Skôr ako začnete

  • V dôsledku zistených chýb zabezpečenia ukončí Webex Calling 1. septembra 2024 schému šifrovania RSAES-PKCS1-v1_5 používanú riešením Site Survivability. Po tomto dátume je šifrovacia schéma RSAES-OAEP povinná.

    Ak chcete zabezpečiť nepretržitú prevádzku s touto schémou šifrovania, inovujte svoje brány pre prežitie stránok na Cisco IOS XE Dublin 17.12.3 do 1. septembra 2024. Na používanie novej schémy šifrovania po tejto aktualizácii nie sú potrebné žiadne zmeny konfigurácie.

V predvolenom nastavení fungujú koncové body Webex Calling v aktívnom režime a pripájajú sa ku cloudu Webex na registráciu SIP a ovládanie hovorov. Ak sa však sieťové pripojenie k Webexu preruší, koncové body sa automaticky prepnú do režimu Survivability a registrácie sa vrátia späť do Survivability Gateway v rámci lokálnej siete. Zatiaľ čo sú koncové body v režime Survivability, Survivability Gateway poskytuje základnú službu záložného volania pre tieto koncové body. Po obnovení sieťového pripojenia k Webexu sa ovládanie hovorov a registrácie vrátia do cloudu Webex.

Keď sú koncové body v režime prežitia, môžete uskutočniť nasledujúce hovory:

  • Interné volanie (v rámci lokality) medzi podporovanými koncovými bodmi volania Webex

  • Externé volanie (prichádzajúce a odchádzajúce) pomocou miestneho okruhu PSTN alebo SIP trunku na externé čísla a poskytovateľov E911

Nasledujúci obrázok ukazuje scenár zlyhania siete, kde je prerušené pripojenie k Webex a koncové body na webe Webex fungujú v režime prežitia. Na obrázku Survivability Gateway smeruje interný hovor medzi dvoma koncovými bodmi na mieste bez toho, aby bolo potrebné pripojenie k Webexu. V tomto prípade je Survivability Gateway nakonfigurovaná s lokálnym PSTN pripojením. Výsledkom je, že koncové body na mieste v režime Survivability môžu používať PSTN na prichádzajúce a odchádzajúce hovory na externé čísla a poskytovateľov E911.

Webex Volanie koncových bodov v režime prežitia

Ak chcete použiť túto funkciu, musíte nakonfigurovať smerovač Cisco IOS XE v lokálnej sieti ako bránu pre prežitie. Survivability Gateway denne synchronizuje informácie o hovoroch z cloudu Webex pre koncové body na danom mieste. Ak sa koncové body prepnú do režimu Survivability, brána môže tieto informácie použiť na prevzatie registrácií SIP a poskytovanie základných služieb volania.

Pre Survivability Gateway platia nasledujúce podmienky:

  • Cloud Webex obsahuje IP adresu Survivability Gateway, názov hostiteľa a port v konfiguračnom súbore zariadenia. Výsledkom je, že koncové body môžu osloviť bránu Survivability Gateway, aby sa zaregistrovali, ak sa spojenie s Webexom preruší.

  • Denná synchronizácia údajov o hovoroch medzi cloudom Webex a bránou Survivability Gateway zahŕňa overovacie informácie pre registrovaných používateľov. Výsledkom je, že koncové body môžu udržiavať bezpečné registrácie, aj keď pracujú v režime prežitia. Synchronizácia zahŕňa aj informácie o smerovaní pre týchto používateľov.

  • Survivability Gateway dokáže automaticky smerovať interné hovory pomocou smerovacích informácií, ktoré poskytuje Webex. Pridajte konfiguráciu PSTN k bráne Survivability, aby ste zabezpečili externé volanie.

  • Každá lokalita, ktorá nasadzuje funkciu Site Survivability, vyžaduje bránu Survivability v rámci lokálnej siete.

  • Registrácia a ovládanie hovorov sa vrátia do cloudu Webex, keď sa sieťové pripojenie Webex obnoví aspoň na 30 sekúnd.

Podpora funkcií

Podporované funkcie a komponenty

Nasledujúca tabuľka poskytuje informácie o podporovaných funkciách.

Tabuľka č. 1 Podporované funkcie volania
Funkcia Komentáre
Intrasite Extension Calling

Automaticky podporované bez potreby špecifickej konfigurácie smerovania na Survivability Gateway.

Alternatívne čísla a virtuálne rozšírenia však nie sú podporované pri volaní na rozšírenie v rámci lokality.

Volanie medzi lokalitami a PSTN (prichádzajúce a odchádzajúce)Volanie do PSTN založené na telco okruhu alebo SIP trunku.
E911 Spracovanie hovorov

Volanie E911 vyžaduje okruh PSTN alebo zväzok SIP.

Odchádzajúce hovory používajú špecifické registrované identifikačné číslo núdzového miesta (ELIN) pre definované miesto núdzovej odozvy (ERL). Ak operátor tiesňového volania vráti odpojený hovor, Survivability Gateway presmeruje hovor na posledné zariadenie, ktoré volalo na tiesňové číslo.

Podržanie a pokračovanie hovoru

Podporované

Ak používate Music on Hold, poskytnite Survivability Gateway manuálne pomocou súboru MOH.
Prepojenie hovoru s účasťou Podporované
Prepojenie hovoru naslepo Podporované
Prichádzajúce ID volajúceho (meno)Podporované
ID volajúceho (meno a číslo)Podporované
Videohovor z bodu do boduPodporované
Trojstranné volanieNie je podporované
Vzhľad zdieľaného hovoruPodporované aplikáciou Webex a stolným telefónom.

Keď je funkcia nakonfigurovaná, schopnosť prežitia lokality je k dispozícii pre nasledujúce podporované koncové body.

Tabuľka 2 Podporované modely koncových bodov
TypModelkyMinimálna verzia
IP telefón Cisco s multiplatformovým (MPP) firmvérom

6821, 6841, 6851, 6861, 6861 Wi-Fi, 6871

7811, 7821, 7841, 7861

8811, 8841, 8851, 8861

8845 (iba zvuk), 8865 (iba zvuk)

Ďalšie informácie o podporovaných IP telefónoch Cisco s multiplatformovým (MPP) firmvérom nájdete na:

12.0(1)

Aplikácia Cisco WebexWindows, Mac

43.2

Nasledujúca tabuľka obsahuje podrobnosti o smerovačoch Cisco IOS XE, ktoré možno nakonfigurovať ako bránu pre prežitie. Tabuľka tiež poskytuje informácie o maximálnom počte koncových bodov, ktoré každá platforma podporuje, a minimálnej verzii IOS XE.

Tabuľka 3. Podporované modely platforiem
ModelMaximálny počet registrácií koncových bodovMinimálna verzia
Smerovač integrovaných služieb 432150

Cisco IOS XE Dublin 17.12.3 alebo novšie vydania

Smerovač integrovaných služieb 4331100
Smerovač integrovaných služieb 4351700
Smerovač integrovaných služieb 44311200
Smerovač integrovaných služieb 4451-X2000
Smerovač integrovaných služieb 44612000
Katalyzátor Edge 8200L-1N-4T1500
Katalyzátor Edge 8200-1N-4T2500
Katalyzátor Edge 8300-1N1S-6T2500
Katalyzátor Edge 8300-2N2S-6T2500
Katalyzátor Edge 8300-1N1S-4T2X2500
Katalyzátor Edge 8300-2N2S-4T2X2500
Malá konfigurácia softvéru Catalyst Edge 8000V500
Konfigurácia média Catalyst Edge 8000V1000
Veľká konfigurácia softvéru Catalyst Edge 8000V2000
Referenčné informácie o porte pre Survivability Gateway
Tabuľka 4. Referenčné informácie o porte pre Survivability Gateway

Účel pripojenia

Zdrojové adresy

Zdrojové porty

Protokol

Cieľové adresy

Cieľové prístavy

Signalizácia hovoru na bránu Survivability Gateway (SIP TLS)

Zariadenia

5060-5080

TLS

Brána prežitia

8933

Zavolajte médiám na Survivability Gateway (SRTP)

Zariadenia

19560-19660

UDP

Brána prežitia

8000-14198 (SRTP cez UDP)

Signalizácia hovoru na bránu PSTN (SIP)

Brána prežitia

Pominuteľné

TCP alebo UDP

Vaša brána PSTN ITSP

5060

Volajte médiá na bránu PSTN (SRTP)

Brána prežitia

8000-48198

UDP

Vaša brána PSTN ITSP

Pominuteľné

Synchronizácia času (NTP)

Brána prežitia

Pominuteľné

UDP

NTP server

123

Rozlíšenie názvu (DNS)

Brána prežitia

Pominuteľné

UDP

DNS server

53

Správa cloudu

Konektor

Pominuteľné

HTTPS

služby Webex

443, 8433

Prevádzkové pokyny pre cloudový režim nájdete v článku pomocníka Referenčné informácie o portoch pre volania Webex .

Hodnoty nastavenia portov na smerovačoch Cisco IOS XE môžete prispôsobiť. Táto tabuľka používa predvolené hodnoty ako návod.

Kolokácia s Unified SRST

Survivability Gateway podporuje kolokáciu konfigurácie Webex Survivability a Unified SRST konfigurácie na tej istej bráne. Brána môže podporovať prežitie pre koncové body Webex Calling aj pre koncové body, ktoré sa zaregistrujú do Unified Communications Manager. Ak chcete nakonfigurovať kolokáciu:

Úvahy o smerovaní hovorov pre kolokáciu

Pri konfigurácii smerovania hovorov pre scenáre kolokácie zvážte nasledovné:

  • Survivability Gateway automaticky smeruje interné hovory za predpokladu, že oba koncové body hovoru sú registrované na Survivability Gateway. Interné hovory sú automaticky smerované medzi všetkými registrovanými klientmi (SRST alebo Webex Calling).

  • Môže nastať situácia, keď spojenie s jedným systémom riadenia hovorov prestane fungovať, zatiaľ čo spojenie s druhým systémom riadenia hovorov zostane aktívne. Výsledkom je, že jedna sada koncových bodov sa zaregistruje do Survivability Gateway, zatiaľ čo iná sada koncových bodov na rovnakom mieste sa zaregistruje do primárneho riadenia hovorov. V takom prípade možno budete musieť presmerovať hovory medzi dvoma skupinami koncových bodov do SIP trunku alebo okruhu PSTN.

  • Externé hovory a hovory E911 môžu byť smerované do SIP trunku alebo okruhu PSTN.

Obmedzenia a obmedzenia

  • Dostupnosť služby verejnej komutovanej telefónnej siete (PSTN) závisí od liniek SIP alebo okruhov PSTN dostupných počas výpadku siete.

  • Zariadenia s konektivitou 4G a 5G (napríklad aplikácia Webex pre mobil alebo tablet) sa môžu počas výpadkov aj naďalej zaregistrovať do služby Webex Calling. Výsledkom je, že počas výpadku nebudú môcť volať na iné čísla z toho istého miesta.

  • Vzory vytáčania môžu v režime prežitia fungovať inak ako v aktívnom režime.

  • Táto funkcia nepodporuje uchovávanie hovorov počas prechodu na bránu Survivability Gateway. Po obnovení pripojenia ku cloudovej službe sa však hovory zachovajú.

  • Keď dôjde k výpadku, zariadeniam môže trvať niekoľko minút, kým sa úspešne zaregistrujú do Survivability Gateway.

  • Survivability Gateway musí používať IPv4 adresu. IPv6 nie je podporovaný.

  • Aktualizácia stavu synchronizácie na požiadanie v Control Hub môže trvať až 30 minút.

  • Viachovorové okno Cisco Webex nie je podporované vo verzii 43.2. Ak používate okno viacerých hovorov, vypnite ho v režime prežitia a použite hlavnú aplikáciu na uskutočňovanie alebo prijímanie hovorov.

  • Nekonfigurujte príkaz SIP bind v režime konfigurácie hlasovej služby voIP. To vedie k zlyhaniu registrácie MPP telefónov s Survivability Gateway.

V režime prežitia:

  • Softvérové tlačidlá MPP ako Park, Unpark, Barge, Pickup, Group Pickup a Call Pull nie sú podporované. Nezdá sa však, že by boli deaktivované.

  • Hovory uskutočnené na zdieľané linky môžu zvoniť na všetkých zariadeniach. Iné funkcie zdieľanej linky, ako napríklad vzdialené monitorovanie stavu linky, pozastavenie, obnovenie, synchronizované neaktivovanie a presmerovanie hovorov, však nie sú dostupné.

  • Konferencia alebo trojstranné volanie nie je k dispozícii.

  • História miestnych hovorov uskutočnených, prijatých a zmeškaných hovorov nie je k dispozícii pre telefóny MPP.

Konfigurácia funkcií

Tok úloh konfigurácie prežitia lokality

Ak chcete pridať schopnosť prežitia lokality pre existujúce miesto volania Webex, vykonajte nasledujúce úlohy. Ak sa spojenie s cloudom Webex preruší, Survivability Gateway v lokálnej sieti môže poskytnúť záložné riadenie hovorov pre koncové body na tomto mieste.

Skôr ako začnete

Ak potrebujete poskytnúť novú bránu, ktorá bude fungovať ako brána pre prežitie, prečítajte si článok Webex Zaregistrujte brány Cisco IOS Managed do Webex Cloud a pridajte bránu do Control Hub.

KrokyPríkaz alebo akciaÚčel

1

Priraďte službu prežitia bráne

V Control Hub priraďte bráne službu Survivability Gateway .

2

Stiahnite si šablónu konfigurácie

Stiahnite si konfiguračnú šablónu z Control Hub. Šablónu budete potrebovať pri konfigurácii príkazového riadka brány.

3

Nakonfigurujte licencovanie

Nakonfigurujte licencie pre Survivability Gateway.

4

Nakonfigurujte certifikáty na Cisco IOS XE

Nakonfigurujte certifikáty pre Survivability Gateway.

5

Nakonfigurujte bránu ako bránu prežitia

Na konfiguráciu príkazového riadka brány použite šablónu konfigurácie, ktorú ste si predtým stiahli. Vyplňte všetky povinné konfigurácie, ktoré sú v šablóne.

Priraďte službu prežitia bráne
Použite tento postup v Control Hub na priradenie existujúcej brány ako Survivability Gateway.

Skôr ako začnete

Ak brána v Control Hub neexistuje, prečítajte si časť Registrácia brán Cisco IOS do volania Webex a pridajte novú inštanciu brány.
1

Prihláste sa do Control Hub na adrese https://admin.webex.com.

Ak ste partnerská organizácia, spustí sa partnerské centrum. Ak chcete otvoriť Control Hub, kliknite na zobrazenie Zákazník v Partner Hub a vyberte príslušného zákazníka, alebo vyberte možnosť Moja organizácia , čím otvoríte nastavenia Control Hub pre partnerskú organizáciu.

2

V Control Hub v časti SLUŽBY kliknite na položku Volanie a potom kliknite na kartu Spravované brány .

Zobrazenie Managed Gateways zobrazuje zoznam brán, ktoré spravujete cez Control Hub. Stĺpec Služba zobrazuje aktuálne priradenie služby.
3

Pre bránu, ktorú chcete priradiť ako Survivability Gateway, vyberte jednu z nasledujúcich možností na základe hodnoty poľa Service :

  • Nepriradené (prázdna hodnota) – kliknite na položku Priradiť službu a prejdite na ďalší krok.

  • Survivability Gateway – ak chcete upraviť existujúce nastavenia IP brány, prejdite na Upraviť vlastnosti Survivability Gateway. V opačnom prípade prejdite na ďalší postup v toku.

4

V rozbaľovacej ponuke typu služby vyberte možnosť Survivability Gateway a vyplňte nasledujúce polia:

  • Poloha – z rozbaľovacej ponuky vyberte polohu.

  • Názov hostiteľa – zadajte úplný názov domény (FQDN), ktorý sa používa pri vytváraní certifikátu pre bránu. Môže to byť názov, ktorý je zahrnutý v poli Alternatívny názov subjektu (SAN) certifikátu. FQDN a IP adresa sa používajú iba na vytvorenie zabezpečeného spojenia s bránou. Preto nie je povinné ho vyplniť v DNS.

  • Adresa IP – vo formáte IPv4 zadajte adresu IP brány Survivability Gateway. Zariadenia sa registrujú na túto adresu počas prevádzky v režime prežitia.

5

Kliknite na tlačidlo Priradiť.

(Voliteľné) Zrušiť priradenie služby Survivability – ak chcete odstrániť bránu Survivability z brány, prejdite na časť Zrušenie priradenia služieb spravovanej brány.
Stiahnite si šablónu konfigurácie
Stiahnite si konfiguračnú šablónu z Control Hub. Šablónu budete potrebovať pri konfigurácii príkazového riadka brány.
1

Prihláste sa do Control Hub na adrese https://admin.webex.com.

Ak ste partnerská organizácia, spustí sa partnerské centrum. Ak chcete otvoriť Control Hub, kliknite na zobrazenie Zákazník v Partner Hub a vyberte príslušného zákazníka, alebo vyberte možnosť Moja organizácia , čím otvoríte nastavenia Control Hub pre partnerskú organizáciu.

2

V Control Hub v časti SLUŽBY kliknite na položku Volanie a potom kliknite na kartu Spravované brány .

3

Kliknite na príslušnú bránu Survivability Gateway.

4

Kliknite na položku Prevziať šablónu konfigurácie a prevezmite šablónu do svojho počítača alebo prenosného počítača.

Nakonfigurujte licencovanie
Uistite sa, že máte príslušné licencie platformy pre vašu bránu. Nakonfigurujte licencie pomocou príkazov, ktoré sú vhodné pre vašu platformu.
1

Zadajte režim globálnej konfigurácie na smerovači:

povoliť konfiguráciu terminálu
2

Nakonfigurujte licencie pomocou príkazov, ktoré sa vzťahujú len na vašu konkrétnu platformu.

  • Pre sériu Cisco ISR 4000:

    úroveň zavádzania licencie uck9 úroveň zavádzania licencie securityk9

  • Pre platformy Cisco Catalyst 8300 a 8200 Series Edge Platform použite licenciu na funkciu DNA Network Advantage alebo lepšiu a zadajte požadovanú úroveň priepustnosti. Nasledujúci príklad používa obojsmernú krypto priepustnosť 25 Mbps. Vyberte vhodnú úroveň pre počet hovorov, ktoré očakávate.

    licencia úroveň zavádzania network-advantage addon dna-advantage platforma hardvérová priepustnosť krypto 25M

  • Pre softvér Cisco Catalyst 8000V Edge použite licenciu na funkcie DNA Network Essentials alebo lepšiu a zadajte požadovanú úroveň priepustnosti. Nasledujúci príklad používa priepustnosť 1 Gbps. Vyberte vhodnú úroveň pre počet hovorov, ktoré očakávate.

    licencia úroveň spustenia network-essentials addon dna-essentials platforma hardvérová priepustnosť úroveň MB 1000
Pri konfigurácii priepustnosti vyššej ako 250 Mbp potrebujete licenciu na platformu HSEC.

Konfigurácia certifikátov

Nakonfigurujte certifikáty na Cisco IOS XE

Ak chcete požiadať a vytvoriť certifikáty pre Survivability Gateway, vykonajte nasledujúce kroky. Používajte certifikáty podpísané verejne známou certifikačnou autoritou.

Platforma Survivability Gateway podporuje iba verejne známe certifikáty CA. Súkromné alebo podnikové certifikáty CA nie je možné použiť pre Survivability Gateway.

Zoznam koreňových certifikačných autorít, ktoré sú podporované pre Webex Calling, nájdete v časti Aké koreňové certifikačné autority sú podporované pre volania na audio a video platformy Cisco Webex?.

Platforma Survivability Gateway nepodporuje zástupný certifikát.

Spustite príkazy zo vzorového kódu a dokončite kroky. Ďalšie informácie o týchto príkazoch spolu s ďalšími možnosťami konfigurácie nájdete v kapitole „ Podpora SIP TLS“ v Príručke konfigurácie prvku Cisco Unified Border Element.

1

Zadajte režim globálnej konfigurácie spustením nasledujúcich príkazov:

povoliť konfiguráciu terminálu
2

Vygenerujte súkromný kľúč RSA spustením nasledujúceho príkazu. Modul súkromného kľúča musí byť aspoň 2048 bitov.

kryptografický kľúč vygenerovať štítok všeobecných kľúčov rsa webex-sgw exportovateľný modul 2048
3

Nakonfigurujte bod dôvery, aby bol držiteľom certifikátu Survivability Gateway. Plne kvalifikovaný názov domény brány (fqdn) musí používať rovnakú hodnotu, akú ste použili pri priraďovaní služby prežitia bráne.

crypto pki trustpoint webex-sgw registračný terminál fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> revocation-check crl rsakeypair webex-sgw
4

Vygenerujte žiadosť o podpis certifikátu spustením príkazu crypto pki enroll webex-sgw .

Po zobrazení výzvy zadajte áno.

Po zobrazení CSR na obrazovke použite Poznámkový blok na skopírovanie certifikátu do súboru, ktorý môžete poslať podporovanej certifikačnej autorite (CA).

Ak váš poskytovateľ podpisovania certifikátov vyžaduje CSR vo formáte PEM (Privacy Enhanced Mail), pred odoslaním pridajte hlavičku a pätu. Napríklad: 

-----ZAČAŤ ŽIADOSŤ O CERTIFIKÁT-----  -----UKONČIŤ ŽIADOSŤ O CERTIFIKÁT-----
5

Keď vám CA vydá certifikát, spustite príkaz crypto pki authenticate webex-sgw na overenie certifikátu. Tento príkaz môžete spustiť v režime exec alebo config .

Po zobrazení výzvy vložte do terminálu obsah certifikátu CA (nie certifikát zariadenia) 64 CER/PEM.

6

Importujte podpísaný certifikát hostiteľa do bodu dôveryhodnosti pomocou príkazu certifikátu crypto pki import webex-sgw .

Po výzve prilepte základný certifikát 64 CER/PEM do terminálu.

7

Skontrolujte, či je k dispozícii koreňový certifikát CA:

Riešenie Webex Calling podporuje iba verejne známe certifikačné autority. Súkromné alebo podnikové certifikáty CA nie sú podporované.

  1. Vyhľadajte bežný názov koreňovej CA spustením príkazu show crypto pki certificates webex-sgw | begin CA Cert. Vyhľadajte vydavateľa cn= .

  2. Spustite príkaz show crypto pki trustpool | include cn= a skontrolujte, či je tento certifikát koreňovej CA nainštalovaný s balíkom Cisco CA. Ak vidíte svoju CA, prejdite na krok 9.

  3. Ak svoj certifikát nevidíte, spustite nasledujúci príkaz na inštaláciu rozšíreného balíka IOS CA.

    crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios_union.p7b

  4. Opakujte tieto čiastkové kroky, aby ste zistili, či je teraz k dispozícii koreňový certifikát CA. Po zopakovaní podkrokov:

    Ak certifikát nie je k dispozícii, prejdite na krok 8. Ak je certifikát k dispozícii, prejdite na krok 9.

8

Ak váš koreňový certifikát CA nie je súčasťou balíka, získajte certifikát a importujte ho do nového bodu dôvery.

Tento krok vykonajte, ak s vašou bránou Cisco IOS XE nie je dostupný verejne známy koreňový certifikát CA.

crypto pki trustpoint  registračný terminál zrušenie-kontrola crl crypto pki autentifikácia

Po výzve prilepte obsah základného 64 CER/PEM certifikátu do terminálu.

9

Pomocou konfiguračného režimu zadajte predvolený bod dôveryhodnosti, verziu TLS a predvolené hodnoty SIP-UA pomocou nasledujúcich príkazov.

sip-ua no remote-party-id retry calling 2 transport tcp tls v1.2 crypto signaling default trustpoint webex-sgw handle-replaces
Importujte certifikáty spolu s pármi kľúčov

Certifikáty CA a páry kľúčov môžete importovať ako balík vo formáte PKCS12 (.pfx alebo .p12). Balík môžete importovať z lokálneho súborového systému alebo zo vzdialeného servera. PKCS12 je špeciálny typ formátu certifikátu. Spája celý reťazec certifikátov od koreňového certifikátu cez certifikát identity spolu s párom kľúčov RSA. To znamená, že balík PKCS12, ktorý importujete, bude obsahovať pár kľúčov, certifikáty hostiteľa a sprostredkujúce certifikáty. Importujte balík PKCS12 pre nasledujúce scenáre:

  • Exportujte z iného smerovača Cisco IOS XE a importujte do smerovača Survivability Gateway

  • Generovanie balíka PKCS12 mimo smerovača Cisco IOS XE pomocou OpenSSL

Vykonajte nasledujúce kroky na vytvorenie, export a import certifikátov a párov kľúčov pre váš router Survivability Gateway.

1

(Voliteľné) Exportujte balík PKCS12 potrebný pre váš router Survivability Gateway.

crypto pki export webex-sgw pkcs12 heslo terminálu xyz123

Tento krok je použiteľný, len ak exportujete z iného smerovača Cisco IOS XE.

2

(Voliteľné) Vytvorte balík PKCS12 pomocou OpenSSL.

  1. Overte, či je OpenSSL nainštalované v systéme, na ktorom je spustený tento proces. Pre používateľov Mac OSX a GNU/Linux je štandardne nainštalovaný.

  2. Prepnite sa do adresára, kde sú uložené vaše kľúče, certifikát a reťazové súbory.

    V systéme Windows: V predvolenom nastavení sú nástroje nainštalované v priečinku C:\Openssl\bin. Otvorte príkazový riadok v tomto umiestnení.

    V systéme Mac OSX/Linux: Otvorte okno Terminál v adresári potrebnom na vytvorenie certifikátu PKCS12.

  3. Do adresára uložte súbory súkromného kľúča (privateKey.key), certifikátu identity (certificate.crt) a reťaze certifikátov koreňovej CA (CACert.crt).

    Skombinujte súkromný kľúč, certifikát identity a reťaz certifikátov koreňovej CA do súboru PKCS12. Zadajte prístupovú frázu na ochranu vášho certifikátu PKCS12.

    konzola> openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

    Pri použití OpenSSL na generovanie súboru PKCS12 zadajte heslo.

Tento krok je použiteľný, len ak vygenerujete balík PKCS12 mimo Cisco IOS XE pomocou OpenSSL.

3

Importujte balík súborov vo formáte PKCS12.

crypto pki import  pkcs12  heslo

Nasleduje vzorová konfigurácia príkazu a podrobnosti týkajúce sa konfigurovateľných parametrov: 

crypto pki import webex-sgw pkcs12 bootflash:certificate.pfx heslo xyz123

  • – názov bodu dôvery, ktorý sa vytvorí pri použití tohto príkazu (napríklad webex-sgw).

  • – lokálna alebo sieťová adresa URL smerujúca na súbor certifikátu (napríklad bootflash:certificate.pfx)

  • – heslo, ktoré sa použije pri vytváraní súboru PKCS12 (napríklad xyz123).

Príkaz crypto pki import automaticky vytvorí bod dôveryhodnosti tak, aby vyhovoval certifikátu.

4

Pomocou konfiguračného režimu zadajte predvolený bod dôveryhodnosti, verziu TLS a predvolené hodnoty SIP-UA pomocou nasledujúcich príkazov.

sip-ua no remote-party-id retry calling 2 transport tcp tls v1.2 crypto signaling default trustpoint webex-sgw handle-replaces

Konfigurácia Survivability Gateway

Nakonfigurujte bránu ako bránu prežitia

Na konfiguráciu príkazového riadka brány použite šablónu konfigurácie, ktorú ste si predtým stiahli. Dokončite povinné konfigurácie v šablóne.

Nasledujúce kroky obsahujú vzorové príkazy spolu s vysvetlením príkazov. Upravte nastavenia tak, aby vyhovovali vášmu nasadeniu. Lomené zátvorky (napríklad ) označujú nastavenia, do ktorých by ste mali zadať hodnoty, ktoré platia pre vaše nasadenie. Rôzne nastavenia používajú na identifikáciu a priradenie skupín konfigurácií číselné hodnoty.

  • Ak nie je uvedené inak, toto riešenie vyžaduje, aby ste dokončili všetky konfigurácie v tomto postupe.

  • Pri použití nastavení zo šablóny nahraďte reťazec %tokens% preferovanými hodnotami skôr, ako ich skopírujete do brány.

  • Ďalšie informácie o príkazoch nájdete v časti Referenčná príručka príkazov spravovanej brány Webex. Túto príručku použite, pokiaľ vás popis príkazu neodkazuje na iný dokument.

1

Vstúpte do režimu globálnej konfigurácie.

povoliť konfiguráciu terminálu

kde:

  • povoliť – povolí privilegovaný režim EXEC.

  • konfigurovať terminál – povolí režim globálnej konfigurácie.

2

Vykonajte konfigurácie hlasových služieb:

hlasová služba voip adresa IP dôveryhodný zoznam ipv4 <ip_address> <subnet_mask> ipv4 <ip_address> <subnet_mask> povoliť pripojenia popíjať doplnková služba media-renegotiate žiadna doplnková služba popíjať odkazovať sledovať sip asymetrické užitočné zaťaženie plný registrátor server

Vysvetlenie príkazov:

  • zoznam dôveryhodných adries IP – definuje zoznam neregistrovaných adries, z ktorých musí brána Survivability prijímať správy SIP. Napríklad peer adresa SIP trunk.

  • <ip_address> a <subnet_mask> predstavujú dôveryhodné rozsahy adries. Nemusíte zadávať priamo pripojené podsiete, pretože Survivability Gateway im automaticky dôveruje.

  • allow-connections sip to sip – umožňuje pripojenia SIP to SIP v sieti VoIP.

  • žiadna doplnková služba sip reference – zakáže metódu REFER pre doplnkové služby presmerovania hovorov a presmerovania hovorov. Webex Calling tieto metódy nepoužíva.

  • sip – prejde do konfiguračného režimu SIP služby.

  • server registrátora – povoľte registrátorovi SIP, aby umožnil klientom volania Webex registrovať sa na bránu.

  • plné asymetrické užitočné zaťaženie – umožňuje videohovory v režime prežitia.

3

Povoliť možnosť prežitia na smerovači:

hlasový register globálny režim webex-sgw max-dn 50 max-pool 50 výstup

Vysvetlenie príkazov:

  • globálna hlasová registrácia – prejde do režimu globálnej hlasovej registrácie.

  • režim webex-sgw – povoľuje režim prežitia volania Webex a telefonovanie vzdialeného miesta pre prežitie pre koncové body Unified Communications Manager.

    Po konfigurácii režimu webex-sgw počúva Survivability Gateway na porte 8933 prichádzajúce zabezpečené pripojenia z koncových bodov.

  • max-dn – obmedzuje počet čísel adresárov, ktoré môže smerovač spracovať. Pre toto riešenie vždy nakonfigurujte maximálnu hodnotu dostupnú pre vašu platformu.

  • max-pool – nastavuje maximálny počet zariadení, ktoré sa môžu zaregistrovať v bráne. Nastavte túto hodnotu na maximum, ktoré vaša platforma umožňuje, ako je popísané v tabuľke 3.

4

Konfigurácia serverov NTP:

server ntp <ip_address_of_primary_NTP_server> server ntp <ip_address_of_secondary_NTP_server>

5

(Voliteľné). Nakonfigurujte všeobecné povolenia na volanie triedy obmedzenia:

dial-peer cor custom name Wx_calling_Interný názov Wx_calling_Bezplatný názov Wx_calling_Názov krajiny Wx_calling_Medzinárodný názov Wx_calling_Operator_Názov pomoci Wx_calling_C hargeable_Directory_Názov pomoci Wx_calling_Special_Názov služby1 Wx_calling_Special_Názov služby2 Wx_calling_Premium_Názov služby1 Wx_calling_Premium_Služby2

Predchádzajúci príklad vytvorí množinu vlastnej triedy obmedzení s názvom kategórie (napríklad Wx_calling_International). Podrobnosti o tom, ako používať triedu obmedzení s vytáčanými partnermi, nájdete v časti „Trieda obmedzení“ v Príručke konfigurácie vytáčaného partnera, Cisco IOS Release 15M&T.

6

Nakonfigurujte zoznam preferovaných kodekov. Napríklad nasledujúci zoznam špecifikuje g711ulaw ako preferovaný kodek, za ktorým nasleduje g711alaw.

kodek hlasovej triedy 1 preferencia kodeku 1 preferencia kodeku g711ulaw 2 preferencia kodeku g711alaw

Vysvetlenie príkazov:

  • kodek hlasovej triedy 1 prejde do režimu konfigurácie hlasovej triedy pre skupinu kodekov 1.

  • predvoľba kodeku identifikuje preferované kodeky pre túto skupinu kodekov.

7

Nakonfigurujte predvolené fondy hlasových registrov podľa miesta:

hlasový register pool 1 id network 0.0.0.0 maska 0.0.0.0 dtmf-relay rtp-nte voice-class codec 1

Vysvetlenie príkazov:

  • fond hlasových registrov 1 – prejde do režimu konfigurácie fondu hlasových registrov pre zariadenia SIP v tejto oblasti.

  • identifikátor siete a maska identifikujú zariadenie SIP alebo skupinu sieťových zariadení, ktoré používajú tento fond. Použite adresy a masky, ktoré sa vzťahujú na vaše nasadenie. Adresa 0.0.0.0 umožňuje registráciu zariadení odkiaľkoľvek (ak sú adresy zariadení v zozname povolení).

  • id extension-number – fond sa vzťahuje konkrétne na používateľa volajúceho Webex s rozšírením 1234. Použite príslušné rozšírenia pre vašu sieť.

  • dtmf-relay určuje metódu rtp-nte na odosielanie číslic DTMF. V tomto príklade prenos v reálnom čase (RTP) s typom užitočného zaťaženia udalosti pomenovaného telefónu (NTE).

  • kodek hlasovej triedy 1 – k tejto oblasti priradí skupinu kodekov 1.

8

Konfigurácia tiesňového volania:

miesto hlasovej núdzovej odozvy 1 elin 1  podsieť 1   miesto hlasovej núdzovej reakcie 2 elin 1   podsieť 1   zóna hlasovej núdzovej odozvy 1 miesto 1 miesto 2 hlasová trieda e164-pattern-map 301 hlasová trieda e164-vzor- mapa 351

Vysvetlenie príkazov:

  • miesto hlasovej núdzovej odozvy 1 – vytvorí skupinu miest núdzovej odozvy 1 pre rozšírenú službu 911. Následný príkaz vytvorí skupinu miest núdzovej reakcie 2.

  • elin 1 – priradí elin k miestu núdzovej reakcie. Pre tento elin časť definuje číslo PSTN, ktoré nahradí klapku volajúceho na číslo 911 (napríklad 14085550100).

  • subnet 1 – definuje skupinu podsiete spolu so špecifickou adresou podsiete pre toto miesto núdzovej reakcie. Tento príkaz použite na identifikáciu siete volajúceho pomocou adresy IP a masky podsiete. Napríklad podsieť 1 192.168.100.0 /26.

  • hlasová zóna núdzovej odozvy 1 – definuje zónu núdzovej odozvy.

  • miesto 1 (a 2) – k tejto zóne núdzovej reakcie priradí miesta 1 a 2.

  • hlasová trieda e164-pattern-map 301 (a 351) – identifikuje mapy vzorov e164 301 a 351 pre túto hlasovú triedu. Mapu môžete použiť na definovanie vytáčacích plánov a núdzových identifikátorov polohy.

Ak sa prekrytie WiFi presne nezhoduje s podsieťami IP, tiesňové volanie pre prenosné zariadenia nemusí mať správne mapovanie ELIN.
9

Nakonfigurujte vytáčaných partnerov pre PSTN. Príklad konfigurácie vytáčaného partnera nájdete v časti Príklady pripojenia PSTN.

10

Voliteľné. Povoľte pre smerovač Music on Hold. Hudobný súbor musíte uložiť do pamäte flash smerovača vo formáte G.711. Súbor môže byť vo formáte súboru .au alebo .wav, ale formát súboru musí obsahovať 8-bitové 8-kHz údaje (napríklad dátový formát ITU-T A-law alebo mu-law).

call-manager-fallback moh enable-g711 "bootflash:<MOH_filename>"

Vysvetlenie príkazov:

  • call-manager-fallback – prejde do konfiguračného režimu SRST.

  • moh enable-g711 "bootflash:<MOH_filename>" – povolí funkciu Unicast Music on Hold pomocou G.711. Poskytuje tiež adresár a názov súboru zvuku (napríklad bootflash:music-on-hold.au). Názov súboru nemôže presiahnuť 128 znakov.

Kompletná synchronizácia na požiadanie

Voliteľné. Tento postup vykonajte iba vtedy, ak chcete vykonať okamžitú synchronizáciu na požiadanie. Tento postup nie je povinný, pretože cloud Webex automaticky synchronizuje údaje o hovoroch s bránou Survivability Gateway raz denne.

1

Prihláste sa do Control Hub na adrese https://admin.webex.com.

Ak ste partnerská organizácia, spustí sa partnerské centrum. Ak chcete otvoriť Control Hub, kliknite na zobrazenie Zákazník v Partner Hub a vyberte príslušného zákazníka alebo vyberte možnosť Moja organizácia , čím otvoríte nastavenia Control Hub pre partnerskú organizáciu.

2

V Control Hub v časti SLUŽBY kliknite na položku Volanie a potom kliknite na kartu Spravované brány .

3

Kliknutím na príslušnú bránu prežitia otvoríte zobrazenie Služba prežitia pre túto bránu.

4

Kliknite na tlačidlo Synchronizovať .

5

Kliknite na tlačidlo Odoslať.

Dokončenie synchronizácie môže trvať až 10 minút.
Upravte vlastnosti Survivability Gateway
Tento voliteľný postup použite iba vtedy, ak chcete upraviť nastavenia pre existujúcu bránu Survivability Gateway.
1

Prihláste sa do Control Hub na adrese https://admin.webex.com.

Ak ste partnerská organizácia, spustí sa partnerské centrum. Ak chcete otvoriť Control Hub, kliknite na zobrazenie Zákazník v Partner Hub a vyberte príslušného zákazníka, alebo vyberte možnosť Moja organizácia , čím otvoríte nastavenia Control Hub pre partnerskú organizáciu.

2

V Control Hub v časti SLUŽBY kliknite na položku Volanie a potom kliknite na kartu Spravované brány .

3

Kliknutím na príslušnú bránu prežitia otvoríte zobrazenie Služba prežitia pre túto bránu.

4

Kliknite na tlačidlo Upraviť a aktualizujte nastavenia pre nasledujúce položky.

  • Názov hostiteľa – použite názov hostiteľa alebo úplný názov domény certifikátu na vytvorenie pripojenia TLS s klientmi a adresou IP.

  • Adresa IP – vo formáte IPv4 zadajte adresu IP brány, do ktorej sa zariadenia registrujú počas prevádzky v režime prežitia.

5

Kliknite na tlačidlo Odoslať.

Ak chcete odstrániť Survivability Gateway z Control Hub, najskôr zrušte priradenie služby Survivability Gateway . Ďalšie podrobnosti nájdete v časti Priradenie služieb k spravovaným bránam.

Príklady konfigurácie

Príklady pripojenia PSTN

Pre externé volanie nakonfigurujte pripojenie k PSTN. Táto téma popisuje niektoré možnosti a poskytuje vzorové konfigurácie. Dve hlavné možnosti sú:

  • Pripojenie karty Voice Interface Card (VIC) k PSTN

  • SIP kmeň na bránu PSTN

Pripojenie karty hlasového rozhrania k PSTN

Do smerovača môžete nainštalovať kartu Voice Interface Card (VIC) a nakonfigurovať pripojenie portu k PSTN.

SIP kmeň na bránu PSTN

Môžete nakonfigurovať spojenie SIP trunk, ktoré ukazuje na bránu PSTN. Ak chcete nakonfigurovať diaľkové pripojenie na bráne, použite konfiguráciu nájomníka triedy hlasu. Nasleduje vzorová konfigurácia. 

nájomník hlasovej triedy 300 sip-server ipv4:<ip_address>: prenos relácie udp bind all source-interface GigabitEthernet0/0/1

Konfigurácia vytáčania

Pre diaľkové pripojenia nakonfigurujte prichádzajúce a odchádzajúce telefonické partnery pre diaľkové pripojenie. Konfigurácia závisí od vašich požiadaviek. Podrobné informácie o konfigurácii nájdete v časti Dial Peer Configuration Guide, Cisco IOS Release 15M&T.

Nasledujú vzorové konfigurácie:

Odchádzajúci dial-peers do PSTN s UDP a RTP

dial-peer voice 300 VoIP popis odchádzajúci do PSTN cieľový vzor +1[2-9]..[2-9]......$ profil prekladu odchádzajúci 300 rtp typ užitočného zaťaženia comfort-noise 13 protokol relácie sipv2 cieľ relácie sip-server hlasový kodek 1 sip nájomník hlasovej triedy 300 dtmf-relay rtp-nte no vad

Prichádzajúci dial-peer z PSTN pomocou UDP s RTP

hlasová trieda uri 350 sip hostiteľ ipv4:<ip_address> ! dial-peer voice 190 voip popis prichádzajúci z PSTN prekladový profil prichádzajúci 350 rtp typ užitočného zaťaženia komfort-šum 13 protokol relácie sipv2 kodek hlasovej triedy 1 sip nájomník hlasovej triedy 300 dtmf-relé rtp-nte no vad

Preklady čísel

V prípade pripojení PSTN možno budete musieť použiť pravidlá prekladu na preklad interných rozšírení na číslo E.164, ktoré môže PSTN smerovať. Nasledujú vzorové konfigurácie:

Pravidlo prekladu z PSTN bez +E164 

hlasový preklad-pravidlo 350 pravidlo 1 /^\([2-9].........\)/ /+1\1/ hlasový preklad-profil 300 preložiť volanie 300 preložiť volanie 300

Z pravidla prekladu telefónneho systému s +E164 

hlasový preklad-pravidlo 300 pravidlo 1 /^\+1\(.*\)/ /\1/ hlasový preklad-profil 300 preložiť volanie 300 preložiť volané 300
Príklad tiesňového volania

Nasledujúci príklad obsahuje príklad konfigurácie núdzového volania.

Ak sa prekrytie WiFi nezhoduje presne s podsieťami IP, potom núdzové volanie pre prenosné zariadenia nemusí mať správne mapovanie ELIN.

Miesta núdzovej reakcie (ERL)

 miesto hlasovej núdzovej odozvy 1 elin 1 14085550100 podsieť 1 192.168.100.0 /26 ! miesto hlasovej núdzovej odozvy 2 elin 1 14085550111 podsieť 1 192.168.100.64 /26 ! hlasová núdzová odozva zóna 1 miesto 1 miesto 2

Odchádzajúci vytáčaní kolegovia

 hlasová trieda e164-map-map 301 popis Čísla tiesňových služieb e164 911 e164 988 ! hlasová trieda e164-vzor-mapa 351 popis Núdzové ELINy e164 14085550100 e164 14085550111 ! dial-peer voice 301 pots description Odchádzajúci dial-peer pre E911 volanie núdzovej zóny 1 cieľ e164-pattern-map 301 ! dial-peer voice 301 pots popis Prichádzajúci dial-peer pre E911 tiesňová odpoveď prichádzajúce spätné volanie volané e164-pattern-map 351 priame vytáčanie