Preden začnete

  • Zaradi odkritih ranljivosti bo storitev Webex Calling 1. septembra 2024 odpravila šifrirno shemo RSAES-PKCS1-v1_5, ki jo uporablja rešitev Site Survivability. Po tem datumu je obvezna šifrirna shema RSAES-OAEP.

    Če želite zagotoviti nadaljnje delovanje s to šifrirno shemo, nadgradite vrata Site Survivability Gateways na Cisco IOS XE Dublin 17.12.3 pred 1. septembrom 2024. Za uporabo nove sheme šifriranja po tej nadgradnji niso potrebne spremembe konfiguracije.

Privzeto končne točke Webex Calling delujejo v aktivnem načinu in se povezujejo z oblakom Webex za registracijo SIP in nadzor klicev. Če pa se omrežna povezava s storitvijo Webex prekine, končne točke samodejno preklopijo v način Survivability in registracije se vrnejo v prehod Survivability v lokalnem omrežju. Ko so končne točke v načinu Survivability, Survivability Gateway zagotavlja osnovno storitev rezervnega klicanja za te končne točke. Ko se omrežna povezava s storitvijo Webex obnovi, se nadzor klicev in registracije vrnejo v oblak Webex.

Ko so končne točke v načinu Survivability, lahko opravite naslednje klice:

  • Notranji klici (intrasite) med podprtimi končnimi točkami storitve Webex Calling

  • Zunanji klici (dohodni in odhodni) z uporabo lokalnega vezja PSTN ali magistralnega omrežja SIP na zunanje številke in ponudnike storitev E911.

Naslednja slika prikazuje scenarij okvare omrežja, pri katerem je povezava s storitvijo Webex prekinjena, končne točke na spletnem mestu Webex pa delujejo v načinu preživetja. Na sliki prehod Survivability usmerja notranji klic med dvema končnima točkama na lokaciji, ne da bi bila potrebna povezava s storitvijo Webex. V tem primeru je prehod Survivability Gateway konfiguriran z lokalno povezavo PSTN. Zato lahko končne točke na lokaciji v načinu Survivability uporabljajo PSTN za dohodne in odhodne klice na zunanje številke in ponudnike E911.

Končne točke klicanja Webex v načinu preživetja

Če želite uporabljati to funkcijo, morate usmerjevalnik Cisco IOS XE v lokalnem omrežju konfigurirati kot prehod za preživetje. Prehod Survivability Gateway dnevno sinhronizira informacije o klicih iz oblaka Webex za končne točke na tej lokaciji. Če končne točke preklopijo na način preživetja, lahko prehod uporabi te informacije za prevzem registracij SIP in zagotavljanje osnovnih klicnih storitev.

Za prehod Survivability Gateway veljajo naslednji pogoji:

  • Oblak Webex vključuje naslov IP, ime gostitelja in vrata Survivability Gateway v konfiguracijsko datoteko naprave. Tako lahko končne točke v primeru prekinitve povezave s storitvijo Webex dosežejo prehod Survivability Gateway za registracijo.

  • Dnevna sinhronizacija podatkov o klicih med oblakom Webex in portalom Survivability Gateway vključuje informacije o avtentikaciji registriranih uporabnikov. Tako lahko končne točke ohranijo varne registracije tudi med delovanjem v načinu Survivability. Sinhronizacija vključuje tudi informacije o usmerjanju teh uporabnikov.

  • Prehod Survivability lahko samodejno usmerja notranje klice z uporabo informacij o usmerjanju, ki jih zagotavlja Webex. V prehod Survivability Gateway dodajte konfiguracijo glavnega kanala PSTN, ki omogoča zunanje klice.

  • Vsaka lokacija, ki uvaja funkcijo Site Survivability, potrebuje prehod Survivability v lokalnem omrežju.

  • Registracije in nadzor klicev se vrnejo v oblak Webex, ko se omrežna povezava Webex obnovi za vsaj 30 sekund.

Podpora funkcijam

Podprte funkcije in komponente

Naslednja preglednica vsebuje informacije o podprtih funkcijah.

Tabela 1. Podprte funkcije klicanja
Funkcija Komentarji
Klicanje razširitve znotraj spletnega mesta

Podprto samodejno brez posebne konfiguracije usmerjanja na prehodu Survivability Gateway.

Vendar nadomestne številke in virtualne razširitve niso podprte pri klicanju razširitev znotraj lokacije.

Klicanje med lokacijami in PSTN (vhodno in izhodno)Klicanje v PSTN na podlagi telekomunikacijskega vezja ali glavnega kanala SIP.
Obdelava klicev E911

Za klicanje E911 je potreben PSTN-kanal ali SIP-kanal.

Odhodni klici uporabljajo posebno registrirano identifikacijsko številko lokacije v sili (ELIN) za določeno lokacijo za ukrepanje v sili (ERL). Če operater za klic v sili vrne prekinjen klic, Survivability Gateway klic preusmeri na zadnjo napravo, ki je klicala številko za klic v sili.

Zadržanje in nadaljevanje klica

Podprta stran

Če uporabljate storitev Glasba priklicana, prehod Survivability Gateway ročno opremite z datoteko MOH.
Prenos klica z udeležbo Podprta stran
Slepi prenos klicev Podprta stran
ID dohodnega klicatelja (ime)Podprta stran
ID dohodnega klicatelja (ime in številka)Podprta stran
Videoklic iz točke v točkoPodprta stran
Tristransko klicanjeNi podprto
Skupna pojavnost klicaPodprto z aplikacijo Webex in programom Desk Phone.

Ko je funkcija konfigurirana, je funkcija Site Survivability na voljo za naslednje podprte končne točke.

Preglednica 2. Podprti modeli končnih točk
VrstaModeliNajmanjša različica
Telefon Cisco IP z vdelano programsko opremo za več platform (MPP)

6821, 6841, 6851, 6861, 6861 Wi-Fi, 6871

7811, 7821, 7841, 7861

8811, 8841, 8851, 8861

8845 (samo zvok), 8865 (samo zvok)

Za več informacij o podprtih telefonih Cisco IP s strojno programsko opremo za več platform (MPP) glejte:

12.0(1)

Aplikacija Cisco WebexWindows, Mac

43.2

Naslednja preglednica vsebuje podrobnosti o usmerjevalnikih Cisco IOS XE, ki jih je mogoče konfigurirati kot prehod za preživetje. V preglednici so na voljo tudi informacije o največjem številu končnih točk, ki jih podpira posamezna platforma, in najmanjši različici sistema IOS XE.

Preglednica 3. Podprti modeli platform
ModelNajvečje število registracij končne točkeNajmanjša različica
Usmerjevalnik integriranih storitev 432150

Cisco IOS XE Dublin 17.12.3 ali novejše izdaje

Usmerjevalnik integriranih storitev 4331100
Usmerjevalnik integriranih storitev 4351700
Usmerjevalnik integriranih storitev 44311200
Usmerjevalnik integriranih storitev 4451-X2000
Usmerjevalnik integriranih storitev 44612000
Catalyst Edge 8200L-1N-4T1500
Catalyst Edge 8200-1N-4T2500
Catalyst Edge 8300-1N1S-6T2500
Catalyst Edge 8300-2N2S-6T2500
Catalyst Edge 8300-1N1S-4T2X2500
Catalyst Edge 8300-2N2S-4T2X2500
Programska oprema Catalyst Edge 8000V majhna konfiguracija500
Konfiguracija medija programske opreme Catalyst Edge 8000V1000
Velika konfiguracija programske opreme Catalyst Edge 8000V2000
Referenčne informacije o vratih za prehod Survivability Gateway
Preglednica 4. Referenčne informacije o vratih za prehod Survivability Gateway

Namen povezave

Naslovi virov

Izvorna vrata

Protokol

Namembni naslovi

Namembna pristanišča

Signaliziranje klicev v prehod za preživetje (SIP TLS)

Naprave

5060-5080

TLS

Vrata za preživetje

8933

Mediji klicev na prehod za preživetje (SRTP)

Naprave

19560-19660

UDP

Vrata za preživetje

8000-14198 (SRTP prek UDP)

Signalizacija klica na PSTN prehod (SIP)

Vrata za preživetje

Efemerni

TCP ali UDP

Vrata PSTN vašega ITSP

5060

Mediji klica na prehod PSTN (SRTP)

Vrata za preživetje

8000-48198

UDP

Vrata PSTN vašega ITSP

Efemerni

Časovna sinhronizacija (NTP)

Vrata za preživetje

Efemerni

UDP

Strežnik NTP

123

Razreševanje imen (DNS)

Vrata za preživetje

Efemerni

UDP

Strežnik DNS

53

Upravljanje oblaka

Priključek

Efemerni

HTTPS

Storitve Webex

443, 8433

Navodila za delovanje v načinu v oblaku najdete v članku Port Reference Information for Webex Calling Help.

Na usmerjevalnikih Cisco IOS XE lahko prilagodite vrednosti nastavitev vrat. V tej preglednici so za usmeritev uporabljene privzete vrednosti.

Kolokacija z Unified SRST

Vrata Survivability podpirajo kolokacijo konfiguracije Webex Survivability in konfiguracije Unified SRST na istem prehodu. Prehod lahko podpira preživetje tako za končne točke za klicanje Webex kot za končne točke, ki se registrirajo v Unified Communications Manager. Konfiguracija kolokacije:

Upoštevanje usmerjanja klicev za kolokacijo

Pri konfiguriranju usmerjanja klicev za scenarije kolokacije upoštevajte naslednje:

  • Vrata Survivability Gateway samodejno usmerjajo notranje klice, če sta obe končni točki v klicu registrirani v vratih Survivability Gateway. Notranji klici se samodejno preusmerijo med vsemi registriranimi odjemalci (SRST ali Webex Calling).

  • Lahko se zgodi, da se povezava z enim sistemom za nadzor klicev prekine, medtem ko je povezava z drugim sistemom za nadzor klicev še vedno vzpostavljena. Posledično se en sklop končnih točk registrira v prehodu za preživetje, medtem ko se drugi sklop končnih točk na istem mestu registrira v primarni nadzor klicev. V tem primeru boste morda morali klice med obema sklopoma končnih točk usmeriti v glavno omrežje SIP ali vezje PSTN.

  • Zunanje klice in klice E911 je mogoče usmeriti v glavno omrežje SIP ali PSTN.

Omejitve in omejitve

  • Razpoložljivost storitev javnega telefonskega omrežja (PSTN) je odvisna od tega, ali so med izpadom omrežja na voljo magistralne povezave SIP ali vezja PSTN.

  • Naprave s povezljivostjo 4G in 5G (na primer aplikacija Webex za mobilne naprave ali tablične računalnike) se lahko med izpadi še vedno prijavijo v klic Webex. Zato med izpadom morda ne bodo mogli klicati drugih številk z iste lokacije.

  • Vzorci izbiranja lahko v načinu preživetja delujejo drugače kot v aktivnem načinu.

  • Ta funkcija ne podpira ohranjanja klicev med povratno povezavo s prehodom Survivability Gateway. Vendar se klici ohranijo, ko je povezljivost s storitvijo v oblaku ponovno vzpostavljena.

  • Ko pride do izpada, lahko traja nekaj minut, da se naprave uspešno registrirajo v prehodu Survivability Gateway.

  • Preživetveni prehod mora uporabljati naslov IPv4. IPv6 ni podprt.

  • Posodobitev stanja sinhronizacije na zahtevo v nadzornem vozlišču lahko traja do 30 minut.

  • Okno za več klicev Cisco Webex ni podprto v različici 43.2. Če uporabljate okno za več klicev, ga v načinu preživetja onemogočite in za opravljanje ali sprejemanje klicev uporabite glavni program.

  • Ne konfigurirajte ukaza SIP bind v načinu konfiguracije glasovne storitve voip. To povzroči neuspešno registracijo telefonov MPP s prehodom Survivability Gateway.

V načinu preživetja:

  • Mehke tipke MPP, kot so gumbi Park, Unpark, Barge, Pickup, Group Pickup in Call Pull, niso podprte. Vendar niso onemogočeni.

  • Klici na skupne linije lahko zvonijo v vseh napravah. Vendar druge funkcije skupne linije, kot so oddaljeno spremljanje stanja linije, zadržanje, nadaljevanje, sinhronizirana DND in preusmeritev klica, niso na voljo.

  • Konferenčno ali tristransko klicanje ni na voljo.

  • Lokalna zgodovina klicev o opravljenih, prejetih in zgrešenih klicih ni na voljo za telefone MPP.

Konfiguracija funkcij

Potek nalog konfiguracije preživetja lokacije

Za dodajanje funkcije Site Survivability za obstoječo lokacijo za klicanje Webex opravite naslednja opravila. Če se prekine povezava z oblakom Webex, lahko prehod Survivability v lokalnem omrežju zagotovi rezervni nadzor klicev za končne točke na tej lokaciji.

Preden začnete

Če morate zagotoviti nov prehod, ki bo deloval kot prehod Survivability Gateway, si oglejte članek Webex Enroll Cisco IOS Managed Gateways to Webex Cloud in dodajte prehod v Control Hub.

KorakiUkaz ali dejanjeNamen

1

Dodelitev storitve preživetja prehodu

V nadzornem vozlišču dodelimo storitev Survivability Gateway vratom.

2

Prenos predloge za konfiguracijo

Prenesite predlogo konfiguracije iz vozlišča Control Hub. Predlogo boste potrebovali, ko boste konfigurirali ukazno vrstico prehoda.

3

Konfiguracija licenciranja

Konfigurirajte licence za prehod Survivability Gateway.

4

Konfiguracija potrdil v sistemu Cisco IOS XE

Konfigurirajte potrdila za prehod Survivability Gateway.

5

Konfiguracija prehoda kot prehoda za preživetje

Pri konfiguriranju ukazne vrstice za prehod uporabite predlogo za konfiguracijo, ki ste jo prenesli prej. Izpolnite vse obvezne konfiguracije, ki so v predlogi.

Dodelitev storitve preživetja prehodu
S tem postopkom v kontrolnem vozlišču dodelite obstoječi prehod kot prehod za preživetje.

Preden začnete

Če prehod ne obstaja v vozlišču Control Hub, glejte Enroll Cisco IOS Gateways to Webex Calling za dodajanje novega primerka prehoda.
1

Prijavite se v nadzorno vozlišče na spletnem mestu https://admin.webex.com.

Če ste partnerska organizacija, se začenja partnersko vozlišče. Če želite odpreti vozlišče Control Hub, kliknite prikaz Customer v vozlišču Partner Hub in izberite ustrezno stranko ali izberite My Organization , da odprete nastavitve vozlišča Control Hub za partnersko organizacijo.

2

V nadzornem središču v razdelku SERVICES kliknite Calling in nato kliknite zavihek Managed Gateways .

V pogledu Upravljana vrata je prikazan seznam vrat, ki jih upravljate prek vozlišča Control Hub. V stolpcu Service je prikazana trenutna dodelitev storitve.
3

Za prehod, ki ga želite dodeliti kot prehod za preživetje, glede na vrednost polja Service izberite eno od naslednjih možnosti:

  • Unassigned (prazna vrednost) - kliknite Assign Service in pojdite na naslednji korak.

  • Survivability Gateway-Če želite urediti obstoječe nastavitve IP vrat, pojdite na Edit Survivability Gateway properties. V nasprotnem primeru preidite na naslednji postopek v toku.

4

V spustnem seznamu Vrsta storitve izberite Survivability Gateway in izpolnite naslednja polja:

  • Lokacija-V spustnem seznamu izberite lokacijo.

  • Ime gostitelja-Vnesite popolnoma kvalificirano domensko ime (FQDN), ki je bilo uporabljeno pri ustvarjanju potrdila za prehod. To je lahko ime, ki je vključeno v polje Subject Alternate Name (SAN) v potrdilu. FQDN in naslov IP se uporabljata samo za vzpostavitev varne povezave z vratom. Zato ga v sistemu DNS ni treba obvezno vnesti.

  • Naslov IP-V formatu IPv4 vnesite naslov IP prehoda Survivability Gateway. Naprave se registrirajo na ta naslov, ko delujejo v načinu Survivability.

5

Kliknite Assign.

(Neobvezno) Odstranitev storitve Survivability Service-Če želite odstraniti prehod Survivability Gateway z vrat, pojdite na Unassign the Services of a Managed Gateway.
Prenos predloge za konfiguracijo
Prenesite predlogo konfiguracije iz vozlišča Control Hub. Predlogo boste potrebovali, ko boste konfigurirali ukazno vrstico prehoda.
1

Prijavite se v nadzorno vozlišče na spletnem mestu https://admin.webex.com.

Če ste partnerska organizacija, se začenja partnersko vozlišče. Če želite odpreti vozlišče Control Hub, kliknite prikaz Customer v vozlišču Partner Hub in izberite ustrezno stranko ali izberite My Organization , da odprete nastavitve vozlišča Control Hub za partnersko organizacijo.

2

V nadzornem središču v razdelku SERVICES kliknite Calling in nato kliknite zavihek Managed Gateways .

3

Kliknite ustrezen prehod za preživetje.

4

Kliknite Prenesi predlogo konfiguracije in prenesite predlogo na namizni ali prenosni računalnik.

Konfiguracija licenciranja
Prepričajte se, da imate ustrezne licence platforme za svoj prehod. Licence konfigurirajte z ukazi, ki so primerni za vašo platformo.
1

Vnesite globalni konfiguracijski način na usmerjevalniku:

omogoči konfiguriranje terminala
2

Licence konfigurirajte z ukazi, ki veljajo samo za vašo platformo.

  • Za serijo Cisco ISR 4000:

    stopnja zagona licence uck9 stopnja zagona licence securityk9

  • Za robne platforme Cisco Catalyst serije 8300 in 8200 uporabite licenco za funkcijo DNA Network Advantage ali boljšo in vnesite zahtevano raven prepustnosti. V naslednjem primeru je uporabljena dvosmerna kriptografska prepustnost 25 Mb/s. Izberite ustrezno raven za predvideno število klicev.

    licenca stopnja zagona omrežje-advantage dodatek dna-advantage platforma strojna oprema prepustnost kriptografija 25M

  • Za programsko opremo Cisco Catalyst 8000V Edge uporabite licenco za funkcijo DNA Network Essentials ali boljšo in vnesite zahtevano raven prepustnosti. V naslednjem primeru je uporabljena prepustnost 1 Gb/s. Izberite ustrezno raven za predvideno število klicev.

    licenca zagonska raven omrežne nastavitve dodatek dna-essentials platforma strojna oprema raven prepustnosti MB 1000
Če konfigurirate prepustnost, večjo od 250 Mbp, potrebujete licenco za platformo HSEC.

Konfiguracija potrdil

Konfiguracija potrdil v sistemu Cisco IOS XE

Izvedite naslednje korake, da zahtevate in ustvarite potrdila za prehod Survivability Gateway. Uporabite potrdila, ki jih je podpisal javno znani organ za potrjevanje.

Platforma Survivability Gateway podpira samo javno znana potrdila CA. Za prehod Survivability Gateway ni mogoče uporabiti zasebnih ali podjetniških potrdil CA.

Za seznam korenskih overiteljev potrdil, ki so podprti za klice v Webex, glejte What Root Certificate Authorities are Supported for Calls to Cisco Webex Audio and Video Platforms?.

Platforma Survivability Gateway ne podpira potrdila z nadomestnim znakom.

Zaženite ukaze iz vzorčne kode, da dokončate korake. Dodatne informacije o teh ukazih in več možnostih konfiguracije najdete v poglavju " Podpora SIP TLS" v priročniku Cisco Unified Border Element Configuration Guide.

1

V globalni konfiguracijski način vstopite z naslednjimi ukazi:

omogoči konfiguriranje terminala
2

Zasebni ključ RSA ustvarite tako, da zaženete naslednji ukaz. Modul zasebnega ključa mora biti vsaj 2048 bitov.

crypto key generate rsa general-keys label webex-sgw exportable modulus 2048
3

Konfigurirajte točko zaupanja, v kateri bo shranjeno potrdilo za prehod Survivability Gateway. Polno kvalificirano ime domene (fqdn) prehoda mora imeti enako vrednost, kot ste jo uporabili pri dodelitvi storitve preživetja prehodu.

crypto pki trustpoint webex-sgw enrollment terminal fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> revocation-check crl rsakeypair webex-sgw
4

Zahtevo za podpis potrdila ustvarite z ukazom crypto pki enroll webex-sgw .

Ko boste pozvani, vnesite yes.

Ko se CSR prikaže na zaslonu, s programom Notepad kopirajte potrdilo v datoteko, ki jo lahko pošljete podprtemu organu za potrjevanje (CA).

Če vaš ponudnik podpisovanja potrdil zahteva CSR v obliki PEM (Privacy Enhanced Mail), pred pošiljanjem dodajte glavo in nogo. Na primer: 

-----ZAČETEK ZAHTEVKA ZA POTRDILO-----  -----KONEC ZAHTEVKA ZA POTRDILO-----
5

Ko vam CA izda potrdilo, zaženite ukaz crypto pki authenticate webex-sgw za preverjanje pristnosti potrdila. Ta ukaz lahko zaženete v načinu exec ali config .

Ko se prikaže poziv, prilepite vsebino potrdila CA, ki izdaja osnovni 64 CER/PEM (ne potrdila naprave), v terminal.

6

Podpisano potrdilo gostitelja uvozite v točko zaupanja z ukazom crypto pki import webex-sgw certificate.

Ko se prikaže poziv, v terminal prilepite certifikat base 64 CER/PEM.

7

Preverite, ali je na voljo potrdilo korenskega CA:

V rešitvi Webex Calling so podprti samo javno znani overitelji potrdil. Zasebna ali podjetniška potrdila CA niso podprta.

  1. Poiščite skupno ime korenskega CA tako, da zaženete show crypto pki certificates webex-sgw | begin CA Cert. Poiščite izdajatelja cn= .

  2. Zaženite ukaz show crypto pki trustpool | include cn= in preverite, ali je to korensko potrdilo CA nameščeno s paketom Cisco CA. Če vidite svoj CA, preskočite na korak 9.

  3. Če svojega potrdila ne vidite, za namestitev razširjenega svežnja CA IOS zaženite naslednji ukaz.

    crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios_union.p7b

  4. Ponovite te korake, da ugotovite, ali je potrdilo korenskega overitelja zdaj na voljo. Ko ponovite korake:

    Če potrdilo ni na voljo, pojdite na korak 8. Če je potrdilo na voljo, pojdite na korak 9.

8

Če potrdilo korenskega CA ni vključeno v paket, pridobite potrdilo in ga uvozite v novo točko zaupanja.

Ta korak izvedite, če javno znano korensko potrdilo CA ni na voljo z vašim prehodom Cisco IOS XE.

crypto pki trustpoint  enrollment terminal revocation-check crl crypto pki authenticate

Ko se prikaže poziv, prilepite vsebino certifikata base 64 CER/PEM v terminal.

9

V načinu konfiguracije z naslednjimi ukazi določite privzeto točko zaupanja, različico TLS in privzete nastavitve SIP-UA.

sip-ua no remote-party-id retry invite 2 transport tcp tls v1.2 crypto signaling default trustpoint webex-sgw handle-replaces
Uvoz potrdil skupaj s pari ključev

Potrdila in pare ključev CA lahko uvozite kot sveženj v formatu PKCS12 (.pfx ali .p12). Sveženj lahko uvozite iz lokalnega datotečnega sistema ali oddaljenega strežnika. PKCS12 je posebna vrsta formata potrdila. Združuje celotno verigo potrdil, od korenskega potrdila do potrdila identitete, skupaj s parom ključev RSA. To pomeni, da bi paket PKCS12, ki ga uvozite, vključeval par ključev, gostiteljska potrdila in vmesna potrdila. Uvozite paket PKCS12 za naslednje scenarije:

  • Izvoz iz drugega usmerjevalnika Cisco IOS XE in uvoz v usmerjevalnik Survivability Gateway

  • Ustvarjanje svežnja PKCS12 zunaj usmerjevalnika Cisco IOS XE z uporabo OpenSSL

Izvedite naslednje korake za ustvarjanje, izvoz in uvoz certifikatov in parov ključev za usmerjevalnik Survivability Gateway.

1

(Neobvezno) Izvozite sveženj PKCS12, ki je potreben za usmerjevalnik Survivability Gateway.

crypto pki export webex-sgw pkcs12 terminal geslo xyz123

Ta korak se uporablja samo, če izvažate iz drugega usmerjevalnika Cisco IOS XE.

2

(Neobvezno) Ustvarite paket PKCS12 z uporabo OpenSSL.

  1. Preverite, ali je OpenSSL nameščen v sistemu, v katerem se izvaja ta proces. Za uporabnike sistemov Mac OSX in GNU/Linux je privzeto nameščen.

  2. Preklopite v imenik, v katerem so shranjeni ključi, potrdilo in verižne datoteke.

    V operacijskem sistemu Windows: Privzeto so pripomočki nameščeni v C:\Openssl\bin. Na tem mestu odprite ukazno vrstico.

    V operacijskih sistemih Mac OSX/Linux: Odprite okno Terminal v imeniku, ki je potreben za ustvarjanje potrdila PKCS12.

  3. V imenik shranite datoteke zasebnega ključa (privateKey.key), identitetnega potrdila (certificate.crt) in verige potrdil korenskega CA (CACert.crt).

    Zasebni ključ, identitetno potrdilo in verigo potrdil korenskega overitelja združite v datoteko PKCS12. Vnesite geslo za zaščito potrdila PKCS12.

    console> openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

    Pri uporabi OpenSSL za ustvarjanje datoteke PKCS12 navedite geslo.

Ta korak se uporablja le, če paket PKCS12 ustvarite zunaj sistema Cisco IOS XE z uporabo OpenSSL.

3

Uvozite sveženj datotek v formatu PKCS12.

crypto pki uvoz  pkcs12  geslo

V nadaljevanju je prikazana vzorčna konfiguracija ukaza in podrobnosti o nastavljivih parametrih: 

crypto pki import webex-sgw pkcs12 bootflash:certificate.pfx geslo xyz123

  • Ime točke zaupanja, ki se ustvari z uporabo tega ukaza (na primer webex-sgw).

  • -Lokalni ali omrežni URL, ki kaže na datoteko s potrdilom (na primer bootflash:certificate.pfx)

  • -Geslo, ki se uporablja pri ustvarjanju datoteke PKCS12 (na primer xyz123).

Ukaz crypto pki import samodejno zgradi točko zaupanja, ki sprejme potrdilo.

4

V načinu konfiguracije z naslednjimi ukazi določite privzeto točko zaupanja, različico TLS in privzete nastavitve SIP-UA.

sip-ua no remote-party-id retry invite 2 transport tcp tls v1.2 crypto signaling default trustpoint webex-sgw handle-replaces

Konfiguracija prehoda za preživetje

Konfiguracija prehoda kot prehoda za preživetje

Pri konfiguriranju ukazne vrstice za prehod uporabite predlogo za konfiguracijo, ki ste jo prenesli prej. Izpolnite obvezne konfiguracije v predlogi.

Naslednji koraki vsebujejo vzorčne ukaze skupaj z razlago ukazov. Uredite nastavitve tako, da ustrezajo vaši namestitvi. V oglatih oklepajih (na primer ) so označene nastavitve, v katere je treba vnesti vrednosti, ki veljajo za vašo namestitev. Različne nastavitve uporabljajo številčne vrednosti za prepoznavanje in dodeljevanje sklopov konfiguracij.

  • Če ni navedeno drugače, ta rešitev zahteva, da dokončate vse konfiguracije v tem postopku.

  • Ko uporabljate nastavitve iz predloge, pred kopiranjem v vrata zamenjajte %tokens% z želenimi vrednostmi.

  • Za več informacij o ukazih glejte Webex Managed Gateway Command Reference. Uporabite ta priročnik, razen če opis ukaza ne napotuje na drug dokument.

1

Vstopite v globalni konfiguracijski način.

omogoči konfiguriranje terminala

kjer:

  • enable-Vključi privilegiran način EXEC.

  • configure terminal-Vključi globalni konfiguracijski način.

2

Izvedite konfiguracije glasovne storitve:

voice service voip ip address trusted list ipv4  <ip_address>  <subnet_mask> ipv4  <ip_address>  <subnet_mask> allow-connections sip to sip supplementary-service media-renegotiate no supplementary-service sip refer trace sip asymmetric payload full registrar server

Razlaga ukazov:

  • ip address trusted list-opredeli seznam neregistriranih naslovov, s katerih mora Survivability Gateway sprejemati sporočila SIP. Na primer, naslov kolegialnega omrežja SIP.

  • <ip_address> in <subnet_mask> predstavljajo zaupanja vredna območja naslovov. Ni vam treba vnesti neposredno povezanih podomrežij, saj jim Survivability Gateway samodejno zaupa.

  • allow-connections sip to sip-Dovoljuje povezave SIP s SIP v omrežju VoIP.

  • no supplementary-service sip refer-Zaključi metodo REFER za dodatne storitve posredovanja klicev in prenosa klicev. Klicanje Webex teh metod ne uporablja.

  • sip-Vstopi v konfiguracijski način storitve SIP.

  • registrar server-Omogočite registrar SIP, ki odjemalcem storitve Webex Calling omogoča registracijo na prehodu.

  • asymmetric payload full- Omogoča video klice v načinu preživetja.

3

Omogočite preživetje na usmerjevalniku:

voice register global mode webex-sgw max-dn 50 max-pool 50 exit

Razlaga ukazov:

  • voice register global-Vstopi v globalni način registracije glasu.

  • mode webex-sgw-Vključi način preživetja klicanja Webex in preživetja telefonije na daljavo za končne točke Unified Communications Manager.

    Po konfiguraciji mode webex-sgw Survivability Gateway na vratih 8933 posluša dohodne varne povezave iz končnih točk.

  • max-dn-Omejuje število številk imenika, ki jih usmerjevalnik lahko obdeluje. Pri tej rešitvi vedno konfigurirajte največjo vrednost, ki je na voljo za vašo platformo.

  • max-pool-Nastavi največje število naprav, ki se lahko registrirajo na prehodu. To vrednost nastavite na največjo vrednost, ki jo omogoča vaša platforma, kot je opisano v preglednici 3.

4

Konfigurirajte strežnike NTP:

strežnik ntp  <ip_address_of_primary_NTP_server> strežnik ntp  <ip_address_of_secondary_NTP_server>

5

(Neobvezno). Konfigurirajte splošna dovoljenja za klice razreda omejitve:

dial-peer cor ime po meri Wx_calling_Interno ime Wx_calling_Ime za brezplačno telefonijo Wx_calling_Nacionalno ime Wx_calling_Mednarodno ime Wx_calling_Operator_Ime pomoči Wx_calling_Chargeable_Directory_Ime pomoči Wx_calling_Special_Ime storitev1 Wx_calling_Special_Ime storitev2 Wx_calling_Premium_Ime storitev1 Wx_calling_Premium_Ime storitev2

V prejšnjem primeru je ustvarjen niz razredov omejitev po meri z imenom kategorije (na primer Wx_calling_International). Za podrobnosti o uporabi razreda omejitev s klicnimi vrstniki glejte "Razred omejitev" v Dial Peer Configuration Guide, Cisco IOS Release 15M&T.

6

Konfigurirajte seznam prednostnih kodekov. Naslednji seznam na primer določa g711ulaw kot prednostni kodek, ki mu sledi g711alaw.

glasovni razred kodek 1 prednost kodekov 1 g711ulaw prednost kodekov 2 g711alaw

Razlaga ukazov:

  • voice class codec 1 vstopi v način konfiguracije glasovnega razreda za skupino kodekov 1.

  • codec preference določa prednostne kodeke za to skupino kodekov.

7

konfiguriranje privzetih bazenov glasovnih registrov za posamezno lokacijo:

glasovni register pool 1 id network 0.0.0.0.0 mask 0.0.0.0 dtmf-relay rtp-nte voice-class codec 1

Razlaga ukazov:

  • voice register pool 1-Vstopi v način konfiguracije skupine glasovnih registrov za naprave SIP v tej skupini.

  • id omrežje in maska določata napravo SIP ali niz omrežnih naprav, ki uporabljajo ta bazen. Uporabite naslove in maske, ki veljajo za vašo namestitev. Naslov 0.0.0.0.0 omogoča registracijo naprav od koder koli (če so naslovi naprav na seznamu dovoljenj).

  • id številka razširitve-skupina velja posebej za uporabnika storitve Webex Calling s številko razširitve 1234. Uporabite ustrezne razširitve za svoje omrežje.

  • dtmf-relay določa metodo rtp-nte za pošiljanje številk DTMF. V tem primeru je uporaben prenos v realnem času (RTP) z vrsto koristnega tovora NTE (Named phone event).

  • voice-class codec 1-Temu bazenu dodeli skupino kodekov 1.

8

Konfiguracija klica v sili:

glasovni odziv v sili lokacija 1 elin 1  podomrežje 1    glasovni odziv v sili lokacija 2 elin 1  podomrežje 1    glasovni odziv v sili območje 1 lokacija 1 lokacija 2 glasovni razred e164-pattern-map 301 glasovni razred e164-pattern-map 351

Razlaga ukazov:

  • voice emergency response location 1- Ustvari skupino lokacij za odziv v sili 1 za izboljšano storitev 911. Z naslednjim ukazom se ustvari skupina lokacij za ukrepanje v sili 2.

  • elin 1 -Določitev elina na mesto za ukrepanje v sili. Pri tem elinu del določa številko PSTN, ki nadomesti končnico klicatelja 911 (na primer 14085550100).

  • podomrežje 1 -opredeljuje skupino podomrežij skupaj s posebnim naslovom podomrežja za to lokacijo odzivanja na nesreče. Ta ukaz uporabite za identifikacijo omrežja klicatelja z naslovom IP in masko podomrežja. Na primer podomrežje 1 192.168.100.0 /26.

  • glasovno območje odzivanja v sili 1-opredeljuje območje odzivanja v sili.

  • lokacija 1 (in 2)-Priporoča lokaciji 1 in 2 za ukrepanje v sili na tem območju za ukrepanje v sili.

  • voice class e164-pattern-map 301 (and 351)-Identificira zemljevida vzorcev e164 301 in 351 za ta glasovni razred. Na zemljevidu lahko določite načrte izbiranja in identifikatorje lokacije v sili.

Če se prekrivanje WiFi ne ujema natančno s podomrežji IP, klic v sili za nomadske naprave morda ne bo imel pravilnega kartiranja ELIN.
9

Konfigurirajte klicne kolege za PSTN. Za primer konfiguracije klicnega kolega glejte Primeri povezave PSTN.

10

Po želji. Omogočite funkcijo Glasba na čakanju za usmerjevalnik. Glasbeno datoteko morate v pomnilnik flash usmerjevalnika shraniti v formatu G.711. Datoteka je lahko v formatu .au ali .wav, vendar mora vsebovati 8-bitne podatke s frekvenco 8 kHz (na primer podatkovni format ITU-T A-law ali mu-law).

call-manager-fallback moh enable-g711 "bootflash: <MOH_filename>"

Razlaga ukazov:

  • call-manager-fallback-Vstopi v konfiguracijski način SRST.

  • moh enable-g711 "bootflash: <MOH_filename>"-Vključi enosmerno oddajanje glasbe na zahtevo z uporabo standarda G.711. Navedena sta tudi imenik in ime zvočne datoteke (na primer bootflash:music-on-hold.au). Ime datoteke ne sme presegati 128 znakov.

Popolna sinhronizacija na zahtevo

Po želji. Ta postopek opravite le, če želite opraviti takojšnjo sinhronizacijo na zahtevo. Ta postopek ni obvezen, saj oblak Webex enkrat na dan samodejno sinhronizira podatke o klicih s prehodom Survivability.

1

Prijavite se v nadzorno vozlišče na spletnem mestu https://admin.webex.com.

Če ste partnerska organizacija, se začenja partnersko vozlišče. Če želite odpreti vozlišče Control Hub, kliknite prikaz Customer v vozlišču Partner Hub in izberite ustrezno stranko ali izberite My Organization , da odprete nastavitve vozlišča Control Hub za partnersko organizacijo.

2

V nadzornem središču v razdelku SERVICES kliknite Calling in nato kliknite zavihek Managed Gateways .

3

Kliknite ustrezni prehod za preživetje, da odprete prikaz storitve Survivability Service za ta prehod.

4

Kliknite gumb Sync .

5

Kliknite Pošlji.

Sinhronizacija lahko traja do 10 minut.
Urejanje lastnosti prehoda Survivability Gateway
Ta izbirni postopek uporabite le, če želite urediti nastavitve za obstoječi prehod Survivability.
1

Prijavite se v nadzorno vozlišče na spletnem mestu https://admin.webex.com.

Če ste partnerska organizacija, se začenja partnersko vozlišče. Če želite odpreti vozlišče Control Hub, kliknite prikaz Customer v vozlišču Partner Hub in izberite ustrezno stranko ali izberite My Organization , da odprete nastavitve vozlišča Control Hub za partnersko organizacijo.

2

V nadzornem središču v razdelku SERVICES kliknite Calling in nato kliknite zavihek Managed Gateways .

3

Kliknite ustrezni prehod za preživetje, da odprete prikaz storitve Survivability Service za ta prehod.

4

Kliknite gumb Edit in posodobite nastavitve za naslednje.

  • Ime gostitelja- za vzpostavitev povezave TLS z odjemalci in naslovom IP uporabite ime gostitelja ali polno kvalificirano domensko ime certifikata.

  • Naslov IP-V formatu IPv4 vnesite naslov IP prehoda, na katerega se naprave registrirajo med delovanjem v načinu Survivability.

5

Kliknite Pošlji.

Če želite izbrisati prehod Survivability Gateway iz kontrolnega vozlišča, najprej odpravite dodelitev storitve Survivability Gateway . Za več podrobnosti glejte Assign Services to Managed Gateways.

Primeri konfiguracije

Primeri povezave PSTN

Za zunanje klice konfigurirajte povezavo s PSTN. V tej temi so opisane nekatere možnosti in prikazani vzorci konfiguracij. Na voljo sta dve glavni možnosti:

  • Povezava kartice glasovnega vmesnika (VIC) s PSTN

  • SIP do PSTN prehoda

Povezava kartice glasovnega vmesnika s PSTN

V usmerjevalnik lahko namestite kartico glasovnega vmesnika (VIC) in konfigurirate povezavo s PSTN.

SIP do PSTN prehoda

Konfigurirate lahko glavno povezavo SIP, ki je usmerjena na prehod PSTN. Če želite konfigurirati magistralno povezavo na prehodu, uporabite konfiguracijo voice-class-tenant. V nadaljevanju je prikazan vzorec konfiguracije. 

voice class tenant 300 sip-server ipv4:<ip_address>: session transport udp bind all source-interface GigabitEthernet0/0/1

Konfiguracija vrstnika za klicanje

Za magistralne povezave konfigurirajte vhodne in izhodne klicne kolege za magistralno povezavo. Konfiguracija je odvisna od vaših zahtev. Za podrobne informacije o konfiguraciji glejte Dial Peer Configuration Guide, Cisco IOS Release 15M&T.

Sledijo vzorčne konfiguracije:

Odhodni klicni operaterji v PSTN z UDP in RTP

dial-peer voice 300 voip description outbound to PSTN destination-pattern +1[2-9]..[2-9]......$ translation-profile outgoing 300 rtp payload-type comfort-noise 13 session protocol sipv2 session target sip-server voice-class codec 1 voice-class sip tenant 300 dtmf-relay rtp-nte no vad

Vhodni klicni uporabnik iz PSTN, ki uporablja UDP z RTP

glasovni razred uri 350 sip gostitelj ipv4: <ip_address> ! dial-peer voice 190 voip opis inbound from PSTN translation-profile incoming 350 rtp payload-type comfort-noise 13 session protocol sipv2 voice-class codec 1 voice-class sip tenant 300 dtmf-relay rtp-nte no vad

Število prevodov

Pri povezavah PSTN boste morda morali uporabiti pravila prevajanja za prevajanje notranjih razširitev na številko E.164, ki jo lahko preusmeri PSTN. Sledijo vzorčne konfiguracije:

Iz pravila za prevajanje PSTN z ne +E164 

glasovno prevajanje-pravilo 350 pravilo 1 /^\([2-9].........\)/ /+1\1/ glasovno prevajanje-profil 300 prevajati klic 300 prevajati klicani 300

Iz prevajalskega pravila telefonskega sistema s +E164 

glasovno prevajanje-pravilo 300 pravilo 1 /^\+1\(.*\)/ /\1/ glasovno prevajanje-profil 300 prevajati klic 300 prevajati klicani 300
Primer klica v sili

Naslednji primer vsebuje primer konfiguracije klica v sili.

Če se prekrivanje WiFi ne ujema natančno s podomrežji IP, klic v sili za nomadske naprave morda ne bo imel pravilnega kartiranja ELIN.

lokacije za ukrepanje ob nesrečah (ERL)

 glasovni odziv v sili lokacija 1 elin 1 14085550100 podomrežje 1 192.168.100.0 /26 ! glasovni odziv v sili lokacija 2 elin 1 14085550111 podomrežje 1 192.168.100.64 /26 ! glasovni odziv v sili območje 1 lokacija 1 lokacija 2

Odhajajoči kolegi za klicanje

 glasovni razred e164-pattern-map 301 opis številk storitev v sili e164 911 e164 988 ! glasovni razred e164-pattern-map 351 opis številk ELIN v sili e164 14085550100 e164 14085550111 ! dial-peer voice 301 pots opis izhodni klicni center za klic E911 v sili območje 1 cilj e164-pattern-map 301 ! dial-peer voice 301 pots opis vhodni klicni center za klic E911 v sili povratni klic dohodni klic e164-pattern-map 351 direct-inward-dial