Konfiguracija za izboljšano preživetje za Webex Calling Dedicated Instance je opisana na podlagi nastavitev požarnega zidu, strežnika proxy in DNS.
Ta dokument podaja naloge, ki jih mora stranka opraviti na mestu uporabe, preden aktivira vozlišče za izboljšano preživetje (ESN) iz nadzornega središča.
- Predpogoji, ki jih je treba izpolniti pred aktivacijo vozlišča za izboljšano preživetje.
- Namestitveni parametri ESN, ki se uporabljajo med namestitvijo vozlišča na oddaljenih lokacijah.
Pred uvedbo upoštevajte naslednje ključne specifikacije za vozlišče Enhanced Survivability Node:
V eni gruči Unified CM lahko uvedete največ 8 izboljšanih vozlišč za preživetje
- Čas povratnega potovanja (RTT) med gručo Unified CM v namenski instanci in vozliščem za izboljšano preživetje mora biti enako ali manj kot 200 ms.
- Največ 7500 naprav so registrirani na vozlišču Enhanced Survivability Node med dogodkom Survivability.
- Funkcija je podprta samo na Edge ali Partner Connect možnosti povezljivosti v oblaku.
- Namestite lokalni prehod PSTN na mestu za PSTN usmerjanje klicev v sili in PSTN klicev.
- Klicanje v omrežju je možno samo med napravami, ki so registrirane na istem ESN, za druge klice pa morajo biti usmerjeni prek lokalnega prehoda PSTN.
- Vozlišče Enhanced Survivability Node je dodano le kot terciarno vozlišče v skupini Unified CM. Zato se morate prepričati, da integracije in naprave/odjemalci podpirajo terciarni TFTP ali ESN IP, ki ga je mogoče konfigurirati v aplikaciji.
Spremembe, ki jih je treba izvesti na požarnem zidu stranke
Strankin požarni zid mora omogočiti naslednja vrata, preden začne aktivirati vozlišče Enhanced Survivability Node v Control Hubu.
Vrata, ki so dovoljena v požarnem zidu
Seznam vrat, ki bodo dovoljena v požarnem zidu stranke.
Protokol | TCP/UDP | Vir | Destinacija | Izvorna vrata | Ciljno pristanišče | Smer | Namen |
SFTP SSH | TCP | Orodje za spremljanje ESN in Cisco | Unified CM | Več kot 1023 | 22 | Dvosmerno |
|
NTP | UDP | ESN | Unified CM | Več kot 1023 | 123 | Dvosmerno | Sinhronizacija ure z založnikom v oblaku namenske instance. |
SNMP | UDP | Orodje za spremljanje Cisco | ESN | Več kot 1023 | 161 | Dvosmerno | Odziv storitve SNMP (zahteve aplikacij za upravljanje) |
SNMP | UDP | ESN | Strežniki Cisco Monitoring | Več kot 1023 | 162 | Dvosmerno | pasti SNMP |
HTTPS | TCP | Cisco nadzor, upravljanje strežnikov | ESN | Več kot 1023 | 443 | Dvosmerno | Komunikacija med naročnikom in založnikom, uporablja se za zahteve Cisco User Data Services (UDS), skrbniški uporabniški vmesnik do Unified CM, Unified CM do CSSM |
Syslog | UDP | ESN | Strežniki Cisco Monitoring | Več kot 1023 | 514 | Dvosmerno | Nadzor
|
Storitev Cisco AMC | TCP | ESN | Unified CM | Več kot 1023 | 1090 | Dvosmerno | Nadzor |
Storitev Cisco AMC | TCP | ESN | Unified CM | Več kot 1023 | 1099 | Dvosmerno | Nadzor |
Povezava z bazo podatkov | TCP | ESN | Unified CM | Več kot 1023 | 1500 | Dvosmerno | Replikacija baze podatkov med gručo Dedicated Instance Unified CM in ESN. |
Povezava z bazo podatkov | TCP | ESN | Unified CM | Več kot 1023 | 1501 | Dvosmerno | Replikacija baze podatkov, sekundarna povezava |
Povezava z bazo podatkov | TCP | ESN | Unified CM | Več kot 1023 | 1510 | Dvosmerno | Replikacija baze podatkov CAR Cisco Identity Service DB. CAR Motor Cisco Identity Service posluša čakajoče zahteve za povezavo odjemalcev. |
Povezava z bazo podatkov | TCP | ESN | Unified CM | Več kot 1023 | 1511 | Dvosmerno | Replikacija baze podatkov, CAR Cisco Identity Service DB. Nadomestna vrata, ki se uporabljajo za prikaz druge instance CAR Cisco Identity Service med nadgradnjo. |
Povezava z bazo podatkov | TCP | ESN | Unified CM | Več kot 1023 | 1515 | Dvosmerno | Replikacija baze podatkov med vozlišči med namestitvijo. |
Replikacija DB z razširjenimi funkcijami Cisco | TCP | ESN | Unified CM | Več kot 1023 | 2551 | Dvosmerno | Replikacija baze podatkov znotraj gruče za komunikacijo med Cisco Extended Services za Active/Backup. |
Replikacija DB z razširjenimi funkcijami Cisco | TCP | ESN | Unified CM | Več kot 1023 | 2552 | Dvosmerno | Replikacija baze podatkov. Naročnikom omogoča prejemanje obvestil o spremembi baze podatkov Unified CM |
RIS strežnik | TCP | ESN | Unified CM | Več kot 1023 | 2555 | Dvosmerno | Spremljanje, strežnik podatkovnih storitev informacijskih storitev v realnem času (RIS). |
odjemalec RIS | TCP | ESN | Unified CM | Več kot 1023 | 2556 | Dvosmerno | Spremljanje, odjemalec baze podatkov informacijskih storitev v realnem času (RIS) za Cisco RIS |
CTI | TCP | ESN | Unified CM | Več kot 1023 | 2748 | Dvosmerno | Nadzor klicev, aplikacijski strežnik CTI |
Storitev SIP na osnovi trank | TCP | ESN | Unified CM | Več kot 1023 | 5060 | Dvosmerno | storitev SIP |
Storitev SIP na osnovi trank | TCP | ESN | Unified CM | Več kot 1023 | 5061 | Dvosmerno | storitev SIP |
Obvestilo o spremembi baze podatkov | TCP | ESN | Unified CM | Več kot 1023 | 8001 | Dvosmerno | Replikacija baze podatkov |
SDL | TCP | ESN | Unified CM | Več kot 1023 | 8002 | Dvosmerno | Nadzor klicev |
SDL (CTI) | TCP | ESN | Unified CM | Več kot 1023 | 8003 | Dvosmerno | Nadzor klicev |
Diagnoza | TCP | ESN | Unified CM | Več kot 1023 | 8080 | Dvosmerno | Spremljanje, komunikacija med strežniki, ki se uporabljajo za diagnostične teste. |
Cisco Control Center med vozlišči | TCP | ESN | Unified CM | Več kot 1023 | 8443 | Dvosmerno | Cisco Control Center med vozlišči. |
Nadzor | TCP | Orodje za spremljanje Cisco | ESN | Več kot 1023 | 8443 | Dvosmerno | Nadzor |
Replikacija znotraj gruče | TCP | ESN | Unified CM | Več kot 1023 | 8500 | Dvosmerno | Replikacija baze podatkov, replikacija sistemskih podatkov znotraj gruče z IPSec Cluster Manager |
Upravitelj pasovne širine lokacije | TCP | ESN | Unified CM | Več kot 1023 | 9004 | Dvosmerno | Nadzor klicev, komunikacija znotraj gruče med LBM |
Varna spletna vtičnica | TCP | ESN | Unified CM | 9560 | n/a | Dvosmerno | Obvestilo LPNS iz oblaka DI |
Preverjanje povezljivosti | ICMP | ESN | Unified CM | n/a | n/a | - | Ping |
Podomrežja namenskih primerkov, ki bodo dovoljena v požarnem zidu stranke
Spodaj omenjeni naslovi IP morajo biti dovoljeni v požarnem zidu stranke, da lahko vozlišča za izboljšano preživetje komunicirajo z gručo namenskega primerka UCM.
Namenska instančna regija | Podomrežje |
ZDA | 69.168.17.0/24 |
EMEA | 178.215.138.0/24 |
EU | 178.215.131.0/24 |
APJC | 103.232.71.0/24 |
AUS | 178.215.128.0/24 |
Zahteve DNS
Potrebe strank, da konfigurirajo pogojne posredovalce v strankinih notranjih strežnikih DNS v smeri namenskega primerka DNS, da omogočijo ločljivost naprav v oblaku. Za več informacij o IP-jih strežnika DNS za namenske primerke glejte Zahteve DNS. Za podporo samodejnega preklopa na ESN mora stranka konfigurirati tudi natančne vnose DNS. Ti vnosi so specifični za spletno mesto in napravam omogočajo, da najdejo pravilen naslov lokalnega ESN na podlagi izvornega naslova IP.
Med dogodkom preživetja bodo trde naprave in že prijavljene mehke naprave preklopile na terciarni vnos v skupini CallManager, vozlišče ESN. Lokalni DNS bo odgovoril s pravilnim naslovom na podlagi natančnega vnosa, zapisa za ESN.
na primer esn-ime-gostitelja.cust1.amer.wxc-di.webex.com - Zapis, preslikan na lokalni IP
Programski odjemalci, ki morajo dokončati odkrivanje storitve, morajo razrešiti _cisco-uds._tcp zapis SRV. Da bi zagotovili, da je vrnjen pravilen odgovor za lokalno vozlišče ESN, mora biti to specifično za spletno mesto, razrešiti ga je treba na podlagi izvornega naslova IP poizvedbe, ki navaja zapise A za oblak DI in lokalni ESN. na primer
_cisco-uds._tcp.cust1.amer.wxc-di.webex.com – Zapis SRV preslikan na naslednji način
cXXXX011ccm4.cust1.amer.wxc-di.webex.com prioriteta 10 teža 10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com prioriteta 10 teža 10
esn-ime-gostitelja.cust1.amer.wxc-di.webex.com prioriteta 20 teža 10
Če želite ustvariti vnose PinPoint v Microsoftovem DNS-ju, ki se razrešijo na podlagi naslova IP vira naprave, uporabite pravilnike o ločevanju in obsege con. Če uporabljate BIND, to dosežete z uporabo Pogledov.
Za več informacij o dodajanju vnosov PIN točke glejte Kako ustvariti vnos PinPoint DNS.
Nastavitve proxyja
Vozlišče Enhanced Survivability ima modul, ki se mora registrirati v Control Hub za telemetrijo in nadzor. To zahteva, da vozlišče doseže oblak prek interneta. Za isto se lahko uporablja proxy strežnik ali neposreden dostop do interneta. Obstajajo tri različne možnosti za konfiguracijo vozlišča Enhanced Survivability Node, da doseže Control Hub:
- Če nimate posrednika za dostop do interneta, mora vozlišče Enhanced Survivability Node doseči Control Hub neposredno brez posredniškega strežnika.
- Nastavitve strežnika proxy lahko konfigurirate v založniku Unified CM, nameščenem na mestu uporabe, s pomočjo skrbniške konzole CLI.
- utils ucmgmt proxy add
- Med aktivacijskim obrazcem podate podrobnosti strežnika proxy v Control Hub, avtomatizacija pa med aktivacijo konfigurira podrobnosti strežnika proxy v vozlišču.
Če je na strankinem mestu prisoten proxy strežnik, morajo biti spodaj navedeni URL-ji dovoljeni v Požarni zid > Proxy strežnik in požarni zid.
URL-ji | Namen |
*.ucmgmt.cisco.com | Control Hub |
*.webex.com | Telemetrija Control Hub |
Poenotena namestitev izdajatelja CM za pretvorbo ESN
Pred začetkom aktivacije za ESN v Control Hubu se pričakuje, da bo skrbnik stranke namestil izdajatelja Cisco Unified CM (samostojno vozlišče) na svoje oddaljeno mesto. Zagonski ISO, ki je potreben za namestitev Unified CM, bo zagotovljen po e-pošti na e-poštni naslov, naveden v »E-poštnem naslovu za e-dostavo« v naročilu CCW. S povezavo lahko skrbnik prenese zagonski ISO in nadaljuje z namestitvijo založnika Unified CM v svojem podatkovnem centru. Za več informacij se obrnite na Kako naročiti razdelek.
Zagonski ISO nudimo samo za glavno izdajo Unified CM (na primer osnovna različica v14 SU3). Zato se v scenariju, kjer se različica gruče Dedicated Instance Unified CM razlikuje od prenosljive zagonske različice, od skrbnika pričakuje, da bo namestil osnovno različico in nato nadgradil na isto različico kot gruča Dedicated Instance. ISO-ji za nadgradnjo Unified CM so na voljo vsem za prenos. |
Specifikacija virtualizacije
Različice ESXi, ki jih podpira ESN, specifikacije VM in zahteve glede strojne opreme se ujemajo z eno samo velikostjo Unified CM Medium OVA, omenjeno v tem dokumentu, specifikacije virtualizacije.
Nastavitve lokalne storitve potisnih obvestil (LPNS).
Omogočiti morate LPNS v gruči Dedicated Instance Unified CM za svoje odjemalce Webex App/Jabber, ki se izvajajo v napravah Apple iOS, da bodo prejemali obvestila med dogodkom preživetja. Za več informacij glejte Potisna obvestila (uvedbe na mestu uporabe).
Lokalni prehod PSTN
Namestite lokalni PSTN prehod na vsako mesto za preživetje, saj se med dogodkom za preživetje lokalni PSTN prehod uporablja za klice med gručami, klice med mesti, klice v sili in klice PSTN iz vozlišča za izboljšano preživetje. Če obstajata osrednji prehod PSTN in lokalni prehod PSTN samo zaradi preživetja, je treba konfigurirati ločeno vodilo SIP od ESN do lokalnega prehoda PSTN, skupaj z zahtevanimi spremembami klicnega načrta za usmerjanje klicev na lokalni prehod med preživetjem. dogodek.
Za več informacij o usmerjanju klicev glejte Usmerjanje klicev. |
Podprte naprave
Vsi modeli telefonov Cisco, ki jih podpira Unified CM, se lahko prekinejo in registrirajo v vozlišču Enhanced Survivability Node. Toda samo telefoni 78XX/88XX med registracijo v vozlišču Enhanced Survivability Node prikažejo »Prekinitev storitve. Nekaj funkcij morda ne bo na voljo”.
Funkcija izboljšane možnosti preživetja podpira različico aplikacije Webex 43.6 in novejšo. |