Preden začnete

Funkcije prehoda za preživetje Webex Calling so na voljo z različico Cisco IOS XE Dublin 17.12.3 ali novejšimi izdajami.

Končne točke Webex Calling privzeto delujejo v aktivnem načinu in se povežejo z oblakom Webex za registracijo SIP in nadzor klicev. Če pa se omrežna povezava z aplikacijo Webex prekine, končne točke samodejno preklopijo na način preživetja, registracije pa preidejo nazaj v prehod za preživetje v lokalnem omrežju. Medtem ko so končne točke v načinu preživetja, prehod za preživetje zagotavlja osnovno storitev rezervnega klicanja za te končne točke. Ko se omrežna povezava z aplikacijo Webex nadaljuje, se nadzor klicev in registracije povrnejo v oblak Webex.

Ko so končne točke v načinu preživetja, lahko opravite naslednje klice:

  • Notranje klicanje (znotraj mesta) med podprtimi končnimi točkami Webex Calling

  • Zunanji klici (dohodni in odhodni) z uporabo lokalnega vezja PSTN ali združene linije SIP za zunanje številke in ponudnike E911

Naslednja slika prikazuje scenarij okvare omrežja, pri katerem je povezava z aplikacijo Webex prekinjena in končne točke na spletnem mestu Webex delujejo v načinu preživetja. Na sliki prehod za preživetje usmeri notranji klic med dvema končnimi točkami na lokaciji, ne da bi zahteval povezavo z aplikacijo Webex. V tem primeru je prehod preživetja konfiguriran z lokalno povezavo PSTN. Posledično lahko končne točke na lokaciji v načinu preživetja uporabljajo PSTN za dohodne in odhodne klice na zunanje številke in ponudnike E911.

Končne točke Webex Calling v načinu preživetja

Če želite uporabljati to funkcijo, morate v lokalnem omrežju konfigurirati usmerjevalnik Cisco IOS XE kot prehod za preživetje. Prehod za preživetje dnevno sinhronizira informacije o klicih iz oblaka Webex za končne točke na tisti lokaciji. Če končne točke preklopijo v način preživetja, lahko prehod uporabi te informacije za prevzem registracij SIP in zagotavljanje osnovnih storitev klicanja.

Za prehod preživetja veljajo naslednji pogoji:

  • Oblak Webex vključuje naslov IP prehoda za preživetje, ime gostitelja in vrata v konfiguracijski datoteki naprave. Posledično lahko končne točke dosežejo prehod za preživetje za registracijo, če se povezava z aplikacijo Webex prekine.

  • Dnevna sinhronizacija podatkov o klicih med oblakom Webex in prehodom za preživetje vključuje informacije o preverjanju pristnosti za registrirane uporabnike. Posledično lahko končne točke ohranijo varne registracije, tudi ko delujejo v načinu preživetja. Sinhronizacija vključuje tudi informacije o usmerjanju za te uporabnike.

  • Prehod za preživetje lahko samodejno usmerja notranje klice z uporabo informacij o usmerjanju, ki jih zagotavlja Webex. Dodajte konfiguracijo združene linije PSTN v prehod preživetja, da omogočite zunanje klice.

  • Vsako mesto, ki uporablja preživetje mesta, zahteva prehod za preživetje v lokalnem omrežju.

  • Registracije in nadzor klicev se povrneta v oblak Webex, ko se omrežna povezava Webex nadaljuje vsaj 30 sekund.

Podpora za funkcije

Podprte funkcije in komponente

Naslednja tabela vsebuje informacije o podprtih funkcijah.

Tabela 1. Podprte funkcije klicanja
Funkcija Naprave MPP in aplikacija WebexVG4xx ATA

Klicanje interne številke znotraj mesta

Samodejno podprto, pri čemer v prehodu za preživetje ni potrebna nobena posebna konfiguracija usmerjanja.

Samodejno podprto, pri čemer v prehodu za preživetje ni potrebna nobena posebna konfiguracija usmerjanja.

Nadomestne številke niso podprte.

Medkrajevni klici in klici PSTN (dohodni in odhodni)

Klicanje PSTN na osnovi vezja telco ali združene linije SIP.

Klicanje PSTN na osnovi vezja telco ali združene linije SIP.

Obravnava klicev E911

Klicanje E911 zahteva vezje PSTN ali združeno linijo SIP.

Odhodni klici uporabljajo točno določeno registrirano identifikacijsko številko za lokacijo v sili (ELIN) za določeno lokacijo odziva v sili (ERL). Če operater v sili vrne prekinjen klic, prehod za preživetje preusmeri klic v zadnjo napravo, ki je poklicala številko za klic v sili.

Klicanje E911 zahteva vezje PSTN ali združeno linijo SIP.

Odhodni klici uporabljajo točno določeno registrirano identifikacijsko številko za lokacijo v sili (ELIN) za določeno lokacijo odziva v sili (ERL). Če operater v sili vrne prekinjen klic, prehod za preživetje preusmeri klic v zadnjo napravo, ki je poklicala številko za klic v sili.

Zadrži in nadaljuj klic

Podprto

Če uporabljate glasbo na čakanju (MOH), ročno omogočite prehod za preživetje z datoteko MOH.

Analogne linije VG4xx ATA ne morejo zadržati ali nadaljevati klicev.

Ta funkcija je podprta samo, ko je prejet dohodni klic v omrežju VG4xx ATA.

Prenos klica udeležencev

Podprto

Ta funkcija je podprta samo, ko je prejet dohodni klic v omrežju VG4xx ATA.

Prenos slepega klica

Podprto

Ta funkcija je podprta samo, ko je prejet dohodni klic v omrežju VG4xx ATA.

ID dohodnega klicatelja (ime)

Podprto

Podprto

ID dohodnega klicatelja (ime in številka)

Podprto

Podprto

Videoklic od točke do točke

Podprto

Ni podprto

Trismerno klicanje

Ni podprto

Ni podprto

Linije v skupni rabi

Podprto

Podprto

Navidezne linije

Podprto

Ni podprto

Ko konfigurirate funkcijo, je preživetje mesta na voljo za naslednje podprte končne točke.

Tabela 2. Podprti modeli končnih točk
VrstaModeliNajmanjša različica
Telefon Cisco IP s vdelano programsko opremo za več platform (MPP)

6821, 6841, 6851, 6861, 6861 Wi-Fi, 6871

7811, 7821, 7841, 7861

8811, 8841, 8851, 8861

8845 (samo zvok), 8865 (samo zvok)

9800

Za več informacij o podprtih telefonih Cisco IP s vdelano programsko opremo za več platform (MPP) glejte:

12.0(1)

Za serijo 9800- PhoneOS 3.2(1)

Konferenčni telefon Cisco IP

7832, 8832

12.0(1)

Aplikacija Cisco Webex

Windows, Mac

43.2

Končne točke VG4xx ATA

VG400 ATA, VG410 ATA in VG420 ATA

17.16.1a

Naslednja tabela pomaga konfigurirati usmerjevalnike Cisco IOS XE kot prehod za preživetje. V tej tabeli je navedeno največje število končnih točk, ki jih podpira vsaka platforma, in najmanjša različica IOS XE.

Tabela 3. Podprti modeli platforme
ModelNajvečje število registracij končne točkeNajmanjša različica

Integrirani usmerjevalnik storitev 4321

50

Cisco IOS XE Dublin 17.12.3 ali novejše izdaje

Integrirani usmerjevalnik storitev 4331

100

Integrirani usmerjevalnik storitev 4351

700

Integrirani usmerjevalnik storitev 4431

1200

Usmerjevalnik integriranih storitev 4451-X

2000

Integrirani usmerjevalnik storitev 4461

2000

Katalizator Edge 8200L-1N-4T

1500

Katalizator Edge 8200-1N-4T

2500

Katalizator Edge 8300-1N1S-6T

2500

Katalizator Edge 8300-2N2S-6T

2500

Katalizator Edge 8300-1N1S-4T2X

2500

Katalizator Edge 8300-2N2S-4T2X

2500

Majhna konfiguracija programske opreme Catalyst Edge 8000V

500

Konfiguracija medija programske opreme Catalyst Edge 8000V

1000

Katalizator Edge 8000V velika konfiguracija programske opreme

2000
Referenčne informacije o vratih za prehod preživetja
Tabela 4. Referenčne informacije o vratih za prehod preživetja

Namen povezave

Izvorni naslovi

Vrata vira

Protokol

Ciljni naslovi

Vrata destinacije

Signaliziranje klica v prehod za preživetje (SIP TLS)

Naprave

5060-5080

TLS

Prehod za preživetje

8933

Medij za klic do prehoda za preživetje (SRTP)

Naprave

19560-19660

udp

Prehod za preživetje

8000-14198 (SRTP nad UDP)

Signaliziranje klica v prehod PSTN (SIP)

Prehod za preživetje

Efemerni

TCP ali UDP

Vaš prehod PSTN ITSP

5060

Medij za klic do prehoda PSTN (SRTP)

Prehod za preživetje

8000-48198

udp

Vaš prehod PSTN ITSP

Efemerni

Sinhronizacija časa (NTP)

Prehod za preživetje

Efemerni

udp

Strežnik NTP

123

Ločljivost imena (DNS)

Prehod za preživetje

Efemerni

udp

Strežnik DNS

53

Upravljanje z oblakom

Priključek

Efemerni

https

Storitve Webex

443, 8433

Za operativne smernice v načinu v oblaku glejte članek Referenčne informacije o vratih za pomoč Webex Calling .

Vrednosti nastavitev vrat lahko prilagodite na usmerjevalnikih Cisco IOS XE. Ta tabela za zagotavljanje smernic uporablja privzete vrednosti.

Kolokacija z Unified SRST

Prehod preživetja podpira namestitev konfiguracije preživetja Webex in konfiguracije Unified SRST na istem prehodu. Prehod lahko podpira preživetje tako za končne točke Webex Calling kot za končne točke, ki se registrirajo pri Unified Communications Manager. Če želite konfigurirati kolokacijo:

Razmisleki o usmerjanju klicev za umestitev

Pri konfiguraciji usmerjanja klicev za scenarije kolokacije upoštevajte naslednje:

  • Prehod za preživetje samodejno preusmeri notranje klice, če sta obe končni točki v klicu registrirani v prehodu za preživetje. Notranji klici so samodejno usmerjeni med vsemi registriranimi odjemalci (SRST ali Webex Calling).

  • Možno je, da je povezava z enim sistemom za nadzor klicev prekinjena, medtem ko povezava z drugim sistemom za nadzor klicev ostane vzpostavljena. Posledično en nabor končnih točk v prehodu preživetja, drugi nabor končnih točk na istem spletnem mestu pa za primarni nadzor klicev. V tem primeru boste morda morali usmeriti klice med dvema sklopoma končnih točk v združene linije SIP ali vezje PSTN.

  • Zunanje klice in klice E911 je mogoče preusmeriti v združene linije SIP ali vezje PSTN.

Omejitve in omejitve

  • Razpoložljivost storitve javnega komutiranega telefonskega omrežja (PSTN) je odvisna od združenih linij SIP ali vezij PSTN, ki so na voljo med izpadom omrežja.

  • Naprave s povezljivostjo 4G in 5G (na primer aplikacija Webex za mobilne naprave ali tablične računalnike) se lahko med izpadi še vedno registrirajo v Webex Calling. Posledično med izpadom morda ne bodo mogli poklicati drugih številk z iste lokacije spletnega mesta.

  • Vzorci klicanja lahko delujejo drugače v načinu preživetja kot v aktivnem načinu.

  • Ta funkcija ne podpira ohranjanja klicev med rezervo za prehod preživetja. Vendar se klici ohranijo, ko je povezava s storitvijo v oblaku znova vzpostavljena.

  • Ko pride do izpada, lahko traja nekaj minut, da se naprave uspešno registrirajo v prehod preživetja.

  • Prehod za preživetje mora uporabiti naslov IPv4. IPv6 ni podprt.

  • Posodobitev stanja sinhronizacije na zahtevo v Control Hub lahko traja do 30 minut.

  • Okno za večkratni klic Cisco Webex ni podprto v izdaji 43.2. Če uporabljate okno za več klicev, ga onemogočite v načinu preživetja in uporabite glavno aplikacijo za opravljanje in sprejemanje klicev.

  • Ne konfigurirajte ukaza vezave SIP v načinu konfiguracije glasovne storitve Voip. Povzroči neuspešno registracijo telefonov MPP s prehodom za preživetje.

Ko je v načinu preživetja:

  • Programske tipke MPP, kot so Parkiranje, Unpark, Barge, Pickup, Group Pickup in gumbi za vlečenje klicev, niso podprte. Vendar se ne zdijo onemogočene.

  • Klici na linije v skupni rabi lahko zvonijo v vseh napravah. Vendar druge funkcije linije v skupni rabi, kot so spremljanje stanja oddaljene linije, zadržanje, nadaljevanje, sinhroniziran DND in nastavitve posredovanja klicev, niso na voljo.

  • Konference ali trismerno klicanje ni na voljo.

  • Zgodovina lokalnih klicev opravljenih, prejetih in neodgovorjenih klicev ni na voljo za telefone MPP.

Konfiguracija funkcije

Potek opravila konfiguracije preživetja mesta

Dokončajte naslednja opravila, če želite dodati preživetje mesta za obstoječo lokacijo Webex Calling. Če se povezava z oblakom Webex prekine, lahko prehod za preživetje v lokalnem omrežju zagotovi nadzor klica za varnostne kopije za končne točke na tisti lokaciji.

Preden začnete

Če morate omogočiti nov prehod, da deluje kot prehod za preživetje, si oglejte članek Vpis upravljanih prehodov Cisco IOS v oblak Webex , če želite dodati prehod v Control Hub.

KorakiUkaz ali dejanjeNamen

1

Dodeli storitev preživetja prehodu

V zvezdišču Control Hub dodelite storitev prehoda za preživetje prehodu.

2

Prenesite predlogo za konfiguracijo

Prenesite predlogo konfiguracije iz zvezdišča Control Hub. Potrebovali boste predlogo, ko konfigurirate ukazno vrstico prehoda.

3

Konfiguriraj licenciranje

Konfigurirajte licence za prehod preživetja.

4

Konfigurirajte potrdila v Cisco IOS XE

Konfigurirajte potrdila za prehod preživetja.

5

Konfigurirajte prehod kot prehod za preživetje

Uporabite predlogo konfiguracije, ki ste jo prej prenesli, kot vodnik za konfiguriranje ukazne vrstice prehoda. Dokončajte vse obvezne konfiguracije, ki so v predlogi.

Dodeli storitev preživetja prehodu
Ta postopek uporabite v zvezdišču Control Hub, če želite obstoječemu prehodu dodeliti kot prehod za preživetje.

Preden začnete

Če prehod ne obstaja v zvezdišču Control Hub, glejte Vpišite prehode Cisco IOS v Webex Calling , če želite dodati nov primerek prehoda.
1

Vpišite se v Control Hub ob https://admin.webex.com.

Če ste partnerska organizacija, zažene Partner Hub. Če želite odpreti zvezdišče Control Hub, kliknite pogled Stranka v zvezdišču Partner Hub in izberite veljavno stranko ali izberite Moja organizacija , če želite odpreti nastavitve Control Hub za partnersko organizacijo.

2

V zvezdišču Control Hub v razdelku STORITVE kliknite Klicanje in nato zavihek Upravljani prehodi .

V pogledu upravljanih prehodov je prikazan seznam prehodov, ki jih upravljate prek zvezdišča Control Hub. V stolpcu Storitev je prikazana trenutna dodelitev storitve.
3

Za prehod, ki ga želite dodeliti kot prehod za preživetje, izberite nekaj od tega na podlagi vrednosti polja storitve :

  • Nedodeljene (prazna vrednost) – kliknite Dodeli storitev in pojdite na naslednji korak.

  • Prehod za preživetje– Če želite urediti obstoječe nastavitve IP prehoda, pojdite na Uredi lastnosti prehoda za preživetje. V nasprotnem primeru pojdite na naslednji postopek v toku.

4

V spustnem seznamu vrste storitve izberite možnost Prehod za preživetje in izpolnite naslednja polja:

  • Lokacija– S spustnega menija izberite lokacijo.

  • Ime gostitelja– Vnesite popolnoma določeno ime domene (FQDN), ki se uporablja pri ustvarjanju potrdila za prehod. To je lahko ime, ki je vključeno v polje Alternativno ime subjekta potrdila (SAN). FQDN in naslov IP se uporabljata samo za vzpostavitev varne povezave s prehodom. Zato ga ni treba naseljevati v DNS.

  • Naslov IP– V obliki zapisa IPv4 vnesite naslov IP prehoda za preživetje. Naprave se registrirajo na ta naslov, ko delujejo v načinu preživetja.

5

Kliknite Dodeli.

(Izbirno) Prekliči dodelitev storitve preživetja– Če želite odstraniti prehod za preživetje iz prehoda, pojdite na Prekliči dodelitev storitev upravljanega prehoda.
Prenesite predlogo za konfiguracijo
Prenesite predlogo konfiguracije iz zvezdišča Control Hub. Potrebovali boste predlogo, ko konfigurirate ukazno vrstico prehoda.
1

Vpišite se v Control Hub ob https://admin.webex.com.

Če ste partnerska organizacija, zažene Partner Hub. Če želite odpreti zvezdišče Control Hub, kliknite pogled Stranka v zvezdišču Partner Hub in izberite veljavno stranko ali izberite Moja organizacija , če želite odpreti nastavitve Control Hub za partnersko organizacijo.

2

V zvezdišču Control Hub v razdelku STORITVE kliknite Klicanje in nato zavihek Upravljani prehodi .

3

Kliknite ustrezen prehod preživetja.

4

Kliknite Prenesi predlogo za konfiguracijo in prenesite predlogo v namizje ali prenosni računalnik.

Konfiguriraj licenciranje
Prepričajte se, da imate ustrezne licence platforme za svoj prehod. Konfigurirajte licence z ukazi, ki ustrezajo vaši platformi.
1

Vnesite globalni način konfiguracije v usmerjevalniku:

omogoči konfiguracijo terminala
2

Konfigurirajte licence z ukazi, ki veljajo samo za vašo točno določeno platformo.

  • Za serijo Cisco ISR 4000:

    licenca raven zagona uck9 licenca raven zagona securityk9

  • Za platforme Cisco Catalyst 8300 in 8200 serije Edge uporabite licenco funkcije DNA Network Advantage ali boljšo licenco in vnesite zahtevano raven pretoka. Naslednji primer uporablja dvosmerni prenos šifriranja 25Mbps. Izberite ustrezno raven za število klicev, ki jih predvidevate.

    licenčni zagon ravni omrežja-prednost dodatek dna-prednost platforme strojne opreme pretoka kripto 25M

  • Za programsko opremo Cisco Catalyst 8000V Edge uporabite licenco funkcije DNA Network Essentials ali boljšo in vnesite zahtevano raven pretoka. Naslednji primer uporablja pretok 1Gbps. Izberite ustrezno raven za število klicev, ki jih predvidevate.

    licenca raven zagon omrežja-essentials dodatek dna-essentials platforma strojna pretočna raven MB 1000
Pri konfiguraciji pretoka, višjega od 250 Mbp, potrebujete licenco platforme HSEC.

Konfiguriraj potrdila

Konfigurirajte potrdila v Cisco IOS XE

Dokončajte naslednje korake, da zahtevate in ustvarite potrdila za prehod preživetja. Uporabite potrdila, ki jih podpiše javno znani Certificate Authority.

Platforma prehoda za preživetje podpira samo javno znana potrdila CA. Zasebnih ali poslovnih potrdil CA ni mogoče uporabiti za prehod preživetja.

Za seznam organov za korenska potrdila, ki so podprti za Webex Calling, glejte Kateri organi za korenska potrdila so podprti za klice na zvočne in video platforme Cisco Webex?.

Platforma prehoda za preživetje ne podpira nadomestnega potrdila.

Zaženite ukaze iz vzorčne kode, da dokončate korake. Za dodatne informacije o teh ukazih in več možnostih konfiguracije glejte poglavje " Podpora SIP TLS" v Priročniku za konfiguracijo Cisco Unified Border Element.

1

Vnesite način globalne konfiguracije z izvajanjem naslednjih ukazov:

omogoči konfiguracijo terminala
2

Ustvarite zasebni ključ RSA z izvajanjem naslednjega ukaza. Modul zasebnega ključa mora biti vsaj 2048 bitov.

šifrirni ključ ustvari oznako rsa splošnih ključev webex-sgw izvozni modulus 2048
3

Konfigurirajte zaupanja vredno točko, da zadržate potrdilo prehoda za preživetje. Popolnoma določeno ime domene prehoda (fqdn) mora uporabiti isto vrednost, kot ste jo uporabili pri dodelitvi storitve preživetja prehodu.

kripki 
pki zaupanja vreden terminal za vpis webex-sgw fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> revocation-check crl rsakeypair webex-sgw
4

Ustvarite zahtevo za podpis potrdila z zagonom kripki pki za vpis webex-sgw .

Ob pozivu vnesite da.

Ko se CSR prikaže na zaslonu, uporabite beležnico za kopiranje potrdila v datoteko, ki jo lahko pošljete podprtemu Certificate Authority (CA).

Če vaš ponudnik podpisa potrdila zahteva CSR v obliki zapisa PEM (Privacy Enhanced Mail), pred oddajo dodajte glavo in nogo. Na primer: 

-----ZAČNI ZAHTEVO PO POTRDILU-----  -----KONČAJ ZAHTEVO PO POTRDILU-----
5

Ko vam CA izda potrdilo, zaženite ukaz crypto pki authenticate webex-sgw , da preverite pristnost potrdila. Ta ukaz lahko zaženete v načinu exec ali konfiguracije .

Ob pozivu prilepite osnovno vsebino potrdila CA 64 CER/PEM, ki izdaja potrdilo CA (ne potrdilo naprave), v terminal.

6

Podpisano potrdilo gostitelja uvozite v zaupanja vredno točko z ukazom uvoza kripki pki webex-sgw .

Ob pozivu prilepite osnovno potrdilo 64 CER/PEM v terminal.

7

Preverite, ali je korensko potrdilo CA na voljo:

Samo javno znani organi za potrdila so podprti z rešitvijo Webex Calling. Potrdila CA zasebnih ali poslovnih potrdil niso podprta.

  1. Poiščite korensko splošno ime CA tako, da zaženete pokaži kripki potrdila Webex-sgw | začnite CA Cert. Poiščite izdajatelja cn= .

  2. Zaženite show crypto pki trustpool | include cn= command in preverite, ali je to korensko potrdilo CA nameščeno s paketom Cisco CA. Če vidite svoj CA, preskočite na 9. korak.

  3. Če svojega potrdila ne vidite, lahko storite nekaj od tega:

    • Uvozi manjkajoča potrdila

    • Za namestitev razširjenega paketa IOS CA zaženite naslednji ukaz.

      URL uvoza skrbniškega sklada crypto pki http://www.cisco.com/security/pki/trs/ios_union.p7b

      Uporabite razširjen paket IOS CA ios_core.p7b, samo če je prehod nameščen lokalni prehod. Za več podrobnosti si oglejte Konfiguracija lokalnega prehoda na Cisco IOS XE za Webex Calling .

  4. Ponovite te podkorake, da ugotovite, ali je korensko potrdilo CA zdaj na voljo. Ko ponovite podkorake:

    Če potrdilo ni na voljo, pojdite v 8. korak. Če je potrdilo na voljo, pojdite na 9. korak.

8

Če vaše korensko potrdilo CA ni vključeno v sveženj, pridobite potrdilo in ga uvozite v novo zaupanja vredno točko.

Ta korak izvedite, če javno znano korensko potrdilo CA ni na voljo z vašim prehodom Cisco IOS XE.

Šifrirano pki zaupanja vrednega terminala <CA name> prekliči-preveri šifrirano pki CRL preverjanje pristnosti <CA name>

Ob pozivu prilepite osnovno vsebino potrdila 64 CER/PEM v terminal.

9

Z uporabo načina konfiguracije določite privzeto točko zaupanja, različico TLS in privzete nastavitve SIP-UA z naslednjimi ukazi.

sip-ua ni oddaljene-id-stranke-vnovični poskus povabila 2 transport tcp tls v1.2 kripto signaliziranje privzeta zaupanja vredna točka webex-sgw ročaj-nadomešča
Uvozi potrdila skupaj s ključi

Potrdila CA in tipkovnice lahko uvozite kot paket v formatu PKCS12 (.pfx ali .p12). Paket lahko uvozite iz lokalnega datotečnega sistema ali oddaljenega strežnika. PKCS12 je posebna vrsta oblike zapisa potrdila. Združuje celotno verigo potrdil od korenskega potrdila do potrdila identitete, skupaj s ključnim parom RSA. To je, paket PKCS12, ki ga uvozite, bi vključeval par ključev, gostiteljska potrdila in vmesna potrdila. Uvozite paket PKCS12 za naslednje scenarije:

  • Izvozite iz drugega usmerjevalnika Cisco IOS XE in uvozite v usmerjevalnik prehoda za preživetje

  • Ustvarjanje paketa PKCS12 zunaj usmerjevalnika Cisco IOS XE z OpenSSL

Dokončajte naslednje korake za ustvarjanje, izvoz in uvoz potrdil in ključev za svoj usmerjevalnik prehoda za preživetje.

1

(Izbirno) Izvozite sveženj PKCS12, ki je potreben za vaš usmerjevalnik prehoda za preživetje.

izvoz kripki pki webex-sgw pkcs12 terminalsko geslo xyz123

Ta korak je na voljo samo, če izvažate iz drugega usmerjevalnika Cisco IOS XE.

2

(Izbirno) Ustvarite paket PKCS12 z OpenSSL.

  1. Preverite, ali je OpenSSL nameščen na sistemu, na katerem se izvaja ta postopek. Za uporabnike sistema Mac OSX in GNU/Linux je privzeto nameščen.

  2. Preklopite v imenik, kjer so shranjeni vaši ključi, potrdilo in datoteke z verigo.

    V sistemu Windows: Privzeto so pripomočki nameščeni v C:\Openssl\bin. Odprite ukazni poziv na tej lokaciji.

    Na Mac OSX/Linux: Odprite terminalsko okno v imeniku, ki je potrebno za ustvarjanje potrdila PKCS12.

  3. V imeniku shranite datoteke zasebnega ključa (privateKey.key), potrdila identitete (certificate.crt) in korenske verige potrdil CA (CACert.crt).

    Združite zasebni ključ, potrdilo identitete in korensko verigo potrdil CA v datoteko PKCS12. Vnesite šifrirno frazo za zaščito svojega potrdila PKCS12.

    konzola> openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

    Zagotovite geslo pri uporabi OpenSSL za ustvarjanje datoteke PKCS12.

Ta korak je na voljo samo, če ustvarite sveženj PKCS12 zunaj Cisco IOS XE z OpenSSL.

3

Uvozite paket datotek v obliki zapisa PKCS12.

Uvoz šifriranih pki  pkcs12  geslo

V nadaljevanju je vzorčna konfiguracija ukaza in podrobnosti glede nastavljivih parametrov: 

uvoz kripki pki webex-sgw pkcs12 bootflash:certificate.pfx geslo xyz123

  • – Ime točke zaupanja, ki je ustvarjena z uporabo tega ukaza (na primer webex-sgw).

  • – Lokalni ali omrežni URL, ki kaže na datoteko s potrdilom (na primer bootflash:certificate.pfx)

  • – Geslo, ki se uporablja pri ustvarjanju datoteke PKCS12 (na primer xyz123).

Ukaz za uvoz kripki samodejno zgradi zaupanja, da sprejme potrdilo.

4

Z uporabo načina konfiguracije določite privzeto točko zaupanja, različico TLS in privzete nastavitve SIP-UA z naslednjimi ukazi.

sip-ua ni oddaljene-id-stranke-vnovični poskus povabila 2 transport tcp tls v1.2 kripto signaliziranje privzeta zaupanja vredna točka webex-sgw ročaj-nadomešča

Konfiguriraj prehod za preživetje

Konfigurirajte prehod kot prehod za preživetje

Uporabite predlogo konfiguracije, ki ste jo prej prenesli, kot vodnik za konfiguriranje ukazne vrstice prehoda. Dokončajte obvezne konfiguracije v predlogi.

Naslednji koraki vsebujejo vzorčne ukaze skupaj z razlago ukazov. Uredite nastavitve, ki ustrezajo vaši uvedbi. Kotni oklepaji (na primer ) identificirajo nastavitve, kjer morate vnesti vrednosti, ki veljajo za vašo uvedbo. Različne nastavitve uporabljajo številske vrednosti za identifikacijo in dodelitev naborov konfiguracij.

  • Če ni navedeno drugače, ta rešitev zahteva, da dokončate vse konfiguracije v tem postopku.

  • Pri uporabi nastavitev iz predloge zamenjajte %tokens% z želenimi vrednostmi, preden kopirate v prehod.

  • Za več informacij o ukazah glejte Sklic na ukaze upravljanega prehoda Webex. Uporabite ta priročnik, razen če se opis ukaza nanaša na drug dokument.

1

Vnesite v globalni način konfiguracije.

omogoči konfiguracijo terminala

kjer je:

  • omogoči– Omogoči način privilegiranega EXEC.

  • konfiguriraj terminal– Omogoči globalni način konfiguracije.

2

Izvedite konfiguracije glasovne storitve:

seznam zaupanja vrednih glasovnih storitev voip naslov ip ipv4 <ip_address> <subnet_mask> ipv4 <ip_address> <subnet_mask> allow-connections sip to sip additional-service media-renegotiate no additional-service sip refer trace sip asimetric payload full registrator server

Razlaga ukazov:

  • seznam zaupanja vrednih naslovov IP– Opredeli seznam neregistriranih naslovov, iz katerih mora prehod za preživetje sprejeti sporočila SIP. Na primer naslov kolega združene linije SIP.

  • <ip_address> in <subnet_mask> predstavljajo zaupanja vredne razpone naslovov. Ni vam treba vnesti neposredno povezanih podomrežij, saj jim prehod za preživetje samodejno zaupa.

  • dovoli povezave sip v SIP– Dovoli SIP v povezavi SIP v omrežju VoIP.

  • se ne sklicuje na SIP za dodatne storitve– Onemogočite metodo REFER za posredovanje klicev in prenos klicev. Webex Calling ne uporablja teh metod.

  • sip– Vnesite način konfiguracije SIP storitve.

  • strežnik snemalnika– Omogočite snemalnik SIP, da omogočite odjemalcem Webex Calling registracijo v prehod.

  • polna asimetrična nosilnost– Omogoči videoklice v načinu preživetja.

3

Omogoči preživetje na usmerjevalniku:

glasovni register globalni način webex-sgw max-dn 50 max-pool 50 izhod

Razlaga ukazov:

  • glasovni register globalno– Vstopi v način globalne glasovne registracije.

  • način webex-sgw– Omogoči način preživetja Webex Calling in telefonijo preživetja na oddaljenem mestu za končne točke Unified Communications Manager.

    Po konfiguraciji načina webex-sgw prehod za preživetje posluša vrata 8933 za dohodne varne povezave s končnih točk.

  • max-dn– Omeji število številk imenika, ki jih lahko obravnava usmerjevalnik. Za to rešitev vedno konfigurirajte največjo vrednost, ki je na voljo za vašo platformo.

  • max-pool– Nastavi največje število naprav, ki se lahko registrirajo v prehod. Nastavite to vrednost na maksimum, ki ga vaša platforma dovoljuje, kot je opisano v tabeli 3.

4

Konfiguracija strežnikov NTP:

strežnik ntp <ip_address_of_primary_NTP_server> strežnik ntp <ip_address_of_secondary_NTP_server>

5

(Izbirno). Konfigurirajte splošni razred dovoljenj za omejene klice:

klicni kolega cor po meri ime Wx_calling_Notranje ime Wx_calling_Brezplačno ime Wx_calling_Nacionalno ime Wx_calling_Mednarodno ime Wx_calling_Operator_Ime pomoči Wx_calling_Chargeable_Directory_Ime pomoči Wx_calling_Special_Ime storitve1 Wx_calling_Special_Storitve2 ime Wx_calling_Premium_Ime storitve1 Wx_calling_Premium_Storitve2

Prejšnji primer ustvari nabor po meri prilagojenih razredov omejitev imenovanih kategorij (na primer Wx_calling_International). Za podrobnosti o uporabi razreda omejitev s klicnimi kolegi glejte "Razred omejitev" v Vodiču za konfiguracijo klicnih kolegov, izdaja Cisco IOS 15M&T.

6

Konfigurirajte seznam želenih kodekov. Naslednji seznam na primer določa g711ulaw kot prednostni kodek, ki mu sledi g711alaw.

glasovni razred kodek 1 kodeka preferenca 1 g711ulaw kodeka preferenca 2 g711alaw

Razlaga ukazov:

  • kodek glasovnega razreda 1 vstopi v način konfiguracije glasovnega razreda za skupino kodekov 1.

  • osebne nastavitve kodeka identificira želene kodeke za to skupino kodekov.

7

Konfigurirajte privzeta glasovna registrska sredstva na lokacijo:

glasovni register bazen 1 ID omrežje 0.0.0.0 maska 0.0.0.0 dtmf-releji rtp-nte glasovni razred kodek 1

Razlaga ukazov:

  • glasovna register bazen 1– Vnesite način konfiguracije glasovnega registra za naprave SIP v ta sklad.

  • id omrežja in maska identificirata napravo SIP ali nabor omrežnih naprav, ki uporabljajo ta nabor. Uporabite naslove in maske, ki veljajo za vašo uvajanje. Naslov 0.0.0.0 omogoča registracijo naprav kjer koli (če so naslovi naprav na seznamu dovoljenj).

  • interna številka ID– Nabor velja posebej za uporabnika Webex Calling na interni številki 1234. Uporabite ustrezne interne številke za svoje omrežje.

  • Rele dtmf določa način rtp-nte za pošiljanje števk DTMF. V tem primeru Transport v realnem času (RTP) z vrsto nosilnosti imenovanega telefonskega dogodka (NTE).

  • kodek glasovnega razreda 1– Temu naboru dodeli skupino kodek 1.

8

Konfigurirajte klice v sili:

lokacija glasovnega odziva v sili 1 elin 1  subnet 1   lokacija glasovnega odziva v sili 2 elin 1  subnet 1   območje glasovnega odziva v sili 1 lokacija 1 lokacija 2 glasovni razred e164-pattern-map 301 glasovni razred e164-pattern-map 351

Razlaga ukazov:

  • lokacija glasovnega odziva v sili 1– Ustvari skupino lokacije za odziv v sili 1 za izboljšano storitev 911. Poznejši ukaz ustvari skupino lokacije za odzivanje v sili 2.

  • elin 1 – Dodeli elin lokaciji za ukrepanje v nujnih primerih. Za ta elin del določa številko PSTN, ki nadomesti interno številko klicatelja 911 (na primer 14085550100).

  • subnet 1 – Določi skupino podomrežja skupaj s specifičnim naslovom podomrežja za to lokacijo za odziv v nujnih primerih. S tem ukazom prepoznate omrežje klicatelja prek naslova IP in maske podomrežja. Na primer podnet 1 192.168.100.0 /26.

  • območje glasovnega odziva v sili 1– Opredeli območje odziva v sili.

  • lokacija 1 (in 2)– Dodeli lokaciji za ukrepanje v nujnih primerih 1 in 2 temu območju za ukrepanje v nujnih primerih.

  • glasovni razred e164-pattern-map 301 (and 351)—Identificira diagrama vzorcev e164 301 in 351 za ta glasovni razred. Zemljevid lahko uporabite za opredelitev klicnih načrtov in identifikatorjev lokacije v sili.

Če se prekrivanje WiFi ne ujema natančno s podomrežji IP, klici v sili za nomadske naprave morda nimajo pravilne preslikave ELIN.
9

Konfigurirajte klicne kolege za PSTN. Za primer konfiguracije vrstnika klicanja glejte primere povezave PSTN.

10

Izbirno. Omogočite funkcijo Music On Hold za usmerjevalnik. Glasbeno datoteko morate shraniti v pomnilniku bliskavice usmerjevalnika v formatu G.711. Datoteka je lahko v obliki zapisa datoteke .au ali .wav, vendar mora oblika zapisa datoteke vsebovati 8-bitne podatke 8-kHz (na primer oblika zapisa podatkov ITU-T A-law ali mu-law).

omogočanje-g711 
nadomestnega upravljanja klica-omogoči-g711 "bootflash:<MOH_filename>"

Razlaga ukazov:

  • Rezerva upravitelja klicev – Vstopi v način konfiguracije SRST.

  • moh enable-g711 "bootflash:<MOH_filename>"– Omogoči unicast Music on Hold z uporabo G.711. Prav tako zagotavlja ime imenika in zvočne datoteke (na primer bootflash:music-on-hold.au). Ime datoteke ne sme biti daljše od 128 znakov.

Dokončajte sinhronizacijo na zahtevo

Izbirno. Ta postopek dokončajte, samo če želite dokončati takojšnjo sinhronizacijo na zahtevo. Ta postopek ni obvezen, saj oblak Webex Cloud samodejno sinhronizira podatke o klicih s prehodom za preživetje enkrat na dan.

1

Vpišite se v Control Hub ob https://admin.webex.com.

Če ste partnerska organizacija, zažene Partner Hub. Če želite odpreti zvezdišče Control Hub, kliknite Pogled stranke v zvezdišču Partner Hub in izberite veljavno stranko ali izberite Moja organizacija , če želite odpreti nastavitve Control Hub za partnersko organizacijo.

2

V zvezdišču Control Hub v razdelku STORITVE kliknite Klicanje in nato zavihek Upravljani prehodi .

3

Kliknite ustrezen prehod preživetja, da odprete pogled storitve preživetja za ta prehod.

4

Kliknite gumb Sinhroniziraj .

5

Kliknite Pošlji.

Lahko traja do 10 minut, da se sinhronizacija konča.
Uredi lastnosti prehoda za preživetje
Ta izbirni postopek uporabite samo, če želite urediti nastavitve za obstoječi prehod preživetja.
1

Vpišite se v Control Hub ob https://admin.webex.com.

Če ste partnerska organizacija, zažene Partner Hub. Če želite odpreti zvezdišče Control Hub, kliknite pogled Stranka v zvezdišču Partner Hub in izberite veljavno stranko ali izberite Moja organizacija , če želite odpreti nastavitve Control Hub za partnersko organizacijo.

2

V zvezdišču Control Hub v razdelku STORITVE kliknite Klicanje in nato zavihek Upravljani prehodi .

3

Kliknite ustrezen prehod preživetja, da odprete pogled storitve preživetja za ta prehod.

4

Kliknite gumb Uredi in posodobite nastavitve za naslednje.

  • Ime gostitelja– Uporabite ime gostitelja ali popolnoma določeno ime domene potrdila za vzpostavitev povezave TLS z odjemalci in naslovom IP.

  • Naslov IP– V obliki zapisa IPv4 vnesite naslov IP prehoda, v katerega se registrirajo naprave, ko delujejo v načinu preživetja.

5

Kliknite Pošlji.

Če želite izbrisati prehod za preživetje iz zvezdišča Control Hub, najprej prekličite dodelitev storitve prehoda za preživetje . Za več podrobnosti glejte Dodeljevanje storitev upravljanim prehodom.

Primeri konfiguracije

Primeri povezave PSTN

Za zunanje klice konfigurirajte povezavo s PSTN. Ta tema opisuje nekatere možnosti in zagotavlja vzorčne konfiguracije. Dve glavni možnosti sta:

  • Povezava kartice glasovnega vmesnika (VIC) s PSTN

  • Združene linije SIP do prehoda PSTN

Povezava kartice glasovnega vmesnika s PSTN

Kartico glasovnega vmesnika (VIC) lahko namestite na usmerjevalnik in konfigurirate povezavo vrat na PSTN.

Združene linije SIP do prehoda PSTN

Konfigurirate lahko povezavo SIP združene linije, ki kaže na prehod PSTN. Če želite konfigurirati povezavo združene linije na prehodu, uporabite konfiguracijo najemnika glasovnega razreda. V nadaljevanju je vzorčna konfiguracija.

najemnik 
glasovnega razreda 300 SIP-strežnik ipv4:<ip_address>: seja transport udp veže vse izvorni vmesnik GigabitEthernet0/0/1

Konfiguracija klicne povezave

Za povezave združene linije konfigurirajte dohodne in odhodne klicne kolege za povezavo združene linije. Konfiguracija je odvisna od vaših zahtev. Za podrobne informacije o konfiguraciji glejte Vodič za konfiguracijo klicnega kolega, izdaja Cisco IOS 15M&T.

Sledijo vzorčne konfiguracije:

Odhodni klicni kolegi v PSTN z UDP in RTP

dial-peer voice 300 voip opis odhodni v ciljni vzorec PSTN +1[2-9]..[2-9].....$ prevod-profil odhodni 300 rtp nosilnost-tip udobje-hrup 13 seje protokol sipv2 seje target sip-strežnik glasovni-razred kodek 1 glasovni razred sip najemnik 300 dtmf-releji rtp-nte no vad

Dohodni klicni kolega iz PSTN z UDP z RTP

glasovni razred uri 350 sip gostitelj ipv4:<ip_address> ! klicni-kolega glas 190 voip opis dohodni iz prevajalskega profila PSTN dohodni 350 rtp nosilnost-tip udobje-hrup 13 protokola seje sipv2 glasovni razred kodek 1 najemnik sip 300 dtmf-releji rtp-nte no vad

Prevodi številk

Za povezave PSTN boste morda morali uporabiti pravila prevajanja za prevajanje notranjih internih številk v številko E.164, ki jo lahko usmerja PSTN. Sledijo vzorčne konfiguracije:

Iz pravila prevajanja PSTN z non +E164 

glasovni prevod-pravilo 350 pravilo 1 /^\([2-9].........\)/ /+1\1/ voice translation-profile 300 translate calling 300 translate called 300

Od pravila za prevod telefonskega sistema s +E164 

glasovni prevod-rule 300 pravilo 1 /^\+1\(.*\)/ /\1/ voice translation-profile 300 translate calling 300 translate called 300
Primer klicanja v sili

Naslednji primer vsebuje primer konfiguracije klicev v sili.

Če se prekrivanje WiFi ne ujema natančno s podomrežji IP, klici v sili za nomadske naprave morda nimajo pravilne preslikave ELIN.

Lokacije za odzivanje v nujnih primerih (ERL)

 lokacija glasovnega odziva v sili 1 elin 1 14085550100 subnet 1 192.168.100.0 /26 ! lokacija glasovnega odziva v sili 2 elin 1 14085550111 subnet 1 192.168.100.64 /26 ! območje glasovnega odziva v sili 1 lokacija 1 lokacija 2

Odhodni klicni kolegi

 opis glasovnega razreda e164-pattern-map 301 Številke storitev nujnih klicev e164 911 e164 988 ! glasovni razred e164-pattern-map 351 Opis klicnega ELINs e164 14085550100 e164 14085550111 ! Opis klicnega kolega glas 301 Odhodni klicni kolega za območje odziva klicev E911 1 destinacija e164-pattern-map 301 ! Opis klicnega kolega za povratni klic v sili E911 dohodni klicni povratni klic klica E164-pattern-map 351 neposredno-dohodni klicni imenik