Kako to funkcioniše


 

Webex Calling funkcije mrežnog prolaza održivosti dostupne su uz izdanje Cisco IOS XE Cupertino 17.9.3a i iz odeljka Cisco IOS XE Dablin 17.11.1.

Podrazumevano, Webex Calling krajnje tačke rade u aktivnom režimu, povezivanjem sa Webex oblakom za SIP registraciju i kontrola poziva. Međutim, ako se mrežna veza ili Webex prelome, krajnje tačke se automatski prebacuje u režim survivabilnosti i registracije se zabace na mrežni prolaz za preživljavanje unutar lokalne mreže. Dok su krajnje tačke u režimu oplodnje, mrežni prolaz za survivativnost pruža osnovnu uslugu pozivanja rezervne kopije za te krajnje tačke. Nakon nastavka mrežna veza do Webex, kontrola poziva i registracije se vraćaju u Webex oblak.

Dok su krajnje tačke u režimu oplodnje, možete da upućujete sledeće pozive:

  • Interno pozivanje (intrasite) između podržanih Webex Calling krajnjih tačaka

  • Spoljno pozivanje (dolazni i odlazni) pomoću lokalnog PSTN kola ili SIP stablo do spoljnih brojeva i E911 pružaoca usluge

Sledeća slika prikazuje scenario neuspešne mreže gde je veza sa Webex slomljena i krajnje tačke na Webex sajt rade u režimu survivabilnosti. Na slici, mrežni prolaz za oplodnju usmerava interni poziv između dve krajnje tačke na lokaciji, bez potrebe da se povežete Webex. U ovom slučaju, mrežni prolaz za survivabilnost je konfigurisan sa lokalnim PSTN veza. Kao rezultat toga, krajnje tačke na lokaciji u Survivability režimu mogu da koriste PSTN za dolazne i odlazne pozive spoljnim brojevima i pružaocima E911 usluge.

Webex Calling krajnje tačke u režimu održivosti

Da biste koristili ovu funkciju, morate da konfigurišete Cisco IOS XE ruter u lokalnoj mreži kao mrežni prolaz za survivabilnost. Mrežni prolaz za oplodnju sinhronizuje informacije o pozivanju dnevno iz Webex u oblaku za krajnje tačke na ovoj lokaciji. Ako se krajnje tačke prebace u režim "Survivability", mrežni prolaz može da koristi ove informacije za preuzimanje SIP registracija i pružanje osnovnih usluga pozivanja.

Sledeći uslovi se primenjuju na mrežni prolaz za preživljavanje:

  • Oblak Webex uključuje mrežni prolaz za IP adresa za oplodnju, ime hosta i port u konfiguracija uređaja datoteci. Kao rezultat toga, krajnje tačke mogu da pristupe mrežnom prolazu za survivabilnost za registraciju ako se veza sa Webex prelomi.

  • Dnevna sinhronizacija podataka o pozivima između Webex oblaka i mrežnog prolaza za survivabilnost uključuje informacije o potvrdi identiteta za registrovane korisnike. Kao rezultat toga, krajnje tačke mogu da održavaju bezbedne registracije, čak i dok rade u režimu oplodnje. Sinhronizacija obuhvata i informacije o usmeravanju za te korisnike.

  • Mrežni prolaz za oplodnju može automatski da usmerava interne pozive koristeći informacije o usmeravanju koje Webex pruža. Dodajte konfiguraciju PSTN magistrale mrežnom prolazu za survivabilnost da biste obezbedili spoljno pozivanje.

  • Svaka lokacija koja rasporedi survivabilnost lokacije zahteva mrežni prolaz za survivabilnost unutar lokalne mreže.

  • Registracije i kontrola poziva se vraćaju na Webex nakon što se Webex mrežna veza nastavi bar 30 sekundi.

Podrška za funkcije

Sledeća tabela pruža informacije o podržanim funkcijama.

Tabela 1. Podržane funkcije pozivanja
FunkcijaKomentari
Pozivanje intrasite lokala

Automatski podržano bez potrebne konfiguracije usmeravanja na mrežnom prolazu suvišnosti.

Međutim, alternativni brojevi i virtuelni lokali nisu podržani kod pozivanja prekoračenih lokala.

Intersite i PSTN pozivanje (dolazni i odlazni)PSTN pozivanje na osnovu telco kola ili SIP stablo.
Obrada poziva E911

Pozivanje E911 zahteva PSTN kolo ili SIP stablo.

Odlazni pozivi koriste određeni registrovani broj za identifikaciju lokacije u hitnim slučajevima (ELIN) za definisanu lokaciju odgovora u hitnim slučajevima (ERL). Ako operater za hitne slučajeve vrati prekinut razgovor, mrežni prolaz za oplodnju usmerava poziv na poslednji uređaj koji se broj za hitne slučajeve.

zadržavanje i nastavljanje poziva,

Podržano


 
Ako koristite muziku na čekanju, ručno dodeli privilegije za mrežni prolaz za survivativnost pomoću MOH datoteke.
Prisustvovao prenosu pozivaPodržano
Slepi prenos pozivaPodržano
ID dolaznog pozivaoca (ime)Podržano
ID dolaznog pozivaoca (ime i broj)Podržano
Video poziv od tačke na tačkuPodržano
Trosmerno pozivanjeNije podržano
deljeni poziv izgledPodržano uz Webex aplikaciju i stoni telefon.

Kada je funkcija konfigurisana, survivač lokacije je dostupan za sledeće podržane krajnje tačke.

Tabela 2. Podržani modeli krajnje tačke
TipModeliMinimalna verzija
Cisco IP telefon multiplatformskim (MPP) firmverom

6821, 6841, 6851, 6861, 6861 Wi-Fi, 6871

7811, 7821, 7841, 7861

8811, 8841, 8851, 8861

8845 (samo audio), 8865 (samo audio)

Više informacija o podržanim Cisco IP telefonima sa Multiplatform (MPP) firmverom potražite u:

12.0(1)

Aplikacija Cisco WebexWindows, Mac

43.2

Sledeća tabela pruža detalje o Cisco IOS XE mrežnim skretništima koji mogu biti konfigurisani kao mrežni prolaz za survivability. Tabela takođe pruža informacije o maksimalni broj krajnjih tačaka koje svaka platforma podržava i minimalnu IOS XE verziju.

Tabela 3. Podržani modeli platforme
ModelMaksimalne registracije krajnje tačkeMinimalna verzija
Integrisana usmeravanje usluga 432150Cisco IOS XE Cupertino 17.9.3a

 

Ova funkcija nije podržana na Cisco IOS XE Dablin 17.10.1a.

Integrisana usmeravanje usluga 4331100
Integrisana usmeravanje usluga 4351700
Integrisana usmeravanje usluga 44311200
Integrisana usmeravanje usluga 4451-X2000
Integrisana usmeravanje usluga 44612000
Catalyst Edge 8200L-1N-4T1500
Catalyst Edge 8200-1N-4T2500
Catalyst Edge 8300-1N1S-6T2500
Catalyst Edge 8300-2N2S-6T2500
Catalyst Edge 8300-1N1S-4T2X2500
Catalyst Edge 8300-2N2S-4T2X2500
Catalyst Edge 8000V mala konfiguracija softvera500
Catalyst Edge 8000V softver srednja konfiguracija1000
Catalyst Edge 8000V softver velika konfiguracija2000
Tabela 4. Referentne informacije o portu za mrežni prolaz održivosti

Svrha veze

Izvorne adrese

Izvorni portovi

Protokol

Odredišne adrese

Portovi odredišta,

Signaliziranje poziva mrežnom prolazu održivosti (SIP TLS)

Uređaji

5060-5080

TLS

Mrežni prolaz funkcionalne otpornosti

8933

Pozovi medije na mrežni prolaz održivosti (SRTP)

Uređaji

19560-19660

UDP

Mrežni prolaz funkcionalne otpornosti

8000-14198 (SRTP preko UDP)

Signaliziranje poziva na PSTN mrežni prolaz (SIP)

Mrežni prolaz funkcionalne otpornosti

Kratkotrajno

TCP ili UDP

Vaš ITSP PSTN mrežni prolaz

5060

Pozovi medije na PSTN mrežni prolaz (SRTP)

Mrežni prolaz funkcionalne otpornosti

8000-48198

UDP

Vaš ITSP PSTN mrežni prolaz

Kratkotrajno

Sinhronizacija vremena (NTP)

Mrežni prolaz funkcionalne otpornosti

Kratkotrajno

UDP

NTP server

123

Rezolucija imena (DNS)

Mrežni prolaz funkcionalne otpornosti

Kratkotrajno

UDP

DNS server

53

Upravljanje oblakom

Konektor

Kratkotrajno

HTTPS

Usluge Webex

443, 8433


 

Operativne smernice za režim oblaka potražite u članku pomoći sa informacijama o portu Webex Calling pomoći.

Vrednosti podešavanja porta možete prilagoditi na Cisco IOS XE ruterima. Ova tabela koristi podrazumevane vrednosti za davanje vodiča.

Mrežni prolaz za preživljavanje podržava kolokaciju konfiguracije Webex preživljavanja i objedinjenu SRST konfiguraciju na istom mrežnom prolazu. Mrežni prolaz može da podrži opstalost za Webex Calling krajnje tačke i za krajnje tačke koje se registruju na Unified Communications Manager. Da biste konfigurisali koloku:

Razmatranja usmeravanja poziva za kolokaciju

Razmislite o sledećem prilikom konfigurisanja usmeravanje poziva za kolokacione scenarije:

  • Mrežni prolaz za preusmeravanje oplodnje automatski usmerava interne pozive pod tim se omogućava da obe krajnje tačke u pozivu budu registrovane na mrežnom prolazu survivabilnosti. Interni pozivi se automatski usmeravanje između bilo kog registrovanog klijenta (SRST ili Webex Calling).

  • Moguće je da imate situacije u kojima veza sa jednim kontrola poziva sistemom propada dok veza sa drugom kontrola poziva sistem ostane nagore. Kao rezultat toga, jedan skup krajnjih tačaka se registruje na mrežni prolaz opstanka, dok se drugi skup krajnjih tačaka na istoj lokaciji registruje na primarne kontrola poziva. U ovom slučaju, možda ćete morati da preusmeravanje poziva između dva seta krajnjih tačaka do SIP stablo ili PSTN kola.

  • Spoljni pozivi i pozivi E911 se mogu preusmeriti na SIP stablo ili PSTN kolo.

  • Dostupnost usluge javne prebačene telefonske mreže (PSTN) zavisi od SIP magistrala ili PSTN kola dostupnih tokom prekida mreže.

  • Uređaji sa 4G i 5G mogućnostima povezivanja (na primer Webex aplikaciju za mobilni telefon ili tablet) i dalje mogu da se registruju za Webex Calling prestanku rada. Kao rezultat toga, oni ne mogu da pozivaju druge brojeve sa iste lokacije lokacije tokom prelaska sa te lokacije.

  • Obrasci biranja mogu drugačije da rade u režimu oplodnje od aktivnog režima.

  • Ova funkcija ne podržava očuvanje poziva tokom povrataka na mrežni prolaz survivabilnosti. Međutim, pozivi se čuvaju kada se ponovo omogući povezivanje sa uslugom u oblaku.

  • Kada dođe do prestanka, može potrajati nekoliko minuta da se uređaji uspešno registruju na mrežnom prolazu survivabilnosti.

  • Mrežni prolaz za opsežnost mora da koristi IPv4 adresa. IPv6 nije podržan.

  • Ažuriranje statusa sinhronizacije na zahtev na portalu Control Hub može da potraje do 30 minuta.

  • Cisco Webex prozor za više poziva nije podržan u izdanju 43.2. Ako koristite prozor sa više poziva, onemogućite ga u režimu održivosti i koristite glavnu aplikaciju za upućivanje ili primanje poziva.

  • Nemojte konfigurisati SIP komandu u režimu konfiguracije VoIP glasovne usluge. To vodi do otkazivanja registracije MPP telefona sa mrežnim prolazom održivosti.

Dok ste u režimu oplodnje:

  • MPP softverski tasteri kao što su parkiranje, spajanje, Dodsebe, Preuzimanje, Grupno preuzimanje i dugmad za povlačenje poziva nisu podržani. Međutim, ne pojavljuju se onemogućeno.

  • Pozivi upućeni na deljene linije mogu da zvone na svim uređajima. Međutim, deljena linija funkcije kao što su nadgledanje statusa daljinske linije, stavljanje na čekanje, nastavljanje, sinhronizovano DND i prosleđivanje poziva nisu dostupne.

  • Konferencija ili trosmerno pozivanje nisu dostupni.

  • Lokalne istorija poziva upućenih, primljenih i propuštenih poziva nisu dostupne za MPP telefone.

Konfiguracija funkcija

Dovršite sledeće zadatke da biste dodali survivanost lokacije na postojeću Webex Calling lokaciju. Ako se veza sa Webex oblakom, mrežni prolaz za survivabilnost u lokalnoj mreži može da pruži rezervnu kontrola poziva krajnje tačke na ovoj lokaciji.

Pre nego što počnete

Ako je potrebno da dodelite privilegije za novi mrežni prolaz da biste delovali kao mrežni prolaz suvišnosti, pogledajte članak Webex Unesite članak Registracija Cisco IOS upravljanim mrežnim prolazima za Webex Cloud biste dodali mrežni prolaz u Control Hub.

KoraciKomanda ili radnjaSvrha

1

Dodeli uslugu održivosti mrežnom prolazu

U kontrolnom čvorištu dodelite uslugu mrežnog prolaza za oplodnju mrežnom prolazu.

2

Preuzmi šablon konfiguracije

Preuzmite obrazac za podešavanje na platformi Control Hub. Koristiće vam obrazac kada konfigurišete komandnu liniju mrežnog prolaza.

3

Konfiguriši licenciranje

Konfigurišite licence za mrežni prolaz za preživljavanje.

4

Konfiguriši sertifikate na Cisco IOS XE

Konfigurišite sertifikate za mrežni prolaz za survivanost.

5

Konfigurišite mrežni prolaz kao mrežni prolaz održivosti

Koristite obrazac za podešavanje koje ste ranije preuzeli kao vodič za konfigurisanje komandne linije mrežnog prolaza. Dovršite sve obavezne konfiguracije koje su u obrascu.

Koristite ovu proceduru u kontrolnom čvorištu da biste dodelili postojeći mrežni prolaz kao mrežni prolaz za survivabilnost.

Pre nego što počnete

Ako mrežni prolaz ne postoji u kontrolnom čvorištu, pogledajte članak Mrežni Cisco IOS registracije za Webex Calling biste dodali novu instancu mrežnog prolaza.
1

Prijavite se u Control Hub na https://admin.webex.com.

Ako ste partnerska organizacija, pokreće partner Hub. Da biste otvorili Control Hub, kliknite na prikaz kupca u partnerom čvorištu i izaberite primenljivog kupca ili izaberite "Moja organizacija" da biste otvorili podešavanja platforme Control Hub za partnerku organizaciju.

2

U kontrolnom čvorištu, u okviru USLUGE, kliknite na "Pozivanje", a zatim na karticu Upravljani mrežni prolazi.

Prikaz Upravljanih mrežnih prolaza prikazuje listu mrežnih prolaza kojima upravljate putem platforme Control Hub. Kolona "Usluga " prikazuje trenutnu dodelu usluga.
3

Za mrežni prolaz koji želite da dodelite kao mrežni prolaz oplodnje, izaberite jednu od sledećih opcija, na osnovu vrednosti polja "Usluga ":

  • Nedodeljena (prazna vrednost) – kliknite na Dodeli uslugu i pređite na sledeći korak.

  • Mrežni prolaz za survivativnost —Ako želite da uredite postojeća IP podešavanja mrežnog prolaza, idite na "Uredi svojstva mrežnog prolaza za survivabilnost". U suprotnom, pređite na sledeću proceduru u toku.

4

Iz padajuće vrsta servisa izaberete mrežni prolaz za survivabilnost i popunite sledeća polja:

  • Lokacija – Sa padajuće liste izaberite lokaciju.

  • Ime organizatora – unesite potpuno kvalifikovano ime domena (FQDN) koje se koristi prilikom kreiranja sertifikata za mrežni prolaz. To može biti ime koje je uključeno u polje alternativnog imena subjekta certifikata (SAN). FQDN i IP adresa koriste se samo za uspostavljanje bezbedna veza sa mrežnim prolazom. Zbog toga nije obavezno da se popunjava u DNS.

  • IP adresa – u IPv4 formatu unesite IP adresa mrežnog prolaza za survivabilnost. Uređaji se registruju na ovu adresu dok rade u režimu oplodnje.

5

Kliknite na "Dodeli ".

(Opcionalno) Opozovete dodelu usluge opoziva—Ako želite da uklonite mrežni prolaz za preživljavanje sa mrežnog prolaza, idite na Opoziv dodele usluga upravljanog mrežnog prolaza.
Preuzmite obrazac za podešavanje na platformi Control Hub. Koristiće vam obrazac kada konfigurišete komandnu liniju mrežnog prolaza.
1

Prijavite se u Control Hub na https://admin.webex.com.

Ako ste partnerska organizacija, pokreće partner Hub. Da biste otvorili Control Hub, kliknite na prikaz kupca u partnerom čvorištu i izaberite primenljivog kupca ili izaberite "Moja organizacija" da biste otvorili podešavanja platforme Control Hub za partnerku organizaciju.

2

U kontrolnom čvorištu, u okviru USLUGE, kliknite na "Pozivanje", a zatim na karticu Upravljani mrežni prolazi.

3

Kliknite na primenljivi mrežni prolaz za oplodnju.

4

Kliknite na Preuzmi obrazac konfiguracije i preuzmite obrazac na radnu površinu ili laptop.

Uverite se da imate odgovarajuće licence platforme za svoj mrežni prolaz. Konfigurišite licence pomoću komandi koje odgovaraju vašoj platformi.
1

Unesite režim globalne konfiguracije na ruteru:

enable
 configure terminal
2

Konfigurišite licence pomoću komandi koje se primenjuju samo na određenu platformu.

  • Za Cisco ISR serije 4000:

    license boot level uck9
     license boot level securityk9
    
  • Za Cisco Za Edge platforme serije Catalyst 8300 i 8200, koristite licencu funkcije DNA mrežne prednosti ili bolji i unesite potreban nivo propusnog signala. Sledeći primer koristi 25 Mbps dvosmernog kripto propusnog opsega. Izaberite odgovarajući nivo za broj poziva koje očekujete.

    license boot level network-advantage addon dna-advantage
     platform hardware throughput crypto 25M
    
  • Za Cisco Catalyst 8000V Edge softver, koristite licencu funkcije DNA Network Essentials ili bolji i unesite potreban nivo propusnog signala. Sledeći primer koristi propusnu vrednost od 1Gbps. Izaberite odgovarajući nivo za broj poziva koje očekujete.

    license boot level network-essentials addon dna-essentials
     platform hardware throughput level MB 1000
    

 
Kada konfigurišete propusnu vrednost veću od 250 Mbp, potrebna vam je licenca HSEC platforme.

Konfiguriši sertifikate

Dovršite sledeće korake da biste zatražili i kreirali sertifikate za mrežni prolaz suvišnosti. Koristite sertifikate potpisane od strane javno poznate Certificate Authority.


 

Platforma mrežnog prolaza održivosti podržava samo javno poznate CA sertifikate. Nije moguće koristiti CA sertifikate privatnog ili velikog preduzeća za mrežni prolaz održivosti.

Za listu autoriteta korenski sertifikat koje su podržane za Webex Calling pogledajte koji organi za vrhovne sertifikate su podržani za pozive za Cisco Webex audio i video platforme?.

Pokrenite komande sa uzorka koda da biste dovršili korake. Dodatne informacije o ovim komandama, kao i više opcija konfiguracije, potražite u poglavlju "SIP TLS podrška" u vodiču Cisco Unified Border Element konfiguracije.

1

Unesite režim globalne konfiguracije pokretanjem sledećih komandi:

enable
 configure terminal
2

Generišite RSA privatni ključ pokretanjem sledeće komande. Moduli privatnog ključa moraju da budu najmanje 2048 bita.

crypto key generate rsa general-keys label webex-sgw exportable modulus 2048
3

Konfigurišite pouzdanu tačku za zadržavanje sertifikata mrežnog prolaza za survivanost. Mrežni prolaz potpuno kvalifikovani naziv domena (fqdn) mora da koristi istu vrednost koju ste koristili prilikom dodeljivanja usluge oplodnje mrežnom prolazu.

crypto pki trustpoint webex-sgw 
 enrollment terminal 
 fqdn <gateway_fqdn> 
 subject-name cn=<gateway_fqdn>
 subject-alt-name <gateway_fqdn>
 revocation-check crl 
 rsakeypair webex-sgw

 

Zbog poznatog ograničenja, obavezno je da zadržite istu oznaku za par RSA ključa i pouzdanu tačku. Na primer, webex-sgw je oznaka koja se koristi i za kripto pki pouzdanu tačku i kripto ključ koji generišu RSA opšti ključevi u konfiguraciji uzorka.

4

Generiši zahtev za potpisivanje sertifikata pokretanjem crypto pki enroll webex-sgw Komandu.

Kada se to zatraži, unesite yes.

Nakon što se CSR prikaže na ekranu, kopirajte sertifikat u datoteku koju možete poslati podržanom autoritetu za izdavanje sertifikata (CA).


 

Ako je za pružaoca usluga potpisivanja sertifikata potreban CSR u PEM (poboljšana pošta privatnosti), dodajte zaglavlje i podnožje pre slanja. Na primer:

-----BEGIN CERTIFICATE REQUEST-----
 <Insert CSR here>
 -----END CERTIFICATE REQUEST-----
5

Nakon što CA izda sertifikat, pokrenite crypto pki authenticate webex-sgw komanda za potvrdu identiteta sertifikata. Ovu komandu možete da pokrenete sa bilo kog exec ili config Režimu.

Kada bude zatraženo, nalepite bazni 64 CER/PEM sadržaj CA sertifikat (a ne sertifikat uređaja) u terminal.

6

Uvezi potpisani sertifikat organizatora u pouzdanu tačku pomoću crypto pki import webex-sgw komanda sertifikata.

Kada budete upitani, nalepite bazni 64 CER/PEM sertifikat u terminal.

7

Proverite da li je izvorni CA sertifikat dostupan:


 

Samo javno poznati autoriteti za izdavanje sertifikata podržani su Webex Calling rešenju. Privatni ili poslovni CA sertifikati nisu podržani.

  1. Pronalaženje zajedničkog ca zajedničkog imena u korenima pokretanjem show crypto pki certificates webex-sgw | begin CA Cert. Potražite izdavača cn= <value>.

  2. Pokrenite show crypto pki trustpool | include cn= komanda i proverite da li je ovaj osnovni CA sertifikat instaliran sa Cisco CA paketom. Ako vidite svoj CA, pređite na korak 9.

  3. Ako ne vidite svoj sertifikat, pokrenite sledeću komandu da biste instalirali prošireni IOS CA paket.

    crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios_union.p7b
  4. Ponovite ove pretplate da biste utvrdili da li je osnovni CA sertifikat sada dostupan. Kada ponovite pretplate:

    Ako sertifikat nije dostupan, pređite na korak 8. Ako je sertifikat dostupan, idite na korak 9.

8

Ako vaš osnovni CA sertifikat nije uključen u komplet, nabavite sertifikat i uvezite ga na novu pouzdanu tačku.


 

Izvršite ovaj korak ako javno poznati CA korenski sertifikat nije dostupan sa vašim Cisco IOS XE mrežnim prolazom.

crypto pki trustpoint <CA name>
 enrollment terminal
 revocation-check crl
 crypto pki authenticate <CA name>

Kada budete upitani, nalepite sadržaj baze 64 CER/PEM sertifikata u terminal.

9

Koristeći režim konfiguracije navedite podrazumevanu tačku pouzdanosti, TLS verziju i SIP-UA podrazumevane vrednosti sa sledećim komandama.

sip-ua 
 no remote-party-id 
 retry invite 2 
 transport tcp tls v1.2 
 crypto signaling default trustpoint webex-sgw 
 handle-replaces

CA sertifikate i tastere možete uvesti kao paket koristeći PKCS12 format (.pfx ili .p12). Paket možete da uvezete iz lokalnog sistema datoteka ili udaljenog servera. PKCS12 je poseban tip formata sertifikata. Ona obklanja čitavu lanac sertifikata iz korenski sertifikat kroz sertifikat identiteta, zajedno sa RSA tasterom. To je to, PKCS12 paket koji uvozite uključiće paket za tastere, sertifikate organizatora i posredne sertifikate. Uvezite PKCS12 komplet za sledeće scenarije:

  • Izvezite sa druge Cisco IOS XE ruter i uvezite u mrežni prolaz održivosti

  • Generisanje PKCS12 paketa izvan Cisco IOS XE rutera pomoću OpenSSL

Dovršite sledeće korake da biste kreirali, izvezli i uvezli sertifikate i ključeve za svoju ruter za održivost mrežnog prolaza.

1

(Opcionalno) Izvezite PKCS12 paket potreban za mrežni prolaz održivosti.

crypto pki export webex-sgw pkcs12 terminal password xyz123

 

Ovaj korak je primenljiv samo ako izvozite sa druge strane Cisco IOS XE ruter.

2

(Opcionalno) Kreirajte PKCS12 komplet koristeći OpenSSL.

  1. Proverite da li je OpenSSL instaliran na sistemu da je ovaj proces pokrenut. Za Mac OSX i GNU/Linux korisnike, on je podrazumevano instaliran.

  2. Prebacite se u direktorijum u kom su uskladišteni ključevi, sertifikat i datoteke lanca.

    Na OS Windows: Programi se podrazumevano instaliraju u C:\Openssl\bin. Otvorite komandnu liniju na ovoj lokaciji.

    Na Mac OSX/Linux: Otvorite prozor terminala u direktorijumu koji je potreban za kreiranje PKCS12 sertifikata.

  3. U direktorijumu sačuvajte privatni ključ (privateKey.key), sertifikat identiteta (certificate.crt) i datoteke vrhovnog CA sertifikat lanca (CACert.crt).

    Kombinujte privatni ključ, sertifikat identiteta i osnovni CA sertifikat lancu u PKCS12 datoteku. Unesite pristupnu frazu da biste zaštitili PKCS12 sertifikat.

    console> openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

    Kada koristite OpenSL verziju 3.0 ili noviju za izradu PKCS12 datoteke za verziju Cisco IOS XE stariju od 17.12.1, uključite sledeća dva argumenta u komandi: - Zastareli descert.


     

    Navedite lozinku kada koristite OpenSSL za generisanje PKCS12 datoteke.


 

Ovaj korak je primenljiv samo ako generišete PKCS12 komplet izvan Cisco IOS XE koristeći OpenSSL.

3

Uvezite paket datoteka u PKCS12 formatu.

crypto pki import <trustpoint name> pkcs12 <certificate file location> password <file password>

Sledi primer konfiguracije za komandu i detalje u vezi sa parametrima koji se mogu konfigurisati:

crypto pki import webex-sgw pkcs12 bootflash:certificate.pfx password xyz123
  • <trustpoint name=""> – Ime pouzdane tačke koja se kreira prilikom korišćenja ove komande (na primer, webex-sgw).

  • <certificate file="" location=""> – Lokalna ili mrežna URL koja upuжuжe na datoteku sertifikata (na primer, bootflash:certificate.pfx)

  • <file password=""> – Lozinka koja se koristi prilikom kreiranja PKCS12 datoteke (na primer, xyz123 ).


 

Komanda za uvoz kripto pki-a automatski gradi pouzdanu tačku kako bi se prilagodila sertifikatu.

4

Koristeći režim konfiguracije navedite podrazumevanu tačku pouzdanosti, TLS verziju i SIP-UA podrazumevane vrednosti sa sledećim komandama.

sip-ua 
 no remote-party-id 
 retry invite 2 
 transport tcp tls v1.2 
 crypto signaling default trustpoint webex-sgw 
 handle-replaces

Konfiguriši mrežni prolaz održivosti

Koristite obrazac za podešavanje koje ste ranije preuzeli kao vodič za konfigurisanje komandne linije mrežnog prolaza. Dovršite obavezne konfiguracije u šablonu.

Sledeći koraci sadrže primer komandi zajedno sa objašnjenjem komandi. Uredite podešavanja tako da odgovaraju raspoređivanju. Zagušnjeni zagrade (na primer, <settings>) odredite postavke u koje treba da unesete vrednosti koje se primenjuju na raspoređivanje. Različita podešavanja <tag> koriste numeričke vrednosti za identifikovanje i dodeljivanje skupova konfiguracija.


 
  • Ukoliko nije drugačije naloženo, ovo rešenje zahteva da dovršite sve konfiguracije u ovom postupku.

  • Prilikom primene podešavanja iz obrasca, zameni %tokens% sa željenim vrednostima pre nego što kopirate na mrežni prolaz.

  • Više informacija o komandama potražite u Webex reference za komandni prolaz upravljanog mrežnog prolaza. Koristite ovaj vodič osim ako vas opis komande ne odnosi na drugi dokument.

1

Unesite u režim globalne konfiguracije.

enable
 configure terminal

Gde:

  • enable – Omogućava privilegovani EXEC režim.

  • configure terminal – Omogućava globalni režim konfiguracije.

2

Izvršite konfiguracije glasovne usluge:

voice service voip
 ip address trusted list
    ipv4 <ip_address> <subnet_mask>
    ipv4 <ip_address> <subnet_mask>
  allow-connections sip to sip
  supplementary-service media-renegotiate
  no supplementary-service sip refer
  trace
  sip
   asymmetric payload full
   registrar server
  

Objašnjenje komandi:

  • ip address trusted list – Definiše listu neregistrovanih adresa sa kojih mrežni prolaz održivosti mora SIP poruke. Na primer, SIP stablo ravnopmernu adresu.

  • <ip_address> i <subnet_mask> predstavlja opsege pouzdanih adresa. Ne morate automatski da unosite direktne podmreže jer im mrežni prolaz za survivabilnost automatski veruje.

  • allow-connections sip to sip – Dozvoljava SIP do SIP veze u VoIP mreži.

  • no supplementary-service sip refer – Onemogućite REFER metod za prosleđivanje poziva i prenos poziva dopunski usluge. Webex Calling metode ne koristi.

  • sip – Ulazi u režim konfiguracije SIP usluge.

  • registrar server – Omogućite SIP registratoru da Webex Calling klijentima da se registruju na mrežnom prolazu.

  • asymmetric payload full – Omogućava video pozivanje u režimu opstanka.

3

Omogućite oplodnju na ruteru:

voice register global
 mode webex-sgw
 max-dn 50
 max-pool 50
 exit
 

Objašnjenje komandi:

  • voice register global – Ulazi u režim globalne registracije glasa.

  • mode webex-sgw – Omogućava Webex Calling i dostupnu telefoniju udaljene lokacije za krajnje tačke Unified Communications Manager.


     

    Nakon režima webex-sgw konfiguracije, mrežni prolaz održivosti osluškuje port 8933 za dolazne bezbedne veze sa krajnjih tačaka.

  • max-dn – Ograničava broj brojeva direktorijuma koje ruter može da obradi. Za ovo rešenje uvek konfigurišite maksimalnu vrednost dostupnu za vašu platformu.

  • max-pool – Podešva maksimalni broj uređaja koji mogu da se registruju na mrežnom prolazu. Postavite ovu vrednost na maksimum koji dozvoljava vaša platforma, kao što je opisano u tabeli 3.

4

Konfigurišite NTP servere:

ntp server <ip_address_of_primary_NTP_server>
 ntp server <ip_address_of_secondary_NTP_server>
5

(Opcionalno). Konfigurišite opšte dozvole za pozive za ograničenje:

dial-peer cor custom
 name Wx_calling_Internal
 name Wx_calling_Toll-free
 name Wx_calling_National
 name Wx_calling_International
 name Wx_calling_Operator_Assistance
 name Wx_calling_Chargeable_Directory_Assistance
 name Wx_calling_Special_Services1
 name Wx_calling_Special_Services2
 name Wx_calling_Premium_Services1
 name Wx_calling_Premium_Services2

Prethodni primer kreira skup prilagođene klase ograničenja imenovanih kategorija (na primer, Wx_calling_International). Za detalje o tome kako da koristite klasu ograničenja sa biranjem broja, pogledajte članak "Klasa ograničenja" u Vodiču za konfiguraciju ravnopmernog biranja broja u Cisco IOS izdanje 15M&T.

6

Konfigurišite listu željenih kodeka. Na primer, sledeća lista navodi g711ulaw kao željeni kodek, a zatim g711alaw.

voice class codec 1
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Objašnjenje komandi:

  • voice class codec 1 ulazi u režim konfiguracije klase glasa za grupu kodeka 1.

  • codec preference identifikuje željene kodeke za ovu grupu kodeka.

7

Konfigurišite podrazumevane grupe glasovnih registracija po lokaciji:

voice register pool 1
 id network 0.0.0.0 mask 0.0.0.0
 dtmf-relay rtp-nte
 voice-class codec 1

Objašnjenje komandi:

  • voice register pool 1 – Unesite režim konfiguracije grupe glasovnih registra za SIP uređaje u ovoj grupi.

  • id network i mask identifikujte SIP uređaj mrežne uređaje koji koriste ovu grupu. Koristite adrese i maske koje se primenjuju na raspoređivanje. Adresa 0.0.0.0 omogućava uređajima sa bilo kog mesta da se registruju (ako su adrese uređaja na listi dozvoljenih).

  • id extension-number – Bazen se konkretno odnosi na Webex Calling korisnika na lokalu 1234. Koristite odgovarajuće lokale za mrežu.

  • dtmf-relay određuje rtp-nte način za slanje DTMF cifara. U ovom primeru, transport u realnom vremenu (RTP) sa tipom tovara imenovanog telefonskog događaja (NTE).

  • voice-class codec 1 – Dodeljuje grupu kodeka 1 ovoj grupi.

8

Konfigurišite pozivanje u hitnim slučajevima:

voice emergency response location 1
 elin 1 <number>
 subnet 1 <ip-group> <subnet-mask>

 voice emergency response location 2
 elin 1 <number>
 subnet 1 <ip-group> <subnet-mask>

 voice emergency response zone 1
 location 1
 location 2

 voice class e164-pattern-map 301
 voice class e164-pattern-map 351

Objašnjenje komandi:

  • voice emergency response location 1 – Kreira grupu lokacija za hitne slučajeve 1 za unapređenu uslugu hitne službe. Naredna komanda kreira grupu lokacije hitnog odgovora 2.

  • elin 1 <number> – Dodeljuje elin lokaciji za hitne slučajeve. Za ovu elin, deo <number> definiše PSTN broj da zameni lokal pozivaoca na broj 911 (na primer, 14085550100).

  • subnet 1 <ip-group> <subnet-mask> – Definiše podmrežnu grupu zajedno sa određenom podmrežnom adresom za ovu lokaciju za hitne slučajeve. Koristite ovu komandu da biste identifikovali mrežu pozivaoca putem kartica IP adresa i maska podmreže. Na primer: subnet 1 192.168.100.0 /26.

  • voice emergency response zone 1 – Definiše zonu hitnih poziva.

  • location 1 (and 2) – Dodeljuje lokacije za hitne slučajeve 1 i 2 ovoj zoni za hitne slučajeve.

  • voice class e164-pattern-map 301 (and 351) – Identifikuje mapiranje obrazaca e164 301 i 351 za ovu klasu glasa. Mapu možete koristiti za definisanje planova biranja i lokacija za hitne slučajeve identifikatora.


 
Ako se wi-Fi preklapanje ne podudara sa IP podmrežima, onda pozivanje u hitnim slučajevima za nomadski uređaj možda nema ispravno ELIN mapiranje.
9

Konfigurišite birače biranja broja za PSTN. Na primer konfiguracije ravnopravnih brojeva, pogledajte PSTN veza primere.

10

Opcionalno. Omogućite opciju "Muzika na čekanju" za ruter. Morate da uskladištite muzičku datoteku u flash memoriji ruter-a u G.711 formatu. Datoteka može biti u .au ili .wav format datoteke, ali datoteka format datoteke mora da sadrži 8-bitni 8-kHz podatke (na primer, ITU-T A-law ili format podataka za mu-law).

call-manager-fallback
 moh enable-g711 "bootflash:<MOH_filename>"

Objašnjenje komandi:

  • call-manager-fallback – Ulazi u režim srST konfiguracije.

  • moh enable-g711 "bootflash:<MOH_filename>" – Omogućava unicast muziku na čekanju koristeći G.711. Takođe obezbeđuje ime direktorijuma i audio datoteke (na primer, bootflash:music-on-hold.au). Ime datoteke ne može da sadrži više od 128 znakova.

Opcionalno. Dovršite ovu proceduru samo ako želite da završite neposrednu sinhronizaciju na zahtev. Ova procedura nije obavezna jer se Webex automatski sinhronizuje podatke o pozivima na mrežni prolaz oplodnje.

1

Prijavite se u Control Hub na https://admin.webex.com.

Ako ste partnerska organizacija, pokreće partner Hub. Da biste otvorili Control Hub, kliknite na prikaz kupca u partnerom čvorištu i izaberite primenljivog kupca ili izaberite "Moja organizacija" da biste otvorili podešavanja platforme Control Hub za partnerku organizaciju.

2

U kontrolnom čvorištu, u okviru USLUGE, kliknite na "Pozivanje", a zatim na karticu Upravljani mrežni prolazi.

3

Kliknite na primenljivi mrežni prolaz za survivabilnost da biste otvorili prikaz usluge survivabilnosti za taj mrežni prolaz.

4

Kliknite na dugme "Sinhronizuj ".

5

Kliknite na dugme Pošalji.

Do 10 minuta može da bude potrebno da se sinhronizacija dovrši.
Koristite ovu opcionalnu proceduru samo ako želite da uredite podešavanja za postojeći mrežni prolaz suvišnosti.
1

Prijavite se u Control Hub na https://admin.webex.com.

Ako ste partnerska organizacija, pokreće partner Hub. Da biste otvorili Control Hub, kliknite na prikaz kupca u partnerom čvorištu i izaberite primenljivog kupca ili izaberite "Moja organizacija" da biste otvorili podešavanja platforme Control Hub za partnerku organizaciju.

2

U kontrolnom čvorištu, u okviru USLUGE, kliknite na "Pozivanje", a zatim na karticu Upravljani mrežni prolazi.

3

Kliknite na primenljivi mrežni prolaz za survivabilnost da biste otvorili prikaz usluge survivabilnosti za taj mrežni prolaz.

4

Kliknite na dugme Uredi i ažurirajte podešavanja za sledeće.

  • Ime organizatora – koristite ime hosta ili potpuno kvalifikovano ime domena sertifikata da biste uspostavili TLS vezu sa klijentima i IP adresom.

  • IP adresa – u IPv4 formatu unesite IP adresa mrežnog prolaza na koji se uređaji registruju dok rade u režimu survivabilnosti.

5

Kliknite na dugme Pošalji.


 
Ako želite da izbrišete mrežni prolaz za preživljavanje iz kontrolnog čvorišta, prvo poništite dodelu usluge mrežnog prolaza za survivabilnost. Više detalja potražite u članak Dodeljivanje usluga upravljanim mrežnim prolazima.

Primeri konfiguracije

Za spoljno pozivanje konfigurišite vezu sa PSTN-om. Ova tema izlila je neke od opcija i obezbeđuje primer konfiguracija. Dve glavne opcije su:

  • Veza kartice glasovnog interfejsa (VIC) sa PSTN-om

  • SIP stablo do PSTN mrežni prolaz

Veza kartice govornog interfejsa sa PSTN

Karticu glasovnog interfejsa (VIC) možete instalirati na ruter i konfigurisati priključak za PSTN.

SIP stablo do PSTN mrežni prolaz

Možete da konfigurišete konekcija SIP stabla koja pokazuje na PSTN mrežni prolaz. Da biste konfigurisali vezu prtljažnika na mrežnom prolazu, koristite konfiguraciju zakupca klase glasa. Sledi primer konfiguracije.

voice class tenant 300 
  sip-server ipv4:<ip_address>:<port>
  session transport udp 
  bind all source-interface GigabitEthernet0/0/1 
 

Biraj ravnopravni zvuk

Za veze magistrale konfigurišite dolazne i odlazne birače biranja broja za vezu magistrale. Konfiguracija zavisi od vašeg zahteva. Detaljnije informacije informacije o konfiguraciji uputstva za konfiguraciju ravnopranog uređaja za biranje Cisco IOS izdanje 15M&T.

Slede primeri konfiguracija:

Odlazni birači biranja broja na PSTN sa UDP i RTP

dial-peer voice 300 voip 
 description outbound to PSTN 
 destination-pattern +1[2-9]..[2-9]......$ 
 translation-profile outgoing 300
 rtp payload-type comfort-noise 13 
 session protocol sipv2 
 session target sip-server
 voice-class codec 1 
 voice-class sip tenant 300 
 dtmf-relay rtp-nte 
 no vad

Dolazni birač biranja broja iz PSTN koristite UDP sa RTP

voice class uri 350 sip 
 host ipv4:<ip_address> 
 !
dial-peer voice 190 voip 
 description inbound from PSTN 
 translation-profile incoming 350 
 rtp payload-type comfort-noise 13 
 session protocol sipv2 
 voice-class codec 1 
 voice-class sip tenant 300 
 dtmf-relay rtp-nte 
 no vad

Prevodi brojeva

Za PSTN veze, možda ćete morati da koristite pravila prevoda da biste preveli interne lokale na broj E.164 koji PSTN može preusmeriti. Slede primeri konfiguracija:

Od PSTN pravila prevoda sa ne +E164

voice translation-rule 350 
 rule 1 /^\([2-9].........\)/ /+1\1/ 
 voice translation-profile 300 
 translate calling 300 
 translate called 300

Iz telefonski sistem za prevod sa +E164

voice translation-rule 300 
 rule 1 /^\+1\(.*\)/ /\1/ 
 voice translation-profile 300 
 translate calling 300 
 translate called 300

Sledeći primer sadrži primer konfiguracije pozivanja u hitnim slučajevima.


 
Ako se wi-Fi preklapanje ne podudara sa IP podmrežima, onda pozivanje u hitnim slučajevima za nomadski uređaj možda nema ispravno ELIN mapiranje.

Lokacije odgovora na hitne slučajeve (ERLS)


voice emergency response location 1
 elin 1 14085550100
 subnet 1 192.168.100.0 /26
 !
voice emergency response location 2
 elin 1 14085550111
 subnet 1 192.168.100.64 /26
 !
voice emergency response zone 1
 location 1 
 location 2 

Odlazni birači biranja broja


voice class e164-pattern-map 301
 description Emergency services numbers
  e164 911
  e164 988
 !
voice class e164-pattern-map 351
 description Emergency ELINs
  e164 14085550100
  e164 14085550111
 !
dial-peer voice 301 pots
 description Outbound dial-peer for E911 call
 emergency response zone 1
 destination-pattern 911
 !
 dial-peer voice 301 pots
 description Inbound dial-peer for E911 call
 emergency response callback
 incoming called e164-pattern-map 351
 direct-inward-dial