Kako deluje


 

Funkcije Webex Calling Survivability Gateway so na voljo z izdajo Cisco IOS XE Cupertino 17.9.3a in Cisco IOS XE Dublin 17.11.1.

Končne točke Webex Calling privzeto delujejo v aktivnem načinu in se povezujejo z oblakom Webex za registracijo SIP in nadzor klicev. Če pa se omrežna povezava z Webexom prekine, končne točke samodejno preklopijo v način Survivability in registracije se vrnejo na Survivability Gateway znotraj lokalnega omrežja. Medtem ko so končne točke v načinu preživetja, Survivability Gateway zagotavlja osnovno rezervno klicno storitev za te končne točke. Po ponovni vzpostavitvi omrežne povezave z Webexom se nadzor klicev in registracije vrnejo v oblak Webex.

Medtem ko so končne točke v načinu preživetja, lahko kličete naslednje:

  • Interno klicanje (znotraj mesta) med podprtimi končnimi točkami Webex Calling

  • Zunanje klicanje (dohodno in odhodno) z uporabo lokalnega PSTN vezja ali SIP tranka do zunanjih številk in ponudnikov E911

Naslednja slika prikazuje scenarij okvare omrežja, kjer je povezava z Webexom prekinjena in končne točke na spletnem mestu Webex delujejo v načinu preživetja. Na sliki Survivability Gateway usmerja interni klic med dvema končnima točkama na kraju samem, ne da bi potreboval povezavo z Webexom. V tem primeru je prehod za preživetje konfiguriran z lokalno povezavo PSTN. Posledično lahko končne točke na mestu v načinu preživetja uporabljajo PSTN za dohodne in odhodne klice na zunanje številke in ponudnike E911.

Webex Calling končne točke v načinu preživetja

Za uporabo te funkcije morate konfigurirati usmerjevalnik Cisco IOS XE v lokalnem omrežju kot prehod za preživetje. Survivability Gateway dnevno sinhronizira informacije o klicih iz oblaka Webex za končne točke na tej lokaciji. Če končne točke preklopijo v način preživetja, lahko prehod uporabi te informacije za prevzem registracij SIP in zagotavljanje osnovnih klicnih storitev.

Za portal Survivability Gateway veljajo naslednji pogoji:

  • Oblak Webex vključuje naslov IP, ime gostitelja in vrata portala Survivability Gateway v konfiguracijski datoteki naprave. Posledično se lahko končne točke obrnejo na portal Survivability Gateway za registracijo, če se povezava z Webex prekine.

  • Dnevna sinhronizacija podatkov o klicih med oblakom Webex in portalom Survivability Gateway vključuje podatke za preverjanje pristnosti za registrirane uporabnike. Posledično lahko končne točke vzdržujejo varne registracije, tudi ko delujejo v načinu preživetja. Sinhronizacija vključuje tudi informacije o usmerjanju za te uporabnike.

  • Prehod za preživetje lahko notranje klice samodejno usmerja z uporabo informacij o usmerjanju, ki jih ponuja Webex. Prehodu za preživetje dodajte konfiguracijo PSTN tranka, da zagotovite zunanje klice.

  • Vsako spletno mesto, ki uporablja Site Survivability, zahteva prehod za preživetje znotraj lokalnega omrežja.

  • Registracije in nadzor klicev se vrnejo v oblak Webex, ko se omrežna povezava Webex ponovno vzpostavi za vsaj 30 sekund.

Podpora za funkcije

Podprte funkcije in komponente

Naslednja tabela vsebuje informacije o podprtih funkcijah.

Tabela 1. Podprte funkcije klicanja
FunkcijaKomentarji
Intrasite Extension Calling

Samodejno podprto brez posebne konfiguracije usmerjanja na portalu Survivability Gateway.

Vendar pa nadomestne številke in navidezni priključki niso podprti pri klicanju internih priključkov.

Intersite in PSTN klici (dohodni in odhodni)PSTN klicanje na podlagi vezja telco ali SIP tranka.
Upravljanje klicev E911

Klicanje E911 zahteva PSTN vezje ali SIP trunk.

Odhodni klici uporabljajo posebno registrirano identifikacijsko številko lokacije v sili (ELIN) za določeno lokacijo za odzivanje v sili (ERL). Če operater v sili vrne prekinjen klic, Survivability Gateway usmeri klic na zadnjo napravo, ki je klicala številko za klic v sili.

Zadrži klic in nadaljuj

Podprto


 
Če uporabljate Glasbo na čakanju, ročno zagotovite Survivability Gateway z datoteko MOH.
Udeležen prenos klicaPodprto
Prenos klica na slepoPodprto
ID dohodnega klicatelja (ime)Podprto
ID dohodnega klicatelja (ime in številka)Podprto
Video klic od točke do točkePodprto
Trosmerno klicanjeNe podpira
Skupni videz klicaPodprto z aplikacijo Webex in namiznim telefonom.

Ko je funkcija konfigurirana, je preživetje mesta na voljo za naslednje podprte končne točke.

Tabela 2. Podprti modeli končnih točk
VrstaModeliMinimalna različica
IP telefon Cisco z vdelano programsko opremo za več platform (MPP).

6821, 6841, 6851, 6861, 6861 Wi-Fi, 6871

7811, 7821, 7841, 7861

8811, 8841, 8851, 8861

8845 (samo zvok), 8865 (samo zvok)

Za več informacij o podprtih telefonih Cisco IP z vdelano programsko opremo za več platform (MPP) glejte:

12,0 (1)

Aplikacija Cisco WebexWindows, Mac

43.2

Naslednja tabela vsebuje podrobnosti o usmerjevalnikih Cisco IOS XE, ki jih je mogoče konfigurirati kot prehod za preživetje. V tabeli so tudi informacije o največjem številu končnih točk, ki jih podpira posamezna platforma, in najmanjši različici IOS XE.

Tabela 3. Podprti modeli platform
ModelNajvečje število registracij končnih točkMinimalna različica
Usmerjevalnik z integriranimi storitvami 432150Cisco IOS XE Cupertino 17.9.3a

 

Ta funkcija ni podprta v Cisco IOS XE Dublin 17.10.1a.

Usmerjevalnik z integriranimi storitvami 4331100
Usmerjevalnik z integriranimi storitvami 4351700
Usmerjevalnik z integriranimi storitvami 44311200
Usmerjevalnik z integriranimi storitvami 4451-X2000
Usmerjevalnik z integriranimi storitvami 44612000
Catalyst Edge 8200L-1N-4T1500
Catalyst Edge 8200-1N-4T2500
Catalyst Edge 8300-1N1S-6T2500
Catalyst Edge 8300-2N2S-6T2500
Catalyst Edge 8300-1N1S-4T2X2500
Catalyst Edge 8300-2N2S-4T2X2500
Majhna konfiguracija programske opreme Catalyst Edge 8000V500
Srednja konfiguracija programske opreme Catalyst Edge 8000V1000
Velika konfiguracija programske opreme Catalyst Edge 8000V2000

Referenčne informacije o vratih za Survivability Gateway

Tabela 4. Referenčne informacije o vratih za Survivability Gateway

Namen povezave

Izvorni naslovi

Izvorna vrata

Protokol

Ciljni naslovi

Ciljna pristanišča

Signalizacija klica na prehod za preživetje (SIP TLS)

Naprave

5060-5080

TLS

Prehod za preživetje

8933

Pokličite medije na prehod za preživetje (SRTP)

Naprave

19560-19660

UDP

Prehod za preživetje

8000-14198 (SRTP prek UDP)

Signalizacija klica na prehod PSTN (SIP)

Prehod za preživetje

Efemerno

TCP ali UDP

Vaš prehod ITSP PSTN

5060

Pokličite medije na prehod PSTN (SRTP)

Prehod za preživetje

8000-48198

UDP

Vaš prehod ITSP PSTN

Efemerno

Časovna sinhronizacija (NTP)

Prehod za preživetje

Efemerno

UDP

strežnik NTP

123

Ločljivost imen (DNS)

Prehod za preživetje

Efemerno

UDP

strežnik DNS

53

Upravljanje v oblaku

Priključek

Efemerno

HTTPS

Storitve Webex

443, 8433


 

Za operativna navodila o načinu v oblaku glejte Referenčne informacije o vratih za Webex Calling Članek za pomoč.

Vrednosti nastavitev vrat na usmerjevalnikih Cisco IOS XE lahko prilagodite. Ta tabela uporablja privzete vrednosti za pomoč.

Kolokacija z Unified SRST

Prehod Survivability podpira kolokacijo konfiguracije Webex Survivability in konfiguracije Unified SRST na istem prehodu. Prehod lahko podpira preživetje tako za končne točke Webex Calling kot za končne točke, ki se registrirajo v Unified Communications Manager. Če želite konfigurirati kolokacijo:

Premisleki o usmerjanju klicev za kolokacijo

Pri konfiguriranju usmerjanja klicev za scenarije kolokacije upoštevajte naslednje:

  • Survivability Gateway samodejno usmerja interne klice pod pogojem, da sta obe končni točki v klicu registrirani na Survivability Gateway. Interni klici so samodejno preusmerjeni med registriranimi odjemalci (SRST ali Webex Calling).

  • Možno je, da se povezava z enim sistemom za nadzor klicev prekine, medtem ko povezava z drugim sistemom za nadzor klicev ostane vzpostavljena. Posledično se en niz končnih točk registrira v Survivability Gateway, medtem ko se drugi niz končnih točk na istem mestu registrira v primarni nadzor klicev. V tem primeru boste morda morali preusmeriti klice med dvema nizoma končnih točk v vezje SIP ali PSTN.

  • Zunanje klice in klice E911 je mogoče preusmeriti na SIP trunk ali PSTN vezje.

Omejitve in omejitve

  • Razpoložljivost storitve javnega komutiranega telefonskega omrežja (PSTN) je odvisna od vtičnic SIP ali vezij PSTN, ki so na voljo med izpadom omrežja.

  • Naprave s povezljivostjo 4G in 5G (na primer aplikacija Webex za mobilne ali tablične računalnike) bi se med izpadi še vedno lahko registrirale v Webex Calling. Posledično med izpadom morda ne bodo mogli poklicati drugih številk z iste lokacije.

  • Klicni vzorci lahko delujejo drugače v načinu preživetja kot v aktivnem načinu.

  • Ta funkcija ne podpira ohranjanja klicev med nadomestnim prehodom na Survivability Gateway. Vendar se klici ohranijo, ko je povezljivost s storitvijo v oblaku ponovno vzpostavljena.

  • Ko pride do izpada, lahko traja nekaj minut, da se naprave uspešno registrirajo na portalu Survivability Gateway.

  • Prehod za preživetje mora uporabljati naslov IPv4. IPv6 ni podprt.

  • Posodobitev stanja sinhronizacije na zahtevo v nadzornem središču lahko traja do 30 minut.

  • Večklicno okno Cisco Webex ni podprto v izdaji 43.2. Če uporabljate okno za več klicev, ga onemogočite v načinu preživetja in uporabite glavno aplikacijo za klicanje ali sprejemanje klicev.

  • Ne konfigurirajte ukaza za povezovanje SIP v načinu konfiguracije glasovne storitve voip. To vodi do neuspešne registracije telefonov MPP s portalom Survivability Gateway.

V načinu preživetja:

  • Programske tipke MPP, kot so gumbi za parkiranje, odparkiranje, vlek, prevzem, skupinski prevzem in gumbi za vleko klica, niso podprti. Vendar se ne zdijo onemogočeni.

  • Klici na skupne linije lahko zvonijo v vseh napravah. Vendar druge funkcije linije v skupni rabi, kot so oddaljeni nadzor stanja linije, zadržanje, nadaljevanje, sinhronizirano DND in nastavitve preusmeritve klicev, niso na voljo.

  • Konferenca ali trismerno klicanje nista na voljo.

  • Lokalna zgodovina vzpostavljenih, prejetih in zgrešenih klicev ni na voljo za telefone MPP.

Konfiguracija funkcij

Potek naloge konfiguracije preživetja mesta

Opravite naslednje naloge, da dodate možnost preživetja mesta za obstoječo lokacijo Webex Calling. Če se povezava z oblakom Webex prekine, lahko prehod za preživetje v lokalnem omrežju zagotovi rezervni nadzor klicev za končne točke na tej lokaciji.

Preden začneš

Če morate omogočiti nov prehod, ki bo deloval kot prehod za preživetje, glejte članek Webex Vpišite upravljane prehode Cisco IOS v oblak Webex da dodate prehod v Control Hub.

KorakiUkaz ali dejanjeNamen

1

Dodelite storitev preživetja prehodu

V Control Hubu dodelite Prehod za preživetje storitev do prehoda.

2

Prenesite konfiguracijsko predlogo

Prenesite konfiguracijsko predlogo iz Control Huba. Predlogo boste potrebovali, ko boste konfigurirali ukazno vrstico prehoda.

3

Konfigurirajte licenciranje

Konfigurirajte licence za Survivability Gateway.

4

Konfigurirajte potrdila na Cisco IOS XE

Konfigurirajte potrdila za prehod za preživetje.

5

Konfigurirajte prehod kot prehod za preživetje

Uporabite konfiguracijsko predlogo, ki ste jo prej prenesli, kot vodnik za konfiguriranje ukazne vrstice prehoda. Izpolnite vse obvezne konfiguracije, ki so v predlogi.

Dodelite storitev preživetja prehodu

S tem postopkom v Control Hubu dodelite obstoječi prehod kot prehod za preživetje.

Preden začneš

Če prehod ne obstaja v Control Hubu, glejte Včlanite Cisco IOS Gateways v Webex Calling da dodate nov primerek prehoda.
1

Prijavite se v Control Hub na https://admin.webex.com.

Če ste partnerska organizacija, se zažene Partner Hub. Če želite odpreti Control Hub, kliknite Stranka si oglejte v Partner Hubu in izberite ustrezno stranko ali izberite Moja organizacija da odprete nastavitve Control Hub za partnersko organizacijo.

2

V Control Hub, pod STORITVE, kliknite Klicanje in nato kliknite Upravljani prehodi zavihek.

Pogled Upravljani prehodi prikazuje seznam prehodov, ki jih upravljate prek Control Huba. The Storitev stolpec prikazuje trenutno dodelitev storitve.
3

Za prehod, ki ga želite dodeliti kot prehod za preživetje, izberite eno od naslednjih glede na vrednost Storitev polje:

  • Nedodeljeno (prazna vrednost) – Kliknite Dodeli storitev in pojdite na naslednji korak.

  • Prehod za preživetje—Če želite urediti obstoječe nastavitve IP prehoda, pojdite na Uredi lastnosti prehoda za preživetje. V nasprotnem primeru pojdite na naslednji postopek v toku.

4

Na spustnem seznamu vrste storitve izberite Prehod za preživetje in izpolnite naslednja polja:

  • Lokacija— V spustnem meniju izberite lokacijo.

  • Ime gostitelja—Vnesite popolnoma kvalificirano ime domene (FQDN), uporabljeno pri ustvarjanju potrdila za prehod. Lahko je ime, ki je vključeno v polje SAN (Subject Alternate Name) potrdila. FQDN in naslov IP se uporabljata samo za vzpostavitev varne povezave s prehodom. Zato ga ni obvezno vnesti v DNS.

  • IP naslov—V formatu IPv4 vnesite naslov IP prehoda za preživetje. Naprave se med delovanjem v načinu preživetja registrirajo na ta naslov.

5

Kliknite Dodeli.
(Neobvezno) Prekliči dodelitev storitve za preživetje—Če želite odstraniti prehod za preživetje s prehoda, pojdite na Preklic dodelitve storitev upravljanega prehoda.

Prenesite konfiguracijsko predlogo

Prenesite konfiguracijsko predlogo iz Control Huba. Predlogo boste potrebovali, ko boste konfigurirali ukazno vrstico prehoda.
1

Prijavite se v Control Hub na https://admin.webex.com.

Če ste partnerska organizacija, se zažene Partner Hub. Če želite odpreti Control Hub, kliknite Stranka si oglejte v Partner Hubu in izberite ustrezno stranko ali izberite Moja organizacija da odprete nastavitve Control Hub za partnersko organizacijo.

2

V Control Hub, pod STORITVE, kliknite Klicanje in nato kliknite Upravljani prehodi zavihek.

3

Kliknite ustrezni prehod za preživetje.

4

Kliknite Prenesite konfiguracijsko predlogo in prenesite predlogo na svoj namizni ali prenosni računalnik.

Konfigurirajte licenciranje

Prepričajte se, da imate ustrezne licence platforme za vaš prehod. Konfigurirajte licence z ukazi, ki ustrezajo vaši platformi.
1

Vstopite v način globalne konfiguracije na usmerjevalniku:

enable
 configure terminal
2

Konfigurirajte licence z ukazi, ki veljajo samo za vašo specifično platformo.

  • Za serijo Cisco ISR 4000:

    license boot level uck9
 license boot level securityk9

  • Za platforme Cisco Catalyst 8300 in 8200 Series Edge uporabite licenco za funkcijo DNA Network Advantage ali boljšo in vnesite zahtevano raven prepustnosti. Naslednji primer uporablja dvosmerno kripto prepustnost 25 Mb/s. Izberite ustrezno raven glede na število klicev, ki jih pričakujete.

    license boot level network-advantage addon dna-advantage
 platform hardware throughput crypto 25M

  • Za programsko opremo Cisco Catalyst 8000V Edge uporabite licenco za funkcijo DNA Network Essentials ali boljšo in vnesite zahtevano raven prepustnosti. Naslednji primer uporablja prepustnost 1 Gbps. Izberite ustrezno raven glede na število klicev, ki jih pričakujete.

    license boot level network-essentials addon dna-essentials
 platform hardware throughput level MB 1000

 
Pri konfiguraciji prepustnosti nad 250 Mbp potrebujete licenco platforme HSEC.

Konfigurirajte potrdila

Konfigurirajte potrdila na Cisco IOS XE

Izvedite naslednje korake, da zahtevate in ustvarite potrdila za Survivability Gateway. Uporabite potrdila, ki jih je podpisala javno znana overitelja potrdil.


 

Platforma Survivability Gateway podpira samo javno znana potrdila CA. Zasebnih ali poslovnih potrdil CA ni mogoče uporabiti za Survivability Gateway.

Za seznam korenskih potrdil, ki so podprti za Webex Calling, glejte Kateri overitelji korenskih potrdil so podprti za klice v avdio in video platforme Cisco Webex?.

Za dokončanje korakov zaženite ukaze iz vzorčne kode. Za dodatne informacije o teh ukazih, skupaj z več možnostmi konfiguracije, glejte » Podpora za SIP TLS” poglavje v Cisco Unified Border Element Configuration Guide.

1

Vstopite v način globalne konfiguracije z izvajanjem naslednjih ukazov:

enable
 configure terminal
2

Z zagonom naslednjega ukaza ustvarite zasebni ključ RSA. Modul zasebnega ključa mora biti vsaj 2048 bitov.

crypto key generate rsa general-keys label webex-sgw exportable modulus 2048
3

Konfigurirajte točko zaupanja za potrdilo Survivability Gateway. Popolnoma kvalificirano ime domene prehoda (fqdn) mora uporabljati isto vrednost, kot ste jo uporabili pri dodeljevanju storitve preživetja prehodu.

crypto pki trustpoint webex-sgw 
 enrollment terminal 
 fqdn <gateway_fqdn> 
 subject-name cn=<gateway_fqdn>
 subject-alt-name <gateway_fqdn>
 revocation-check crl 
 rsakeypair webex-sgw

 

Zaradi znane omejitve je obvezno, da ohranite isto oznako za par ključev RSA in točko zaupanja. na primer webex-sgw je oznaka, ki se uporablja za oboje crypto pki trustpoint in kripto ključ ustvari oznako splošnih ključev RSA v vzorčni konfiguraciji.

4

Ustvarite zahtevo za podpis potrdila tako, da zaženete crypto pki enroll webex-sgw ukaz.

Ko ste pozvani, vnesite yes.

Ko se CSR prikaže na zaslonu, z Beležnico kopirajte potrdilo v datoteko, ki jo lahko pošljete podprtemu overitelju potrdil (CA).


 

Če vaš ponudnik podpisovanja potrdila zahteva CSR v formatu PEM (Privacy Enhanced Mail), pred oddajo dodajte glavo in nogo. Na primer:

-----BEGIN CERTIFICATE REQUEST-----
 <Insert CSR here>
 -----END CERTIFICATE REQUEST-----
5

Ko vam CA izda potrdilo, zaženite crypto pki authenticate webex-sgw ukaz za avtentikacijo potrdila. Ta ukaz lahko zaženete iz bodisi exec oz config način.

Ko ste pozvani, prilepite vsebino potrdila CA za izdajo osnovnega 64 CER/PEM (ne potrdila naprave) v terminal.

6

Uvozite podpisano gostiteljsko potrdilo v točko zaupanja z uporabo crypto pki import webex-sgw ukaz potrdila.

Ko ste pozvani, prilepite osnovno potrdilo 64 CER/PEM v terminal.

7

Preverite, ali je korensko potrdilo CA na voljo:


 

Rešitev Webex Calling podpira samo javno znane overitelje potrdil. Zasebna ali poslovna potrdila CA niso podprta.

  1. Poiščite skupno ime korenskega CA z zagonom show crypto pki certificates webex-sgw | begin CA Cert. Poiščite izdajatelja cn= <value>.

  2. Zaženite show crypto pki trustpool | include cn= in preverite, ali je to korensko potrdilo CA nameščeno s svežnjem Cisco CA. Če vidite svoj CA, preskočite na 9. korak.

  3. Če ne vidite svojega potrdila, zaženite naslednji ukaz za namestitev razširjenega svežnja CA za IOS.

    crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios_union.p7b

  4. Ponovite te podkorake, da ugotovite, ali je korensko potrdilo CA zdaj na voljo. Ko ponovite podkorake:

    Če potrdilo ni na voljo, pojdite na 8. korak. Če je potrdilo na voljo, pojdite na 9. korak.

8

Če vaše korensko potrdilo CA ni vključeno v paket, pridobite potrdilo in ga uvozite na novo točko zaupanja.


 

Izvedite ta korak, če javno znano korensko potrdilo CA ni na voljo z vašim prehodom Cisco IOS XE.

crypto pki trustpoint <CA name>
 enrollment terminal
 revocation-check crl
 crypto pki authenticate <CA name>

Ko ste pozvani, prilepite vsebino potrdila CER/PEM base 64 v terminal.

9

V konfiguracijskem načinu določite privzeto točko zaupanja, različico TLS in privzete vrednosti SIP-UA z naslednjimi ukazi.

sip-ua 
 no remote-party-id 
 retry invite 2 
 transport tcp tls v1.2 
 crypto signaling default trustpoint webex-sgw 
 handle-replaces

Uvozite potrdila skupaj s pari ključev

Potrdila CA in pare ključev lahko uvozite kot sveženj z uporabo zapisa PKCS12 (.pfx ali .p12). Paket lahko uvozite iz lokalnega datotečnega sistema ali oddaljenega strežnika. PKCS12 je posebna vrsta formata potrdila. Združuje celotno verigo potrdil od korenskega potrdila do potrdila identitete, skupaj s parom ključev RSA. To pomeni, da bi sveženj PKCS12, ki ga uvozite, vključeval par ključev, potrdila gostitelja in vmesna potrdila. Uvozi sveženj PKCS12 za naslednje scenarije:

  • Izvoz iz drugega usmerjevalnika Cisco IOS XE in uvoz v vaš usmerjevalnik Survivability Gateway

  • Generiranje paketa PKCS12 zunaj usmerjevalnika Cisco IOS XE z uporabo OpenSSL

Izvedite naslednje korake za ustvarjanje, izvoz in uvoz potrdil in parov ključev za vaš usmerjevalnik Survivability Gateway.

1

(Izbirno) Izvozite paket PKCS12, potreben za vaš usmerjevalnik Survivability Gateway.

crypto pki export webex-sgw pkcs12 terminal password xyz123

 

Ta korak je uporaben le, če izvozite iz drugega usmerjevalnika Cisco IOS XE.

2

(Izbirno) Ustvarite sveženj PKCS12 z uporabo OpenSSL.

  1. Preverite, ali je OpenSSL nameščen v sistemu, v katerem se izvaja ta proces. Za uporabnike Mac OSX in GNU/Linux je privzeto nameščen.

  2. Preklopite v imenik, kjer so shranjeni vaši ključi, potrdila in datoteke verige.

    V sistemu Windows: Privzeto so pripomočki nameščeni v C:\Openssl\bin. Odprite ukazni poziv na tej lokaciji.

    V sistemu Mac OSX/Linux: Odprite terminalsko okno v imeniku, potrebnem za ustvarjanje potrdila PKCS12.

  3. V imenik shranite datoteke zasebnega ključa (privateKey.key), potrdila o identiteti (certificate.crt) in korenske verige potrdil CA (CACert.crt).

    Združite zasebni ključ, potrdilo identitete in korensko verigo potrdil CA v datoteko PKCS12. Vnesite geslo, da zaščitite svoje potrdilo PKCS12.

    console> openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

    Ko uporabljate OpenSSL različice 3.0 ali novejšo za izdelavo datoteke PKCS12 za različico Cisco IOS XE, starejšo od 17.12.1, v ukaz vključite naslednja dva argumenta: - zapuščina -descert.


     

    Pri uporabi OpenSSL za ustvarjanje datoteke PKCS12 vnesite geslo.


 

Ta korak je uporaben le, če ustvarite sveženj PKCS12 zunaj Cisco IOS XE z uporabo OpenSSL.

3

Uvozite sveženj datotek v formatu PKCS12.

crypto pki import <trustpoint name> pkcs12 <certificate file location> password <file password>

Sledi vzorčna konfiguracija za ukaz in podrobnosti glede nastavljivih parametrov:

crypto pki import webex-sgw pkcs12 bootflash:certificate.pfx password xyz123

  • <trustpoint name=""> —Ime točke zaupanja, ki se ustvari pri uporabi tega ukaza (npr. webex-sgw ).

  • <certificate file="" location=""> — Lokalni ali omrežni URL, ki kaže na datoteko potrdila (npr. bootflash:certificate.pfx)

  • <file password=""> — Geslo, ki se uporablja pri ustvarjanju datoteke PKCS12 (npr. xyz123 ).


 

The uvoz kripto pki ukaz samodejno zgradi točko zaupanja, da sprejme potrdilo.

4

V konfiguracijskem načinu določite privzeto točko zaupanja, različico TLS in privzete vrednosti SIP-UA z naslednjimi ukazi.

sip-ua 
 no remote-party-id 
 retry invite 2 
 transport tcp tls v1.2 
 crypto signaling default trustpoint webex-sgw 
 handle-replaces

Konfigurirajte prehod za preživetje

Konfigurirajte prehod kot prehod za preživetje

Uporabite konfiguracijsko predlogo, ki ste jo prej prenesli, kot vodnik za konfiguriranje ukazne vrstice prehoda. Dokončajte obvezne konfiguracije v predlogi.

Naslednji koraki vsebujejo vzorčne ukaze skupaj z razlago ukazov. Uredite nastavitve, da bodo ustrezale vaši uvedbi. Kotni oklepaji (npr. <settings>) določite nastavitve, v katere morate vnesti vrednosti, ki veljajo za vašo uvedbo. Različne <tag> nastavitve uporabljajo številčne vrednosti za prepoznavanje in dodeljevanje nizov konfiguracij.


 

  • Če ni navedeno drugače, ta rešitev zahteva, da dokončate vse konfiguracije v tem postopku.

  • Pri uporabi nastavitev iz predloge zamenjajte %tokens% z želenimi vrednostmi, preden kopirate na prehod.

  • Za več informacij o ukazih glejte Referenca ukazov upravljanega prehoda Webex. Uporabite ta vodnik, razen če vas opis ukaza napotuje na drug dokument.

1

Vstopite v način globalne konfiguracije.

enable
 configure terminal

kje:

  • enable —Omogoči privilegiran način EXEC.

  • configure terminal —Omogoči način globalne konfiguracije.

2

Izvedite konfiguracije glasovnih storitev:

voice service voip
 ip address trusted list
    ipv4 <ip_address> <subnet_mask>
    ipv4 <ip_address> <subnet_mask>
  allow-connections sip to sip
  supplementary-service media-renegotiate
  no supplementary-service sip refer
  trace
  sip
   asymmetric payload full
   registrar server

Razlaga ukazov:

  • ip address trusted list —Določi seznam neregistriranih naslovov, s katerih mora Survivability Gateway sprejemati sporočila SIP. Na primer enakovredni naslov SIP trunk.

  • <ip_address> in <subnet_mask> predstavljajo zaupanja vredna območja naslovov. Ni vam treba vnesti neposredno povezanih podomrežij, saj jim Survivability Gateway samodejno zaupa.

  • allow-connections sip to sip — Omogoča povezave SIP do SIP v omrežju VoIP.

  • no supplementary-service sip refer — Onemogočite metodo REFER za dodatne storitve preusmeritve in prenosa klica. Webex Calling ne uporablja teh metod.

  • sip —Vstopi v konfiguracijski način storitev SIP.

  • registrar server —Omogočite registrator SIP, da omogočite odjemalcem Webex Calling registracijo na prehodu.

  • asymmetric payload full —Omogoči video klice v načinu preživetja.

3

Omogoči preživetje na usmerjevalniku:

voice register global
 mode webex-sgw
 max-dn 50
 max-pool 50
 exit

Razlaga ukazov:

  • voice register global —Vstopi v način globalne glasovne registracije.

  • mode webex-sgw —Omogoči način Webex Calling Survivability in Survivable Remote Site Telephony za končne točke Unified Communications Manager.


     

    Po način webex-sgw konfiguraciji, Survivability Gateway posluša vrata 8933 za dohodne varne povezave s končnih točk.

  • max-dn —Omejuje število številk imenika, ki jih usmerjevalnik lahko obravnava. Za to rešitev vedno konfigurirajte največjo vrednost, ki je na voljo za vašo platformo.

  • max-pool —Nastavi največje število naprav, ki se lahko prijavijo na prehod. To vrednost nastavite na najvišjo vrednost, ki jo dovoljuje vaša platforma, kot je opisano v tabeli 3.

4

Konfigurirajte strežnike NTP:

ntp server <ip_address_of_primary_NTP_server>
 ntp server <ip_address_of_secondary_NTP_server>
5

(Neobvezno). Konfigurirajte splošna dovoljenja za klicanje razreda omejitev:

dial-peer cor custom
 name Wx_calling_Internal
 name Wx_calling_Toll-free
 name Wx_calling_National
 name Wx_calling_International
 name Wx_calling_Operator_Assistance
 name Wx_calling_Chargeable_Directory_Assistance
 name Wx_calling_Special_Services1
 name Wx_calling_Special_Services2
 name Wx_calling_Premium_Services1
 name Wx_calling_Premium_Services2

Prejšnji primer ustvari nabor razreda omejitev po meri z imenom kategorij (na primer Wx_calling_International). Za podrobnosti o uporabi razreda omejitev z klicnimi enotami glejte "Razred omejitev" v Priročnik za konfiguracijo enakovrednega klica, Cisco IOS izdaja 15M&T.

6

Konfigurirajte seznam prednostnih kodekov. Naslednji seznam na primer določa g711ulaw kot prednostni kodek, ki mu sledi g711alaw.

voice class codec 1
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Razlaga ukazov:

  • voice class codec 1 vstopi v način konfiguracije glasovnega razreda za skupino kodekov 1.

  • codec preference identificira prednostne kodeke za to skupino kodekov.

7

Konfigurirajte privzete zbirke glasovnih registrov na lokacijo:

voice register pool 1
 id network 0.0.0.0 mask 0.0.0.0
 dtmf-relay rtp-nte
 voice-class codec 1

Razlaga ukazov:

  • voice register pool 1 —Vstopi v konfiguracijski način bazena glasovnih registrov za naprave SIP v tem bazenu.

  • id network in mask identificirati napravo SIP ali niz omrežnih naprav, ki uporabljajo to področje. Uporabite naslove in maske, ki veljajo za vašo uvedbo. Naslov 0.0.0.0 omogoča registracijo naprav od kjer koli (če so naslovi naprav na seznamu dovoljenj).

  • id extension-number — Skupina velja posebej za uporabnika Webex Calling na končnici 1234. Uporabite ustrezne razširitve za vaše omrežje.

  • dtmf-relay določa rtp-nte način pošiljanja števk DTMF. V tem primeru prenos v realnem času (RTP) z vrsto tovora imenovanega telefonskega dogodka (NTE).

  • voice-class codec 1 — Temu bazenu dodeli skupino kodekov 1.

8

Konfigurirajte klic v sili:

voice emergency response location 1
 elin 1 <number>
 subnet 1 <ip-group> <subnet-mask>

 voice emergency response location 2
 elin 1 <number>
 subnet 1 <ip-group> <subnet-mask>

 voice emergency response zone 1
 location 1
 location 2

 voice class e164-pattern-map 301
 voice class e164-pattern-map 351

Razlaga ukazov:

  • voice emergency response location 1 — Ustvari 1. skupino lokacij za odzivanje v sili za izboljšano storitev 911. Naslednji ukaz ustvari 2. skupino lokacij za odzivanje v sili.

  • elin 1 <number> —Dodeli elin lokaciji za ukrepanje v sili. Za to elin, <number> del definira številko PSTN, ki nadomesti interno številko 911 klicatelja (npr. 14085550100).

  • subnet 1 <ip-group> <subnet-mask> —Določi skupino podomrežij skupaj z določenim naslovom podomrežja za to lokacijo za odzivanje v sili. Uporabite ta ukaz za identifikacijo omrežja kličočega prek naslova IP in maske podomrežja. na primer subnet 1 192.168.100.0 /26.

  • voice emergency response zone 1 —Določi območje za ukrepanje v sili.

  • location 1 (and 2) —Dodeli lokaciji za odzivanje v sili 1 in 2 temu območju za odzivanje v sili.

  • voice class e164-pattern-map 301 (and 351) —Identificira zemljevide vzorcev e164 301 in 351 za ta glasovni razred. Zemljevid lahko uporabite za določanje načrtov klicanja in identifikatorjev lokacij v sili.


 
Če se prekrivanje WiFi ne ujema natančno s podomrežji IP, klicanje v sili za nomadske naprave morda nima pravilne preslikave ELIN.
9

Konfigurirajte klicne enote za PSTN. Za primer konfiguracije enakovrednega klica glejte Primeri povezave PSTN.

10

Neobvezno. Omogočite Glasbo na čakanju za usmerjevalnik. Glasbeno datoteko morate shraniti v bliskovni pomnilnik usmerjevalnika v formatu G.711. Datoteka je lahko v formatu datoteke .au ali .wav, vendar mora format datoteke vsebovati 8-bitne podatke 8 kHz (na primer format podatkov ITU-T A-law ali mu-law).

call-manager-fallback
 moh enable-g711 "bootflash:<MOH_filename>"

Razlaga ukazov:

  • call-manager-fallback —Vstopi v konfiguracijski način SRST.

  • moh enable-g711 "bootflash:<MOH_filename>" —Omogoči enoodposlano glasbo na čakanju z uporabo G.711. Ponuja tudi imenik in ime zvočne datoteke (npr. bootflash:music-on-hold.au). Ime datoteke ne sme presegati 128 znakov.

Dokončajte sinhronizacijo na zahtevo

Neobvezno. Ta postopek dokončajte le, če želite dokončati takojšnjo sinhronizacijo na zahtevo. Ta postopek ni obvezen, saj oblak Webex enkrat na dan samodejno sinhronizira podatke o klicih s portalom Survivability Gateway.

1

Prijavite se v Control Hub na https://admin.webex.com.

Če ste partnerska organizacija, se zažene Partner Hub. Če želite odpreti Control Hub, kliknite Stranka si oglejte v središču za partnerje in izberite ustrezno stranko ali izberite Moja organizacija da odprete nastavitve Control Hub za partnersko organizacijo.

2

V Control Hub, pod STORITVE, kliknite Klicanje in nato kliknite Upravljani prehodi zavihek.

3

Kliknite ustrezen prehod za preživetje, da odprete Storitev za preživetje pogled za ta prehod.

4

Kliknite na Sinhronizacija gumb.

5

Kliknite Predloži.

Sinhronizacija lahko traja do 10 minut.

Uredi lastnosti prehoda za preživetje

Ta izbirni postopek uporabite samo, če želite urediti nastavitve za obstoječi prehod za preživetje.
1

Prijavite se v Control Hub na https://admin.webex.com.

Če ste partnerska organizacija, se zažene Partner Hub. Če želite odpreti Control Hub, kliknite Stranka si oglejte v Partner Hubu in izberite ustrezno stranko ali izberite Moja organizacija da odprete nastavitve Control Hub za partnersko organizacijo.

2

V Control Hub, pod STORITVE, kliknite Klicanje in nato kliknite Upravljani prehodi zavihek.

3

Kliknite ustrezen prehod za preživetje, da odprete Storitev za preživetje pogled za ta prehod.

4

Kliknite na Uredi in posodobite nastavitve za naslednje.

  • Ime gostitelja—Uporabite ime gostitelja ali popolnoma kvalificirano ime domene potrdila za vzpostavitev povezave TLS z odjemalci in naslovom IP.

  • IP naslov—V formatu IPv4 vnesite naslov IP prehoda, na katerega se registrirajo naprave, ko delujejo v načinu preživetja.

5

Kliknite Predloži.


 
Če želite izbrisati prehod za preživetje iz Control Huba, prekličite dodelitev Prehod za preživetje storitev najprej. Za več podrobnosti glejte Dodelite storitve upravljanim prehodom.

Primeri konfiguracije

Primeri povezave PSTN

Za zunanje klice konfigurirajte povezavo s PSTN. Ta tema opisuje nekatere možnosti in ponuja vzorčne konfiguracije. Dve glavni možnosti sta:

  • Povezava Voice Interface Card (VIC) s PSTN

  • Priključek SIP do prehoda PSTN

Povezava kartice glasovnega vmesnika s PSTN

Na usmerjevalnik lahko namestite glasovno vmesniško kartico (VIC) in konfigurirate povezavo vrat s PSTN.

Priključek SIP do prehoda PSTN

Konfigurirate lahko trunk povezavo SIP, ki kaže na prehod PSTN. Če želite konfigurirati trunk povezavo na prehodu, uporabite konfiguracijo voice-class-tenant. Sledi vzorčna konfiguracija.

voice class tenant 300 
  sip-server ipv4:<ip_address>:<port>
  session transport udp 
  bind all source-interface GigabitEthernet0/0/1

Konfiguracija enakovrednega klica

Za trank povezave konfigurirajte vhodne in odhodne klicne enote za trank povezavo. Konfiguracija je odvisna od vaših zahtev. Za podrobne informacije o konfiguraciji glejte Priročnik za konfiguracijo enakovrednega klica, Cisco IOS izdaja 15M&T.

Sledijo vzorčne konfiguracije:

Odhodne klicne enote v PSTN z UDP in RTP

dial-peer voice 300 voip 
 description outbound to PSTN 
 destination-pattern +1[2-9]..[2-9]......$ 
 translation-profile outgoing 300
 rtp payload-type comfort-noise 13 
 session protocol sipv2 
 session target sip-server
 voice-class codec 1 
 voice-class sip tenant 300 
 dtmf-relay rtp-nte 
 no vad

Vhodna klicna enota iz PSTN z uporabo UDP z RTP

voice class uri 350 sip 
 host ipv4:<ip_address> 
 !
dial-peer voice 190 voip 
 description inbound from PSTN 
 translation-profile incoming 350 
 rtp payload-type comfort-noise 13 
 session protocol sipv2 
 voice-class codec 1 
 voice-class sip tenant 300 
 dtmf-relay rtp-nte 
 no vad

Prevodi številk

Za povezave PSTN boste morda morali uporabiti pravila prevajanja za prevajanje notranjih razširitev na številko E.164, ki jo lahko PSTN usmerja. Sledijo vzorčne konfiguracije:

Iz pravila prevajanja PSTN z ne +E164 

voice translation-rule 350 
 rule 1 /^\([2-9].........\)/ /+1\1/ 
 voice translation-profile 300 
 translate calling 300 
 translate called 300

Iz pravila prevajanja telefonskega sistema z +E164

voice translation-rule 300 
 rule 1 /^\+1\(.*\)/ /\1/ 
 voice translation-profile 300 
 translate calling 300 
 translate called 300

Primer klica v sili

Naslednji primer vsebuje primer konfiguracije klica v sili.


 
Če se prekrivanje WiFi ne ujema natančno s podomrežji IP, klicanje v sili za nomadske naprave morda nima pravilne preslikave ELIN.

Lokacije za odzivanje v sili (ERL)


voice emergency response location 1
 elin 1 14085550100
 subnet 1 192.168.100.0 /26
 !
voice emergency response location 2
 elin 1 14085550111
 subnet 1 192.168.100.64 /26
 !
voice emergency response zone 1
 location 1 
 location 2

Odhodne klicne enote


voice class e164-pattern-map 301
 description Emergency services numbers
  e164 911
  e164 988
 !
voice class e164-pattern-map 351
 description Emergency ELINs
  e164 14085550100
  e164 14085550111
 !
dial-peer voice 301 pots
 description Outbound dial-peer for E911 call
 emergency response zone 1
 destination-pattern 911
 !
 dial-peer voice 301 pots
 description Inbound dial-peer for E911 call
 emergency response callback
 incoming called e164-pattern-map 351
 direct-inward-dial