Konfigurácia pre vylepšenú schopnosť prežitia pre Webex Calling Dedicated Instance je popísaná na základe nastavení Firewall, proxy a DNS.
Tento dokument poskytuje úlohy, ktoré musí zákazník vykonať na mieste pred aktiváciou uzla vylepšenej prežitia (ESN) z Control Hub.
- Predpoklady, ktoré je potrebné vykonať pred aktiváciou uzla vylepšenej prežitia.
- Inštalačné parametre ESN, ktoré sa majú použiť počas inštalácie uzla na vzdialených lokalitách.
Pred nasadením zvážte nasledujúce kľúčové špecifikácie uzla vylepšenej prežitia:
V jednom klastri Unified CM môžete nasadiť maximálne 8 uzlov vylepšenej prežitia
- Čas spiatočnej cesty (RTT) medzi klastrom Unified CM vo vyhradenej inštancii a uzlom s vylepšenou schopnosťou prežitia musí byť rovná alebo menšia ako 200 ms.
- Maximálne 7500 zariadení sú zaregistrované na Enhanced Survivability Node počas udalosti Survivability.
- Funkcia je podporovaná iba na Edge alebo Partner Connect možnosti cloudového pripojenia.
- Nasaďte lokálnu bránu PSTN v lokalite pre smerovanie tiesňových volaní a hovorov PSTN.
- Volanie v sieti je možné len medzi zariadeniami, ktoré sú zaregistrované do rovnakého ESN a pre ostatné hovory musia byť smerované cez lokálnu bránu PSTN.
- Enhanced Survivability Node je pridaný iba ako terciárny uzol v skupine Unified CM. Preto sa musíte uistiť, že integrácie a zariadenia/klienti podporujú terciárny TFTP alebo ESN IP konfigurovateľný v aplikácii.
Zmeny, ktoré je potrebné vykonať na firewalle zákazníka
Firewall zákazníka by mal pred spustením aktivácie Enhanced Survivability Node v Control Hub povoliť nasledujúce porty.
Porty, ktoré majú byť povolené vo firewalle
Zoznam portov, ktoré majú byť povolené v zákazníckom firewalle.
| Protokol | TCP/UDP | Zdroj | Destinácia | Zdrojový port | Cieľový prístav | Smer | Účel |
SFTP SSH | TCP | Monitorovací nástroj ESN a Cisco | Unified CM | Viac ako 1023 | 22 | Obojsmerný |
|
| NTP | UDP | ESN | Unified CM | Viac ako 1023 | 123 | Obojsmerný | Synchronizácia hodín s vydavateľom v cloude vyhradenej inštancie. |
| SNMP | UDP | Monitorovací nástroj Cisco | ESN | Viac ako 1023 | 161 | Obojsmerný | Odpoveď služby SNMP (požiadavky z aplikácií na správu) |
| SNMP | UDP | ESN | Monitorovacie servery Cisco | Viac ako 1023 | 162 | Obojsmerný | SNMP pasce |
| HTTPS | TCP | Cisco monitoring, správa serverov | ESN | Viac ako 1023 | 443 | Obojsmerný | Komunikácia medzi predplatiteľom a vydavateľom, používa sa pre požiadavky Cisco User Data Services (UDS), používateľské rozhranie správcu pre Unified CM, Unified CM pre CSSM |
| Syslog | UDP | ESN | Monitorovacie servery Cisco | Viac ako 1023 | 514 | Obojsmerný | Monitorovanie
|
| Služba Cisco AMC | TCP | ESN | Unified CM | Viac ako 1023 | 1090 | Obojsmerný | Monitorovanie |
| Služba Cisco AMC | TCP | ESN | Unified CM | Viac ako 1023 | 1099 | Obojsmerný | Monitorovanie |
| Pripojenie k databáze | TCP | ESN | Unified CM | Viac ako 1023 | 1500 | Obojsmerný | Replikácia databázy medzi klastrom Dedicated Instance Unified CM a ESN. |
| Pripojenie k databáze | TCP | ESN | Unified CM | Viac ako 1023 | 1501 | Obojsmerný | Replikácia databázy, sekundárne pripojenie |
| Pripojenie k databáze | TCP | ESN | Unified CM | Viac ako 1023 | 1510 | Obojsmerný | Replikácia databázy CAR Cisco Identity Service DB. CAR Cisco Identity Service engine počúva pri čakaní na požiadavky klientov na pripojenie. |
| Pripojenie k databáze | TCP | ESN | Unified CM | Viac ako 1023 | 1511 | Obojsmerný | Replikácia databázy, CAR Cisco Identity Service DB. Alternatívny port používaný na spustenie druhej inštancie CAR Cisco Identity Service počas inovácie. |
| Pripojenie k databáze | TCP | ESN | Unified CM | Viac ako 1023 | 1515 | Obojsmerný | Replikácia databázy medzi uzlami počas inštalácie. |
| Cisco Extended Functions DB Replication | TCP | ESN | Unified CM | Viac ako 1023 | 2551 | Obojsmerný | Replikácia databázy v rámci klastra na komunikáciu medzi Cisco Extended Services for Active/Backup. |
| Cisco Extended Functions DB Replication | TCP | ESN | Unified CM | Viac ako 1023 | 2552 | Obojsmerný | Replikácia databázy. Umožňuje predplatiteľom dostávať upozornenie na zmenu databázy Unified CM |
| RIS server | TCP | ESN | Unified CM | Viac ako 1023 | 2555 | Obojsmerný | Monitorovanie, databázový server informačných služieb v reálnom čase (RIS). |
| Klient RIS | TCP | ESN | Unified CM | Viac ako 1023 | 2556 | Obojsmerný | Monitoring, real-time Information Services (RIS) databázový klient pre Cisco RIS |
| CTI | TCP | ESN | Unified CM | Viac ako 1023 | 2748 | Obojsmerný | Call Control, CTI aplikačný server |
| Služba SIP založená na kufri | TCP | ESN | Unified CM | Viac ako 1023 | 5060 | Obojsmerný | Služba SIP |
| Služba SIP založená na kufri | TCP | ESN | Unified CM | Viac ako 1023 | 5061 | Obojsmerný | Služba SIP |
| Upozornenie na zmenu databázy | TCP | ESN | Unified CM | Viac ako 1023 | 8001 | Obojsmerný | Replikácia databázy |
| SDĽ | TCP | ESN | Unified CM | Viac ako 1023 | 8002 | Obojsmerný | Ovládanie hovorov |
| SDL (CTI) | TCP | ESN | Unified CM | Viac ako 1023 | 8003 | Obojsmerný | Ovládanie hovorov |
| Diagnóza | TCP | ESN | Unified CM | Viac ako 1023 | 8080 | Obojsmerný | Monitorovanie, Komunikácia medzi servermi používaná na diagnostické testy. |
| Cisco Control Center medzi uzlami | TCP | ESN | Unified CM | Viac ako 1023 | 8443 | Obojsmerný | Cisco Control Center medzi uzlami. |
| Monitorovanie | TCP | Monitorovací nástroj Cisco | ESN | Viac ako 1023 | 8443 | Obojsmerný | Monitorovanie |
| Replikácia v rámci klastra | TCP | ESN | Unified CM | Viac ako 1023 | 8500 | Obojsmerný | Replikácia databáz, intraklastrová replikácia systémových údajov pomocou IPSec Cluster Manager |
| Správca šírky pásma umiestnenia | TCP | ESN | Unified CM | Viac ako 1023 | 9004 | Obojsmerný | Call Control, vnútroklastrová komunikácia medzi LBM |
| Zabezpečená webová zásuvka | TCP | ESN | Unified CM | 9560 | n/a | Obojsmerný | Upozornenie LPNS z DI cloudu |
| Overenie konektivity | ICMP | ESN | Unified CM | n/a | n/a | - | Ping |
Vyhradené podsiete inštancie, ktoré majú byť povolené vo firewalle zákazníka
Nižšie uvedené adresy IP musia byť povolené v zákazníckej bráne firewall, aby uzly vylepšeného prežitia mohli komunikovať s klastrom UCM vyhradenej inštancie.
| Oblasť vyhradenej inštancie | Podsieť |
| USA | 69.168.17.0/24 |
| EMEA | 178.215.138.0/24 |
| EÚ | 178.215.131.0/24 |
| APJC | 103.232.71.0/24 |
| AUS | 178.215.128.0/24 |
DNS požiadavky
Potreby zákazníkov nakonfigurovať podmienené preposielače na interných serveroch DNS zákazníka smerom k vyhradenej inštancii DNS, aby sa umožnilo rozlíšenie cloudových zariadení. Ďalšie informácie o IP serveroch DNS vyhradenej inštancie nájdete v časti DNS požiadavky. Na podporu núdzového prepnutia do ESN musí zákazník nakonfigurovať aj presné záznamy DNS. Tieto položky sú špecifické pre danú lokalitu a umožnia zariadeniam nájsť správnu adresu lokálneho ESN na základe zdrojovej IP adresy.
Počas udalosti prežitia sa pevné zariadenia a už prihlásené mäkké zariadenia prepnú na terciárny záznam v skupine CallManager, uzol ESN. Lokálny DNS odpovie správnou adresou na základe presného záznamu, záznamu pre ESN.
Napríklad, esn-hostname.cust1.amer.wxc-di.webex.com - Záznam mapovaný na lokálnu IP
Soft klienti, ktorí potrebujú dokončiť vyhľadávanie služieb, musia vyriešiť problém _cisco-uds._tcp SRV záznam. Aby sa zabezpečilo, že sa pre lokálny uzol ESN vráti správna odpoveď, toto musí byť špecifické pre danú lokalitu, malo by sa to vyriešiť na základe zdrojovej adresy IP dotazu, uvádzania záznamov A pre cloud DI a miestneho ESN. Napríklad,
_cisco-uds._tcp.cust1.amer.wxc-di.webex.com – SRV záznam mapovaný nasledovne
cXXXX011ccm4.cust1.amer.wxc-di.webex.com priorita 10 hmotnosť 10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com priorita 10 hmotnosť 10
esn-hostname.cust1.amer.wxc-di.webex.com priorita 20 hmotnosť 10
Ak chcete vytvoriť položky PinPoint v serveri Microsoft DNS, ktoré sa rozlišujú na základe adresy IP zdroja zariadenia, použite zásady rozlíšenia a rozsahy zón. Ak používate BIND, dosiahnete to pomocou zobrazenia.
Ďalšie informácie o pridávaní bodov PIN nájdete v časti Ako vytvoriť položku PinPoint DNS.
Nastavenia proxy
Uzol Enhanced Survivability má modul, ktorý sa musí zaregistrovať v Control Hub na telemetriu a monitorovanie. To vyžaduje, aby sa uzol dostal do cloudu cez internet. Na to môže byť použitý proxy server alebo priamy prístup na internet. Existujú tri rôzne možnosti na konfiguráciu uzla Enhanced Survivability Node na dosiahnutie Control Hub:
- Ak nemáte proxy na pripojenie na internet, potom sa uzol vylepšenej prežitia musí dostať do Control Hub priamo bez akéhokoľvek proxy servera.
- Nastavenia servera proxy môžete nakonfigurovať vo vydavateľovi Unified CM nainštalovanom lokálne pomocou správcovskej konzoly CLI.
- utils ucmgmt proxy add
- Podrobnosti o proxy serveri poskytnete v Control Hub počas aktivačného formulára a automatizácia nakonfiguruje podrobnosti o proxy serveri v Node počas aktivácie.
Ak sa na stránke zákazníka nachádza proxy server, potom je potrebné povoliť nižšie uvedené adresy URL POŽARNE DVERE > Proxy server a firewall.
| URL | Účel |
| *.ucmgmt.cisco.com | Centrum Control Hub |
| *.webex.com | Telemetria riadiaceho centra |
Zjednotená inštalácia vydavateľa CM pre konverziu ESN
Pred spustením aktivácie pre ESN v Control Hub sa od administrátora zákazníka očakáva, že na jeho vzdialenú lokalitu nainštaluje vydavateľa Cisco Unified CM (samostatný uzol). Zavádzací ISO potrebný na inštaláciu Unified CM bude poskytnutý prostredníctvom e-mailu na e-mailovú adresu uvedenú v časti „E-mailová adresa na doručenie“ v objednávke CCW. Pomocou odkazu si môže správca stiahnuť bootovateľný ISO a pokračovať v inštalácii Unified CM publishera vo svojom dátovom centre. Ďalšie informácie nájdete Ako objednať oddiele.
 | Zavádzací ISO poskytujeme len pre hlavné vydanie Unified CM (napríklad základná verzia v14 SU3). Preto v scenári, kde sa verzia klastra Dedicated Instance Unified CM líši od stiahnuteľnej zavádzacej verzie, sa očakáva, že správca nainštaluje základnú verziu a potom inovuje na rovnakú verziu ako klaster Dedicated Instance. ISO aktualizácie Unified CM sú k dispozícii na stiahnutie pre všetkých. |
Špecifikácia virtualizácie
Verzie ESXi podporované spoločnosťou ESN, špecifikácie virtuálnych počítačov a hardvérové požiadavky zodpovedajú jednotnej veľkosti Unified CM Medium OVA uvedenej v tomto dokumente, virtualizačné špecifikácie.
Nastavenia služby miestnych upozornení push (LPNS).
Musíte povoliť LPNS v klastri Dedicated Instance Unified CM pre svojich klientov Webex App/Jabber spustených na zariadeniach Apple iOS, aby ste mohli prijímať upozornenia počas udalosti prežitia. Ďalšie informácie nájdete v časti Push Notifications (On-Premises Deployment).
Miestna brána PSTN
Nasaďte lokálnu PSTN bránu do každého miesta prežitia, pretože počas udalosti prežitia sa lokálna brána PSTN používa na medziklastrové, medzimiestové, núdzové a PSTN volania z uzla vylepšenej prežitia. Ak existuje centrálna brána PSTN a brána lokálnej siete PSTN len na zabezpečenie prežitia, je potrebné nakonfigurovať samostatný zväzok SIP od siete ESN k bráne miestnej siete PSTN spolu s požadovanými zmenami plánu vytáčania na smerovanie hovorov na miestnu bránu počas prežitia. udalosť.
| Ďalšie informácie o smerovaní hovorov nájdete na Smerovanie hovorov. |
Podporované zariadenia
Všetky modely telefónov Cisco, ktoré podporuje Unified CM, môžu zlyhať a zaregistrovať sa v uzle Enhanced Survivability Node. Ale iba 78XX/88XX telefóny pri registrácii do Enhanced Survivability Node zobrazujú „Prerušenie služby. Niekoľko funkcií nemusí byť dostupných“.
| Funkcia vylepšenej možnosti prežitia podporuje Webex App 43.6 verzie a vyššie. |
