Omrežne zahteve za rešitev Enhanced Survivability so opisane na podlagi nastavitev požarnega zidu, proxyja in DNS. Opisuje omrežne zahteve ter navaja naslove, vrata in protokole, ki se uporabljajo za povezovanje končnih točk s storitvami.
Ta dokument določa opravila, ki jih mora stranka opraviti na mestu uporabe, preden aktivira vozlišče za izboljšano preživetje (ESN) iz nadzornega vozlišča.
- Predpogoji, ki jih je treba opraviti pred aktivacijo vozlišča za izboljšano preživetje.
- Parametri namestitve ESN, ki se uporabljajo med namestitvijo vozlišča na oddaljenih lokacijah.
Pred uvedbo upoštevajte naslednje ključne specifikacije za vozlišče za izboljšano preživetje:
V eni enotni gruči CM lahko namestite največ 8 vozlišč za izboljšano preživetje
- Čas povratnega potovanja (RTT) med poenoteno skupino CM v namenskem primerku in vozliščem za izboljšano preživetje mora biti enak ali krajši od 200 ms.
- Med dogodkom Survivability je na vozlišču Enhanced Survivability registriranih največ 7500 naprav .
- Funkcija je podprta samo pri možnostih povezljivosti v oblaku Edge Connect ali Partner Connect .
- Namestite lokalni prehod PSTN na mestu za usmerjanje klicev v sili in PSTN prek omrežja PSTN.
- Klicanje na spletu je možno samo med napravami, ki so registrirane na isti ESN, za druge klice pa jih je treba preusmeriti prek lokalnega prehoda PSTN.
- Vozlišče Enhanced Survivability je dodano le kot terciarno vozlišče v skupini Unified CM. Zato morate zagotoviti, da integracije in naprave/odjemalci podpirajo terciarni TFTP ali ESN IP, ki ga je mogoče konfigurirati v aplikaciji.
Spremembe, ki jih je treba izvesti na požarnem zidu stranke
Požarni zid stranke mora pred začetkom aktiviranja vozlišča Enhanced Survivability v nadzornem vozlišču omogočiti naslednja vrata.
Vrata, ki so dovoljena v požarnem zidu
Seznam vrat, ki so dovoljena v požarnem zidu stranke.
| Protokol | TCP/UDP | Izvir | Cilj | Izvorna vrata | Ciljno pristanišče | Smer | Namen |
SFTP SSH | TCP | ESN | Cisco orodje za spremljanje in poenoteni CM | Več kot 1023 | 22 | Dvosmerno |
|
| NTP | UDP | ESN | Unified CM | Več kot 1023 | 123 | Dvosmerno | Sinhronizacija ure z založnikom v oblaku namenskega primerka. |
| SNMP | UDP | Ciscovo orodje za spremljanje | ESN | Več kot 1023 | 161 | Dvosmerno | Odziv storitve SNMP (zahteve aplikacij za upravljanje) |
| SNMP | UDP | ESN | Cisco nadzorni strežniki | Več kot 1023 | 162 | Dvosmerno | Pasti SNMP |
| HTTPS | TCP | Cisco nadzor, strežniki za upravljanje | ESN | Več kot 1023 | 443 | Dvosmerno | Komunikacija med naročnikom in založnikom, Uporablja se za zahteve Cisco User Data Services (UDS), skrbniški uporabniški vmesnik za Unified CM, Unified CM za CSSM |
| Syslog | UDP | ESN | Cisco nadzorni strežniki | Več kot 1023 | 514 | Dvosmerno | Nadzor
|
| Storitev Cisco AMC | TCP | ESN | Unified CM | Več kot 1023 | 1090 | Dvosmerno | Nadzor |
| Storitev Cisco AMC | TCP | ESN | Unified CM | Več kot 1023 | 1099 | Dvosmerno | Nadzor |
| Povezava z zbirko podatkov | TCP | ESN | Unified CM | Več kot 1023 | 1500 | Dvosmerno | Replikacija baze podatkov med namensko instanco Unified CM in ESN. |
| Povezava z zbirko podatkov | TCP | ESN | Unified CM | Več kot 1023 | 1501 | Dvosmerno | Replikacija baze podatkov, sekundarna povezava |
| Povezava z zbirko podatkov | TCP | ESN | Unified CM | Več kot 1023 | 1510 | Dvosmerno | Replikacija baze podatkov CAR Cisco Identity Service DB. Mehanizem CAR Cisco Identity Service posluša čakanje na zahteve strank za povezavo. |
| Povezava z zbirko podatkov | TCP | ESN | Unified CM | Več kot 1023 | 1511 | Dvosmerno | Replikacija baze podatkov, CAR Cisco Identity Service DB. Nadomestna vrata, ki se uporabljajo za prikaz drugega primerka storitve CAR Cisco Identity Service med nadgradnjo. |
| Povezava z zbirko podatkov | TCP | ESN | Unified CM | Več kot 1023 | 1515 | Dvosmerno | Replikacija baze podatkov med vozlišči med namestitvijo. |
| Replikacija baze podatkov Cisco Extended Functions | TCP | ESN | Unified CM | Več kot 1023 | 2551 | Dvosmerno | Replikacija baze podatkov znotraj gruče za komunikacijo med razširjenimi storitvami Cisco za aktivno/varnostno kopiranje. |
| Replikacija baze podatkov Cisco Extended Functions | TCP | ESN | Unified CM | Več kot 1023 | 2552 | Dvosmerno | Replikacija zbirke podatkov. Naročnikom omogoča prejemanje obvestil o spremembi baze podatkov Unified CM |
| RIS strežnik | TCP | ESN | Unified CM | Več kot 1023 | 2555 | Dvosmerno | Nadzor, strežnik podatkovnih baz informacijskih storitev v realnem času (RIS) |
| Odjemalec RIS | TCP | ESN | Unified CM | Več kot 1023 | 2556 | Dvosmerno | Nadzor, odjemalec baze podatkov informacijskih storitev v realnem času (RIS) za Cisco RIS |
| CTI | TCP | ESN | Unified CM | Več kot 1023 | 2748 | Dvosmerno | Nadzor klicev, aplikacijski strežnik CTI |
| Storitev SIP na osnovi magistralnega omrežja | TCP | ESN | Unified CM | Več kot 1023 | 5060 | Dvosmerno | SIP storitev |
| Storitev SIP na osnovi magistralnega omrežja | TCP | ESN | Unified CM | Več kot 1023 | 5061 | Dvosmerno | SIP storitev |
| Obvestilo o spremembi zbirke podatkov | TCP | ESN | Unified CM | Več kot 1023 | 8001 | Dvosmerno | Replikacija zbirke podatkov |
| SDL | TCP | ESN | Unified CM | Več kot 1023 | 8002 | Dvosmerno | Nadzor klicev |
| SDL (CTI) | TCP | ESN | Unified CM | Več kot 1023 | 8003 | Dvosmerno | Nadzor klicev |
| Diagnozo | TCP | ESN | Unified CM | Več kot 1023 | 8080 | Dvosmerno | Spremljanje, komunikacija med strežniki, ki se uporabljajo za diagnostične teste. |
| Cisco Control Center med vozlišči | TCP | ESN | Unified CM | Več kot 1023 | 8443 | Dvosmerno | Cisco Control Center med vozlišči. |
| Nadzor | TCP | Ciscovo orodje za spremljanje | ESN | Več kot 1023 | 8443 | Dvosmerno | Nadzor |
| Replikacija znotraj gruče | TCP | ESN | Unified CM | Več kot 1023 | 8500 | Dvosmerno | Replikacija zbirke podatkov, replikacija sistemskih podatkov znotraj grozda z upraviteljem gruče IPSec |
| Upravitelj pasovne širine lokacije | TCP | ESN | Unified CM | Več kot 1023 | 9004 | Dvosmerno | Nadzor klicev, komunikacija znotraj grozda med LBM |
| Varna spletna vtičnica | TCP | ESN | Unified CM | 9560 | N/a | Dvosmerno | Obvestilo LPNS iz oblaka DI |
| Preverjanje povezljivosti | ICMP | ESN | Unified CM | N/a | N/a | - | Ping |
Namenska podomrežja primerka, ki morajo biti dovoljena v strankinem požarnem zidu
Spodaj navedeni naslovi IP morajo biti dovoljeni v požarnem zidu stranke, da vozlišča z izboljšano preživetjem komunicirajo z grozčo namenskega primerka UCM.
| Območje namenske primerke | Podomrežje |
| ZDA | 69.168.17.0/24 |
| EMEA | 178.215.138.0/24 |
| EU | 178.215.131.0/24 |
| APJC | 103.232.71.0/24 |
| AUS | 178.215.128.0/24 |
Zahteve DNS
Stranka mora konfigurirati pogojne posredovanje v strankinih notranjih strežnikih DNS v smeri DNS namenskega primerka, da omogoči razreševanje naprav v oblaku. Če želite več informacij o IP-jih strežnika DNS namenskega primerka, glejte ZahteveDNS. Če želite podpreti preklop na ESN, mora stranka konfigurirati tudi natančne vnose DNS. Ti vnosi so specifični za spletno mesto in bodo napravam omogočili, da najdejo pravilen naslov lokalnega ESN na podlagi izvornega naslova IP.
Za vsak ESN je pomembno, da v lokalni DNS stranke vključite iskanje naprej in vzvratno.
Primer za obratno iskanje, lokalni IP za esn-hostname.cust1.amer.wxc-di.webex.com.
Med dogodkom preživetja se trde naprave in že prijavljene mehke naprave preklopijo na terciarni vnos v skupino CallManager, vozlišče ESN. Lokalni DNS se bo odzval s pravilnim naslovom na podlagi natančnega vnosa, zapisa za ESN.
Na primer esn-hostname.cust1.amer.wxc-di.webex.com – zapis, preslikan v lokalni IP.
Mehki odjemalci, ki morajo dokončati odkrivanje storitev, morajo rešiti _cisco-uds._tcp Zapis SRV. Da bi zagotovili, da je za lokalno vozlišče ESN vrnjen pravilen odgovor, mora biti to specifično za lokacijo, ga je treba rešiti na podlagi izvornega naslova IP poizvedbe, ki navaja zapise A za oblak DI in lokalni ESN. Na primer
_cisco-uds._tcp. cust1.amer.wxc-di.webex.com – Zapis SRV je preslikan na naslednji način
cXXXX011ccm4.cust1.amer.wxc-di.webex.com prednostna 10 teža 10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com prednostna naloga 10 teža 10
esn-hostname.cust1.amer.wxc-di.webex.com prednostna naloga 20 teža 10
Če želite ustvariti vnose PinPoint v Microsoftovem DNS-ju, ki se razrešijo na podlagi naslova IP vira naprave, uporabite pravilnike o reševanju in obsege območij. Če uporabljate BIND, se to doseže s pogledi.
Za več informacij o dodajanju vnosov točk PIN v razdelku Ustvarjanje vnosaDNS PinPoint.
Nastavitve strežnika proxy
Vozlišče Enhanced Survivability ima modul, ki se mora registrirati v kontrolnem vozlišču za telemetrijo in spremljanje. To zahteva, da vozlišče doseže oblak prek interneta. Za isto se lahko uporablja proxy strežnik ali neposreden dostop do interneta. Na voljo so tri različne možnosti za konfiguracijo vozlišča za izboljšano preživetje, da dosežete nadzorno središče:
- Če nimate strežnika proxy za dostop do interneta, mora vozlišče za izboljšano preživetje neposredno vzpostaviti povezavo z nadzornim središčem brez strežnika proxy.
- Nastavitve strežnika proxy lahko konfigurirate v založniku Unified CM, ki je nameščen na mestu uporabe, s skrbniško konzolo CLI.
- utils ucmgmt proxy add
- Podrobnosti o strežniku proxy navedete v nadzornem središču med obrazcem za aktiviranje, avtomatizacija pa konfigurira podrobnosti strežnika proxy v vozlišču med aktiviranjem.
Če je strežnik proxy prisoten na spletnem mestu stranke, morajo biti spodaj navedeni URL-ji dovoljeni v požarnem zidu > strežniku proxy in požarnem zidu.
| URL-ji | Namen |
| *.ucmgmt.cisco.com | Control Hub |
| *.webex.com | Telemetrija nadzornega vozlišča |
Poenotena namestitev založnika CM za pretvorbo ESN
Pred začetkom aktivacije ESN v nadzornem središču se od skrbnika stranke pričakuje, da namesti založnika Cisco Unified CM (samostojno vozlišče) na svojem oddaljenem mestu. Zagonski ISO, ki je potreben za namestitev Unified CM, bo zagotovljen po e-pošti na e-poštni naslov, naveden v "E-poštni naslov za e-dostavo" v naročilu CCW. S povezavo lahko skrbnik prenese zagonski ISO in nadaljuje z namestitvijo založnika Unified CM v svojem podatkovnem centru. Za več informacij glejte razdelek Kako naročiti .
 | Zagonski ISO zagotavljamo samo za glavno izdajo Unified CM (na primer osnovno različico v14 SU3). Zato se v scenariju, kjer se različica gruče Dedicated Instance Unified CM razlikuje od zagonske različice, ki jo je mogoče prenesti, skrbnik pričakuje, da namesti osnovno različico in nato nadgradi na isto različico kot gručo namenskega primerka. ISO za nadgradnjo Unified CM so na voljo za prenos vsem. |
Specifikacija virtualizacije
ESN-jeve podprte različice ESXi, specifikacije VM in zahteve strojne opreme se ujemajo s posamezno velikostjo Unified CM Medium OVA, omenjeno v tem dokumentu, specifikacijevirtualizacije.
Sveže namestitvene vrednosti za ESN
- Izberite Izdelek ali Zbirka izdelkov – Cisco Unified Communication Manager.
- Časovni pas – izbira je vaša izbira in se spremeni v časovni pas izdajatelja namenskega primerka, ko je aktivacija končana v nadzornem središču.
- Konfiguracija omrežja:
- Imegostitelja- Kot zagotavlja Cisco v nadzornem središču
- Naslov IP – kot ga zagotavlja Cisco v nadzornem središču
- Maska IP – stranka, ki izpolni svojo konfigurirano masko IP.
- Naslov GW – stranke, ki izpolnijo privzeti naslov prehoda na mestu uporabe.
- DNS:
- Primarni DNS in sekundarni DNS– strankin notranji IP strežnika DNS (Če želite več informacij, glejte ZahteveDNS.
- Domena – kot zagotavlja Cisco v nadzornem središču
- Konfiguracija prijave skrbnika:
- Uporabniško ime za administracijo platforme (OS Admin) – uporabniško ime je vedno opsadmin. Navedite isto ime v čarovniku za aktiviranje ESN nadzornega središča za Cisco. Če želite več informacij, glejte Aktiviranje vozlišča za izboljšano preživetje.
Za Cisco mora biti enako za spremljanje ESN. - Geslo za skrbništvo platforme (OS Admin) – vaša izbira, navedite isto ime v čarovniku za aktiviranje ESN nadzornega središča za Cisco. Če želite več informacij, glejte Aktiviranje vozlišča za izboljšano preživetje.
Med postopkom aktivacije se bo spremenil.
- Uporabniško ime za administracijo platforme (OS Admin) – uporabniško ime je vedno opsadmin. Navedite isto ime v čarovniku za aktiviranje ESN nadzornega središča za Cisco. Če želite več informacij, glejte Aktiviranje vozlišča za izboljšano preživetje.
- Podatki o potrdilu – vaša izbira.
- Konfiguracija prvega vozlišča - da.
- NTP strežnik – strankini IP-ji strežnika NTP. Lahko ga spremenite v Ciscove NTP IP-je med postopkom aktivacije ESN iz Control Hub.
- Varnostna konfiguracija – vnesete geslo in ga vnesete v čarovnika za aktiviranje ESN Control Hub za Cisco. Če želite več informacij, glejte Aktiviranje vozlišča za izboljšano preživetje.
Med postopkom aktivacije se bo spremenil.
- Konfiguracijagostitelja SMTP - št.
- Stran za omogočanje pametnega klica domov – onemogoči vse klice domov ob zagonu sistema.
- Uporabniška konfiguracija aplikacije – uporabniško ime in geslo sta na voljo po vaši izbiri.
Cisco ga bo spremenil in zagotovil nazaj, ko bo aktivacija ESN končana v nadzornem vozlišču.
Nastavitve lokalne storitve potisnih obvestil (LPNS)
Če želite prejemati obvestila med dogodkom preživetja, morate omogočiti LPNS v gruči Dedicated Instance Unified CM za odjemalce aplikacije Webex/Jabber, ki se izvajajo v napravah Apple iOS. Če želite več informacij, glejte Potisna obvestila (uvedbe na mestu uporabe).
Lokalni prehod PSTN
Namestite lokalni prehod PSTN na vsakem mestu preživetja, saj se med dogodkom preživetja lokalni prehod PSTN uporablja za klice med skupinami, med spletnimi mesti, klici v sili in PSTN iz vozlišča za izboljšano preživetje. Če obstaja osrednji prehod PSTN in lokalni prehod PSTN samo za preživetje, je treba konfigurirati ločen SIP prtljažnik od ESN do lokalnega prehoda PSTN, skupaj z zahtevanimi spremembami načrta klicanja za usmerjanje klicev na lokalni prehod med dogodkom preživetja.
| Če želite več informacij o usmerjanju klicev, glejte Usmerjanjeklicev. |
Podprte naprave
Vsi modeli telefonov Cisco, ki jih podpira Unified CM, lahko preklopijo na izpad in se registrirajo v vozlišče Enhanced Survivability. Toda samo telefoni 78XX / 88XX med registracijo v vozlišče za izboljšano preživetje prikažejo »Prekinitev storitve. Nekaj funkcij morda ne bo na voljo.
| Izboljšana funkcija preživetja podpira različico aplikacije Webex 43.6 in novejše. |
