Pre nego što počnete

Funkcije mrežnog prolaza za Webex Calling dostupne su sa verzijom Cisco IOS XE Dublin 17.12.3 ili novijim izdanjima.

Webex Calling krajnje tačke podrazumevano rade u Aktivnom režimu, povezujući se sa Webex oblakom za SIP registraciju i kontrolu poziva. Međutim, ako se mrežna veza sa uslugom Webex prekini, krajnje tačke se automatski prebacuju u režim održivosti, a registracije se vraćaju na mrežni prolaz održivosti u okviru lokalne mreže. Iako su krajnje tačke u režimu održivosti, mrežni prolaz za održivost pruža osnovnu rezervnu uslugu pozivanja za te krajnje tačke. Kada se mrežna veza sa uslugom Webex nastavi, kontrola poziva i registracije se vraćaju na Webex oblak.

Iako su krajnje tačke u režimu za održivost, možete da uputite sledeće pozive:

  • Interno pozivanje (unutar lokacije) između podržanih Webex Calling krajnjih tačaka

  • Spoljno pozivanje (dolazni i odlazni) pomoću lokalnog PSTN kola ili SIP prenosnika na spoljne brojeve i pružaoce usluge E911

Sledeća slika prikazuje scenario neuspešnog rada mreže u kom je veza sa Webexom prekinuta, a krajnje tačke na Webex lokaciji rade u režimu održivosti. Na slici, mrežni prolaz održivosti usmerava interni poziv između dve krajnje tačke na lokaciji, bez potrebe za vezom sa aplikacijom Webex. U ovom slučaju, mrežni prolaz održivosti je konfigurisan sa lokalnom PSTN vezom. Kao rezultat toga, krajnje tačke na lokaciji u režimu održivosti mogu da koriste PSTN za dolazne i odlazne pozive ka spoljnim brojevima i pružaocima usluge E911.

Webex Calling krajnje tačke u režimu za održivost

Da biste koristili ovu funkciju, morate da konfigurišete Cisco IOS XE ruter na lokalnoj mreži kao mrežni prolaz održivosti. Mrežni prolaz održivosti sinhronizuje informacije o pozivanju svakodnevno iz Webex oblaka za krajnje tačke na toj lokaciji. Ako se krajnje tačke prebace u režim održivosti, mrežni prolaz može da koristi ove informacije za preuzimanje SIP registracija i pružanje osnovnih usluga pozivanja.

Sledeći uslovi se primenjuju na mrežni prolaz održivosti:

  • Webex oblak sadrži IP adresu mrežnog prolaza održivosti, ime hosta i port u datoteci za konfiguraciju uređaja. Kao rezultat toga, krajnje tačke mogu da se obrate mrežnom prolazu održivosti za registraciju ako se veza sa aplikacijom Webex prekine.

  • Dnevna sinhronizacija podataka o pozivima između Webex oblaka i mrežnog prolaza održivosti uključuje informacije o potvrdi identiteta za registrovane korisnike. Kao rezultat toga, krajnje tačke mogu da održavaju bezbedne registracije, čak i dok rade u režimu održivosti. Sinhronizacija takođe uključuje informacije o usmeravanju za te korisnike.

  • Mrežni prolaz održivosti može automatski da usmerava interne pozive pomoću informacija za usmeravanje koje obezbeđuje Webex. Dodajte konfiguraciju PSTN magistrale mrežnom prolazu održivosti da biste obezbedili eksterno pozivanje.

  • Svaka lokacija koja koristi održivost lokacije zahteva mrežni prolaz održivosti u okviru lokalne mreže.

  • Registracije i kontrola poziva se vraćaju na Webex oblak kada se Webex mrežna veza nastavi najmanje 30 sekundi.

Podrška za funkciju

Podržane funkcije i komponente

Sledeća tabela pruža informacije o podržanim funkcijama.

Tabela 1. Podržane funkcije pozivanja
Funkcija Komentari

Pozivanje proširenja na lokaciji

Automatski je podržano bez određene konfiguracije usmeravanja koja je neophodna na mrežnom prolazu održivosti.

Interlokacija i PSTN pozivanje (dolazni i odlazni)

PSTN pozivanje zasnovano na telekonferenciji ili SIP prenosniku.

E911 upravljanje pozivima

Za pozivanje E911 zahteva PSTN kolo ili SIP prenosnik.

Odlazni pozivi koriste određeni registrovani broj za identifikaciju lokacije u hitnim slučajevima (ELIN) za definisanu lokaciju odgovora u hitnim slučajevima (ERL). Ako operater za hitne slučajeve vrati prekinuti poziv, mrežni prolaz za održivost usmerava poziv na poslednji uređaj koji je pozvao broj za hitne slučajeve.

Zadrži i nastavi poziv

Podržano

Ako koristite muziku na čekanju, ručno dodelite mrežni prolaz održivosti pomoću MOH datoteke.

Prisustvovao transferu poziva

Podržano

Slepa prenos poziva

Podržano

ID ulaznog pozivaoca (ime)

Podržano

ID dolaznog pozivaoca (ime i broj)

Podržano

Video poziv s jedne tačke na drugu

Podržano

Trosmerno pozivanje

Nije podržano

Izgled deljenog poziva

Podržano pomoću aplikacije Webex i desk telefona

Virtuelne linije

Podržano

Prilikom konfigurisanja funkcije, održivost lokacije je dostupna za sledeće podržane krajnje tačke.

Tabela 2. Podržani modeli krajnje tačke
TipModeliMinimalna verzija
Cisco IP telefon sa multiplatform (MPP) firmverom

6821, 6841, 6851, 6861, 6861 Wi-Fi, 6871

7811, 7821, 7841, 7861

8811, 8841, 8851, 8861

8845 (samo za audio), 8865 (samo za audio)

9800

Više informacija o podržanim Cisco IP telefonima sa multiplatform (MPP) firmverom potražite u članku:

12.0(1)

Za seriju 9800 – PhoneOS 3.2(1)

Cisco IP konferencijski telefon

7832, 8832

12.0(1)

Aplikacija Cisco Webex

Windows, Mac

43.2

Sledeća tabela pomaže da se konfiguriše Cisco IOS XE ruteri kao mrežni prolaz održivosti. U ovoj tabeli navodi se maksimalni broj krajnjih tačaka koje svaka platforma podržava i minimalna verzija IOS XE.

Sto 3. Podržani modeli platforme
ModelMaksimalna registracija krajnje tačkeMinimalna verzija

Integrisani ruter za usluge 4321

50

Cisco IOS XE Dublin 17.12.3 ili novija izdanja

Integrisani ruter za usluge 4331

100

Integrisani ruter za usluge 4351

700

Integrisane usluge ruter 4431

1200

Integrisane usluge Ruter 4451-X

2000

Integrisani ruter za usluge 4461

2000

Katalizator Edge 8200L-1N-4T

1500

Katalizator Edge 8200-1N-4T

2500

Katalizator Edge 8300-1N1S-6T

2500

Katalizator Edge 8300-2N2S-6T

2500

Katalizator Edge 8300-1N1S-4T2X

2500

Katalizator Edge 8300-2N2S-4T2X

2500

Catalyst Edge 8000V softver mala konfiguracija

500

Catalyst Edge 8000V konfiguracija medija softvera

1000

Catalyst Edge 8000V velika konfiguracija softvera

2000
Informacije o referenci porta za mrežni prolaz održivosti
Sto 4. Informacije o referenci porta za mrežni prolaz održivosti

Svrha veze

Izvorne adrese

Izvorni portovi

Protokol

Odredišne adrese

Odredišni portovi

Signaliziranje poziva ka mrežnom prolazu održivosti (SIP TLS)

Uređaji

5060-5080

TLS

Mrežni prolaz funkcionalne otpornosti

8933

Mediji poziva ka mrežnom prolazu održivosti (SRTP)

Uređaji

19560-19660

UDP

Mrežni prolaz funkcionalne otpornosti

8000-14198 (SRTP preko UDP)

Signaliziranje poziva u PSTN mrežni prolaz (SIP)

Mrežni prolaz funkcionalne otpornosti

Kratkotrajno

TCP ili UDP

Vaš ITSP PSTN mrežni prolaz

5060

Pozovi medije na PSTN mrežni prolaz (SRTP)

Mrežni prolaz funkcionalne otpornosti

8000-48198

UDP

Vaš ITSP PSTN mrežni prolaz

Kratkotrajno

Sinhronizacija vremena (NTP)

Mrežni prolaz funkcionalne otpornosti

Kratkotrajno

UDP

NTP server

123

Rezolucija imena (DNS)

Mrežni prolaz funkcionalne otpornosti

Kratkotrajno

UDP

DNS server

53

Upravljanje oblakom

Konektor

Kratkotrajno

HTTPS

Usluge Webex

443, 8433

Za operativne smernice u režimu oblaka pogledajte članak Informacije o referenci porta za članak Pomoć za Webex Calling .

Vrednosti podešavanja porta možete da prilagodite na Cisco IOS XE ruterima. Ova tabela koristi podrazumevane vrednosti za pružanje uputstava.

Kolokacija sa Unified SRST-om

Mrežni prolaz održivosti podržava kolokaciju Webex konfiguracije održivosti i Unified SRST konfiguracije na istom mrežnom prolazu. Mrežni prolaz može da podrži održivost i za Webex Calling krajnje tačke i za krajnje tačke koje se registruju na Unified Communications Manager-u. Da biste konfigurisali kolokaciju:

Razmatranja usmeravanja poziva za kolokaciju

Razmotrite sledeće kada konfigurišete usmeravanje poziva za scenarije kolokacije:

  • Interni pozivi usmeravaju mrežni prolaz održivosti automatski pod uslovom da su obe krajnje tačke u pozivu registrovane na mrežni prolaz održivosti. Interni pozivi se automatski usmeravaju između svih registrovanih klijenata (SRST ili Webex Calling).

  • Moguće je da postoji situacija u kojoj veza sa jednim sistemom za kontrolu poziva opada, dok veza sa drugim sistemom za kontrolu poziva ostaje podignuta. Kao rezultat toga, jedan skup krajnjih tačaka se registruje na mrežni prolaz održivosti, dok se drugi skup krajnjih tačaka na istoj lokaciji registruje za primarnu kontrolu poziva. U ovom slučaju, možda ćete morati da usmerite pozive između dva seta krajnjih tačaka u SIP prenosnik ili PSTN kolo.

  • Spoljni pozivi i pozivi E911 mogu da se usmeravaju na SIP prenosnik ili PSTN kolo.

Ograničenja i ograničenja

  • Dostupnost javne usluge prebačene telefonske mreže (PSTN) zavisi od SIP magistrala ili PSTN kola dostupnih tokom prekida mreže.

  • Uređaji sa 4G i 5G povezivanjem (na primer, aplikacija Webex za mobilne uređaje ili tablet uređaje) i dalje bi mogli da se registruju na Webex Calling tokom prekida rada. Kao rezultat toga, oni mogu da pozovu druge brojeve sa iste lokacije tokom prekida.

  • Obrasci biranja mogu drugačije da rade u režimu održivosti u odnosu na aktivni režim.

  • Ova funkcija ne podržava očuvanje poziva tokom rezervnog mrežnog prolaza održivosti. Međutim, pozivi se čuvaju kada se ponovo uspostavi mogućnost povezivanja sa uslugom u oblaku.

  • Kada dođe do prekida, može proći nekoliko minuta da se uređaji uspešno registruju na mrežnom prolazu održivosti.

  • Mrežni prolaz održivosti mora da koristi IPv4 adresu. IPv6 nije podržan.

  • Ažuriranje statusa sinhronizacije na zahtev na platformi Control Hub može da traje najviše 30 minuta.

  • Cisco Webex Multicall prozor nije podržan u izdanju 43.2. Ako koristite prozor „Više svih“, onemogućite ga u režimu održivosti i koristite glavnu aplikaciju za upućivanje ili primanje poziva.

  • Nemojte konfigurisati komandu SIP vezivanja u režimu konfiguracije glasovne usluge Voip. To dovodi do neuspešnog registracije MPP telefona sa mrežnim prolazom održivosti.

Dok ste u režimu za održivost:

  • MPP softverski tasteri kao što su Park, Unpark, Dod, Preuzimanje, Grupno preuzimanje i Poziv Povlačenje nisu podržani. Međutim, ne izgledaju onemogućeno.

  • Pozivi upućeni na deljene linije mogu da zvone na svim uređajima. Međutim, druge funkcije deljene linije kao što su praćenje stanja udaljene linije, stavljanje na čekanje, nastavak, sinhronizovani DND i podešavanja prosleđivanja poziva nisu dostupne.

  • Konferencija ili trosmerno pozivanje nisu dostupni.

  • Istorija lokalnih poziva upućenih, primljenih i propuštenih poziva nije dostupna za MPP telefone.

Konfiguracija funkcije

Tok zadatka konfiguracije održivosti lokacije

Dovršite sledeće zadatke da biste dodali održivost lokacije za postojeću Webex Calling lokaciju. Ako se veza sa Webex oblakom prekine, mrežni prolaz održivosti u lokalnoj mreži može da obezbedi rezervnu kontrolu poziva za krajnje tačke na toj lokaciji.

Pre nego što počnete

Ako je potrebno da dodelite novi mrežni prolaz koji treba da deluje kao mrežni prolaz održivosti, pogledajte Webex članak Registrovanje mrežnih prolaza Cisco IOS kojim upravlja mrežni prolaz na Webex Cloud da biste dodali mrežni prolaz u Control Hub.

KoraciKomanda ili radnjaSvrhu

1

Dodeljivanje usluge održivosti mrežnom prolazu

Na platformi Control Hub dodelite uslugu Mrežnog prolaza nekom mrežnom prolazu.

2

Preuzmi šablon konfiguracije

Preuzmite šablon konfiguracija sa portala Control Hub. Potreban vam je obrazac kada konfigurišete komandnu liniju mrežnog prolaza.

3

Konfiguriši licenciranje

Konfigurišite licence za mrežni prolaz održivosti.

4

Konfigurisanje sertifikata na Cisco IOS XE

Konfigurišite sertifikate za mrežni prolaz održivosti.

5

Konfiguriši mrežni prolaz kao mrežni prolaz održivosti

Koristite obrazac konfiguracije koji ste ranije preuzeli kao vodič za konfigurisanje komandne linije mrežnog prolaza. Dovršite sve obavezne konfiguracije koje se nalaze u šablonu.

Dodeljivanje usluge održivosti mrežnom prolazu
Koristite ovu proceduru na portalu Control Hub da biste dodelili postojeći mrežni prolaz kao mrežni prolaz održivosti.

Pre nego što počnete

Ako mrežni prolaz ne postoji na platformi Control Hub, pogledajte članak Registrovanje Cisco IOS mrežnih prolaza u Webex Calling da biste dodali novu instancu mrežnog prolaza.
1

Prijavite se u kontrolno čvorište na https://admin.webex.com.

Ako ste partnerska organizacija, Partner Hub je pokrenut. Da biste otvorili Control Hub, kliknite na prikaz kupca u partnerskom čvorištu i izaberite primenljivog kupca ili izaberite Moja organizacija da biste otvorili podešavanja za Control Hub za partnersku organizaciju.

2

Na platformi Control Hub, u okviru USLUGE kliknite na dugme Pozivanje , a zatim na karticu Upravljani mrežni prolazi.

Prikaz upravljanih mrežnih prolaza prikazuje listu mrežnih prolaza kojima upravljate putem portala Control Hub. Kolona Usluga prikazuje trenutnu dodelu usluga.
3

Za mrežni prolaz koji želite da dodelite kao mrežni prolaz održivosti, izaberite jedan od sledećih, na osnovu vrednosti polja Usluga :

  • Nedodeljena (prazna vrednost) – Kliknite na Dodeli uslugu i pređite na sledeći korak.

  • Mrežni prolaz – Ako želite da uredite postojeća IP podešavanja mrežnog prolaza, pristupite opciji Uredi svojstva mrežnog prolaza održivosti. U suprotnom, pređite na sledeću proceduru u toku.

4

U padajućem meniju tipa usluge izaberite Mrežni prolaz održivosti i popunite sledeća polja:

  • Lokacija – u padajućem meniju izaberite lokaciju.

  • Ime organizatora – Unesite potpuno određeno ime domena (FQDN) koje se koristi prilikom kreiranja sertifikata za mrežni prolaz. To može biti ime koje je uključeno u polje „Alternativno ime subjekta sertifikata“ (SAN). FQDN i IP adresa se koriste samo za uspostavljanje bezbedne veze sa mrežnim prolazom. Stoga nije obavezno popunjavati ga u DNS-u.

  • IP adresa– U IPv4 formatu unesite IP adresu mrežnog prolaza održivosti. Uređaji se registruju na ovoj adresi dok rade u režimu za održivost.

5

Kliknite na Dodeli.

(Opcionalno) Poništi dodelu usluge održivosti – Ako želite da uklonite mrežni prolaz održivosti sa mrežnog prolaza, idite na Poništi dodelu usluga upravljanog mrežnog prolaza.
Preuzmi šablon konfiguracije
Preuzmite šablon konfiguracija sa portala Control Hub. Potreban vam je obrazac kada konfigurišete komandnu liniju mrežnog prolaza.
1

Prijavite se u kontrolno čvorište na https://admin.webex.com.

Ako ste partnerska organizacija, Partner Hub je pokrenut. Da biste otvorili Control Hub, kliknite na prikaz kupca u partnerskom čvorištu i izaberite primenljivog kupca ili izaberite Moja organizacija da biste otvorili podešavanja za Control Hub za partnersku organizaciju.

2

Na platformi Control Hub, u okviru USLUGE kliknite na dugme Pozivanje , a zatim na karticu Upravljani mrežni prolazi.

3

Kliknite na primenljivi mrežni prolaz održivosti.

4

Kliknite na Preuzmi šablon konfiguracije i preuzmite šablon na radnu površinu ili laptop računar.

Konfiguriši licenciranje
Uverite se da imate odgovarajuće licence platforme za mrežni prolaz. Konfigurišite licence koristeći komande koje odgovaraju platformi.
1

Unesite globalni režim konfiguracije na ruteru:

omogući konfigurisanje terminala
2

Konfigurišite licence koristeći komande koje se primenjuju samo na određenu platformu.

  • Za Cisco ISR 4000 seriju:

    licenca za pokretanje nivoa uck9 licenci za pokretanje nivoa securityk9

  • Za Cisco Catalyst 8300 i 8200 Edge platforme koristite funkciju prednosti DNA mreže ili, bolje rečeno, unesite potreban nivo propusnosti. Sledeći primer koristi dvosmerni kripto protok od 25 Mbps. Izaberite odgovarajući nivo za broj poziva koje predviđate.

    licenca pokretanje mreže prednost addon DNA-advantage platforme hardver protok kripto 25M

  • Za Cisco Catalyst 8000V Edge softver koristite funkciju DNA mreže Essentials ili, bolje rečeno, unesite potreban nivo propusnosti. Sledeći primer koristi propusni put od 1 Gbps. Izaberite odgovarajući nivo za broj poziva koje predviđate.

    licenca pokretanje mrežnog hardvera na nivou addon DNA-essentials platforme na nivou MB 1000
Kada konfigurišete propusni opseg veći od 250Mbp, potrebna vam je licenca za HSEC platformu.

Konfiguriši sertifikate

Konfigurisanje sertifikata na Cisco IOS XE

Izvršite sledeće korake da biste zatražili i kreirali sertifikate za mrežni prolaz održivosti. Koristite sertifikate koje je potpisalo javno poznati autoritet za izdavanje sertifikata.

Platforma za mrežni prolaz održivosti podržava samo javno poznate CA sertifikate. Privatni ili poslovni CA sertifikati ne mogu da se koriste za mrežni prolaz održivosti.

Za listu autoriteta za vrhovne sertifikate koji su podržani za Webex Calling pogledajte članak Koji organi za vrhovne sertifikate su podržani za pozive ka Cisco Webex audio i video platformama?.

Platforma za mrežni prolaz održivosti ne podržava džoker sertifikat.

Pokrenite komande iz uzorka koda da biste završili korake. Za dodatne informacije o ovim komandama, zajedno sa više opcija za konfiguraciju, pogledajte poglavlje „SIP TLS podrška“ u Cisco Unified Border Element Guide za Konfiguraciju.

1

Unesite globalni režim konfiguracije pokretanjem sledećih komandi:

omogući konfigurisanje terminala
2

Generišite RSA privatni ključ pokretanjem sledeće komande. Modul privatnog ključa mora biti najmanje 2048 bita.

kripto ključ generiše rsa opšte tastere webex-sgw izvoz modula 2048
3

Konfigurišite pouzdanu tačku za zadržavanje sertifikata mrežnog prolaza održivosti. Potpuno kvalifikovano ime domena mrežnog prolaza (fqdn) mora da koristi istu vrednost koju ste koristili prilikom dodeljivanja usluge održivosti mrežnom prolazu.

crypto pki trustpoint webex-sgw terminal za upis fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> revocation-check crl rsakeypair webex-sgw
4

Generišite zahtev za potpisivanje sertifikata pokretanjem komande crypto pki enroll webex-sgw .

Kada se to od vas zatraži, unesite Da.

Kada se CSR prikaže na ekranu, koristite program Notepad da biste kopirali sertifikat u datoteku koju možete poslati podržanom autoritetu za izdavanje sertifikata (CA).

Ako vaš dobavljač potpisivanja sertifikata zahteva CSR u formatu PEM (Privacy Enhanced Mail), dodajte zaglavlje i podnožje pre slanja. Na primer: 

-----POKRENI ZAHTEV ZA SERTIFIKAT-----  -----ZAHTEV ZA ZAVRŠETAK SERTIFIKATA-----
5

Kada vam CA izdaje sertifikat, pokrenite kripto pki za potvrdu identiteta webex-sgw da biste potvrdili identitet certifikata. Ovu komandu možete da pokrenete iz exec ili režima konfiguracije .

Kada se to od vas zatraži, nalepite bazu 64 CER/PEM koja izdaje CA sadržaj sertifikata (ne sertifikat uređaja) u terminal.

6

Uvezite potpisani sertifikat hosta na pouzdanu tačku koristeći komandu za uvoz Webex-sgw sertifikata.

Kada se to od vas zatraži, nalepite sertifikat baze 64 CER/PEM u terminal.

7

Proverite da li je osnovni CA sertifikat dostupan:

Pomoću rešenja Webex Calling podržavaju samo javno poznati organi za izdavanje sertifikata. Privatni ili poslovni CA sertifikati nisu podržani.

  1. Pronađite zajedničko ime za CA pokretanjem prikaži kripto pki sertifikate webex-sgw | započni CA cert. Potražite izdavaoca cn= .

  2. Pokrenite prikaz kripto pki pouzdanog pool-a | uključuje cn= komandu i proverite da li je ovaj vrhovni CA sertifikat instaliran sa Cisco CA kompletom. Ako vidite svoj CA, preskočite na korak 9.

  3. Ako ne vidite svoj sertifikat, možete da uradite nešto od sledećeg:

    • Uvezi sertifikate koji nedostaju

    • Pokrenite sledeću komandu da biste instalirali prošireni IOS CA paket.

      URL adresa za uvoz kripto pki pouzdanog pool http://www.cisco.com/security/pki/trs/ios_union.p7b

      Koristite prošireni IOS CA paket ios_core.p7b, samo ako je mrežni prolaz kolociran lokalni mrežni prolaz. Detaljnije o tome pročitajte u članku Konfigurisanje lokalnog mrežnog prolaza na Cisco IOS XE za Webex Calling .

  4. Ponovite ove potkorake da biste utvrdili da li je osnovni CA sertifikat sada dostupan. Kada ponovite podkorake:

    Ako sertifikat nije dostupan, pređite na korak 8. Ako je sertifikat dostupan, pređite na korak 9.

8

Ako vaš osnovni CA sertifikat nije uključen u paket, pribavite sertifikat i uvezite ga u novu pouzdanu tačku.

Izvršite ovaj korak ako javno poznat CA vrhovni sertifikat nije dostupan sa vašim Cisco IOS XE mrežnim prolazom.

crypto pki pouzdana tačka  opoziv terminal za upis-check crl crypto pki autentifikacija

Kada se to od vas zatraži, nalepite sadržaj baze 64 CER/PEM sertifikata u terminal.

9

Koristeći režim konfiguracije navedite podrazumevanu tačku pouzdanosti, TLS verziju i podrazumevane vrednosti SIP-UA sa sledećim komandama.

sip-ua bez udaljenog ID-a ponovo pokušajte da pozovete 2 transporta tcp tls v1.2 kripto signaliziranje podrazumevane pouzdane tačke webex-sgw rukovanja zamenama
Uvezi sertifikate zajedno sa ključevima

CA sertifikate i tastature možete da uvezete kao paket koristeći PKCS12 format (.pfx ili .p12). Paket možete da uvezete sa lokalnog sistema datoteka ili udaljenog servera. PKCS12 je poseban tip formata sertifikata. Sastavlja čitav lanac sertifikata sa vrhovnog sertifikata preko sertifikata identiteta, zajedno sa RSA ključem. To jest, PKCS12 komplet koji uvezete uključuje ključni par, certifikate organizatora i posredne sertifikate. Uvezite PKCS12 paket za sledeće scenarije:

  • Izvezite iz drugog Cisco IOS XE rutera i uvezite u ruter za mrežni prolaz održivosti

  • Generisanje PKCS12 paketa izvan Cisco IOS XE rutera pomoću OpenSSL

Obavite sledeće korake da biste kreirali, izvezli i uvezli sertifikate i ključeve za ruter održivosti mrežnog prolaza.

1

(Opcionalno) Izvezite paket PKCS12 potreban za ruter održivosti mrežnog prolaza.

kripto pki izvezi webex-sgw pkcs12 lozinku terminala xyz123

Ovaj korak je primenljiv samo ako izvezete iz drugog Cisco IOS XE rutera.

2

(Opcionalno) Kreirajte PKCS12 komplet koristeći OpenSSL.

  1. Proverite da li je OpenSSL instaliran na sistemu na kom je ovaj proces pokrenut. Za Mac OSX i GNU/Linux korisnike, on se podrazumevano instalira.

  2. Prebacite se u direktorijum u kom su uskladišteni vaši ključevi, certifikat i datoteke lanca.

    Na OS Windows: Pomoćni programi su podrazumevano instalirani u C:\Openssl\bin. Otvorite komandni upit na ovoj lokaciji.

    Na Mac OSX/Linux-u: Otvorite prozor terminala u direktorijumu koji je potreban za kreiranje PKCS12 sertifikata.

  3. U direktorijumu sačuvajte privatni ključ (privateKey.ključ), certifikat identiteta (certificate.crt) i datoteke vrhovnog CA lanca sertifikata (CACert.crt).

    Kombinujte privatni ključ, sertifikat identiteta i osnovni CA lanac sertifikata u PKCS12 datoteku. Unesite lozinku da biste zaštitili PKCS12 sertifikat.

    konzola> openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key-u certificate.crt -certfile CACert.crt

    Obezbedite lozinku kada koristite OpenSSL za generisanje PKCS12 datoteke.

Ovaj korak je primenljiv samo ako generišete PKCS12 komplet izvan Cisco IOS XE koristeći OpenSSL.

3

Uvezite paket datoteke u PKCS12 formatu.

kripto pki uvoz  pkcs12  lozinka

U nastavku je primer konfiguracije za komandu i detalje u vezi sa parametrima koji mogu da se konfigurišu: 

kripto pki uvoz webex-sgw pkcs12 bootflash:certificate.pfx lozinke xyz123

  • – Ime pouzdane tačke koja je kreirana kada koristite ovu komandu (Na primer, webex-sgw).

  • – Lokalni ili mrežni URL koji pokazuje na datoteku sertifikata (na primer, bootflash:certificate.pfx)

  • – Lozinka koja se koristi prilikom kreiranja PKCS12 datoteke (Na primer, xyz123).

Komanda za uvoz kripto pki automatski kreira pouzdanu tačku za prilagođavanje sertifikata.

4

Koristeći režim konfiguracije navedite podrazumevanu tačku pouzdanosti, TLS verziju i podrazumevane vrednosti SIP-UA sa sledećim komandama.

sip-ua bez udaljenog ID-a ponovo pokušajte da pozovete 2 transporta tcp tls v1.2 kripto signaliziranje podrazumevane pouzdane tačke webex-sgw rukovanja zamenama

Konfiguriši mrežni prolaz održivosti

Konfiguriši mrežni prolaz kao mrežni prolaz održivosti

Koristite obrazac konfiguracije koji ste ranije preuzeli kao vodič za konfigurisanje komandne linije mrežnog prolaza. Dovršite obavezne konfiguracije u šablonu.

Sledeći koraci sadrže uzorak komandi zajedno sa objašnjenjem komandi. Uredite podešavanja tako da se uklope u primenu. Ugnežđene zagrade (na primer, ) identifikuju podešavanja na kojima treba da unesete vrednosti koje se primenjuju na raspoređivanje. Razni podešavanja koriste numeričke vrednosti za identifikovanje i dodeljivanje skupova konfiguracija.

  • Osim ako nije drugačije navedeno, ovo rešenje zahteva da završite sve konfiguracije u ovom postupku.

  • Kada primenite podešavanja iz obrasca, zamenite %tokens% željenim vrednostima pre nego što kopirate u mrežni prolaz.

  • Više informacija o komandama potražite u članku Referenca komande za Webex upravljani mrežni prolaz. Koristite ovaj vodič osim ako vas opis komande ne odnosi na drugi dokument.

1

Otvorite globalni režim konfiguracije.

omogući konfigurisanje terminala

gde je:

  • omogući– Omogućava privilegovani EXEC režim.

  • konfiguriši terminal– Omogućava globalni režim konfiguracije.

2

Obavite konfiguracije glasovne usluge:

lista pouzdanih Voip ip adresa glasovne usluge ipv4 <ip_address> <subnet_mask> хипп4 <ip_address> <subnet_mask> dozvoli-veze sip sa sip dopunsko-servisnim medijima-renegotirajte bez dodatne-usluge sip pogledajte praćenje sip asimetrično korisni potpuni registrar server

Objašnjenje komandi:

  • Lista pouzdanih ip adresa – Definiše listu adresa koje nisu registrovane preko kojih mrežni prolaz mora da prihvati SIP poruke. Na primer, adresa ravnopravnog uređaja SIP magistrale.

  • <ip_address> i <subnet_mask> predstavljaju opsege pouzdanih adresa. Ne morate da unosite direktno povezane podmreže jer im mrežni prolaz održivosti automatski veruje.

  • Dozvoli veze sip sa sip – Omogućava SIP sa SIP vezama u VoIP mreži.

  • nema dodatne sip-usluge upućivanja – Onemogući metod POGLEDAJTE za dodatne usluge prosleđivanja poziva i prenosa poziva. Webex Calling ne koristi ove metode.

  • SIP– Ulazi u režim konfiguracije SIP usluge.

  • Server registratora– Omogućite SIP registrator da biste dozvolili klijentima Webex Calling da se registruju na mrežnom prolazu.

  • Asimetrično korisni teret pun– Omogućava video pozivanje u režimu održivosti.

3

Omogući Održivost na ruteru:

glasovni registracija globalnog režima webex-sgw max-dn 50 maks-pool 50 izlaz

Objašnjenje komandi:

  • Globalno registracija glasa– Ulazi u režim globalne registracije glasa.

  • Režim webex-sgw– Omogućava režim održivosti za Webex Calling i održivost udaljene telefoniju lokacije za Unified Communications Manager krajnje tačke.

    Nakon konfiguracije webex-sgw režima, mrežni prolaz održivosti sluša na portu 8933 za dolazne bezbedne veze sa krajnjih tačaka.

  • max-dn – Ograničava broj brojeva direktorijuma koje ruter može da rukuje. Za ovo rešenje uvek konfigurišite maksimalnu vrednost dostupnu za vašu platformu.

  • maks-pool – Podešava maksimalan broj uređaja koji se mogu registrovati na mrežnom prolazu. Podesite ovu vrednost na maksimum koji vaša platforma dozvoljava, kao što je opisano u tabeli 3.

4

Konfigurišite NTP servere:

ntp server <ip_address_of_primary_NTP_server> ntp server <ip_address_of_secondary_NTP_server>

5

(Opcionalno). Konfigurišite opšta klasa dozvola za pozive sa ograničenjem:

Prilagođeno ime birača broja Wx_calling_Interno ime Wx_calling_Besplatno ime Wx_calling_Nacionalno ime Wx_calling_Međunarodno ime Wx_calling_вишеperator_Ime za pomoć Wx_calling_cКОChargeable_вишеirectory_Ime za pomoć Wx_calling_којиpecial_Usluge1 ime Wx_calling_којиpecial_Ime usluga2 Wx_calling_Језикremium_Usluge1 ime Wx_calling_Језикremium_usluge2

Prethodni primer kreira skup prilagođene klase dodeljenih kategorija ograničenja (na primer, Wx_calling_International). Za detalje o tome kako koristiti klasu ograničenja sa vršnjacima biranja broja pogledajte „Klasa ograničenja“ u Vodiču za konfiguraciju ravnopravnog poziva, izdanje Cisco IOS 15M&T.

6

Konfigurišite listu željenih kodeka. Na primer, sledeća lista određuje g711ulaw kao željeni kodek, a zatim g711alw.

kodek klase glasa 1 g711ulaw željena opcija kodeka 2 g711alaw

Objašnjenje komandi:

  • Kodek klase glasa 1 ulazi u režim konfiguracije glasovne klase za kodek grupu 1.

  • Željena opcija kodeka identifikuje željene kodeke za ovu kodeku grupu.

7

Konfigurišite podrazumevana bazena za glasovnu registraciju po lokaciji:

grupa za registraciju glasa 1 ID mreža 0.0.0.0 maska 0.0.0.0 dtmf-relay rtp-nte glasovne klase kodek 1

Objašnjenje komandi:

  • Grupa za glasovni registar 1– Ulazi u režim konfiguracije grupe za glasovne registre za SIP uređaje u ovom bazenu.

  • Id mreže i maska identifikuju SIP uređaj ili skup mrežnih uređaja koji koriste ovu grupu. Koristite adrese i maske koje se primenjuju na primenu. Adresa 0.0.0.0 omogućava uređajima sa bilo kog mesta da se registruju (ako su adrese uređaja na listi dozvola).

  • ID lokal– Bazen se primenjuje na korisnika Webex Calling na lokalu 1234. Koristite odgovarajuće lokale za svoju mrežu.

  • dtmf-relay određuje rtp-nte metod za slanje DTMF cifara. U ovom primeru, Transport u realnom vremenu (RTP) sa imenovanim telefonskim događajem (NTE) tipa tereta.

  • kodek 1 klase glasa – Dodeljuje kodek grupu 1 ovoj grupi.

8

Konfiguriši pozivanje u hitnim slučajevima:

lokacija glasovnog odgovora u hitnom slučaju 1 elin 1  пододељена 1   lokacija glasovnog odgovora u hitnom slučaju 2 elin 1  пододељена 1   zona za hitne pozive 1 lokacija 1 lokacija 2 klasa glasa e164-pattern-map 301 klasa glasa e164-pattern-map 351

Objašnjenje komandi:

  • lokacija glasovnog odgovora 1 – Kreira grupu lokacija odgovora na hitan poziv 1 za poboljšanu uslugu 911. Naknadna komanda kreira grupu lokacija odgovora na hitan poziv 2.

  • elin 1 – Dodeljuje elin lokaciji odgovora u hitnom slučaju. Za ovaj elin, deo definiše PSTN broj kao zamenu za lokal pozivaoca 911 (na primer, 14085550100).

  • podmreža 1 – Definiše podmrežnu grupu zajedno sa određenom adresom podmreže za ovu lokaciju odgovora u hitnim slučajevima. Koristite ovu komandu da biste identifikovali mrežu pozivaoca putem IP adrese i podmrežne maske. Na primer, podmreža 1 192.168.100.0 /26.

  • Zona glasovnog odgovora 1– Definiše zonu odgovora u hitnom slučaju.

  • lokacija 1 (i 2) – Dodeljuje lokacije 1 i 2 ovoj zoni odgovora za hitne pozive.

  • klasa glasa e164-pattern-map 301 (i 351)– Identifikuje e164 obrasca mapiranja 301 i 351 za ovu klasu glasa. Mapu možete koristiti za definisanje planova biranja i identifikatora lokacije za hitne slučajeve.

Ako se WiFi prekrivka ne podudara sa IP podmrežama, onda hitne pozive za nomadske uređaje možda neće imati ispravno mapiranje ELIN-a.
9

Konfigurišite birače biranja za PSTN. Za primer konfiguracije ravnopravnog poziva pogledajte primere PSTN veze.

10

Opcionalno Omogućite opciju „Muzika na čekanju” za ruter. Morate da sačuvate muzičku datoteku u fleš memoriji rutera u formatu G.711. Datoteka može biti u formatu .au ili .wav, ali format datoteke mora da sadrži 8-bitni 8-kHz podatke (na primer, ITU-T A-law ili mu-law format podataka).

Menadžer poziva-rezervni moh omogući-g711 „bootflash:<MOH_filename>

Objašnjenje komandi:

  • Povratni poziv-menadžer-rezervni poziv – Ulazi u režim SRST konfiguracije.

  • moh enable-g711 „bootflash:<MOH_filename>– Omogućava unicast muziku na čekanju pomoću G.711. Takođe obezbeđuje imenik direktorijuma i audio datoteke (na primer, bootflash:music-on-hold.au). Ime datoteke ne može da sadrži više od 128 znakova.

Završi sinhronizaciju na zahtev

Opcionalno Dovršite ovu proceduru samo ako želite da završite trenutnu sinhronizaciju na zahtev. Ova procedura nije obavezna jer Webex oblak jednom dnevno automatski sinhronizuje podatke o pozivima sa mrežnim prolazom održivosti.

1

Prijavite se u kontrolno čvorište na https://admin.webex.com.

Ako ste partnerska organizacija, Partner Hub je pokrenut. Da biste otvorili Control Hub, kliknite na prikaz kupca u partnerskom čvorištu i izaberite primenljivog kupca ili izaberite Moja organizacija da biste otvorili podešavanja platforme Control Hub za partnersku organizaciju.

2

Na platformi Control Hub, u okviru USLUGE kliknite na dugme Pozivanje , a zatim na karticu Upravljani mrežni prolazi.

3

Kliknite na važeći mrežni prolaz održivosti da biste otvorili prikaz usluge održivosti za taj mrežni prolaz.

4

Kliknite na dugme Sinhronizuj .

5

Kliknite na „Pošalji“.

Za dovršetak sinhronizacije može da bude potrebno najviše 10 minuta.
Uredi svojstva mrežnog prolaza održivosti
Koristite ovu opcionu proceduru samo ako želite da uredite podešavanja za postojeći mrežni prolaz održivosti.
1

Prijavite se u kontrolno čvorište na https://admin.webex.com.

Ako ste partnerska organizacija, Partner Hub je pokrenut. Da biste otvorili Control Hub, kliknite na prikaz kupca u partnerskom čvorištu i izaberite primenljivog kupca ili izaberite Moja organizacija da biste otvorili podešavanja za Control Hub za partnersku organizaciju.

2

Na platformi Control Hub, u okviru USLUGE kliknite na dugme Pozivanje , a zatim na karticu Upravljani mrežni prolazi.

3

Kliknite na važeći mrežni prolaz održivosti da biste otvorili prikaz usluge održivosti za taj mrežni prolaz.

4

Kliknite na dugme Uredi i ažurirajte podešavanja za sledeće.

  • Ime organizatora – Koristite ime organizatora ili potpuno kvalifikovano ime domena sertifikata da biste uspostavili TLS vezu sa klijentima i IP adresom.

  • IP adresa – U IPv4 formatu unesite IP adresu mrežnog prolaza na koji se uređaji registruju dok rade u režimu održivosti.

5

Kliknite na „Pošalji“.

Ako želite da izbrišete mrežni prolaz održivosti iz platforme Control Hub, prvo poništite dodelu usluge mrežnog prolaza . Više informacija potražite u članku Dodeljivanje usluga upravljanim mrežnim prolazima.

Primeri konfiguracije

Primeri PSTN veze

Za eksterno pozivanje konfigurišite vezu sa PSTN-om. Ova tema opisuje neke od opcija i pruža primere konfiguracija. Dve glavne opcije su:

  • Kartica glasovnog interfejsa (VIC) veza sa PSTN-om

  • SIP prenosnik na PSTN mrežni prolaz

Veza kartice glasovnog interfejsa sa PSTN-om

Možete da instalirate karticu glasovnog interfejsa (VIC) na ruter i da konfigurišete vezu porta sa PSTN-om.

SIP prenosnik na PSTN mrežni prolaz

Možete da konfigurišete SIP vezu magistrale koja pokazuje na PSTN mrežni prolaz. Da biste konfigurisali vezu magistrale na mrežnom prolazu, koristite konfiguraciju zakupca klase glasa. Sledi primer konfiguracije. 

Zakupac klase glasa 300 sip-server ipv4:<ip_address>: prenos sesije udp vezuje sve izvorne interfejse GigabitEthernet0/0/1

Konfiguracija ravnopravnog poziva

Za veze magistrale konfigurišite dolazne i odlazne birače za vezu magistrale. Konfiguracija zavisi od vaših zahteva. Detaljne informacije o konfiguraciji potražite u vodiču za konfiguraciju ravnopravnog poziva, izdanje Cisco IOS 15M&T.

Slede neke konfiguracije:

Odlazni birači biranja u PSTN sa UDP i RTP

dial-peer voice 300 voip opis odlaznog za PSTN destination-pattern +1[2-9]...[2-9]....$$ prevod-profil odlaznog 300 rtp korisni-type comfort-noise 13 rtp protokol sesije sipv2 target sip-server voice-class codec 1 voice-class sip zakupac 300 dtmf-relay rtp-nte nije vad

Dolazni birač broja iz PSTN-a koristeći UDP sa RTP-om

URI 350 SIP HOST IPV4:<ip_address> ! DIAL-PEER VOICE 190 VOIP OPIS DOLAZNOG PROFILA PSTN prevođenja i profila dolaznog 350 rtp protokola udobnosti-buke 13 rtp protokola glasovne klase sipv2 glasovne klase kodek 1 glasovne klase sip zakupca 300 dtmf-relay rtp-nte

Broj prevodi

Za PSTN veze možda ćete morati da koristite pravila prevođenja da biste preveli interne lokale na E.164 broj koji PSTN može da usmerava. Slede neke konfiguracije:

Iz pravila za PSTN prevođenje sa brojem ne +E164 

glasovni prevod-pravilo 350 pravilo 1 /^\([2-9].........\)/ /+1\1/ profil glasovnog prevođenja 300 prevod pozivanjem 300 prevod zvani 300

Pravilo prevođenja telefonskog sistema u usluzi +E164 

Pravilo glasovnog prevođenja 300 pravilo 1 /^\+1\(.*\)/ /\1/ profil glasovnog prevođenja 300 prevodi pozivanjem 300 prevoda pod nazivom 300
Primer pozivanja u hitnim slučajevima

Sledeći primer sadrži primer konfiguracije pozivanja u hitnim slučajevima.

Ako se WiFi prekrivka ne podudara sa IP podmrežama, onda hitne pozive za nomadske uređaje možda neće imati ispravno ELIN mapiranje.

Lokacije odgovora u hitnim slučajevima (ERL)

 lokacija glasovnog odgovora za hitne pozive 1 elin 1 14085550100 podmreža 1 192.168.100.0 /26 ! lokacija odgovora za glasovni hitni odgovor 2 elin 1 14085550111 podmreža 1 192.168.100.64 /26 ! zona za glasovni odgovor 1 lokacija 1 lokacija 2

Odlazni birači biranja

 klasa glasovnog broja e164-pattern-map 301 opis Brojevi za hitne službe e164 911 e164 988 ! klasa glasovne pošte e164 14085550100 e164 14085550111 ! Opis odlaznog biranja broja za zonu odgovora na hitne pozive E911 odredište e164-pattern-map 301 kristali opis dolaznog biranja broja za E911 pozivni broj za povratni poziv na hitan poziv e164-pattern-map 351 direktno dolazni poziv na poziv e164-pattern-map 351