- Главная
- /
- Статья
Использование собственного решения PSTN в Webex для Cisco BroadWorks
Определения
Определения | Описание |
---|---|
партнер Cisco | Организация (как правило, поставщик услуг), которая продает продукты и услуги Cisco своим клиентам. |
Конечный клиент | Пользователи, использующие продукты и службы Cisco, продаваемые им партнером Cisco. |
CUBE | Cisco Unified Border Element |
Организация партнера | репозиторий Webex Identity and Service Management, в котором хранится информация о партнерах Cisco и их клиентах. |
Центр партнера | веб-портал для предоставления удостоверений и служб для партнеров Cisco и клиентов, которыми они управляют. |
Организация клиента | репозиторий Webex Identity and Service Management, в котором хранится информация о конечном клиенте. |
Корпоративный или поставщик услуг/группа BroadWorks | Представление конечного клиента в BroadWorks. |
Обзор
Решение "Использование собственной службы PSTN" (BYoPSTN) позволяет поставщикам услуг Webex для Cisco BroadWorks выполнять подготовку собственных номеров телефона для использования пользователями при присоединении к совещаниям Webex. Это решение позволяет партнерам использовать собственные сети PSTN и существующие взаимоотношения с поставщиками услуг PSTN вместо использования номеров, предоставленных Cisco.
Образцовая архитектура, представленная в этом документе, обеспечивает сквозное оформление для варианта BYoPSTN. Эта архитектура проверена компанией Cisco. В ней для трафика вызовов между BroadWorks и Webex Meetings в качестве пограничного контроллера сеансов (SBC) используется Cisco Unified Border Element (CUBE).
Выбор параметра присоединения к совещанию
В настоящее время Webex для Cisco BroadWorks поддерживает два параметра подготовки номеров телефона совещаний. Поставщики услуг должны выбрать один из этих двух вариантов. Сочетание не поддерживается.
Номера телефона системы Cisco (Cisco PSTN): Cisco предоставляет номера телефона, которые участники совещания могут использовать для присоединения к совещаниям
Предоставленные партнером номера телефона системы (BYoPSTN): поставщики услуг предоставляют собственные номера телефона для использования участниками совещания при присоединении к совещаниям
Решение BYoPSTN
Партнеры, выбравшие параметр "Предоставленные партнером номера телефона системы" (BYoPSTN), должны предоставить свои собственные номера телефона системы PSTN и обеспечить сетевую инфраструктуру, необходимую для маршрутизации вызовов в Webex и из него. Решение BYoPSTN облегчает маршрутизацию вызовов По верхней части (OTT) через общедоступный Интернет из BroadWorks в Webex.
При выборе параметра BYoPSTN применяются следующие условия:
Партнеры Cisco могут использовать одни и те же номера телефона для нескольких конечных клиентов. Эти номера телефона могут находиться в любой стране, в которой работает Партнер.
Параметр BYoPSTN не требует изменений общего процесса переноса клиентов Webex для Cisco BroadWorks.
Для BYoPSTN требуется подготовка на уровне партнеров Cisco, и все конечные клиенты, которых партнеры активируют после начала работы BYoPSTN, включаются автоматически.
Все настройки, необходимые для веб-сайтов совещаний клиента, выполняются автоматически, как и в случае с текущим общедоступным решением.
Партнеры, активирующие пакеты Standard и Premium, имеют два веб-сайта совещаний: один веб-сайт для пользователей Standard и другой для пользователей Premium. Для обоих веб-сайтов включена функция BYoPSTN.
Участники совещания, совершающие звонок на номер системы, могут использовать совместный доступ к видео и контенту через Интернет.
Применяется к присоединениям к совещаниям как для совещаний в пространстве, так и для совещаний в персональной комнате. Обратите внимание, что для совещаний в пространстве пространство должно быть создано пользователем стандартной или премиум-версии с возможностями организатора совещания Webex для получения номера доступа PSTN. Пространства, созданные пользователями базовой версии, не получают номера доступа PSTN.
Этот документ предоставляет проверенную конфигурацию, в которой в качестве SBC используется CUBE. Однако, если вы не хотите использовать CUBE, можно развернуть собственный SBC.
Архитектура
Решение Webex для Cisco BroadWorks BYoPSTN основывается на наборе служб Webex Edge, в частности на службе аудио Webex Edge, доступной корпоративным клиентам. Архитектура адаптирована для интеграции инфраструктуры BroadWorks партнеров Cisco с аудио Webex Edge, что позволяет партнеру Cisco централизованно настраивать наборы номеров телефона для использования конечными клиентами.
Основными элементами архитектуры являются:
BroadWorks — инфраструктура BroadWorks для партнеров Cisco
Cisco Unified Border Element (CUBE) — эталонный пограничный контроллер сеансов (SBC) для решения, развернутого в центре обработки данных партнеров Cisco. CUBE должен находиться внутри DMZ. Обратите внимание, что если вы не хотите использовать CUBE, можно развернуть собственный SBC.
Аудио Webex Edge — служба Webex, которая отделяет PSTN от Webex путем изменения маршрутизации вызовов для использования инфраструктуры, предоставляемой партнером Cisco.
Вызовы участников для присоединения к совещанию проходят через BroadWorks в CUBE и из CUBE в инфраструктуру Webex в облаке через Интернет. Эта модель применима для обоих приведенных ниже сценариев присоединения к совещанию.
Звонок на номер системы. Участник набирает номер телефона в приглашении на совещание с помощью телефонной трубки, зарегистрированной в BroadWorks, мобильного устройства или приложения Webex. Вызов инициирован BroadWorks.
Обратный вызов (необязательно): участник просит Webex позвонить по указанному им номеру телефона. Вызов инициирован Webex.
Вызовы, маршрутизированные из BroadWorks в CUBE в инфраструктуре партнера, будут использовать SIP TCP для передачи сигналов вызовов и RTP для мультимедиа. Из CUBE в Webex вызовы используют SIP TLS для передачи сигналов и sRTP для мультимедиа. Маршрутизация вызовов из CUBE в WebEx осуществляется через Интернет и не использует магистраль SIP.
Типичная настройка сценариев звонка на номер системы/обратного вызова приведена ниже.
У партнера Cisco есть номер телефона PSTN (например, 2403332200) и связанный код доступа Webex (например, 88631321777971704941).
Партнер Cisco предоставляет виртуального подписчика в BroadWorks, который соответствует устройству CUBE. Партнер сопоставляет номер телефона с кодом доступа и наоборот.
Код доступа, отправляемый в Webex в сообщениях SIP, идентифицирует веб-сайты совещаний, связанные с партнером Cisco.
Указанный выше номер телефона для сопоставления кодов настраивается один раз и является общим для всех веб-сайтов совещаний конечного клиента.
Участники, присоединяющиеся к совещанию, должны ввести соответствующий идентификатор совещания (например, 123456), который определяет конкретное совещание для присоединения.
Партнерам рекомендуется следовать приведенной ниже модели избыточности.
Присоединение к совещанию с помощью звонка на номер системы
На следующем рисунке показан процесс присоединения пользователя к совещанию с помощью звонка на номер системы.
Ниже приведены действия для присоединения участника к совещанию с помощью звонка на номер системы.
Пользователь планирует совещание в Webex. Webex назначает идентификатор совещания (например, 123456).
Пользователь набирает номер телефона, связанный с совещанием (например, 2403332200). SIP INVITE содержит URI запроса в качестве номера телефона, связанного с совещанием.
BroadWorks переводит Номер Телефона в код доступа (например, 88631321777971704941), связанный с веб-сайтом Совещания, и маршрутизирует вызов в CUBE с URI запроса в качестве кода доступа.
Webex получает приглашение SIP INVITE и отвечает на вызов. Язык объявлений определяется языком, указанным для номера телефона при подготовке в Cisco Partner Hub и BroadWorks.
Пользователь вводит идентификатор совещания (например, 123456) с помощью DTMF. Webex проверяет пользователя, а затем разрешает ему присоединиться к совещанию.
Присоединение к совещанию с помощью обратного вызова (необязательно)
На следующем рисунке показан процесс присоединения пользователя к совещанию с помощью обратного вызова. Пользователь запрашивает вызов от Webex для присоединения к совещанию.
Ниже приведены действия для присоединения участника к совещанию с помощью обратного вызова.
Пользователь планирует совещание в Webex. Webex назначает идентификатор совещания (например, 123456).
Пользователь запрашивает вызов из Webex на нужный номер (например, +16504441000), чтобы присоединиться к совещанию с помощью приложения Webex или клиента Meetings.
Webex инициирует SIP INVITE в CUBE на основе группы SRV DNS обратного вызова, подготовленной в Cisco Partner Hub и BroadWorks. URI запроса INVITE SIP содержит номер телефона, который должен принять вызов (например, +16504441000@cube.example.com).
CUBE переводит номер телефона в идентификаторе удаленного абонента в значение, идентифицирующее виртуального подписчика в BroadWorks (например, 88631321777971704941@ecccx.amer.pub.webex.com). Это определяет CUBE как виртуального пользователя сервера приложений BroadWorks.
Вызов предлагается пользователю запрошенного номера телефона, и пользователь отвечает на вызов, чтобы присоединиться к совещанию. Этот номер телефона может быть абонентом BroadWorks или номером PSTN. Если запрашиваемый номер является номером PSTN, BroadWorks использует подготовленный путь для маршрутизации вызова в PSTN.
Для параметра обратного вызова необходимо активировать следующие две функции:
- 102746 – Поддержка BroadWorks для CI UUID
- 102074 – Поддержка выставления счетов PSTN BYO для обратного вызова и звонка на номер системы
Это можно подтвердить из CLI, как указано ниже.
AS_CLI/System/ActivatableFeature> get
Id Description Activated Last Modified Timestamp
=============================================================================================
102746 BroadWorks Support for CI UUID true
102074 BYO PSTN Billing support for CallBack and CallIn true
Подробное описание этих функций и активацию можно найти в разделе ‘VoiceXML Meeting Callback Virtual Subscriber’ в этом документе.
Если параметр "Присоединение к совещанию с помощью обратного вызова" не настроен, пользователи по-прежнему могут присоединяться к совещаниям с помощью параметра "Звонок на номер системы" или присоединяться с помощью аудио компьютера. В этом случае не требуется настраивать группы обратного вызова SRV DNS. |
Обзор конфигурации решения
Решение имеет несколько различных компонентов, каждый из которых должен быть настроен правильно для успешной работы решения. Компоненты:
BroadWorks
CUBE (или альтернативный сертифицированный пограничный контроллер сеансов (SBC))
Граничное аудио Webex
Существует взаимозависимость между конфигурацией этих различных компонентов, и, как таковая, одна или несколько организаций семян решений должны завершить требуемую конфигурацию и проверку решения.
Организация семян
Начальная организация – это организация Webex, которую можно настроить для создания и проверки параметров решения BYoPSTN. В начальной организации должен быть назначен как минимум одному пользователю стандартный пакет, а в этом стандартном пакете должен использоваться параметр присоединения к совещанию, предоставленный партнером (BYoPSTN). Рекомендуется связать начальную организацию с поставщиком услуг или предприятием для тестирования BroadWorks.
Организации семян раствора служат двум целям:
Конфигурация семян. При подготовке семенной организации (организаций) создается номер телефона для сопоставления кодов доступа к совещаниям и универсально уникального идентификатора веб-сайта совещаний (UUID веб-сайта), необходимых для текущей работы решения. Эта информация необходима для настройки виртуальных подписчиков BroadWorks (VSUB).
Проверка конфигурации. Используйте начальную организацию, чтобы определить, настроено ли решение BYoPSTN в соответствии с вашими требованиями. Используйте начальную организацию и тестируйте пользователей для проверки случаев использования звонков на номер системы и обратного вызова совещания с помощью предоставленных партнером номеров телефона системы и записей обратного вызова SRV DNS (если обратный вызов включен).
Администратор должен создать организацию решения seed для каждого уникального набора номеров телефона и записей обратного вызова SRV DNS. Создание организации начального решения в каждом случае генерирует необходимый номер телефона для сопоставления кодов доступа к совещанию и возможность проверки связанных случаев использования звонка на номер системы и обратного вызова для этих номеров телефона и записей SRV DNS обратного вызова.
Администратор, использующий Cisco Partner Hub, должен выбрать одну организацию семенного решения в качестве основной организации семенного решения. UUID веб-сайта совещаний стандартного пакета этой организации первичного решения должен быть настроен в BroadWorks. Крайне важно, чтобы этот веб-сайт совещаний оставался подготовленным, поскольку этот UUID веб-сайта отправляется в каждом запросе на присоединение к совещанию на номер системы в качестве маркера аутентификации. Этот единый UUID веб-сайта предоставляется совместный доступ ко всем наборам номеров телефона и записям SRV DNS обратного вызова. Несколько значений UUID веб-сайта не требуются.
Первичные и любые вторичные организации семян могут быть удалены при необходимости до назначения набора номеров телефона и записей SRV DNS обратного вызова клиентам, не прошедшим тестирование. Если набор номеров телефона и записи SRV DNS обратного вызова назначены любым клиентам, не прошедшим тестирование, эти номера телефона и записи обратного вызова связаны с веб-сайтами совещаний для этих клиентов и используются для присоединения к совещанию с помощью звонка на номер системы и обратного вызова. Любые изменения следует рассматривать как оказывающие влияние на услуги.
В последующих разделах приведены более подробные сведения о различных элементах конфигурации.
Элементы конфигурации BYoPSTN
Ключевым элементом решения является конфигурация номеров телефонов партнеров Cisco и записей обратного вызова SRV DNS. BYoPSTN использует группы номеров телефона и группы SRV DNS обратного вызова в качестве способа назначения географических номеров телефона и маршрутизации избыточных вызовов для совещаний Webex. Эти элементы назначаются конечным клиентам с помощью шаблона клиента.
Группы номеров телефона (PNG)
Партнеры Cisco готовят номера телефона, используемые участниками для присоединения к совещаниям в Cisco Partner Hub. Эти номера телефона объединены в группу номеров телефона. Список номеров телефона связан с веб-сайтом совещания. Все персональные комнаты совещаний (PMR) и запланированные совещания на этом веб-сайте совещаний используют связанные Номера Телефона. Ниже приведен пример группы номеров телефона.
Имя номера телефона | Страна | Код страны | Номер телефона | Объявление | Тип (платный/бесплатный) | Приоритет звонка на номер системы |
---|---|---|---|---|---|---|
Мэриленд, США | US | +1 | 2403332200 | Английский | Платный | Основное |
Флорида | US | +1 | 9049002303 | Английский | Платный | Дополнит. |
Нью-Йорк | US | +1 | 8056504578 | Английский | Бесплатный | Нет |
Номера телефона имеют следующие атрибуты:
Имя номера телефона. Имя для описания номера телефона
Страна. Страна, которой назначен телефон
Код страны — код вызова страны или код набора из страны
Номер телефона. Номер телефона, который будет использоваться для присоединения к совещанию без кода страны
Объявление. Язык объявления, которое будет воспроизводиться, когда участник присоединяется к совещанию
Тип платного номера. Тип номера: Платный или бесплатный
Приоритет звонка на номер системы. Приоритет, назначенный номерам совещания. Просмотр номеров присоединения к совещанию для участников упорядочивается в соответствии с этим приоритетом.
Номера телефона по умолчанию: Администраторы могут назначить номеру телефона в группе номеров телефона приоритет звонка на номер системы (основной, дополнительный или нет). Номера телефона с приоритетом «Основной» или «Дополнительный» являются номерами телефона по умолчанию. Номера телефона по умолчанию отправляются в электронных приглашениях на совещание и отображаются в порядке приоритета, который участники должны использовать для присоединения к совещаниям. Номера телефона по умолчанию не должны находиться в одной стране. Необходимо выбрать основной номер телефона. Дополнительный номер телефона является необязательным. По крайней мере один из номеров телефона по умолчанию должен иметь значение «Платный».
Пользователи конечных клиентов могут указать собственные номера телефона по умолчанию с помощью веб-интерфейса веб-сайта совещаний. Эти номера отображаются для этого пользователя и его участников, когда они являются организатором совещания. Если пользователь присоединится к совещанию в качестве посетителя, он будет отображаться только для него.
В соответствии с приведенным выше примером администратор партнера Cisco рассматривает США Мэриленд как основной, а США Флориду как вторичный. Это номера телефона по умолчанию. Пользователь может изменить этот параметр на своих совещаниях, изменив первичный на США Нью-Йорк , а вторичный на США Мэриленд.
Максимальное количество номеров телефона для данной группы номеров телефона составляет 98.
ПРИМЕЧАНИЕ. Настройка выделенного номера для одного предприятия не поддерживается.
Группы SRV DNS обратного вызова (CDSG)
Чтобы разрешить участникам совещания выбирать параметр обратного вызова, требуется группа SRV DNS обратного вызова, указывающая на экземпляры CUBE в сети партнера Cisco. Webex использует эти записи для маршрутизации обратного вызова через CUBE в BroadWorks, которая затем может поместить обратный вызов на номер телефона участника совещания.
Ниже приведен пример группы SRV DNS обратного вызова.
Страна или регион | Код страны | Запись SRV DNS |
---|---|---|
Соединенные Штаты | +1 | cube.us.example.com |
Мексика | +52 | cube.mx.example.com |
Все остальные страны | н/д | cube.global.example.com |
Записи SRV DNS обратного вызова имеют следующие атрибуты:
Страна/регион. Страна или регион, для которых эта запись SRV DNS должна использоваться для отправки запросов на вызовы.
Код страны — код страны, связанный с страной/регионом. Для каждого кода страны можно иметь только одну запись SRV DNS.
Запись SRV DNS — запись SRV DNS для экземпляров CUBE партнера Cisco.
Когда участник запрашивает вызов по указанному номеру телефона, Webex использует SRV DNS обратного вызова, связанный с кодом страны для указанного номера телефона, для маршрутизации вызова на соответствующие элементы в сети партнеров Cisco.
Использование записи SRV DNS таким образом обеспечивает поддержку избыточных экземпляров CUBE для обслуживания запросов вызовов от Webex. В приведенном выше примере, когда участники совещания в США запрашивают обратный вызов от Webex на свой номер телефона в США, Webex использует SRV DNS cube.us.example.com
для маршрутизации вызова в сеть партнера Cisco. Когда участники совещания в Мексике запрашивают обратный вызов от Webex на номер телефона в Мексике, Webex будет использовать SRV DNS cube.mx.example.com
для маршрутизации вызова в сеть партнера Cisco.
Для любой страны или регионов, у которых нет конкретной записи SRV DNS обратного вызова, эти запросы на вызовы направляются на запись SRV DNS All other countries (Все другие страны). Администратор должен настроить запись SRV DNS «Все другие страны».
Максимальное количество записей для определенной группы SRV DNS обратного вызова составляет 200.
Шаблоны клиента
Шаблон клиента – это существующая концепция решения Webex для BroadWorks. Шаблон предоставляет конфигурацию по умолчанию, используемую для подготовки конечного клиента. BYoPSTN предоставляет дополнительные атрибуты шаблону клиента:
Тип присоединения к совещанию: это могут быть номера телефона системы Cisco или номера телефона системы, предоставленные партнером. Этот атрибут указывает номера телефона, настроенные для веб-сайтов совещаний, связанных с пакетами Standard и Premium. Предоставленные партнером номера телефона системы должны быть выбраны администратором.
Группа номеров телефона — для параметра, связанного только с номерами телефона системы, предоставленными партнером. Этот атрибут указывает номера телефона, которые используются конечными клиентами, подготовленными для пакетов Standard и Premium при присоединении к совещаниям.
Группа SRV DNS обратного вызова — только для параметра номеров телефона системы, предоставленных партнером. Этот атрибут указывает записи SRV DNS, которые используются Webex при обратном вызове конечным клиентам, которые подготовлены для пакетов «Стандарт» и «Премиум» при присоединении к совещаниям. Если вы не хотите включать функцию обратного вызова, можно выбрать параметр "Отключить обратный вызов" при создании или обновлении шаблона клиента. Если для конечного клиента подготовлен первый подписчик стандартного или премиального уровня, будет подготовлен соответствующий веб-сайт совещаний пакетов. Веб-сайт совещаний пакета подготовлен в соответствии с приведенным выше шаблоном клиента. Любой подготовленный впоследствии подписчик для стандартного или премиум добавляется на уже подготовленный веб-сайт совещания. Конфигурация веб-сайта совещания не изменяется.
Любые изменения в шаблоне клиента в отношении вышеуказанных атрибутов применяются только к недавно подготовленным веб-сайтам совещаний пакетов. Изменения шаблона клиента не влияют на существующие веб-сайты совещаний, которые уже подготовлены.
Примечательным исключением является то, что, если у конечного клиента уже есть веб-сайт для совещаний пакетов, любой новый веб-сайт для совещаний пакетов подготовлен с использованием того же типа присоединения к совещанию, что и существующий веб-сайт для совещаний пакетов. Например, если у конечного клиента есть веб-сайт совещаний стандартного пакета, использующий номера телефона системы Cisco, а шаблон клиента обновляется для использования номеров телефона системы, предоставленных партнером, новый веб-сайт совещаний премиум-пакета подготовлен с использованием номеров телефона системы Cisco, настройка шаблона клиента не применяется. Стандартные и премиальные веб-сайты совещаний для определенного конечного клиента всегда должны быть подготовлены последовательно.
кластер вызовов BroadWorks
Cisco Partner Hub – экран кластера вызовов BroadWorks предоставляет доступ для просмотра и/или скачивания информации о конфигурации BroadWorks (BYoPSTN). Сведения о конфигурации BYoPSTN для данного кластера включают следующие данные:
Сведения об организации Primary Seed Solution, включая UUID сайта совещаний стандартного пакета и URL сайта.
Сведения о группе номеров телефона для всех групп, настроенных для этого кластера. Это включает номера телефона для сопоставления кодов доступа к совещаниям для каждой группы. Обратите внимание, что данные должны включать группы, связанные со всеми организациями вторичных семян.
Сведения о группе SRV DNS обратного вызова для всех групп, настроенных для этого кластера. Обратите внимание, что данные должны включать группы, связанные со всеми организациями вторичных семян.
Сведения о шаблоне клиента для этих шаблонов с использованием любой из групп номеров телефона и групп SRV DNS обратного вызова.
Каждый кластер вызовов BroadWorks имеет собственную информацию о конфигурации BroadWorks (BYoPSTN) , в частности о назначенных группах номеров телефона и группе SRV DNS обратного вызова. Однако обратите внимание, что все кластеры вызовов BroadWorks используют одну и ту же организацию первичного семенного решения и, соответственно, включают один и тот же UUID сайта совещаний стандартного пакета и URL сайта.
Информация о конфигурации BroadWorks (BYoPSTN) доступна для просмотра и скачивания только в том случае, если администратор настроил и выбрал организацию первичного семенного решения. В организации, использующей первичное решение, должен быть назначен по крайней мере один пользователь для пакета Standard. Этот стандартный пакет должен использовать параметр присоединения к совещанию, предоставленный партнером (BYoPSTN).
Пример элементов конфигурации BYoPSTN
На следующем изображении показан пример многокластерного развертывания BroadWorks с географически основанными шаблонами клиентов, номерами телефонов и маршрутизацией.
В первой таблице показано многокластерное развертывание BroadWorks с региональными шаблонами клиентов, группами номеров телефона и группами SRV DNS обратного вызова. В последующих таблицах раскрываются группы номеров телефона и группы SRV DNS обратного вызова.
Кластер BroadWorks | Название шаблона | Пакет | Тип присоединения к совещанию | Группа номеров телефона | Группа SRV DNS обратного вызова |
---|---|---|---|---|---|
BWKS US NG | Западный Стд США | Стандартный | Номера телефона системы, предоставленные партнером | Запад США | CB US |
Западный Прем | Премиум | ||||
Восточный Стд США | Стандартный | Восток США | |||
Восточный Прем | Премиум | ||||
BWKS MX | MX Std | Стандартный | Номера телефона системы, предоставленные партнером | MX PNG | CB MX |
MX Prem | Премиум | ||||
BWKS UK | UK Std | Стандартный | Номера телефона системы, предоставленные партнером | Великобритания, PNG | Обратный вызов отключен |
Прем | Премиум | ||||
BWKS US | Std США | Стандартный | номера телефона системы Cisco | Нет | Нет |
Подписчики, подготовленные с помощью шаблона US West Std или US West Prm, используют номер телефона US West Phone при присоединении к совещаниям. Запросы на присоединение к обратному вызову подписчиков отправляются в записи SRV DNS CB US.
Подписчики, подготовленные с помощью шаблона US East Std или US East Prm, используют номер телефона US East Phone при присоединении к совещаниям. Запросы на присоединение к обратному вызову подписчиков отправляются в записи SRV DNS CB US.
Подписчики, подготовленные с помощью шаблона MX Std или MX Prm, используют номер телефона MX PNG при присоединении к совещаниям. Запросы на присоединение к обратному вызову подписчиков отправляются в записи SRV DNS CB MX.
Подписчики, подготовленные с помощью шаблона UK Std или UK Prm, используют номера телефона PNG в Великобритании при присоединении к совещаниям. Таким подписчикам не будет предложено присоединиться к совещанию с помощью обратного вызова, поскольку обратный вызов отключен.
Подписчики, подготовленные с помощью STD США, используют номера телефона системы Cisco, поэтому им не назначена группа номеров телефона или группа SRV DNS обратного вызова. Эти подписчики используют предоставленные Cisco номера телефона для присоединения к совещанию и записи SRV Cisco DNS для присоединения к совещанию с помощью обратного вызова.
Подробные сведения в примере групп номеров телефона приведены ниже.
Группа номеров телефона | Имя номера телефона | Страна | Код страны | Номер телефона | Объявление | Тип (платный/бесплатный) | Приоритет звонка на номер системы |
---|---|---|---|---|---|---|---|
Запад США | Сан-Франциско | US | +1 | 4156551000 | Английский | Платный | Основное |
Пало-Альто | US | +1 | 9863502478 | Английский | Бесплатный | Нет | |
Восток США | Мэриленд, США | US | +1 | 2403332200 | Английский | Платный | Основное |
Флорида | US | +1 | 9049002303 | Английский | Платный | Дополнит. | |
Нью-Йорк | US | +1 | 8056504578 | Английский | Бесплатный | Нет | |
MX PNG | Мексика | MX | +52 | 2065304086 | Испанский (Европа) | Платный | Основное |
Великобритания, PNG | Соединенное Королевство | Соединенное Королевство | +44 | 4527789651 | Английский | Платный | Основное |
Подробные сведения в примере групп SRV DNS обратного вызова приведены ниже.
Группа SRV DNS обратного вызова | Страна | DNS SRV |
---|---|---|
CB US | US | cube.us.example.com |
Все остальные страны | cube.row.example.com | |
CB MX | MX | cube.mx.example.com |
Все остальные страны | cube.row.example.com |
Конфигурация для записи SRV DNS США cube.us.example.com может быть как в примере:
| 86400 | IN | SRV | 10 | 10 | 5061 |
|
| 86400 | IN | SRV | 10 | 10 | 5061 |
|
Эта запись SRV DNS может быть преобразована в следующую запись DNS A.
| 86400 | IN | A | 45.84.168.81 |
| 86400 | IN | A | 45.84.168.82 |
Записи SRV DNS обеспечивают защиту вызовов SIP из Webex в CUBE. |
Порты, используемые Webex
Порты в таблице ниже должны быть открыты в брандмауэре DMZ, где находится CUBE, а другие порты могут быть закрыты. Дополнительную информацию о портах и требованиях к сети см. в следующей статье:
https://collaborationhelp.cisco.com/article/WBX264
Источник | Порты источника | Адресат | Порты назначения | Protocol | Описание | ||
---|---|---|---|---|---|---|---|
Службы аудио Webex Edge | Временный | CUBE | 5061 | TCP | (mTLS 1.2) Входящие сигналы SIP от аудио Webex Edge к SBC CUBE.
| ||
Службы аудио Webex Edge | 4000–4010 | CUBE | 5061 | TCP | (mTLS 1.2) Проверка параметров аудио Webex Edge. | ||
CUBE | Временный | EdgeAudio | 5605 | TCP | (mTLS 1.2) Исходящие сигналы SIP для аудио Webex Edge. | ||
Службы аудио Webex Edge | Временный | CUBE | Эфемерные порты 8000–59999 | UDP | (SRTP) для входящего трафика мультимедиа в аудио Edge необходимо открыть отверстия брандмауэра. | ||
CUBE | Эфемерные порты 10200–28000 | Граничное аудио | Временный | UDP | (SRTP) для исходящего трафика мультимедиа в CUBE должны быть открыты отверстия брандмауэра. |
Наборы шифров TLS и SRTP
Для рукопожатия mTLS используется протокол TLS версии 1.2 или более поздней. Аудио Webex Edge поддерживает приведенные ниже шифры (во время обратного вызова аудио Webex Edge предлагает их в приветствии клиента TLS Handshake).
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_GCM_ SHA384
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_GCM_ SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_256_GCM_SHA384
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
Для sRTP используются следующие шифры:
AEAD_AES_256_GCM
AEAD_AES_128_GCM
AES_CM_128_HMAC_SHA1_80
AES_CM_128_HMAC_SHA1_32
Поддерживаются аудиокодеки
G722
G711
G711a
Требования к профилям SIP и RTP
Решение требует, чтобы между CUBE (или вашим SBC) и Webex развертывали SIP TLS для передачи сигналов и sRTP для мультимедиа.
Профили SIP и RTP в рамках данного сообщения должны соответствовать следующим требованиям:
Требования к профилю SIP | Сведения |
---|---|
таймер истечения сеанса | 2220 сек (принять SIP 422) * регулируется в соответствии с бизнес-потребностями и ожидается 422. |
Предложение СМИ для входа | Раннее предложение |
Предложение СМИ для выхода | Поздние предложения |
Интервал пинга параметров | 30 с (Минимум) |
DTMF | RFC2833 Полезная нагрузка 101 (без акустического DTMF!) |
Порты SIP-UDP | 4000-4010,5061,5065 |
профиль RTP | Сведения |
---|---|
Профиль полезной нагрузки голосовой связи | G.722/ G.711μ /G.711a |
Размер пакетов | 20 мс |
VAD (Voice Activity Detection) | Нет |
Таймер бездействия мультимедиа | 1200 мс |
Изменение кодека во время набора номера | Не принято |
RTP | 8000-48198 |
шифры sRTP | AEAD_AES_256_GCM AEAD_AES_128_GCM AES_CM_128_HMAC_SHA1_80 AES_CM_128_HMAC_SHA1_32 |
Кодек G.729 не поддерживается. Чтобы использовать G.729, необходимо использовать транскодеры. |
Домены маршрутизации вызовов Webex
Srv DNS _sips._tcp.<domain>
используется для подключения к аудио Webex Edge. Существует четыре домена в зависимости от региона.
Регион | Домен |
---|---|
Северная и Южная Америка | ecccspx.amer.pub.webex.com |
Великобритания, Северная Африка | ecccspx.emea.pub.webex.com |
Азиатско-Тихоокеанский регион | ecccspx.apac.pub.webex.com |
Австралия / Новая Зеландия | ecccspx.anz.pub.webex.com |
Европа | ecccspx.euro.pub.webex.com |
SRV DNS разрешает несколько записей A, указывающих на основной и дополнительный веб-сайты. В таблице ниже приведен пример для региона AMER, который может быть изменен в будущем.
Тип записи | Запись | Target (Целевой адрес) | Цель |
---|---|---|---|
SRV | _sips._tcp.ecccspx.amer.pub.webex.com | ecccspxpr1.amer.pub.webex.com | Обнаружение аудио Webex Edge |
SRV | _sips._tcp.ecccspx.amer.pub.webex.com | ecccspxpr2.amer.pub.webex.com | Обнаружение аудио Webex Edge |
SRV | _sips._tcp.ecccspx.amer.pub.webex.com | ecccspxsc1.amer.pub.webex.com | Обнаружение аудио Webex Edge |
SRV | _sips._tcp.ecccspx.amer.pub.webex.com | ecccspxsc2.amer.pub.webex.com | Обнаружение аудио Webex Edge |
A | ecccspxpr1.amer.pub.webex.com | 207.182.174.101* | Указывает на AMER Primary 1 аудио Webex Edge |
A | ecccspxpr2.amer.pub.webex.com | 207.182.174.102* | Указывает на AMER Primary 2 аудио Webex Edge |
A | ecccspxsc1.amer.pub.webex.com | 207.182.174.229* | Указывает на аудио Webex Edge AMER Secondary 1 |
A | ecccspxsc2.amer.pub.webex.com | 207.182.174.230* | Указывает на аудио Webex Edge AMER Secondary 2 |
DNS-SRV имеет динамический характер, IP-адреса подвержены изменениям, поэтому избегайте жесткого кодирования или закладки IP-адресов. Информацию об изменениях или обновлениях, внесенных в справочную информацию о портах для документа Webex Calling , см. в разделе «История редакций документа». |
Избыточность CUBE
Cisco Unified Border Element (CUBE) включает возможность пограничного контроля сеансов в сети, управляющей соединениями SIP между внешними объектами и внутренней сетью. Более подробную информацию о CUBE можно найти в разделе «Предварительные условия» ниже.
Поддерживаемые модели избыточности определяются с целью обеспечения высокой доступности и устранения одной точки сбоя для партнера Cisco. Ниже описаны три различных модели. Партнеры Cisco должны использовать любую модель, применимую к их среде.
Во время переноса партнер должен отключить фильтры ICMP.
Развертывание Duplex CUBE для BroadWorks, развернутое на одном объекте
Развертывание Simplex CUBE для BroadWorks, развернутое на нескольких объектах
Возможна еще одна модель избыточности, если CUBE развернут в режиме дуплекса на каждом объекте. Эта модель не является обязательной, учитывая, что BroadWorks развернут с геоизбыточностью.
Подготовка
1. | Предварительные требования партнера
|
2. | Подготовка номеров телефона в Cisco Partner Hub
|
3. | Подготовка групп SRV DNS обратного вызова в Cisco Partner Hub (необязательно)
|
4. | Связывание PNG (и CDSG) с шаблонами клиента
|
5 | Подготовка организаций Seed Solution
|
6 | Выберите организацию первичного семенного решения
|
7. | Скачать конфигурацию BroadWorks (BYoPSTN)
|
8 | Определение домена SRV DNS аудио Webex Edge
|
9 | Подготовка конфигурации BroadWorks партнера
|
10 | Подготовка CUBE партнера (или собственного SBC)
|
11 | Сертификация BYoPSTN
|
Этап 1. Предварительные требования партнера
Для подготовки BYoPSTN необходимо выполнить следующие предварительные условия. Приведенные ниже предварительные условия предполагают, что у партнера есть рабочее развертывание Webex для Cisco BroadWorks, которое включает:
Функционирующая система BroadWorks – как описано в руководстве по решению Webex для Cisco BroadWorks
Лицензия BroadWorks AS с услугой VoiceXML в достаточном количестве (1 на номер PSTN)
Требуются исправления BroadWorks:
Для R22:
AP.xsp.22.0.1123.ap376935
AP.as.22.0.1123.ap376935
Для R23:
AP.xsp.23.0.1075.ap376935
AP.as.23.0.1075.ap376935
Для R24
AP.as.24.0.944.ap376935
Развернутая система Cisco CUBE (версия IOS 16.12.2 или более новая версия): https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book.html
Поддерживается как аппаратный, так и виртуальный CUBE. Аппаратный CUBE рекомендуется для масштабирования и обработки большего количества вызовов.
Партнерская организация Webex – как описано в руководстве по решению Webex для Cisco BroadWorks
Этап 2. Подготовка групп номеров телефона (PNG) в Partner Hub
Для добавления номеров телефона системы Webex партнер Cisco использует следующую процедуру:
Войдите в Cisco Partner Hub.
Перейдите в раздел Настройки.
Прокрутите страницу до BroadWorks Calling.
В разделе Конфигурация присоединения к совещанию (BYoPSTN) выберите Создать номер телефона системы Group.
Введите название группы номеров телефона и нажмите Далее.
Введите сведения о номере телефона и нажмите Далее.
Просмотрите сводную информацию о группе номеров телефона и нажмите Сохранить.
Повторите эту процедуру для каждой добавляемой группы номеров телефона.
Приведенные ниже скриншоты иллюстрируют процедуру.
Этап 3. Подготовка групп SRV DNS обратного вызова (CDSG) в Partner Hub
Этот этап необходимо выполнить только в том случае, если необходимо развернуть параметр присоединения к совещанию с помощью обратного вызова. В противном случае вы можете пропустить этот шаг. |
Если этот параметр не настроен, пользователи могут присоединяться к совещаниям с помощью параметра звонка на номер системы или присоединяться с помощью аудио компьютера. |
При использовании параметра обратного вызова совещания для маршрутизации вызовов из Webex в CUBE необходима группа SRV DNS обратного вызова. Процедура, которую партнер Cisco использует для добавления записей SRV DNS CUBE в Webex, приведена ниже.
Войдите в Partner Hub.
Перейдите в раздел Настройки.
Прокрутите страницу до BroadWorks Calling.
В разделе Конфигурация присоединения к совещанию (BYoPSTN) выберите Создать группу SRV DNS обратного вызова.
Введите имя группы SRV DNS обратного вызова.
Выберите Далее.
Введите сведения о SRV DNS обратного вызова.
Выберите Далее.
Просмотрите сводку сведений о SRV DNS обратного вызова.
Нажмите Сохранить.
Подготовка всех обновлений в DNS для отражения новых записей в группе SRV DNS.
Повторите эту процедуру для каждой добавляемой группы SRV DNS обратного вызова.
Приведенные ниже скриншоты иллюстрируют процедуру.
Этап 4. Связывание PNG и CDSG с шаблонами клиента в центре партнера
Для первоначальной настройки и проверки решения BYoPSTN требуется начальная организация для каждой уникальной комбинации группы номеров телефона и группы SRV DNS обратного вызова (если требуется обратный вызов). Поэтому партнерам Cisco рекомендуется аналогичным образом создать новый шаблон клиента для каждой уникальной комбинации группы номеров телефона и группы SRV DNS обратного вызова. Каждый шаблон клиента должен использоваться для создания соответствующей организации семян.
После того как конфигурация BYoPSTN будет инициализирована и проверена с помощью начальных организаций, группы номеров телефона и группы SRV DNS обратного вызова могут быть применены к существующим шаблонам клиентов при необходимости.
Обратите внимание, что недавно созданные шаблоны клиентов не используются существующими нетестируемыми клиентами и поэтому могут быть безопасно использованы для ручной проверки конфигурации BYoPSTN.
Если вы не развертываете функцию присоединения к совещанию с помощью функции обратного вызова, нет необходимости связывать группы SRV DNS обратного вызова с шаблоном клиента. Однако необходимо выбрать Отключить обратный вызов. |
Чтобы добавить в новый шаблон клиента, выполните указанные ниже действия.
Войдите в Cisco Partner Hub.
Перейдите в раздел Настройки.
Прокрутите страницу до BroadWorks Calling.
В разделе Шаблоны выберите Добавить шаблон.
Введите сведения о шаблоне. На этапе Тип пакета:
Выберите Тип пакета в качестве стандартного.
Выберите конфигурацию присоединения к совещанию в качестве номеров телефона системы, предоставленных партнером (BYoPSTN).
Выберите подготовленную группу номеров телефона.
Для группы SRV DNS обратного вызова если необходимо включить параметр обратного вызова на совещание, выберите подготовленную группу SRV DNS обратного вызова. В противном случае выберите Отключить обратный вызов.
Выберите Далее.
Введите оставшиеся сведения о шаблоне.
Просмотрите сводку сведений о шаблоне.
Щелкните Сохранить.
Повторите эту процедуру для каждого шаблона клиента, который необходимо добавить
Приведенный ниже снимок экрана иллюстрирует процедуру.
Чтобы обновить существующий шаблон клиента, выполните указанные ниже действия.
Войдите в Cisco Partner Hub.
Перейдите в раздел Настройки.
Прокрутите страницу до раздела Вызовы BroadWorks .
В разделе Шаблоны выберите Просмотр шаблона.
Выберите шаблон, который необходимо обновить.
Прокрутите страницу до раздела Конфигурация присоединения к совещанию .
Выберите Номера телефона системы, предоставленные партнером (BYoPSTN).
Выберите ранее настроенную группу номеров телефона.
Для группы SRV DNS обратного вызова, если необходимо включить параметр обратного вызова на совещание, выберите подготовленную группу SRV DNS обратного вызова. В противном случае выберите Отключить обратный вызов.
Нажмите Сохранить.
Приведенный ниже снимок экрана иллюстрирует процедуру.
Этап 5. Подготовка организаций Seed Solution
Решение BYoPSTN имеет несколько различных компонентов, каждый из которых должен быть настроен правильно для успешной работы решения. Одной из двух целей организаций, использующих начальные решения, является создание номеров телефона для сопоставления кодов доступа к совещаниям и универсально уникального идентификатора веб-сайта совещаний (UUID веб-сайта), которые необходимы для непрерывной работы решения. Другой целью является проверка конфигурации.
Для каждой уникальной комбинации группы номеров телефона и группы SRV DNS обратного вызова необходимо создать соответствующий шаблон клиента ранее. Для каждого из этих шаблонов клиента должна быть подготовлена организация семенного решения. При подготовке этих начальных организаций номер телефона будет создан для сопоставления кодов доступа к совещаниям и UUID веб-сайта совещаний, которые необходимы для настройки BroadWorks.
Используя каждый из ранее настроенных шаблонов клиента, подготовьте подписчика для нового тестового поставщика услуг BroadWorks или нового предприятия BroadWorks с пользователем пакета Standard. В результате на веб-сайте совещаний стандартного пакета должен использоваться параметр присоединения к совещанию по номерам телефона системы поставщика услуг партнера. Для обеспечения абонента может быть использован один из следующих способов:
Подготовка тестового подписчика с помощью API подписчиков BroadWorks, как описано в
developer.webex.com
.Включите тестового подписчика для службы обмена мгновенными сообщениями и состоянием доступности в BroadWorks, настроенном на использование шаблона клиента. Убедитесь, что шаблон клиента использует пакет Standard в качестве стандартного по умолчанию, чтобы тестовому подписчику был назначен пакет Standard. Кроме того, тестируемый подписчик должен быть впоследствии обновлен для получения пакета Standard.
Обратите внимание, что организации семенных решений рекомендуется связать с поставщиком услуг BroadWorks или с тестовым BroadWorks Enterprise.
Шаг 6. Выберите организацию первичного семенного решения
Крайне важно, чтобы этот веб-сайт совещаний оставался подготовленным, поскольку этот UUID веб-сайта отправляется в каждом запросе на присоединение к совещанию на номер системы в качестве маркера аутентификации. Вы не должны удалять начальную организацию, поскольку связанный веб-сайт совещаний также будет удален. Если начальная организация удалена, вам потребуется подготовить новую организацию и перенастроить Broadworks с новым UUID веб-сайта.
Первичные и любые вторичные организации семян могут быть удалены при необходимости до назначения набора номеров телефона и записей SRV DNS обратного вызова клиентам, не прошедшим тестирование. Если набор номеров телефона и записи SRV DNS обратного вызова назначены любым клиентам, не прошедшим тестирование, эти номера телефона и записи обратного вызова связаны с веб-сайтами совещаний для этих клиентов и используются для присоединения к совещанию с помощью звонка на номер системы и обратного вызова. Любые изменения следует рассматривать как оказывающие влияние на услуги.
Чтобы выбрать организацию первичного семенного решения, выполните приведенные ниже действия.
Войдите в Cisco Partner Hub.
Перейдите в раздел Настройки.
Прокрутите страницу до раздела Вызовы BroadWorks .
В разделе Проверка конфигурации (BYoPSTN) выберите Назначить.
На экране Назначить организацию найдите и выберите одну из предварительно настроенных начальных организаций.
Нажмите Назначить.
Выбранная организация семян является основной семенной организацией.
Приведенные ниже скриншоты иллюстрируют процедуру.
Шаг 7. Скачать конфигурацию BroadWorks (BYoPSTN)
Сведения об организации основного семенного решения, группах номеров телефона и группе SRV DNS обратного вызова для определенного кластера BroadWorks доступны в одном местоположении, файле конфигурации BroadWorks (BYoPSTN). Эта информация необходима для настройки BroadWorks для BYoPSTN.
Обратите внимание, что файл конфигурации JSON доступен для просмотра и скачивания только после выбора организации основного семенного решения.
Процедура просмотра и скачивания файла конфигурации JSON приведена ниже.
Войдите в Cisco Partner Hub.
Перейдите в раздел Настройки.
Прокрутите страницу до BroadWorks Calling.
В разделе Кластеры выберите Просмотр кластера.
Выберите кластер, связанный с шаблонами клиента, настроенными для использования BYoPSTN.
Прокрутите страницу до раздела Конфигурация BroadWorks для BYoPSTN .
Щелкните Скачать файл конфигурации JSON.
Повторите эту процедуру для всех других кластеров BroadWorks.
Приведенные ниже скриншоты иллюстрируют процедуру.
Пример файла конфигурации JSON см. ниже. Файл содержит дополнительную информацию о каждой группе номеров телефона, группе SRV DNS обратного вызова. Следующие ключевые элементы конфигурации, которые необходимо ввести в BroadWorks, выделены жирным шрифтом.
siteUUID: BroadWorks должна отправить это значение в сообщениях SIP. Это маркер, который используется аудио Webex Edge для подтверждения идентификации BroadWorks партнера Cisco и доступа к веб-сайтам совещаний, управляемым этим партнером Cisco.
Сопоставление кода доступа по номеру телефона: Номера телефона и связанные с ними коды доступа Webex должны быть настроены в BroadWorks.
phoneNumber
код доступа
localeTag: Необходимый язык объявления, связанный с номером телефона, должен быть настроен в BroadWorks.
dnsSrv: SRV DNS обратного вызова должен быть настроен в DNS и ссылаться на нужные экземпляры CUBE.
{
"siteUUID": "491db0821791441a96c233fefb6c6dfc",
"siteURL": " seedtestenterpriseabc.webex.com ",
"partnerOrgId": "1da175de-3651-4467-b26b-b0d85a2cb3ad",
"solutionValidationOrgId": "d927ac4d-3d73-4d7f-8506-a1bc0a221934",
"customerTemplates": [
{
"name": "US West Std",
"id": "27fe1337-ab1d-44b0-8b5e-ff1d32f6e3f8",
"phoneNumberGroupId": "1bcb05bd-b919-45fd-b30e-71d2abb59e26",
"callbackDnsSrvGroupId": "25392686-a390-49b9-bad5-cb47159c3e992"
},
{
"name": "US East Std",
"id": "070d6682-b64f-46ea-bc4b-b2e1218ba4bb",
"phoneNumberGroupId": "12bc0b8f-ea1d-457f-8fe2-069ccf78907e",
"callbackDnsSrvGroupId": "25392686-a390-49b9-bad5-cb47159c3e992"
}
],
"phoneNumberGroups": [
{
"name": "US West",
"id": "1bcb05bd-b919-45fd-b30e-71d2abb59e26",
"phonenumbers": [
{
"id": "617c5faa-1721-45c7-bc70-e6d7c20ccc29",
"name": "US Palo Alto",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "TollFree",
"defaultPhoneNumberType": "NONE",
"phoneNumber": "9863502478",
"accessCode": "88672693772924908359"
},
{
"id": "48fa7c50-9da0-4c8b-9b2f-307ff435c7c7",
"name": "US Toll San Francisco",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "Toll",
"defaultPhoneNumberType": "PRIMARY",
"phoneNumber": "4156551000",
"accessCode": "88652789466280320324"
}
]
},
{
"name": "US East",
"id": "12bc0b8f-ea1d-457f-8fe2-069ccf78907e",
"phonenumbers": [
{
"id": "ca0c622a-8621-4477-91e0-b3e214833568",
"name": "US Maryland",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "Toll",
"defaultPhoneNumberType": "PRIMARY",
"phoneNumber": "2403332200",
"accessCode": "88631321777971704941"
},
{
"id": "00875574-9a46-4447-a967-350b6176755a",
"name": "US Florida",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "Toll",
"defaultPhoneNumberType": "SECONDARY",
"phoneNumber": "9049002303",
"accessCode": "88632627551145646175"
},
{
"id": "a2c10316-9266-4423-a669-d67949f99d33",
"name": "US New York",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "TollFree",
"defaultPhoneNumberType": "NONE",
"phoneNumber": "8056504578",
"accessCode": "88649679020033567943"
}
]
}
],
"callbackDnsSrvGroups": [
{
"name": "CB US",
"callbackDnsSrvs": [
{
"name": "Callback US",
"countryCode": "US",
"dnsSrv": "cube.us.example.com",
"id": "c5209d17-7c2f-45b3-95a6-65d7f5f53c7e"
}
],
"id": "25392686-a390-49b9-bad5-cb47159c3e992"
},
{
"name": "CB MX",
"callbackDnsSrvs": [
{
"name": "Callback MX",
"countryCode": "MX",
"dnsSrv": "cube.mx.example.com",
"id": "cca0e4c3-5cff-412c-a854-bfb719f603a2"
}
],
"id": "36403797-b401-50c0-cbe5-dc58260d4f003"
}
]
}
Шаг 8. Определение домена SRV DNS аудио Webex Edge
Домен SRV DNS аудио Webex Edge должен быть настроен в BroadWorks. Для определения значения используйте следующую процедуру.
Войдите в Cisco Partner Hub.
Перейдите в раздел Клиенты.
Выберите предприятие проверки BYoPSTN.
Выберите Просмотр данных клиента.
Перейдите в раздел Службы/Совещания.
Выберите веб-сайт совещаний стандартного пакета.
Прокрутите вниз боковой панели и выберите Настройка веб-сайта.
Выберите Общие настройки / Настройки аудио.
В разделе Пользовательские глобальные номера телефона системы аудио Edge выберите Создать сценарий Lua.
Во всплывающем окне найдите значение «-- Update To header with CCAX URL».
-- Update To header with CCAX URL local oldTo1 = msg:getHeader("To") local newTo1 = string.gsub(oldTo1, "<sip:(.+)@(.*)>", "<sip:%1@ecccx.amer.webex.com>") msg:modifyHeader("To", newTo1)
Извлеките значение жирным шрифтом, например:
ecccx.amer.webex.com.
Это домен SRV DNS аудио Webex Edge, который должен быть настроен в BroadWorks.
Шаг 9. Подготовка конфигурации BroadWorks партнера
В этом разделе описывается конфигурация BroadWorks, необходимая для реализации сценариев звонка на номер системы и обратного вызова на совещание, показанных на диаграммах ниже. Примеры конфигурации основаны на данных из файла JSON, показанных в предыдущем разделе. Количество, домены, названия предприятий/групп, типы устройств, политики, профили и т.д. должны варьироваться в зависимости от партнера.
Поток вызовов:
- Пользователь запрашивает обратный вызов, Webex инициирует обратный вызов.
- Вызов маршрутизируется в BroadWorks OTT.
- Вызов достигает CUBE, подготовленного в CH. CUBE маршрутизирует вызов в BroadWorks.
- BroadWorks идентифицирует вызов как создание организатора совещания, создает сеанс для пользователя организатора совещания и обрабатывает вызов.
- Сеанс пользователя организатора совещания обрабатывает вызов и переводит набранный номер. Кроме того, от имени пользователя организатора совещания создается запись платежа.
- BroadWorks маршрутизирует вызов пользователю, связанному с устройством (7), или PSTN (8).
Прежде чем начать
Связь SIP между BroadWorks и CUBE может осуществляться по протоколу UDP или TCP в зависимости от требований к сети. Например, если некоторые сетевые устройства или устройства доступа (например, шлюзы или конечные точки) в потоках обратного вызова или обратного вызова BYoPSTN не поддерживают TCP, вместо этого следует использовать UDP.
Конфигурация и примеры, приведенные в этом руководстве, используют TCP в качестве транспортного протокола. Чтобы использовать TCP, убедитесь, что сервер приложений и сетевой сервер BroadWorks настроены для TCP:
_CLI/Interface/SIP> get
networkProxyTransport = unspecified
accessProxyTransport = unspecified
supportDnsSrv = true
supportTcp = true
Сервер приложений
Идентификация/тип профиля устройства
Для представления CUBE необходимо создать новый тип профиля удостоверения или устройства. Убедитесь в том, что ниже указаны следующие свойства, в то время как другие могут быть оставлены по умолчанию:
Тип сигнального адреса — задайте значение Интеллектуальная адресация прокси-сервера
Аутентификация: установить значение Enabled (Включено)
Идентификация поддержки при ОБНОВЛЕНИИ и повторном приглашении: флажок установлен
Возможность статической регистрации: задайте значение Включено
Возможность видео: задано значение Отключено
В приведенном ниже примере новый тип профиля удостоверения/устройства «VXML_profile» создается для представления CUBE.
виртуальный подписчик voice XML
Создание экземпляра VoiceXML
Каждый номер PSTN Webex Meetings представлен виртуальным подписчиком в BroadWorks, и можно использовать функции виртуального подписчика VoiceXML. Для всех виртуальных подписчиков VoiceXML рекомендуется использовать выделенное предприятие и группу. Обратите внимание, что на самом деле мы не используем возможности VoiceXML, но этот тип виртуального пользователя подходит для взаимодействия с CUBE.
Чтобы использовать службу VoiceXML, убедитесь, что лицензия имеет достаточное количество VoiceXML и что служба авторизована на корпоративном и групповом уровнях, а служба VoiceXML назначена группе, как показано на рисунке ниже.
Под VoiceXML и создайте экземпляр для каждого номера PSTN.
, выберитеНастройка адресов VoiceXML
Для каждого экземпляра VoiceXML в разделе Адреса VoiceXML укажите следующее:
Номер телефона. Введите номер телефона системы для веб-сайта Webex Meetings (например, 2403332200).
Расширение
Identity/Device Profile. Создайте один экземпляр (например, VXML_deviceProf) на основе типа устройства, созданного в предыдущем разделе (VXML_profile в примере), и введите следующую конфигурацию.
Линия/порт: введите в формате <access number="">@<domain> , где
<access number=""> является номером кода доступа для веб-сайта Webex Meetings (доступным из файла JSON) (например, 88631321777971704941)
<domain> является доменом аудио Webex Edge для этого веб-сайта совещаний (например, ecccspx.amer.pub.webex.com)
Contact sip: для вызовов на номер доступа при звонке на номер системы совещания будет отправлено INVITE с URI запроса, заданным в этом поле. Введите контакт SIP в этом формате <sip contact="">;<Locale>;<Meetings Site="" UUID="">;<SIP transport="">, где:
<sip contact=""> является полем <number> from the line/port, но с доменом как SRV, который разрешает адрес CUBE (например, 88631321777971704941@cube.internal.local)
<Locale> представляет собой настройку языка в соответствии с локальностью пользователя (например, locale=en_US)
<Meetings Site="" UUID=""> является UUID веб-сайта из файла JSON (например, x-cisco-site-uuid=abbd70f6c519fb1ee053ad fc0a038b)
<SIP transport=""> должен быть transport=tcp, чтобы AS использовал TCP для отправки сообщений в CUBE.
Ниже приведен пример настроек адресов VoiceXML.
Для каждого дополнительного номера доступа к совещанию необходимо создать дополнительный виртуальный подписчик VoiceXML, аналогичный указанному выше. Можно использовать тот же профиль устройства, но поля «Порт линии» и «Контакт» должны быть построены из информации о номере доступа, как показано выше. |
Убедитесь, что ограничения политики обработки вызовов, настроенные для виртуального подписчика BroadWorks, достаточны для обработки дополнительных вызовов BYoPSTN в группе номеров телефона. |
Назначение аутентификации SIP экземпляру VoiceXML
Назначьте службу аутентификации виртуальному подписчику VoiceXML. Это будет использоваться для аутентификации сообщений SIP INVITE из CUBE в сценарии обратного вызова. Кроме того, виртуальный подписчик VoiceXML не может принимать вызовы от сторон, отличных от CUBE
Перейдите на страницу аутентификации виртуального подписчика в разделе Утилиты и введите имя пользователя и пароль SIP, как показано ниже:
CUBE должен быть настроен с одинаковым именем пользователя и паролем для надлежащей аутентификации сообщений INVITE, отправляемых в AS. Пример команды для настройки аутентификации SIP в CUBE приведен ниже.
|
Файл Namedefs
Поле контакта SIP виртуального подписчика VoiceXML содержит URL, по которому доменная часть обращается к адресу CUBE. Это внутренний SRV, и файл namedefs в AS может использоваться для разрешения внутреннего SRV на CUBE IP.
В нашем примере SRV SIP contact является cube.internal.local и разрешается обратиться к порту 5060 10.165.196.30 для достижения CUBE. На AS /usr/local/broadworks/bw_base/conf/namedefs
файл обновлен следующим образом:
_sip.tcp.cube.internal.local SRV 1 99 5060 10.165.196.30
Тип вызова Webex Meetings
Параметры конфигурации обработки вызовов Webex Meetings доступны для управления обработкой вызовов на номер системы. По умолчанию вызовы на номер телефона системы обрабатываются как внешние вызовы, поскольку номера телефона системы размещаются в выделенном предприятии или поставщике услуг. Внешние вызовы обычно включаются в число сеансов контроля допуска к сеансу и помечаются для зарядки в поле CDR chargeIndicator.
В следующем примере добавлена рекомендованная конфигурация для обработки звонков на совещания в качестве внутренних вызовов, исключая их из числа зарядки и исключая из числа контрольных записей допуска к сеансу.
Установив значение Enforce NS Charge Field значение true, население поля CDR chargeIndicator основывается на настроенном атрибуте Charge для типа вызова сетевого сервера.
AS_CLI/System/CallP/WebexMeetings/WebexCallTypes> add "Webex Meetings" WXM true true
AS_CLI/System/CallP/WebexMeetings/WebexCallTypes> get
Name NS Call Type Enforce NS Charge Field Process As Internal For SAC-Subscriber
==========================================================================================
Webex Meetings WXM true true
Виртуальный подписчик обратного вызова совещания VoiceXML
Создание подписчика обратного вызова совещания VoiceXML
Для обработки обратных вызовов Webex Meetings на сервере приложений BroadWorks (AS) необходимо настроить выделенный виртуальный подписчик VoiceXML со специальным параметром обратного вызова Webex Meetings. Только один экземпляр этого подписчика можно настроить в AS.
Чтобы включить эту функцию, установите для параметра Activatable Feature 102074 значение true с помощью CLI.
AS_CLI/System/ActivatableFeature> activate 102074
***** Warning *****:
This activity should only be done during a maintenance window because
this may cause large amounts of data to be added/modified/deleted and
it may take some time to execute. Features that have web page impacts
require that users and administrators log out and log back in.
Are you sure you want to continue?
Please confirm (Yes, Y, No, N): y
...Done
AS_CLI/System/ActivatableFeature> get
Id Description Activated Last Modified Timestamp
=============================================================================================
102746 BroadWorks Support for CI UUID true
102074 BYO PSTN Billing support for CallBack and CallIn true
104256 Weak Password Validation Service false
104073 Add FAC Support for Call Center Agent Join-Unjoin in CDR false
103542 Configurable Endpoint For Auto-Answer And Forced Answer false
104255 Control password usage and behavior to ensure security false
Поскольку функция "BYO PSTN Billing support for CallBack and CallIn" зависит от функции "BroadWorks Support for CI UUID", перед активацией функции (102074) также необходимо активировать функцию (102746). Дополнительные сведения см. в разделе "Синхронизация UUID пользователя CI (поддержка Broadworks для CI UUID)". |
Подписчик обратного вызова совещания VoiceXML аналогичен существующему виртуальному подписчику VXML BYOPSTN, но пометил его новым флажком "Обратный вызов совещания Webex". Для этого подписчика обратного вызова совещания VoiceXML настроен тот же профиль устройства, что и для существующего виртуального подписчика VXML BYOPSTN, а также для службы аутентификации с теми же учетными данными.
Пример приведен ниже.
Подписчик обратного вызова совещания VoiceXML должен существовать в системе AS, которая размещает пользователя организатора совещания. Когда служба AS получает запрос INVITE обратного вызова совещания, она пытается найти пользователя обратного вызова совещания VoiceXML и пользователя организатора совещания в AS во время настройки вызова. Если ни один из этих пользователей не найден, вызов будет отклонен.
Сеанс организатора совещания
В сценарии обратного вызова с заголовком X-Cisco-Meet-Info сервер приложений Cisco BroadWorks получает запрос INVITE SIP и идентифицирует пользователя организатора совещания с помощью параметра UUID CI пользователя хоста заголовка SIP X-Cisco-Meet-Info. Сеанс вызова создается от имени пользователя организатора совещания для обработки вызова и выполнения профиля службы пользователя. Кроме того, от имени пользователя организатора совещания создается запись платежа. Идентификатор совещания и информация UUID веб-сайта из заголовка SIP X-Cisco-Meet-Info записываются в платежную запись.
Пример заголовка SIP X-Cisco-Meet-Info показан ниже.
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab
-04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec
Платформа доставки приложений
Синхронизация UUID пользователя CI (поддержка Broadworks для CI UUID)
CI UUID пользователя – это уникальный идентификатор для идентификации пользователей в среде Webex.
Это приложение синхронизации подготовки Webex на платформе доставки приложений Cisco BroadWorks (ADP) используется для синхронизации, сопоставления и хранения идентификатора CI UUID пользователя в инфраструктуре BroadWorks, чтобы его можно было использовать в различных взаимодействиях с Webex и службой Webex для BroadWorks.
См. «Включение обратного вызова совещания Webex" о том, как CI Пользователь Ассоциация UUID используется сетевым сервером Cisco BroadWorks и сервером приложений Cisco BroadWorks.
Приведенные ниже действия настраивают приложение Webex Provisioning Sync для периодического опроса и обновления пользователей BroadWork с помощью CI UUID.
Для приложения синхронизации подготовки Webex требуются учетные данные OAuth в области spark-admin:broadworks_subscribers_read для поставщика удостоверений Cisco. Их можно получить, отправив запрос на обслуживание у оператора по переносу.
Дополнительные сведения см. в разделе "Получение учетных данных OAuth для Webex для Cisco BroadWorks", чтобы отправить запрос на обслуживание по адресу: https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cloudCollaboration/wx4bwks/Solution_Guide/wbxbw_b_solution-guide/wbxbw_b_SolutionGuide-PDF_chapter_01.html?bookSearch=true#Cisco_Generic_Topic.dita_0e1beabc-80ae-4e8d-b177-17108ec5daed
Добавьте маркер с соответствующим именем партнера, как указано ниже.
ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> add custBYO refreshToken
New Password:
Re-type New Password:
ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> get
Partner Name Refresh Token
==================================
FederationPartner ********
custPart ********
custBYO ********
Добавьте имя партнера, связанное с маркером OAuth, в список партнеров, которые будут отслеживаться приложением Webex Provisioning Sync с флажком "включено", установив значение "true".
Благодаря этому приложение Webex Provisioning Sync начнет выполнять синхронизацию UUID пользователя CI по заданному интервалу опроса.
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> add custBYO true
После включения партнера приложение синхронизации подготовки Webex теперь может выполнять связывание CI UUID с пользователями BroadWorks.
Измените время ожидания подключения с помощью следующих команд:
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> set requestTimeout 30000
...Done
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> get
requestTimeout = 30000
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> cd http
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller/Http> set connectionTimeout 300
*** Warning: BroadWorks needs to be restarted for the changes to take effect ***
ADP_CLI/Application/WebexProvisioningSync/GeneralSetting/Controller/HTTP > get
connectionPoolSize = 5
connectionTimeout = 300
connectionIdleTimeOut = 300
maxConcurrentRequests = 10
maxCookieAgeInHours = 24
Это сопряжение можно выполнить автоматически или вручную. Команда CLI manualSync может мгновенно инициировать объединение.
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> manualSync custBYO
Партнеры, у которых для параметра "Включено" установлено значение "true", выполняют связанное в интервал опроса. Во время первоначального объединения приложение Webex Provisioning Sync запрашивает API подписчика Webex для получения данных, содержащих CI UUID для всех пользователей, размещенных партнером. Внешний идентификатор пользователя BroadWorks обновляется с помощью связанного идентификатора CI UUID. Последующие ассоциации влияют на пользователей, добавленных в партнера. Можно использовать команду status, чтобы узнать, завершена ли синхронизация.
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> status
Partner Name Status Last Sync Time
============================================================
custBYO synchronizing
custPart monitoring 2023-01-29T15:36:43.873-05:00
2 entries found.
По завершении синхронизации состояние возвращается к отслеживанию. Последующая синхронизация выполняется для пользователей, добавленных в партнера после "Время последней синхронизации".
На следующем рисунке показан набор идентификатора CI UUID во внешнем идентификаторе:
Сервер Сети
Тип вызова
В целях выставления счетов и отчетности может быть целесообразно пометить CDR для звонков на номер системы Meetings. Это можно выполнить с помощью политики PreCallTyping сервера сети.
Во-первых, в CLI NS в разделе /System/CallP/CallType добавьте новый тип вызова. В следующем примере добавлен новый тип вызова WXM:
NS_CLI/System/CallP/CallTypes> add WXM LOCAL true false "Webex Meetings"
NS_CLI/System/CallP/CallTypes> get calltype WXM
CallType Description Category Scope SupportE164 Charge
=======================================================================
WXM Webex Meetings LOCAL User Defined true false
Затем тип вызова можно использовать в экземпляре PreCallTyping, который является частью профиля маршрутизации пользователя BroadWorks. В этом примере в контексте /Policy/PreCallTyping CLI добавлен новый экземпляр PreCallTyping “wxm”, но он может быть уже используемым экземпляром PreCallTyping:
NS_CLI/Policy/PreCallTyping> add wxm true CallTypes ALL
NS_CLI/Policy/PreCallTyping> get wxm
Policy: PreCallTyping Instance: wxm
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, GNT, DP, WXM, LPS, OA, TPS, EA, FGB, POA, SV, SVCD, IN, MS, CSV, EM, SVCO, SMC, ZD, NIL, CT, TF, GAN, TO, DA, OAP}
supportLCABasedNormalization = false
Enable = true
Следующим шагом является добавление записей в экземпляр PreCallTyping для всех номеров телефона системы в контексте /Policy/PreCallTyping/DialPlan CLI. Пример.
NS_CLI/Policy/PreCallTyping/DialPlan> add wxm 1 dflt 12403332200 12403332200 exact 11 11 WXM 0 0 Webex Meetings
NS_CLI/Policy/PreCallTyping/DialPlan> add wxm 1 dflt_e164 12403332200 12403332200 exact 11 11 WXM 0 0 Webex Meetings
NS_CLI/Policy/PreCallTyping/DialPlan> get wxm 1
Policy: PreCallTyping Instance: wxm Table: DialPlan
CC Dial Plan From To Match Min Max Call Type Prefix Action Call Ind Description
================================================================================================
1 dflt 12403332200 12403332200 {exact} 11 11 {WXM} 0 Webex Weetings
1 dflt_e164 12403332200 12403332200 {exact} 11 11 {WXM} 0 Webex Meetings
Экземпляр PreCallTyping добавляется (если он еще не существует) к соответствующему профилю маршрутизации исходного пользователя, как показано в примере ниже.
NS_CLI/Policy/Profile> add Profall PreCallTyping wxm
NS_CLI/Policy/Profile> get profile Profall
Profile: Profall
Policy Instance
==========================================
CallTyping DefaultInst
CallScreening DefaultInst
SubLocation DefaultInst
FarEndRtg DefaultInst
NearEndRtg DefaultInst
UrlDialing DefaultInst
MediaSrvSel DefaultInst
SIMPLE DefaultInst
DstSvcRtg DefaultInst
NumberPortability DefaultInst
RCBasedRtg DefaultInst
NetVoicePortalRtg DefaultInst
PreCallTyping wxm
Вызовы CDR BroadWorks генерируются только вызовами, исходящими от абонентов BW. Вызовы, инициированные PSTN со стороны «сети» AS, не будут генерировать инициированные CDR. В любом случае для виртуального подписчика VoiceXML будет завершен CDR. |
RoutingNE
В контексте CLI /System/Device/RoutingNE требуется RoutingNE для представления CUBE. Таким образом, когда NS получает INVITE от CUBE, он будет соответствовать заголовку via записи RoutingNE, подготовленной в NS. См. руководство по администрированию интерфейса командной строки сетевого сервера Cisco BroadWorks для получения подробной информации о добавлении RoutingNE.
Ниже приведен пример команд для добавления RoutingNE "WebexMeetings", где IP-адрес CUBE = 10.165.196.30. В примере также показаны команды для создания новых экземпляров OrigRedirect и Profile для связывания с RoutingNE, но существующие экземпляры также могут быть использованы.
NS_CLI/Policy/OrigRedirect> add wxm_Inst true CallTypes ALL supportTrunkGroupLookups disable applyAccessSideRules enableRestrictive
NS_CLI/Policy/OrigRedirect> get wxm_Inst
Policy: OrigRedirect Instance: wxm_Inst
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, GNT, DP, WXM, LPS, OA, TPS, EA, FGB, POA, SV, SVCD, IN, MS, CSV, EM, SVCO, SMC, ZD, NIL, CT, TF, GAN, TO, DA, OAP}
supportTrunkGroupLookups:
Selection = {disable}
From = {disable, enablePermissive, enableRestrictive}
applyAccessSideRules:
Selection = {enableRestrictive}
From = {disable, enablePermissive, enableRestrictive}
NS_CLI/Policy/Profile> add wxm_routing
NS_CLI/Policy/Profile> add wmx_routing OrigRedirect wxm_Inst
NS_CLI/Policy/Profile> add wmx_routing SubLocation DefaultInst
NS_CLI/Policy/Profile> get profile wxm_routing
Profile: wxm_routing
Policy Instance
==========================================
OrigRedirect wxm_Inst
SubLocation DefaultInst
NS_CLI/System/Device/RoutingNE> add WebexMeetings 1240364 1 99 wxm_routing false OnLine AccessRoutingNE
NS_CLI/System/Device/RoutingNE/Address> add WebexMeetings 10.165.196.30 1 99 tcp
NS_CLI/System/Device/RoutingNE> get
Network Element WebexMeetings
Location = 1240364
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = wxm_routing
Signaling Attributes= AccessRoutingNE
NS_CLI/System/Device/RoutingNE/Address> get
Routing NE Address Cost Weight Port Transport Route
WebexMeetings 10.165.196.30 1 99 - tcp
В примере конфигурации CUBE отправляет в NS INVITE, аналогичное приведенному ниже (важные поля выделены жирным шрифтом):
INVITE sip:+19991111111@domain.com:5060 SIP/2.0
Via:SIP/2.0/TCP 10.10.10.10:5060;branch=z9hG4bK7C7B9EB
Remote-Party-ID:" BroadWorks
"<sip:886222222222@domain.com>;screen=no;party=calling;privacy=off
From:" BroadWorks "<sip:+12403333333@10.20.20.20>;tag=958BDDF4-1AB
To:<sip:+19991111111@domain.com>
Date:Thu, 03 Nov 2022 12:39:58 GMT
Call-ID:75D3B642-5AAB11ED-AC82BA3C-276254A1@10.20.20.30
Supported:100rel,timer,resource-priority,replaces,sdp-anat
Min-SE:14400
Cisco-Guid: 1976459008-1521160685-2893855292-0660755617
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec"
X-Cisco-Org-Id:82e2eb35-1610-44e7-9b20-ab607e026270
User-Agent: Cisco-SIPGateway/IOS-16.12.2s
Timestamp: 1667479198
Session-ID:
e13cc71f24ae400669d5247d8306ac23;remote=00000000000000000000000000000000
Allow:INVITE,OPTIONS,BYE,CANCEL,ACK,PRACK,UPDATE,REFER,SUBSCRIBE,NOTIFY,INFO,REGSTER
CSeq:101 INVITE
Contact:<sip:+12403333333@10.20.20.20:5060;transport=tcp>
Expires:180
Allow-Events:telephone-event
Max-Forwards:68
Где:
URI запроса INVITE содержит номер обратного вызова
Заголовок через: содержит IP-адрес CUBE, который будет использоваться для выбора профиля RoutingNE.
Заголовок X-Cisco-Info-Meet: используется для идентификации hostCIUserUuid, meetingid и siteUUID.
Получив приглашение, NS использует заголовок Via для сопоставления с WebexMeetings RoutingNE. В свою очередь будет выбран профиль маршрутизации «wxm_routing», который содержит экземпляр «wxm_Inst» OrigRedirect.
Политика NS OrigRedirect будет соответствовать заголовку X-CISCO-MEET-INFO:
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec
с портом линии, настроенным на виртуальном подписчике VoiceXML, и отправьте перенаправление 302 на пару AS, размещающую этого подписчика. Сообщение 302 аналогично приведенному ниже.
SIP/2.0 302 Moved temporarily
Via:SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK5452684
From:" Webex "<sip:+12403332200@10.165.196.30>;tag=8EEAA586-1675
To:<sip:+14519615001@10.155.6.172>;tag=394411970-1602687588994
Call-ID:ABC5CCA2-D6411EB-8AD6D92D-EE20F768@10.165.196.30
CSeq:101 INVITE
Contact:<sip:+14519615001@hs2-bwks-v-as01-alpha.bwlab.org:5060;user=phone> ;q=0.5, <sip:+14519615001@hs2-bwks-v-as02-alpha.bwlab.org:5060;user=phone>;q=0.25
Content-Length:0
Псевдоним
Домен в URI INVITE (в примере, bw.myenterprise.com), отправленный CUBE в NS, должен быть распознан NS. Это можно сделать, добавив домен в контекст NS_CLI/System/Alias, например:
NS_CLI/System/Alias> add bw.myenterprise.com
Команду для настройки домена URI INVITE в CUBE можно найти в следующем разделе под адресуемой точкой вызова/сеанса, например:
dial-peer voice 23401 voip
session target dns:bw.myenterprise.com
HostingNE
Для поддержки параметров конфигурации обработки вызовов Webex Meetings для выставления счетов и контроля допуска к сеансу необходимо включить атрибуты сигналов хостинга NE сервера приложений CallTypeInfoRequired и RequiresChargeIndication в контексте NS_CLI/System/Device/HostingNE._ Пример.
NS_CLI/System/Device/HostingNE> set broadworksASHostNe signaling E164Compliant,
CallTypeInfoRequired, SourceId, RequiresNetworkIndication RequiresChargeIndication;
Включение обратного вызова на совещание Webex
В сценарии обратного вызова с заголовком SIP X-Cisco-Meet-Info CUBE отправляет вызов на сетевой сервер для перенаправления отправителя на пару AS. Пара AS определяется на основе системного параметра enableWebexMeetingHoostLookup .
NS_CLI/System/CallP/Options> get
accessSideRoutingNeDeterminedViaSignaling = false
disableNdcValidationForCalledNumbers = true
forceRoutingNEProfile = false
skipPrivatePoliciesOnEmergency = true
maxReturnedContacts = 10
enableWebexMeetingHostLookup = true
Если для параметра системы enableWebexMeetingHoostLookup установлено значение true, CI UUID пользователя организатора совещания в заголовке X-Cisco-Meet-Info используется для идентификации пары AS, размещающей пользователя организатора совещания.
INVITE sip:+19991111111@domain.com:5060 SIP/2.0
Via:SIP/2.0/TCP 10.10.10.10:5060;branch=z9hG4bK7C7B9EB
Remote-Party-ID:" BroadWorks "<sip:886222222222@domain.com>;screen=no;party=calling;privacy=off
From:" BroadWorks "<sip:+12403333333@10.20.20.20>;tag=958BDDF4-1AB
To:<sip:+19991111111@domain.com>
Date:Thu, 03 Nov 2022 12:39:58 GMT
Call-ID:75D3B642-5AAB11ED-AC82BA3C-276254A1@10.20.20.30
Supported:100rel,timer,resource-priority,replaces,sdp-anat
Min-SE:14400
Cisco-Guid: 1976459008-1521160685-2893855292-0660755617
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab-04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec"
X-Cisco-Org-Id:82e2eb35-1610-44e7-9b20-ab607e026270
User-Agent: Cisco-SIPGateway/IOS-16.12.2s
Timestamp: 1667479198
Session-ID: e13cc71f24ae400669d5247d8306ac23;remote=00000000000000000000000000000000
Allow:INVITE,OPTIONS,BYE,CANCEL,ACK,PRACK,UPDATE,REFER,SUBSCRIBE,NOTIFY,INFO,REGISTER
CSeq:101 INVITE
Contact:<sip:+12403333333@10.20.20.20:5060;transport=tcp>
Expires:180
Allow-Events:telephone-event
Max-Forwards:68
Шаг 10. Подготовка CUBE партнера
В этом разделе приведена проверенная конфигурация развертывания Cisco Unified Border Element (CUBE) в качестве пограничного контроллера сеансов (SBC) для решения Bring Your Own PSTN.
Этот раздел посвящен конфигурациям CUBE, которые необходимы для взаимодействия с примером конфигурации Webex для Cisco BroadWorks, приведенным в предыдущем разделе. Для более общего обсуждения начального развертывания и конфигурации CUBE см. следующие руководства: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-overview.html
https://help.webex.com/en-us/b6vrdc/Cisco-Webex-Edge-Audio-for-CUBE-Customer-Configuration-Guide
Развертывание собственного параметра SBC
Если вы не хотите развертывать CUBE, у вас есть возможность развертывания собственного SBC. Однако обратите внимание, что этот документ не предоставляет проверенную конфигурацию для SBC, отличных от CUBE.
При развертывании собственного сеанса сеанса можно руководствоваться требованиями конфигурации CUBE высокого уровня (например, назначениями, такими как домен, общедоступный и частный интерфейсы и шлюзы). Однако подробную справку по командной строке см. в документации по SBC, поскольку фактические команды для вашего SBC, скорее всего, будут отличаться от CUBE.
Если не указано иное, остальные требования к конфигурации, указанные в шаге 10, применяются независимо от развертываемого сеанса сеанса. Однако примеры командной строки приведены только для CUBE, если не указано, что этот пример применяется для других пограничных контроллеров сеансов. Другие контроллеры сеанса сеанса см. в документации по сеансу сеанса. |
Начальная конфигурация
Чтобы настроить CUBE, необходимо включить режим привилегированного EXEC. При появлении соответствующего запроса введите пароль.
enable
Для перехода в режим глобальной конфигурации выполните приведенные ниже действия.
configure terminal
Задайте домен:
ip domain name myenterprise.com
Установите максимальный размер сегмента (MSS).
ip tcp mss 1360
Конфигурация сети
Определите общедоступные и частные интерфейсы. В нашем примере CUBE:
------- Private side -------
interface GigabitEthernet1
description Interface facing BC
ip address <CUBE PRIV IP> <SUBNET MASK>
negotiation auto
no mop enabled
no mop sysid
!
------- Public side -------
interface GigabitEthernet2
description Interface facing WEBEX
ip address <CUBE PUB IP> <SUBNET MASK>
negotiation auto
no mop enabled
no mop sysid
!
Настройте шлюзы для IP-маршрутизации для общедоступной и частной стороны.
ip route 0.0.0.0 <PUB SUBNET MASK> <CUBE PUB GW IP>
ip route 10.0.0.0 <PRIV SUBNET MASK> <CUBE PRIV GW IP>
Включить SSH:
ip ssh logging events
ip ssh version 2
!
username admin privilege 15 password <password>
CUBE (или ваш собственный SBC) должен находиться внутри DMZ с правильно настроенными правилами брандмауэра. Список портов, которые необходимо открыть во внешнем брандмауэре , см. в разделе Порты, используемые Webex |
Настройте записи SRV для обратных вызовов, отправленных из CUBE (или вашего пограничного контроллера сеанса) на сетевые серверы BroadWorks. Например, SRV для bw.myenterprise.com:
ip host _sip._tcp.bw.myenterprise.com srv 1 50 5060 ns01.myenterprise.com
ip host _sip._tcp.bw.myenterprise.com srv 1 50 5060 ns02.myenterprise.com
ip host ns01.myenterprise.com <NS01 IP>
ip host ns02.myenterprise.com <NS02 IP>
Настройте сервер DNS.
ip name-server <DNS_IP_address>
Альтернативным вариантом DNS является настройка внутреннего DNS, в котором внутренний DNS обращается к родительскому DNS-серверу в случае сбоя внутреннего поиска. |
конфигурация обработки вызовов
Общие
Настройте CUBE (или SBC) со всеми IP-адресами, которые необходимы для доступа к службе передачи голоса по IP. Ниже приведены некоторые из них.
Адреса передачи сигналов SIP частной стороны для серверов BroadWorks AS, NS и MS.
Общедоступные боковые адреса для инфраструктуры аудио Webex Edge.
Пример конфигурации CUBE приведен ниже.
voice service voip
ip address trusted list
------- IPs on private side (needs to include all BroadWorks AS, NS and MS signaling addresses) -------
ipv4 <NS01 IP>
ipv4 <NS02 IP>
ipv4 <AS01 IP>
ipv4 <AS02 IP>
ipv4 <MS01 IP>
------- IPs on public side (These are the public addresses for the Webex audio infrastructure. The below range is an example only.) -------
ipv4 64.68.96.0 255.255.224.0
ipv4 66.114.160.0 255.255.240.0
ipv4 66.163.32.0 255.255.224.0
Приведенный выше диапазон IP-адресов является примером. Текущий список общедоступных IP-адресов для инфраструктуры аудио Webex см. по ссылке: |
Как разрешить трафик Webex Meetings в моей сети?. Диапазон IP-адресов для большинства кластеров отображается в разделе Список диапазонов IP-адресов, используемых службами Cisco Webex Meeting. Одно исключение относится к кластерам в Китае, для которых диапазон отображается по следующей ссылке:
Требования к сети для кластеров Cisco Webex в Китае
Таймер по умолчанию для CUBE для установления TCP-соединения до завершения маршрутизации составляет 20 секунд. Чтобы изменить его:
ip tcp synwait-time <5-300 (seconds)>
На стороне BroadWorks таймер по умолчанию для сервера приложений на устройстве с нереагирующим доступом составляет 6 секунд. Чтобы изменить его:
AS_CLI/System/CallP/AccessRouting> set terminationAttemptTimeoutSeconds <1-15 (seconds)>
Необходимо открыть общедоступные и частные интерфейсы для трафика RTP в CUBE (или вашем собственном SBC). Пример CUBE приведен ниже.
voice service voip
rtcp all-pass-through
media disable-detailed-stats
------- CUBE public IP + port range -------
media-address range <CUBE PUB IP> <CUBE PUB IP> port-range 10200-28000
------- CUBE private IP + port range -------
media-address range <CUBE PRIV IP> <CUBE PRIV IP> port-range 10200-28000
Где:
- <CUBE PUB="" IP=""> является общедоступным IP-адресом CUBE
- <CUBE PRIV="" IP=""> является частным IP-адресом CUBE
- Диапазон портов: в примере диапазон портов от 10200 до 28000
CUBE поддерживает следующие наборы шифров TLS (во время звонка на номер системы CUBE предлагает их в приветствии клиента TLS Handshake):
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_EMPTY_RENEGOTIATION_INFO_SCSV
Другие общие настройки для настройки (примеры конфигураций CUBE см. ниже).
aaa new-model
aaa authentication login default local
aaa authorization exec default local
!
ip scp server enable
!
voice service voip
address-hiding
allow-connections sip to sip
no supplementary-service sip moved-temporarily
call-quality
max-dropout 2
max-reorder 2
sip
contact-passing
Значения URI для набора входящих и исходящих номеров должны быть определены для последующего использования в адресуемых точках вызова:
voice class uri INEdgeAudio sip
pattern x-cisco-webex-service=audio
!
voice class uri OUTEdgeAudio sip
host cube.internal.local
Аудио Webex Edge поддерживает кодеки G722, G711ulaw и G711alaw. Для последующего использования в адресуемых точках набора необходимо определить следующий код класса голосовых вызовов:
voice class codec 3
codec preference 1 g722-64
codec preference 2 g711ulaw
codec preference 3 g711alaw
Аудио Webex Edge использует SRTP. SRTP-crypto класса голосовых вызовов назначает предпочтительный пакет шифрования SRTP для использования для аудио Edge. Настройте перечисленные ниже пакеты шифрования по порядку. Конфигурация шифрования srtp класса голосовых вызовов должна быть применена к адресуемым точкам вызова, используемым для подключения к аудио Edge.
voice class srtp-crypto 234
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 3 AES_CM_128_HMAC_SHA1_80
crypto 4 AES_CM_128_HMAC_SHA1_32
Предварительно настройте основной ключ, чтобы можно было задать пароль для аутентификации
key config-key password-encrypt Password123 authentication username <username>
password encryption aes
Введите учетные данные аутентификации SIP, подготовленные для виртуального подписчика VoiceXML в AS с помощью следующей команды. Для сценариев обратного вызова эти учетные данные будут использоваться, когда AS оспаривает INVITE, которое CUBE (или ваш собственный пограничный контроллер сеансов) отправляет AS.
sip-ua
------- to enable authentication -------
authentication username <username> password 0 <password>
После настройки аутентификации пароль будет скрыт при просмотре с помощью команды "show running-config"
sip-ua
------- to enable authentication -------
authentication username <username> password 6 [GF]XXXXX[YYYYYY\ZZZZZ]\
Необходимо также выполнить следующую глобальную конфигурацию SIP:
------- Max INVITE retries -------
retry invite 3
------- By default, use TLS -------
transport tcp tls v1.2
connection-reuse
------- What trustpoint to use when mTLS is challenged -------
crypto signaling default trustpoint <trustpoint>
Профили перевода
Профиль преобразования сообщений SIP 2340 используется для звонков на номер системы совещания. В нем должна быть запись для изменения SIP-сообщений, входящих из BroadWorks, перед отправкой в аудио Edge, как показано в примере правила 11.
------- BroadWorks to Webex -------
voice class sip-profiles 2340
rule 1 request INVITE sip-header SIP-Req-URI modify "sips:" "sip:"
rule 2 request INVITE sip-header To modify "sips:" "sip:"
rule 3 request INVITE sip-header From modify "sips:" sip:
rule 4 request INVITE sip-header Remote-Party-ID modify "sips:" "sip:"
rule 5 request INVITE sip-header P-Asserted-Identity modify "sips:" "sip:"
rule 6 request ACK sip-header From modify "sips:" "sip:"
rule 7 request REINVITE sip-header P-Asserted-Identity modify "sips:" "sip:"
rule 8 request REINVITE sip-header From modify "sips:" "sip:"
rule 9 request REINVITE sip-header Contact modify "sips:(.*)>" "sip:\1;transport=tls>"
rule 10 request INVITE sip-header Contact modify "sips:" "sip:"
rule 11 request INVITE sip-header SIP-Req-URI modify "cube.internal.local" "ecccspx.amer.pub.webex.com"
В приведенном выше правиле 11 отображается Uri входящего запроса от BroadWorks, который имеет значение Contact профиля виртуального абонентского устройства CUBE (значение поля Contact в профиле устройства VXML_deviceProf в нашем примере):
88631321777971704941@cube.internal.local;x-cisco-site-
uuid=abbd70f6c519fb1ee053ad06fc0a038b;transport=tcp
В соответствующий домен маршрутизации аудиовызовов Webex Edge:88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site-
uuid=abbd70f6c519fb1ee053ad06fc0a038b;transport=tcp
Обратите внимание, что если CUBE (или ваш собственный SBC) находится за статическим NAT, требуется дополнительная конфигурация к sip-профилю 2340. Для получения дополнительной информации перейдите по следующей ссылке:
https://help.webex.com/en-us/b6vrdc/Cisco-Webex-Edge-Audio-for-CUBE-Customer-Configuration-GuideПри развертывании собственного пограничного контроллера сеанса необходимо настроить аналогичные правила для своего контроллера сеанса. |
Для переадресации 486 сообщений, отправленных AS обратно в аудио Webex Edge, в CUBE требуется указанная ниже конфигурация (справочную информацию о собственном сеансе сеанса см. в документации по сеансу сеанса).
voice service voip
no notify redirect ip2ip
sip
sip-profiles inbound
!
voice class sip-profiles 1
response 486 sip-header Reason modify "7" ""
response 486 sip-header SIP-StatusLine modify "486.*" "600 Busy Everywhere"
Если другие 4xx сообщения необходимо переадресовать обратно в аудио Webex Edge, следуйте тому же примеру выше.
Узлы набора номера
Арендатор класса голосовых вызовов должен быть определен в CUBE (или вашем собственном SBC) для использования в адресуемых точках вызова позже, что соответствует следующим критериям:
- Для пакетов DTMF RTP-NTE нет взаимодействия полезной нагрузки, поэтому настройте асимметричную полезную нагрузку полностью.
- Аудио Edge не поддерживает обновления идентификатора вызывающего абонента, поэтому должно быть настроено значение no update-callerid.
- Маршрутизация аудиовызовов Webex Edge основана на URI. Необходимо, чтобы URI маршрутизации вызовов соответствовала адресуемым точкам вызова на основании URI.
voice class tenant 234
asymmetric payload full
no update-callerid
Header-passing
no pass-thru content custom-sdp
call-route url
Следующие узлы набора настроены таким образом, чтобы разрешить CUBE обрабатывать вызовы между BroadWorks и аудио Webex Edge. Настройте следующее в CUBE (аналогичная конфигурация должна быть настроена на вашем собственном сеансе сеанса).
dial-peer voice 23411 voip
description External Webex edge audio entry or exit dial-peer
session protocol sipv2
session target dns:ecccspx.amer.pub.webex.com
session transport tcp tls
destination uri OUTEdgeAudio
incoming uri request INEdgeAudio
voice-class codec 3 offer-all
voice-class sip url sips
voice-class sip profiles 2340
voice-class sip tenant 234
voice-class sip srtp-crypto 234
voice-class sip bind control source-interface GigabitEthernet2
voice-class sip bind media source-interface GigabitEthernet2
voice-class sip requri-passing
voice-class sip audio forced
dtmf-relay rtp-nte
srtp
!
dial-peer voice 23401 voip
description Internal mix mode Webex edge audio entry or exit dial-peer
session protocol sipv2
---- using DNS SRV (preferred) - must match srv record configured above (_sip._tcp.bw.myenterprise.com) ----
session target dns:bw.myenterprise.com
session transport tcp
destination uri INEdgeAudio
incoming uri request OUTEdgeAudio
voice-class codec 3
voice-class sip url sip
voice-class sip profiles 2341
voice-class sip profiles 1 inbound
voice-class sip tenant 234
voice-class sip bind control source-interface GigabitEthernet1
voice-class sip bind media source-interface GigabitEthernet1 dtmf-relay rtp-nte
!
Потоки Вызовов CUBE
Примеры сценариев потока входящих/исходящих вызовов в CUBE описаны ниже, если конфигурация выполнена выше. Цветовое кодирование на определенном шаге связывает его с теми же цветовыми элементами в адресуемых точках циферблата выше.
При развертывании собственного SBC см. в документации SBC для получения подробных сведений о потоках вызовов с SBC. |
Для сценария звонка на номер системы совещания от BroadWorks до Webex.
- Входящее INVITE получено от BroadWorks во внутреннем интерфейсе с:
INVITE sip: 88631321777971704941@cube.internal.local;transport=tcp;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b SIP/2.0 To:"VXML Virtual"<sip: 88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b>
- Профиль адресуемой точки вызова 23401 выбирается на основе узла в URI входящего запроса («cube.internal.local»), соответствующего конфигурации OUTEdgeAudio запроса входящего вызова.
- Исходящая адресуемая точка вызова 23411 выбирается на основе узла в URI запроса (“cube.internal.local”), соответствующего конфигурации OUTEdgeAudio назначения.
- Исходящее ПРИГЛАШЕНИЕ отправляется во внешний интерфейс с узлом в URI запроса, измененном с cube.internal.local на "ecccspx.amer.pub.webex.com" с помощью профиля преобразования сообщений "voice-class sip profiles 2340", указанного в адресуемой точке вызова:
INVITE sip: 88631321777971704941@ecccspx.amer.pub.webex.com;transport=tcp;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b SIP/2.0 To: " VXML Virtual" <sip: 88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b>
Сценарий обратного вызова совещания из Webex в BroadWorks
- Входящее ПРИГЛАШЕНИЕ получено от Webex во внешнем интерфейсе CUBE с:
INVITE sip:+14519615001@cube.us.example.com;transport=tls;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b;x-cisco-webex-service=audio SIP/2.0 To: sip:+14519615001@cube.us.example.com;type=carrier_sbc X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec
- Входящая адресуемая точка вызова 23411 выбирается на основе шаблона x-cisco-webex-service=audio, присутствующего в URI входящего запроса, на основе конфигурации INEdgeAudio входящего запроса.
- Две исходящие адресуемые точки вызова выбираются на основе шаблона x-cisco-webex-service=audio, присутствующего в URI запроса, на основе конфигурации destination uri INEdgeAudio.
- Адресуемая точка вызова 302
- Адресуемая точка вызова 23401
- Исходящее INVITE отправляется на сетевые серверы (поиск SRV на основе "session target dns:bw.myenterprise.com entry" в адресуемой точке вызова) во внутреннем интерфейсе
INVITE sip:+14519615001@10.155.6.172:5060 SIP/2.0 X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec" From: " Webex " ;tag=B91821B7-561
- Сетевой сервер возвращает контакты для пары AS, на которой размещен виртуальный подписчик CUBE:
SIP/2.0 302 Moved temporarily Via:SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK880BD From:" Webex "<sip:+12404540887@10.165.196.30>;tag=B91821B7-561 To:<sip:+14519615001@10.155.6.172>;tag=1829261807-1603395221529 Call-ID:3C88DF6A-13D411EB-8EE3D92D-EE20F768@10.165.196.30 CSeq:101 INVITE Contact:<sip:+14519615001@hs2-bwks-v-as01-alpha.bwlab.org:5060;user=phone;transport=tcp>;q=0.5,<sip:+14519615001@hs2-bwks-v-as02-alpha.bwlab.org:5060;user=phone;transport=tcp>;q=0.25 Content-Length:0
- CUBE маршрутизирует вызов на активный AS на основе возвращенного контакта в сообщении 302:
INVITE sip:+14519615001@hs2-bwks-v-as01- alpha.bwlab.org:5060;user=phone;transport=tcp SIP/2.0 Via: SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK8812341 X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec" From: " Webex " <sip:+12404540887@10.165.196.30>;tag=B91821C8-1AF5 To: <sip:+14519615001@10.155.6.172>
конфигурация mTLS
Чтобы разрешить соединения mTLS между CUBE (или вашим собственным пограничным контроллером сеансов) и аудио Webex Edge, необходимо выполнить следующие действия по настройке.
Необходимо обязательно настроить mTLS между CUBE (или собственным SBC) и аудио Webex Edge. |
Поддержка подстановочных сертификатов
В сертификатах, подписанных с помощью подстановочных знаков, используется общее имя субъекта (например, *.us.example.com), которое соответствует домену для CUBE или вашего SBC. Групповые сертификаты поддерживаются для развертываний CUBE или SBC с несколькими кластерами, но не поддерживаются для развертываний CUBE или SBC с одним узлом.
Trustpool
Во время рукопожатия TLS при отправке сертификата аудио Webex Edge CUBE проверит его по списку сертификатов, принятых в пуле доверия.
Пакет пула доверия необходимо обновить с помощью корневого центра сертификации Cisco, скачав последнюю версию Cisco Trusted Core Root Bundle из http://www.cisco.com/security/pki/ с помощью команды:
crypto pki trustpool import clean url <url>
Сертификаты, отправленные аудио Webex Edge, подписаны IdenTrust. Убедитесь, что сертификат IdenTrust Commercial Root CA установлен. Дополнительную информацию см. по этой ссылке:
Если вы используете собственный SBC и не можете завершить импорт, вы можете преобразовать пакет в формат .pem с помощью инструментов с открытым исходным кодом, таких как OpenSSL. Например, можно использовать сертификаты hydrantID со следующей командой:
|
Trustpoint
Для соединений Mutual TLS (mTLS) службой аудио Edge предусматривается использование в CUBE сертификатов, подписанных доверенными центрами сертификации. Воспользуйтесь следующей ссылкой для получения списка центров сертификации, которым установлено доверие Cisco. Сертификаты, подписанные центрами сертификации, которые указаны в этом списке, считаются действительными; соединение будет разрешено. https://help.webex.com/en-us/WBX9000008850/What-Root-Certificate-Authorities-are-Supported-for-Calls-to-Cisco-Webex-Audio-and-Video-Platforms
Single Node CUBE
Один узел означает, что CUBE (или ваш собственный пограничный контроллер сеансов) импортирует сертификат с именем субъекта, уникальным для его FQDN, что означает, что ни один другой CUBE не сможет импортировать его (другими словами, НЕ групповой сертификат).
Чтобы создать CSR (запрос на подпись сертификата) для CUBE, выполните следующие действия.
- создать пару ключей (эта пара ключей будет связана с точкой доверия)
CUBE(config)# crypto key generate rsa general-keys label <key label> exportable
- general-keys - указывает, что должна быть сгенерирована пара ключей общего назначения.
- label <key-label> - (Необязательно) Имя, которое используется для пары ключей RSA при экспорте. Если метка ключа не указана, используется полное доменное имя (FQDN) маршрутизатора.
- exportable – (Необязательно) В этом поле указывается, что пара ключей RSA может быть экспортирована на другое устройство Cisco, например на маршрутизатор.
- создание точки доверия (точка доверия содержит сертификат, который необходимо привязать к CUBE. Когда CUBE получает запрос на сертификат, он ответит вместе с приложенным сертификатом точки доверия)
CUBE(config)#crypto pki trustpoint <trustpoint> CUBE(ca-trustpoint)# crl optional enrollment terminal pem fqdn <fqdn> subject-name CN=<fqdn> rsakeypair <key label>
crl — список отзыва сертификатов (CRL) — список отозванных сертификатов. CRL создается и подписывается в цифровом виде центром сертификации, который первоначально выдал сертификаты. CRL содержит даты выдачи каждого сертификата и истечения срока его действия.
терминал регистрации pem — добавляет почтовые границы, улучшенные конфиденциальностью (PEM), в запрос сертификата (копия вручную вставка из BEGIN CERTIFICATE REQUEST в END CERTIFICATE REQUEST)
fqdn – полное доменное имя CUBE
subject-name CN=<fqdn> - имя субъекта для подписи
rsakeypair <key label=""> - пара ключей, созданная на предыдущем шаге
(ссылка: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_conn_pki/configuration/15-mt/sec-pki-15-mt-book/sec-cert-enroll-pki.html)
- создать CSR:
CUBE(config)#crypto pki enroll <trustpoint> % Start certificate enrollment .. ... % Include the router serial number in the subject name? [yes/no]: no % Include an IP address in the subject name? [no]: no Display Certificate Request to terminal? [yes/no]: yes Certificate Request follows: -----BEGIN CERTIFICATE REQUEST----- ... -----END CERTIFICATE REQUEST----- ---End - This line not part of the certificate request--- Redisplay enrollment request? [yes/no]: no
- Отправить представителя клиентской службы (от START CERTIFICATE REQUEST до END CERTIFICATE REQUEST) в CA (центр сертификации)
ЦС создаст подписанный сертификат
- В зависимости от ЦС они предоставят корневой сертификат (например, DigiCertCA.crt) и запрашиваемый сертификат (например, cube.crt)
- Загрузить сертификат ЦС
- Во-первых, аутентификация точки доверия с помощью корневого сертификата
CUBE(config)#crypto pki authenticate <trustpoint> Enter the base 64 encoded CA certificate. End with a blank line or the word "quit" on a line by itself -----BEGIN CERTIFICATE----- <ENTER THE ROOT CERT> -----END CERTIFICATE----- Certificate has the following attributes: Fingerprint: 40065311 FDB33E88 0A6F7DD1 4E229187 % Do you accept this certificate? [yes/no]: yes Trustpoint CA certificate accepted. % Certificate successfully imported
- Затем импортируйте сертификат CUBE на CUBE точки доверия
CUBE(config)# crypto ca import <trustpoint> certificate % The fully-qualified domain name in the certificate will be: ... Enter the base 64 encoded certificate. End with a blank line or the word "quit" on a line by itself -----BEGIN CERTIFICATE----- <ENTER THE FQDN CERT> -----END CERTIFICATE----- % Router Certificate successfully imported
При развертывании собственного сеанса сеанса см. в документации по сеансу сеанса, чтобы получить подробные сведения о создании CSR. |
Кластер CUBE с несколькими узлами (использование альтернативных имен в сертификате) — НЕ поддерживается
Использование нескольких узлов означает, что CUBE сможет импортировать один и тот же сертификат для нескольких развертываний CUBE. Использование альтернативного имени субъекта для создания CSR в настоящее время не поддерживается: https://bst.cloudapps.cisco.com/bugsearch/bug/CSCud90920/?rfs=iqvred
Кластер CUBE с несколькими узлами (использование сертификата, подписанного подстановочным знаком, в формате pkcs12)
Использование нескольких узлов с помощью сертификата, подписанного подстановочным знаком, означает, что имя субъекта является общим (например, *.us.example.com) и соответствует домену CUBE (или вашему домену SBC).
- Если у вас готов групповой сертификат, подготовьте общедоступные (.crt) и файлы закрытого ключа (.key).
- С помощью OpenSSL создайте пакет файлов формата PKCS12 (.pfx), включая файл .crt и .key: (используйте cygwin в Windows) - ссылка: https://www.ssl.com/how-to/create-a-pfx-p12-certificate-file-using-openssl/
openssl pkcs12 -export -out <pfxfilename>.pfx -inkey <privatekeyfile>.key -in <certfile>.crt
- Передайте файл .pfx в CUBE:bootflash: (scp от сервера Linux к CUBE)
scp <pfxfilename>.pfx <user>@<CUBEIP>:bootflash:<pfxfilename>.pfx
- Создайте точку доверия и импортируйте файл pkcs12:
CUBE# conf t CUBE(config)# CUBE(config)# crypto pki trustpoint <trustpoint> CUBE(ca-trustpoint)# revocation-check crl CUBE(ca-trustpoint)# exit CUBE(config)# crypto pki import <trustpoint> pkcs12 bootflash:<pfxfilename>.pfx password <password>
Проверка конфигурации сертификата CUBE
Убедитесь, что вся цепочка включена в сертификат. В следующем примере показаны команды проверки для CUBE. При развертывании собственного SBC используйте команды, которые применяются к SBC.
CUBE(config)#crypto pki certificate validate <trustpoint>
Chain has 2 certificates
Certificate chain for <trustpoint> is valid
CUBE#show crypto pki trustpoints status
...
Trustpoint <trustpoint>:
Issuing CA certificate configured:
Subject Name:
cn=HydrantID SSL ICA G2,o=HydrantID (Avalanche Cloud Corporation),c=US
Fingerprint MD5: 1135E326 56E5AADF 53A4DD32 C8D5590F
Fingerprint SHA1: AC4A728B 4DFC3560 1FA34B92 2422A42C 253F756C
Router General Purpose certificate configured:
Subject Name:
cn=*.us.example.com,ou=Webex,o=Cisco Systems, Inc.,l=San Jose,st=California,c=US
Fingerprint MD5: 756E4C83 CF36311A 7839FA51 7FA7ABA0
Fingerprint SHA1: 8268817F 79EF91E0 3BA976A1 5C9D97F3 E834EB54
State:
Keys generated ............. Yes (General Purpose, non-exportable)
Issuing CA authenticated ....... Yes
Certificate request(s) ..... Yes
Настройка передачи сигналов SIP для использования точки доверия
Используйте следующую команду для подготовки SIP UA с точкой доверия CUBE. Ниже приведен пример для CUBE. При развертывании собственного сеанса сеанса см. справку по команде в документации сеанса сеанса.
CUBE(config)#sip-ua CUBE(config-sip-ua)#crypto signaling default trustpoint <trustpoint>
Журналы CUBE
Просмотр включенных отладочных фильтров
CUBE# show debug
Установка отладочных фильтров (примеры)
CUBE# debug ccsip messages
CUBE# debug ccsip transport
CUBE# debug ccsip error
CUBE# debug ccsip info
CUBE# debug voip dialpeer inout
CUBE# debug voip ccapi inout
CUBE# debug voip application
CUBE# debug ip tcp transaction
Отключение отладочных фильтров (пример)
CUBE# no debug ccsip messages
Очистка и проверка буфера журнала
CUBE# clear log
>>> make test call <<<
CUBE# show log
Если вы не развертываете CUBE, см. документацию для собственного сеанса сеанса для получения подробных сведений об использовании журналов. |
Другие полезные команды
Проверка текущей конфигурации
CUBE# show running-config (or just CUBE# show run)
Сохранение конфигурации в ROM, которая будет использоваться при загрузке
CUBE# write
Этап 11 Сертификация BYoPSTN
По завершении настройки и подготовки решения BYoPSTN партнеру необходимо запустить ряд приемочных тестов, чтобы получить сертификат для решения. Это обязательное действие для утверждения и включения решения BYoPSTN партнера.
Примеры приемочных испытаний описаны в документе Bring Your Own PSTN Acceptance Procedure Webex For Cisco BroadWorks по адресу: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wx4bwks/BYoPSTN/BYoPSTN_Acceptance.pdf .
Партнер должен предоставить результаты успешно проведенных приемочных испытаний командам по внедрению и сертификации.
О вопросах, проблемах и результатах приемочных испытаний следует сообщать и предоставлять совместный доступ в пространстве Webex, назначенном для подключения партнера.
Применение обновлений для группы номеров телефона, находящихся в режиме обслуживания, или группы SRV DNS обратного вызова
После того как нетестируемые клиенты будут назначены в шаблон клиента с помощью предоставленных партнером номеров телефона системы, для этих пользователей будут доступны следующие параметры присоединения к совещанию.
Приглашения на совещание включают один или несколько номеров телефона по умолчанию из назначенной группы номеров телефона
В приложении Webex отображается один или несколько номеров телефона по умолчанию из назначенной группы номеров телефона в качестве параметра присоединения к совещанию
В пользовательском интерфейсе веб-сайта совещаний Webex отображается один или несколько номеров телефона по умолчанию из назначенной группы номеров телефона в качестве параметра присоединения к совещанию
Если функция обратного вызова включена в шаблоне клиента, Webex Meeting предоставляет параметр "Обратный вызов по номеру", при котором запрос обратного вызова перенаправляется на одну из записей, указанных в назначенной группе обратного вызова SRV DNS
Изменение параметров присоединения к совещанию для шаблона клиента, изменение в назначенной группе номеров телефона или изменение в группе SRV DNS обратного вызова может повлиять на указанные выше параметры присоединения к совещанию. Эти изменения не применяются к существующим клиентам, однако для недавно подготовленных клиентов эти изменения будут немедленно отражены на их веб-сайтах совещаний с пакетами Standard и Premium. Поэтому настоятельно рекомендуется, чтобы любое такое изменение проверялось с помощью организации seed solution перед применением к существующим шаблонам клиентов, группам номеров телефона или группам SRV DNS обратного вызова (если развернуты группы SRV DNS обратного вызова).
При обновлении параметров присоединения к совещанию для шаблона клиента и/или применении обновлений для групп номеров телефона или групп SRV DNS обратного вызова необходимо выполнить следующие действия.
Обратите внимание, что если шаблоны клиентов, группы номеров телефона или группы SRV DNS обратного вызова используются поставщиками услуг BroadWorks и/или тестируемыми предприятиями BroadWorks, эта процедура является необязательной. Более целесообразно просто удалить тестовые поставщики услуг BroadWorks и/или протестировать организации предприятий BroadWorks и повторно подготовить их с помощью обновленных шаблонов клиентов, групп номеров телефона или групп SRV DNS обратного вызова.
Обновить только группу номеров телефона.
Создайте новую временную группу номеров телефона с необходимыми обновлениями.
- Создайте новый временный шаблон клиента, в котором используется новая группа номеров телефона. Если вместе с группой используется существующая группа номеров телефона, назначьте ее шаблону.
- Создайте организацию семенного решения, подготовив подписчика из тестового поставщика услуг BroadWorks или протестировав BroadWorks Enterprise с помощью пакета Standard с помощью нового шаблона клиента. Обратите внимание, что это организация с дополнительным начальным решением. Обновление веб-сайта совещаний, настроенного в BroadWorks, не требуется.
- Скачайте файл JSON конфигурации BroadWorks (BYoPSTN). Он содержит номер телефона для доступа к сопоставлению кодов новых номеров телефона в группе номеров телефона.
- Определите домен SRV DNS аудио Webex Edge для веб-сайта совещаний стандартного пакета для организации семян. Оно должно быть не изменено по сравнению со значением, ранее определенным для оригинальной группы номеров телефона.
- Примените обновления конфигурации к BroadWorks с помощью файла JSON конфигурации BroadWorks (BYoPSTN).
- Проверьте конфигурацию, запланировав совещания с помощью веб-сайта стандартных пакетов начальной организации и присоединившись к совещанию с помощью номеров телефона системы.
- Примените обновление к исходной группе номеров телефона. Теперь изменение доступно для клиентов, не прошедших тестирование.
- Можно удалить организацию семенного решения, временную группу номеров телефона и шаблон клиента. Эти элементы больше не требуются после обновления исходной группы номеров телефона.
Обновление только группы SRV DNS обратного вызова.
- Создайте новую временную группу обратного вызова SRV DNS с необходимыми обновлениями.
- Создайте новый временный шаблон клиента, который использует новую группу SRV DNS обратного вызова и существующую группу номеров телефона. Если вместе с группой используется существующая группа обратного вызова SRV DNS, назначьте ее шаблону.
- Создайте организацию семенного решения, подготовив подписчика из тестового поставщика услуг BroadWorks или протестировав BroadWorks Enterprise с помощью пакета Standard с помощью нового шаблона клиента. Обратите внимание, что это организация с дополнительным начальным решением. Обновление веб-сайта совещаний, настроенного в BroadWorks, не требуется.
- Проверьте конфигурацию, запланировав совещания с помощью веб-сайта стандартных пакетов для начальной организации, присоединившись к совещанию с помощью номеров телефона системы и выбрав параметр "Обратный вызов по номеру телефона системы".
- Примените обновление к исходной группе обратного вызова SRV DNS. Теперь изменение доступно для клиентов, не прошедших тестирование.
- Можно удалить организацию семенного решения, группу обратного вызова DNS SRV и шаблон клиента. Эти элементы больше не требуются после обновления исходной группы SRV DNS обратного вызова.
Обновите и номер телефона, и группу SRV DNS обратного вызова.
- Создайте новый временный номер телефона и группу обратного вызова SRV DNS с необходимыми обновлениями.
- Создайте новый временный шаблон клиента, который использует новую группу номеров телефона и новую группу SRV DNS обратного вызова. Если вместе с группой используется существующая группа номеров телефона и/или группа обратного вызова SRV DNS, назначьте ее шаблону.
- Создайте организацию семенного решения, подготовив подписчика из тестового поставщика услуг BroadWorks или протестировав BroadWorks Enterprise с помощью пакета Standard с помощью нового шаблона клиента. Обратите внимание, что это организация с дополнительным начальным решением. Обновление веб-сайта совещаний, настроенного в BroadWorks, не требуется.
- Скачайте файл JSON конфигурации BroadWorks (BYoPSTN). Он содержит номер телефона для доступа к сопоставлению кодов новых номеров телефона в группе номеров телефона.
- Определите домен SRV DNS аудио Webex Edge для веб-сайта совещаний стандартного пакета для организации семян. Оно должно быть не изменено по сравнению со значением, ранее определенным для оригинальной группы номеров телефона.
- Примените обновления конфигурации к BroadWorks с помощью файла JSON конфигурации BroadWorks (BYoPSTN).
- Проверьте конфигурацию, запланировав совещания с помощью веб-сайта стандартных пакетов для начальной организации, присоединившись к совещанию с помощью номеров телефона системы и выбрав параметр "Обратный вызов по номеру телефона системы".
- Примените обновление к исходному номеру телефона и группе обратного вызова SRV DNS. Теперь изменение доступно для клиентов, не прошедших тестирование.
- Можно удалить организацию семенного решения, временную группу номеров телефона, группу обратного вызова SRV DNS и шаблон клиента. Эти элементы больше не требуются после обновления исходной группы номеров телефона и группы SRV DNS обратного вызова.
Организация первичного семенного решения не должна быть удалена, если в BroadWorks не выбрана и не настроена новая организация первичного семенного решения. При удалении организации основного решения для семян удаляется siteUUID, от которого зависит решение BYoPSTN для аутентификации SIP-сообщений в аудио Webex Edge. В случае удаления присоединение к совещанию с помощью звонка на номер системы для веб-сайтов, на которых используется предоставленный партнером номер телефона системы, будет завершено. |
Взаимодействие мультимедиа G722 при использовании собственного контроллера сеанса
При использовании собственного пограничного контроллера сеанса необходимо учитывать проблемы взаимодействия, которые обычно решаются CUBE в рамках инфраструктуры BroadWorks для партнеров Cisco и облака Webex. Одним из примеров является звонок на номер системы или обратный вызов с помощью кодека G722, который включает сервер мультимедиа BroadWorks (например, при использовании службы записи вызовов BroadWorks). В этом сценарии аудио Webex Edge может отправить SDP со строкой "a=fmtp:9". Ваш пограничный контроллер сеансов должен обновить эту строку, чтобы добавить параметр битпотока, чтобы иметь "a=fmtp:9 bitrate=64", прежде чем отправлять его на бэкенд BroadWorks.
Известные ограничения
Любые изменения параметра присоединения к совещанию шаблона клиента, номеров телефона системы Cisco или номеров телефона системы, предоставленных партнером, применяются только к недавно подготовленным клиентам. Существующие клиенты, использующие шаблон, остаются без изменений.
Любые изменения в настройках группы номеров телефона шаблона клиента или группы SRV DNS обратного вызова применяются только к недавно подготовленным клиентам или существующим клиентам, подготовленным для первого пользователя пакета Standard или Premium. Существующие клиенты, у которых уже есть пользователи пакетов Standard или Premium, остаются без изменений.
Любые изменения групп номеров телефона или групп SRV DNS обратного вызова, назначенных шаблонам клиентов, применяются только к недавно подготовленным клиентам или существующим клиентам, подготовленным для первого пользователя стандартного или премиального пакета. Существующие клиенты, назначенные связанным шаблонам, у которых уже есть пользователи стандартных или премиальных пакетов, остаются без изменений.
Определенный шаблон клиента поддерживает возможность присоединения к совещанию с номерами телефона системы Cisco или предоставленным партнером. Сочетание двух параметров для одного шаблона не поддерживается.
В случае использования функции "Обратный вызов на совещание" или обратный вызов при присоединении к совещанию не указана информация о клиенте и (или) пользователе, который организовал совещание, к которому необходимо присоединиться.
Номера телефонов и связанные коды доступа к совещанию для определенной группы номеров телефона поддерживают только один домен SRV DNS аудио Webex Edge (например, ecccspx.amer.webex.com). Использование этих номеров телефона для звонка на совещания в другом домене SRV DNS аудио Webex Edge не поддерживается.
Аудио Webex Edge не поддерживает пересогласование кодеков во время вызова. Таким образом, службы, которые вызываются после ответа на вызов, могут работать неправильно.
В приложении Webex, пользовательском интерфейсе веб-сайта Webex Meeting и электронном приглашении на совещание Webex ссылка на документ "Ограничения бесплатных вызовов". Этот документ относится к номерам телефона, предоставленным Cisco, и должен игнорироваться пользователями при использовании номеров телефона, предоставленных партнером для присоединения к совещанию.
История редакции документа
В таблице ниже приведена история изменений в этом документе за последние 12 месяцев.
Дата | Версия | Описание изменения | |
---|---|---|---|
08 апреля 2024 г. | 1-36 |
| |
10 января 2024 г. | 1-35 |
| |
22 декабря 2023 г. | 1-34 |
| |
04 июля 2023 г. | 1-33 |
| |
02 февраля 2023 г. | 1-32 |
| |
02 февраля 2023 г. | 1-31 |
| |
31 января 2023 г. | 1-30 |
| |
29 ноября 2022 г. | 1-29 |
|
Определения
Определения | Описание |
---|---|
партнер Cisco | Организация (как правило, поставщик услуг), которая продает продукты и услуги Cisco своим клиентам. |
Конечный клиент | Пользователи, использующие продукты и службы Cisco, продаваемые им партнером Cisco. |
CUBE | Cisco Unified Border Element |
Организация партнера | репозиторий Webex Identity and Service Management, в котором хранится информация о партнерах Cisco и их клиентах. |
Центр партнера | веб-портал для предоставления удостоверений и служб для партнеров Cisco и клиентов, которыми они управляют. |
Организация клиента | репозиторий Webex Identity and Service Management, в котором хранится информация о конечном клиенте. |
Корпоративный или поставщик услуг/группа BroadWorks | Представление конечного клиента в BroadWorks. |
Обзор
Решение "Использование собственной службы PSTN" (BYoPSTN) позволяет поставщикам услуг Webex для Cisco BroadWorks выполнять подготовку собственных номеров телефона для использования пользователями при присоединении к совещаниям Webex. Это решение позволяет партнерам использовать собственные сети PSTN и существующие взаимоотношения с поставщиками услуг PSTN вместо использования номеров, предоставленных Cisco.
Образцовая архитектура, представленная в этом документе, обеспечивает сквозное оформление для варианта BYoPSTN. Эта архитектура проверена компанией Cisco. В ней для трафика вызовов между BroadWorks и Webex Meetings в качестве пограничного контроллера сеансов (SBC) используется Cisco Unified Border Element (CUBE).
Выбор параметра присоединения к совещанию
В настоящее время Webex для Cisco BroadWorks поддерживает два параметра подготовки номеров телефона совещаний. Поставщики услуг должны выбрать один из этих двух вариантов. Сочетание не поддерживается.
Номера телефона системы Cisco (Cisco PSTN): Cisco предоставляет номера телефона, которые участники совещания могут использовать для присоединения к совещаниям
Предоставленные партнером номера телефона системы (BYoPSTN): поставщики услуг предоставляют собственные номера телефона для использования участниками совещания при присоединении к совещаниям
Решение BYoPSTN
Партнеры, выбравшие параметр "Предоставленные партнером номера телефона системы" (BYoPSTN), должны предоставить свои собственные номера телефона системы PSTN и обеспечить сетевую инфраструктуру, необходимую для маршрутизации вызовов в Webex и из него. Решение BYoPSTN облегчает маршрутизацию вызовов По верхней части (OTT) через общедоступный Интернет из BroadWorks в Webex.
При выборе параметра BYoPSTN применяются следующие условия:
Партнеры Cisco могут использовать одни и те же номера телефона для нескольких конечных клиентов. Эти номера телефона могут находиться в любой стране, в которой работает Партнер.
Параметр BYoPSTN не требует изменений общего процесса переноса клиентов Webex для Cisco BroadWorks.
Для BYoPSTN требуется подготовка на уровне партнеров Cisco, и все конечные клиенты, которых партнеры активируют после начала работы BYoPSTN, включаются автоматически.
Все настройки, необходимые для веб-сайтов совещаний клиента, выполняются автоматически, как и в случае с текущим общедоступным решением.
Партнеры, активирующие пакеты Standard и Premium, имеют два веб-сайта совещаний: один веб-сайт для пользователей Standard и другой для пользователей Premium. Для обоих веб-сайтов включена функция BYoPSTN.
Участники совещания, совершающие звонок на номер системы, могут использовать совместный доступ к видео и контенту через Интернет.
Применяется к присоединениям к совещаниям как для совещаний в пространстве, так и для совещаний в персональной комнате. Обратите внимание, что для совещаний в пространстве пространство должно быть создано пользователем стандартной или премиум-версии с возможностями организатора совещания Webex для получения номера доступа PSTN. Пространства, созданные пользователями базовой версии, не получают номера доступа PSTN.
Этот документ предоставляет проверенную конфигурацию, в которой в качестве SBC используется CUBE. Однако, если вы не хотите использовать CUBE, можно развернуть собственный SBC.
Архитектура
Решение Webex для Cisco BroadWorks BYoPSTN основывается на наборе служб Webex Edge, в частности на службе аудио Webex Edge, доступной корпоративным клиентам. Архитектура адаптирована для интеграции инфраструктуры BroadWorks партнеров Cisco с аудио Webex Edge, что позволяет партнеру Cisco централизованно настраивать наборы номеров телефона для использования конечными клиентами.
Основными элементами архитектуры являются:
BroadWorks — инфраструктура BroadWorks для партнеров Cisco
Cisco Unified Border Element (CUBE) — эталонный пограничный контроллер сеансов (SBC) для решения, развернутого в центре обработки данных партнеров Cisco. CUBE должен находиться внутри DMZ. Обратите внимание, что если вы не хотите использовать CUBE, можно развернуть собственный SBC.
Аудио Webex Edge — служба Webex, которая отделяет PSTN от Webex путем изменения маршрутизации вызовов для использования инфраструктуры, предоставляемой партнером Cisco.
Вызовы участников для присоединения к совещанию проходят через BroadWorks в CUBE и из CUBE в инфраструктуру Webex в облаке через Интернет. Эта модель применима для обоих приведенных ниже сценариев присоединения к совещанию.
Звонок на номер системы. Участник набирает номер телефона в приглашении на совещание с помощью телефонной трубки, зарегистрированной в BroadWorks, мобильного устройства или приложения Webex. Вызов инициирован BroadWorks.
Обратный вызов (необязательно): участник просит Webex позвонить по указанному им номеру телефона. Вызов инициирован Webex.
Вызовы, маршрутизированные из BroadWorks в CUBE в инфраструктуре партнера, будут использовать SIP TCP для передачи сигналов вызовов и RTP для мультимедиа. Из CUBE в Webex вызовы используют SIP TLS для передачи сигналов и sRTP для мультимедиа. Маршрутизация вызовов из CUBE в WebEx осуществляется через Интернет и не использует магистраль SIP.
Типичная настройка сценариев звонка на номер системы/обратного вызова приведена ниже.
У партнера Cisco есть номер телефона PSTN (например, 2403332200) и связанный код доступа Webex (например, 88631321777971704941).
Партнер Cisco предоставляет виртуального подписчика в BroadWorks, который соответствует устройству CUBE. Партнер сопоставляет номер телефона с кодом доступа и наоборот.
Код доступа, отправляемый в Webex в сообщениях SIP, идентифицирует веб-сайты совещаний, связанные с партнером Cisco.
Указанный выше номер телефона для сопоставления кодов настраивается один раз и является общим для всех веб-сайтов совещаний конечного клиента.
Участники, присоединяющиеся к совещанию, должны ввести соответствующий идентификатор совещания (например, 123456), который определяет конкретное совещание для присоединения.
Партнерам рекомендуется следовать приведенной ниже модели избыточности.
Присоединение к совещанию с помощью звонка на номер системы
На следующем рисунке показан процесс присоединения пользователя к совещанию с помощью звонка на номер системы.
Ниже приведены действия для присоединения участника к совещанию с помощью звонка на номер системы.
Пользователь планирует совещание в Webex. Webex назначает идентификатор совещания (например, 123456).
Пользователь набирает номер телефона, связанный с совещанием (например, 2403332200). SIP INVITE содержит URI запроса в качестве номера телефона, связанного с совещанием.
BroadWorks переводит Номер Телефона в код доступа (например, 88631321777971704941), связанный с веб-сайтом Совещания, и маршрутизирует вызов в CUBE с URI запроса в качестве кода доступа.
Webex получает приглашение SIP INVITE и отвечает на вызов. Язык объявлений определяется языком, указанным для номера телефона при подготовке в Cisco Partner Hub и BroadWorks.
Пользователь вводит идентификатор совещания (например, 123456) с помощью DTMF. Webex проверяет пользователя, а затем разрешает ему присоединиться к совещанию.
Присоединение к совещанию с помощью обратного вызова (необязательно)
На следующем рисунке показан процесс присоединения пользователя к совещанию с помощью обратного вызова. Пользователь запрашивает вызов от Webex для присоединения к совещанию.
Ниже приведены действия для присоединения участника к совещанию с помощью обратного вызова.
Пользователь планирует совещание в Webex. Webex назначает идентификатор совещания (например, 123456).
Пользователь запрашивает вызов из Webex на нужный номер (например, +16504441000), чтобы присоединиться к совещанию с помощью приложения Webex или клиента Meetings.
Webex инициирует SIP INVITE в CUBE на основе группы SRV DNS обратного вызова, подготовленной в Cisco Partner Hub и BroadWorks. URI запроса INVITE SIP содержит номер телефона, который должен принять вызов (например, +16504441000@cube.example.com).
CUBE переводит номер телефона в идентификаторе удаленного абонента в значение, идентифицирующее виртуального подписчика в BroadWorks (например, 88631321777971704941@ecccx.amer.pub.webex.com). Это определяет CUBE как виртуального пользователя сервера приложений BroadWorks.
Вызов предлагается пользователю запрошенного номера телефона, и пользователь отвечает на вызов, чтобы присоединиться к совещанию. Этот номер телефона может быть абонентом BroadWorks или номером PSTN. Если запрашиваемый номер является номером PSTN, BroadWorks использует подготовленный путь для маршрутизации вызова в PSTN.
Для параметра обратного вызова необходимо активировать следующие две функции:
- 102746 – Поддержка BroadWorks для CI UUID
- 102074 – Поддержка выставления счетов PSTN BYO для обратного вызова и звонка на номер системы
Это можно подтвердить из CLI, как указано ниже.
AS_CLI/System/ActivatableFeature> get
Id Description Activated Last Modified Timestamp
=============================================================================================
102746 BroadWorks Support for CI UUID true
102074 BYO PSTN Billing support for CallBack and CallIn true
Подробное описание этих функций и активацию можно найти в разделе ‘VoiceXML Meeting Callback Virtual Subscriber’ в этом документе.
Если параметр "Присоединение к совещанию с помощью обратного вызова" не настроен, пользователи по-прежнему могут присоединяться к совещаниям с помощью параметра "Звонок на номер системы" или присоединяться с помощью аудио компьютера. В этом случае не требуется настраивать группы обратного вызова SRV DNS. |
Обзор конфигурации решения
Решение имеет несколько различных компонентов, каждый из которых должен быть настроен правильно для успешной работы решения. Компоненты:
BroadWorks
CUBE (или альтернативный сертифицированный пограничный контроллер сеансов (SBC))
Граничное аудио Webex
Существует взаимозависимость между конфигурацией этих различных компонентов, и, как таковая, одна или несколько организаций семян решений должны завершить требуемую конфигурацию и проверку решения.
Организация семян
Начальная организация – это организация Webex, которую можно настроить для создания и проверки параметров решения BYoPSTN. В начальной организации должен быть назначен как минимум одному пользователю стандартный пакет, а в этом стандартном пакете должен использоваться параметр присоединения к совещанию, предоставленный партнером (BYoPSTN). Рекомендуется связать начальную организацию с поставщиком услуг или предприятием для тестирования BroadWorks.
Организации семян раствора служат двум целям:
Конфигурация семян. При подготовке семенной организации (организаций) создается номер телефона для сопоставления кодов доступа к совещаниям и универсально уникального идентификатора веб-сайта совещаний (UUID веб-сайта), необходимых для текущей работы решения. Эта информация необходима для настройки виртуальных подписчиков BroadWorks (VSUB).
Проверка конфигурации. Используйте начальную организацию, чтобы определить, настроено ли решение BYoPSTN в соответствии с вашими требованиями. Используйте начальную организацию и тестируйте пользователей для проверки случаев использования звонков на номер системы и обратного вызова совещания с помощью предоставленных партнером номеров телефона системы и записей обратного вызова SRV DNS (если обратный вызов включен).
Администратор должен создать организацию решения seed для каждого уникального набора номеров телефона и записей обратного вызова SRV DNS. Создание организации начального решения в каждом случае генерирует необходимый номер телефона для сопоставления кодов доступа к совещанию и возможность проверки связанных случаев использования звонка на номер системы и обратного вызова для этих номеров телефона и записей SRV DNS обратного вызова.
Администратор, использующий Cisco Partner Hub, должен выбрать одну организацию семенного решения в качестве основной организации семенного решения. UUID веб-сайта совещаний стандартного пакета этой организации первичного решения должен быть настроен в BroadWorks. Крайне важно, чтобы этот веб-сайт совещаний оставался подготовленным, поскольку этот UUID веб-сайта отправляется в каждом запросе на присоединение к совещанию на номер системы в качестве маркера аутентификации. Этот единый UUID веб-сайта предоставляется совместный доступ ко всем наборам номеров телефона и записям SRV DNS обратного вызова. Несколько значений UUID веб-сайта не требуются.
Первичные и любые вторичные организации семян могут быть удалены при необходимости до назначения набора номеров телефона и записей SRV DNS обратного вызова клиентам, не прошедшим тестирование. Если набор номеров телефона и записи SRV DNS обратного вызова назначены любым клиентам, не прошедшим тестирование, эти номера телефона и записи обратного вызова связаны с веб-сайтами совещаний для этих клиентов и используются для присоединения к совещанию с помощью звонка на номер системы и обратного вызова. Любые изменения следует рассматривать как оказывающие влияние на услуги.
В последующих разделах приведены более подробные сведения о различных элементах конфигурации.
Элементы конфигурации BYoPSTN
Ключевым элементом решения является конфигурация номеров телефонов партнеров Cisco и записей обратного вызова SRV DNS. BYoPSTN использует группы номеров телефона и группы SRV DNS обратного вызова в качестве способа назначения географических номеров телефона и маршрутизации избыточных вызовов для совещаний Webex. Эти элементы назначаются конечным клиентам с помощью шаблона клиента.
Группы номеров телефона (PNG)
Партнеры Cisco готовят номера телефона, используемые участниками для присоединения к совещаниям в Cisco Partner Hub. Эти номера телефона объединены в группу номеров телефона. Список номеров телефона связан с веб-сайтом совещания. Все персональные комнаты совещаний (PMR) и запланированные совещания на этом веб-сайте совещаний используют связанные Номера Телефона. Ниже приведен пример группы номеров телефона.
Имя номера телефона | Страна | Код страны | Номер телефона | Объявление | Тип (платный/бесплатный) | Приоритет звонка на номер системы |
---|---|---|---|---|---|---|
Мэриленд, США | US | +1 | 2403332200 | Английский | Платный | Основное |
Флорида | US | +1 | 9049002303 | Английский | Платный | Дополнит. |
Нью-Йорк | US | +1 | 8056504578 | Английский | Бесплатный | Нет |
Номера телефона имеют следующие атрибуты:
Имя номера телефона. Имя для описания номера телефона
Страна. Страна, которой назначен телефон
Код страны — код вызова страны или код набора из страны
Номер телефона. Номер телефона, который будет использоваться для присоединения к совещанию без кода страны
Объявление. Язык объявления, которое будет воспроизводиться, когда участник присоединяется к совещанию
Тип платного номера. Тип номера: Платный или бесплатный
Приоритет звонка на номер системы. Приоритет, назначенный номерам совещания. Просмотр номеров присоединения к совещанию для участников упорядочивается в соответствии с этим приоритетом.
Номера телефона по умолчанию: Администраторы могут назначить номеру телефона в группе номеров телефона приоритет звонка на номер системы (основной, дополнительный или нет). Номера телефона с приоритетом «Основной» или «Дополнительный» являются номерами телефона по умолчанию. Номера телефона по умолчанию отправляются в электронных приглашениях на совещание и отображаются в порядке приоритета, который участники должны использовать для присоединения к совещаниям. Номера телефона по умолчанию не должны находиться в одной стране. Необходимо выбрать основной номер телефона. Дополнительный номер телефона является необязательным. По крайней мере один из номеров телефона по умолчанию должен иметь значение «Платный».
Пользователи конечных клиентов могут указать собственные номера телефона по умолчанию с помощью веб-интерфейса веб-сайта совещаний. Эти номера отображаются для этого пользователя и его участников, когда они являются организатором совещания. Если пользователь присоединится к совещанию в качестве посетителя, он будет отображаться только для него.
В соответствии с приведенным выше примером администратор партнера Cisco рассматривает США Мэриленд как основной, а США Флориду как вторичный. Это номера телефона по умолчанию. Пользователь может изменить этот параметр на своих совещаниях, изменив первичный на США Нью-Йорк , а вторичный на США Мэриленд.
Максимальное количество номеров телефона для данной группы номеров телефона составляет 98.
ПРИМЕЧАНИЕ. Настройка выделенного номера для одного предприятия не поддерживается.
Группы SRV DNS обратного вызова (CDSG)
Чтобы разрешить участникам совещания выбирать параметр обратного вызова, требуется группа SRV DNS обратного вызова, указывающая на экземпляры CUBE в сети партнера Cisco. Webex использует эти записи для маршрутизации обратного вызова через CUBE в BroadWorks, которая затем может поместить обратный вызов на номер телефона участника совещания.
Ниже приведен пример группы SRV DNS обратного вызова.
Страна или регион | Код страны | Запись SRV DNS |
---|---|---|
Соединенные Штаты | +1 | cube.us.example.com |
Мексика | +52 | cube.mx.example.com |
Все остальные страны | н/д | cube.global.example.com |
Записи SRV DNS обратного вызова имеют следующие атрибуты:
Страна/регион. Страна или регион, для которых эта запись SRV DNS должна использоваться для отправки запросов на вызовы.
Код страны — код страны, связанный с страной/регионом. Для каждого кода страны можно иметь только одну запись SRV DNS.
Запись SRV DNS — запись SRV DNS для экземпляров CUBE партнера Cisco.
Когда участник запрашивает вызов по указанному номеру телефона, Webex использует SRV DNS обратного вызова, связанный с кодом страны для указанного номера телефона, для маршрутизации вызова на соответствующие элементы в сети партнеров Cisco.
Использование записи SRV DNS таким образом обеспечивает поддержку избыточных экземпляров CUBE для обслуживания запросов вызовов от Webex. В приведенном выше примере, когда участники совещания в США запрашивают обратный вызов от Webex на свой номер телефона в США, Webex использует SRV DNS cube.us.example.com
для маршрутизации вызова в сеть партнера Cisco. Когда участники совещания в Мексике запрашивают обратный вызов от Webex на номер телефона в Мексике, Webex будет использовать SRV DNS cube.mx.example.com
для маршрутизации вызова в сеть партнера Cisco.
Для любой страны или регионов, у которых нет конкретной записи SRV DNS обратного вызова, эти запросы на вызовы направляются на запись SRV DNS All other countries (Все другие страны). Администратор должен настроить запись SRV DNS «Все другие страны».
Максимальное количество записей для определенной группы SRV DNS обратного вызова составляет 200.
Шаблоны клиента
Шаблон клиента – это существующая концепция решения Webex для BroadWorks. Шаблон предоставляет конфигурацию по умолчанию, используемую для подготовки конечного клиента. BYoPSTN предоставляет дополнительные атрибуты шаблону клиента:
Тип присоединения к совещанию: это могут быть номера телефона системы Cisco или номера телефона системы, предоставленные партнером. Этот атрибут указывает номера телефона, настроенные для веб-сайтов совещаний, связанных с пакетами Standard и Premium. Предоставленные партнером номера телефона системы должны быть выбраны администратором.
Группа номеров телефона — для параметра, связанного только с номерами телефона системы, предоставленными партнером. Этот атрибут указывает номера телефона, которые используются конечными клиентами, подготовленными для пакетов Standard и Premium при присоединении к совещаниям.
Группа SRV DNS обратного вызова — только для параметра номеров телефона системы, предоставленных партнером. Этот атрибут указывает записи SRV DNS, которые используются Webex при обратном вызове конечным клиентам, которые подготовлены для пакетов «Стандарт» и «Премиум» при присоединении к совещаниям. Если вы не хотите включать функцию обратного вызова, можно выбрать параметр "Отключить обратный вызов" при создании или обновлении шаблона клиента. Если для конечного клиента подготовлен первый подписчик стандартного или премиального уровня, будет подготовлен соответствующий веб-сайт совещаний пакетов. Веб-сайт совещаний пакета подготовлен в соответствии с приведенным выше шаблоном клиента. Любой подготовленный впоследствии подписчик для стандартного или премиум добавляется на уже подготовленный веб-сайт совещания. Конфигурация веб-сайта совещания не изменяется.
Любые изменения в шаблоне клиента в отношении вышеуказанных атрибутов применяются только к недавно подготовленным веб-сайтам совещаний пакетов. Изменения шаблона клиента не влияют на существующие веб-сайты совещаний, которые уже подготовлены.
Примечательным исключением является то, что, если у конечного клиента уже есть веб-сайт для совещаний пакетов, любой новый веб-сайт для совещаний пакетов подготовлен с использованием того же типа присоединения к совещанию, что и существующий веб-сайт для совещаний пакетов. Например, если у конечного клиента есть веб-сайт совещаний стандартного пакета, использующий номера телефона системы Cisco, а шаблон клиента обновляется для использования номеров телефона системы, предоставленных партнером, новый веб-сайт совещаний премиум-пакета подготовлен с использованием номеров телефона системы Cisco, настройка шаблона клиента не применяется. Стандартные и премиальные веб-сайты совещаний для определенного конечного клиента всегда должны быть подготовлены последовательно.
кластер вызовов BroadWorks
Cisco Partner Hub – экран кластера вызовов BroadWorks предоставляет доступ для просмотра и/или скачивания информации о конфигурации BroadWorks (BYoPSTN). Сведения о конфигурации BYoPSTN для данного кластера включают следующие данные:
Сведения об организации Primary Seed Solution, включая UUID сайта совещаний стандартного пакета и URL сайта.
Сведения о группе номеров телефона для всех групп, настроенных для этого кластера. Это включает номера телефона для сопоставления кодов доступа к совещаниям для каждой группы. Обратите внимание, что данные должны включать группы, связанные со всеми организациями вторичных семян.
Сведения о группе SRV DNS обратного вызова для всех групп, настроенных для этого кластера. Обратите внимание, что данные должны включать группы, связанные со всеми организациями вторичных семян.
Сведения о шаблоне клиента для этих шаблонов с использованием любой из групп номеров телефона и групп SRV DNS обратного вызова.
Каждый кластер вызовов BroadWorks имеет собственную информацию о конфигурации BroadWorks (BYoPSTN) , в частности о назначенных группах номеров телефона и группе SRV DNS обратного вызова. Однако обратите внимание, что все кластеры вызовов BroadWorks используют одну и ту же организацию первичного семенного решения и, соответственно, включают один и тот же UUID сайта совещаний стандартного пакета и URL сайта.
Информация о конфигурации BroadWorks (BYoPSTN) доступна для просмотра и скачивания только в том случае, если администратор настроил и выбрал организацию первичного семенного решения. В организации, использующей первичное решение, должен быть назначен по крайней мере один пользователь для пакета Standard. Этот стандартный пакет должен использовать параметр присоединения к совещанию, предоставленный партнером (BYoPSTN).
Пример элементов конфигурации BYoPSTN
На следующем изображении показан пример многокластерного развертывания BroadWorks с географически основанными шаблонами клиентов, номерами телефонов и маршрутизацией.
В первой таблице показано многокластерное развертывание BroadWorks с региональными шаблонами клиентов, группами номеров телефона и группами SRV DNS обратного вызова. В последующих таблицах раскрываются группы номеров телефона и группы SRV DNS обратного вызова.
Кластер BroadWorks | Название шаблона | Пакет | Тип присоединения к совещанию | Группа номеров телефона | Группа SRV DNS обратного вызова |
---|---|---|---|---|---|
BWKS US NG | Западный Стд США | Стандартный | Номера телефона системы, предоставленные партнером | Запад США | CB US |
Западный Прем | Премиум | ||||
Восточный Стд США | Стандартный | Восток США | |||
Восточный Прем | Премиум | ||||
BWKS MX | MX Std | Стандартный | Номера телефона системы, предоставленные партнером | MX PNG | CB MX |
MX Prem | Премиум | ||||
BWKS UK | UK Std | Стандартный | Номера телефона системы, предоставленные партнером | Великобритания, PNG | Обратный вызов отключен |
Прем | Премиум | ||||
BWKS US | Std США | Стандартный | номера телефона системы Cisco | Нет | Нет |
Подписчики, подготовленные с помощью шаблона US West Std или US West Prm, используют номер телефона US West Phone при присоединении к совещаниям. Запросы на присоединение к обратному вызову подписчиков отправляются в записи SRV DNS CB US.
Подписчики, подготовленные с помощью шаблона US East Std или US East Prm, используют номер телефона US East Phone при присоединении к совещаниям. Запросы на присоединение к обратному вызову подписчиков отправляются в записи SRV DNS CB US.
Подписчики, подготовленные с помощью шаблона MX Std или MX Prm, используют номер телефона MX PNG при присоединении к совещаниям. Запросы на присоединение к обратному вызову подписчиков отправляются в записи SRV DNS CB MX.
Подписчики, подготовленные с помощью шаблона UK Std или UK Prm, используют номера телефона PNG в Великобритании при присоединении к совещаниям. Таким подписчикам не будет предложено присоединиться к совещанию с помощью обратного вызова, поскольку обратный вызов отключен.
Подписчики, подготовленные с помощью STD США, используют номера телефона системы Cisco, поэтому им не назначена группа номеров телефона или группа SRV DNS обратного вызова. Эти подписчики используют предоставленные Cisco номера телефона для присоединения к совещанию и записи SRV Cisco DNS для присоединения к совещанию с помощью обратного вызова.
Подробные сведения в примере групп номеров телефона приведены ниже.
Группа номеров телефона | Имя номера телефона | Страна | Код страны | Номер телефона | Объявление | Тип (платный/бесплатный) | Приоритет звонка на номер системы |
---|---|---|---|---|---|---|---|
Запад США | Сан-Франциско | US | +1 | 4156551000 | Английский | Платный | Основное |
Пало-Альто | US | +1 | 9863502478 | Английский | Бесплатный | Нет | |
Восток США | Мэриленд, США | US | +1 | 2403332200 | Английский | Платный | Основное |
Флорида | US | +1 | 9049002303 | Английский | Платный | Дополнит. | |
Нью-Йорк | US | +1 | 8056504578 | Английский | Бесплатный | Нет | |
MX PNG | Мексика | MX | +52 | 2065304086 | Испанский (Европа) | Платный | Основное |
Великобритания, PNG | Соединенное Королевство | Соединенное Королевство | +44 | 4527789651 | Английский | Платный | Основное |
Подробные сведения в примере групп SRV DNS обратного вызова приведены ниже.
Группа SRV DNS обратного вызова | Страна | DNS SRV |
---|---|---|
CB US | US | cube.us.example.com |
Все остальные страны | cube.row.example.com | |
CB MX | MX | cube.mx.example.com |
Все остальные страны | cube.row.example.com |
Конфигурация для записи SRV DNS США cube.us.example.com может быть как в примере:
| 86400 | IN | SRV | 10 | 10 | 5061 |
|
| 86400 | IN | SRV | 10 | 10 | 5061 |
|
Эта запись SRV DNS может быть преобразована в следующую запись DNS A.
| 86400 | IN | A | 45.84.168.81 |
| 86400 | IN | A | 45.84.168.82 |
Записи SRV DNS обеспечивают защиту вызовов SIP из Webex в CUBE. |
Порты, используемые Webex
Порты в таблице ниже должны быть открыты в брандмауэре DMZ, где находится CUBE, а другие порты могут быть закрыты. Дополнительную информацию о портах и требованиях к сети см. в следующей статье:
https://collaborationhelp.cisco.com/article/WBX264
Источник | Порты источника | Адресат | Порты назначения | Protocol | Описание | ||
---|---|---|---|---|---|---|---|
Службы аудио Webex Edge | Временный | CUBE | 5061 | TCP | (mTLS 1.2) Входящие сигналы SIP от аудио Webex Edge к SBC CUBE.
| ||
Службы аудио Webex Edge | 4000–4010 | CUBE | 5061 | TCP | (mTLS 1.2) Проверка параметров аудио Webex Edge. | ||
CUBE | Временный | EdgeAudio | 5605 | TCP | (mTLS 1.2) Исходящие сигналы SIP для аудио Webex Edge. | ||
Службы аудио Webex Edge | Временный | CUBE | Эфемерные порты 8000–59999 | UDP | (SRTP) для входящего трафика мультимедиа в аудио Edge необходимо открыть отверстия брандмауэра. | ||
CUBE | Эфемерные порты 10200–28000 | Граничное аудио | Временный | UDP | (SRTP) для исходящего трафика мультимедиа в CUBE должны быть открыты отверстия брандмауэра. |
Наборы шифров TLS и SRTP
Для рукопожатия mTLS используется протокол TLS версии 1.2 или более поздней. Аудио Webex Edge поддерживает приведенные ниже шифры (во время обратного вызова аудио Webex Edge предлагает их в приветствии клиента TLS Handshake).
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_GCM_ SHA384
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_GCM_ SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_256_GCM_SHA384
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
Для sRTP используются следующие шифры:
AEAD_AES_256_GCM
AEAD_AES_128_GCM
AES_CM_128_HMAC_SHA1_80
AES_CM_128_HMAC_SHA1_32
Поддерживаются аудиокодеки
G722
G711
G711a
Требования к профилям SIP и RTP
Решение требует, чтобы между CUBE (или вашим SBC) и Webex развертывали SIP TLS для передачи сигналов и sRTP для мультимедиа.
Профили SIP и RTP в рамках данного сообщения должны соответствовать следующим требованиям:
Требования к профилю SIP | Сведения |
---|---|
таймер истечения сеанса | 2220 сек (принять SIP 422) * регулируется в соответствии с бизнес-потребностями и ожидается 422. |
Предложение СМИ для входа | Раннее предложение |
Предложение СМИ для выхода | Поздние предложения |
Интервал пинга параметров | 30 с (Минимум) |
DTMF | RFC2833 Полезная нагрузка 101 (без акустического DTMF!) |
Порты SIP-UDP | 4000-4010,5061,5065 |
профиль RTP | Сведения |
---|---|
Профиль полезной нагрузки голосовой связи | G.722/ G.711μ /G.711a |
Размер пакетов | 20 мс |
VAD (Voice Activity Detection) | Нет |
Таймер бездействия мультимедиа | 1200 мс |
Изменение кодека во время набора номера | Не принято |
RTP | 8000-48198 |
шифры sRTP | AEAD_AES_256_GCM AEAD_AES_128_GCM AES_CM_128_HMAC_SHA1_80 AES_CM_128_HMAC_SHA1_32 |
Кодек G.729 не поддерживается. Чтобы использовать G.729, необходимо использовать транскодеры. |
Домены маршрутизации вызовов Webex
Srv DNS _sips._tcp.<domain>
используется для подключения к аудио Webex Edge. Существует четыре домена в зависимости от региона.
Регион | Домен |
---|---|
Северная и Южная Америка | ecccspx.amer.pub.webex.com |
Великобритания, Северная Африка | ecccspx.emea.pub.webex.com |
Азиатско-Тихоокеанский регион | ecccspx.apac.pub.webex.com |
Австралия / Новая Зеландия | ecccspx.anz.pub.webex.com |
Европа | ecccspx.euro.pub.webex.com |
SRV DNS разрешает несколько записей A, указывающих на основной и дополнительный веб-сайты. В таблице ниже приведен пример для региона AMER, который может быть изменен в будущем.
Тип записи | Запись | Target (Целевой адрес) | Цель |
---|---|---|---|
SRV | _sips._tcp.ecccspx.amer.pub.webex.com | ecccspxpr1.amer.pub.webex.com | Обнаружение аудио Webex Edge |
SRV | _sips._tcp.ecccspx.amer.pub.webex.com | ecccspxpr2.amer.pub.webex.com | Обнаружение аудио Webex Edge |
SRV | _sips._tcp.ecccspx.amer.pub.webex.com | ecccspxsc1.amer.pub.webex.com | Обнаружение аудио Webex Edge |
SRV | _sips._tcp.ecccspx.amer.pub.webex.com | ecccspxsc2.amer.pub.webex.com | Обнаружение аудио Webex Edge |
A | ecccspxpr1.amer.pub.webex.com | 207.182.174.101* | Указывает на AMER Primary 1 аудио Webex Edge |
A | ecccspxpr2.amer.pub.webex.com | 207.182.174.102* | Указывает на AMER Primary 2 аудио Webex Edge |
A | ecccspxsc1.amer.pub.webex.com | 207.182.174.229* | Указывает на аудио Webex Edge AMER Secondary 1 |
A | ecccspxsc2.amer.pub.webex.com | 207.182.174.230* | Указывает на аудио Webex Edge AMER Secondary 2 |
DNS-SRV имеет динамический характер, IP-адреса подвержены изменениям, поэтому избегайте жесткого кодирования или закладки IP-адресов. Информацию об изменениях или обновлениях, внесенных в справочную информацию о портах для документа Webex Calling , см. в разделе «История редакций документа». |
Избыточность CUBE
Cisco Unified Border Element (CUBE) включает возможность пограничного контроля сеансов в сети, управляющей соединениями SIP между внешними объектами и внутренней сетью. Более подробную информацию о CUBE можно найти в разделе «Предварительные условия» ниже.
Поддерживаемые модели избыточности определяются с целью обеспечения высокой доступности и устранения одной точки сбоя для партнера Cisco. Ниже описаны три различных модели. Партнеры Cisco должны использовать любую модель, применимую к их среде.
Во время переноса партнер должен отключить фильтры ICMP.
Развертывание Duplex CUBE для BroadWorks, развернутое на одном объекте
Развертывание Simplex CUBE для BroadWorks, развернутое на нескольких объектах
Возможна еще одна модель избыточности, если CUBE развернут в режиме дуплекса на каждом объекте. Эта модель не является обязательной, учитывая, что BroadWorks развернут с геоизбыточностью.
Подготовка
1. | Предварительные требования партнера
|
2. | Подготовка номеров телефона в Cisco Partner Hub
|
3. | Подготовка групп SRV DNS обратного вызова в Cisco Partner Hub (необязательно)
|
4. | Связывание PNG (и CDSG) с шаблонами клиента
|
5 | Подготовка организаций Seed Solution
|
6 | Выберите организацию первичного семенного решения
|
7. | Скачать конфигурацию BroadWorks (BYoPSTN)
|
8 | Определение домена SRV DNS аудио Webex Edge
|
9 | Подготовка конфигурации BroadWorks партнера
|
10 | Подготовка CUBE партнера (или собственного SBC)
|
11 | Сертификация BYoPSTN
|
Этап 1. Предварительные требования партнера
Для подготовки BYoPSTN необходимо выполнить следующие предварительные условия. Приведенные ниже предварительные условия предполагают, что у партнера есть рабочее развертывание Webex для Cisco BroadWorks, которое включает:
Функционирующая система BroadWorks – как описано в руководстве по решению Webex для Cisco BroadWorks
Лицензия BroadWorks AS с услугой VoiceXML в достаточном количестве (1 на номер PSTN)
Требуются исправления BroadWorks:
Для R22:
AP.xsp.22.0.1123.ap376935
AP.as.22.0.1123.ap376935
Для R23:
AP.xsp.23.0.1075.ap376935
AP.as.23.0.1075.ap376935
Для R24
AP.as.24.0.944.ap376935
Развернутая система Cisco CUBE (версия IOS 16.12.2 или более новая версия): https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book.html
Поддерживается как аппаратный, так и виртуальный CUBE. Аппаратный CUBE рекомендуется для масштабирования и обработки большего количества вызовов.
Партнерская организация Webex – как описано в руководстве по решению Webex для Cisco BroadWorks
Этап 2. Подготовка групп номеров телефона (PNG) в Partner Hub
Для добавления номеров телефона системы Webex партнер Cisco использует следующую процедуру:
Войдите в Cisco Partner Hub.
Перейдите в раздел Настройки.
Прокрутите страницу до BroadWorks Calling.
В разделе Конфигурация присоединения к совещанию (BYoPSTN) выберите Создать номер телефона системы Group.
Введите название группы номеров телефона и нажмите Далее.
Введите сведения о номере телефона и нажмите Далее.
Просмотрите сводную информацию о группе номеров телефона и нажмите Сохранить.
Повторите эту процедуру для каждой добавляемой группы номеров телефона.
Приведенные ниже скриншоты иллюстрируют процедуру.
Этап 3. Подготовка групп SRV DNS обратного вызова (CDSG) в Partner Hub
Этот этап необходимо выполнить только в том случае, если необходимо развернуть параметр присоединения к совещанию с помощью обратного вызова. В противном случае вы можете пропустить этот шаг. |
Если этот параметр не настроен, пользователи могут присоединяться к совещаниям с помощью параметра звонка на номер системы или присоединяться с помощью аудио компьютера. |
При использовании параметра обратного вызова совещания для маршрутизации вызовов из Webex в CUBE необходима группа SRV DNS обратного вызова. Процедура, которую партнер Cisco использует для добавления записей SRV DNS CUBE в Webex, приведена ниже.
Войдите в Partner Hub.
Перейдите в раздел Настройки.
Прокрутите страницу до BroadWorks Calling.
В разделе Конфигурация присоединения к совещанию (BYoPSTN) выберите Создать группу SRV DNS обратного вызова.
Введите имя группы SRV DNS обратного вызова.
Выберите Далее.
Введите сведения о SRV DNS обратного вызова.
Выберите Далее.
Просмотрите сводку сведений о SRV DNS обратного вызова.
Нажмите Сохранить.
Подготовка всех обновлений в DNS для отражения новых записей в группе SRV DNS.
Повторите эту процедуру для каждой добавляемой группы SRV DNS обратного вызова.
Приведенные ниже скриншоты иллюстрируют процедуру.
Этап 4. Связывание PNG и CDSG с шаблонами клиента в центре партнера
Для первоначальной настройки и проверки решения BYoPSTN требуется начальная организация для каждой уникальной комбинации группы номеров телефона и группы SRV DNS обратного вызова (если требуется обратный вызов). Поэтому партнерам Cisco рекомендуется аналогичным образом создать новый шаблон клиента для каждой уникальной комбинации группы номеров телефона и группы SRV DNS обратного вызова. Каждый шаблон клиента должен использоваться для создания соответствующей организации семян.
После того как конфигурация BYoPSTN будет инициализирована и проверена с помощью начальных организаций, группы номеров телефона и группы SRV DNS обратного вызова могут быть применены к существующим шаблонам клиентов при необходимости.
Обратите внимание, что недавно созданные шаблоны клиентов не используются существующими нетестируемыми клиентами и поэтому могут быть безопасно использованы для ручной проверки конфигурации BYoPSTN.
Если вы не развертываете функцию присоединения к совещанию с помощью функции обратного вызова, нет необходимости связывать группы SRV DNS обратного вызова с шаблоном клиента. Однако необходимо выбрать Отключить обратный вызов. |
Чтобы добавить в новый шаблон клиента, выполните указанные ниже действия.
Войдите в Cisco Partner Hub.
Перейдите в раздел Настройки.
Прокрутите страницу до BroadWorks Calling.
В разделе Шаблоны выберите Добавить шаблон.
Введите сведения о шаблоне. На этапе Тип пакета:
Выберите Тип пакета в качестве стандартного.
Выберите конфигурацию присоединения к совещанию в качестве номеров телефона системы, предоставленных партнером (BYoPSTN).
Выберите подготовленную группу номеров телефона.
Для группы SRV DNS обратного вызова если необходимо включить параметр обратного вызова на совещание, выберите подготовленную группу SRV DNS обратного вызова. В противном случае выберите Отключить обратный вызов.
Выберите Далее.
Введите оставшиеся сведения о шаблоне.
Просмотрите сводку сведений о шаблоне.
Щелкните Сохранить.
Повторите эту процедуру для каждого шаблона клиента, который необходимо добавить
Приведенный ниже снимок экрана иллюстрирует процедуру.
Чтобы обновить существующий шаблон клиента, выполните указанные ниже действия.
Войдите в Cisco Partner Hub.
Перейдите в раздел Настройки.
Прокрутите страницу до раздела Вызовы BroadWorks .
В разделе Шаблоны выберите Просмотр шаблона.
Выберите шаблон, который необходимо обновить.
Прокрутите страницу до раздела Конфигурация присоединения к совещанию .
Выберите Номера телефона системы, предоставленные партнером (BYoPSTN).
Выберите ранее настроенную группу номеров телефона.
Для группы SRV DNS обратного вызова, если необходимо включить параметр обратного вызова на совещание, выберите подготовленную группу SRV DNS обратного вызова. В противном случае выберите Отключить обратный вызов.
Нажмите Сохранить.
Приведенный ниже снимок экрана иллюстрирует процедуру.
Этап 5. Подготовка организаций Seed Solution
Решение BYoPSTN имеет несколько различных компонентов, каждый из которых должен быть настроен правильно для успешной работы решения. Одной из двух целей организаций, использующих начальные решения, является создание номеров телефона для сопоставления кодов доступа к совещаниям и универсально уникального идентификатора веб-сайта совещаний (UUID веб-сайта), которые необходимы для непрерывной работы решения. Другой целью является проверка конфигурации.
Для каждой уникальной комбинации группы номеров телефона и группы SRV DNS обратного вызова необходимо создать соответствующий шаблон клиента ранее. Для каждого из этих шаблонов клиента должна быть подготовлена организация семенного решения. При подготовке этих начальных организаций номер телефона будет создан для сопоставления кодов доступа к совещаниям и UUID веб-сайта совещаний, которые необходимы для настройки BroadWorks.
Используя каждый из ранее настроенных шаблонов клиента, подготовьте подписчика для нового тестового поставщика услуг BroadWorks или нового предприятия BroadWorks с пользователем пакета Standard. В результате на веб-сайте совещаний стандартного пакета должен использоваться параметр присоединения к совещанию по номерам телефона системы поставщика услуг партнера. Для обеспечения абонента может быть использован один из следующих способов:
Подготовка тестового подписчика с помощью API подписчиков BroadWorks, как описано в
developer.webex.com
.Включите тестового подписчика для службы обмена мгновенными сообщениями и состоянием доступности в BroadWorks, настроенном на использование шаблона клиента. Убедитесь, что шаблон клиента использует пакет Standard в качестве стандартного по умолчанию, чтобы тестовому подписчику был назначен пакет Standard. Кроме того, тестируемый подписчик должен быть впоследствии обновлен для получения пакета Standard.
Обратите внимание, что организации семенных решений рекомендуется связать с поставщиком услуг BroadWorks или с тестовым BroadWorks Enterprise.
Шаг 6. Выберите организацию первичного семенного решения
Крайне важно, чтобы этот веб-сайт совещаний оставался подготовленным, поскольку этот UUID веб-сайта отправляется в каждом запросе на присоединение к совещанию на номер системы в качестве маркера аутентификации. Вы не должны удалять начальную организацию, поскольку связанный веб-сайт совещаний также будет удален. Если начальная организация удалена, вам потребуется подготовить новую организацию и перенастроить Broadworks с новым UUID веб-сайта.
Первичные и любые вторичные организации семян могут быть удалены при необходимости до назначения набора номеров телефона и записей SRV DNS обратного вызова клиентам, не прошедшим тестирование. Если набор номеров телефона и записи SRV DNS обратного вызова назначены любым клиентам, не прошедшим тестирование, эти номера телефона и записи обратного вызова связаны с веб-сайтами совещаний для этих клиентов и используются для присоединения к совещанию с помощью звонка на номер системы и обратного вызова. Любые изменения следует рассматривать как оказывающие влияние на услуги.
Чтобы выбрать организацию первичного семенного решения, выполните приведенные ниже действия.
Войдите в Cisco Partner Hub.
Перейдите в раздел Настройки.
Прокрутите страницу до раздела Вызовы BroadWorks .
В разделе Проверка конфигурации (BYoPSTN) выберите Назначить.
На экране Назначить организацию найдите и выберите одну из предварительно настроенных начальных организаций.
Нажмите Назначить.
Выбранная организация семян является основной семенной организацией.
Приведенные ниже скриншоты иллюстрируют процедуру.
Шаг 7. Скачать конфигурацию BroadWorks (BYoPSTN)
Сведения об организации основного семенного решения, группах номеров телефона и группе SRV DNS обратного вызова для определенного кластера BroadWorks доступны в одном местоположении, файле конфигурации BroadWorks (BYoPSTN). Эта информация необходима для настройки BroadWorks для BYoPSTN.
Обратите внимание, что файл конфигурации JSON доступен для просмотра и скачивания только после выбора организации основного семенного решения.
Процедура просмотра и скачивания файла конфигурации JSON приведена ниже.
Войдите в Cisco Partner Hub.
Перейдите в раздел Настройки.
Прокрутите страницу до BroadWorks Calling.
В разделе Кластеры выберите Просмотр кластера.
Выберите кластер, связанный с шаблонами клиента, настроенными для использования BYoPSTN.
Прокрутите страницу до раздела Конфигурация BroadWorks для BYoPSTN .
Щелкните Скачать файл конфигурации JSON.
Повторите эту процедуру для всех других кластеров BroadWorks.
Приведенные ниже скриншоты иллюстрируют процедуру.
Пример файла конфигурации JSON см. ниже. Файл содержит дополнительную информацию о каждой группе номеров телефона, группе SRV DNS обратного вызова. Следующие ключевые элементы конфигурации, которые необходимо ввести в BroadWorks, выделены жирным шрифтом.
siteUUID: BroadWorks должна отправить это значение в сообщениях SIP. Это маркер, который используется аудио Webex Edge для подтверждения идентификации BroadWorks партнера Cisco и доступа к веб-сайтам совещаний, управляемым этим партнером Cisco.
Сопоставление кода доступа по номеру телефона: Номера телефона и связанные с ними коды доступа Webex должны быть настроены в BroadWorks.
phoneNumber
код доступа
localeTag: Необходимый язык объявления, связанный с номером телефона, должен быть настроен в BroadWorks.
dnsSrv: SRV DNS обратного вызова должен быть настроен в DNS и ссылаться на нужные экземпляры CUBE.
{
"siteUUID": "491db0821791441a96c233fefb6c6dfc",
"siteURL": " seedtestenterpriseabc.webex.com ",
"partnerOrgId": "1da175de-3651-4467-b26b-b0d85a2cb3ad",
"solutionValidationOrgId": "d927ac4d-3d73-4d7f-8506-a1bc0a221934",
"customerTemplates": [
{
"name": "US West Std",
"id": "27fe1337-ab1d-44b0-8b5e-ff1d32f6e3f8",
"phoneNumberGroupId": "1bcb05bd-b919-45fd-b30e-71d2abb59e26",
"callbackDnsSrvGroupId": "25392686-a390-49b9-bad5-cb47159c3e992"
},
{
"name": "US East Std",
"id": "070d6682-b64f-46ea-bc4b-b2e1218ba4bb",
"phoneNumberGroupId": "12bc0b8f-ea1d-457f-8fe2-069ccf78907e",
"callbackDnsSrvGroupId": "25392686-a390-49b9-bad5-cb47159c3e992"
}
],
"phoneNumberGroups": [
{
"name": "US West",
"id": "1bcb05bd-b919-45fd-b30e-71d2abb59e26",
"phonenumbers": [
{
"id": "617c5faa-1721-45c7-bc70-e6d7c20ccc29",
"name": "US Palo Alto",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "TollFree",
"defaultPhoneNumberType": "NONE",
"phoneNumber": "9863502478",
"accessCode": "88672693772924908359"
},
{
"id": "48fa7c50-9da0-4c8b-9b2f-307ff435c7c7",
"name": "US Toll San Francisco",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "Toll",
"defaultPhoneNumberType": "PRIMARY",
"phoneNumber": "4156551000",
"accessCode": "88652789466280320324"
}
]
},
{
"name": "US East",
"id": "12bc0b8f-ea1d-457f-8fe2-069ccf78907e",
"phonenumbers": [
{
"id": "ca0c622a-8621-4477-91e0-b3e214833568",
"name": "US Maryland",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "Toll",
"defaultPhoneNumberType": "PRIMARY",
"phoneNumber": "2403332200",
"accessCode": "88631321777971704941"
},
{
"id": "00875574-9a46-4447-a967-350b6176755a",
"name": "US Florida",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "Toll",
"defaultPhoneNumberType": "SECONDARY",
"phoneNumber": "9049002303",
"accessCode": "88632627551145646175"
},
{
"id": "a2c10316-9266-4423-a669-d67949f99d33",
"name": "US New York",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "TollFree",
"defaultPhoneNumberType": "NONE",
"phoneNumber": "8056504578",
"accessCode": "88649679020033567943"
}
]
}
],
"callbackDnsSrvGroups": [
{
"name": "CB US",
"callbackDnsSrvs": [
{
"name": "Callback US",
"countryCode": "US",
"dnsSrv": "cube.us.example.com",
"id": "c5209d17-7c2f-45b3-95a6-65d7f5f53c7e"
}
],
"id": "25392686-a390-49b9-bad5-cb47159c3e992"
},
{
"name": "CB MX",
"callbackDnsSrvs": [
{
"name": "Callback MX",
"countryCode": "MX",
"dnsSrv": "cube.mx.example.com",
"id": "cca0e4c3-5cff-412c-a854-bfb719f603a2"
}
],
"id": "36403797-b401-50c0-cbe5-dc58260d4f003"
}
]
}
Шаг 8. Определение домена SRV DNS аудио Webex Edge
Домен SRV DNS аудио Webex Edge должен быть настроен в BroadWorks. Для определения значения используйте следующую процедуру.
Войдите в Cisco Partner Hub.
Перейдите в раздел Клиенты.
Выберите предприятие проверки BYoPSTN.
Выберите Просмотр данных клиента.
Перейдите в раздел Службы/Совещания.
Выберите веб-сайт совещаний стандартного пакета.
Прокрутите вниз боковой панели и выберите Настройка веб-сайта.
Выберите Общие настройки / Настройки аудио.
В разделе Пользовательские глобальные номера телефона системы аудио Edge выберите Создать сценарий Lua.
Во всплывающем окне найдите значение «-- Update To header with CCAX URL».
-- Update To header with CCAX URL local oldTo1 = msg:getHeader("To") local newTo1 = string.gsub(oldTo1, "<sip:(.+)@(.*)>", "<sip:%1@ecccx.amer.webex.com>") msg:modifyHeader("To", newTo1)
Извлеките значение жирным шрифтом, например:
ecccx.amer.webex.com.
Это домен SRV DNS аудио Webex Edge, который должен быть настроен в BroadWorks.
Шаг 9. Подготовка конфигурации BroadWorks партнера
В этом разделе описывается конфигурация BroadWorks, необходимая для реализации сценариев звонка на номер системы и обратного вызова на совещание, показанных на диаграммах ниже. Примеры конфигурации основаны на данных из файла JSON, показанных в предыдущем разделе. Количество, домены, названия предприятий/групп, типы устройств, политики, профили и т.д. должны варьироваться в зависимости от партнера.
Поток вызовов:
- Пользователь запрашивает обратный вызов, Webex инициирует обратный вызов.
- Вызов маршрутизируется в BroadWorks OTT.
- Вызов достигает CUBE, подготовленного в CH. CUBE маршрутизирует вызов в BroadWorks.
- BroadWorks идентифицирует вызов как создание организатора совещания, создает сеанс для пользователя организатора совещания и обрабатывает вызов.
- Сеанс пользователя организатора совещания обрабатывает вызов и переводит набранный номер. Кроме того, от имени пользователя организатора совещания создается запись платежа.
- BroadWorks маршрутизирует вызов пользователю, связанному с устройством (7), или PSTN (8).
Прежде чем начать
Связь SIP между BroadWorks и CUBE может осуществляться по протоколу UDP или TCP в зависимости от требований к сети. Например, если некоторые сетевые устройства или устройства доступа (например, шлюзы или конечные точки) в потоках обратного вызова или обратного вызова BYoPSTN не поддерживают TCP, вместо этого следует использовать UDP.
Конфигурация и примеры, приведенные в этом руководстве, используют TCP в качестве транспортного протокола. Чтобы использовать TCP, убедитесь, что сервер приложений и сетевой сервер BroadWorks настроены для TCP:
_CLI/Interface/SIP> get
networkProxyTransport = unspecified
accessProxyTransport = unspecified
supportDnsSrv = true
supportTcp = true
Сервер приложений
Идентификация/тип профиля устройства
Для представления CUBE необходимо создать новый тип профиля удостоверения или устройства. Убедитесь в том, что ниже указаны следующие свойства, в то время как другие могут быть оставлены по умолчанию:
Тип сигнального адреса — задайте значение Интеллектуальная адресация прокси-сервера
Аутентификация: установить значение Enabled (Включено)
Идентификация поддержки при ОБНОВЛЕНИИ и повторном приглашении: флажок установлен
Возможность статической регистрации: задайте значение Включено
Возможность видео: задано значение Отключено
В приведенном ниже примере новый тип профиля удостоверения/устройства «VXML_profile» создается для представления CUBE.
виртуальный подписчик voice XML
Создание экземпляра VoiceXML
Каждый номер PSTN Webex Meetings представлен виртуальным подписчиком в BroadWorks, и можно использовать функции виртуального подписчика VoiceXML. Для всех виртуальных подписчиков VoiceXML рекомендуется использовать выделенное предприятие и группу. Обратите внимание, что на самом деле мы не используем возможности VoiceXML, но этот тип виртуального пользователя подходит для взаимодействия с CUBE.
Чтобы использовать службу VoiceXML, убедитесь, что лицензия имеет достаточное количество VoiceXML и что служба авторизована на корпоративном и групповом уровнях, а служба VoiceXML назначена группе, как показано на рисунке ниже.
Под VoiceXML и создайте экземпляр для каждого номера PSTN.
, выберитеНастройка адресов VoiceXML
Для каждого экземпляра VoiceXML в разделе Адреса VoiceXML укажите следующее:
Номер телефона. Введите номер телефона системы для веб-сайта Webex Meetings (например, 2403332200).
Расширение
Identity/Device Profile. Создайте один экземпляр (например, VXML_deviceProf) на основе типа устройства, созданного в предыдущем разделе (VXML_profile в примере), и введите следующую конфигурацию.
Линия/порт: введите в формате <access number="">@<domain> , где
<access number=""> является номером кода доступа для веб-сайта Webex Meetings (доступным из файла JSON) (например, 88631321777971704941)
<domain> является доменом аудио Webex Edge для этого веб-сайта совещаний (например, ecccspx.amer.pub.webex.com)
Contact sip: для вызовов на номер доступа при звонке на номер системы совещания будет отправлено INVITE с URI запроса, заданным в этом поле. Введите контакт SIP в этом формате <sip contact="">;<Locale>;<Meetings Site="" UUID="">;<SIP transport="">, где:
<sip contact=""> является полем <number> from the line/port, но с доменом как SRV, который разрешает адрес CUBE (например, 88631321777971704941@cube.internal.local)
<Locale> представляет собой настройку языка в соответствии с локальностью пользователя (например, locale=en_US)
<Meetings Site="" UUID=""> является UUID веб-сайта из файла JSON (например, x-cisco-site-uuid=abbd70f6c519fb1ee053ad fc0a038b)
<SIP transport=""> должен быть transport=tcp, чтобы AS использовал TCP для отправки сообщений в CUBE.
Ниже приведен пример настроек адресов VoiceXML.
Для каждого дополнительного номера доступа к совещанию необходимо создать дополнительный виртуальный подписчик VoiceXML, аналогичный указанному выше. Можно использовать тот же профиль устройства, но поля «Порт линии» и «Контакт» должны быть построены из информации о номере доступа, как показано выше. |
Убедитесь, что ограничения политики обработки вызовов, настроенные для виртуального подписчика BroadWorks, достаточны для обработки дополнительных вызовов BYoPSTN в группе номеров телефона. |
Назначение аутентификации SIP экземпляру VoiceXML
Назначьте службу аутентификации виртуальному подписчику VoiceXML. Это будет использоваться для аутентификации сообщений SIP INVITE из CUBE в сценарии обратного вызова. Кроме того, виртуальный подписчик VoiceXML не может принимать вызовы от сторон, отличных от CUBE
Перейдите на страницу аутентификации виртуального подписчика в разделе Утилиты и введите имя пользователя и пароль SIP, как показано ниже:
CUBE должен быть настроен с одинаковым именем пользователя и паролем для надлежащей аутентификации сообщений INVITE, отправляемых в AS. Пример команды для настройки аутентификации SIP в CUBE приведен ниже.
|
Файл Namedefs
Поле контакта SIP виртуального подписчика VoiceXML содержит URL, по которому доменная часть обращается к адресу CUBE. Это внутренний SRV, и файл namedefs в AS может использоваться для разрешения внутреннего SRV на CUBE IP.
В нашем примере SRV SIP contact является cube.internal.local и разрешается обратиться к порту 5060 10.165.196.30 для достижения CUBE. На AS /usr/local/broadworks/bw_base/conf/namedefs
файл обновлен следующим образом:
_sip.tcp.cube.internal.local SRV 1 99 5060 10.165.196.30
Тип вызова Webex Meetings
Параметры конфигурации обработки вызовов Webex Meetings доступны для управления обработкой вызовов на номер системы. По умолчанию вызовы на номер телефона системы обрабатываются как внешние вызовы, поскольку номера телефона системы размещаются в выделенном предприятии или поставщике услуг. Внешние вызовы обычно включаются в число сеансов контроля допуска к сеансу и помечаются для зарядки в поле CDR chargeIndicator.
В следующем примере добавлена рекомендованная конфигурация для обработки звонков на совещания в качестве внутренних вызовов, исключая их из числа зарядки и исключая из числа контрольных записей допуска к сеансу.
Установив значение Enforce NS Charge Field значение true, население поля CDR chargeIndicator основывается на настроенном атрибуте Charge для типа вызова сетевого сервера.
AS_CLI/System/CallP/WebexMeetings/WebexCallTypes> add "Webex Meetings" WXM true true
AS_CLI/System/CallP/WebexMeetings/WebexCallTypes> get
Name NS Call Type Enforce NS Charge Field Process As Internal For SAC-Subscriber
==========================================================================================
Webex Meetings WXM true true
Виртуальный подписчик обратного вызова совещания VoiceXML
Создание подписчика обратного вызова совещания VoiceXML
Для обработки обратных вызовов Webex Meetings на сервере приложений BroadWorks (AS) необходимо настроить выделенный виртуальный подписчик VoiceXML со специальным параметром обратного вызова Webex Meetings. Только один экземпляр этого подписчика можно настроить в AS.
Чтобы включить эту функцию, установите для параметра Activatable Feature 102074 значение true с помощью CLI.
AS_CLI/System/ActivatableFeature> activate 102074
***** Warning *****:
This activity should only be done during a maintenance window because
this may cause large amounts of data to be added/modified/deleted and
it may take some time to execute. Features that have web page impacts
require that users and administrators log out and log back in.
Are you sure you want to continue?
Please confirm (Yes, Y, No, N): y
...Done
AS_CLI/System/ActivatableFeature> get
Id Description Activated Last Modified Timestamp
=============================================================================================
102746 BroadWorks Support for CI UUID true
102074 BYO PSTN Billing support for CallBack and CallIn true
104256 Weak Password Validation Service false
104073 Add FAC Support for Call Center Agent Join-Unjoin in CDR false
103542 Configurable Endpoint For Auto-Answer And Forced Answer false
104255 Control password usage and behavior to ensure security false
Поскольку функция "BYO PSTN Billing support for CallBack and CallIn" зависит от функции "BroadWorks Support for CI UUID", перед активацией функции (102074) также необходимо активировать функцию (102746). Дополнительные сведения см. в разделе "Синхронизация UUID пользователя CI (поддержка Broadworks для CI UUID)". |
Подписчик обратного вызова совещания VoiceXML аналогичен существующему виртуальному подписчику VXML BYOPSTN, но пометил его новым флажком "Обратный вызов совещания Webex". Для этого подписчика обратного вызова совещания VoiceXML настроен тот же профиль устройства, что и для существующего виртуального подписчика VXML BYOPSTN, а также для службы аутентификации с теми же учетными данными.
Пример приведен ниже.
Подписчик обратного вызова совещания VoiceXML должен существовать в системе AS, которая размещает пользователя организатора совещания. Когда служба AS получает запрос INVITE обратного вызова совещания, она пытается найти пользователя обратного вызова совещания VoiceXML и пользователя организатора совещания в AS во время настройки вызова. Если ни один из этих пользователей не найден, вызов будет отклонен.
Сеанс организатора совещания
В сценарии обратного вызова с заголовком X-Cisco-Meet-Info сервер приложений Cisco BroadWorks получает запрос INVITE SIP и идентифицирует пользователя организатора совещания с помощью параметра UUID CI пользователя хоста заголовка SIP X-Cisco-Meet-Info. Сеанс вызова создается от имени пользователя организатора совещания для обработки вызова и выполнения профиля службы пользователя. Кроме того, от имени пользователя организатора совещания создается запись платежа. Идентификатор совещания и информация UUID веб-сайта из заголовка SIP X-Cisco-Meet-Info записываются в платежную запись.
Пример заголовка SIP X-Cisco-Meet-Info показан ниже.
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab
-04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec
Платформа доставки приложений
Синхронизация UUID пользователя CI (поддержка Broadworks для CI UUID)
CI UUID пользователя – это уникальный идентификатор для идентификации пользователей в среде Webex.
Это приложение синхронизации подготовки Webex на платформе доставки приложений Cisco BroadWorks (ADP) используется для синхронизации, сопоставления и хранения идентификатора CI UUID пользователя в инфраструктуре BroadWorks, чтобы его можно было использовать в различных взаимодействиях с Webex и службой Webex для BroadWorks.
См. «Включение обратного вызова совещания Webex" о том, как CI Пользователь Ассоциация UUID используется сетевым сервером Cisco BroadWorks и сервером приложений Cisco BroadWorks.
Приведенные ниже действия настраивают приложение Webex Provisioning Sync для периодического опроса и обновления пользователей BroadWork с помощью CI UUID.
Для приложения синхронизации подготовки Webex требуются учетные данные OAuth в области spark-admin:broadworks_subscribers_read для поставщика удостоверений Cisco. Их можно получить, отправив запрос на обслуживание у оператора по переносу.
Дополнительные сведения см. в разделе "Получение учетных данных OAuth для Webex для Cisco BroadWorks", чтобы отправить запрос на обслуживание по адресу: https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cloudCollaboration/wx4bwks/Solution_Guide/wbxbw_b_solution-guide/wbxbw_b_SolutionGuide-PDF_chapter_01.html?bookSearch=true#Cisco_Generic_Topic.dita_0e1beabc-80ae-4e8d-b177-17108ec5daed
Добавьте маркер с соответствующим именем партнера, как указано ниже.
ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> add custBYO refreshToken
New Password:
Re-type New Password:
ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> get
Partner Name Refresh Token
==================================
FederationPartner ********
custPart ********
custBYO ********
Добавьте имя партнера, связанное с маркером OAuth, в список партнеров, которые будут отслеживаться приложением Webex Provisioning Sync с флажком "включено", установив значение "true".
Благодаря этому приложение Webex Provisioning Sync начнет выполнять синхронизацию UUID пользователя CI по заданному интервалу опроса.
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> add custBYO true
После включения партнера приложение синхронизации подготовки Webex теперь может выполнять связывание CI UUID с пользователями BroadWorks.
Измените время ожидания подключения с помощью следующих команд:
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> set requestTimeout 30000
...Done
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> get
requestTimeout = 30000
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> cd http
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller/Http> set connectionTimeout 300
*** Warning: BroadWorks needs to be restarted for the changes to take effect ***
ADP_CLI/Application/WebexProvisioningSync/GeneralSetting/Controller/HTTP > get
connectionPoolSize = 5
connectionTimeout = 300
connectionIdleTimeOut = 300
maxConcurrentRequests = 10
maxCookieAgeInHours = 24
Это сопряжение можно выполнить автоматически или вручную. Команда CLI manualSync может мгновенно инициировать объединение.
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> manualSync custBYO
Партнеры, у которых для параметра "Включено" установлено значение "true", выполняют связанное в интервал опроса. Во время первоначального объединения приложение Webex Provisioning Sync запрашивает API подписчика Webex для получения данных, содержащих CI UUID для всех пользователей, размещенных партнером. Внешний идентификатор пользователя BroadWorks обновляется с помощью связанного идентификатора CI UUID. Последующие ассоциации влияют на пользователей, добавленных в партнера. Можно использовать команду status, чтобы узнать, завершена ли синхронизация.
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> status
Partner Name Status Last Sync Time
============================================================
custBYO synchronizing
custPart monitoring 2023-01-29T15:36:43.873-05:00
2 entries found.
По завершении синхронизации состояние возвращается к отслеживанию. Последующая синхронизация выполняется для пользователей, добавленных в партнера после "Время последней синхронизации".
На следующем рисунке показан набор идентификатора CI UUID во внешнем идентификаторе:
Сервер Сети
Тип вызова
В целях выставления счетов и отчетности может быть целесообразно пометить CDR для звонков на номер системы Meetings. Это можно выполнить с помощью политики PreCallTyping сервера сети.
Во-первых, в CLI NS в разделе /System/CallP/CallType добавьте новый тип вызова. В следующем примере добавлен новый тип вызова WXM:
NS_CLI/System/CallP/CallTypes> add WXM LOCAL true false "Webex Meetings"
NS_CLI/System/CallP/CallTypes> get calltype WXM
CallType Description Category Scope SupportE164 Charge
=======================================================================
WXM Webex Meetings LOCAL User Defined true false
Затем тип вызова можно использовать в экземпляре PreCallTyping, который является частью профиля маршрутизации пользователя BroadWorks. В этом примере в контексте /Policy/PreCallTyping CLI добавлен новый экземпляр PreCallTyping “wxm”, но он может быть уже используемым экземпляром PreCallTyping:
NS_CLI/Policy/PreCallTyping> add wxm true CallTypes ALL
NS_CLI/Policy/PreCallTyping> get wxm
Policy: PreCallTyping Instance: wxm
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, GNT, DP, WXM, LPS, OA, TPS, EA, FGB, POA, SV, SVCD, IN, MS, CSV, EM, SVCO, SMC, ZD, NIL, CT, TF, GAN, TO, DA, OAP}
supportLCABasedNormalization = false
Enable = true
Следующим шагом является добавление записей в экземпляр PreCallTyping для всех номеров телефона системы в контексте /Policy/PreCallTyping/DialPlan CLI. Пример.
NS_CLI/Policy/PreCallTyping/DialPlan> add wxm 1 dflt 12403332200 12403332200 exact 11 11 WXM 0 0 Webex Meetings
NS_CLI/Policy/PreCallTyping/DialPlan> add wxm 1 dflt_e164 12403332200 12403332200 exact 11 11 WXM 0 0 Webex Meetings
NS_CLI/Policy/PreCallTyping/DialPlan> get wxm 1
Policy: PreCallTyping Instance: wxm Table: DialPlan
CC Dial Plan From To Match Min Max Call Type Prefix Action Call Ind Description
================================================================================================
1 dflt 12403332200 12403332200 {exact} 11 11 {WXM} 0 Webex Weetings
1 dflt_e164 12403332200 12403332200 {exact} 11 11 {WXM} 0 Webex Meetings
Экземпляр PreCallTyping добавляется (если он еще не существует) к соответствующему профилю маршрутизации исходного пользователя, как показано в примере ниже.
NS_CLI/Policy/Profile> add Profall PreCallTyping wxm
NS_CLI/Policy/Profile> get profile Profall
Profile: Profall
Policy Instance
==========================================
CallTyping DefaultInst
CallScreening DefaultInst
SubLocation DefaultInst
FarEndRtg DefaultInst
NearEndRtg DefaultInst
UrlDialing DefaultInst
MediaSrvSel DefaultInst
SIMPLE DefaultInst
DstSvcRtg DefaultInst
NumberPortability DefaultInst
RCBasedRtg DefaultInst
NetVoicePortalRtg DefaultInst
PreCallTyping wxm
Вызовы CDR BroadWorks генерируются только вызовами, исходящими от абонентов BW. Вызовы, инициированные PSTN со стороны «сети» AS, не будут генерировать инициированные CDR. В любом случае для виртуального подписчика VoiceXML будет завершен CDR. |
RoutingNE
В контексте CLI /System/Device/RoutingNE требуется RoutingNE для представления CUBE. Таким образом, когда NS получает INVITE от CUBE, он будет соответствовать заголовку via записи RoutingNE, подготовленной в NS. См. руководство по администрированию интерфейса командной строки сетевого сервера Cisco BroadWorks для получения подробной информации о добавлении RoutingNE.
Ниже приведен пример команд для добавления RoutingNE "WebexMeetings", где IP-адрес CUBE = 10.165.196.30. В примере также показаны команды для создания новых экземпляров OrigRedirect и Profile для связывания с RoutingNE, но существующие экземпляры также могут быть использованы.
NS_CLI/Policy/OrigRedirect> add wxm_Inst true CallTypes ALL supportTrunkGroupLookups disable applyAccessSideRules enableRestrictive
NS_CLI/Policy/OrigRedirect> get wxm_Inst
Policy: OrigRedirect Instance: wxm_Inst
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, GNT, DP, WXM, LPS, OA, TPS, EA, FGB, POA, SV, SVCD, IN, MS, CSV, EM, SVCO, SMC, ZD, NIL, CT, TF, GAN, TO, DA, OAP}
supportTrunkGroupLookups:
Selection = {disable}
From = {disable, enablePermissive, enableRestrictive}
applyAccessSideRules:
Selection = {enableRestrictive}
From = {disable, enablePermissive, enableRestrictive}
NS_CLI/Policy/Profile> add wxm_routing
NS_CLI/Policy/Profile> add wmx_routing OrigRedirect wxm_Inst
NS_CLI/Policy/Profile> add wmx_routing SubLocation DefaultInst
NS_CLI/Policy/Profile> get profile wxm_routing
Profile: wxm_routing
Policy Instance
==========================================
OrigRedirect wxm_Inst
SubLocation DefaultInst
NS_CLI/System/Device/RoutingNE> add WebexMeetings 1240364 1 99 wxm_routing false OnLine AccessRoutingNE
NS_CLI/System/Device/RoutingNE/Address> add WebexMeetings 10.165.196.30 1 99 tcp
NS_CLI/System/Device/RoutingNE> get
Network Element WebexMeetings
Location = 1240364
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = wxm_routing
Signaling Attributes= AccessRoutingNE
NS_CLI/System/Device/RoutingNE/Address> get
Routing NE Address Cost Weight Port Transport Route
WebexMeetings 10.165.196.30 1 99 - tcp
В примере конфигурации CUBE отправляет в NS INVITE, аналогичное приведенному ниже (важные поля выделены жирным шрифтом):
INVITE sip:+19991111111@domain.com:5060 SIP/2.0
Via:SIP/2.0/TCP 10.10.10.10:5060;branch=z9hG4bK7C7B9EB
Remote-Party-ID:" BroadWorks
"<sip:886222222222@domain.com>;screen=no;party=calling;privacy=off
From:" BroadWorks "<sip:+12403333333@10.20.20.20>;tag=958BDDF4-1AB
To:<sip:+19991111111@domain.com>
Date:Thu, 03 Nov 2022 12:39:58 GMT
Call-ID:75D3B642-5AAB11ED-AC82BA3C-276254A1@10.20.20.30
Supported:100rel,timer,resource-priority,replaces,sdp-anat
Min-SE:14400
Cisco-Guid: 1976459008-1521160685-2893855292-0660755617
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec"
X-Cisco-Org-Id:82e2eb35-1610-44e7-9b20-ab607e026270
User-Agent: Cisco-SIPGateway/IOS-16.12.2s
Timestamp: 1667479198
Session-ID:
e13cc71f24ae400669d5247d8306ac23;remote=00000000000000000000000000000000
Allow:INVITE,OPTIONS,BYE,CANCEL,ACK,PRACK,UPDATE,REFER,SUBSCRIBE,NOTIFY,INFO,REGSTER
CSeq:101 INVITE
Contact:<sip:+12403333333@10.20.20.20:5060;transport=tcp>
Expires:180
Allow-Events:telephone-event
Max-Forwards:68
Где:
URI запроса INVITE содержит номер обратного вызова
Заголовок через: содержит IP-адрес CUBE, который будет использоваться для выбора профиля RoutingNE.
Заголовок X-Cisco-Info-Meet: используется для идентификации hostCIUserUuid, meetingid и siteUUID.
Получив приглашение, NS использует заголовок Via для сопоставления с WebexMeetings RoutingNE. В свою очередь будет выбран профиль маршрутизации «wxm_routing», который содержит экземпляр «wxm_Inst» OrigRedirect.
Политика NS OrigRedirect будет соответствовать заголовку X-CISCO-MEET-INFO:
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec
с портом линии, настроенным на виртуальном подписчике VoiceXML, и отправьте перенаправление 302 на пару AS, размещающую этого подписчика. Сообщение 302 аналогично приведенному ниже.
SIP/2.0 302 Moved temporarily
Via:SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK5452684
From:" Webex "<sip:+12403332200@10.165.196.30>;tag=8EEAA586-1675
To:<sip:+14519615001@10.155.6.172>;tag=394411970-1602687588994
Call-ID:ABC5CCA2-D6411EB-8AD6D92D-EE20F768@10.165.196.30
CSeq:101 INVITE
Contact:<sip:+14519615001@hs2-bwks-v-as01-alpha.bwlab.org:5060;user=phone> ;q=0.5, <sip:+14519615001@hs2-bwks-v-as02-alpha.bwlab.org:5060;user=phone>;q=0.25
Content-Length:0
Псевдоним
Домен в URI INVITE (в примере, bw.myenterprise.com), отправленный CUBE в NS, должен быть распознан NS. Это можно сделать, добавив домен в контекст NS_CLI/System/Alias, например:
NS_CLI/System/Alias> add bw.myenterprise.com
Команду для настройки домена URI INVITE в CUBE можно найти в следующем разделе под адресуемой точкой вызова/сеанса, например:
dial-peer voice 23401 voip
session target dns:bw.myenterprise.com
HostingNE
Для поддержки параметров конфигурации обработки вызовов Webex Meetings для выставления счетов и контроля допуска к сеансу необходимо включить атрибуты сигналов хостинга NE сервера приложений CallTypeInfoRequired и RequiresChargeIndication в контексте NS_CLI/System/Device/HostingNE._ Пример.
NS_CLI/System/Device/HostingNE> set broadworksASHostNe signaling E164Compliant,
CallTypeInfoRequired, SourceId, RequiresNetworkIndication RequiresChargeIndication;
Включение обратного вызова на совещание Webex
В сценарии обратного вызова с заголовком SIP X-Cisco-Meet-Info CUBE отправляет вызов на сетевой сервер для перенаправления отправителя на пару AS. Пара AS определяется на основе системного параметра enableWebexMeetingHoostLookup .
NS_CLI/System/CallP/Options> get
accessSideRoutingNeDeterminedViaSignaling = false
disableNdcValidationForCalledNumbers = true
forceRoutingNEProfile = false
skipPrivatePoliciesOnEmergency = true
maxReturnedContacts = 10
enableWebexMeetingHostLookup = true
Если для параметра системы enableWebexMeetingHoostLookup установлено значение true, CI UUID пользователя организатора совещания в заголовке X-Cisco-Meet-Info используется для идентификации пары AS, размещающей пользователя организатора совещания.
INVITE sip:+19991111111@domain.com:5060 SIP/2.0
Via:SIP/2.0/TCP 10.10.10.10:5060;branch=z9hG4bK7C7B9EB
Remote-Party-ID:" BroadWorks "<sip:886222222222@domain.com>;screen=no;party=calling;privacy=off
From:" BroadWorks "<sip:+12403333333@10.20.20.20>;tag=958BDDF4-1AB
To:<sip:+19991111111@domain.com>
Date:Thu, 03 Nov 2022 12:39:58 GMT
Call-ID:75D3B642-5AAB11ED-AC82BA3C-276254A1@10.20.20.30
Supported:100rel,timer,resource-priority,replaces,sdp-anat
Min-SE:14400
Cisco-Guid: 1976459008-1521160685-2893855292-0660755617
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab-04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec"
X-Cisco-Org-Id:82e2eb35-1610-44e7-9b20-ab607e026270
User-Agent: Cisco-SIPGateway/IOS-16.12.2s
Timestamp: 1667479198
Session-ID: e13cc71f24ae400669d5247d8306ac23;remote=00000000000000000000000000000000
Allow:INVITE,OPTIONS,BYE,CANCEL,ACK,PRACK,UPDATE,REFER,SUBSCRIBE,NOTIFY,INFO,REGISTER
CSeq:101 INVITE
Contact:<sip:+12403333333@10.20.20.20:5060;transport=tcp>
Expires:180
Allow-Events:telephone-event
Max-Forwards:68
Шаг 10. Подготовка CUBE партнера
В этом разделе приведена проверенная конфигурация развертывания Cisco Unified Border Element (CUBE) в качестве пограничного контроллера сеансов (SBC) для решения Bring Your Own PSTN.
Этот раздел посвящен конфигурациям CUBE, которые необходимы для взаимодействия с примером конфигурации Webex для Cisco BroadWorks, приведенным в предыдущем разделе. Для более общего обсуждения начального развертывания и конфигурации CUBE см. следующие руководства: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-overview.html
https://help.webex.com/en-us/b6vrdc/Cisco-Webex-Edge-Audio-for-CUBE-Customer-Configuration-Guide
Развертывание собственного параметра SBC
Если вы не хотите развертывать CUBE, у вас есть возможность развертывания собственного SBC. Однако обратите внимание, что этот документ не предоставляет проверенную конфигурацию для SBC, отличных от CUBE.
При развертывании собственного сеанса сеанса можно руководствоваться требованиями конфигурации CUBE высокого уровня (например, назначениями, такими как домен, общедоступный и частный интерфейсы и шлюзы). Однако подробную справку по командной строке см. в документации по SBC, поскольку фактические команды для вашего SBC, скорее всего, будут отличаться от CUBE.
Если не указано иное, остальные требования к конфигурации, указанные в шаге 10, применяются независимо от развертываемого сеанса сеанса. Однако примеры командной строки приведены только для CUBE, если не указано, что этот пример применяется для других пограничных контроллеров сеансов. Другие контроллеры сеанса сеанса см. в документации по сеансу сеанса. |
Начальная конфигурация
Чтобы настроить CUBE, необходимо включить режим привилегированного EXEC. При появлении соответствующего запроса введите пароль.
enable
Для перехода в режим глобальной конфигурации выполните приведенные ниже действия.
configure terminal
Задайте домен:
ip domain name myenterprise.com
Установите максимальный размер сегмента (MSS).
ip tcp mss 1360
Конфигурация сети
Определите общедоступные и частные интерфейсы. В нашем примере CUBE:
------- Private side -------
interface GigabitEthernet1
description Interface facing BC
ip address <CUBE PRIV IP> <SUBNET MASK>
negotiation auto
no mop enabled
no mop sysid
!
------- Public side -------
interface GigabitEthernet2
description Interface facing WEBEX
ip address <CUBE PUB IP> <SUBNET MASK>
negotiation auto
no mop enabled
no mop sysid
!
Настройте шлюзы для IP-маршрутизации для общедоступной и частной стороны.
ip route 0.0.0.0 <PUB SUBNET MASK> <CUBE PUB GW IP>
ip route 10.0.0.0 <PRIV SUBNET MASK> <CUBE PRIV GW IP>
Включить SSH:
ip ssh logging events
ip ssh version 2
!
username admin privilege 15 password <password>
CUBE (или ваш собственный SBC) должен находиться внутри DMZ с правильно настроенными правилами брандмауэра. Список портов, которые необходимо открыть во внешнем брандмауэре , см. в разделе Порты, используемые Webex |
Настройте записи SRV для обратных вызовов, отправленных из CUBE (или вашего пограничного контроллера сеанса) на сетевые серверы BroadWorks. Например, SRV для bw.myenterprise.com:
ip host _sip._tcp.bw.myenterprise.com srv 1 50 5060 ns01.myenterprise.com
ip host _sip._tcp.bw.myenterprise.com srv 1 50 5060 ns02.myenterprise.com
ip host ns01.myenterprise.com <NS01 IP>
ip host ns02.myenterprise.com <NS02 IP>
Настройте сервер DNS.
ip name-server <DNS_IP_address>
Альтернативным вариантом DNS является настройка внутреннего DNS, в котором внутренний DNS обращается к родительскому DNS-серверу в случае сбоя внутреннего поиска. |
конфигурация обработки вызовов
Общие
Настройте CUBE (или SBC) со всеми IP-адресами, которые необходимы для доступа к службе передачи голоса по IP. Ниже приведены некоторые из них.
Адреса передачи сигналов SIP частной стороны для серверов BroadWorks AS, NS и MS.
Общедоступные боковые адреса для инфраструктуры аудио Webex Edge.
Пример конфигурации CUBE приведен ниже.
voice service voip
ip address trusted list
------- IPs on private side (needs to include all BroadWorks AS, NS and MS signaling addresses) -------
ipv4 <NS01 IP>
ipv4 <NS02 IP>
ipv4 <AS01 IP>
ipv4 <AS02 IP>
ipv4 <MS01 IP>
------- IPs on public side (These are the public addresses for the Webex audio infrastructure. The below range is an example only.) -------
ipv4 64.68.96.0 255.255.224.0
ipv4 66.114.160.0 255.255.240.0
ipv4 66.163.32.0 255.255.224.0
Приведенный выше диапазон IP-адресов является примером. Текущий список общедоступных IP-адресов для инфраструктуры аудио Webex см. по ссылке: |
Как разрешить трафик Webex Meetings в моей сети?. Диапазон IP-адресов для большинства кластеров отображается в разделе Список диапазонов IP-адресов, используемых службами Cisco Webex Meeting. Одно исключение относится к кластерам в Китае, для которых диапазон отображается по следующей ссылке:
Требования к сети для кластеров Cisco Webex в Китае
Таймер по умолчанию для CUBE для установления TCP-соединения до завершения маршрутизации составляет 20 секунд. Чтобы изменить его:
ip tcp synwait-time <5-300 (seconds)>
На стороне BroadWorks таймер по умолчанию для сервера приложений на устройстве с нереагирующим доступом составляет 6 секунд. Чтобы изменить его:
AS_CLI/System/CallP/AccessRouting> set terminationAttemptTimeoutSeconds <1-15 (seconds)>
Необходимо открыть общедоступные и частные интерфейсы для трафика RTP в CUBE (или вашем собственном SBC). Пример CUBE приведен ниже.
voice service voip
rtcp all-pass-through
media disable-detailed-stats
------- CUBE public IP + port range -------
media-address range <CUBE PUB IP> <CUBE PUB IP> port-range 10200-28000
------- CUBE private IP + port range -------
media-address range <CUBE PRIV IP> <CUBE PRIV IP> port-range 10200-28000
Где:
- <CUBE PUB="" IP=""> является общедоступным IP-адресом CUBE
- <CUBE PRIV="" IP=""> является частным IP-адресом CUBE
- Диапазон портов: в примере диапазон портов от 10200 до 28000
CUBE поддерживает следующие наборы шифров TLS (во время звонка на номер системы CUBE предлагает их в приветствии клиента TLS Handshake):
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_EMPTY_RENEGOTIATION_INFO_SCSV
Другие общие настройки для настройки (примеры конфигураций CUBE см. ниже).
aaa new-model
aaa authentication login default local
aaa authorization exec default local
!
ip scp server enable
!
voice service voip
address-hiding
allow-connections sip to sip
no supplementary-service sip moved-temporarily
call-quality
max-dropout 2
max-reorder 2
sip
contact-passing
Значения URI для набора входящих и исходящих номеров должны быть определены для последующего использования в адресуемых точках вызова:
voice class uri INEdgeAudio sip
pattern x-cisco-webex-service=audio
!
voice class uri OUTEdgeAudio sip
host cube.internal.local
Аудио Webex Edge поддерживает кодеки G722, G711ulaw и G711alaw. Для последующего использования в адресуемых точках набора необходимо определить следующий код класса голосовых вызовов:
voice class codec 3
codec preference 1 g722-64
codec preference 2 g711ulaw
codec preference 3 g711alaw
Аудио Webex Edge использует SRTP. SRTP-crypto класса голосовых вызовов назначает предпочтительный пакет шифрования SRTP для использования для аудио Edge. Настройте перечисленные ниже пакеты шифрования по порядку. Конфигурация шифрования srtp класса голосовых вызовов должна быть применена к адресуемым точкам вызова, используемым для подключения к аудио Edge.
voice class srtp-crypto 234
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 3 AES_CM_128_HMAC_SHA1_80
crypto 4 AES_CM_128_HMAC_SHA1_32
Предварительно настройте основной ключ, чтобы можно было задать пароль для аутентификации
key config-key password-encrypt Password123 authentication username <username>
password encryption aes
Введите учетные данные аутентификации SIP, подготовленные для виртуального подписчика VoiceXML в AS с помощью следующей команды. Для сценариев обратного вызова эти учетные данные будут использоваться, когда AS оспаривает INVITE, которое CUBE (или ваш собственный пограничный контроллер сеансов) отправляет AS.
sip-ua
------- to enable authentication -------
authentication username <username> password 0 <password>
После настройки аутентификации пароль будет скрыт при просмотре с помощью команды "show running-config"
sip-ua
------- to enable authentication -------
authentication username <username> password 6 [GF]XXXXX[YYYYYY\ZZZZZ]\
Необходимо также выполнить следующую глобальную конфигурацию SIP:
------- Max INVITE retries -------
retry invite 3
------- By default, use TLS -------
transport tcp tls v1.2
connection-reuse
------- What trustpoint to use when mTLS is challenged -------
crypto signaling default trustpoint <trustpoint>
Профили перевода
Профиль преобразования сообщений SIP 2340 используется для звонков на номер системы совещания. В нем должна быть запись для изменения SIP-сообщений, входящих из BroadWorks, перед отправкой в аудио Edge, как показано в примере правила 11.
------- BroadWorks to Webex -------
voice class sip-profiles 2340
rule 1 request INVITE sip-header SIP-Req-URI modify "sips:" "sip:"
rule 2 request INVITE sip-header To modify "sips:" "sip:"
rule 3 request INVITE sip-header From modify "sips:" sip:
rule 4 request INVITE sip-header Remote-Party-ID modify "sips:" "sip:"
rule 5 request INVITE sip-header P-Asserted-Identity modify "sips:" "sip:"
rule 6 request ACK sip-header From modify "sips:" "sip:"
rule 7 request REINVITE sip-header P-Asserted-Identity modify "sips:" "sip:"
rule 8 request REINVITE sip-header From modify "sips:" "sip:"
rule 9 request REINVITE sip-header Contact modify "sips:(.*)>" "sip:\1;transport=tls>"
rule 10 request INVITE sip-header Contact modify "sips:" "sip:"
rule 11 request INVITE sip-header SIP-Req-URI modify "cube.internal.local" "ecccspx.amer.pub.webex.com"
В приведенном выше правиле 11 отображается Uri входящего запроса от BroadWorks, который имеет значение Contact профиля виртуального абонентского устройства CUBE (значение поля Contact в профиле устройства VXML_deviceProf в нашем примере):
88631321777971704941@cube.internal.local;x-cisco-site-
uuid=abbd70f6c519fb1ee053ad06fc0a038b;transport=tcp
В соответствующий домен маршрутизации аудиовызовов Webex Edge:88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site-
uuid=abbd70f6c519fb1ee053ad06fc0a038b;transport=tcp
Обратите внимание, что если CUBE (или ваш собственный SBC) находится за статическим NAT, требуется дополнительная конфигурация к sip-профилю 2340. Для получения дополнительной информации перейдите по следующей ссылке:
https://help.webex.com/en-us/b6vrdc/Cisco-Webex-Edge-Audio-for-CUBE-Customer-Configuration-GuideПри развертывании собственного пограничного контроллера сеанса необходимо настроить аналогичные правила для своего контроллера сеанса. |
Для переадресации 486 сообщений, отправленных AS обратно в аудио Webex Edge, в CUBE требуется указанная ниже конфигурация (справочную информацию о собственном сеансе сеанса см. в документации по сеансу сеанса).
voice service voip
no notify redirect ip2ip
sip
sip-profiles inbound
!
voice class sip-profiles 1
response 486 sip-header Reason modify "7" ""
response 486 sip-header SIP-StatusLine modify "486.*" "600 Busy Everywhere"
Если другие 4xx сообщения необходимо переадресовать обратно в аудио Webex Edge, следуйте тому же примеру выше.
Узлы набора номера
Арендатор класса голосовых вызовов должен быть определен в CUBE (или вашем собственном SBC) для использования в адресуемых точках вызова позже, что соответствует следующим критериям:
- Для пакетов DTMF RTP-NTE нет взаимодействия полезной нагрузки, поэтому настройте асимметричную полезную нагрузку полностью.
- Аудио Edge не поддерживает обновления идентификатора вызывающего абонента, поэтому должно быть настроено значение no update-callerid.
- Маршрутизация аудиовызовов Webex Edge основана на URI. Необходимо, чтобы URI маршрутизации вызовов соответствовала адресуемым точкам вызова на основании URI.
voice class tenant 234
asymmetric payload full
no update-callerid
Header-passing
no pass-thru content custom-sdp
call-route url
Следующие узлы набора настроены таким образом, чтобы разрешить CUBE обрабатывать вызовы между BroadWorks и аудио Webex Edge. Настройте следующее в CUBE (аналогичная конфигурация должна быть настроена на вашем собственном сеансе сеанса).
dial-peer voice 23411 voip
description External Webex edge audio entry or exit dial-peer
session protocol sipv2
session target dns:ecccspx.amer.pub.webex.com
session transport tcp tls
destination uri OUTEdgeAudio
incoming uri request INEdgeAudio
voice-class codec 3 offer-all
voice-class sip url sips
voice-class sip profiles 2340
voice-class sip tenant 234
voice-class sip srtp-crypto 234
voice-class sip bind control source-interface GigabitEthernet2
voice-class sip bind media source-interface GigabitEthernet2
voice-class sip requri-passing
voice-class sip audio forced
dtmf-relay rtp-nte
srtp
!
dial-peer voice 23401 voip
description Internal mix mode Webex edge audio entry or exit dial-peer
session protocol sipv2
---- using DNS SRV (preferred) - must match srv record configured above (_sip._tcp.bw.myenterprise.com) ----
session target dns:bw.myenterprise.com
session transport tcp
destination uri INEdgeAudio
incoming uri request OUTEdgeAudio
voice-class codec 3
voice-class sip url sip
voice-class sip profiles 2341
voice-class sip profiles 1 inbound
voice-class sip tenant 234
voice-class sip bind control source-interface GigabitEthernet1
voice-class sip bind media source-interface GigabitEthernet1 dtmf-relay rtp-nte
!
Потоки Вызовов CUBE
Примеры сценариев потока входящих/исходящих вызовов в CUBE описаны ниже, если конфигурация выполнена выше. Цветовое кодирование на определенном шаге связывает его с теми же цветовыми элементами в адресуемых точках циферблата выше.
При развертывании собственного SBC см. в документации SBC для получения подробных сведений о потоках вызовов с SBC. |
Для сценария звонка на номер системы совещания от BroadWorks до Webex.
- Входящее INVITE получено от BroadWorks во внутреннем интерфейсе с:
INVITE sip: 88631321777971704941@cube.internal.local;transport=tcp;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b SIP/2.0 To:"VXML Virtual"<sip: 88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b>
- Профиль адресуемой точки вызова 23401 выбирается на основе узла в URI входящего запроса («cube.internal.local»), соответствующего конфигурации OUTEdgeAudio запроса входящего вызова.
- Исходящая адресуемая точка вызова 23411 выбирается на основе узла в URI запроса (“cube.internal.local”), соответствующего конфигурации OUTEdgeAudio назначения.
- Исходящее ПРИГЛАШЕНИЕ отправляется во внешний интерфейс с узлом в URI запроса, измененном с cube.internal.local на "ecccspx.amer.pub.webex.com" с помощью профиля преобразования сообщений "voice-class sip profiles 2340", указанного в адресуемой точке вызова:
INVITE sip: 88631321777971704941@ecccspx.amer.pub.webex.com;transport=tcp;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b SIP/2.0 To: " VXML Virtual" <sip: 88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b>
Сценарий обратного вызова совещания из Webex в BroadWorks
- Входящее ПРИГЛАШЕНИЕ получено от Webex во внешнем интерфейсе CUBE с:
INVITE sip:+14519615001@cube.us.example.com;transport=tls;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b;x-cisco-webex-service=audio SIP/2.0 To: sip:+14519615001@cube.us.example.com;type=carrier_sbc X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec
- Входящая адресуемая точка вызова 23411 выбирается на основе шаблона x-cisco-webex-service=audio, присутствующего в URI входящего запроса, на основе конфигурации INEdgeAudio входящего запроса.
- Две исходящие адресуемые точки вызова выбираются на основе шаблона x-cisco-webex-service=audio, присутствующего в URI запроса, на основе конфигурации destination uri INEdgeAudio.
- Адресуемая точка вызова 302
- Адресуемая точка вызова 23401
- Исходящее INVITE отправляется на сетевые серверы (поиск SRV на основе "session target dns:bw.myenterprise.com entry" в адресуемой точке вызова) во внутреннем интерфейсе
INVITE sip:+14519615001@10.155.6.172:5060 SIP/2.0 X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec" From: " Webex " ;tag=B91821B7-561
- Сетевой сервер возвращает контакты для пары AS, на которой размещен виртуальный подписчик CUBE:
SIP/2.0 302 Moved temporarily Via:SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK880BD From:" Webex "<sip:+12404540887@10.165.196.30>;tag=B91821B7-561 To:<sip:+14519615001@10.155.6.172>;tag=1829261807-1603395221529 Call-ID:3C88DF6A-13D411EB-8EE3D92D-EE20F768@10.165.196.30 CSeq:101 INVITE Contact:<sip:+14519615001@hs2-bwks-v-as01-alpha.bwlab.org:5060;user=phone;transport=tcp>;q=0.5,<sip:+14519615001@hs2-bwks-v-as02-alpha.bwlab.org:5060;user=phone;transport=tcp>;q=0.25 Content-Length:0
- CUBE маршрутизирует вызов на активный AS на основе возвращенного контакта в сообщении 302:
INVITE sip:+14519615001@hs2-bwks-v-as01- alpha.bwlab.org:5060;user=phone;transport=tcp SIP/2.0 Via: SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK8812341 X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec" From: " Webex " <sip:+12404540887@10.165.196.30>;tag=B91821C8-1AF5 To: <sip:+14519615001@10.155.6.172>
конфигурация mTLS
Чтобы разрешить соединения mTLS между CUBE (или вашим собственным пограничным контроллером сеансов) и аудио Webex Edge, необходимо выполнить следующие действия по настройке.
Необходимо обязательно настроить mTLS между CUBE (или собственным SBC) и аудио Webex Edge. |
Поддержка подстановочных сертификатов
В сертификатах, подписанных с помощью подстановочных знаков, используется общее имя субъекта (например, *.us.example.com), которое соответствует домену для CUBE или вашего SBC. Групповые сертификаты поддерживаются для развертываний CUBE или SBC с несколькими кластерами, но не поддерживаются для развертываний CUBE или SBC с одним узлом.
Trustpool
Во время рукопожатия TLS при отправке сертификата аудио Webex Edge CUBE проверит его по списку сертификатов, принятых в пуле доверия.
Пакет пула доверия необходимо обновить с помощью корневого центра сертификации Cisco, скачав последнюю версию Cisco Trusted Core Root Bundle из http://www.cisco.com/security/pki/ с помощью команды:
crypto pki trustpool import clean url <url>
Сертификаты, отправленные аудио Webex Edge, подписаны IdenTrust. Убедитесь, что сертификат IdenTrust Commercial Root CA установлен. Дополнительную информацию см. по этой ссылке:
Если вы используете собственный SBC и не можете завершить импорт, вы можете преобразовать пакет в формат .pem с помощью инструментов с открытым исходным кодом, таких как OpenSSL. Например, можно использовать сертификаты hydrantID со следующей командой:
|
Trustpoint
Для соединений Mutual TLS (mTLS) службой аудио Edge предусматривается использование в CUBE сертификатов, подписанных доверенными центрами сертификации. Воспользуйтесь следующей ссылкой для получения списка центров сертификации, которым установлено доверие Cisco. Сертификаты, подписанные центрами сертификации, которые указаны в этом списке, считаются действительными; соединение будет разрешено. https://help.webex.com/en-us/WBX9000008850/What-Root-Certificate-Authorities-are-Supported-for-Calls-to-Cisco-Webex-Audio-and-Video-Platforms
Single Node CUBE
Один узел означает, что CUBE (или ваш собственный пограничный контроллер сеансов) импортирует сертификат с именем субъекта, уникальным для его FQDN, что означает, что ни один другой CUBE не сможет импортировать его (другими словами, НЕ групповой сертификат).
Чтобы создать CSR (запрос на подпись сертификата) для CUBE, выполните следующие действия.
- создать пару ключей (эта пара ключей будет связана с точкой доверия)
CUBE(config)# crypto key generate rsa general-keys label <key label> exportable
- general-keys - указывает, что должна быть сгенерирована пара ключей общего назначения.
- label <key-label> - (Необязательно) Имя, которое используется для пары ключей RSA при экспорте. Если метка ключа не указана, используется полное доменное имя (FQDN) маршрутизатора.
- exportable – (Необязательно) В этом поле указывается, что пара ключей RSA может быть экспортирована на другое устройство Cisco, например на маршрутизатор.
- создание точки доверия (точка доверия содержит сертификат, который необходимо привязать к CUBE. Когда CUBE получает запрос на сертификат, он ответит вместе с приложенным сертификатом точки доверия)
CUBE(config)#crypto pki trustpoint <trustpoint> CUBE(ca-trustpoint)# crl optional enrollment terminal pem fqdn <fqdn> subject-name CN=<fqdn> rsakeypair <key label>
crl — список отзыва сертификатов (CRL) — список отозванных сертификатов. CRL создается и подписывается в цифровом виде центром сертификации, который первоначально выдал сертификаты. CRL содержит даты выдачи каждого сертификата и истечения срока его действия.
терминал регистрации pem — добавляет почтовые границы, улучшенные конфиденциальностью (PEM), в запрос сертификата (копия вручную вставка из BEGIN CERTIFICATE REQUEST в END CERTIFICATE REQUEST)
fqdn – полное доменное имя CUBE
subject-name CN=<fqdn> - имя субъекта для подписи
rsakeypair <key label=""> - пара ключей, созданная на предыдущем шаге
(ссылка: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_conn_pki/configuration/15-mt/sec-pki-15-mt-book/sec-cert-enroll-pki.html)
- создать CSR:
CUBE(config)#crypto pki enroll <trustpoint> % Start certificate enrollment .. ... % Include the router serial number in the subject name? [yes/no]: no % Include an IP address in the subject name? [no]: no Display Certificate Request to terminal? [yes/no]: yes Certificate Request follows: -----BEGIN CERTIFICATE REQUEST----- ... -----END CERTIFICATE REQUEST----- ---End - This line not part of the certificate request--- Redisplay enrollment request? [yes/no]: no
- Отправить представителя клиентской службы (от START CERTIFICATE REQUEST до END CERTIFICATE REQUEST) в CA (центр сертификации)
ЦС создаст подписанный сертификат
- В зависимости от ЦС они предоставят корневой сертификат (например, DigiCertCA.crt) и запрашиваемый сертификат (например, cube.crt)
- Загрузить сертификат ЦС
- Во-первых, аутентификация точки доверия с помощью корневого сертификата
CUBE(config)#crypto pki authenticate <trustpoint> Enter the base 64 encoded CA certificate. End with a blank line or the word "quit" on a line by itself -----BEGIN CERTIFICATE----- <ENTER THE ROOT CERT> -----END CERTIFICATE----- Certificate has the following attributes: Fingerprint: 40065311 FDB33E88 0A6F7DD1 4E229187 % Do you accept this certificate? [yes/no]: yes Trustpoint CA certificate accepted. % Certificate successfully imported
- Затем импортируйте сертификат CUBE на CUBE точки доверия
CUBE(config)# crypto ca import <trustpoint> certificate % The fully-qualified domain name in the certificate will be: ... Enter the base 64 encoded certificate. End with a blank line or the word "quit" on a line by itself -----BEGIN CERTIFICATE----- <ENTER THE FQDN CERT> -----END CERTIFICATE----- % Router Certificate successfully imported
При развертывании собственного сеанса сеанса см. в документации по сеансу сеанса, чтобы получить подробные сведения о создании CSR. |
Кластер CUBE с несколькими узлами (использование альтернативных имен в сертификате) — НЕ поддерживается
Использование нескольких узлов означает, что CUBE сможет импортировать один и тот же сертификат для нескольких развертываний CUBE. Использование альтернативного имени субъекта для создания CSR в настоящее время не поддерживается: https://bst.cloudapps.cisco.com/bugsearch/bug/CSCud90920/?rfs=iqvred
Кластер CUBE с несколькими узлами (использование сертификата, подписанного подстановочным знаком, в формате pkcs12)
Использование нескольких узлов с помощью сертификата, подписанного подстановочным знаком, означает, что имя субъекта является общим (например, *.us.example.com) и соответствует домену CUBE (или вашему домену SBC).
- Если у вас готов групповой сертификат, подготовьте общедоступные (.crt) и файлы закрытого ключа (.key).
- С помощью OpenSSL создайте пакет файлов формата PKCS12 (.pfx), включая файл .crt и .key: (используйте cygwin в Windows) - ссылка: https://www.ssl.com/how-to/create-a-pfx-p12-certificate-file-using-openssl/
openssl pkcs12 -export -out <pfxfilename>.pfx -inkey <privatekeyfile>.key -in <certfile>.crt
- Передайте файл .pfx в CUBE:bootflash: (scp от сервера Linux к CUBE)
scp <pfxfilename>.pfx <user>@<CUBEIP>:bootflash:<pfxfilename>.pfx
- Создайте точку доверия и импортируйте файл pkcs12:
CUBE# conf t CUBE(config)# CUBE(config)# crypto pki trustpoint <trustpoint> CUBE(ca-trustpoint)# revocation-check crl CUBE(ca-trustpoint)# exit CUBE(config)# crypto pki import <trustpoint> pkcs12 bootflash:<pfxfilename>.pfx password <password>
Проверка конфигурации сертификата CUBE
Убедитесь, что вся цепочка включена в сертификат. В следующем примере показаны команды проверки для CUBE. При развертывании собственного SBC используйте команды, которые применяются к SBC.
CUBE(config)#crypto pki certificate validate <trustpoint>
Chain has 2 certificates
Certificate chain for <trustpoint> is valid
CUBE#show crypto pki trustpoints status
...
Trustpoint <trustpoint>:
Issuing CA certificate configured:
Subject Name:
cn=HydrantID SSL ICA G2,o=HydrantID (Avalanche Cloud Corporation),c=US
Fingerprint MD5: 1135E326 56E5AADF 53A4DD32 C8D5590F
Fingerprint SHA1: AC4A728B 4DFC3560 1FA34B92 2422A42C 253F756C
Router General Purpose certificate configured:
Subject Name:
cn=*.us.example.com,ou=Webex,o=Cisco Systems, Inc.,l=San Jose,st=California,c=US
Fingerprint MD5: 756E4C83 CF36311A 7839FA51 7FA7ABA0
Fingerprint SHA1: 8268817F 79EF91E0 3BA976A1 5C9D97F3 E834EB54
State:
Keys generated ............. Yes (General Purpose, non-exportable)
Issuing CA authenticated ....... Yes
Certificate request(s) ..... Yes
Настройка передачи сигналов SIP для использования точки доверия
Используйте следующую команду для подготовки SIP UA с точкой доверия CUBE. Ниже приведен пример для CUBE. При развертывании собственного сеанса сеанса см. справку по команде в документации сеанса сеанса.
CUBE(config)#sip-ua CUBE(config-sip-ua)#crypto signaling default trustpoint <trustpoint>
Журналы CUBE
Просмотр включенных отладочных фильтров
CUBE# show debug
Установка отладочных фильтров (примеры)
CUBE# debug ccsip messages
CUBE# debug ccsip transport
CUBE# debug ccsip error
CUBE# debug ccsip info
CUBE# debug voip dialpeer inout
CUBE# debug voip ccapi inout
CUBE# debug voip application
CUBE# debug ip tcp transaction
Отключение отладочных фильтров (пример)
CUBE# no debug ccsip messages
Очистка и проверка буфера журнала
CUBE# clear log
>>> make test call <<<
CUBE# show log
Если вы не развертываете CUBE, см. документацию для собственного сеанса сеанса для получения подробных сведений об использовании журналов. |
Другие полезные команды
Проверка текущей конфигурации
CUBE# show running-config (or just CUBE# show run)
Сохранение конфигурации в ROM, которая будет использоваться при загрузке
CUBE# write
Этап 11 Сертификация BYoPSTN
По завершении настройки и подготовки решения BYoPSTN партнеру необходимо запустить ряд приемочных тестов, чтобы получить сертификат для решения. Это обязательное действие для утверждения и включения решения BYoPSTN партнера.
Примеры приемочных испытаний описаны в документе Bring Your Own PSTN Acceptance Procedure Webex For Cisco BroadWorks по адресу: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wx4bwks/BYoPSTN/BYoPSTN_Acceptance.pdf .
Партнер должен предоставить результаты успешно проведенных приемочных испытаний командам по внедрению и сертификации.
О вопросах, проблемах и результатах приемочных испытаний следует сообщать и предоставлять совместный доступ в пространстве Webex, назначенном для подключения партнера.
Применение обновлений для группы номеров телефона, находящихся в режиме обслуживания, или группы SRV DNS обратного вызова
После того как нетестируемые клиенты будут назначены в шаблон клиента с помощью предоставленных партнером номеров телефона системы, для этих пользователей будут доступны следующие параметры присоединения к совещанию.
Приглашения на совещание включают один или несколько номеров телефона по умолчанию из назначенной группы номеров телефона
В приложении Webex отображается один или несколько номеров телефона по умолчанию из назначенной группы номеров телефона в качестве параметра присоединения к совещанию
В пользовательском интерфейсе веб-сайта совещаний Webex отображается один или несколько номеров телефона по умолчанию из назначенной группы номеров телефона в качестве параметра присоединения к совещанию
Если функция обратного вызова включена в шаблоне клиента, Webex Meeting предоставляет параметр "Обратный вызов по номеру", при котором запрос обратного вызова перенаправляется на одну из записей, указанных в назначенной группе обратного вызова SRV DNS
Изменение параметров присоединения к совещанию для шаблона клиента, изменение в назначенной группе номеров телефона или изменение в группе SRV DNS обратного вызова может повлиять на указанные выше параметры присоединения к совещанию. Эти изменения не применяются к существующим клиентам, однако для недавно подготовленных клиентов эти изменения будут немедленно отражены на их веб-сайтах совещаний с пакетами Standard и Premium. Поэтому настоятельно рекомендуется, чтобы любое такое изменение проверялось с помощью организации seed solution перед применением к существующим шаблонам клиентов, группам номеров телефона или группам SRV DNS обратного вызова (если развернуты группы SRV DNS обратного вызова).
При обновлении параметров присоединения к совещанию для шаблона клиента и/или применении обновлений для групп номеров телефона или групп SRV DNS обратного вызова необходимо выполнить следующие действия.
Обратите внимание, что если шаблоны клиентов, группы номеров телефона или группы SRV DNS обратного вызова используются поставщиками услуг BroadWorks и/или тестируемыми предприятиями BroadWorks, эта процедура является необязательной. Более целесообразно просто удалить тестовые поставщики услуг BroadWorks и/или протестировать организации предприятий BroadWorks и повторно подготовить их с помощью обновленных шаблонов клиентов, групп номеров телефона или групп SRV DNS обратного вызова.
Обновить только группу номеров телефона.
Создайте новую временную группу номеров телефона с необходимыми обновлениями.
- Создайте новый временный шаблон клиента, в котором используется новая группа номеров телефона. Если вместе с группой используется существующая группа номеров телефона, назначьте ее шаблону.
- Создайте организацию семенного решения, подготовив подписчика из тестового поставщика услуг BroadWorks или протестировав BroadWorks Enterprise с помощью пакета Standard с помощью нового шаблона клиента. Обратите внимание, что это организация с дополнительным начальным решением. Обновление веб-сайта совещаний, настроенного в BroadWorks, не требуется.
- Скачайте файл JSON конфигурации BroadWorks (BYoPSTN). Он содержит номер телефона для доступа к сопоставлению кодов новых номеров телефона в группе номеров телефона.
- Определите домен SRV DNS аудио Webex Edge для веб-сайта совещаний стандартного пакета для организации семян. Оно должно быть не изменено по сравнению со значением, ранее определенным для оригинальной группы номеров телефона.
- Примените обновления конфигурации к BroadWorks с помощью файла JSON конфигурации BroadWorks (BYoPSTN).
- Проверьте конфигурацию, запланировав совещания с помощью веб-сайта стандартных пакетов начальной организации и присоединившись к совещанию с помощью номеров телефона системы.
- Примените обновление к исходной группе номеров телефона. Теперь изменение доступно для клиентов, не прошедших тестирование.
- Можно удалить организацию семенного решения, временную группу номеров телефона и шаблон клиента. Эти элементы больше не требуются после обновления исходной группы номеров телефона.
Обновление только группы SRV DNS обратного вызова.
- Создайте новую временную группу обратного вызова SRV DNS с необходимыми обновлениями.
- Создайте новый временный шаблон клиента, который использует новую группу SRV DNS обратного вызова и существующую группу номеров телефона. Если вместе с группой используется существующая группа обратного вызова SRV DNS, назначьте ее шаблону.
- Создайте организацию семенного решения, подготовив подписчика из тестового поставщика услуг BroadWorks или протестировав BroadWorks Enterprise с помощью пакета Standard с помощью нового шаблона клиента. Обратите внимание, что это организация с дополнительным начальным решением. Обновление веб-сайта совещаний, настроенного в BroadWorks, не требуется.
- Проверьте конфигурацию, запланировав совещания с помощью веб-сайта стандартных пакетов для начальной организации, присоединившись к совещанию с помощью номеров телефона системы и выбрав параметр "Обратный вызов по номеру телефона системы".
- Примените обновление к исходной группе обратного вызова SRV DNS. Теперь изменение доступно для клиентов, не прошедших тестирование.
- Можно удалить организацию семенного решения, группу обратного вызова DNS SRV и шаблон клиента. Эти элементы больше не требуются после обновления исходной группы SRV DNS обратного вызова.
Обновите и номер телефона, и группу SRV DNS обратного вызова.
- Создайте новый временный номер телефона и группу обратного вызова SRV DNS с необходимыми обновлениями.
- Создайте новый временный шаблон клиента, который использует новую группу номеров телефона и новую группу SRV DNS обратного вызова. Если вместе с группой используется существующая группа номеров телефона и/или группа обратного вызова SRV DNS, назначьте ее шаблону.
- Создайте организацию семенного решения, подготовив подписчика из тестового поставщика услуг BroadWorks или протестировав BroadWorks Enterprise с помощью пакета Standard с помощью нового шаблона клиента. Обратите внимание, что это организация с дополнительным начальным решением. Обновление веб-сайта совещаний, настроенного в BroadWorks, не требуется.
- Скачайте файл JSON конфигурации BroadWorks (BYoPSTN). Он содержит номер телефона для доступа к сопоставлению кодов новых номеров телефона в группе номеров телефона.
- Определите домен SRV DNS аудио Webex Edge для веб-сайта совещаний стандартного пакета для организации семян. Оно должно быть не изменено по сравнению со значением, ранее определенным для оригинальной группы номеров телефона.
- Примените обновления конфигурации к BroadWorks с помощью файла JSON конфигурации BroadWorks (BYoPSTN).
- Проверьте конфигурацию, запланировав совещания с помощью веб-сайта стандартных пакетов для начальной организации, присоединившись к совещанию с помощью номеров телефона системы и выбрав параметр "Обратный вызов по номеру телефона системы".
- Примените обновление к исходному номеру телефона и группе обратного вызова SRV DNS. Теперь изменение доступно для клиентов, не прошедших тестирование.
- Можно удалить организацию семенного решения, временную группу номеров телефона, группу обратного вызова SRV DNS и шаблон клиента. Эти элементы больше не требуются после обновления исходной группы номеров телефона и группы SRV DNS обратного вызова.
Организация первичного семенного решения не должна быть удалена, если в BroadWorks не выбрана и не настроена новая организация первичного семенного решения. При удалении организации основного решения для семян удаляется siteUUID, от которого зависит решение BYoPSTN для аутентификации SIP-сообщений в аудио Webex Edge. В случае удаления присоединение к совещанию с помощью звонка на номер системы для веб-сайтов, на которых используется предоставленный партнером номер телефона системы, будет завершено. |
Взаимодействие мультимедиа G722 при использовании собственного контроллера сеанса
При использовании собственного пограничного контроллера сеанса необходимо учитывать проблемы взаимодействия, которые обычно решаются CUBE в рамках инфраструктуры BroadWorks для партнеров Cisco и облака Webex. Одним из примеров является звонок на номер системы или обратный вызов с помощью кодека G722, который включает сервер мультимедиа BroadWorks (например, при использовании службы записи вызовов BroadWorks). В этом сценарии аудио Webex Edge может отправить SDP со строкой "a=fmtp:9". Ваш пограничный контроллер сеансов должен обновить эту строку, чтобы добавить параметр битпотока, чтобы иметь "a=fmtp:9 bitrate=64", прежде чем отправлять его на бэкенд BroadWorks.
Известные ограничения
Любые изменения параметра присоединения к совещанию шаблона клиента, номеров телефона системы Cisco или номеров телефона системы, предоставленных партнером, применяются только к недавно подготовленным клиентам. Существующие клиенты, использующие шаблон, остаются без изменений.
Любые изменения в настройках группы номеров телефона шаблона клиента или группы SRV DNS обратного вызова применяются только к недавно подготовленным клиентам или существующим клиентам, подготовленным для первого пользователя пакета Standard или Premium. Существующие клиенты, у которых уже есть пользователи пакетов Standard или Premium, остаются без изменений.
Любые изменения групп номеров телефона или групп SRV DNS обратного вызова, назначенных шаблонам клиентов, применяются только к недавно подготовленным клиентам или существующим клиентам, подготовленным для первого пользователя стандартного или премиального пакета. Существующие клиенты, назначенные связанным шаблонам, у которых уже есть пользователи стандартных или премиальных пакетов, остаются без изменений.
Определенный шаблон клиента поддерживает возможность присоединения к совещанию с номерами телефона системы Cisco или предоставленным партнером. Сочетание двух параметров для одного шаблона не поддерживается.
В случае использования функции "Обратный вызов на совещание" или обратный вызов при присоединении к совещанию не указана информация о клиенте и (или) пользователе, который организовал совещание, к которому необходимо присоединиться.
Номера телефонов и связанные коды доступа к совещанию для определенной группы номеров телефона поддерживают только один домен SRV DNS аудио Webex Edge (например, ecccspx.amer.webex.com). Использование этих номеров телефона для звонка на совещания в другом домене SRV DNS аудио Webex Edge не поддерживается.
Аудио Webex Edge не поддерживает пересогласование кодеков во время вызова. Таким образом, службы, которые вызываются после ответа на вызов, могут работать неправильно.
В приложении Webex, пользовательском интерфейсе веб-сайта Webex Meeting и электронном приглашении на совещание Webex ссылка на документ "Ограничения бесплатных вызовов". Этот документ относится к номерам телефона, предоставленным Cisco, и должен игнорироваться пользователями при использовании номеров телефона, предоставленных партнером для присоединения к совещанию.
История редакции документа
В таблице ниже приведена история изменений в этом документе за последние 12 месяцев.
Дата | Версия | Описание изменения | |
---|---|---|---|
08 апреля 2024 г. | 1-36 |
| |
10 января 2024 г. | 1-35 |
| |
22 декабря 2023 г. | 1-34 |
| |
04 июля 2023 г. | 1-33 |
| |
02 февраля 2023 г. | 1-32 |
| |
02 февраля 2023 г. | 1-31 |
| |
31 января 2023 г. | 1-30 |
| |
29 ноября 2022 г. | 1-29 |
|
Решение "Использование собственной службы PSTN"
Определения
Определения |
Описание |
---|---|
партнер Cisco |
Организация (как правило, поставщик услуг), которая продает продукты и услуги Cisco своим клиентам. |
Конечный клиент |
Пользователи, использующие продукты и службы Cisco, продаваемые им партнером Cisco. |
CUBE |
Cisco Unified Border Element |
Организация партнера |
репозиторий Webex Identity and Service Management, в котором хранится информация о партнерах Cisco и их клиентах. |
Центр партнера |
веб-портал для предоставления удостоверений и служб для партнеров Cisco и клиентов, которыми они управляют. |
Организация клиента |
репозиторий Webex Identity and Service Management, в котором хранится информация о конечном клиенте. |
Корпоративный или поставщик услуг/группа BroadWorks |
Представление конечного клиента в BroadWorks. |
Решение "Использование собственной службы PSTN" (BYoPSTN) позволяет поставщикам услуг Webex для Cisco BroadWorks выполнять подготовку собственных номеров телефона для использования пользователями при присоединении к совещаниям Webex. Это решение позволяет партнерам использовать собственные сети PSTN и существующие взаимоотношения с поставщиками услуг PSTN вместо использования номеров, предоставленных Cisco.
Образцовая архитектура, представленная в этом документе, обеспечивает сквозное оформление для варианта BYoPSTN. Эта архитектура проверена компанией Cisco. В ней для трафика вызовов между BroadWorks и Webex Meetings в качестве пограничного контроллера сеансов (SBC) используется Cisco Unified Border Element (CUBE).
Выбор параметра присоединения к совещанию
В настоящее время Webex для Cisco BroadWorks поддерживает два параметра подготовки номеров телефона совещаний. Поставщики услуг должны выбрать один из этих двух вариантов. Сочетание не поддерживается.
-
Номера телефона системы Cisco (Cisco PSTN): Cisco предоставляет номера телефона, которые участники совещания могут использовать для присоединения к совещаниям
-
Номера телефона системы, предоставленные партнером (BYoPSTN). Поставщики услуг предоставляют собственные номера телефона для использования участниками совещания при присоединении к совещаниям
Решение BYoPSTN
Партнеры, выбравшие параметр "Предоставленные партнером номера телефона системы" (BYoPSTN), должны предоставить свои собственные номера телефона системы PSTN и обеспечить сетевую инфраструктуру, необходимую для маршрутизации вызовов в Webex и из него. Решение BYoPSTN облегчает маршрутизацию вызовов По Верхней части (OTT) через общедоступный Интернет из BroadWorks в Webex.
При выборе параметра BYoPSTN применяются следующие условия:
-
Партнеры Cisco могут использовать одни и те же номера телефона для нескольких конечных клиентов. Эти номера телефона могут находиться в любой стране, в которой работает Партнер.
-
Параметр BYoPSTN не требует изменений общего процесса переноса клиентов Webex для Cisco BroadWorks.
-
Для BYoPSTN требуется подготовка на уровне партнеров Cisco, и все конечные клиенты, которых партнеры активируют после начала работы BYoPSTN, включаются автоматически.
-
Все настройки, необходимые для веб-сайтов совещаний клиента, выполняются автоматически, как и в случае с текущим общедоступным решением.
-
Партнеры, активирующие пакеты Standard и Premium, имеют два веб-сайта совещаний: один веб-сайт для пользователей Standard и другой для пользователей Premium. Для обоих веб-сайтов включена функция BYoPSTN.
-
Участники совещания, совершающие звонок на номер системы, могут использовать совместный доступ к видео и контенту через Интернет.
-
Применяется к присоединениям к совещаниям как для совещаний в пространстве, так и для совещаний в персональной комнате. Обратите внимание, что для совещаний в пространстве пространство должно быть создано пользователем стандартной или премиум-версии с возможностями организатора совещания Webex для получения номера доступа PSTN. Пространства, созданные пользователями базовой версии, не получают номера доступа PSTN.
-
Этот документ предоставляет проверенную конфигурацию, в которой в качестве SBC используется CUBE. Однако, если вы не хотите использовать CUBE, можно развернуть собственный SBC.
Архитектура
Решение Webex для Cisco BroadWorks BYoPSTN основывается на наборе служб Webex Edge, в частности на службе аудио Webex Edge, доступной корпоративным клиентам. Архитектура адаптирована для интеграции инфраструктуры BroadWorks партнеров Cisco с аудио Webex Edge, что позволяет партнеру Cisco централизованно настраивать наборы номеров телефона для использования конечными клиентами.
Основными элементами архитектуры являются:
-
BroadWorks — инфраструктура BroadWorks для партнеров Cisco
-
Cisco Unified Border Element (CUBE) — эталонный пограничный контроллер сеансов (SBC) для решения, развернутого в центре обработки данных партнеров Cisco. CUBE должен находиться внутри DMZ. Обратите внимание, что если вы не хотите использовать CUBE, можно развернуть собственный SBC.
-
Аудио Webex Edge — служба Webex, которая отделяет PSTN от Webex путем изменения маршрутизации вызовов для использования инфраструктуры, предоставляемой партнером Cisco.
Вызовы участников для присоединения к совещанию проходят через BroadWorks в CUBE и из CUBE в инфраструктуру Webex в облаке через Интернет. Эта модель применима для обоих приведенных ниже сценариев присоединения к совещанию.
-
Звонок на номер системы. Участник набирает номер телефона в приглашении на совещание с помощью телефонной трубки, зарегистрированной в BroadWorks, мобильного устройства или приложения Webex. Вызов инициирован BroadWorks.
-
Обратный вызов (необязательно). Участник просит Webex позвонить по указанному им номеру телефона. Вызов инициирован Webex.
Вызовы, маршрутизированные из BroadWorks в CUBE в инфраструктуре партнера, будут использовать SIP TCP для передачи сигналов вызовов и RTP для мультимедиа. Из CUBE в Webex вызовы используют SIP TLS для передачи сигналов и sRTP для мультимедиа. Маршрутизация вызовов из CUBE в WebEx осуществляется через Интернет и не использует магистраль SIP.
Типичная настройка сценариев звонка на номер системы/обратного вызова приведена ниже.
-
У партнера Cisco есть номер телефона PSTN (например, 2403332200) и связанный код доступа Webex (например, 88631321777971704941).
-
Партнер Cisco предоставляет виртуального подписчика в BroadWorks, который соответствует устройству CUBE. Партнер сопоставляет номер телефона с кодом доступа и наоборот.
-
Код доступа, отправляемый в Webex в сообщениях SIP, идентифицирует веб-сайты совещаний, связанные с партнером Cisco.
-
Указанный выше номер телефона для сопоставления кодов настраивается один раз и является общим для всех веб-сайтов совещаний конечного клиента.
-
Участники, присоединяющиеся к совещанию, должны ввести соответствующий идентификатор совещания (например, 123456), который определяет конкретное совещание для присоединения.
Партнерам рекомендуется следовать приведенной ниже модели избыточности.
Присоединение к совещанию с помощью звонка на номер системы
На следующем рисунке показан процесс присоединения пользователя к совещанию с помощью звонка на номер системы.
Ниже приведены действия для присоединения участника к совещанию с помощью звонка на номер системы.
-
Пользователь планирует совещание в Webex. Webex назначает идентификатор совещания (например, 123456).
-
Пользователь набирает номер телефона, связанный с совещанием (например, 2403332200). SIP INVITE содержит URI запроса в качестве номера телефона, связанного с совещанием.
-
BroadWorks переводит Номер Телефона в код доступа (например, 88631321777971704941), связанный с веб-сайтом Совещания, и маршрутизирует вызов в CUBE с URI запроса в качестве кода доступа.
-
Webex получает приглашение SIP INVITE и отвечает на вызов. Язык объявлений определяется языком, указанным для номера телефона при подготовке в Cisco Partner Hub и BroadWorks.
-
Пользователь вводит идентификатор совещания (например, 123456) с помощью DTMF. Webex проверяет пользователя, а затем разрешает ему присоединиться к совещанию.
Присоединение к совещанию с помощью обратного вызова (необязательно)
На следующем рисунке показан процесс присоединения пользователя к совещанию с помощью обратного вызова. Пользователь запрашивает вызов от Webex для присоединения к совещанию.
Ниже приведены действия для присоединения участника к совещанию с помощью обратного вызова.
-
Пользователь планирует совещание в Webex. Webex назначает идентификатор совещания (например, 123456).
-
Пользователь запрашивает вызов из Webex на нужный номер (например, +16504441000), чтобы присоединиться к совещанию с помощью приложения Webex или клиента Meetings.
-
Webex инициирует SIP INVITE в CUBE на основе группы SRV DNS обратного вызова, подготовленной в Cisco Partner Hub и BroadWorks. URI запроса SIP INVITE содержит номер телефона, который должен принять вызов (например, +16504441000@cube.example.com).
-
CUBE переводит номер телефона в идентификаторе удаленного абонента в значение, идентифицирующее виртуального подписчика в BroadWorks (например, 88631321777971704941@ecccx.amer.pub.webex.com). Это определяет CUBE как виртуального пользователя сервера приложений BroadWorks.
-
Вызов предлагается пользователю запрошенного номера телефона, и пользователь отвечает на вызов, чтобы присоединиться к совещанию. Этот номер телефона может быть абонентом BroadWorks или номером PSTN. Если запрашиваемый номер является номером PSTN, BroadWorks использует подготовленный путь для маршрутизации вызова в PSTN.
Для параметра обратного вызова необходимо активировать следующие две функции:
- 102746 – Поддержка BroadWorks для CI UUID
- 102074 – Поддержка выставления счетов PSTN BYO для обратного вызова и звонка на номер системы
Это можно подтвердить из CLI, как указано ниже.
AS_CLI/System/ActivatableFeature> get Id Description Активирована последняя измененная метка времени ============================================================================================= 102746 BroadWorks для CI UUID true 102074 Поддержка выставления счетов PSTN BYO для обратных вызовов и вызовов на номер системы true
Подробное описание этих функций и активации можно найти в разделе ‘VoiceXML Meeting Callback Virtual Subscriber’ в этом документе.
Обзор конфигурации решения
Решение имеет несколько различных компонентов, каждый из которых должен быть настроен правильно для успешной работы решения. Компоненты:
-
BroadWorks
-
CUBE (или альтернативный сертифицированный пограничный контроллер сеансов (SBC))
-
Граничное аудио Webex
Существует взаимозависимость между конфигурацией этих различных компонентов, и, как таковая, одна или несколько организаций семян решений должны завершить требуемую конфигурацию и проверку решения.
Организация семян
Начальная организация – это организация Webex, которую можно настроить для создания и проверки параметров решения BYoPSTN. В начальной организации должен быть назначен как минимум одному пользователю стандартный пакет , а в этом стандартном пакете должен использоваться параметр присоединения к совещанию с предоставленными партнером номерами телефона системы (BYoPSTN). Рекомендуется связать начальную организацию с поставщиком услуг или предприятием для тестирования BroadWorks.
Организации семян раствора служат двум целям:
-
Конфигурация семян. При подготовке семенных организаций для сопоставления кодов доступа к совещаниям и универсально уникального идентификатора веб-сайта совещаний (UUID веб-сайта), которые необходимы для текущей работы решения. Эта информация необходима для настройки виртуальных подписчиков BroadWorks (VSUB).
-
Проверка конфигурации. Используйте начальную организацию, чтобы определить, настроено ли решение BYoPSTN в соответствии с вашими требованиями. Используйте начальную организацию и тестируйте пользователей для проверки случаев использования звонков на номер системы и обратного вызова совещания с помощью предоставленных партнером номеров телефона системы и записей обратного вызова SRV DNS (если обратный вызов включен).
Администратор должен создать организацию решения seed для каждого уникального набора номеров телефона и записей обратного вызова SRV DNS. Создание организации начального решения в каждом случае генерирует необходимый номер телефона для сопоставления кодов доступа к совещанию и возможность проверки связанных случаев использования звонка на номер системы и обратного вызова для этих номеров телефона и записей SRV DNS обратного вызова.
Администратор, использующий Cisco Partner Hub, должен выбрать одну организацию семенного решения в качестве основной организации семенного решения. UUID веб-сайта совещаний стандартного пакета этой организации первичного решения должен быть настроен в BroadWorks. Крайне важно, чтобы этот веб-сайт совещаний оставался подготовленным, поскольку этот UUID веб-сайта отправляется в каждом запросе на присоединение к совещанию на номер системы в качестве маркера аутентификации. Этот единый UUID веб-сайта предоставляется совместный доступ ко всем наборам номеров телефона и записям SRV DNS обратного вызова. Несколько значений UUID веб-сайта не требуются.
Первичные и любые вторичные организации семян могут быть удалены при необходимости до назначения набора номеров телефона и записей SRV DNS обратного вызова клиентам, не прошедшим тестирование. Если набор номеров телефона и записи SRV DNS обратного вызова назначены любым клиентам, не прошедшим тестирование, эти номера телефона и записи обратного вызова связаны с веб-сайтами совещаний для этих клиентов и используются для присоединения к совещанию с помощью звонка на номер системы и обратного вызова. Любые изменения следует рассматривать как оказывающие влияние на услуги.
В последующих разделах приведены более подробные сведения о различных элементах конфигурации.
Элементы конфигурации BYoPSTN
Ключевым элементом решения является конфигурация номеров телефонов партнеров Cisco и записей обратного вызова SRV DNS. BYoPSTN использует группы номеров телефона и группы SRV DNS обратного вызова в качестве способа назначения географических номеров телефона и маршрутизации избыточных вызовов для совещаний Webex. Эти элементы назначаются конечным клиентам с помощью шаблона клиента.
Группы номеров телефона (PNG)
Партнеры Cisco готовят номера телефона, используемые участниками для присоединения к совещаниям в Cisco Partner Hub. Эти номера телефона объединены в группу номеров телефона. Список номеров телефона связан с веб-сайтом совещания. Все персональные комнаты совещаний (PMR) и запланированные совещания на этом веб-сайте совещаний используют связанные Номера Телефона. Ниже приведен пример группы номеров телефона.
Имя номера телефона |
Страна |
Код страны |
Номер телефона |
Объявление |
Тип (платный/бесплатный) |
Приоритет звонка на номер системы |
---|---|---|---|---|---|---|
Мэриленд, США |
US |
+1 |
2403332200 |
Английский |
Платный |
Основное |
Флорида |
US |
+1 |
9049002303 |
Английский |
Платный |
Дополнительная |
Нью-Йорк |
US |
+1 |
8056504578 |
Английский |
Бесплатный номер |
Нет |
Номера телефона имеют следующие атрибуты:
-
Имя номера телефона. Имя для описания номера телефона
-
Страна. Страна, которой назначен телефон
-
Код страны — код вызова страны или код набора из страны
-
Номер телефона. Номер телефона, который будет использоваться для присоединения к совещанию без кода страны
-
Объявление. Язык объявления, которое будет воспроизводиться, когда участник присоединяется к совещанию
-
Тип платного номера. Тип номера: Платный или бесплатный
-
Приоритет звонка на номер системы. Приоритет, назначенный номерам совещания. Просмотр номеров присоединения к совещанию для участников упорядочивается в соответствии с этим приоритетом.
Номера телефона по умолчанию: Администраторы могут назначить номеру телефона в группе номеров телефона приоритет звонка на номер системы (основной, дополнительный или нет). Номера телефона с приоритетом «Основной» или «Дополнительный» являются номерами телефона по умолчанию. Номера телефона по умолчанию отправляются в электронных приглашениях на совещание и отображаются в порядке приоритета, который участники должны использовать для присоединения к совещаниям. Номера телефона по умолчанию не должны находиться в одной стране. Необходимо выбрать основной номер телефона. Дополнительный номер телефона является необязательным. По крайней мере один из номеров телефона по умолчанию должен иметь значение «Платный».
Пользователи конечных клиентов могут указать собственные номера телефона по умолчанию с помощью веб-интерфейса веб-сайта совещаний. Эти номера отображаются для этого пользователя и его участников, когда они являются организатором совещания. Если пользователь присоединится к совещанию в качестве посетителя, он будет отображаться только для него.
В соответствии с приведенным выше примером администратор партнера Cisco рассматривает США Мэрилен д как основной, а США Флорид у как вторичный. Это номера телефона по умолчанию. Пользователь может изменить этот параметр на своих совещаниях, изменив первичный на США Нью-Йор к , а вторичный на США Мэриленд.
Максимальное количество номеров телефона для данной группы номеров телефона составляет 98.
ПРИМЕЧАНИЕ. Настройка выделенного номера для одного предприятия не поддерживается.
Группы SRV DNS обратного вызова (CDSG)
Чтобы разрешить участникам совещания выбирать параметр обратного вызова, требуется группа SRV DNS обратного вызова, указывающая на экземпляры CUBE в сети партнера Cisco. Webex использует эти записи для маршрутизации обратного вызова через CUBE в BroadWorks, которая затем может поместить обратный вызов на номер телефона участника совещания.
Ниже приведен пример группы SRV DNS обратного вызова.
Страна или регион |
Код страны |
Запись SRV DNS |
---|---|---|
Соединенные Штаты |
+1 |
cube.us.example.com |
Мексика |
+52 |
cube.mx.example.com |
Все остальные страны |
н/д |
cube.global.example.com |
Записи SRV DNS обратного вызова имеют следующие атрибуты:
-
Страна/регион. Страна или регион, для которых эта запись SRV DNS должна использоваться для отправки запросов на вызовы.
-
Код страны — код страны, связанный с страной/регионом. Для каждого кода страны можно иметь только одну запись SRV DNS.
-
Запись SRV DNS — запись SRV DNS для экземпляров CUBE партнера Cisco.
Когда участник запрашивает вызов по указанному номеру телефона, Webex использует SRV DNS обратного вызова, связанный с кодом страны для указанного номера телефона, для маршрутизации вызова на соответствующие элементы в сети партнеров Cisco.
Использование записи SRV DNS таким образом обеспечивает поддержку избыточных экземпляров CUBE для обслуживания запросов вызовов от Webex. В приведенном выше примере, когда участники совещания в США запрашивают обратный вызов от Webex на свой номер телефона в США, Webex использует запись SRV DNS cube.us.example.com
для маршрутизации этого вызова в сеть партнера Cisco. Если участники совещания в Мексике закажут обратный вызов от Webex на свой номер телефона в Мексике, Webex будет использовать SRV DNS cube.mx.example.com
для маршрутизации этого вызова в сеть партнера Cisco.
Для любой страны или регионов, у которых нет конкретной записи SRV DNS обратного вызова, эти запросы на вызовы направляются на запись SRV DNS All other countrie s (Все другие страны). Администратор должен настроить запись SRV DNS «Все другие страны».
Максимальное количество записей для определенной группы SRV DNS обратного вызова составляет 200.
Шаблоны клиента
Шаблон клиента – это существующая концепция решения Webex для BroadWorks. Шаблон предоставляет конфигурацию по умолчанию, используемую для подготовки конечного клиента. BYoPSTN предоставляет дополнительные атрибуты шаблону клиента:
-
Тип присоединения к совещанию: это могут быть номера телефона системы Cisco или номера телефона системы, предоставленные партнером. Этот атрибут указывает номера телефона, настроенные для веб-сайтов совещаний, связанных с пакетами Standard и Premium. Предоставленные партнером номера телефона системы должны быть выбраны администратором.
-
Группа номеров телефона — для параметра, связанного только с номерами телефона системы, предоставленными партнером. Этот атрибут указывает номера телефона, которые используются конечными клиентами, подготовленными для пакетов Standard и Premium при присоединении к совещаниям.
Группа SRV DNS обратного вызова — только для параметра номеров телефона системы, предоставленных партнером. Этот атрибут указывает записи SRV DNS, которые используются Webex при обратном вызове конечным клиентам, которые подготовлены для пакетов «Стандарт» и «Премиум» при присоединении к совещаниям. Если вы не хотите включать функцию обратного вызова, можно выбрать параметр "Отключить обратный вызов" при создании или обновлении шаблона клиента. Если для конечного клиента подготовлен первый подписчик стандартного или премиального уровня, будет подготовлен соответствующий веб-сайт совещаний пакетов. Веб-сайт совещаний пакета подготовлен в соответствии с приведенным выше шаблоном клиента. Любой подготовленный впоследствии подписчик для стандартного или премиум добавляется на уже подготовленный веб-сайт совещания. Конфигурация веб-сайта совещания не изменяется.
Любые изменения в шаблоне клиента в отношении вышеуказанных атрибутов применяются только к недавно подготовленным веб-сайтам совещаний пакетов. Изменения шаблона клиента не влияют на существующие веб-сайты совещаний, которые уже подготовлены.
Примечательным исключением является то, что, если у конечного клиента уже есть веб-сайт для совещаний пакетов, любой новый веб-сайт для совещаний пакетов подготовлен с использованием того же типа присоединения к совещанию, что и существующий веб-сайт для совещаний пакетов. Например, если у конечного клиента есть веб-сайт совещаний стандартного пакета, использующий номера телефона системы Cisco, а шаблон клиента обновляется для использования номеров телефона системы, предоставленных партнером, новый веб-сайт совещаний премиум-пакета подготовлен с использованием номеров телефона системы Cisco, настройка шаблона клиента не применяется. Стандартные и премиальные веб-сайты совещаний для определенного конечного клиента всегда должны быть подготовлены последовательно.
кластер вызовов BroadWorks
Cisco Partner Hub – экран кластера вызовов BroadWorks предоставляет доступ для просмотра и/или скачивания информации о конфигурации BroadWorks (BYoPSTN ). Сведения о конфигурации BYoPSTN для данного кластера включают следующие данные:
-
Сведения об организации Primary Seed Solution, включая UUID сайта совещаний стандартного пакета и URL сайта.
-
Сведения о группе номеров телефона для всех групп, настроенных для этого кластера. Это включает номера телефона для сопоставления кодов доступа к совещаниям для каждой группы. Обратите внимание, что данные должны включать группы, связанные со всеми организациями вторичных семян.
-
Сведения о группе SRV DNS обратного вызова для всех групп, настроенных для этого кластера. Обратите внимание, что данные должны включать группы, связанные со всеми организациями вторичных семян.
-
Сведения о шаблоне клиента для этих шаблонов с использованием любой из групп номеров телефона и групп SRV DNS обратного вызова.
Каждый кластер вызовов BroadWorks имеет свой собственный Конфигурация BroadWorks (BYoPSTN) информацию конкретно о назначенных группах номеров телефона и группе SRV DNS обратного вызова. Однако обратите внимание, что все кластеры вызовов BroadWorks используют одну и ту же организацию первичного семенного решения и, соответственно, включают один и тот же UUID сайта совещаний стандартного пакета и URL сайта.
Информация о конфигурации BroadWorks (BYoPSTN ) доступна для просмотра и скачивания только в том случае, если администратор настроил и выбрал организацию первичного семенного решения. В организации, использующей первичное решение, должен быть назначен по крайней мере один пользователь для пакета Standard. Этот стандартный пакет должен использовать параметр присоединения к совещанию, предоставленный партнером (BYoPSTN).
Пример элементов конфигурации BYoPSTN
На следующем изображении показан пример многокластерного развертывания BroadWorks с географически основанными шаблонами клиентов, номерами телефонов и маршрутизацией.
В первой таблице показано многокластерное развертывание BroadWorks с региональными шаблонами клиентов, группами номеров телефона и группами SRV DNS обратного вызова. В последующих таблицах раскрываются группы номеров телефона и группы SRV DNS обратного вызова.
Кластер BroadWorks |
Название шаблона |
Пакет |
Тип присоединения к совещанию |
Группа номеров телефона |
Группа SRV DNS обратного вызова |
---|---|---|---|---|---|
BWKS US NG |
Западный Стд США |
Стандартный |
Номера телефона системы, предоставленные партнером |
Запад США |
CB US |
Западный Прем |
Премиум | ||||
Восточный Стд США |
Стандартный |
Восток США | |||
Восточный Прем |
Премиум | ||||
BWKS MX |
MX Std |
Стандартный |
Номера телефона системы, предоставленные партнером |
MX PNG |
CB MX |
MX Prem |
Премиум | ||||
BWKS UK |
UK Std |
Стандартный |
Номера телефона системы, предоставленные партнером |
Великобритания, PNG |
Обратный вызов отключен |
Прем |
Премиум | ||||
BWKS US |
Std США |
Стандартный |
номера телефона системы Cisco |
Ни один из вариантов |
Ни один из вариантов |
-
Подписчики, подготовленные с помощью шаблона US West Std или US West Prm, используют номер телефона US West Phone при присоединении к совещаниям. Запросы на присоединение к обратному вызову подписчиков отправляются в записи SRV DNS CB US.
-
Подписчики, подготовленные с помощью шаблона US East Std или US East Prm, используют номер телефона US East Phone при присоединении к совещаниям. Запросы на присоединение к обратному вызову подписчиков отправляются в записи SRV DNS CB US.
-
Подписчики, подготовленные с помощью шаблона MX Std или MX Prm, используют номер телефона MX PNG при присоединении к совещаниям. Запросы на присоединение к обратному вызову подписчиков отправляются в записи SRV DNS CB MX.
-
Подписчики, подготовленные с помощью шаблона UK Std или UK Prm, используют номера телефона PNG в Великобритании при присоединении к совещаниям. Таким подписчикам не будет предложено присоединиться к совещанию с помощью обратного вызова, поскольку обратный вызов отключен.
-
Подписчики, подготовленные с помощью STD США, используют номера телефона системы Cisco, поэтому им не назначена группа номеров телефона или группа SRV DNS обратного вызова. Эти подписчики используют предоставленные Cisco номера телефона для присоединения к совещанию и записи SRV Cisco DNS для присоединения к совещанию с помощью обратного вызова.
Подробные сведения в примере групп номеров телефона приведены ниже.
Группа номеров телефона |
Имя номера телефона |
Страна |
Код страны |
Номер телефона |
Объявление |
Тип (платный/бесплатный) |
Приоритет звонка на номер системы |
---|---|---|---|---|---|---|---|
Запад США |
Сан-Франциско |
US |
+1 |
4156551000 |
Английский |
Платный |
Основное |
Пало-Альто |
US |
+1 |
9863502478 |
Английский |
Бесплатный номер |
Нет | |
Восток США |
Мэриленд, США |
US |
+1 |
2403332200 |
Английский |
Платный |
Основное |
Флорида |
US |
+1 |
9049002303 |
Английский |
Платный |
Дополнительная | |
Нью-Йорк |
US |
+1 |
8056504578 |
Английский |
Бесплатный номер |
Нет | |
MX PNG |
Мексика |
MX |
+52 |
2065304086 |
Испанский (Европа) |
Платный |
Основное |
Великобритания, PNG |
Соединенное Королевство |
Соединенное Королевство |
+44 |
4527789651 |
Английский |
Платный |
Основное |
Подробные сведения в примере групп SRV DNS обратного вызова приведены ниже.
Группа SRV DNS обратного вызова |
Страна |
DNS SRV |
---|---|---|
CB US |
US |
cube.us.example.com |
Все остальные страны |
cube.row.example.com | |
CB MX |
MX |
cube.mx.example.com |
Все остальные страны |
cube.row.example.com |
Конфигурация для записи SRV DNS США cube.us.example.com может быть как в примере:
|
86400 |
IN |
SRV |
10 |
10 |
5061 |
|
|
86400 |
IN |
SRV |
10 |
10 |
5061 |
|
Эта запись SRV DNS может быть преобразована в следующую запись DNS A.
|
86400 |
IN |
A |
45.84.168.81 |
|
86400 |
IN |
A |
45.84.168.82 |
Порты, используемые Webex
Порты в таблице ниже должны быть открыты в брандмауэре DMZ, где находится CUBE, а другие порты могут быть закрыты. Дополнительную информацию о портах и требованиях к сети см. в следующей статье:
https://collaborationhelp.cisco.com/article/WBX264
Источник |
Порты источника |
Адресат |
Порты назначения |
Protocol |
Описание |
---|---|---|---|---|---|
Службы аудио Webex Edge |
Временный |
CUBE |
5061 |
TCP |
(mTLS 1.2) Входящие сигналы SIP от аудио Webex Edge к SBC CUBE. CUBE SBC требует использования порта 5061. Использование других портов в диапазоне от 5060 до 5070 может поддерживаться другими SBC. |
Службы аудио Webex Edge |
4000 - 4010 |
CUBE |
5061 |
TCP |
(mTLS 1.2) Проверка параметров аудио Webex Edge. |
CUBE |
Временный |
EdgeAudio |
5605 |
TCP |
(mTLS 1.2) Исходящие сигналы SIP для аудио Webex Edge. |
Службы аудио Webex Edge |
Временный |
CUBE |
Эфемерные порты 8000 - 59999 |
UDP |
(SRTP) для входящего трафика мультимедиа в аудио Edge необходимо открыть отверстия брандмауэра. |
CUBE |
Эфемерные порты 10200 - 28000 |
Граничное аудио |
Временный |
UDP |
(SRTP) для исходящего трафика мультимедиа в CUBE должны быть открыты отверстия брандмауэра. |
Наборы шифров TLS и SRTP
Для рукопожатия mTLS используется протокол TLS версии 1.2 или более поздней. Аудио Webex Edge поддерживает приведенные ниже шифры (во время обратного вызова аудио Webex Edge предлагает их в приветствии клиента TLS Handshake).
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_256_GCM_SHA384
-
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
Для sRTP используются следующие шифры:
-
AEAD_AES_256_GCM
-
AEAD_AES_128_GCM
-
AES_CM_128_HMAC_SHA1_80
-
AES_CM_128_HMAC_SHA1_32
Поддерживаются аудиокодеки
-
G722
-
G711
-
G711a
Требования к профилям SIP и RTP
Решение требует, чтобы между CUBE (или вашим SBC) и Webex развертывали SIP TLS для передачи сигналов и sRTP для мультимедиа.
Профили SIP и RTP в рамках данного сообщения должны соответствовать следующим требованиям:
Требования к профилю SIP |
Подробности |
---|---|
таймер истечения сеанса |
2220 сек (принять SIP 422) * регулируется в соответствии с бизнес-потребностями и ожидается 422. |
Предложение СМИ для входа |
Раннее предложение |
Предложение СМИ для выхода |
Поздние предложения |
Интервал пинга параметров |
30 с (Минимум) |
DTMF |
RFC2833 Полезная нагрузка 101 (без акустического DTMF!) |
Порты SIP-UDP |
4000-4010,5061,5065 |
профиль RTP |
Подробности |
---|---|
Профиль полезной нагрузки голосовой связи |
G.722/ G.711μ /G.711a |
Размер пакетов |
20 мс |
VAD (Voice Activity Detection) |
Нет |
Таймер бездействия мультимедиа |
1200 мс |
Изменение кодека во время набора номера |
Не принят |
RTP. |
8000-48198 |
шифры sRTP |
AEAD_AES_256_GCM AEAD_AES_128_GCM AES_CM_128_HMAC_SHA1_80 AES_CM_128_HMAC_SHA1_32 |
Домены маршрутизации вызовов Webex
DNS SRV _sips._tcp.
используется для связи с аудио Webex Edge. Существует четыре домена в зависимости от региона.
Регион |
Домен |
---|---|
Северная и Южная Америка |
ecccspx.amer.pub.webex.com |
Великобритания, Северная Африка |
ecccspx.emea.pub.webex.com |
Азиатско-Тихоокеанский регион |
ecccspx.apac.pub.webex.com |
Австралия / Новая Зеландия |
ecccspx.anz.pub.webex.com |
Европа |
ecccspx.euro.pub.webex.com |
SRV DNS разрешает несколько записей A, указывающих на основной и дополнительный веб-сайты. В таблице ниже приведен пример для региона AMER, который может быть изменен в будущем.
Тип записи |
Запись |
Target (Целевой адрес) |
Цель |
---|---|---|---|
SRV |
_sips._tcp.ecccspx.amer.pub.webex.com |
ecccspxpr1.amer.pub.webex.com |
Обнаружение аудио Webex Edge |
SRV |
_sips._tcp.ecccspx.amer.pub.webex.com |
ecccspxpr2.amer.pub.webex.com |
Обнаружение аудио Webex Edge |
SRV |
_sips._tcp.ecccspx.amer.pub.webex.com |
ecccspxsc1.amer.pub.webex.com |
Обнаружение аудио Webex Edge |
SRV |
_sips._tcp.ecccspx.amer.pub.webex.com |
ecccspxsc2.amer.pub.webex.com |
Обнаружение аудио Webex Edge |
A |
ecccspxpr1.amer.pub.webex.com |
207.182.174.101* |
Указывает на AMER Primary 1 аудио Webex Edge |
A |
ecccspxpr2.amer.pub.webex.com |
207.182.174.102* |
Указывает на AMER Primary 2 аудио Webex Edge |
A |
ecccspxsc1.amer.pub.webex.com |
207.182.174.229* |
Указывает на аудио Webex Edge AMER Secondary 1 |
A |
ecccspxsc2.amer.pub.webex.com |
207.182.174.230* |
Указывает на аудио Webex Edge AMER Secondary 2 |
DNS-SRV имеет динамический характер, IP-адреса подвержены изменениям, поэтому избегайте жесткого кодирования или закладки IP-адресов. Информацию об изменениях или обновлениях, внесенных в справочную информацию о портах для документа Webex Callin g , см. в разделе «История редакций документа».
Избыточность CUBE
Cisco Unified Border Element (CUBE) включает возможность пограничного контроля сеансов в сети, управляющей соединениями SIP между внешними объектами и внутренней сетью. Более подробную информацию о CUBE можно найти в разделе «Предварительные условия» ниже.
Поддерживаемые модели избыточности определяются с целью обеспечения высокой доступности и устранения одной точки сбоя для партнера Cisco. Ниже описаны три различных модели. Партнеры Cisco должны использовать любую модель, применимую к их среде.
Во время переноса партнер должен отключить фильтры ICMP.
Развертывание Duplex CUBE для BroadWorks, развернутое на одном объекте
Развертывание Simplex CUBE для BroadWorks, развернутое на нескольких объектах
Возможна еще одна модель избыточности, если CUBE развернут в режиме дуплекса на каждом объекте. Эта модель не является обязательной, учитывая, что BroadWorks развернут с геоизбыточностью.
Подготовка
1 |
Предварительные требования партнера
|
2 |
Подготовка номеров телефона в Cisco Partner Hub
|
3 |
Подготовка групп SRV DNS обратного вызова в Cisco Partner Hub (необязательно)
|
4 |
Связывание PNG (и CDSG) с шаблонами клиента
|
5 |
Подготовка организаций Seed Solution
|
6 |
Выберите организацию первичного семенного решения
|
7 |
Скачать конфигурацию BroadWorks (BYoPSTN)
|
8 |
Определение домена SRV DNS аудио Webex Edge
|
9 |
Подготовка конфигурации BroadWorks партнера
|
10 |
Подготовка CUBE партнера (или собственного SBC)
|
11 |
Сертификация BYoPSTN
|
Этап 1. Предварительные требования партнера
Для подготовки BYoPSTN необходимо выполнить следующие предварительные условия. Приведенные ниже предварительные условия предполагают, что у партнера есть рабочее развертывание Webex для Cisco BroadWorks, которое включает:
-
Функционирующая система BroadWorks – как описано в руководстве по решению Webex для Cisco BroadWorks
-
Лицензия BroadWorks AS с услугой VoiceXML в достаточном количестве (1 на номер PSTN)
-
Требуются исправления BroadWorks:
Для R22:
-
AP.xsp.22.0.1123.ap376935
-
AP.as.22.0.1123.ap376935
Для R23:
-
AP.xsp.23.0.1075.ap376935
-
AP.as.23.0.1075.ap376935
Для R24
-
AP.as.24.0.944.ap376935
-
-
Развернутая система Cisco CUBE (версия IOS 16.12.2 или более новая версия): https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book.html
Поддерживается как аппаратный, так и виртуальный CUBE. Аппаратный CUBE рекомендуется для масштабирования и обработки большего количества вызовов.
-
Партнерская организация Webex – как описано в руководстве по решению Webex для Cisco BroadWorks
Этап 2. Подготовка групп номеров телефона (PNG) в Partner Hub
Для добавления номеров телефона системы Webex партнер Cisco использует следующую процедуру:
-
Войдите в Cisco Partner Hub.
-
Перейдите в раздел Настройки.
-
Прокрутите страницу до BroadWorks Calling.
-
В разделе Конфигурация присоединения к совещанию (BYoPSTN) выберите Создать группу номеров телефона системы.
-
Введите название группы номеров телефон а и нажмите Далее.
-
Введите сведения о номере телефон а и нажмите Далее.
-
Просмотрите сводную информацию о группе номеров телефона и нажмите Сохранить.
-
Повторите эту процедуру для каждой добавляемой группы номеров телефона.
Приведенные ниже скриншоты иллюстрируют процедуру.
Этап 3. Подготовка групп SRV DNS обратного вызова (CDSG) в Partner Hub
При использовании параметра обратного вызова совещания для маршрутизации вызовов из Webex в CUBE необходима группа SRV DNS обратного вызова. Процедура, которую партнер Cisco использует для добавления записей SRV DNS CUBE в Webex, приведена ниже.
-
Войдите в Partner Hub.
-
Перейдите в раздел Настройки.
-
Прокрутите страницу до BroadWorks Calling.
-
В разделе Конфигурация присоединения к совещанию (BYoPSTN) выберите Создать группу SRV DNS обратного вызова.
-
Введите имя группы SRV DNS обратного вызова.
-
Нажмите Далее.
-
Введите сведения о SRV DNS обратного вызова.
-
Нажмите Далее.
-
Просмотрите сводку сведений о SRV DNS обратного вызова.
-
Нажмите Сохранить.
-
Подготовка всех обновлений в DNS для отражения новых записей в группе SRV DNS.
-
Повторите эту процедуру для каждой добавляемой группы SRV DNS обратного вызова.
Приведенные ниже скриншоты иллюстрируют процедуру.
Этап 4. Связывание PNG и CDSG с шаблонами клиента в центре партнера
Для первоначальной настройки и проверки решения BYoPSTN требуется начальная организация для каждой уникальной комбинации группы номеров телефон а и группы SRV DNS обратного вызов а (если требуется обратный вызов). Поэтому партнерам Cisco рекомендуется аналогичным образом создать новый шаблон клиент а для каждой уникальной комбинации группы номеров телефона и группы SRV DNS обратного вызова. Каждый шаблон клиента должен использоваться для создания соответствующей организации семян.
После того как конфигурация BYoPSTN будет инициализирована и проверена с помощью начальных организаций, группы номеров телефона и группы SRV DNS обратного вызова могут быть применены к существующим шаблонам клиентов при необходимости.
Обратите внимание, что недавно созданные шаблоны клиентов не используются существующими нетестируемыми клиентами и поэтому могут быть безопасно использованы для ручной проверки конфигурации BYoPSTN.
Чтобы добавить в новый шаблон клиента, выполните указанные ниже действия.
-
Войдите в Cisco Partner Hub.
-
Перейдите в раздел Настройки.
-
Прокрутите страницу до BroadWorks Calling.
-
В разделе Шаблоны выберите Добавить шаблон.
-
Введите сведения о шаблоне. На этапе Ти п пакета:
-
Выберите Тип пакет а в качестве стандартного.
-
Выберите конфигурацию присоединения к совещани ю в качестве номеров телефона системы, предоставленных партнером (BYoPSTN).
-
Выберите подготовленную группу номеров телефона.
-
Для группы SRV DNS обратного вызова, если необходимо включить параметр обратного вызова на совещание, выберите подготовленную группу SRV DNS обратного вызова. В противном случае выберите Отключить обратный вызов.
-
-
Нажмите Далее.
-
Введите оставшиеся сведения о шаблоне.
-
Просмотрите сводку сведений о шаблоне.
-
Нажмите Сохранить.
-
Повторите эту процедуру для каждого шаблона клиента, который необходимо добавить
Приведенный ниже снимок экрана иллюстрирует процедуру.
Чтобы обновить существующий шаблон клиента, выполните указанные ниже действия.
-
Войдите в Cisco Partner Hub.
-
Перейдите в раздел Настройки.
-
Прокрутите страницу до раздела Вызовы BroadWorks .
-
В разделе Шаблоны выберите Просмотр шаблона.
-
Выберите шаблон, который необходимо обновить.
-
Прокрутите страницу до раздела Конфигурация присоединения к совещани ю .
-
Выберите Номера телефона системы, предоставленные партнером (BYoPSTN).
-
Выберите ранее настроенную группу номеров телефона.
-
Для группы SRV DNS обратного вызова, если необходимо включить параметр обратного вызова на совещание, выберите подготовленную группу SRV DNS обратного вызова. В противном случае выберите Отключить обратный вызов.
-
-
Нажмите Сохранить.
Приведенный ниже снимок экрана иллюстрирует процедуру.
Этап 5. Подготовка организаций Seed Solution
Решение BYoPSTN имеет несколько различных компонентов, каждый из которых должен быть настроен правильно для успешной работы решения. Одной из двух целей организаций, использующих начальные решения, является создание номеров телефона для сопоставления кодов доступа к совещаниям и универсально уникального идентификатора веб-сайта совещаний (UUID веб-сайта), которые необходимы для непрерывной работы решения. Другой целью является проверка конфигурации.
Для каждой уникальной комбинации группы номеров телефона и группы SRV DNS обратного вызова необходимо создать соответствующий шаблон клиента ранее. Для каждого из этих шаблонов клиента должна быть подготовлена организация семенного решения. При подготовке этих начальных организаций номер телефона будет создан для сопоставления кодов доступа к совещаниям и UUID веб-сайта совещаний, которые необходимы для настройки BroadWorks.
Используя каждый из ранее настроенных шаблонов клиента, подготовьте подписчика для нового тестового поставщика услуг BroadWorks или нового предприятия BroadWorks с пользователем пакета Standar d. В результате на веб-сайте совещаний стандартного пакет а должен использоваться параметр присоединения к совещанию по номерам телефона системы поставщика услуг партнера. Для обеспечения абонента может быть использован один из следующих способов:
-
Подготовьте тестового подписчика с помощью API подписчиков BroadWorks, как описано на веб-сайте
developer.webex.com
. -
Включите тестового подписчика для службы обмена мгновенными сообщениями и состоянием доступности в BroadWorks, настроенном на использование шаблона клиента. Убедитесь, что шаблон клиента использует пакет Standard в качестве стандартного по умолчанию, чтобы тестовому подписчику был назначен пакет Standard. Кроме того, тестируемый подписчик должен быть впоследствии обновлен для получения пакета Standard.
Обратите внимание, что организации семенных решений рекомендуется связать с поставщиком услуг BroadWorks или с тестовым BroadWorks Enterprise.
Шаг 6. Выберите организацию первичного семенного решения
Крайне важно, чтобы этот веб-сайт совещаний оставался подготовленным, поскольку этот UUID веб-сайта отправляется в каждом запросе на присоединение к совещанию на номер системы в качестве маркера аутентификации. Вы не должны удалять начальную организацию, поскольку связанный веб-сайт совещаний также будет удален. Если начальная организация удалена, вам потребуется подготовить новую организацию и перенастроить Broadworks с новым UUID веб-сайта.
Первичные и любые вторичные организации семян могут быть удалены при необходимости до назначения набора номеров телефона и записей SRV DNS обратного вызова клиентам, не прошедшим тестирование. Если набор номеров телефона и записи SRV DNS обратного вызова назначены любым клиентам, не прошедшим тестирование, эти номера телефона и записи обратного вызова связаны с веб-сайтами совещаний для этих клиентов и используются для присоединения к совещанию с помощью звонка на номер системы и обратного вызова. Любые изменения следует рассматривать как оказывающие влияние на услуги.
Чтобы выбрать организацию первичного семенного решения, выполните приведенные ниже действия.
-
Войдите в Cisco Partner Hub.
-
Перейдите в раздел Настройки.
-
Прокрутите страницу до раздела Вызовы BroadWorks .
-
В разделе Проверка конфигурации (BYoPSTN ) выберите Назначить.
-
На экране Назначить организаци ю найдите и выберите одну из предварительно настроенных начальных организаций.
-
Нажмите Назначить.
Выбранная организация семян является основной семенной организацией.
Приведенные ниже скриншоты иллюстрируют процедуру.
Шаг 7. Скачать конфигурацию BroadWorks (BYoPSTN)
Сведения об организации основного семенного решения, группах номеров телефона и группе SRV DNS обратного вызова для определенного кластера BroadWorks доступны в одном местоположении, файле конфигурации BroadWorks (BYoPSTN). Эта информация необходима для настройки BroadWorks для BYoPSTN.
Обратите внимание, что файл конфигурации JSON доступен для просмотра и скачивания только после выбора организации основного семенного решения.
Процедура просмотра и скачивания файла конфигурации JSON приведена ниже.
-
Войдите в Cisco Partner Hub.
-
Перейдите в раздел Настройки.
-
Прокрутите страницу до BroadWorks Calling.
-
В разделе Кластеры выберите Просмотр кластера.
-
Выберите кластер, связанный с шаблонами клиента, настроенными для использования BYoPSTN.
-
Прокрутите страницу до раздела Конфигурация BroadWorks для BYoPST N .
-
Щелкните Скачать файл конфигурации JSON.
-
Повторите эту процедуру для всех других кластеров BroadWorks.
Приведенные ниже скриншоты иллюстрируют процедуру.
Пример файла конфигурации JSON см. ниже. Файл содержит дополнительную информацию о каждой группе номеров телефона, группе SRV DNS обратного вызова. Следующие ключевые элементы конфигурации, которые необходимо ввести в BroadWorks, выделены жирным шрифтом.
-
siteUUID: BroadWorks должна отправить это значение в сообщениях SIP. Это маркер, который используется аудио Webex Edge для подтверждения идентификации BroadWorks партнера Cisco и доступа к веб-сайтам совещаний, управляемым этим партнером Cisco.
-
Сопоставление кода доступа по номеру телефона: Номера телефона и связанные с ними коды доступа Webex должны быть настроены в BroadWorks.
-
phoneNumber
-
код доступа
-
-
localeTag: Необходимый язык объявления, связанный с номером телефона, должен быть настроен в BroadWorks.
-
dnsSrv: SRV DNS обратного вызова должен быть настроен в DNS и ссылаться на нужные экземпляры CUBE.
{ "siteUUID": "491db0821791441a96c233fefb6c6dfc", "siteURL": "seedtestenterpriseabc.webex.com", "partnerOrgId": "d927ac4d-3d73-4d7f-8506-a1bc0a221934", "customerTemplates": [ { "name": "US West Std", "id": "27fe1337-ab1d-44b0-8b5e-ff1d32f6e3f8", "phoneNumberGroupId": "1bcb05bd-b919-45fd-b30e-71d2abb59e26", "phoneNumberGroupId": "25392686-a390-49b9-bad5-cb47159c3e992" } , { "name": "US East Std", "id": "070d6682-b64f-46ea-bc4b-b2e1218ba4bb", "phoneen_США", "tollType": TollFree, "defaultPhoneNumberType": "НЕТ", "phoneNumber": "9863502478", "accessCode": "88672693772924908359" }, { "id": "48fa7c50-9da0-4c8b-9b2f-307ff435c7c7", "name": "US Toll San Francisco", "countryCode": "US", "localeTag": "en_США", "tollType": "Платный", "defaultPhoneNumberType": "PRIMARY", "phoneNumber": "4156551000", "accessCode": "88652789466280320324" } ] }, { "name": "Восток США", "id": "12bc0b8f-ea1d-457f-8fe2-069ccf78907e", "phonenumbers": [ { "id": "ca0c622a-8621-4477-91e0-b3e214833568", "name": "США Мэриленд", "countryCode": "США", "localeTag": "en_США", "tollType": "Платный", "defaultPhoneNumberType": "PRIMARY", "phoneNumber": "2403332200", "accessCode": "88631321777971704941" }, { "id": "00875574-9a46-4447-a967-350b6176755a", "name": "США Флорида", "countryCode": "США", "localeTag": "en_США", "tollType": "Платный", "defaultPhoneNumberType": "SECONDARY", "phoneNumber": "9049002303", "accessCode": "88632627551145646175" }, { "id": "a2c10316-9266-4423-a669-d67949f87d33", "name": "США Нью-Йорк", "countryCode": "США", "localeTag": "en_США", "tollType": "TollFree", "defaultPhoneNumberType": "NONE", "phoneNumber": "8056504578", "accessCode": "88649679020033567943" } ] , "callbackDnsSrvGroups": [ { "name": "CB US", "callbackDnsSrv": [ { "name": "CB US", "callbackDnsSrv": [ { "name": "CB US", "callbackDnsSrv": [ { "name": "CB US", "callbackDnsSrv": "88649679020033567943" } ], "id": "36403797-b401-50c0-cbe5-dc58260d4f003" } ]
Шаг 8. Определение домена SRV DNS аудио Webex Edge
Домен SRV DNS аудио Webex Edge должен быть настроен в BroadWorks. Для определения значения используйте следующую процедуру.
-
Войдите в Cisco Partner Hub.
-
Перейдите в раздел Клиенты.
-
Выберите предприятие проверки BYoPSTN.
-
Выберите Просмотр данных клиента.
-
Перейдите в раздел Службы/Совещания.
-
Выберите веб-сайт совещаний стандартного пакета.
-
Прокрутите вниз боковой панели и выберите Настройка веб-сайта.
-
Выберите Общие настройки / Настройки аудио.
-
В разделе Пользовательские глобальные номера телефона системы аудио Edg e выберите Создать сценарий Lua.
-
Во всплывающем окне найдите значение «-- Update To header with CCAX URL».
-- Обновить заголовок с локальным URL-адресом CCAX oldTo1 = msg:getHeader("To") local newTo1 = string.gsub(oldTo1, "", "") msg:modifyHeader("To", newTo1)
-
Извлеките значение полужирным шрифтом, например
ecccx.amer.webex.com.
Это домен SRV DNS аудио Webex Edge, который должен быть настроен в BroadWorks.
Шаг 9. Подготовка конфигурации BroadWorks партнера
В этом разделе описывается конфигурация BroadWorks, необходимая для реализации сценариев звонка на номер системы и обратного вызова на совещание, показанных на диаграммах ниже. Примеры конфигурации основаны на данных из файла JSON, показанных в предыдущем разделе. Количество, домены, названия предприятий/групп, типы устройств, политики, профили и т.д. должны варьироваться в зависимости от партнера.
Поток вызовов:
- Пользователь запрашивает обратный вызов, Webex инициирует обратный вызов.
- Вызов маршрутизируется в BroadWorks OTT.
- Вызов достигает CUBE, подготовленного в CH. CUBE маршрутизирует вызов в BroadWorks.
- BroadWorks идентифицирует вызов как создание организатора совещания, создает сеанс для пользователя организатора совещания и обрабатывает вызов.
- Сеанс пользователя организатора совещания обрабатывает вызов и переводит набранный номер. Кроме того, от имени пользователя организатора совещания создается запись платежа.
- BroadWorks маршрутизирует вызов пользователю, связанному с устройством (7), или PSTN (8).
Прежде чем начать
Связь SIP между BroadWorks и CUBE может осуществляться по протоколу UDP или TCP в зависимости от требований к сети. Например, если некоторые сетевые устройства или устройства доступа (например, шлюзы или конечные точки) в потоках обратного вызова или обратного вызова BYoPSTN не поддерживают TCP, вместо этого следует использовать UDP.
Конфигурация и примеры, приведенные в этом руководстве, используют TCP в качестве транспортного протокола. Чтобы использовать TCP, убедитесь, что сервер приложений и сетевой сервер BroadWorks настроены для TCP:
_CLI/Interface/SIP> get networkProxyTransport = unspecified accessProxyTransport = unspecified supportDnsSrv = true supportTcp = true
Сервер приложений
Идентификация/тип профиля устройства
Для представления CUBE необходимо создать новый тип профиля удостоверения или устройства. Убедитесь в том, что ниже указаны следующие свойства, в то время как другие могут быть оставлены по умолчанию:
-
Тип сигнального адреса: задайте значение Интеллектуальная адресация прокси
-
Аутентификация: установить значение Enabled (Включено)
-
Идентификация поддержки при ОБНОВЛЕНИИ и повторном приглашении: флажок установлен
-
Возможность статической регистрации: задайте значение Включено
-
Возможность видео: задано значение Отключено
В приведенном ниже примере новый тип профиля удостоверения/устройства «VXML_profile» создается для представления CUBE.
виртуальный подписчик voice XML
Создание экземпляра VoiceXML
Каждый номер PSTN Webex Meetings представлен виртуальным подписчиком в BroadWorks, и можно использовать функции виртуального подписчика VoiceXML. Для всех виртуальных подписчиков VoiceXML рекомендуется использовать выделенное предприятие и группу. Обратите внимание, что на самом деле мы не используем возможности VoiceXML, но этот тип виртуального пользователя подходит для взаимодействия с CUBE.
Чтобы использовать службу VoiceXML, убедитесь, что лицензия имеет достаточное количество VoiceXML и что служба авторизована на корпоративном и групповом уровнях, а служба VoiceXML назначена группе, как показано на рисунке ниже.
В разделе VoiceXML и создайте экземпляр для каждого номера PSTN.
выберитеНастройка адресов VoiceXML
Для каждого экземпляра VoiceXML в разделе Адреса VoiceXML укажите следующее:
-
Номер телефона. Введите номер телефона системы для веб-сайта Webex Meetings (например, 2403332200).
-
Добавочный номер
-
Identity/Device Profile. Создайте один экземпляр (например, VXMLProf) на основе типа устройства, созданного в предыдущем разделе (VXM_deviceL в примере), и введите следующую конфигурацию._profile
-
Линия/порт: введите в формате @, где
-
– это номер кода доступа для веб-сайта Webex Meetings (доступный из файла JSON) (например, 88631321777971704941)
-
является доменом аудио Webex Edge для этого веб-сайта совещаний (например, ecccspx.amer.pub.webex.com)
-
-
Contact sip: для вызовов на номер доступа при звонке на номер системы совещания будет отправлено INVITE с URI запроса, заданным в этом поле. Введите контакт SIP в этом формате: ;;;, где:
-
– это из поля линии/порта, но домен в качестве SRV, которая соответствует адресу CUBE (например, 88631321777971704941@cube.internal.local)
-
представляет языковую настройку в соответствии с языковыми параметрами пользователя (например, locale=en_США)
-
– это UUID веб-сайта из файла JSON (например, x-cisco-site-uuid=abbd70f6c519fb1ee053ad35fc0a038b)
-
Значение должно быть transport=tcp, чтобы система AS использовала TCP для отправки сообщений в CUBE.
-
Ниже приведен пример настроек адресов VoiceXML.
Назначение аутентификации SIP экземпляру VoiceXML
Назначьте службу аутентификации виртуальному подписчику VoiceXML. Это будет использоваться для аутентификации сообщений SIP INVITE из CUBE в сценарии обратного вызова. Кроме того, виртуальный подписчик VoiceXML не может принимать вызовы от сторон, отличных от CUBE
Перейдите на страницу аутентификации виртуального подписчика в разделе Утилиты и введите имя пользователя и пароль SIP, как показано ниже:
Для правильной аутентификации сообщений INVITE, отправляемых в AS, в CUBE необходимо настроить одинаковое имя пользователя и пароль.
Пример команды для настройки аутентификации SIP в CUBE приведен ниже.
имя пользователя для аутентификации sip-ua пароль VSUB 0 (подробнее см. в описании CUBE onfiguration/datafill).
Файл Namedefs
Поле контакта SIP виртуального подписчика VoiceXML содержит URL, по которому доменная часть обращается к адресу CUBE. Это внутренний SRV, и файл namedefs в AS может использоваться для разрешения внутреннего SRV на CUBE IP.
В нашем примере SRV SIP contact является cube.internal.local и разрешается обратиться к порту 5060 10.165.196.30 для достижения CUBE. В AS файл /usr/local/broadworks/bw_base/conf/namedefs
обновляется следующим образом:
_sip.tcp.cube.internal.local SRV 1 99 5060 10.165.196.30
Тип вызова Webex Meetings
Параметры конфигурации обработки вызовов Webex Meetings доступны для управления обработкой вызовов на номер системы. По умолчанию вызовы на номер телефона системы обрабатываются как внешние вызовы, поскольку номера телефона системы размещаются в выделенном предприятии или поставщике услуг. Внешние вызовы обычно включаются в число сеансов контроля допуска к сеансу и помечаются для зарядки в поле CDR chargeIndicator.
В следующем примере добавлена рекомендованная конфигурация для обработки звонков на совещания в качестве внутренних вызовов, исключая их из числа зарядки и исключая из числа контрольных записей допуска к сеансу.
Установив значение Enforce NS Charge Field значение true, население поля CDR chargeIndicato r основывается на настроенном атрибуте Charge для типа вызова сетевого сервера.
AS_CLI/System/CallP/WebexMeetings/WebexCallTypes> добавить "Webex Meetings" WXM true true AS_CLI/System/CallP/WebexMeetings/WebexCallTypes> get Name NS Call Type Enforce NS Charge Field Process As Internal For SAC-Subscriber ========================================================================================== Webex Meetings WXM true true
Виртуальный подписчик обратного вызова совещания VoiceXML
Создание подписчика обратного вызова совещания VoiceXML
Для обработки обратных вызовов Webex Meetings на сервере приложений BroadWorks (AS) необходимо настроить выделенный виртуальный подписчик VoiceXML со специальным параметром обратного вызова Webex Meetings. Только один экземпляр этого подписчика можно настроить в AS.
Чтобы включить эту функцию, установите для параметра Activatable Feature 102074 значение true с помощью CLI.
AS_CLI/System/ActivatableFeature> активировать 102074 ****** Предупреждение *****: Это действие следует выполнять только во время технического обслуживания, поскольку это может привести к добавлению, изменению или удалению большого объема данных и может занять некоторое время. Функции, влияющие на веб-страницы, требуют, чтобы пользователи и администраторы вышли из системы и снова вошли в систему. Действительно продолжить? Подтвердите (да, y, нет, n): y ...Выполнено КАК_CLI/System/ActivatableFeature> получить описание идентификатора Активированная последняя измененная метка времени ============================================================================================= 102746 BroadWorks Поддержка CI UUID true 102074 Поддержка биллинга PSTN BYO для обратного вызова и звонка на номер системы true 104256 Служба проверки слабого пароля false 104073 Добавление поддержки FAC для оператора центра обработки вызовов Join-Unjoin в CDR false 103542 Настраиваемая конечная точка Для автоматического ответа И принудительного ответа false 104255 Управление паролем и поведением в целях обеспечения безопасности false
Поскольку функция "BYO PSTN Billing support for CallBack and CallIn" зависит от функции "BroadWorks Support for CI UUID", перед активацией функции (102074) также необходимо активировать функцию (102746). Дополнительные сведения см. в разделе "Синхронизация UUID пользователя CI (поддержка Broadworks для CI UUID)".
Подписчик обратного вызова совещания VoiceXML аналогичен существующему виртуальному подписчику VXML BYOPSTN, но пометил его новым флажком "Обратный вызов совещания Webex". Для этого подписчика обратного вызова совещания VoiceXML настроен тот же профиль устройства, что и для существующего виртуального подписчика VXML BYOPSTN, а также для службы аутентификации с теми же учетными данными.
Пример приведен ниже.
Подписчик обратного вызова совещания VoiceXML должен существовать в системе AS, которая размещает пользователя организатора совещания. Когда служба AS получает запрос INVITE обратного вызова совещания, она пытается найти пользователя обратного вызова совещания VoiceXML и пользователя организатора совещания в AS во время настройки вызова. Если ни один из этих пользователей не найден, вызов будет отклонен.
Сеанс организатора совещания
В сценарии обратного вызова с заголовком X-Cisco-Meet-Info сервер приложений Cisco BroadWorks получает запрос INVITE SIP и идентифицирует пользователя организатора совещания с помощью параметра UUID CI пользователя хоста заголовка SIP X-Cisco-Meet-Info. Сеанс вызова создается от имени пользователя организатора совещания для обработки вызова и выполнения профиля службы пользователя. Кроме того, от имени пользователя организатора совещания создается запись платежа. Идентификатор совещания и информация UUID веб-сайта из заголовка SIP X-Cisco-Meet-Info записываются в платежную запись.
Пример заголовка SIP X-Cisco-Meet-Info показан ниже.
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab -04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec
Платформа доставки приложений
Синхронизация UUID пользователя CI (поддержка Broadworks для CI UUID)
CI UUID пользователя – это уникальный идентификатор для идентификации пользователей в среде Webex.
Это приложение синхронизации подготовки Webex на платформе доставки приложений Cisco BroadWorks (ADP) используется для синхронизации, сопоставления и хранения идентификатора CI UUID пользователя в инфраструктуре BroadWorks, чтобы его можно было использовать в различных взаимодействиях с Webex и службой Webex для BroadWorks.
См. раздел "Включение обратного вызова совещания Webex" о том, как ассоциация UUID пользователя CI используется сетевым сервером Cisco BroadWorks и сервером приложений Cisco BroadWorks.
Приведенные ниже действия настраивают приложение Webex Provisioning Sync для периодического опроса и обновления пользователей BroadWork с помощью CI UUID.
Приложению синхронизации подготовки Webex требуются учетные данные OAuth с помощью spark-admin.broadworks_subscribers_read область действия поставщика удостоверений Cisco и может быть получена путем запроса на обслуживание с вашим оператором подключения.
Дополнительные сведения см. в разделе "Получение учетных данных OAuth для Webex для Cisco BroadWorks", чтобы отправить запрос на обслуживание по адресу: https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cloudCollaboration/wx4bwks/Solution_Guide/wbxbw_b_solution-guide/wbxbw_b_SolutionGuide-PDF_chapter_01.html?bookSearch=true#Cisco_Generic_Topic.dita_0e1beabc-80ae-4e8d-b177-17108ec5daed
Добавьте маркер с соответствующим именем партнера, как указано ниже.
ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> добавить новый пароль custBYO: Введите новый пароль повторно: ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> получить токен обновления имени партнера ================================== FederationPartner ********* custPart ******* custBYO ********
Добавьте имя партнера, связанное с маркером OAuth, в список партнеров, которые будут отслеживаться приложением Webex Provisioning Sync с флажком "включено", установив значение "true".
Благодаря этому приложение Webex Provisioning Sync начнет выполнять синхронизацию UUID пользователя CI по заданному интервалу опроса.
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> добавить custBYO true
После включения партнера приложение синхронизации подготовки Webex теперь может выполнять связывание CI UUID с пользователями BroadWorks.
Измените время ожидания подключения с помощью следующих команд:
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> set requestTimeout 30000 ...Done ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> get requestTimeout = 30000 ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> cd http ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller/Http> set connectionTimeout 300 *** Предупреждение: Чтобы изменения вступили в силу, необходимо перезапустить BroadWorks *** ADP_CLI/Application/WebexProvisioningSync/GeneralSetting/Controller/HTTP > get connectionPoolSize = 5 connectionTimeout = 300 connectionIdleTimeOut = 300 maxConcurrentRequests = 10 maxCookieAgeInHours = 24
Это сопряжение можно выполнить автоматически или вручную. Команда CLI manualSync может мгновенно инициировать объединение.
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> manualSync custBYO
Партнеры, у которых для параметра "Включено" установлено значение "true", выполняют связанное в интервал опроса. Во время первоначального объединения приложение Webex Provisioning Sync запрашивает API подписчика Webex для получения данных, содержащих CI UUID для всех пользователей, размещенных партнером. Внешний идентификатор пользователя BroadWorks обновляется с помощью связанного идентификатора CI UUID. Последующие ассоциации влияют на пользователей, добавленных в партнера. Можно использовать команду status, чтобы узнать, завершена ли синхронизация.
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> состояние имени партнера Состояние последней синхронизации ============================================================ custBYO синхронизация custPart мониторинг 2023-01-29T15:36:43.873-05:00 Найдено 2 записи.
По завершении синхронизации состояние возвращается к отслеживанию. Последующая синхронизация выполняется для пользователей, добавленных в партнера после "Время последней синхронизации".
На следующем рисунке показан набор идентификатора CI UUID во внешнем идентификаторе:
Сервер Сети
Тип вызова
В целях выставления счетов и отчетности может быть целесообразно пометить CDR для звонков на номер системы Meetings. Это можно выполнить с помощью политики PreCallTyping сервера сети.
Во-первых, в CLI NS в разделе /System/CallP/CallType добавьте новый тип вызова. В следующем примере добавлен новый тип вызова WXM:
NS_CLI/System/CallP/CallTypes> add WXM LOCAL TRUE FALSE "Webex Meetings" NS_CLI/System/CallP/CallTypes> get calltype WXM CallType Description Category Scope SupportE164 Charge ======================================================================= WXM Webex Meetings LOCAL User Defined true false
Затем тип вызова можно использовать в экземпляре PreCallTyping, который является частью профиля маршрутизации пользователя BroadWorks. В этом примере в контексте /Policy/PreCallTyping CLI добавлен новый экземпляр PreCallTyping “wxm”, но он может быть уже используемым экземпляром PreCallTyping:
NS_CLI/Policy/PreCallTyping> добавить wxm true CallTypes ALL NS_CLI/Policy/PreCallTyping> получить wxm Policy: Экземпляр PreCallType: wxm CallTypes: Выбор = {ALL} Из = {PCS, ALL, TRMT, LO, GNT, DP, WXM, LPS, OA, TPS, EA, FGB, POA, SV, SVCD, IN, MS, CSV, EM, SVCO, SMC, ZD, NIL, CT, TF, GAN, TO, DA, OAP} supportLCABasedNormalization = false Включить = true
Следующим шагом является добавление записей в экземпляр PreCallTyping для всех номеров телефона системы в контексте /Policy/PreCallTyping/DialPlan CLI. Пример.
NS_CLI/Policy/PreCallTyping/DialPlan> добавить wxm 1 dflt 12403332200 12403332200 точно 11 11 WXM 0 0 Webex Meetings NS_CLI/Policy/PreCallTyping/DialPlan> добавить wxm 1 dflt_e164 12403332200 12403332200 точно 11 11 WXM 0 0 Webex Meetings NS_CLI/Policy/PreCallTyping/DialPlan> получить wxm 1 Политика: Экземпляр PreCallType: Таблица wxm: DialPlan CC DialPlan From To Match Min Max Type Call Prefix Action Call Ind Описание ================================================================================================ 1 dflt 12403332200 12403332200 {exact} 11 11 {WXM} 0 Webex Weetings 1 dflt_e164 12403332200 12403332200 {exact} 11 11 {WXM} 0 совещаний Webex
Экземпляр PreCallTyping добавляется (если он еще не существует) к соответствующему профилю маршрутизации исходного пользователя, как показано в примере ниже.
NS_CLI/Policy/Profile> добавьте Profall PreCallTyping wxm NS_CLI/Policy/Profile> получите профиль Profall: Экземпляр политики Profall ========================================== CallTyping DefaultInst CallScreening DefaultInst SubLocation DefaultInst FarEndRtg DefaultInst NearEndRtg DefaultInst UrlDialing DefaultInst MediaSrvSel DefaultInst SIMPLE DefaultInst DstSvcRtg DefaultInst NumberPortability DefaultInst RCBasedRtg DefaultInst NetVoicePortalRtg DefaultInst PreCallTyping wxm
RoutingNE
В контексте CLI /System/Device/RoutingNE требуется RoutingNE для представления CUBE. Таким образом, когда NS получает INVITE от CUBE, он будет соответствовать заголовку via записи RoutingNE, подготовленной в NS. Подробные сведения о добавлении RoutingNE см. в руководстве по администрированию командной строки сетевого сервера Cisco BroadWorks .
Ниже приведен пример команд для добавления RoutingNE "WebexMeetings", где IP-адрес CUBE = 10.165.196.30. В примере также показаны команды для создания новых экземпляров OrigRedirect и Profile для связывания с RoutingNE, но существующие экземпляры также могут быть использованы.
NS_CLI/Policy/OrigRedirect> добавьте wxm_Inst true CallTypes ALL supportTrunkGroupLookups отключить applyAccessSideRules enableRestrictive NS_CLI/Policy/OrigRedirect> get wxm_Политика инст: Экземпляр исходного перенаправления: wxm_Включить инст = true CallTypes: Выбор = {ALL} Из = {PCS, ALL, TRMT, LO, GNT, DP, WXM, LPS, OA, TPS, EA, FGB, POA, SV, SVCD, IN, MS, CSV, EM, SVCO, SMC, ZD, NIL, CT, TF, GAN, TO, DA, OAP} supportTrunkGroupLookups: Выбор = {disable} Из = {disable, enablePermissive, enableRestrictive} applyAccessSideRules: Выбор = {enableRestrictive} Из = {disable, enablePermissive, enableRestrictive} NS_CLI/Policy/Profile> добавить wxm_routing NS_CLI/Policy/Profile> добавить wmx_routing OrigRedirect wxm_Inst NS_CLI/Policy/Profile> добавить wmx_routing SubLocation DefaultInst NS_CLI/Policy/Profile> получить профиль wxm_routing Профиль: Экземпляр wxm_routing политики OrigRedirect ========================================== wxm_Inst SubLocation DefaultInst NS_CLI/System/Device/RoutingNE> добавить WebexMeetings 1240364 1 99 wxm_routing false OnLine AccessRoutingNE NS_CLI/System/Device/RoutingNE/Address> добавить WebexMeetings 10.165.196.30 1 99 tcp NS_CLI/System/Device/RoutingNE> получить местоположение сетевого элемента WebexMeetings = 1240364 статическая стоимость = 1 Статический вес = 99 Poll = false OpState = enabled State = OnLine Profile = wxm_routing Signaling Attributes= AccessRoutingNE NS_CLI/System/Device/RoutingNE/Address> get Routing NE Address Cost Weight Port Transport Route WebexMeetings 10.165.196.30 1 99 – TCP
В примере конфигурации CUBE отправляет в NS INVITE, аналогичное приведенному ниже (важные поля выделены жирным шрифтом):
ПРИГЛАСИТЬ sip:+19991111111@domain.com:5060 SIP/2.0 Via:SIP/2.0/TCP 10.10.10.10:5060;branch=z9hG4bK7C7B9EB Remote-Party-ID:" BroadWorks ";screen=no;party=calling;privacy=off От:" BroadWorks ";tag=958BDDF4-1AB До: Дата:Чт, 03 ноября 2022, 12:39:58 GMT Call-ID:75D3B642-5AAB11ED-AC82 BA3C-276254A1@10.20.20.30 Поддерживается:100rel,timer,resource-priority,replaces,sdp-anat Min-SE:14400 Cisco-Guid: 1976459008-1521160685-2893855292-0660755617 X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec" X-Cisco-Org-Id:82e2eb35-1610-44e7-9b20-ab607e026270 Пользователь-агент: Метка времени Cisco-SIPGateway/IOS-16.12.2s: 1667479198 Идентификатор сеанса: e13cc71f24ae400669d5247d8306ac23;remote=000000000000000000000000 Разрешить:INVITE,ПАРАМЕТРЫ,BYE,ОТМЕНА,ACK,PRACK,ОБНОВИТЬ,REFER,ПОДПИСАТЬСЯ,УВЕДОМЛЯТЬ,INFO,REGSTER CSeq:101 ПРИГЛАСИТЬ Контакт: Истечение срока действия:180 Allow-Events:telephone-event Max-Forwards:68
Где:
-
URI запроса INVITE содержит номер обратного вызова
-
Заголовок через: содержит IP-адрес CUBE, который будет использоваться для выбора профиля RoutingNE.
-
Заголовок X-Cisco-Info-Meet: используется для идентификации hostCIUserUuid, meetingid и siteUUID.
Получив приглашение, NS использует заголовок Via для сопоставления с WebexMeetings RoutingNE. В свою очередь будет выбран профиль маршрутизации «wxm_routing», который содержит экземпляр wxm_«Inst» OrigRedirect.
Политика NS OrigRedirect будет соответствовать заголовку X-CISCO-MEET-INFO:
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec
с портом линии, настроенным на виртуальном подписчике VoiceXML, и отправьте перенаправление 302 на пару AS, размещающую этого подписчика. Сообщение 302 аналогично приведенному ниже.
SIP/2.0 302 временно перемещен через:SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK5452684 из: "Webex"<sip:+12403332200@10.165.196.30>;tag=8EEAA586-1675 в:<sip:+14519615001@10.155.6.172>;tag=394411970-1602687588994 Call-ID:ABC5CCA2-D6411EB-8AD6D92D-EE20F768@10.165.196.30 CSeq:101 ПРИГЛАСИТЬ Контакт:<sip:+14519615001@hs2-bwks-v-as01-alpha.bwlab.org:5060;user=phone>;q=0.5, <sip:+14519615001@hs2-bwks-v-as02-alpha.bwlab.org:5060;user=phone>;q=0.25 Content-Length:0
Псевдоним
Домен в URI INVITE (в примере, bw.myenterprise.com), отправленный CUBE в NS, должен быть распознан NS. Это можно сделать, добавив домен в контекст NS_CLI/System/Alias, например:
NS_CLI/System/Alias> добавить bw.myenterprise.com
Команду для настройки домена URI INVITE в CUBE можно найти в следующем разделе под адресуемой точкой вызова/сеанса, например:
dial-peer voice 23401 voip session target dns:bw.myenterprise.com
HostingNE
Для поддержки параметров конфигурации обработки вызовов Webex Meetings для выставления счетов и контроля допуска к сеансу необходимо включить атрибуты сигналов хостинга NE сервера приложений CallTypeInfoRequire d и RequiresChargeIndicatio n в контексте N_SCLI/System/Device/HostingNE. Пример.
NS_CLI/System/Device/HostingNE> set broadworksASHostNe сигнализация E164Compliant, CallTypeInfoRequired, SourceId, RequiresNetworkIndication RequiresChargeIndication;
Включение обратного вызова на совещание Webex
В сценарии обратного вызова с заголовком SIP X-Cisco-Meet-Info CUBE отправляет вызов на сетевой сервер для перенаправления отправителя на пару AS. Пара AS определяется на основе системного параметра enableWebexMeetingHoostLooku p .
NS_CLI/System/CallP/Options> get accessSideRoutingNeDeterminedViaSignaling = false disableNdcValidationForCalledNumbers = true forceRoutingNEProfile = false skipPrivatePoliciesOnEmergency = true maxReturnedContacts = 10 enableWebexMeetingHostLookup = true
Если для параметра системы enableWebexMeetingHoostLooku p установлено значение true, CI UUID пользователя организатора совещания в заголовке X-Cisco-Meet-Info используется для идентификации пары AS, размещающей пользователя организатора совещания.
ПРИГЛАСИТЬ sip:+19991111111@domain.com:5060 SIP/2.0 Via:SIP/2.0/TCP 10.10.10.10:5060;branch=z9hG4bK7C7B9EB Remote-Party-ID:" BroadWorks ";screen=no;party=calling;privacy=off От:" BroadWorks ";tag=958BDDF4-1AB До: Дата:Чт, 03 ноября 2022, 12:39:58 GMT Call-ID:75D3B642-5AAB11ED-AC82 BA3C-276254A1@10.20.20.30 Поддерживается:100rel,timer,resource-priority,replaces,sdp-anat Min-SE:14400 Cisco-Guid: 1976459008-1521160685-2893855292-0660755617 X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab-04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec" X-Cisco-Org-Id:82e2eb35-1610-44e7-9b20-ab607e026270 Пользователь-агент: Метка времени Cisco-SIPGateway/IOS-16.12.2s: 1667479198 Идентификатор сеанса: e13cc71f24ae400669d5247d8306ac23;remote=000000000000000000000000 Разрешить:INVITE,ПАРАМЕТРЫ,BYE,ОТМЕНИТЬ,ACK,PRACK,ОБНОВИТЬ,REFER,ПОДПИСАТЬСЯ,УВЕДОМЛЯТЬ,INFO,ЗАРЕГИСТРИРОВАТЬ CSeq:101 ПРИГЛАСИТЬ Контакт:<sip:+12403333333@10.20.20.20:5060;transport=tcp> Истекает:180 Allow-Events:telephone-event Max-Forwards:68
Шаг 10. Подготовка CUBE партнера
В этом разделе приведена проверенная конфигурация развертывания Cisco Unified Border Element (CUBE) в качестве пограничного контроллера сеансов (SBC) для решения Bring Your Own PSTN.
Этот раздел посвящен конфигурациям CUBE, которые необходимы для взаимодействия с примером конфигурации Webex для Cisco BroadWorks, приведенным в предыдущем разделе. Для более общего обсуждения начального развертывания и конфигурации CUBE см. следующие руководства: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-overview.html
https://help.webex.com/en-us/b6vrdc/Cisco-Webex-Edge-Audio-for-CUBE-Customer-Configuration-Guide
Развертывание собственного параметра SBC
Если вы не хотите развертывать CUBE, у вас есть возможность развертывания собственного SBC. Однако обратите внимание, что этот документ не предоставляет проверенную конфигурацию для SBC, отличных от CUBE.
При развертывании собственного сеанса сеанса можно руководствоваться требованиями конфигурации CUBE высокого уровня (например, назначениями, такими как домен, общедоступный и частный интерфейсы и шлюзы). Однако подробную справку по командной строке см. в документации по SBC, поскольку фактические команды для вашего SBC, скорее всего, будут отличаться от CUBE.
Если не указано иное, остальные требования к конфигурации, указанные в шаге 10, применяются независимо от развертываемого сеанса сеанса. Однако примеры командной строки приведены только для CUBE, если не указано, что этот пример применяется для других пограничных контроллеров сеансов. Другие контроллеры сеанса сеанса см. в документации по сеансу сеанса.
Начальная конфигурация
Чтобы настроить CUBE, необходимо включить режим привилегированного EXEC. При появлении соответствующего запроса введите пароль.
включить
Для перехода в режим глобальной конфигурации выполните приведенные ниже действия.
настройка терминала
Задайте домен:
имя домена IP myenterprise.com
Установите максимальный размер сегмента (MSS).
ip tcp mss 1360
Конфигурация сети
Определите общедоступные и частные интерфейсы. В нашем примере CUBE:
------- Частная сторона ------ Описание интерфейса GigabitEthernet1 Интерфейс facing BC IP-адрес negotiation auto no mop enabled no mop sysid ! ------- Общедоступная сторона ------- Описание интерфейса GigabitEthernet2 Интерфейс, обращенный к IP-адресу Webex согласование auto no mop enabled no mop sysid !
Настройте шлюзы для IP-маршрутизации для общедоступной и частной стороны.
ip-маршрут 0.0.0.0 ip-маршрут 10.0.0.0
Включить SSH:
события ведения журнала ip ssh ip ssh версии 2 ! имя пользователя администратор 15 пароль
CUBE (или ваш собственный SBC) должен находиться внутри DMZ с правильно настроенными правилами брандмауэра. Список портов, которые необходимо открыть во внешнем брандмауэре , см. в разделе Порты, используемые Webex
Настройте записи SRV для обратных вызовов, отправленных из CUBE (или вашего пограничного контроллера сеанса) на сетевые серверы BroadWorks. Например, SRV для bw.myenterprise.com:
IP-адрес _sip._tcp.bw.myenterprise.com srv 1 50 5060 ns01.myenterprise.com IP-адрес _sip._tcp.bw.myenterprise.com srv 1 50 5060 ns02.myenterprise.com IP-адрес ns01.myenterprise.com IP-адрес ns02.myenterprise.com
Настройте сервер DNS.
IP-сервер имен <DNS_IP_address>
Альтернативным вариантом DNS является настройка внутреннего DNS, в котором внутренний DNS обращается к родительскому DNS-серверу в случае сбоя внутреннего поиска.
конфигурация обработки вызовов
Общие
Настройте CUBE (или SBC) со всеми IP-адресами, которые необходимы для доступа к службе передачи голоса по IP. Включает в себя:
-
Адреса передачи сигналов SIP частной стороны для серверов BroadWorks AS, NS и MS.
-
Общедоступные боковые адреса для инфраструктуры аудио Webex Edge.
Пример конфигурации CUBE приведен ниже.
список доверенных адресов голосовой службы передачи голоса по IP ------- IP на частной стороне (необходимо включить все адреса сигналов BroadWorks AS, NS и MS) ------- ipv4 ipv4 ipv4 ipv4 ipv4 ------- IP на общественной стороне (это общедоступные адреса для инфраструктуры аудио Webex. Ниже приведен только пример.) ------- ipv4 64.68.96.0 255.255.224.0 ipv4 66.114.160.0 255.255.240.0 ipv4 66.163.32.0 255.255.224.0
Как разрешить трафик Webex Meetings в моей сети?. Диапазон IP-адресов для большинства кластеров отображается в разделе Список диапазонов IP-адресов, используемых службами Cisco Webex Meeting. Одно исключение относится к кластерам в Китае, для которых диапазон отображается по следующей ссылке:
Требования к сети для кластеров Cisco Webex в Китае
Таймер по умолчанию для CUBE для установления TCP-соединения до завершения маршрутизации составляет 20 секунд. Чтобы изменить его:
время синхронизации IP TCP
На стороне BroadWorks таймер по умолчанию для сервера приложений на устройстве с нереагирующим доступом составляет 6 секунд. Чтобы изменить его:
AS_CLI/System/CallP/AccessRouting> set terminationAttemptTimeoutSeconds
Необходимо открыть общедоступные и частные интерфейсы для трафика RTP в CUBE (или вашем собственном SBC). Пример CUBE приведен ниже.
передача голоса по IP RTCP ALL-PASS-THROUGH-MEDIA DISABLE-DETAILED-STATS ------- CUBE общедоступный IP-адрес + диапазон портов --------- диапазон медиаадресов диапазон портов 10200-28000 -------- CUBE частный IP-адрес + диапазон портов --------- media-address range диапазон портов 10200-28000
Где:
- — общедоступный IP-адрес CUBE
- — частный IP-адрес CUBE
- Диапазон портов: в примере диапазон портов от 10200 до 28000
CUBE поддерживает следующие наборы шифров TLS (во время звонка на номер системы CUBE предлагает их в приветствии клиента TLS Handshake):
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_ПУСТО_ИНФОРМАЦИЯ О ПОВТОРНОМ СОГЛАСОВАНИИ__SCSV
Другие общие настройки для настройки (примеры конфигураций CUBE см. ниже).
aaa новая модель aaa authentication login default local aaa authorization exec default local ! ip scp server enable ! voice service voip address-hiding allow-connections sip to sip no supplementary service sip moved-temporarily call-quality max-dropout 2 max-reorder 2 sip contact-passing
Значения URI для набора входящих и исходящих номеров должны быть определены для последующего использования в адресуемых точках вызова:
voice class uri INEdgeAudio sip pattern x-cisco-webex-service=audio ! voice class uri OUTEdgeAudio sip host cube.internal.local
Аудио Webex Edge поддерживает кодеки G722, G711ulaw и G711alaw. Для последующего использования в адресуемых точках набора необходимо определить следующий код класса голосовых вызовов:
voice class codec 3
codec preference 1 g722-64
codec preference 2 g711ulaw
codec preference 3 g711alaw
Аудио Webex Edge использует SRTP. SRTP-crypto класса голосовых вызовов назначает предпочтительный пакет шифрования SRTP для использования для аудио Edge. Настройте перечисленные ниже пакеты шифрования по порядку. Конфигурация шифрования srtp класса голосовых вызовов должна быть применена к адресуемым точкам вызова, используемым для подключения к аудио Edge.
voice class srtp-crypto 234 crypto 1 AEAD_AES_256_Crypto GCM 2 AEAD_AES_128_Crypto GCM 3 AES_CM_128_HMAC_SHA1_80 crypto 4 AES_CM_128_HMAC_SHA1_32
Предварительно настройте основной ключ, чтобы можно было задать пароль для аутентификации
key config-key password-encrypt Password123 имя пользователя аутентификации пароль encryption aes
Введите учетные данные аутентификации SIP, подготовленные для виртуального подписчика VoiceXML в AS с помощью следующей команды. Для сценариев обратного вызова эти учетные данные будут использоваться, когда AS оспаривает INVITE, которое CUBE (или ваш собственный пограничный контроллер сеансов) отправляет AS.
sip-ua ------- для включения аутентификации -------- имя пользователя для аутентификации пароль 0
После настройки аутентификации пароль будет скрыт при просмотре с помощью команды "show running-config"
sip-ua -------- для включения аутентификации -------- имя пользователя для аутентификации пароль 6 [GF]XXXXX[YYYYYY\ZZZZZ]\
Необходимо также выполнить следующую глобальную конфигурацию SIP:
------ Максимальное количество повторных попыток INVITE -------- Повторите приглашение 3 -------- По умолчанию используйте TLS -------- transport tcp tls v1.2 connection-reuse ------ Какая точка доверия использовать при вызове mTLS ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Профили перевода
Профиль преобразования сообщений SIP 2340 используется для звонков на номер системы совещания. В нем должна быть запись для изменения SIP-сообщений, входящих из BroadWorks, перед отправкой в аудио Edge, как показано в примере правила 11.
-------- BroadWorks к Webex ------- voice class sip-profiles 2340 rule 1 request INVITE sip-header SIP-Req-URI изменить "sips:" "sip:" правило 2 request INVITE sip-header Изменить "sips:" sip-header Изменить "sips:" sip: rule 4 request INVITE sip-header Remote-Party-ID modify "sips:" "sip:" rule 5 request INVITE sip-header P-Asserted-Identity modify "sips:" "sip:" rule 6 request ACK sip-header From modify "sips:" "sip:" rule 7 request REINVITE sip-header P-Asserted-Identity modify "sips:" "sip:" rule 8 request REINVITE sip-header From modify "sips:" "sip:" rule 9 request REINVITE sip-header Contact modify "sips:(.*)>" "sip:\1;transport=tls>" rule 10 request INVITE sip-header Contact modify "sips:" "sip:" "sip:" rule 11 request INVITE sip-header SIP-Req-URI modify "cube.internal.local" "ecccspx.amer.pub.webex.com"
В приведенном выше правиле 11 отображается Uri входящего запроса от BroadWorks, который имеет значение Contact профиля виртуального абонентского устройства CUBE (значение поля Contact в профиле устройства VXML_deviceProf в нашем примере):
88631321777971704941@cube.internal.local;x-cisco-site- uuid=abbd70f6c519fb1ee053ad35fc0a038b;transport=tcp
Для соответствующего домена маршрутизации вызовов аудио Webex Edge: 88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site- uuid=abbd70f6c519fb1ee053ad35fc0a038b;transport=tcp
Обратите внимание, что если CUBE (или ваш собственный SBC) находится за статическим NAT, требуется дополнительная конфигурация к sip-профилю 2340. Для получения дополнительной информации перейдите по следующей ссылке:
https://help.webex.com/en-us/b6vrdc/Cisco-Webex-Edge-Audio-for-CUBE-Customer-Configuration-GuideДля переадресации сообщений 486, отправленных сервером AS обратно в аудио Webex Edge, в CUBE требуется указанная ниже конфигурация (для собственного пограничного контроллера сеансов см. справку в документации по пограничному контроллеру сеансов)
Голосовая служба voip no notify redirect ip2ip sip-profiles inbound ! voice class sip-profiles 1 response 486 sip-header Reason modify "7" "" response 486 sip-header SIP-StatusLine modify "486.*" "600 Busy Everywhere"
Если другие 4xx сообщения необходимо перенаправить обратно в аудио Webex Edge, следуйте тому же примеру выше.
Узлы набора номера
Арендатор класса голосовых вызовов должен быть определен в CUBE (или вашем собственном SBC) для использования в адресуемых точках вызова позже, что соответствует следующим критериям:
- Для пакетов DTMF RTP-NTE нет взаимодействия полезной нагрузки, поэтому настройте асимметричную полезную нагрузку полностью.
- Аудио Edge не поддерживает обновления идентификатора вызывающего абонента, поэтому должно быть настроено значение no update-callerid.
- Маршрутизация аудиовызовов Webex Edge основана на URI. Необходимо, чтобы URI маршрутизации вызовов соответствовала адресуемым точкам вызова на основании URI.
voice class tenant 234 asymmetric payload full no update-callerid header-passing no pass-thru content custom-sdp call-route URL
Следующие узлы набора настроены таким образом, чтобы разрешить CUBE обрабатывать вызовы между BroadWorks и аудио Webex Edge. Настройте следующее в CUBE (аналогичная конфигурация должна быть настроена на вашем собственном сеансе сеанса).
dial-peer voice 23411 Описание передачи голоса по IP External Webex edge audio entry or exit dial-peer session protocol sipv2 session target dns:ecccspx.amer.pub.webex.com session transport tcp tls destination uri OUTEdgeAudio incoming uri request INEdgeAudio voice-class codec 3 offer-all voice-class sip url sips voice-class sip profiles 2340 voice-class sip srtp-crypto 234 voice-class sip bind control source-interface GigabitEthernet2 voice-class sip bind media source-interface GigabitEthernet2 voice-class sip requri-passing voice-class sip audio forced dtmf-relay rtp-nte srtp ! dial-peer voice 23401 voip Внутренний смешанный режим Webex edge audio entry or exit dial-peer session protocol sipv2 ---- использование DNS SRV (предпочтительно) должен соответствовать записи srv, настроенной выше (_sip._tcp.bw.myenterprise.com) ---- session target dns:bw.myenterprise.com session transport tcp destination uri INEdgeAudio incoming uri request OUTEdgeAudio voice-class codec 3 voice-class sip url sip voice-class sip profiles 2341 voice-class sip profiles 1 inbound voice-class sip tenant 234 voice-class sip bind control source-interface GigabitEthernet1 voice-class sip bind media source-interface GigabitEthernet1 dtmf-relay rtp-nte !
Потоки Вызовов CUBE
Примеры сценариев потока входящих/исходящих вызовов в CUBE описаны ниже, если конфигурация выполнена выше. Цветовое кодирование на определенном шаге связывает его с теми же цветовыми элементами в адресуемых точках циферблата выше.
Для сценария звонка на номер системы совещания от BroadWorks до Webex.
- Входящее INVITE получено от BroadWorks во внутреннем интерфейсе с:
sip INVITE: 88631321777971704941@cube.internal.local;transport=tcp;x-cisco-site-uuid=abbd70f6c519fb1ee053ad35fc0a038b SIP/2.0 До:"Виртуальный VXML"<sip: 88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site-uuid=abbd70f6c519fb1ee053ad35fc0a038b>
- Профиль адресуемой точки вызова 23401 выбирается на основе узла в URI входящего запроса («cube.internal.local»), соответствующего конфигурации OUTEdgeAudio запроса входящего вызова.
- Исходящая адресуемая точка вызова 23411 выбирается на основе узла в URI запроса (“cube.internal.local”), соответствующего конфигурации OUTEdgeAudio назначения.
- Исходящее ПРИГЛАШЕНИЕ отправляется во внешний интерфейс с узлом в URI запроса, измененном с cube.internal.local на "ecccspx.amer.pub.webex.com" с помощью профиля преобразования сообщений "voice-class sip profiles 2340", указанного в адресуемой точке вызова:
sip INVITE: 88631321777971704941@ecccspx.amer.pub.webex.com;transport=tcp;x-cisco-site-uuid=abbd70f6c519fb1ee053ad35fc0a038b SIP/2.0 До: "Виртуальный VXML" <sip: 88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site-uuid=abbd70f6c519fb1ee053ad35fc0a038b>
Сценарий обратного вызова совещания из Webex в BroadWorks
- Входящее ПРИГЛАШЕНИЕ получено от Webex во внешнем интерфейсе CUBE с:
INVITE SIP:+14519615001@cube.us.example.com;transport=tls;x-cisco-site-uuid=abbd70f6c519fb1ee053ad35fc0a038b;x-cisco-webex-service=audio SIP/2.0 Для: sip:+14519615001@cube.us.example.com;type=carrier_sbc X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec
- Входящая адресуемая точка вызова 23411 выбирается на основе шаблона x-cisco-webex-service=audio, присутствующего в URI входящего запроса, на основе конфигурации INEdgeAudio incoming uri request.
- Две исходящие адресуемые точки вызова выбираются на основе шаблона x-cisco-webex-service=audio, присутствующего в URI запроса, на основе конфигурации destination uri INEdgeAudio.
- Адресуемая точка вызова 302
- Адресуемая точка вызова 23401
- Исходящее INVITE отправляется на сетевые серверы (поиск SRV на основе "session target dns:bw.myenterprise.com entry" в адресуемой точке вызова) во внутреннем интерфейсе
INVITE sip:+14519615001@10.155.6.172:5060 SIP/2.0 X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec" От: "Webex" ;tag=B91821B7-561
- Сетевой сервер возвращает контакты для пары AS, на которой размещен виртуальный подписчик CUBE:
SIP/2.0 302 временно перемещен через:SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK880BD От: "Webex";tag=B91821B7-561 До:;tag=1829261807-1603395221529 Call-ID:3C88DF6A-13D411EB-8EE3D92D-EE20F768@10.165.196.30 CSeq:101 ПРИГЛАСИТЬ Контакт:;q=0.5,;q=0.25 Content-Length
- CUBE маршрутизирует вызов на активный AS на основе возвращенного контакта в сообщении 302:
INVITE SIP:+14519615001@hs2-bwks-v-as01- alpha.bwlab.org:5060;user=phone;transport=tcp SIP/2.0 Через: SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK8812341 X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec" От: "Webex" ;tag=B91821C8-1AF5 До:
конфигурация mTLS
Чтобы разрешить соединения mTLS между CUBE (или вашим собственным пограничным контроллером сеансов) и аудио Webex Edge, необходимо выполнить следующие действия по настройке.
Поддержка подстановочных сертификатов
В сертификатах, подписанных с помощью подстановочных знаков, используется общее имя субъекта (например, *.us.example.com), которое соответствует домену для CUBE или вашего SBC. Групповые сертификаты поддерживаются для развертываний CUBE или SBC с несколькими кластерами, но не поддерживаются для развертываний CUBE или SBC с одним узлом.
Trustpool
Во время рукопожатия TLS при отправке сертификата аудио Webex Edge CUBE проверит его по списку сертификатов, принятых в пуле доверия.
Пакет пула доверия должен быть обновлен с помощью корневого ЦС Cisco, скачав последнюю версию Cisco Trusted Core Root Bundle с http://www.cisco.com/security/pki/ помощью команды:
криптографический пул доверия pki импорт чистого URL
Сертификаты, отправленные аудио Webex Edge, подписаны IdenTrust. Убедитесь, что сертификат IdenTrust Commercial Root CA установлен. Дополнительную информацию см. по этой ссылке:
openssl x509 -inform der -in certificate.cer -out certificate.pem
Trustpoint
Для соединений Mutual TLS (mTLS) службой аудио Edge предусматривается использование в CUBE сертификатов, подписанных доверенными центрами сертификации. Воспользуйтесь следующей ссылкой для получения списка центров сертификации, которым установлено доверие Cisco. Сертификаты, подписанные центрами из этого списка, считаются действительными, и соединение будет разрешено: https://help.webex.com/en-us/WBX9000008850/What-Root-Certificate-Authorities-are-Supported-for-Calls-to-Cisco-Webex-Audio-and-Video-Platforms
Single Node CUBE
Один узел означает, что CUBE (или ваш собственный пограничный контроллер сеансов) импортирует сертификат с именем субъекта, уникальным для его FQDN, что означает, что ни один другой CUBE не сможет импортировать его (другими словами, НЕ групповой сертификат).
-
Чтобы создать CSR (запрос на подпись сертификата) для CUBE, выполните следующие действия.
– создать пару клавиш (эта пара будет связана с точкой доверия)
CUBE(config)# создать криптографический ключ rsa general-keys label экспортируемая
-
- general-keys - указывает, что должна быть сгенерирована пара ключей общего назначения.
- label – (необязательно) Имя, которое используется для пары ключей RSA во время экспорта. Если метка ключа не указана, используется полное доменное имя (FQDN) маршрутизатора.
- exportable – (Необязательно) В этом поле указывается, что пара ключей RSA может быть экспортирована на другое устройство Cisco, например на маршрутизатор.
- создание точки доверия (точка доверия содержит сертификат, который необходимо привязать к CUBE. Когда CUBE получит запрос сертификата, он ответит с вложенным сертификатом точки доверия)
CUBE(config)#crypto pki trustpoint CUBE(ca-trustpoint)# crl optional enrollment terminal pem fqdn subject-name CN= rsakeypair
-
crl — список отзыва сертификатов (CRL) — список отозванных сертификатов. CRL создается и подписывается в цифровом виде центром сертификации, который первоначально выдал сертификаты. CRL содержит даты выдачи каждого сертификата и истечения срока его действия.
терминал регистрации pem — добавляет почтовые границы, улучшенные конфиденциальностью (PEM), в запрос сертификата (копия вручную вставка из BEGIN CERTIFICATE REQUEST в END CERTIFICATE REQUEST)
fqdn – полное доменное имя CUBE
subject-name CN= – имя субъекта для подписи
rsakeypair – пара клавиш, созданная с предыдущего шага
(ссылка: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_conn_pki/configuration/15-mt/sec-pki-15-mt-book/sec-cert-enroll-pki.html)
- создать CSR:
CUBE(config)#crypto pki регистрация % Начать регистрацию сертификата .. ... % Включить серийный номер маршрутизатора в имя субъекта? [да/нет]: нет % Включить IP-адрес в имя субъекта? [no]: нет запроса на отображение сертификата в терминале? [да/нет]: да, запрос сертификата выполняется следующим образом: -----начать запрос сертификата----- ... -----END REQUEST CERTIFICATE--------End -- This line is not part of certificate request--- Re-display registration request? [yes/no]: нет
- Отправить представителя клиентской службы (от START CERTIFICATE REQUEST до END CERTIFICATE REQUEST) в CA (центр сертификации)
-
ЦС создаст подписанный сертификат
- В зависимости от ЦС они предоставят корневой сертификат (например, DigiCertCA.crt) и запрашиваемый сертификат (например, cube.crt)
- Загрузить сертификат ЦС
- Во-первых, аутентификация точки доверия с помощью корневого сертификата
-
CUBE(config)#crypto pki аутентификация Введите сертификат ЦС с кодировкой base 64. Завершить пустой строкой или само слово "выйти" в строке -----BEGIN CERTIFICATE---- -----END CERTIFICATE----- Certificate имеет следующие атрибуты: Отпечаток пальца: 40065311 FDB33E88 0A6F7DD1 4E229187 % Принять этот сертификат? [да/нет]: да, сертификат ЦС точки доверия принят. Сертификат % успешно импортирован
- Затем импортируйте сертификат CUBE в CUBE точки доверия
CUBE(config)# crypto ca import certificate % Полное доменное имя в сертификате будет: ... Введите сертификат с кодировкой Base 64. Завершить пустой строкой или слово "выйти" на линии само по себе -----BEGIN CERTIFICATE---- -----END CERTIFICATE----% Router Certificate успешно импортирован
Кластер CUBE с несколькими узлами (использование альтернативных имен в сертификате) — НЕ поддерживается
Использование нескольких узлов означает, что CUBE сможет импортировать один и тот же сертификат для нескольких развертываний CUBE. Использование альтернативного имени субъекта для создания CSR в настоящее время не поддерживается. https://bst.cloudapps.cisco.com/bugsearch/bug/CSCud90920/?rfs=iqvred
Кластер CUBE с несколькими узлами (использование сертификата, подписанного подстановочным знаком, в формате pkcs12)
Использование нескольких узлов с помощью сертификата, подписанного подстановочным знаком, означает, что имя субъекта является общим (например, *.us.example.com) и соответствует домену CUBE (или вашему домену SBC).
- Если у вас готов групповой сертификат, подготовьте общедоступные (.crt) и файлы закрытого ключа (.key).
- С помощью OpenSSL создайте пакет файлов формата PKCS12 (.pfx), включая файл .crt и .key: (используйте cygwin в Windows) - ссылка: https://www.ssl.com/how-to/create-a-pfx-p12-certificate-file-using-openssl/
openssl pkcs12 -export -out .pfx -inkey .key -in .crt
- Передайте файл .pfx в CUBE:bootflash: (scp от сервера Linux к CUBE)
scp .pfx @:bootflash:.pfx
- Создайте точку доверия и импортируйте файл pkcs12:
CUBE# conf t CUBE(config)# CUBE(config)# crypto pki trustpoint CUBE(ca-trustpoint)# revocation-check crl CUBE(ca-trustpoint)# выход CUBE(config)# импорт криптографических pki pkcs12 bootflash:.pfx пароль
Проверка конфигурации сертификата CUBE
Убедитесь, что вся цепочка включена в сертификат. В следующем примере показаны команды проверки для CUBE. При развертывании собственного SBC используйте команды, которые применяются к SBC.
CUBE(config)#crypto pki сертификат проверить Цепочка имеет 2 сертификата Цепочка сертификатов для является действительным CUBE#show crypto pki trustpoints ... Точка доверия : Настройка выдачи сертификата ЦС: Имя субъекта: cn=HydrantID SSL ICA G2,o=HydrantID (Avalanche Cloud Corporation),c=US Fingerprint MD5: 1135E326 56E5AADF 53A4DD32 C8D5590F Отпечаток пальца SHA1: AC4A728B 4DFC3560 1FA34B92 2422A42C 253F756C Сертификат общего назначения маршрутизатора настроен: Имя субъекта: cn=*.us.example.com,ou=Webex,o=Cisco Systems, Inc.,l=San Jose,st=California,c=US Fingerprint MD5: 756E4C83 CF36311A 7839FA51 7FA7ABA0 Отпечаток пальца SHA1: 8268817F 79EF91E0 3BA976A1 5C9D97F3 E834EB54 Состояние: Создано ключей: ............. Да (общее назначение, неэкспортируемое) Выдающий ЦС аутентифицирован........ Да Запросы на сертификат ...... Да
Настройка передачи сигналов SIP для использования точки доверия
Используйте следующую команду для подготовки SIP UA с точкой доверия CUBE. Ниже приведен пример для CUBE. При развертывании собственного сеанса сеанса см. справку по команде в документации сеанса сеанса.
CUBE(config)#sip-ua CUBE(config-sip-ua)#точка доверия для передачи сигналов по умолчанию <trustpoint>
Журналы CUBE
Просмотр включенных отладочных фильтров
Отладка отображения CUBE#
Установка отладочных фильтров (примеры)
CUBE# отладка ccsip сообщения CUBE# отладка ccsip транспорт CUBE# отладка ccsip ошибка CUBE# отладка ccsip info CUBE# отладка voip dialpeer inout CUBE# отладка voip ccapi inout CUBE# отладка voip application CUBE# отладка ip tcp transaction
Отключение отладочных фильтров (пример)
CUBE# без отладочных сообщений CCSIP
Очистка и проверка буфера журнала
Очистить журнал CUBE# >>> совершить тестовый вызов <<< Показать журнал CUBE#
Если вы не развертываете CUBE, см. документацию для собственного сеанса сеанса для получения подробных сведений об использовании журналов.
Другие полезные команды
Проверка текущей конфигурации
CUBE# show running-config (или просто show running CUBE#)
Сохранение конфигурации в ROM, которая будет использоваться при загрузке
Запись CUBE#
Этап 11 Сертификация BYoPSTN
По завершении настройки и подготовки решения BYoPSTN партнеру необходимо запустить ряд приемочных тестов, чтобы получить сертификат для решения. Это обязательное действие для утверждения и включения решения BYoPSTN партнера.
Сценарии тестирования принятия описаны в документе "Использование собственной процедуры принятия PSTN в Webex Для Cisco BroadWorks" по ссылке https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wx4bwks/BYoPSTN/BYoPSTN_Acceptance.pdf .
Партнер должен предоставить результаты успешно проведенных приемочных испытаний командам по внедрению и сертификации.
О вопросах, проблемах и результатах приемочных испытаний следует сообщать и предоставлять совместный доступ в пространстве Webex, назначенном для подключения партнера.
Применение обновлений для группы номеров телефона, находящихся в режиме обслуживания, или группы SRV DNS обратного вызова
После того как нетестируемые клиенты будут назначены в шаблон клиента с помощью предоставленных партнером номеров телефона системы, для этих пользователей будут доступны следующие параметры присоединения к совещанию.
-
Приглашения на совещание включают один или несколько номеров телефона по умолчанию из назначенной группы номеров телефона
-
В приложении Webex отображается один или несколько номеров телефона по умолчанию из назначенной группы номеров телефона в качестве параметра присоединения к совещанию
-
В пользовательском интерфейсе веб-сайта совещаний Webex отображается один или несколько номеров телефона по умолчанию из назначенной группы номеров телефона в качестве параметра присоединения к совещанию
-
Если функция обратного вызова включена в шаблоне клиента, Webex Meeting предоставляет параметр "Обратный вызов по номеру", при котором запрос обратного вызова перенаправляется на одну из записей, указанных в назначенной группе обратного вызова SRV DNS
Изменение параметров присоединения к совещанию для шаблона клиента, изменение в назначенной группе номеров телефона или изменение в группе SRV DNS обратного вызова может повлиять на указанные выше параметры присоединения к совещанию. Эти изменения не применяются к существующим клиентам, однако для недавно подготовленных клиентов эти изменения будут немедленно отражены на их веб-сайтах совещаний с пакетами Standard и Premium. Поэтому настоятельно рекомендуется, чтобы любое такое изменение проверялось с помощью организации seed solution перед применением к существующим шаблонам клиентов, группам номеров телефона или группам SRV DNS обратного вызова (если развернуты группы SRV DNS обратного вызова).
При обновлении параметров присоединения к совещанию для шаблона клиента и/или применении обновлений для групп номеров телефона или групп SRV DNS обратного вызова необходимо выполнить следующие действия.
Обратите внимание, что если шаблоны клиентов, группы номеров телефона или группы SRV DNS обратного вызова используются поставщиками услуг BroadWorks и/или тестируемыми предприятиями BroadWorks, эта процедура является необязательной. Более целесообразно просто удалить тестовые поставщики услуг BroadWorks и/или протестировать организации предприятий BroadWorks и повторно подготовить их с помощью обновленных шаблонов клиентов, групп номеров телефона или групп SRV DNS обратного вызова.
Обновить только группу номеров телефона.
-
Создайте новую временную группу номеров телефона с необходимыми обновлениями.
- Создайте новый временный шаблон клиента, в котором используется новая группа номеров телефона. Если вместе с группой используется существующая группа номеров телефона, назначьте ее шаблону.
- Создайте организацию семенного решения, подготовив подписчика из тестового поставщика услуг BroadWorks или протестировав BroadWorks Enterprise с помощью пакета Standard с помощью нового шаблона клиента. Обратите внимание, что это организация с дополнительным начальным решением. Обновление веб-сайта совещаний, настроенного в BroadWorks, не требуется.
- Скачайте файл JSON конфигурации BroadWorks (BYoPSTN). Он содержит номер телефона для доступа к сопоставлению кодов новых номеров телефона в группе номеров телефона.
- Определите домен SRV DNS аудио Webex Edge для веб-сайта совещаний стандартного пакета для организации семян. Оно должно быть не изменено по сравнению со значением, ранее определенным для оригинальной группы номеров телефона.
- Примените обновления конфигурации к BroadWorks с помощью файла JSON конфигурации BroadWorks (BYoPSTN).
- Проверьте конфигурацию, запланировав совещания с помощью веб-сайта стандартных пакетов начальной организации и присоединившись к совещанию с помощью номеров телефона системы.
- Примените обновление к исходной группе номеров телефона. Теперь изменение доступно для клиентов, не прошедших тестирование.
- Можно удалить организацию семенного решения, временную группу номеров телефона и шаблон клиента. Эти элементы больше не требуются после обновления исходной группы номеров телефона.
Обновление только группы SRV DNS обратного вызова.
- Создайте новую временную группу обратного вызова SRV DNS с необходимыми обновлениями.
- Создайте новый временный шаблон клиента, который использует новую группу SRV DNS обратного вызова и существующую группу номеров телефона. Если вместе с группой используется существующая группа обратного вызова SRV DNS, назначьте ее шаблону.
- Создайте организацию семенного решения, подготовив подписчика из тестового поставщика услуг BroadWorks или протестировав BroadWorks Enterprise с помощью пакета Standard с помощью нового шаблона клиента. Обратите внимание, что это организация с дополнительным начальным решением. Обновление веб-сайта совещаний, настроенного в BroadWorks, не требуется.
- Проверьте конфигурацию, запланировав совещания с помощью веб-сайта стандартных пакетов для начальной организации, присоединившись к совещанию с помощью номеров телефона системы и выбрав параметр "Обратный вызов по номеру телефона системы".
- Примените обновление к исходной группе обратного вызова SRV DNS. Теперь изменение доступно для клиентов, не прошедших тестирование.
- Можно удалить организацию семенного решения, группу обратного вызова DNS SRV и шаблон клиента. Эти элементы больше не требуются после обновления исходной группы SRV DNS обратного вызова.
Обновите и номер телефона, и группу SRV DNS обратного вызова.
- Создайте новый временный номер телефона и группу обратного вызова SRV DNS с необходимыми обновлениями.
- Создайте новый временный шаблон клиента, который использует новую группу номеров телефона и новую группу SRV DNS обратного вызова. Если вместе с группой используется существующая группа номеров телефона и/или группа обратного вызова SRV DNS, назначьте ее шаблону.
- Создайте организацию семенного решения, подготовив подписчика из тестового поставщика услуг BroadWorks или протестировав BroadWorks Enterprise с помощью пакета Standard с помощью нового шаблона клиента. Обратите внимание, что это организация с дополнительным начальным решением. Обновление веб-сайта совещаний, настроенного в BroadWorks, не требуется.
- Скачайте файл JSON конфигурации BroadWorks (BYoPSTN). Он содержит номер телефона для доступа к сопоставлению кодов новых номеров телефона в группе номеров телефона.
- Определите домен SRV DNS аудио Webex Edge для веб-сайта совещаний стандартного пакета для организации семян. Оно должно быть не изменено по сравнению со значением, ранее определенным для оригинальной группы номеров телефона.
- Примените обновления конфигурации к BroadWorks с помощью файла JSON конфигурации BroadWorks (BYoPSTN).
- Проверьте конфигурацию, запланировав совещания с помощью веб-сайта стандартных пакетов для начальной организации, присоединившись к совещанию с помощью номеров телефона системы и выбрав параметр "Обратный вызов по номеру телефона системы".
- Примените обновление к исходному номеру телефона и группе обратного вызова SRV DNS. Теперь изменение доступно для клиентов, не прошедших тестирование.
- Можно удалить организацию семенного решения, временную группу номеров телефона, группу обратного вызова SRV DNS и шаблон клиента. Эти элементы больше не требуются после обновления исходной группы номеров телефона и группы SRV DNS обратного вызова.
Взаимодействие мультимедиа G722 при использовании собственного контроллера сеанса
При использовании собственного пограничного контроллера сеанса необходимо учитывать проблемы взаимодействия, которые обычно решаются CUBE в рамках инфраструктуры BroadWorks для партнеров Cisco и облака Webex. Одним из примеров является звонок на номер системы или обратный вызов с помощью кодека G722, который включает сервер мультимедиа BroadWorks (например, при использовании службы записи вызовов BroadWorks). В этом сценарии аудио Webex Edge может отправить SDP со строкой "a=fmtp:9". Ваш пограничный контроллер сеансов должен обновить эту строку, чтобы добавить параметр битпотока, чтобы иметь "a=fmtp:9 bitrate=64", прежде чем отправлять его на бэкенд BroadWorks.
Известные ограничения
-
Любые изменения параметра присоединения к совещанию шаблона клиента, номеров телефона системы Cisco или номеров телефона системы, предоставленных партнером, применяются только к недавно подготовленным клиентам. Существующие клиенты, использующие шаблон, остаются без изменений.
-
Любые изменения в настройках группы номеров телефона шаблона клиента или группы SRV DNS обратного вызова применяются только к недавно подготовленным клиентам или существующим клиентам, подготовленным для первого пользователя пакета Standard или Premium. Существующие клиенты, у которых уже есть пользователи пакетов Standard или Premium, остаются без изменений.
-
Любые изменения групп номеров телефона или групп SRV DNS обратного вызова, назначенных шаблонам клиентов, применяются только к недавно подготовленным клиентам или существующим клиентам, подготовленным для первого пользователя стандартного или премиального пакета. Существующие клиенты, назначенные связанным шаблонам, у которых уже есть пользователи стандартных или премиальных пакетов, остаются без изменений.
-
Определенный шаблон клиента поддерживает возможность присоединения к совещанию с номерами телефона системы Cisco или предоставленным партнером. Сочетание двух параметров для одного шаблона не поддерживается.
-
В случае использования функции "Обратный вызов на совещание" или обратный вызов при присоединении к совещанию не указана информация о клиенте и (или) пользователе, который организовал совещание, к которому необходимо присоединиться.
-
Номера телефонов и связанные с ними коды доступа к совещанию для определенной группы номеров телефона поддерживают только один домен SRV DNS аудио Webex Edge (например, ecccspx.amer.webex.com). Использование этих номеров телефона для звонка на совещания в другом домене SRV DNS аудио Webex Edge не поддерживается.
-
Аудио Webex Edge не поддерживает пересогласование кодеков во время вызова. Таким образом, службы, которые вызываются после ответа на вызов, могут работать неправильно.
-
В приложении Webex, пользовательском интерфейсе веб-сайта Webex Meeting и электронном приглашении на совещание Webex ссылка на документ "Ограничения бесплатных вызовов". Этот документ относится к номерам телефона, предоставленным Cisco, и должен игнорироваться пользователями при использовании номеров телефона, предоставленных партнером для присоединения к совещанию.
История редакции документа
В таблице ниже приведена история изменений в этом документе за последние 12 месяцев.
Дата |
Версия | Описание изменения | |
---|---|---|---|
08 апреля 2024 г. |
1-36 |
| |
10 января 2024 г. |
1-35 |
| |
22 декабря 2023 г. |
1-34 |
| |
04 июля 2023 г. |
1-33 |
| |
02 февраля 2023 г. |
1-32 |
| |
02 февраля 2023 г. |
1-31 |
| |
31 января 2023 г. |
1-30 |
| |
29 ноября 2022 г. |
1-29 |
|
Решение "Использование собственной службы PSTN"
Определения
Определения |
Описание |
---|---|
Партнер Cisco |
Организация (как правило, поставщик услуг), который продает продукты и услуги Cisco своим клиентам. |
Конечный клиент |
Пользователи, которые используют продукты и службы Cisco, проданные им партнером Cisco. |
CUBE |
Cisco Unified Border Element |
Организация партнера |
Репозиторий Webex Identity и Service Management, в котором хранится информация о партнерах Cisco и их клиентах. |
Центр партнера |
Веб-портал для подготовки удостоверений и служб для партнеров Cisco и клиентов, которыми они управляют. |
Организация клиента |
Репозиторий Webex Identity and Service Management, в котором хранится информация о конечном клиенте. |
Предприятие BroadWorks или поставщик услуг / группа |
Представление конечного клиента в BroadWorks. |
Решение "Использование собственной службы PSTN" (BYoPSTN) позволяет поставщикам услуг Webex для Cisco BroadWorks выполнять подготовку собственных номеров телефона для использования пользователями при присоединении к совещаниям Webex. Это решение позволяет партнерам использовать собственные сети PSTN и существующие взаимоотношения с поставщиками услуг PSTN вместо использования номеров, предоставленных Cisco.
Образцовая архитектура, представленная в этом документе, обеспечивает сквозное оформление для варианта BYoPSTN. Эта архитектура проверена компанией Cisco. В ней для трафика вызовов между BroadWorks и Webex Meetings в качестве пограничного контроллера сеансов (SBC) используется Cisco Unified Border Element (CUBE).
Выбор параметра присоединения к совещанию
В настоящее время Webex для Cisco BroadWorks поддерживает два параметра подготовки номеров телефона совещания. Поставщики услуг должны выбрать один из приведенных ниже вариантов. Сочетание не поддерживается.
-
Номера телефона системы Cisco (PSTN Cisco). Cisco предоставляет номера телефона, которые участники совещания могут использовать для присоединения к совещаниям.
-
Номера телефона системы, предоставленные партнером (BYoPSTN). Поставщики услуг предоставляют собственные номера телефона, которые будут использоваться участниками совещаний при присоединении к совещаниям.
Решение BYoPSTN
Партнеры, выбирающие предоставленные партнером номера телефона системы (BYoPSTN), должны указать собственные номера телефона системы PSTN и обеспечить сетевую инфраструктуру, необходимую для маршрутизации вызовов в Webex и из него. Решение BYoPSTN упрощает маршрутизацию вызовов Over the Top (OTT) через общедоступную сеть Интернет из BroadWorks в Webex.
При выборе параметра BYoPSTN применяются приведенные ниже условия.
-
Партнеры Cisco могут использовать одни и те же номера телефона для нескольких конечных клиентов. Эти номера телефона могут находиться в любой стране, которой управляет партнер.
-
Параметр BYoPSTN не требует внесения изменений в общий процесс подключения для клиентов Webex для Cisco BroadWorks.
-
Для BYoPSTN требуется подготовка на уровне партнера Cisco. Все конечные клиенты, активируемые партнерами после ввода BYoPSTN, включаются автоматически.
-
Вся подготовка, необходимая для клиентских веб-сайтов совещаний, выполняется автоматически, как и в случае с текущим общедоступным решением.
-
У партнеров, активирующих пакеты "Стандартный" и "Премиум", есть два веб-сайта совещаний: один веб-сайт для пользователей Standard, а другой – для пользователей Premium. Для обоих веб-сайтов включена служба BYoPSTN.
-
Участники совещания, совершающие звонок на номер системы для присоединения к совещаниям, могут использовать видео и совместный доступ к контенту через Интернет.
-
Применяется к присоединениям к совещаниям как для совещаний в пространстве, так и для совещаний PMR. Обратите внимание, что для совещаний в пространстве пространство должно быть создано пользователем стандартного или премиум с возможностями организатора совещаний Webex, чтобы получить номер доступа PSTN. В пространствах, созданных пользователями базовой версии, номера доступа PSTN не получают.
-
В этом документе представлена проверенная конфигурация, в которой в качестве пограничного контроллера сеансов используется CUBE. Однако если вы не хотите использовать CUBE, можно развернуть собственный пограничный контроллер сеансов.
Архитектура
Решение Webex для Cisco BroadWorks BYoPSTN основано на наборе служб Webex Edge, в частности, на службе аудио Webex Edge, доступной корпоративным клиентам. Архитектура адаптирована для интеграции инфраструктуры BroadWorks партнеров Cisco с аудио Webex Edge, что позволяет партнеру Cisco централизованно настраивать наборы номеров телефона для использования конечными клиентами.
Основными элементами архитектуры являются следующие:
-
BroadWorks: инфраструктура BroadWorks партнеров Cisco
-
Cisco Unified Border Element (CUBE) — справочный пограничный контроллер сеансов (SBC) для решения, развернутого в центре обработки данных Cisco Partners. CUBE должен быть внутри DMZ. Обратите внимание, что если вы не хотите использовать CUBE, можно развернуть собственный пограничный контроллер сеансов.
-
Аудио Webex Edge – служба Webex, которая отделяет PSTN от Webex путем изменения маршрутизации вызовов для использования инфраструктуры, предоставляемой партнером Cisco.
Вызовы участников для присоединения к совещанию через BroadWorks в CUBE и из CUBE в инфраструктуру Webex в облаке через Интернет. Эта модель применима к обоим сценариям присоединения к совещанию.
-
Звонок на номер системы. Участник набирает номер телефона в приглашении на совещание с помощью зарегистрированной в BroadWorks телефонной трубки, мобильного устройства или приложения Webex. Вызов инициируется BroadWorks.
-
Обратный вызов (необязательно): участник запрашивает, чтобы Webex позвонил по номеру телефона, предоставленному участником. Вызов инициируется Webex.
Вызовы, маршрутизированные из BroadWorks в CUBE в партнерской инфраструктуре, будут использовать TCP SIP для сигнализации вызовов и RTP для мультимедиа. От CUBE до Webex вызовы используют TLS SIP для передачи сигналов и sRTP для передачи мультимедиа. Маршрутизация вызовов из CUBE в WebEx осуществляется через Интернет и не использует магистраль SIP.
Типичная настройка сценариев звонка на номер системы и обратного вызова выглядит следующим образом:
-
У партнера Cisco есть номер телефона PSTN (например, 2403332200) и связанный код доступа Webex (например, 88631321777971704941).
-
Партнер Cisco подготавливает виртуального подписчика в BroadWorks, который соответствует устройству CUBE. Партнер сопоставляет номер телефона с кодом доступа и наоборот.
-
Код доступа, который отправляется в Webex в сообщениях SIP, определяет веб-сайты совещаний, связанные с партнером Cisco.
-
Указанный выше номер телефона для сопоставления кода доступа настраивается один раз и является общим для всех веб-сайтов совещаний конечного клиента.
-
Участники, присоединяющиеся к совещанию, должны ввести соответствующий идентификатор совещания (например, 123456), который определяет конкретное совещание для присоединения.
Партнерам рекомендуется следовать модели избыточности, описанной ниже.
Присоединение к совещанию с помощью подключающего вызова
На рисунке ниже изображен процесс присоединения пользователя к совещанию с помощью звонка на номер системы.
Ниже приведены действия по присоединению участника к совещанию с помощью звонка на номер системы.
-
Пользователь планирует совещание в Webex. Webex назначает идентификатор совещания (например, 123456).
-
Пользователь набирает номер телефона, связанный с совещанием (например, 2403332200). SIP INVITE несет URI запроса в качестве номера телефона, связанного с совещанием.
-
BroadWorks преобразует номер телефона в код доступа (например, 88631321777971704941), связанный с веб-сайтом совещания, и маршрутизирует вызов в CUBE с помощью URI запроса в качестве кода доступа.
-
Webex получает приглашение SIP и отвечает на вызов. Язык объявлений определяется языком, указанным для номера телефона при его подготовке в Cisco Partner Hub и BroadWorks.
-
Пользователь вводит идентификатор совещания (например, 123456) с помощью DTMF. Webex проверяет пользователя и затем разрешает ему присоединиться к совещанию.
Присоединение к совещанию с помощью обратного вызова (необязательно)
На рисунке ниже показан процесс присоединения пользователя к совещанию с помощью обратного вызова. Пользователь запрашивает вызов от Webex для присоединения к совещанию.
Ниже приведены действия по присоединению участника к совещанию с помощью обратного вызова.
-
Пользователь планирует совещание в Webex. Webex назначает идентификатор совещания (например, 123456).
-
Пользователь запрашивает вызов от Webex на нужный номер (например, +16504441000), чтобы присоединиться к совещанию с помощью приложения Webex или клиента Meetings.
-
Webex инициирует INVITE SIP в CUBE на основе группы SRV DNS обратного вызова, подготовленной в Cisco Partner Hub и BroadWorks. URI запроса INVITE SIP содержит номер телефона, на который должен поступать вызов (например, +16504441000@cube.example.com).
-
CUBE преобразует номер телефона в идентификаторе удаленной стороны в значение, идентифицирующее виртуального подписчика в BroadWorks (например, 88631321777971704941@ecccx.amer.pub.webex.com). Это определяет CUBE как виртуальный пользователь сервера приложений BroadWorks.
-
Вызов предлагается пользователю, на который запрошен номер телефона, и пользователь отвечает на вызов для присоединения к совещанию. Этот номер телефона может быть подписчиком BroadWorks или номером PSTN. Если запрошенный номер является номером PSTN, BroadWorks использует подготовленный путь для маршрутизации вызова в PSTN.
Для параметра обратного вызова необходимо активировать две указанные ниже функции.
- 102746. Поддержка BroadWorks для UUID CI
- 102074 – поддержка платежей PSTN BYO для обратных вызовов и звонков на номер системы.
Это может быть подтверждено из CLI, как показано ниже.
AS_CLI/System/ActivatableFeature> get Id Description Активирована последняя измененная метка времени ============================================================================================= 102746 BroadWorks для CI UUID true 102074 Поддержка платежей PSTN BYO для обратных вызовов и вызовов на номер системы true
Подробное описание этих функций и их активации можно найти в разделе "Виртуальный подписчик обратного вызова на совещание VoiceXML" настоящего документа.
Обзор конфигурации решения
Решение имеет несколько различных компонентов, каждый из которых должен быть настроен надлежащим образом для успешной работы решения. Ниже приведены компоненты.
-
BroadWorks
-
CUBE (или альтернативный пограничный контроллер сеансов, сертифицированный SP (SBC))
-
Граничное аудио Webex
Существует взаимозависимость между конфигурацией этих различных компонентов, и поэтому для завершения необходимой конфигурации и проверки решения требуется одна или несколько организаций-семян решения.
Базовая организация
Базовая организация – это организация Webex, которую необходимо настроить для создания и проверки настроек для решения BYoPSTN. Базовой организации должен быть назначен как минимум один пользователь Стандартный пакет , а в этом пакете должен использоваться параметр присоединения к совещанию Номера телефона системы, предоставленные партнером (BYoPSTN). Рекомендуется связать базовую организацию с тестовым поставщиком услуг или предприятием BroadWorks.
Основные организации решения служат двум целям:
-
Базовая конфигурация. При подготовке базовых организаций создается номер телефона для сопоставления кодов доступа к совещаниям и универсального уникального идентификатора веб-сайта совещаний (UUID веб-сайта), которые необходимы для непрерывной работы решения. Эта информация необходима для настройки виртуальных подписчиков BroadWorks (VSUB).
-
Проверка конфигурации. Базовая организация используется для определения того, настроено ли решение BYoPSTN в соответствии с требованиями. Базовая организация и тестируйте пользователей для проверки сценариев использования звонка на номер системы и обратного вызова совещания с использованием предоставленных партнером номеров телефона системы и записей обратного вызова DNS SRV (если функция обратного вызова включена).
Администратор должен создать организацию базового решения для каждого уникального набора номеров телефона и записей обратного вызова DNS SRV. При создании организации базового решения в каждом случае будет создан номер телефона, необходимый для сопоставления кодов доступа к совещанию, а также возможность проверки соответствующих сценариев использования звонка на номер системы и обратного вызова совещания для этих номеров телефона и записей SRV DNS обратного вызова.
Администратор, используя Cisco Partner Hub, должен выбрать одну организацию семян в качестве основной организации семян. В BroadWorks должен быть настроен UUID веб-сайта совещаний пакета "Стандартный" этой организации первичного базового решения. Чрезвычайно важно, чтобы этот веб-сайт совещаний оставался подготовлен, поскольку этот UUID веб-сайта отправляется в каждом запросе на присоединение к совещанию, позвонившему на номер системы, в качестве маркера аутентификации. Этот единый UUID веб-сайта совместно используется всеми наборами номеров телефона и записями SRV DNS обратного вызова. Не требуется использовать несколько значений UUID веб-сайта.
При необходимости можно удалить основную и любую второстепенную организацию, используемую при необходимости, до набора номеров телефона и записей SRV DNS обратного вызова, которые назначаются клиентам, не прошедшим тестирование. Если набор номеров телефона и записи SRV DNS обратного вызова назначены какому-либо нетестовому клиенту, эти номера телефона и записи обратного вызова связаны с веб-сайтами совещаний для этих клиентов и используются для присоединения к совещанию с помощью звонка на номер системы и обратного вызова. Любые изменения должны рассматриваться как относящиеся к службе.
В последующих разделах содержатся более подробные сведения о различных элементах конфигурации.
Элементы конфигурации BYoPSTN
Ключевым элементом решения является конфигурация номеров телефонов партнеров Cisco и записей обратного вызова DNS SRV. BYoPSTN использует группы номеров телефона и группы SRV DNS обратного вызова в качестве способа назначения географических номеров телефона и избыточной маршрутизации вызовов для совещаний Webex. Эти элементы назначаются конечным клиентам в соответствии с шаблоном клиента.
Группы номеров телефона (PNG)
Партнеры Cisco подготавливают номера телефона, используемые участниками для присоединения к совещаниям в партнерском центре Cisco. Эти номера телефона объединены в группу номеров телефона. Список номеров телефона связан с веб-сайтом совещания. Во всех персональных комнатах совещаний (PMR) и запланированных совещаниях на этом веб-сайте совещаний используются связанные номера телефона. Ниже приведен пример группы номеров телефона.
Имя номера телефона |
Страна |
Код страны |
Номер телефона |
Объявление |
Тип (платный/бесплатный) |
Приоритет звонка на номер системы |
---|---|---|---|---|---|---|
Мэриленд США |
US |
+1 |
2403332200 |
Английский |
Платный |
Основное |
Флорида США |
US |
+1 |
9049002303 |
Английский |
Платный |
Дополнительная |
США Нью-Йорк |
US |
+1 |
8056504578 |
Английский |
Бесплатный номер |
Нет |
Номера телефона имеют следующие атрибуты:
-
Имя номера телефона — имя для описания номера телефона.
-
Страна. Страна, которой назначен телефон.
-
Код страны. Код страны или код звонка на номер системы страны.
-
Номер телефона. Номер телефона для присоединения к совещанию без кода страны.
-
Объявление. Язык объявления, который будет воспроизводиться при присоединении участника к совещанию
-
Тип платного вызова. Тип номера: Платный или бесплатный
-
Приоритет звонка на номер системы. Приоритет, назначенный номерам совещания. Представление номеров для присоединения к совещанию для участников упорядочено на основе этого приоритета.
Номера телефона по умолчанию: Администраторы могут назначить приоритет звонка на номер телефона в группе номеров телефона (основной, дополнительный или нет). Номера телефона с приоритетом «Основной» или «Дополнительный» — это номера телефона по умолчанию. Номера телефона по умолчанию отправляются в электронные приглашения на совещание и перечисляются в порядке приоритета, который участники должны использовать для присоединения к совещаниям. Номера телефона по умолчанию не должны находиться в одной стране. Необходимо выбрать основной номер телефона; дополнительный номер телефона является необязательным. Хотя бы один из номеров телефона по умолчанию должен иметь тип «Платный».
Пользователи конечных клиентов могут указать собственные номера телефона по умолчанию с помощью веб-интерфейса веб-сайта совещаний. Эти номера отображаются для этого пользователя и его участников, если они являются организаторами совещания. Если пользователь присоединится к совещанию в качестве посетителя, он будет отображаться только для него.
В приведенном выше примере администратор партнера Cisco определяет Мэриленд США как основной, а Флориду США как дополнительный. Это номера телефона по умолчанию. Пользователь может переопределить это во время совещаний, изменив основной на Нью-Йорк и дополнительный на Мэриленд США.
Максимальное количество номеров телефона для данной группы номеров телефона составляет 98.
ПРИМЕЧАНИЕ. Настройка выделенного номера для одного предприятия не поддерживается.
Группы SRV DNS (CDSG) обратного вызова
Чтобы разрешить участникам совещания выбирать параметр обратного вызова, необходимо указать группу SRV DNS обратного вызова, которая указывает на экземпляры CUBE в сети партнера Cisco. Webex использует эти записи для маршрутизации обратного вызова с помощью CUBE в BroadWorks, который затем может разместить обратный вызов на номер телефона участника совещания.
Ниже приведен пример группы SRV DNS обратного вызова.
Страна или регион |
Код страны |
Запись SRV DNS |
---|---|---|
Соединенные Штаты |
+1 |
cube.us.example.com |
Мексика |
+52 |
cube.mx.example.com |
Все остальные страны |
н/д |
cube.global.example.com |
Записи SRV DNS обратного вызова имеют следующие атрибуты:
-
Страна или регион. Страна или регион, для которых должна использоваться эта запись SRV DNS для отправки запросов на вызовы.
-
Код страны. Код страны, связанный с страной или регионом. Для каждого кода страны может быть только одна запись SRV DNS.
-
Запись SRV DNS. Запись SRV DNS для экземпляров CUBE партнера Cisco.
Когда участник запрашивает вызов по указанному номеру телефона, Webex использует SRV DNS обратного вызова, связанную с кодом страны для указанного номера телефона, для маршрутизации вызова на соответствующие элементы сети партнеров Cisco.
Использование записи SRV DNS таким образом обеспечивает поддержку дублирующих экземпляров CUBE для обслуживания запросов вызовов от Webex. В приведенном выше примере, когда участники совещания в США запрашивают обратный вызов от Webex на свой номер телефона в США, Webex использует запись SRV DNS cube.us.example.com
для маршрутизации этого вызова в сеть партнера Cisco. Если участники совещания в Мексике закажут обратный вызов от Webex на свой номер телефона в Мексике, Webex будет использовать SRV DNS cube.mx.example.com
для маршрутизации этого вызова в сеть партнера Cisco.
Для любой страны или регионов, в которых нет определенной записи SRV DNS обратного вызова, эти запросы вызовов перенаправляются на запись SRV DNS Все остальные страны . Администратор должен настроить запись SRV DNS "Все остальные страны".
Максимальное количество записей для данной группы SRV DNS обратного вызова составляет 200.
Шаблоны клиента
Шаблон клиента – это существующая концепция решения Webex для BroadWorks. Шаблон предоставляет конфигурацию по умолчанию, используемую для подготовки конечного клиента. BYoPSTN предоставляет дополнительные атрибуты шаблона клиента.
-
Тип присоединения к совещанию. Это могут быть номера телефона системы Cisco или номера телефона системы, предоставленные партнером. Этот атрибут указывает номера телефона, настроенные для веб-сайтов совещаний, связанных со стандартными и премиум-пакетами. Номера телефона системы, предоставленные партнером, должны быть выбраны администратором.
-
Группа номеров телефона — только параметр "Связанные с номерами телефона системы, предоставленными партнером". Этот атрибут указывает номера телефона, используемые конечными клиентами, подготовленные для пакетов "Стандартный" и "Премиум" при присоединении к совещаниям.
Группа SRV DNS обратного вызова – только параметр, связанный с номерами телефона системы, предоставленными партнером. Этот атрибут указывает записи SRV DNS, которые используются Webex при совершении обратного вызова конечным клиентам, для которых при присоединении к совещаниям предусмотрено использование стандартных и премиум-пакетов. Если вы не хотите включать функцию обратного вызова, при создании или обновлении шаблона клиента можно выбрать параметр "Отключить обратный вызов". Когда первый подписчик (стандартный или премиум) подготовлен для конечного клиента, выполняется подготовка связанного с пакетом веб-сайта совещаний. Пакет веб-сайта совещаний подготовлен в соответствии с приведенным выше шаблоном клиента. Любой подписчик, подготовленный впоследствии как стандартный, так и премиум, добавляется к уже подготовленному веб-сайту совещаний. Конфигурация веб-сайта совещаний не изменяется.
Любые изменения шаблона клиента в отношении указанных выше атрибутов применяются только к новым веб-сайтам совещаний, подготовленным в пакете. Изменения шаблона клиента не повлияют на существующие веб-сайты совещаний, которые уже подготовлены.
Одно заметное исключение: если у конечного клиента уже есть веб-сайт для совещаний с пакетом, любой новый веб-сайт для совещаний с пакетом будет подготовлен с использованием того же типа присоединения к совещанию, что и у существующего веб-сайта для совещаний с пакетом. Например, если у конечного клиента есть веб-сайт совещаний со стандартным пакетом, на котором используются номера телефона системы Cisco, и шаблон клиента обновлен для использования предоставленных партнером номеров телефона системы, новый веб-сайт совещаний с пакетом премиум будет подготовлен с использованием номеров телефона системы Cisco, настройка шаблона клиента не будет применена. Веб-сайты для совещаний "Стандартный" и "Премиум" для определенного конечного клиента всегда должны быть подготовлены согласованно.
Кластер вызовов BroadWorks
Партнерский центр Cisco – экран кластера вызовов BroadWorks обеспечивает доступ для просмотра и/или скачивания информации конфигурации BroadWorks (BYoPSTN) . Информация о конфигурации BYoPSTN для данного кластера включает следующие данные:
-
Сведения об организации основного базового решения, включая стандартный пакет UUID веб-сайта совещаний и URL веб-сайта.
-
Сведения о группе номеров телефона для всех групп, настроенных для этого кластера. В том числе номер телефона для сопоставления кодов доступа к совещанию для каждой группы. Обратите внимание, что эти сведения должны включать группы, связанные со всеми организациями, использующими решения для вторичных семян.
-
Сведения о группе SRV DNS обратного вызова для всех групп, настроенных для этого кластера. Обратите внимание, что эти сведения должны включать группы, связанные со всеми организациями, использующими решения для вторичных семян.
-
Сведения о шаблоне клиента для этих шаблонов, использующих любую из групп номеров телефона и группы SRV DNS обратного вызова.
Каждый кластер вызовов BroadWorks имеет собственную информацию о конфигурации BroadWorks (BYoPSTN), в частности о назначенных группах номеров телефона и группе SRV DNS обратного вызова. Однако обратите внимание, что все кластеры вызовов BroadWorks имеют одну и ту же организацию основного базового решения и поэтому все кластеры содержат один и тот же UUID веб-сайта совещаний и URL-адрес веб-сайта.
Информация о конфигурации BroadWorks (BYoPSTN) доступна для просмотра и скачивания только в том случае, если администратор настраивает и выбирает организацию основного базового решения. Для организации основного базового решения должен быть назначен пакет "Стандартный", а для этого пакета "Стандартный" должен использоваться предоставленный партнером номер телефона системы (BYoPSTN) параметр присоединения к совещанию.
Пример элементов конфигурации BYoPSTN
На следующем изображении показан пример развертывания BroadWorks с несколькими кластерами с географическими шаблонами клиентов, номерами телефона и маршрутизацией.
В первой таблице показано развертывание BroadWorks с несколькими кластерами на основе региональных шаблонов клиентов, групп номеров телефонов и групп SRV DNS обратного вызова. В последующих таблицах раскрываются группы номеров телефона и группы SRV DNS обратного вызова.
Кластер BroadWorks |
Название шаблона |
Пакет |
Тип присоединения к совещанию |
Группа номеров телефона |
Группа SRV DNS обратного вызова |
---|---|---|---|---|---|
бвкс нас нг |
Западный штат США |
Стандартный |
Номера телефона системы, предоставленные партнером |
Запад США |
кб нас |
Западная Прем США |
Премиум | ||||
США East Std |
Стандартный |
Восток США | |||
Восточная Прем США |
Премиум | ||||
bwks mx |
MX Std |
Стандартный |
Номера телефона системы, предоставленные партнером |
mx PNG |
cb мкс |
MX Prem |
Премиум | ||||
бвкс Великобритания |
Великобритания Std |
Стандартный |
Номера телефона системы, предоставленные партнером |
Великобритания PNG |
Обратный вызов отключен |
Великобритания Прем |
Премиум | ||||
бвкс нас |
Соединенные Штаты Америки |
Стандартный |
Номера телефона системы Cisco |
Ни один из вариантов |
Ни один из вариантов |
-
Подписчики, подготовленные с помощью шаблона West Std или West Prm в США, используют номер телефона West Us при присоединении к совещаниям. Запросы обратного вызова для присоединения к совещанию отправляются в записи SRV DNS CB US.
-
Подписчики, подготовленные с помощью шаблона East Std в США или East Prm в США, используют номер телефона в США в случае присоединения к совещаниям. Запросы обратного вызова для присоединения к совещанию отправляются в записи SRV DNS CB US.
-
Подписчики, подготовленные с помощью шаблона MX STD или MX PRM, используют номер телефона в формате MX PNG при присоединении к совещаниям. Запросы обратного вызова для присоединения к совещанию отправляются в записи SRV DNS CB MX.
-
Подписчики, подготовленные с помощью шаблона UK Std или UK Prm, используют номера телефона в формате PNG в Великобритании при присоединении к совещаниям. Этим подписчикам не будет предложено присоединяться к совещанию с помощью обратного вызова, поскольку функция обратного вызова отключена.
-
Подписчики, подготовленные с помощью Std в США, используют номера телефона системы Cisco и поэтому не назначены ни группа номеров телефона, ни группа SRV DNS обратного вызова. Эти подписчики используют предоставленные Cisco номера телефона для присоединения к совещаниям и записи SRV DNS Cisco для присоединения к совещаниям с помощью обратного вызова.
В примере групп номеров телефона приведены следующие сведения:
Группа номеров телефона |
Имя номера телефона |
Страна |
Код страны |
Номер телефона |
Объявление |
Тип (платный/бесплатный) |
Приоритет звонка на номер системы |
---|---|---|---|---|---|---|---|
Запад США |
США Сан-Франциско |
US |
+1 |
4156551000 |
Английский |
Платный |
Основное |
Пало-Альто |
US |
+1 |
9863502478 |
Английский |
Бесплатный номер |
Нет | |
Восток США |
Мэриленд США |
US |
+1 |
2403332200 |
Английский |
Платный |
Основное |
Флорида США |
US |
+1 |
9049002303 |
Английский |
Платный |
Дополнительная | |
США Нью-Йорк |
US |
+1 |
8056504578 |
Английский |
Бесплатный номер |
Нет | |
mx PNG |
Мексика |
Мексика |
+52 |
2065304086 |
Испанский (Европа) |
Платный |
Основное |
Великобритания PNG |
Соединенное Королевство |
Соединенное Королевство |
+44 |
4527789651 |
Английский |
Платный |
Основное |
Ниже приведены сведения о примерах групп SRV DNS обратного вызова.
Группа SRV DNS обратного вызова |
Страна |
DNS SRV |
---|---|---|
кб нас |
US |
cube.us.example.com |
Все остальные страны |
cube.row.example.com | |
cb мкс |
Мексика |
cube.mx.example.com |
Все остальные страны |
cube.row.example.com |
Конфигурация для записи SRV DNS в США, cube.us.example.com может быть такой же, как в примере:
|
86400 |
IN |
SRV |
10 |
10 |
5061 |
|
|
86400 |
IN |
SRV |
10 |
10 |
5061 |
|
Эта запись SRV DNS может быть связана со следующей A-записью DNS:
|
86400 |
IN |
A |
45.84.168.81 |
|
86400 |
IN |
A |
45.84.168.82 |
Порты, используемые Webex
Порты, указанные в таблице ниже, должны быть открыты в брандмауэре DMZ, в котором находится CUBE, а другие порты могут быть закрыты. Дополнительную информацию о требованиях к портам и сети см. в следующей статье:
https://collaborationhelp.cisco.com/article/WBX264
Источник |
Порты источника |
Адресат |
Порты назначения |
Protocol |
Описание |
---|---|---|---|---|---|
Службы аудио Webex Edge |
Временный |
CUBE |
5061 |
TCP |
(mTLS 1.2) Передача входящих SIP-сигналов от аудио Webex Edge к пограничному контроллеру сеансов CUBE. CUBE SBC специально требует использования порта 5061. Использование других портов в диапазоне 5060–5070 может поддерживаться другими пограничными контроллерами сеансов. |
Службы аудио Webex Edge |
4000 - 4010 |
CUBE |
5061 |
TCP |
(mTLS 1.2) Проверка связи параметров для аудио Webex Edge. |
CUBE |
Временный |
Аудио Edge |
5605 |
TCP |
(mTLS 1.2) Передача исходящих SIP-сигналов для аудио Webex Edge. |
Службы аудио Webex Edge |
Временный |
CUBE |
Временные порты 8000 - 59999 |
UDP |
(SRTP) Необходимо открыть отверстия брандмауэра для входящего трафика мультимедиа к аудио Edge. |
CUBE |
Временные порты 10200 - 28000 |
Граничное аудио |
Временный |
UDP |
(SRTP) Для исходящего мультимедийного трафика в CUBE необходимо открыть отверстия брандмауэра. |
Наборы шифров TLS и SRTP
TLS версии 1.2 или более поздней используется для подключения mTLS, и аудио Webex Edge поддерживает следующие шифры (во время обратного вызова аудио Webex Edge предлагает их в приветствии клиента подключения TLS).
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_256_GCM_SHA384
-
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
Для sRTP используются следующие шифры:
-
AEAD_AES_256_GCM
-
AEAD_AES_128_GCM
-
AES_CM_128_HMAC_SHA1_80
-
AES_CM_128_HMAC_SHA1_32
Поддерживаются аудиокодеки
-
G722
-
G711µ
-
G711a
Требования к профилю SIP и RTP
Решение требует, чтобы между CUBE (или пограничным контроллером сеансов) и Webex для передачи сигналов SIP TLS и sRTP для мультимедиа.
Профили SIP и RTP в рамках этого сообщения должны соответствовать следующим требованиям:
Требования к профилю SIP |
Подробности |
---|---|
Таймер истечения срока действия сеанса |
2220 сек (принимайте SIP 422) * скорректировано в соответствии с потребностями компании и ожидается 422. |
Предложение мультимедиа для входа |
Раннее предложение |
Предложение мультимедиа для выхода |
Позднее предложение |
Интервал проверки связи параметров |
30 с (минимум) |
DTMF |
RFC2833 Полезная нагрузка 101 (без акустической DTMF!) |
Порты SIP-UDP |
4000-4010,5061,5065 |
Профиль RTP |
Подробности |
---|---|
Профиль голосовой полезной нагрузки |
G.722/ G.711μ /G.711a |
Размер пакета |
20 мс |
VAD (обнаружение голосовой активности) |
Нет |
Таймер неактивности мультимедиа |
1200 мс |
Изменение кодека среднего набора |
Не принят |
RTP. |
8000-48198 |
Шифры sRTP |
AEAD_AES_256_GCM AEAD_AES_128_GCM AES_CM_128_HMAC_SHA1_80 AES_CM_128_HMAC_SHA1_32 |
Домены маршрутизации вызовов Webex
DNS SRV _sips._tcp.
используется для связи с аудио Webex Edge. В зависимости от региона существует четыре домена.
Регион |
Домен |
---|---|
Северная и Южная Америка |
ecccspx.amer.pub.webex.com |
Великобритания, Северная Африка |
ecccspx.emea.pub.webex.com |
Азиатско-Тихоокеанский регион |
ecccspx.apac.pub.webex.com |
Австралия/Новая Зеландия |
ecccspx.anz.pub.webex.com |
Европа |
ecccspx.euro.pub.webex.com |
DNS SRV разрешается в несколько A-записей, указывающих на основной и дополнительный веб-сайт. В таблице ниже приведен пример региона AMER и могут быть изменены в будущем.
Тип записи |
Запись |
Target (Целевой адрес) |
Цель |
---|---|---|---|
SRV |
_sips._tcp.ecccspx.amer.pub.webex.com |
ecccspxpr1.amer.pub.webex.com |
Обнаружение аудио Webex Edge |
SRV |
_sips._tcp.ecccspx.amer.pub.webex.com |
ecccspxpr2.amer.pub.webex.com |
Обнаружение аудио Webex Edge |
SRV |
_sips._tcp.ecccspx.amer.pub.webex.com |
ecccspxsc1.amer.pub.webex.com |
Обнаружение аудио Webex Edge |
SRV |
_sips._tcp.ecccspx.amer.pub.webex.com |
ecccspxsc2.amer.pub.webex.com |
Обнаружение аудио Webex Edge |
A |
ecccspxpr1.amer.pub.webex.com |
207.182.174.101* |
Указывает на Webex Edge Audio AMER Primary 1 |
A |
ecccspxpr2.amer.pub.webex.com |
207.182.174.102* |
Указывает на Webex Edge Audio AMER Primary 2 |
A |
ecccspxsc1.amer.pub.webex.com |
207.182.174.229* |
Указывает на Webex Edge Audio AMER Secondary 1 |
A |
ecccspxsc2.amer.pub.webex.com |
207.182.174.230* |
Указывает на Webex Edge Audio AMER Secondary 2 |
DNS-SRV имеет динамический характер, IP-адреса склонны к изменению; поэтому избегайте жесткого кодирования или закладок IP-адресов. Любые изменения или обновления, внесенные в документ Справочная информация о портах для Webex Calling , см. в разделе "История редакции документа".
Резервирование CUBE
Cisco Unified Border Element (CUBE) обеспечивает возможность пограничного контроля сеансов в сети, управляющей соединениями SIP между внешними объектами и внутренней сетью. Более подробная информация о CUBE доступна в разделе предварительных требований ниже.
Поддерживаемые модели избыточности определены с целью обеспечения высокой доступности и устранения для партнера Cisco одной точки отказа. Ниже приведены три различных модели. Партнеры Cisco должны принять любую модель, применимую к их среде.
Во время процесса подключения партнер должен отключить фильтры ICMP.
Развертывание Duplex CUBE для BroadWorks, развернутое на одном узле
Развертывание Simplex CUBE для BroadWorks, развернутого на нескольких объектах
При развертывании CUBE в режиме дуплексной связи на каждом веб-сайте возможна еще одна модель избыточности. Эта модель не требуется из-за развертывания BroadWorks с геоизбыточностью.
Подготовка
1 |
Предварительные требования для партнера
|
2 |
Подготовка номеров телефона в Cisco Partner Hub
|
3 |
Подготовка групп SRV DNS обратного вызова в центре партнера Cisco (необязательно)
|
4 |
Связывание PNG (и CDSG) с шаблонами клиента
|
5 |
Подготовка организаций, использующих базовое решение
|
6 |
Выберите организацию решения "Основное зерно"
|
7 |
Скачать конфигурацию BroadWorks (BYoPSTN)
|
8 |
Определение домена SRV DNS аудио Webex Edge
|
9 |
Подготовка конфигурации BroadWorks партнера
|
10 |
Подготовка партнерского CUBE (или собственного SBC)
|
11 |
Сертификация BYoPSTN
|
Этап 1. Предварительные требования для партнера
Для подготовки BYoPSTN необходимо выполнить приведенные ниже предварительные требования. Приведенные ниже предварительные требования предполагают, что у партнера есть работающее развертывание Webex для Cisco BroadWorks, которое включает приведенное ниже.
-
Функционирование системы BroadWorks, как описано в руководстве по решению Webex для Cisco BroadWorks
-
BroadWorks КАК лицензия со службой VoiceXML в достаточном количестве (1 на номер PSTN)
-
Требуются исправления BroadWorks:
Для R22:
-
AP.xsp.22.0.1123.ap376935
-
AP.as.22.0.1123.ap376935
Для R23:
-
AP.xsp.23.0.1075.ap376935
-
AP.as.23.0.1075.ap376935
Для R24
-
AP.as.24.0.944.ap376935
-
-
Развернутая система Cisco CUBE (IOS версии 16.12.2 или более поздней): https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book.html
Поддерживаются как аппаратное обеспечение, так и виртуальный CUBE. Для масштабируемости и обработки большего количества вызовов рекомендуется использовать CUBE на основе аппаратного обеспечения.
-
Партнерская организация Webex, как описано в руководстве по решению Webex для Cisco BroadWorks
Этап 2. Подготовка групп номеров телефона (PNG) в центре партнера
Процедура, используемая партнером Cisco для добавления своих номеров телефона системы для совещания Webex, приведена ниже.
-
Войдите в Cisco Partner Hub.
-
Перейдите в раздел Настройки.
-
Прокрутите страницу до раздела Вызовы BroadWorks.
-
В разделе Конфигурация присоединения к совещанию (BYoPSTN) выберите Создать группу номеров телефона системы.
-
Введите имя группы номеров телефона и нажмите Далее.
-
Введите сведения о номере телефона и нажмите Далее.
-
Просмотрите сводную информацию о группе номеров телефона и нажмите Сохранить.
-
Повторите эту процедуру для каждой группы номеров телефона, которую необходимо добавить.
На снимках экрана ниже показана процедура.
Этап 3. Подготовка групп SRV DNS (CDSG) обратного вызова в центре партнера
При использовании параметра "Обратный вызов на совещание" для маршрутизации вызовов из Webex в CUBE требуется группа SRV DNS обратного вызова. Процедура, используемая партнером Cisco для добавления своих записей SRV DNS CUBE в Webex, описана ниже.
-
Войдите в Partner Hub.
-
Перейдите в раздел Настройки.
-
Прокрутите страницу до раздела Вызовы BroadWorks.
-
В разделе Конфигурация присоединения к совещанию (BYoPSTN) выберите Создать группу SRV DNS обратного вызова.
-
Введите название группы SRV DNS обратного вызова.
-
Нажмите Далее.
-
Введите сведения SRV DNS обратного вызова.
-
Нажмите Далее.
-
Ознакомьтесь со сводной информацией SRV DNS обратного вызова.
-
Нажмите Сохранить.
-
Подготовьте любые обновления DNS для отражения новых записей в группе SRV DNS.
-
Повторите эту процедуру для каждой добавленной группы SRV DNS обратного вызова.
На снимках экрана ниже показана процедура.
Этап 4. Связывание файлов PNG и CDSG с шаблонами клиентов в партнерском центре
Для начальной настройки и проверки решения BYoPSTN требуется базовая организация для каждой уникальной комбинации группы номеров телефона и группы SRV DNS обратного вызова (если требуется обратный вызов). Поэтому партнерам Cisco рекомендуется аналогичным образом создавать новый шаблон клиента для каждой уникальной комбинации группы номеров телефона и группы SRV DNS обратного вызова. Каждый шаблон клиента должен использоваться для создания соответствующей базовой организации.
После того как конфигурация BYoPSTN будет сгенерирована и проверена с помощью исходных организаций, группы номеров телефона и группы SRV DNS обратного вызова можно при необходимости применить к существующим шаблонам клиентов.
Обратите внимание, что вновь созданные шаблоны клиента не используются существующими клиентами, не прошедшими тестирование, поэтому их можно безопасно использовать для проверки конфигурации BYoPSTN вручную.
Чтобы добавить в новый шаблон клиента, выполните указанные ниже действия.
-
Войдите в Cisco Partner Hub.
-
Перейдите в раздел Настройки.
-
Прокрутите страницу до раздела Вызовы BroadWorks.
-
В разделе Шаблоны выберите Добавить шаблон.
-
Введите сведения о Шаблоне. На сцене Тип пакета .
-
Выберите Тип пакета в качестве Стандартный.
-
Выберите Конфигурация присоединения к совещанию в качестве Номера телефона системы, предоставленные партнером (BYoPSTN).
-
Выберите подготовленную группу номеров телефона.
-
Для параметра Группа SRV DNS обратного вызова выберите подготовленную группу SRV DNS обратного вызова. В противном случае выберите Отключить обратный вызов.
-
-
Нажмите Далее.
-
Введите оставшиеся Сведения о шаблоне.
-
Просмотрите сводную информацию о шаблоне.
-
Нажмите Сохранить.
-
Повторите эту процедуру для каждого шаблона клиента, который необходимо добавить
На снимке экрана ниже показана процедура.
Чтобы обновить существующий шаблон клиента, выполните указанные ниже действия.
-
Войдите в Cisco Partner Hub.
-
Перейдите в раздел Настройки.
-
Прокрутите страницу до раздела Вызовы BroadWorks.
-
В разделе Шаблоны выберите Просмотр шаблона.
-
Выберите Шаблон, который необходимо обновить.
-
Прокрутите страницу до раздела Конфигурация присоединения к совещанию .
-
Выберите Номера телефона системы, предоставленные партнером (BYoPSTN).
-
Выберите ранее настроенную группу номеров телефона.
-
Для параметра Группа SRV DNS обратного вызова выберите подготовленную группу SRV DNS обратного вызова. В противном случае выберите Отключить обратный вызов.
-
-
Нажмите Сохранить.
На снимке экрана ниже показана процедура.
Этап 5. Подготовка организаций, использующих базовое решение
Решение BYoPSTN имеет несколько различных компонентов, каждый из которых должен быть настроен надлежащим образом для успешной работы решения. Одной из двух целей организации базового решения является создание номера телефона для сопоставления кодов доступа к совещаниям и универсального уникального идентификатора веб-сайта совещаний (UUID веб-сайта), которые необходимы для непрерывной работы решения. Другой целью является проверка конфигурации.
Для каждой уникальной комбинации группы номеров телефона и группы SRV DNS обратного вызова должен быть создан соответствующий шаблон клиента ранее. Для каждого из этих шаблонов клиента необходимо подготовить базовое решение организации. При подготовке этих базовых организаций создается номер телефона для сопоставления кодов доступа к совещаниям и UUID веб-сайта совещаний, которые необходимы для настройки BroadWorks.
С помощью каждого из ранее настроенных шаблонов клиента подготовьте подписчика для нового тестового поставщика услуг BroadWorks или нового предприятия BroadWorks с пользователем стандартного пакета . В результате на веб-сайте совещаний Стандартный пакет должен использоваться параметр присоединения к совещанию с помощью номеров телефона системы партнера. Для подготовки подписчика можно использовать один из следующих методов:
-
Подготовьте тестового подписчика с помощью API подписчиков BroadWorks, как описано на веб-сайте
developer.webex.com
. -
Включите тестового подписчика для службы обмена мгновенными сообщениями и состоянием доступности в BroadWorks, настроенном на использование шаблона клиента. Убедитесь, что в шаблоне клиента по умолчанию используется пакет "Стандартный", чтобы убедиться, что тестовому подписчику назначен пакет "Стандартный". Кроме того, для получения пакета "Стандартный" необходимо впоследствии обновить тестового подписчика.
Обратите внимание, что организации базового решения рекомендуется связать с тестовым поставщиком услуг BroadWorks или тестовым предприятием BroadWorks.
Этап 6. Выберите организацию решения "Основное зерно"
Чрезвычайно важно, чтобы этот веб-сайт совещаний оставался подготовлен, поскольку этот UUID веб-сайта отправляется в каждом запросе на присоединение к совещанию, позвонившему на номер системы, в качестве маркера аутентификации. Не следует удалять базовую организацию, поскольку связанный веб-сайт совещаний также будет удален. Если базовая организация удалена, необходимо подготовить новую организацию и перенастроить Broadworks с новым UUID веб-сайта.
При необходимости можно удалить основную и любую второстепенную организацию, используемую при необходимости, до набора номеров телефона и записей SRV DNS обратного вызова, которые назначаются клиентам, не прошедшим тестирование. Если набор номеров телефона и записи SRV DNS обратного вызова назначены какому-либо нетестовому клиенту, эти номера телефона и записи обратного вызова связаны с веб-сайтами совещаний для этих клиентов и используются для присоединения к совещанию с помощью звонка на номер системы и обратного вызова. Любые изменения должны рассматриваться как относящиеся к службе.
Чтобы выбрать организацию первичного решения, выполните указанные ниже действия.
-
Войдите в Cisco Partner Hub.
-
Перейдите в раздел Настройки.
-
Прокрутите страницу до раздела Вызовы BroadWorks.
-
В разделе Проверка конфигурации (BYoPSTN) выберите Назначить.
-
На экране Назначить организацию найдите и выберите одну из предварительно настроенных начальных организаций.
-
Нажмите Назначить.
Выбранная базовая организация является основной базовой организацией.
На снимках экрана ниже показана процедура.
Этап 7. Скачать конфигурацию BroadWorks (BYoPSTN)
Сведения об организации первичного базового решения, группах номеров телефона и группе SRV DNS обратного вызова для определенного кластера BroadWorks доступны в одном местоположении – файле конфигурации BroadWorks (BYoPSTN). Эта информация необходима для настройки BroadWorks для BYoPSTN.
Обратите внимание, что файл конфигурации JSON доступен для просмотра или скачивания только после выбора организации основного базового решения.
Процедура просмотра или скачивания файла конфигурации JSON описана ниже.
-
Войдите в Cisco Partner Hub.
-
Перейдите в раздел Настройки.
-
Прокрутите страницу до раздела Вызовы BroadWorks.
-
В разделе Кластеры выберите Просмотр кластера.
-
Выберите кластер, связанный с шаблонами клиента, настроенными для BYoPSTN.
-
Прокрутите страницу до раздела Конфигурация BroadWorks для BYoPSTN .
-
Щелкните Скачать файл конфигурации JSON.
-
Повторите эту процедуру для всех других кластеров BroadWorks.
На снимках экрана ниже показана процедура.
См. пример файла конфигурации JSON ниже. Файл содержит дополнительную информацию о каждой группе номеров телефона, группе SRV DNS обратного вызова. Следующие элементы конфигурации ключей, которые необходимо ввести в BroadWorks, выделены жирным шрифтом.
-
идентификатор веб-сайта: BroadWorks должен отправлять это значение в SIP-сообщениях. Это маркер, который используется аудио Webex Edge для подтверждения идентификации BroadWorks партнера Cisco и доступа к веб-сайтам совещаний, управляемым этим партнером Cisco.
-
Сопоставление кода доступа к номеру телефона: Номера телефона и связанные с ними коды доступа Webex должны быть настроены в BroadWorks.
-
phoneNumber
-
код доступа
-
-
localeTag: В BroadWorks должен быть настроен необходимый язык объявлений, связанный с номером телефона.
-
SRV dns: SRV DNS обратного вызова должна быть настроена в DNS и ссылаться на нужные экземпляры CUBE.
{ "siteUUID": "491db0821791441a96c233fefb6c6dfc", "siteURL": "seedtestenterpriseabc.webex.com", "partnerOrgId": "d927ac4d-3d73-4d7f-8506-a1bc0a221934", "customerTemplates": [ { "name": "US West Std", "id": "27fe1337-ab1d-44b0-8b5e-ff1d32f6e3f8", "phoneNumberGroupId": "1bcb05bd-b919-45fd-b30e-71d2abb59e26", "phoneNumberGroupId": "25392686-a390-49b9-bad5-cb47159c3e992" } , { "name": "US East Std", "id": "070d6682-b64f-46ea-bc4b-b2e1218ba4bb", "phoneen_США", "tollType": TollFree, "defaultPhoneNumberType": "НЕТ", "phoneNumber": "9863502478", "accessCode": "88672693772924908359" }, { "id": "48fa7c50-9da0-4c8b-9b2f-307ff435c7c7", "name": "US Toll San Francisco", "countryCode": "US", "localeTag": "en_США", "tollType": "Платный", "defaultPhoneNumberType": "PRIMARY", "phoneNumber": "4156551000", "accessCode": "88652789466280320324" } ] }, { "name": "Восток США", "id": "12bc0b8f-ea1d-457f-8fe2-069ccf78907e", "phonenumbers": [ { "id": "ca0c622a-8621-4477-91e0-b3e214833568", "name": "США Мэриленд", "countryCode": "США", "localeTag": "en_США", "tollType": "Платный", "defaultPhoneNumberType": "PRIMARY", "phoneNumber": "2403332200", "accessCode": "88631321777971704941" }, { "id": "00875574-9a46-4447-a967-350b6176755a", "name": "США Флорида", "countryCode": "США", "localeTag": "en_США", "tollType": "Платный", "defaultPhoneNumberType": "SECONDARY", "phoneNumber": "9049002303", "accessCode": "88632627551145646175" }, { "id": "a2c10316-9266-4423-a669-d67949f87d33", "name": "США Нью-Йорк", "countryCode": "США", "localeTag": "en_США", "tollType": "TollFree", "defaultPhoneNumberType": "NONE", "phoneNumber": "8056504578", "accessCode": "88649679020033567943" } ] , "callbackDnsSrvGroups": [ { "name": "CB US", "callbackDnsSrv": [ { "name": "CB US", "callbackDnsSrv": [ { "name": "CB US", "callbackDnsSrv": [ { "name": "CB US", "callbackDnsSrv": "88649679020033567943" } ], "id": "36403797-b401-50c0-cbe5-dc58260d4f003" } ]
Этап 8. Определение домена SRV DNS аудио Webex Edge
Домен SRV DNS аудио Webex Edge должен быть настроен в BroadWorks. Для определения значения воспользуйтесь следующей процедурой.
-
Войдите в Cisco Partner Hub.
-
Перейдите в раздел Клиенты.
-
Выберите предприятие проверки BYoPSTN.
-
Выберите Просмотр данных клиента.
-
Перейдите в раздел Службы/совещания.
-
Выберите веб-сайт совещаний в пакете "Стандартный".
-
Прокрутите в самый низ боковой панели и выберите Настройка веб-сайта.
-
Выберите Общие настройки/настройки аудио.
-
В разделе Пользовательские международные номера телефона системы аудио Edge выберите Создать сценарий Lua.
-
Во всплывающем окне выполните поиск по значению "-- Обновить заголовок с помощью URL CCAX".
-- Обновить заголовок с локальным URL-адресом CCAX oldTo1 = msg:getHeader("To") local newTo1 = string.gsub(oldTo1, "", "") msg:modifyHeader("To", newTo1)
-
Извлеките значение полужирным шрифтом, например
ecccx.amer.webex.com.
Это домен SRV DNS аудио Webex Edge, который должен быть настроен в BroadWorks.
Этап 9. Подготовка конфигурации BroadWorks партнера
В этом разделе описывается конфигурация BroadWorks, необходимая для реализации сценариев звонка на номер системы совещания и обратного вызова, показанных на диаграммах ниже. Примеры конфигурации основаны на данных в файле JSON, показанных в предыдущем разделе. Номера, домены, названия предприятий/групп, тип устройств, политики, профили и т. д. должны отличаться в зависимости от партнера.
Поток вызовов:
- Пользователь запрашивает обратный вызов; Webex инициирует обратный вызов.
- Вызов маршрутизируется в OTT BroadWorks.
- Вызов достигает CUBE, подготовленного в CH. CUBE маршрутизирует вызов в BroadWorks.
- BroadWorks идентифицирует вызов как инициирование организатора совещания и создает сеанс для пользователя организатора совещания и обрабатывает вызов.
- Сеанс организатора совещания обрабатывает вызов и переводит набранный номер. Кроме того, запись о платежах создается от имени пользователя, организатора совещания.
- BroadWorks маршрутизирует вызов либо пользователю, связанному с устройством (7), либо PSTN (8).
Прежде чем начать
Связь SIP между BroadWorks и CUBE может осуществляться по протоколу UDP или TCP в зависимости от требований сети. Например, если некоторые сетевые устройства или устройства доступа (например, шлюзы или терминальные устройства) в потоках звонка на номер системы или обратного вызова BYoPSTN не поддерживают TCP, вместо этого следует использовать UDP.
В конфигурации и примерах, приведенных в этом руководстве, в качестве транспортного протокола используется TCP. Чтобы использовать TCP, убедитесь, что сервер приложений BroadWorks и сетевой сервер настроены для TCP:
_CLI/Interface/SIP> get networkProxyTransport = unspecified accessProxyTransport = unspecified supportDnsSrv = true supportTcp = true
Сервер приложений
Тип профиля идентификации/устройства
Для представления CUBE необходимо создать новый тип профиля удостоверения/устройства. Убедитесь, что заданы следующие свойства, в то время как другие свойства могут быть оставлены с значениями по умолчанию:
-
Тип адреса передачи сигналов: установите значение Intelligent Proxy Addressing (Адресация интеллектуального прокси).
-
Authentication (Аутентификация): установите значение Enabled (Включено)
-
Идентификация поддержки в ОБНОВЛЕНИИ и повторном приглашении – флажок установлен
-
Возможность статической регистрации: задайте значение Включено.
-
С поддержкой видео: задайте значение Отключено.
В приведенном ниже примере для представления CUBE создается новый тип профиля удостоверения/устройства "VXML_profile".
Виртуальный подписчик Voice XML
Создание экземпляра VoiceXML
Каждый номер PSTN Webex Meetings представлен виртуальным подписчиком в BroadWorks, и можно использовать функциональные возможности виртуального подписчика VoiceXML. Рекомендуется использовать выделенные предприятия и группу для всех виртуальных подписчиков VoiceXML. Обратите внимание, что на самом деле мы не используем возможности VoiceXML, но этот тип виртуального пользователя подходит для взаимодействия с CUBE.
Чтобы использовать службу VoiceXML, убедитесь, что у лицензии достаточно количества VoiceXML и что служба авторизована на уровне предприятия и группы, а служба VoiceXML назначена группе, как показано на рисунке ниже.
В разделе VoiceXML и создайте экземпляр для каждого номера PSTN.
выберитеНастройка адресов VoiceXML
Для каждого экземпляра VoiceXML в разделе адресов VoiceXML выполните следующие действия:
-
Номер телефона. Введите номер телефона системы для веб-сайта Webex Meetings (например, 2403332200).
-
Добавочный номер
-
Identity/Device Profile (Профиль удостоверения/устройства). Создайте один экземпляр (например, VXML_deviceProf) на основе типа устройства, созданного в предыдущем разделе (VXML_profile в примере), и введите следующую конфигурацию.
-
Линия/порт: введите в формате @, где
-
– это номер кода доступа для веб-сайта Webex Meetings (доступный из файла JSON) (например, 88631321777971704941)
-
является доменом аудио Webex Edge для этого веб-сайта совещаний (например, ecccspx.amer.pub.webex.com)
-
-
Contact sip (Контакт SIP). При вызовах со звонком на номер системы совещания на номер доступа INVITE будет отправлен с URI запроса, заданным в этом поле. Введите контакт SIP в этом формате: ;;;, где:
-
– это из поля линии/порта, но домен в качестве SRV, которая соответствует адресу CUBE (например, 88631321777971704941@cube.internal.local)
-
представляет языковую настройку в соответствии с языковыми параметрами пользователя (например, locale=en_США)
-
– это UUID веб-сайта из файла JSON (например, x-cisco-site-uuid=abbd70f6c519fb1ee053ad35fc0a038b)
-
Значение должно быть transport=tcp, чтобы система AS использовала TCP для отправки сообщений в CUBE.
-
Ниже приведен пример настроек VoiceXML-адресов.
Назначить аутентификацию SIP экземпляру VoiceXML
Назначьте службу аутентификации виртуальному подписчику VoiceXML. Он будет использоваться для аутентификации сообщений INVITE SIP из CUBE в сценарии обратного вызова. Он также предотвращает прием виртуальным абонентом VoiceXML вызовов от сторон, отличных от CUBE
Перейдите на страницу аутентификации виртуального подписчика в разделе "Сервисные программы" и введите имя пользователя и пароль SIP, как показано ниже.
Для надлежащей аутентификации сообщений INVITE, отправленных в AS, в CUBE необходимо настроить одинаковое имя пользователя и пароль.
Пример команды настройки аутентификации SIP в CUBE приведен ниже.
имя пользователя для аутентификации sip-ua пароль VSUB 0 (подробнее см. в описании CUBE onfiguration/datafill).
Файл Namedefs
Поле контакта SIP виртуального подписчика VoiceXML содержит URL-адрес, по которому часть домена относится к адресу CUBE. Это внутренняя SRV, и файл namedefs в AS можно использовать для разрешения внутренней SRV в IP CUBE.
В нашем примере SRV контакта SIP — cube.internal.local. Для связи с CUBE необходимо адрес порта 5060 10.165.196.30. В AS файл /usr/local/broadworks/bw_base/conf/namedefs
обновляется следующим образом:
_sip.tcp.cube.internal.local SRV 1 99 5060 10.165.196.30
Тип вызова Webex Meetings
Параметры конфигурации обработки вызовов Webex Meetings доступны для управления обработкой вызовов на номер системы совещания. По умолчанию звонки на номер системы совещания обрабатываются как внешние вызовы, поскольку номера звонка на номер системы размещены в выделенном предприятии или поставщике услуг. Внешние вызовы обычно включаются в счетчики сеансов контроля допустимости сеансов и помечаются для зарядки в поле chargeIndicator поля CDR.
В приведенном ниже примере добавлена рекомендуемая конфигурация для обработки входящих вызовов совещания в качестве внутренних вызовов, которые исключаются из процесса зарядки и не учитываются при контроле допустимости сеанса.
Если для параметра Enforce NS Charge Field (Обязательное поле зарядки NS) установлено значение true, население поля chargeIndicator CDR основано на настроенном атрибуте зарядки типа вызова сетевого сервера.
AS_CLI/System/CallP/WebexMeetings/WebexCallTypes> добавить "Webex Meetings" WXM true true AS_CLI/System/CallP/WebexMeetings/WebexCallTypes> get Name NS Call Type Enforce NS Charge Field Process As Internal For SAC-Subscriber ========================================================================================== Webex Meetings WXM true true
Виртуальный подписчик обратного вызова на совещание VoiceXML
Создание подписчика обратного вызова для совещаний VoiceXML
Для обработки обратных вызовов Webex Meetings на сервере приложений BroadWorks (AS) должен быть настроен выделенный виртуальный подписчик VoiceXML со специальным параметром обратного вызова Webex Meetings (далее – подписчик обратного вызова для совещаний VoiceXML). В AS можно настроить только один экземпляр этого подписчика.
Чтобы включить эту функцию, задайте для функции активации 102074 значение true посредством CLI.
AS_CLI/System/ActivatableFeature> активировать 102074 ****** Предупреждение *****: Это действие следует выполнять только во время технического обслуживания, поскольку это может привести к добавлению, изменению или удалению большого объема данных и может занять некоторое время. Функции, влияющие на веб-страницы, требуют, чтобы пользователи и администраторы вышли из системы и снова вошли в систему. Действительно продолжить? Подтвердите (да, y, нет, n): y ...Выполнено КАК_CLI/System/ActivatableFeature> получить описание идентификатора Активированная последняя измененная метка времени ============================================================================================= 102746 BroadWorks Поддержка CI UUID true 102074 Поддержка биллинга PSTN BYO для обратного вызова и звонка на номер системы true 104256 Служба проверки слабого пароля false 104073 Добавление поддержки FAC для оператора центра обработки вызовов Join-Unjoin в CDR false 103542 Настраиваемая конечная точка Для автоматического ответа И принудительного ответа false 104255 Управление паролем и поведением в целях обеспечения безопасности false
Поскольку поддержка биллинга PSTN BYO для обратных вызовов и звонков на номер системы зависит от функции "Поддержка BroadWorks для UUID CI", перед активацией функции (102074) также необходимо активировать функцию (102746). Дополнительные сведения см. в разделе "Синхронизация UUID пользователей CI (поддержка Broadworks для CI UUID)".
Подписчик обратного вызова на совещание VoiceXML аналогичен существующему виртуальному подписчику VXML BYOPSTN, но помечает его новым флажком "Обратный вызов на совещание Webex". Для этого подписчика обратного вызова на совещание VoiceXML настроен тот же профиль устройства, что и для существующего виртуального подписчика VXML BYOPSTN, а также служба аутентификации с теми же учетными данными.
Ниже приведен пример.
Подписчик обратного вызова для совещаний VoiceXML должен существовать на сервере AS, размещающем пользователя организатора совещания. Когда AS получает запрос INVITE для обратного вызова совещания, он пытается найти как пользователя обратного вызова для совещания VoiceXML, так и пользователя организатора совещания в AS во время настройки вызова. Если ни один из этих пользователей не найден, вызов отклоняется.
Сеанс организатора совещания
В сценарии обратного вызова с заголовком X-Cisco-Meet-Info сервер приложений Cisco BroadWorks получает запрос SIP INVITE и идентифицирует пользователя организатора совещания с помощью параметра UUID пользователя узла CI в заголовке SIP X-Cisco-Meet-Info. Сеанс вызова создается от имени пользователя организатора совещания для обработки вызова и выполнения профиля службы пользователя. Кроме того, запись о платежах создается от имени пользователя, организатора совещания. В записи о выставлении счетов сохраняется идентификатор совещания и информация об UUID веб-сайта из заголовка SIP X-Cisco-Meet-Info.
Пример заголовка SIP X-Cisco-Meet-Info приведен ниже.
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab -04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec
Платформа доставки приложений
Синхронизация UUID пользователя CI (поддержка Broadworks для CI UUID)
UUID CI пользователя – это уникальный идентификатор для идентификации пользователей в среде Webex.
Это приложение синхронизации подготовки Webex на платформе доставки приложений Cisco BroadWorks (ADP) используется для синхронизации, сопоставления и хранения UUID CI пользователя в инфраструктуре BroadWorks для использования в различных взаимодействиях со службой Webex и Webex для BroadWorks.
См. раздел "Включение обратного вызова совещания Webex" о том, как ассоциация UUID пользователя CI используется сервером сети Cisco BroadWorks и сервером приложений Cisco BroadWorks.
Выполните следующие действия, чтобы настроить приложение синхронизации подготовки Webex для периодического опроса и обновления пользователей BroadWork с помощью UUID CI.
Приложению синхронизации подготовки Webex требуются учетные данные OAuth с помощью spark-admin.broadworks_subscribers_read область действия поставщика удостоверений Cisco и может быть получена путем запроса на обслуживание с вашим оператором подключения.
См. раздел "Получение учетных данных OAuth для Webex для Cisco BroadWorks", чтобы получить дополнительные сведения о запросе на обслуживание по адресу: https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cloudCollaboration/wx4bwks/Solution_Guide/wbxbw_b_solution-guide/wbxbw_b_SolutionGuide-PDF_chapter_01.html?bookSearch=true#Cisco_Generic_Topic.dita_0e1beabc-80ae-4e8d-b177-17108ec5daed
Добавьте токен с соответствующим именем партнера, как указано ниже.
ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> добавить новый пароль custBYO: Введите новый пароль повторно: ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> получить токен обновления имени партнера ================================== FederationPartner ********* custPart ******* custBYO ********
Добавьте имя партнера, связанное с токеном OAuth, в список партнеров, которые будут отслеживаться приложением синхронизации подготовки Webex, с флажком "Включено", установленным как "Истина".
С этого приложения синхронизации подготовки Webex начнет синхронизацию UUID пользователя CI в определенный интервал опроса.
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> добавить custBYO true
После добавления партнера приложение синхронизации подготовки Webex теперь может связывать UUID CI с пользователями BroadWorks.
Измените время ожидания соединения с помощью следующих команд:
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> set requestTimeout 30000 ...Done ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> get requestTimeout = 30000 ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> cd http ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller/Http> set connectionTimeout 300 *** Предупреждение: Чтобы изменения вступили в силу, необходимо перезапустить BroadWorks *** ADP_CLI/Application/WebexProvisioningSync/GeneralSetting/Controller/HTTP > get connectionPoolSize = 5 connectionTimeout = 300 connectionIdleTimeOut = 300 maxConcurrentRequests = 10 maxCookieAgeInHours = 24
Связь может быть выполнена автоматически или вручную. Команда manualSync CLI может мгновенно инициировать сопоставление для его выполнения.
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> manualSync custBYO
Партнеры, для которых установлено значение "Включено", выполняют соответствующие функции в интервале опроса. Во время начальной связывания приложение Webex Provisioning Sync запрашивает API подписчика Webex для получения данных, содержащих UUID CI, для всех пользователей, размещенных партнером. Внешний идентификатор пользователя BroadWorks обновлен с помощью соответствующего UUID CI. Последующие связи влияют на пользователей, добавленных в партнера. Команду состояния можно использовать для проверки завершения синхронизации.
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> состояние имени партнера Состояние последней синхронизации ============================================================ custBYO синхронизация custPart мониторинг 2023-01-29T15:36:43.873-05:00 Найдено 2 записи.
По завершении синхронизации состояние снова изменится на отслеживание. Последующая синхронизация выполняется для пользователей, добавленных в партнер после "времени последней синхронизации".
На рисунке ниже показан набор UUID CI во внешнем идентификаторе.
Сетевой сервер
Тип вызова
В целях выставления счетов и отчетности может быть желательно пометить CDR для вызовов Meetings со звонком на номер системы. Это может быть сделано с помощью политики PreCallTyping Network Server.
Сначала в CLI NS в разделе /System/CallP/CallType добавьте новый тип вызова. В следующем примере добавлен новый тип вызова "WXM":
NS_CLI/System/CallP/CallTypes> add WXM LOCAL TRUE FALSE "Webex Meetings" NS_CLI/System/CallP/CallTypes> get calltype WXM CallType Description Category Scope SupportE164 Charge ======================================================================= WXM Webex Meetings LOCAL User Defined true false
Затем тип вызова можно использовать в экземпляре PreCallTyping, который является частью профиля маршрутизации пользователя BroadWorks. В этом примере новый экземпляр PreCallTyping «wxm» был добавлен в контекст CLI /Policy/PreCallTyping, однако он может быть уже используемым существующим экземпляром PreCallTyping:
NS_CLI/Policy/PreCallTyping> добавить wxm true CallTypes ALL NS_CLI/Policy/PreCallTyping> получить wxm Policy: Экземпляр PreCallType: wxm CallTypes: Выбор = {ALL} Из = {PCS, ALL, TRMT, LO, GNT, DP, WXM, LPS, OA, TPS, EA, FGB, POA, SV, SVCD, IN, MS, CSV, EM, SVCO, SMC, ZD, NIL, CT, TF, GAN, TO, DA, OAP} supportLCABasedNormalization = false Включить = true
Следующим шагом является добавление записей в экземпляр PreCallTyping для всех номеров телефона системы в контексте CLI /Policy/PreCallTyping/DialPlan. Например:
NS_CLI/Policy/PreCallTyping/DialPlan> добавить wxm 1 dflt 12403332200 12403332200 точно 11 11 WXM 0 0 Webex Meetings NS_CLI/Policy/PreCallTyping/DialPlan> добавить wxm 1 dflt_e164 12403332200 12403332200 точно 11 11 WXM 0 0 Webex Meetings NS_CLI/Policy/PreCallTyping/DialPlan> получить wxm 1 Политика: Экземпляр PreCallType: Таблица wxm: DialPlan CC DialPlan From To Match Min Max Type Call Prefix Action Call Ind Описание ================================================================================================ 1 dflt 12403332200 12403332200 {exact} 11 11 {WXM} 0 Webex Weetings 1 dflt_e164 12403332200 12403332200 {exact} 11 11 {WXM} 0 совещаний Webex
Затем экземпляр PreCallTyping добавляется (при условии, что он не существует) к соответствующему профилю маршрутизации исходного пользователя, как показано в примере ниже.
NS_CLI/Policy/Profile> добавьте Profall PreCallTyping wxm NS_CLI/Policy/Profile> получите профиль Profall: Пример политики Profall ========================================== CallTyping DefaultInst CallScreening DefaultInst SubLocation DefaultInst FarEndRtg DefaultInst NearEndRtg DefaultInst UrlDialing DefaultInst MediaSrvSel DefaultInst SIMPLE DefaultInst DstSvcRtg DefaultInst NumberPortability DefaultInst RCBasedRtg DefaultInst NetVoicePortalRtg DefaultInst PreCallTyping wxm
Маршрутизация
Для представления CUBE в контексте CLI /System/Device/RoutingNE требуется RoutingNE. Таким образом, когда NS получает INVITE от CUBE, заголовок Via будет соответствовать записи RoutingNE, подготовленной в NS. Подробные сведения о добавлении RoutingNE см. в руководстве по администрированию командной строки сетевого сервера Cisco BroadWorks .
Ниже приведен пример команд для добавления RoutingNE "WebexMeetings", где IP-адрес CUBE = 10.165.196.30. В примере также отображаются команды для создания новых экземпляров OrigRedirect и Profile для связывания с RoutingNE, но также можно использовать существующие экземпляры.
NS_CLI/Policy/OrigRedirect> добавьте wxm_Inst true CallTypes ALL supportTrunkGroupLookups отключить applyAccessSideRules enableRestrictive NS_CLI/Policy/OrigRedirect> get wxm_Политика инст: Экземпляр исходного перенаправления: wxm_Включить инст = true CallTypes: Выбор = {ALL} Из = {PCS, ALL, TRMT, LO, GNT, DP, WXM, LPS, OA, TPS, EA, FGB, POA, SV, SVCD, IN, MS, CSV, EM, SVCO, SMC, ZD, NIL, CT, TF, GAN, TO, DA, OAP} supportTrunkGroupLookups: Выбор = {disable} Из = {disable, enablePermissive, enableRestrictive} applyAccessSideRules: Выбор = {enableRestrictive} Из = {disable, enablePermissive, enableRestrictive} NS_CLI/Policy/Profile> добавить wxm_routing NS_CLI/Policy/Profile> добавить wmx_routing OrigRedirect wxm_Inst NS_CLI/Policy/Profile> добавить wmx_routing SubLocation DefaultInst NS_CLI/Policy/Profile> получить профиль wxm_routing Профиль: Экземпляр wxm_routing политики OrigRedirect ========================================== wxm_Inst SubLocation DefaultInst NS_CLI/System/Device/RoutingNE> добавить WebexMeetings 1240364 1 99 wxm_routing false OnLine AccessRoutingNE NS_CLI/System/Device/RoutingNE/Address> добавить WebexMeetings 10.165.196.30 1 99 tcp NS_CLI/System/Device/RoutingNE> получить местоположение сетевого элемента WebexMeetings = 1240364 статическая стоимость = 1 Статический вес = 99 Poll = false OpState = enabled State = OnLine Profile = wxm_routing Signaling Attributes= AccessRoutingNE NS_CLI/System/Device/RoutingNE/Address> get Routing NE Address Cost Weight Port Transport Route WebexMeetings 10.165.196.30 1 99 – TCP
В примере конфигурации CUBE отправляет INVITE в NS аналогично следующим (важные поля выделены жирным шрифтом):
ПРИГЛАСИТЬ sip:+19991111111@domain.com:5060 SIP/2.0 Via:SIP/2.0/TCP 10.10.10.10:5060;branch=z9hG4bK7C7B9EB Remote-Party-ID:" BroadWorks ";screen=no;party=calling;privacy=off От:" BroadWorks ";tag=958BDDF4-1AB До: Дата:Чт, 03 ноября 2022, 12:39:58 GMT Call-ID:75D3B642-5AAB11ED-AC82 BA3C-276254A1@10.20.20.30 Поддерживается:100rel,timer,resource-priority,replaces,sdp-anat Min-SE:14400 Cisco-Guid: 1976459008-1521160685-2893855292-0660755617 X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec" X-Cisco-Org-Id:82e2eb35-1610-44e7-9b20-ab607e026270 Пользователь-агент: Метка времени Cisco-SIPGateway/IOS-16.12.2s: 1667479198 Идентификатор сеанса: e13cc71f24ae400669d5247d8306ac23;remote=000000000000000000000000 Разрешить:INVITE,ПАРАМЕТРЫ,BYE,ОТМЕНА,ACK,PRACK,ОБНОВИТЬ,REFER,ПОДПИСАТЬСЯ,УВЕДОМЛЯТЬ,INFO,REGSTER CSeq:101 ПРИГЛАСИТЬ Контакт: Истечение срока действия:180 Allow-Events:telephone-event Max-Forwards:68
Где:
-
URI запроса INVITE содержит номер обратного вызова
-
В заголовке: содержит IP-адрес CUBE, который будет использоваться для выбора профиля RoutingNE.
-
Заголовок X-Cisco-Info-Meet: используется для идентификации hostCIUserUuid, meetingid и siteUUID.
При получении INVITE NS заголовок Via используется для сопоставления с RoutingNE "WebexMeetings". В свою очередь будет выбран профиль маршрутизации "wxm_routing", содержащий экземпляр wxm_Inst OrigRedirect.
Политика OrigRedirect NS будет соответствовать заголовку X-CISCO-MEET-INFO:
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec
с портом линии, настроенным на виртуальном подписчике VoiceXML, и отправьте перенаправление 302 на пару AS, размещающую этого подписчика. Сообщение 302 похоже на следующее:
SIP/2.0 302 временно перемещен через:SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK5452684 из: "Webex";tag=8EEAA586-1675 в:;tag=394411970-1602687588994 Call-ID:ABC5CCA2-D6411EB-8AD6D92D-EE20F768@10.165.196.30 CSeq:101 ПРИГЛАСИТЬ Контакт:;q=0.5, ;q=0.25 Content-Length:0
Псевдоним
Домен в URI INVITE (в примере – bw.myenterprise.com), отправленный CUBE в NS, должен быть распознан NS. Это можно сделать, добавив домен в контекст NS_CLI/System/Alias, например:
NS_CLI/System/Alias> добавить bw.myenterprise.com
Команду настройки домена INVITE URI в CUBE можно найти в следующем разделе под адресуемой точкой вызова или целевым объектом сеанса, например:
dial-peer voice 23401 voip session target dns:bw.myenterprise.com
ХостингNE
Для поддержки параметров конфигурации обработки вызовов Webex Meetings для выставления счетов и контроля допустимости сеансов на сервере приложений CallTypeInfoRequired и RequiresChargeIndication необходимо включить в контексте NS_CLI/System/Device/HostingNE. Например:
NS_CLI/System/Device/HostingNE> set broadworksASHostNe сигнализация E164Compliant, CallTypeInfoRequired, SourceId, RequiresNetworkIndication RequiresChargeIndication;
Включение обратного вызова на совещание Webex
В сценарии обратного вызова с заголовком SIP X-Cisco-Meet-Info CUBE отправляет вызов на сетевой сервер для перенаправления инициатора в пару AS. Пара AS определяется на основе системного параметра enableWebexMeetingHoostLookup .
NS_CLI/System/CallP/Options> get accessSideRoutingNeDeterminedViaSignaling = false disableNdcValidationForCalledNumbers = true forceRoutingNEProfile = false skipPrivatePoliciesOnEmergency = true maxReturnedContacts = 10 enableWebexMeetingHostLookup = true
Если параметру системы enableWebexMeetingHoostLookup задано значение true, идентификатор CI UUID пользователя организатора совещания в заголовке X-Cisco-Meet-Info используется для идентификации пары, размещающей пользователя организатора совещания.
ПРИГЛАСИТЬ sip:+19991111111@domain.com:5060 SIP/2.0 Via:SIP/2.0/TCP 10.10.10.10:5060;branch=z9hG4bK7C7B9EB Remote-Party-ID:" BroadWorks ";screen=no;party=calling;privacy=off От:" BroadWorks ";tag=958BDDF4-1AB До: Дата:Чт, 03 ноября 2022, 12:39:58 GMT Call-ID:75D3B642-5AAB11ED-AC82 BA3C-276254A1@10.20.20.30 Поддерживается:100rel,timer,resource-priority,replaces,sdp-anat Min-SE:14400 Cisco-Guid: 1976459008-1521160685-2893855292-0660755617 X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab-04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec" X-Cisco-Org-Id:82e2eb35-1610-44e7-9b20-ab607e026270 Пользователь-агент: Метка времени Cisco-SIPGateway/IOS-16.12.2s: 1667479198 Идентификатор сеанса: e13cc71f24ae400669d5247d8306ac23;remote=000000000000000000000000 Разрешить:INVITE,ПАРАМЕТРЫ,BYE,ОТМЕНИТЬ,ACK,PRACK,ОБНОВИТЬ,REFER,ПОДПИСАТЬСЯ,УВЕДОМЛЯТЬ,INFO,ЗАРЕГИСТРИРОВАТЬ CSeq:101 ПРИГЛАСИТЬ Контакт:<sip:+12403333333@10.20.20.20:5060;transport=tcp> Истечение срока действия:180 Allow-Events:telephone-event Max-Forwards:68
Этап 10. Подготовка партнерского CUBE
В этом разделе представлена проверенная конфигурация развертывания Cisco Unified Border Element (CUBE) в качестве пограничного контроллера сеансов (SBC) для решения "Использование собственной службы PSTN".
В этом разделе основное внимание уделяется конфигурациям CUBE, которые необходимы для взаимодействия с примером конфигурации Webex для Cisco BroadWorks, приведенным в предыдущем разделе. Более общее обсуждение начального развертывания и конфигурации CUBE см. в следующих руководствах: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-overview.html
https://help.webex.com/en-us/b6vrdc/Cisco-Webex-Edge-Audio-for-CUBE-Customer-Configuration-Guide
Развертывание собственного варианта SBC
Если вы не хотите развертывать CUBE, можно развернуть собственный пограничный контроллер сеансов. Однако обратите внимание, что в этом документе не содержится проверенная конфигурация для пограничных контроллеров сеансов, отличных от CUBE.
При развертывании собственного пограничного контроллера сеансов можно руководствоваться общими требованиями к конфигурации CUBE (например, назначениями, такими как домен, общедоступные и частные интерфейсы и шлюзы). Однако подробная справка командной строки приведена в документации по пограничному контроллеру сеансов, поскольку фактические команды для собственного пограничного контроллера сеансов, скорее всего, будут отличаться от CUBE.
Если не указано иное, остальные требования к конфигурации, указанные в шаге 10, применяются независимо от того, какой SBC будет развернут. Однако примеры командной строки предназначены только для CUBE, если не указано, что этот пример применим к другим пограничным контроллерам сеансов. Для других пограничных контроллеров сеансов см. команду конфигурации в документации по пограничным контроллерам.
Начальная конфигурация
Чтобы настроить CUBE, должен быть включен режим EXEC с правами. При появлении запроса введите пароль.
включить
Чтобы войти в режим глобальной конфигурации, выполните следующие действия.
настройка терминала
Задать домен:
имя домена IP myenterprise.com
Задайте максимальный размер сегмента (MSS).
ip tcp mss 1360
Конфигурация сети
Определите общедоступные и частные интерфейсы. В нашем примере CUBE:
------- Частная сторона ------ Описание интерфейса GigabitEthernet1 Интерфейс facing BC IP-адрес negotiation auto no mop enabled no mop sysid ! ------- Общедоступная сторона ------- Описание интерфейса GigabitEthernet2 Интерфейс, обращенный к IP-адресу Webex согласование auto no mop enabled no mop sysid !
Настройте шлюзы для маршрутизации IP для общедоступных и частных сторон.
ip-маршрут 0.0.0.0 ip-маршрут 10.0.0.0
Включить SSH:
события ведения журнала ip ssh ip ssh версии 2 ! имя пользователя администратор 15 пароль
CUBE (или собственный пограничный контроллер сеансов) должен находиться в DMZ с правильно настроенными правилами брандмауэра. Список портов, которые необходимо открыть во внешнем брандмауэре, см. в разделе Порты, используемые Webex .
Настройте записи SRV для обратных вызовов, отправленных из CUBE (или вашего SBC) на сетевые серверы BroadWorks. Например, SRV для bw.myenterprise.com:
IP-адрес _sip._tcp.bw.myenterprise.com srv 1 50 5060 ns01.myenterprise.com IP-адрес _sip._tcp.bw.myenterprise.com srv 1 50 5060 ns02.myenterprise.com IP-адрес ns01.myenterprise.com IP-адрес ns02.myenterprise.com
Настройте сервер DNS:
IP-сервер имен <DNS_IP_address>
Альтернативным параметром DNS является настройка внутреннего DNS, где внутренний DNS обращается к родительскому DNS-серверу в случае сбоя внутреннего поиска.
Конфигурация обработки вызовов
Общие
Настройте CUBE (или свой пограничный контроллер сеансов) со всеми IP-адресами, необходимыми для доступа к службе передачи голоса по IP. Включает в себя:
-
Адреса сигналов SIP на частной стороне для серверов BroadWorks AS, NS и MS.
-
Общедоступные адреса для инфраструктуры аудио Webex Edge.
Пример конфигурации CUBE см. ниже.
список доверенных адресов голосовой службы передачи голоса по IP ------- IP на частной стороне (необходимо включить все адреса сигналов BroadWorks AS, NS и MS) ------- ipv4 ipv4 ipv4 ipv4 ipv4 ------- IP на общественной стороне (это общедоступные адреса для инфраструктуры аудио Webex. Ниже приведен только пример.) ------- ipv4 64.68.96.0 255.255.224.0 ipv4 66.114.160.0 255.255.240.0 ipv4 66.163.32.0 255.255.224.0
Как разрешить трафик Webex Meetings в моей сети? Диапазон IP-адресов для большинства кластеров отображается в разделе Список диапазонов IP-адресов, используемых службами Cisco Webex Meeting. Одно исключение касается кластеров в Китае, для которых диапазон отображается по ссылке ниже.
Требования к сети для кластеров Cisco Webex в Китае
Таймер по умолчанию для CUBE для установления соединения TCP до выполнения маршрутизации составляет 20 секунд. Чтобы изменить его, выполните указанные ниже действия.
время синхронизации IP TCP
На стороне BroadWorks таймер по умолчанию для сервера приложений для истечения времени ожидания на устройстве доступа, не отвечающем требованиям, составляет 6 секунд. Чтобы изменить его, выполните указанные ниже действия.
AS_CLI/System/CallP/AccessRouting> set terminationAttemptTimeoutSeconds
Необходимо открыть общедоступные и частные интерфейсы для трафика RTP в CUBE (или собственном пограничном контроллере сеансов). Ниже приведен пример CUBE.
передача голоса по IP RTCP ALL-PASS-THROUGH-MEDIA DISABLE-DETAILED-STATS ------- CUBE общедоступный IP-адрес + диапазон портов --------- диапазон медиаадресов диапазон портов 10200-28000 -------- CUBE частный IP-адрес + диапазон портов ---------- media-address диапазон диапазон портов 10200-28000
Где:
- — общедоступный IP-адрес CUBE
- — частный IP-адрес CUBE
- Диапазон портов: в примере диапазон портов от 10200 до 28000
CUBE поддерживает следующие наборы шифров TLS (во время звонка на номер системы CUBE предлагает их в приветствии клиента для подтверждения TLS):
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_ПУСТО_ИНФОРМАЦИЯ О ПОВТОРНОМ СОГЛАСОВАНИИ__SCSV
Другие общие настройки для настройки (примеры конфигураций CUBE см. ниже).
aaa новая модель aaa authentication login default local aaa authorization exec default local ! ip scp server enable ! voice service voip address-hiding allow-connections sip to sip no supplementary service sip moved-temporarily call-quality max-dropout 2 max-reorder 2 sip contact-passing
Идентификаторы URI для входящего и исходящего набора должны быть определены для дальнейшего использования в адресуемых точках вызова.
voice class uri INEdgeAudio sip pattern x-cisco-webex-service=audio ! voice class uri OUTEdgeAudio sip host cube.internal.local
Аудио Webex Edge поддерживает кодеки G722, G711ulaw и G711alaw. Для последующего использования в адресуемых точках вызова должен быть определен следующий код класса голосовых вызовов:
voice class codec 3
codec preference 1 g722-64
codec preference 2 g711ulaw
codec preference 3 g711alaw
Аудио Webex Edge использует SRTP. Криптографический SRTP класса голосовых вызовов назначает предпочтительный пакет шифрования SRTP, который будет использоваться для аудио Edge. Настройте перечисленные ниже пакеты шифрования по порядку. Конфигурация шифрования SRTP класса голосовых вызовов должна быть применена к адресуемым точкам вызова, используемым для подключения к аудио Edge.
voice class srtp-crypto 234 crypto 1 AEAD_AES_256_Crypto GCM 2 AEAD_AES_128_Crypto GCM 3 AES_CM_128_HMAC_SHA1_80 crypto 4 AES_CM_128_HMAC_SHA1_32
Предварительно настройте основной ключ, чтобы установить пароль для аутентификации
key config-key password-encrypt Password123 имя пользователя аутентификации пароль encryption aes
Введите учетные данные аутентификации SIP, подготовленные для виртуального подписчика VoiceXML в AS, используя следующую команду. Для сценариев обратного вызова эти учетные данные будут использоваться, когда AS бросает вызов INVITE, который CUBE (или ваш собственный пограничный контроллер сеансов) отправляет в AS.
sip-ua ------- для включения аутентификации -------- имя пользователя для аутентификации пароль 0
После настройки аутентификации пароль будет скрыт при просмотре с помощью команды show running-config
sip-ua -------- для включения аутентификации -------- имя пользователя для аутентификации пароль 6 [GF]XXXXX[YYYYYY\ZZZZZ]\
Также необходимо выполнить указанную далее глобальную конфигурацию SIP.
------ Максимальное количество повторных попыток INVITE -------- Повторите приглашение 3 -------- По умолчанию используйте TLS -------- transport tcp tls v1.2 connection-reuse ------ Какая точка доверия использовать при вызове mTLS ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Профили перевода
Профиль преобразования сообщений SIP 2340 используется для звонков на номер системы совещания. У нее должна быть запись для изменения SIP-сообщений, входящих из BroadWorks перед отправкой в аудио Edge, как показано в примере правила 11.
-------- BroadWorks к Webex ------- voice class sip-profiles 2340 rule 1 request INVITE sip-header SIP-Req-URI изменить "sips:" "sip:" правило 2 request INVITE sip-header Изменить "sips:" sip-header Изменить "sips:" sip: rule 4 request INVITE sip-header Remote-Party-ID modify "sips:" "sip:" rule 5 request INVITE sip-header P-Asserted-Identity modify "sips:" "sip:" rule 6 request ACK sip-header From modify "sips:" "sip:" rule 7 request REINVITE sip-header P-Asserted-Identity modify "sips:" "sip:" rule 8 request REINVITE sip-header From modify "sips:" "sip:" rule 9 request REINVITE sip-header Contact modify "sips:(.*)>" "sip:\1;transport=tls>" rule 10 request INVITE sip-header Contact modify "sips:" "sip:" "sip:" rule 11 request INVITE sip-header SIP-Req-URI modify "cube.internal.local" "ecccspx.amer.pub.webex.com"
В приведенном выше правиле 11 сопоставлен URI входящего запроса от BroadWorks, у которого есть значение контакта профиля устройства виртуального подписчика CUBE (значение поля «Контакт» в профиле устройства VXML_deviceProf в нашем примере):
88631321777971704941@cube.internal.local;x-cisco-site- uuid=abbd70f6c519fb1ee053ad35fc0a038b;transport=tcp
Для соответствующего домена маршрутизации вызовов аудио Webex Edge: 88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site- uuid=abbd70f6c519fb1ee053ad35fc0a038b;transport=tcp
Обратите внимание, что если CUBE (или ваш собственный пограничный контроллер сеансов) поддерживает статический NAT, требуется дополнительная конфигурация профиля SIP 2340. Для получения дополнительной информации см. следующую ссылку:
https://help.webex.com/en-us/b6vrdc/Cisco-Webex-Edge-Audio-for-CUBE-Customer-Configuration-GuideДля переадресации сообщений 486, отправленных сервером AS обратно в аудио Webex Edge, в CUBE требуется указанная ниже конфигурация (для собственного пограничного контроллера сеансов см. справку в документации по пограничному контроллеру сеансов)
Голосовая служба voip no notify redirect ip2ip sip-profiles inbound ! voice class sip-profiles 1 response 486 sip-header Reason modify "7" "" response 486 sip-header SIP-StatusLine modify "486.*" "600 Busy Everywhere"
Если другие 4xx сообщения необходимо перенаправить обратно в аудио Webex Edge, следуйте тому же примеру выше.
Адресуемые точки набора
Клиент класса голосовых вызовов должен быть определен в CUBE (или собственном пограничном контроллере сеансов) для использования в адресуемых точках вызова позднее, что соответствует следующим критериям:
- Для пакетов DTMF RTP-NTE взаимодействие полезных данных отсутствует, поэтому настройте асимметричную полезную нагрузку полностью.
- Аудио Edge не поддерживает обновления идентификатора вызывающего абонента, поэтому должно быть настроено значение no update-callerid.
- Маршрутизация вызовов аудио Webex Edge основана на URI. Необходимо, чтобы URI маршрутизации вызовов соответствовала адресуемым точкам вызова на основании URI.
voice class tenant 234 asymmetric payload full no update-callerid header-passing no pass-thru content custom-sdp call-route URL
Перечисленные ниже адресуемые точки вызова настроены, чтобы разрешить CUBE обрабатывать вызовы между BroadWorks и аудио Webex Edge. Настройте приведенные ниже параметры в CUBE (аналогичную конфигурацию необходимо настроить в собственном пограничном контроллере сеансов).
dial-peer voice 23411 Описание передачи голоса по IP External Webex edge audio entry or exit dial-peer session protocol sipv2 session target dns:ecccspx.amer.pub.webex.com session transport tcp tls destination uri OUTEdgeAudio incoming uri request INEdgeAudio voice-class codec 3 offer-all voice-class sip url sips voice-class sip profiles 2340 voice-class sip srtp-crypto 234 voice-class sip bind control source-interface GigabitEthernet2 voice-class sip bind media source-interface GigabitEthernet2 voice-class sip requri-passing voice-class sip audio forced dtmf-relay rtp-nte srtp ! dial-peer voice 23401 voip Внутренний смешанный режим Webex edge audio entry or exit dial-peer session protocol sipv2 ---- использование DNS SRV (предпочтительно) должен соответствовать записи srv, настроенной выше (_sip._tcp.bw.myenterprise.com) ---- session target dns:bw.myenterprise.com session transport tcp destination uri INEdgeAudio incoming uri request OUTEdgeAudio voice-class codec 3 voice-class sip url sip voice-class sip profiles 2341 voice-class sip profiles 1 inbound voice-class sip tenant 234 voice-class sip bind control source-interface GigabitEthernet1 voice-class sip bind media source-interface GigabitEthernet1 dtmf-relay rtp-nte !
Потоки вызовов CUBE
С описанной выше конфигурацией ниже примеры сценариев потока входящих и исходящих вызовов в CUBE. Цветовое кодирование на определенном шаге относится к тем же цветным записям в адресуемых точках вызова выше.
Сценарий звонка на номер системы совещания из BroadWorks в Webex.
- Входящее INVITE получено из BroadWorks во внутреннем интерфейсе с:
sip INVITE: 88631321777971704941@cube.internal.local;transport=tcp;x-cisco-site-uuid=abbd70f6c519fb1ee053ad35fc0a038b SIP/2.0 До:"Виртуальный VXML"<sip: 88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site-uuid=abbd70f6c519fb1ee053ad35fc0a038b>
- Профиль входящей адресуемой точки вызова 23401 выбран на основе узла в URI входящего запроса ("cube.internal.local"), соответствующем конфигурации "Входящий запрос URI OUTEdgeAudio".
- Исходящая адресуемая точка вызова 23411 выбирается на основе узла в URI запроса ("cube.internal.local"), соответствующем конфигурации "destination uri OUTEdgeAudio".
- Исходящее INVITE отправляется во внешнем интерфейсе с организатором в URI запроса, измененном с "cube.internal.local" на "ecccspx.amer.pub.webex.com", используя профиль перевода сообщения "voice-class sip profiles 2340", указанный в адресуемой точке вызова:
sip INVITE: 88631321777971704941@ecccspx.amer.pub.webex.com;transport=tcp;x-cisco-site-uuid=abbd70f6c519fb1ee053ad35fc0a038b SIP/2.0 До: "Виртуальный VXML" <sip: 88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site-uuid=abbd70f6c519fb1ee053ad35fc0a038b>
Сценарий обратного вызова на совещание из Webex в BroadWorks
- Входящее INVITE получено из Webex во внешнем интерфейсе CUBE с указанными ниже параметрами.
INVITE sip:+14519615001@cube.us.example.com;transport=tls;x-cisco-site-uuid=abbd70f6c519fb1ee053ad35fc0a038b;x-cisco-webex-service=audio SIP/2.0 Для: sip:+14519615001@cube.us.example.com;type=carrier_sbc X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec
- Входящая адресуемая точка вызова 23411 выбирается на основе шаблона "x-cisco-webex-service=audio", присутствующего в URI входящего запроса, на основе конфигурации "Входящий запрос uri INEdgeAudio".
- Выбраны две исходящие адресуемые точки вызова на основе шаблона "x-cisco-webex-service=audio", присутствующего в URI запроса, на основе конфигурации "destination uri INEdgeAudio".
– Адресуемая точка вызова 302
- Адресуемая точка вызова 23401
- Исходящее INVITE отправляется на сетевые серверы (поиск SRV на основе "session target dns:bw.myenterprise.com entry" в адресуемой точке вызова) во внутреннем интерфейсе
INVITE sip:+14519615001@10.155.6.172:5060 SIP/2.0 X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec" От: "Webex" ;tag=B91821B7-561
- Сетевой сервер возвращает контакты для пары AS, размещающей виртуального подписчика CUBE:
SIP/2.0 302 временно перемещен через:SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK880BD От: "Webex";tag=B91821B7-561 До:;tag=1829261807-1603395221529 Call-ID:3C88DF6A-13D411EB-8EE3D92D-EE20F768@10.165.196.30 CSeq:101 ПРИГЛАСИТЬ Контакт:;q=0.5,;q=0.25 Content-Length
- CUBE маршрутизирует вызов к активному AS на основе возвращаемого контакта в сообщении 302:
INVITE SIP:+14519615001@hs2-bwks-v-as01- alpha.bwlab.org:5060;user=phone;transport=tcp SIP/2.0 Через: SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK8812341 X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec" От: "Webex" ;tag=B91821C8-1AF5 До:
Конфигурация mTLS
Чтобы разрешить соединения mTLS между CUBE (или собственным пограничным контроллером сеансов) и аудио Webex Edge, необходимо выполнить следующие действия по настройке.
Поддержка группового сертификата
В сертификатах, подписанных подстановочными знаками, используется общее имя субъекта (например, *.us.example.com), которое соответствует домену для CUBE или вашего собственного пограничного контроллера сеансов. Групповые сертификаты поддерживаются для развертываний CUBE или SBC с несколькими кластерами, но не поддерживаются для развертываний CUBE или SBC с одним узлом.
Пул доверия
Во время подтверждения TLS, когда аудио Webex Edge отправляет сертификат, CUBE проверяет его на соответствие списку сертификатов, принятых в пуле доверия.
Пакет пула доверия должен быть обновлен с помощью корневого ЦС Cisco, скачав последнюю версию Cisco Trusted Core Root Bundle с http://www.cisco.com/security/pki/ помощью команды:
криптографический пул доверия pki импорт чистого URL
Сертификаты, отправленные аудио Webex Edge, подписаны IdenTrust. Убедитесь, что сертификат IdenTrust Commercial Root CA установлен. Дополнительные сведения см. по этой ссылке:
openssl x509 -inform der -in certificate.cer -out certificate.pem
Точка доверия
Для соединений Mutual TLS (mTLS) службой аудио Edge предусматривается использование в CUBE сертификатов, подписанных доверенными центрами сертификации. Воспользуйтесь следующей ссылкой для получения списка центров сертификации, которым установлено доверие Cisco. Сертификаты, подписанные центрами из этого списка, считаются действительными, и соединение будет разрешено: https://help.webex.com/en-us/WBX9000008850/What-Root-Certificate-Authorities-are-Supported-for-Calls-to-Cisco-Webex-Audio-and-Video-Platforms
CUBE с одним узлом
Единый узел означает, что CUBE (или собственный SBC) импортирует сертификат с именем субъекта, уникальным для FQDN, что означает, что ни один другой CUBE не сможет его импортировать (другими словами, НЕ групповой сертификат).
-
Чтобы создать CSR (запрос на подпись сертификата) для CUBE:
– создать пару клавиш (эта пара будет связана с точкой доверия)
CUBE(config)# создать криптографический ключ rsa general-keys label экспортируемая
-
- general-keys — указывает на то, что должна быть создана пара ключей общего назначения.
- label – (необязательно) Имя, которое используется для пары ключей RSA во время экспорта. Если метка ключа не указана, используется полное доменное имя маршрутизатора.
- экспортируемый. (Необязательно) В этом поле указывается, что пару ключей RSA можно экспортировать на другое устройство Cisco, например на маршрутизатор.
– создание точки доверия (точка доверия содержит сертификат, который необходимо привязать к CUBE. Когда CUBE получит запрос сертификата, он ответит с вложенным сертификатом точки доверия)
CUBE(config)#crypto pki trustpoint CUBE(ca-trustpoint)# crl optional enrollment terminal pem fqdn subject-name CN= rsakeypair
-
crl — список отзыва сертификатов (CRL) — это список отозванных сертификатов. CRL создается и подписывается в цифровом виде центром сертификации, который первоначально выпустил сертификаты. CRL содержит даты выдачи каждого сертификата и истечения его срока действия.
терминал регистрации pem - добавляет границы почты с повышением конфиденциальности (PEM) в запрос сертификата (вручную скопировать и вставить из BEGIN REQUEST CERTIFICATE в END REQUEST CERTIFICATE)
fqdn – полное доменное имя CUBE
subject-name CN= – имя субъекта для подписи
rsakeypair – пара клавиш, созданная с предыдущего шага
(ссылка: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_conn_pki/configuration/15-mt/sec-pki-15-mt-book/sec-cert-enroll-pki.html)
– создание CSR:
CUBE(config)#crypto pki регистрация % Начать регистрацию сертификата .. ... % Включить серийный номер маршрутизатора в имя субъекта? [да/нет]: нет % Включить IP-адрес в имя субъекта? [no]: нет запроса на отображение сертификата в терминале? [да/нет]: да, запрос сертификата выполняется следующим образом: -----начать запрос сертификата----- ... -----END REQUEST CERTIFICATE--------End -- This line is not part of certificate request--- Re-display registration request? [yes/no]: нет
- Отправить CSR (от BEGIN REQUEST CERTIFICATE до END REQUEST CERTIFICATE) в ЦС (центр сертификации)
-
ЦС создаст подписанный сертификат
– В зависимости от ЦС они предоставят корневой сертификат (например, DigiCertCA.crt) и запрашиваемый сертификат (например, cube.crt)
- Загрузить сертификат ЦС
– Сначала выполните аутентификацию точки доверия с помощью корневого сертификата.
-
CUBE(config)#crypto pki аутентификация Введите сертификат ЦС с кодировкой base 64. Завершить пустой строкой или само слово "выйти" в строке -----BEGIN CERTIFICATE---- -----END CERTIFICATE----- Certificate имеет следующие атрибуты: Отпечаток пальца: 40065311 FDB33E88 0A6F7DD1 4E229187 % Принять этот сертификат? [да/нет]: да, сертификат ЦС точки доверия принят. Сертификат % успешно импортирован
- Затем импортируйте сертификат CUBE в CUBE точки доверия
CUBE(config)# crypto ca import certificate % Полное доменное имя в сертификате будет: ... Введите сертификат с кодировкой Base 64. Завершить пустой строкой или слово "выйти" на линии само по себе -----BEGIN CERTIFICATE---- -----END CERTIFICATE----% Router Certificate успешно импортирован
Кластер CUBE с несколькими узлами (использование альтернативных имен в сертификате): НЕ поддерживается
Использование нескольких узлов означает, что CUBE сможет импортировать один и тот же сертификат для нескольких развертываний CUBE. Использование альтернативного имени субъекта для создания CSR в настоящее время не поддерживается. https://bst.cloudapps.cisco.com/bugsearch/bug/CSCud90920/?rfs=iqvred
Кластер CUBE с несколькими узлами (использование группового сертификата в формате pkcs12)
Использование нескольких узлов с использованием подписанного подстановочного сертификата означает, что имя субъекта является универсальным (например, *.us.example.com) и соответствует домену CUBE (или вашему домену SBC).
- Если сертификат со знаками подстановки готов, подготовьте общедоступные файлы (.crt) и закрытые файлы (.key).
- С помощью OpenSSL создайте пакетный файл формата PKCS12 (.pfx), включая файлы .crt и .key: (используйте cygwin в Windows) — ссылка: https://www.ssl.com/how-to/create-a-pfx-p12-certificate-file-using-openssl/
openssl pkcs12 -export -out .pfx -inkey .key -in .crt
- Передача файла .pfx в CUBE:bootflash: (scp от сервера Linux к CUBE)
scp .pfx @:bootflash:.pfx
- Создайте точку доверия и импортируйте файл pkcs12.
CUBE# conf t CUBE(config)# CUBE(config)# crypto pki trustpoint CUBE(ca-trustpoint)# revocation-check crl CUBE(ca-trustpoint)# выход CUBE(config)# импорт криптографических pki pkcs12 bootflash:.pfx пароль
Проверка конфигурации сертификата CUBE
Убедитесь, что в сертификат включена вся цепочка. В следующем примере показаны команды проверки для CUBE. При развертывании собственного пограничного контроллера сеансов используйте команды, которые применяются к вашему пограничному контроллеру.
CUBE(config)#crypto pki сертификат проверить Цепочка имеет 2 сертификата Цепочка сертификатов для является действительным CUBE#show crypto pki trustpoints ... Точка доверия : Настройка выдачи сертификата ЦС: Имя субъекта: cn=HydrantID SSL ICA G2,o=HydrantID (Avalanche Cloud Corporation),c=US Fingerprint MD5: 1135E326 56E5AADF 53A4DD32 C8D5590F Отпечаток пальца SHA1: AC4A728B 4DFC3560 1FA34B92 2422A42C 253F756C Сертификат общего назначения маршрутизатора настроен: Имя субъекта: cn=*.us.example.com,ou=Webex,o=Cisco Systems, Inc.,l=San Jose,st=California,c=US Fingerprint MD5: 756E4C83 CF36311A 7839FA51 7FA7ABA0 Отпечаток пальца SHA1: 8268817F 79EF91E0 3BA976A1 5C9D97F3 E834EB54 Состояние: Создано ключей: ............. Да (общее назначение, неэкспортируемое) Выдающий ЦС аутентифицирован........ Да Запросы на сертификат ...... Да
Настройка передачи сигналов SIP для использования точки доверия
Используйте следующую команду для подготовки SIP UA с точкой доверия CUBE. Ниже приведен пример для CUBE. При развертывании собственного пограничного контроллера сеансов см. справку по командам в документации по пограничному контроллеру сеансов.
CUBE(config)#sip-ua CUBE(config-sip-ua)#точка доверия для передачи сигналов по умолчанию <trustpoint>
Журналы CUBE
Просмотр включенных фильтров отладки
Отладка отображения CUBE#
Установка фильтров отладки (примеры)
CUBE# отладка ccsip сообщения CUBE# отладка ccsip транспорт CUBE# отладка ccsip ошибка CUBE# отладка ccsip info CUBE# отладка voip dialpeer inout CUBE# отладка voip ccapi inout CUBE# отладка voip application CUBE# отладка ip tcp transaction
Чтобы отменить установку фильтров отладки (пример)
CUBE# без отладочных сообщений CCSIP
Очистить и проверить буфер журналов
Очистить журнал CUBE# >>> совершить тестовый вызов <<< Показать журнал CUBE#
Если вы не развертываете CUBE, подробные сведения об использовании журналов см. в документации для собственного пограничного контроллера сеансов.
Другие полезные команды
Чтобы проверить текущую конфигурацию
CUBE# show running-config (или просто show running CUBE#)
Сохранение конфигурации в ПЗУ, которая будет использоваться при загрузке
Запись CUBE#
Этап 11 Сертификация BYoPSTN
По завершении настройки и подготовки решения BYoPSTN партнеру необходимо запустить ряд приемочных тестов, чтобы получить сертификат для решения. Это обязательное действие для утверждения и включения решения BYoPSTN партнера.
Примеры приемочных тестов описаны в документе "Использование собственной процедуры принятия PSTN в Webex Для Cisco BroadWorks" по ссылке https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wx4bwks/BYoPSTN/BYoPSTN_Acceptance.pdf .
Партнер должен предоставить результаты успешно выполненных приемных испытаний командам по переносу и сертификации.
Вопросы, проблемы и результаты выполнения приемных тестов должны быть сообщены и предоставлены в пространстве Webex, назначенном для подключения партнера.
Применение обновлений к группе номеров телефона в рабочем состоянии или группе SRV DNS обратного вызова
После того как клиенты, не прошедшие тестирование, будут назначены шаблону клиента с использованием предоставленных партнером номеров телефона системы, этим пользователям будут доступны перечисленные ниже параметры присоединения к совещанию.
-
Приглашения на совещание включают один или несколько номеров телефона по умолчанию из группы «Назначить номер телефона»
-
В приложении Webex в качестве параметра присоединения к совещанию отображается один или несколько номеров телефона по умолчанию из группы номеров телефона
-
В пользовательском интерфейсе веб-сайта Webex Meetings в качестве параметра присоединения к совещанию отображается один или несколько номеров телефона по умолчанию из группы номеров телефона
-
Если функция обратного вызова включена в шаблоне клиента, Webex Meeting предоставляет параметр "Обратный вызов по номеру", при котором запрос обратного вызова маршрутизируется в одну из записей, указанных в назначенной группе обратного вызова DNS SRV
Изменение параметров присоединения к совещанию для шаблона клиента, изменение назначенной группы номеров телефона или изменение группы SRV DNS обратного вызова может повлиять на указанные выше параметры присоединения к совещанию. Эти изменения не применяются к существующим клиентам, однако новым клиентам эти изменения будут немедленно отражены на их веб-сайтах совещаний со стандартным и премиум-пакетом. Поэтому настоятельно рекомендуется проверить любое такое изменение с помощью организации базового решения, прежде чем оно будет применено к существующим шаблонам клиентов, группам номеров телефона или группам SRV DNS обратного вызова (если развернуты группы SRV DNS обратного вызова).
При обновлении параметров присоединения к совещанию для шаблона клиента и/или применении обновлений для групп номеров телефона или групп SRV DNS обратного вызова необходимо выполнить приведенные ниже действия.
Обратите внимание, что шаблоны клиентов, группы номеров телефона или группы SRV DNS обратного вызова используются для тестирования поставщиков услуг BroadWorks и/или тестирования предприятий BroadWorks, эта процедура является необязательной. Может оказаться более уместным просто удалить тестовых поставщиков услуг BroadWorks и/или протестировать организации предприятий BroadWorks и переподготовить их с помощью обновленных шаблонов клиентов, групп номеров телефона или групп SRV DNS обратного вызова.
Обновить только группу номеров телефона.
-
Создайте новую временную группу номеров телефона с необходимыми обновлениями.
- Создайте новый временный шаблон клиента, в котором используется новая группа номеров телефона. Если вместе с группой используется существующая группа номеров телефона, назначьте ее шаблону.
- Создайте организацию базового решения, настроив подписчика тестового поставщика услуг BroadWorks или протестировав предприятие BroadWorks со стандартным пакетом с помощью нового шаблона клиента. Обратите внимание, что это организация дополнительного базового решения. Обновление веб-сайтаUUID совещания, настроенного в BroadWorks, не требуется.
- Скачайте файл конфигурации BroadWorks (BYoPSTN) JSON, он содержит номер телефона для сопоставления кода доступа для новых номеров телефона в группе номеров телефона.
- Определите домен SRV DNS аудио Webex Edge для веб-сайта совещаний в пакете базового решения организации. Он не должен изменяться с значения, ранее определенного для исходной группы номеров телефона.
- Примените обновления конфигурации к BroadWorks с помощью файла JSON конфигурации BroadWorks (BYoPSTN).
- Проверьте конфигурацию. Для этого следует запланировать совещания на веб-сайте базового пакета организации и присоединиться к совещанию с помощью номеров телефона системы.
- Примените обновление к исходной группе номеров телефона. Изменение теперь используется для клиентов, не прошедших тестирование.
- Можно удалить организацию базового решения, временную группу номеров телефона и шаблон клиента. Эти элементы больше не требуются после обновления исходной группы номеров телефона.
Обновить только группу SRV DNS обратного вызова.
- Создайте новую временную группу обратного вызова DNS SRV с необходимыми обновлениями.
- Создайте новый временный шаблон клиента, в котором используется новая группа SRV DNS обратного вызова и существующая группа номеров телефона. Если вместе с группой используется существующая группа обратного вызова DNS SRV, назначьте ее шаблону.
- Создайте организацию базового решения, настроив подписчика тестового поставщика услуг BroadWorks или протестировав предприятие BroadWorks со стандартным пакетом с помощью нового шаблона клиента. Обратите внимание, что это организация дополнительного базового решения. Обновление веб-сайтаUUID совещания, настроенного в BroadWorks, не требуется.
- Проверьте конфигурацию. Для этого необходимо запланировать совещания на веб-сайте базового пакета организации, присоединиться к совещанию с помощью номеров телефона системы и воспользоваться параметром "Обратный вызов по номеру".
- Примените обновление к исходной группе обратного вызова DNS SRV. Изменение теперь используется для клиентов, не прошедших тестирование.
- Организация базового решения, группа обратного вызова DNS SRV и шаблон клиента можно удалить. Эти элементы больше не требуются после обновления исходной группы SRV DNS обратного вызова.
Обновите номер телефона и группу SRV DNS обратного вызова:
- Создайте новый временный номер телефона и группу обратного вызова DNS SRV с необходимыми обновлениями.
- Создайте новый временный шаблон клиента, в котором будет использоваться новая группа номеров телефона и новая группа SRV DNS обратного вызова. Если вместе с группой используются существующая группа номеров телефона и/или группа обратного вызова DNS SRV, назначьте эту группу шаблону.
- Создайте организацию базового решения, настроив подписчика тестового поставщика услуг BroadWorks или протестировав предприятие BroadWorks со стандартным пакетом с помощью нового шаблона клиента. Обратите внимание, что это организация дополнительного базового решения. Обновление веб-сайтаUUID совещания, настроенного в BroadWorks, не требуется.
- Скачайте файл конфигурации BroadWorks (BYoPSTN) JSON, он содержит номер телефона для сопоставления кода доступа для новых номеров телефона в группе номеров телефона.
- Определите домен SRV DNS аудио Webex Edge для веб-сайта совещаний в пакете базового решения организации. Он не должен изменяться с значения, ранее определенного для исходной группы номеров телефона.
- Примените обновления конфигурации к BroadWorks с помощью файла JSON конфигурации BroadWorks (BYoPSTN).
- Проверьте конфигурацию. Для этого необходимо запланировать совещания на веб-сайте базового пакета организации, присоединиться к совещанию с помощью номеров телефона системы и воспользоваться параметром "Обратный вызов по номеру".
- Примените обновление к исходному номеру телефона и группе обратного вызова DNS SRV. Изменение теперь используется для клиентов, не прошедших тестирование.
- Можно удалить организацию базового решения, временную группу номеров телефона, группу обратного вызова DNS SRV и шаблон клиента. Эти элементы больше не требуются после обновления исходной группы номеров телефона и группы SRV DNS обратного вызова.
Взаимодействие мультимедиа G722 при использовании собственного SBC
При использовании собственного пограничного контроллера сеансов необходимо учитывать проблемы взаимодействия, которые обычно решаются CUBE, между инфраструктурой BroadWorks партнеров Cisco и облаком Webex. Одним из примеров является звонок на номер системы или обратный вызов с использованием кодека G722, который включает сервер мультимедиа BroadWorks (например, при использовании службы записи вызовов BroadWorks). В этом сценарии аудио Webex Edge может отправлять SDP с линией "a=fmtp:9". Вашему пограничному контроллеру сеанса необходимо обновить эту линию, чтобы добавить параметр битрейта, который будет иметь значение "a=fmtp:9 bitrate=64" перед его отправкой на сервер BroadWorks.
Известные ограничения
-
Любые изменения параметра присоединения к совещанию в шаблоне клиента, номеров телефона системы Cisco или номеров телефона системы, предоставленных партнером, применяются только к новым клиентам. Существующие клиенты, использующие шаблон, остаются неизменными.
-
Любые изменения в настройках группы номеров телефона шаблона клиента или группы SRV DNS обратного вызова применяются только к новым или существующим клиентам, подготовленным для первого пользователя стандартного или премиум-пакета. Существующие клиенты, у которых уже есть пользователи стандартного или премиум-пакета, остаются без изменений.
-
Любые изменения групп номеров телефона или групп SRV DNS обратного вызова, назначенных шаблонам клиентов, применяются только к новым или существующим клиентам, подготовленным для первого пользователя пакета "Стандартный" или "Премиум". Существующие клиенты, назначенные связанным шаблонам, в которых уже есть пользователи стандартного или премиум-пакета, остаются неизменными.
-
Данный шаблон клиента поддерживает номера телефона системы Cisco или параметр присоединения к совещанию по номеру вызова, предоставленный партнером. Сочетание двух вариантов для одного шаблона не поддерживается.
-
Обмен сообщениями SIP для параметра использования функции "Обратный вызов" или "Присоединение к совещанию с обратным вызовом" не содержит информации о клиенте и/или пользователе, который организовывает совещание для присоединения.
-
Номера телефона и связанные коды доступа к совещаниям для определенной группы номеров телефона поддерживают только один домен SRV DNS аудио Webex Edge (например, ecccspx.amer.webex.com). Использование этих номеров телефона для звонка на совещания в другом домене SRV DNS аудио Webex Edge не поддерживается.
-
Аудио Webex Edge не поддерживает повторное согласование кодеков во время вызова. Таким образом, службы, вызываемые после ответа на вызов, могут работать ненадлежащим образом.
-
Приложение Webex, пользовательский интерфейс веб-сайта Webex Meetings и электронное приглашение на совещание Webex содержат ссылку на документ "Ограничения набора бесплатного номера". Этот документ относится к номерам телефона, предоставленным компанией Cisco, и должен быть проигнорирован пользователями при использовании номеров телефона, предоставленных партнером для присоединения к совещаниям.
История редакции документа
В таблице ниже приведена история изменений в этом документе за последние 12 месяцев.
Дата |
Версия | Описание изменения | |
---|---|---|---|
8 апреля 2024 г. |
1-36 |
| |
10 января 2024 г. |
1-35 |
| |
22 декабря 2023 г. |
1-34 |
| |
04 июля 2023 г. |
1-33 |
| |
02 февраля 2023 г. |
1-32 |
| |
02 февраля 2023 г. |
1-31 |
| |
31 января 2023 г. |
1-30 |
| |
29 ноября 2022 г. |
1-29 |
|