Pre nego što počnete

Funkcije mrežnog prolaza za Webex Calling dostupne su sa verzijom Cisco IOS XE Dublin 17.12.3 ili novijim izdanjima.

Webex Calling krajnje tačke podrazumevano rade u Aktivnom režimu, povezujući se sa Webex oblakom za SIP registraciju i kontrolu poziva. Međutim, ako se mrežna veza sa uslugom Webex prekini, krajnje tačke se automatski prebacuju u režim održivosti, a registracije se vraćaju na mrežni prolaz održivosti u okviru lokalne mreže. Iako su krajnje tačke u režimu održivosti, mrežni prolaz za održivost pruža osnovnu rezervnu uslugu pozivanja za te krajnje tačke. Kada se mrežna veza sa uslugom Webex nastavi, kontrola poziva i registracije se vraćaju na Webex oblak.

Iako su krajnje tačke u režimu za održivost, možete da uputite sledeće pozive:

  • Interno pozivanje (unutar lokacije) između podržanih Webex Calling krajnjih tačaka

  • Spoljno pozivanje (dolazni i odlazni) pomoću lokalnog PSTN kola ili SIP prenosnika na spoljne brojeve i pružaoce usluge E911

Sledeća slika prikazuje scenario neuspešnog rada mreže u kom je veza sa Webexom prekinuta, a krajnje tačke na Webex lokaciji rade u režimu održivosti. Na slici, mrežni prolaz održivosti usmerava interni poziv između dve krajnje tačke na lokaciji, bez potrebe za vezom sa aplikacijom Webex. U ovom slučaju, mrežni prolaz održivosti je konfigurisan sa lokalnom PSTN vezom. Kao rezultat toga, krajnje tačke na lokaciji u režimu održivosti mogu da koriste PSTN za dolazne i odlazne pozive ka spoljnim brojevima i pružaocima usluge E911.

Dijagram scenarija neuspešnog mreže u kom je veza sa Webexom prekinuta, a krajnje tačke na Webex lokaciji rade u režimu održivosti.
Webex Calling krajnje tačke u režimu za održivost

Da biste koristili ovu funkciju, morate da konfigurišete Cisco IOS XE ruter na lokalnoj mreži kao mrežni prolaz održivosti. Mrežni prolaz održivosti sinhronizuje informacije o pozivanju svakodnevno iz Webex oblaka za krajnje tačke na toj lokaciji. Ako se krajnje tačke prebace u režim održivosti, mrežni prolaz može da koristi ove informacije za preuzimanje SIP registracija i pružanje osnovnih usluga pozivanja.

Sledeći uslovi se primenjuju na mrežni prolaz održivosti:

  • Webex oblak sadrži IP adresu mrežnog prolaza održivosti, ime hosta i port u datoteci za konfiguraciju uređaja. Kao rezultat toga, krajnje tačke mogu da se obrate mrežnom prolazu održivosti za registraciju ako se veza sa aplikacijom Webex prekine.

  • Dnevna sinhronizacija podataka o pozivima između Webex oblaka i mrežnog prolaza održivosti uključuje informacije o potvrdi identiteta za registrovane korisnike. Kao rezultat toga, krajnje tačke mogu da održavaju bezbedne registracije, čak i dok rade u režimu održivosti. Sinhronizacija takođe uključuje informacije o usmeravanju za te korisnike.

  • Mrežni prolaz održivosti može automatski da usmerava interne pozive pomoću informacija za usmeravanje koje obezbeđuje Webex. Dodajte konfiguraciju PSTN magistrale mrežnom prolazu održivosti da biste obezbedili eksterno pozivanje.

  • Svaka lokacija koja koristi održivost lokacije zahteva mrežni prolaz održivosti u okviru lokalne mreže.

  • Registracije i kontrola poziva se vraćaju na Webex oblak kada se Webex mrežna veza nastavi najmanje 30 sekundi.

Podrška za funkciju

Podržane funkcije i komponente

Sledeća tabela pruža informacije o podržanim funkcijama.

Tabela 1. Podržane funkcije pozivanja
Funkcija MPP uređaji i aplikacija WebexЈУНА4xx

Pozivanje proširenja na lokaciji

Automatski je podržano bez određene konfiguracije usmeravanja koja je neophodna na mrežnom prolazu održivosti.

Automatski je podržano bez određene konfiguracije usmeravanja koja je neophodna na mrežnom prolazu održivosti.

Rezervni brojevi nisu podržani.

Interlokacija i PSTN pozivanje (dolazni i odlazni)

PSTN pozivanje zasnovano na telekonferenciji ili SIP prenosniku.

PSTN pozivanje zasnovano na telekonferenciji ili SIP prenosniku.

E911 upravljanje pozivima

Za pozivanje E911 zahteva PSTN kolo ili SIP prenosnik.

Odlazni pozivi koriste određeni registrovani broj za identifikaciju lokacije u hitnim slučajevima (ELIN) za definisanu lokaciju odgovora u hitnim slučajevima (ERL). Ako operater za hitne slučajeve vrati prekinuti poziv, mrežni prolaz za održivost usmerava poziv na poslednji uređaj koji je pozvao broj za hitne slučajeve.

Za pozivanje E911 zahteva PSTN kolo ili SIP prenosnik.

Odlazni pozivi koriste određeni registrovani broj za identifikaciju lokacije u hitnim slučajevima (ELIN) za definisanu lokaciju odgovora u hitnim slučajevima (ERL). Ako operater za hitne slučajeve vrati prekinuti poziv, mrežni prolaz za održivost usmerava poziv na poslednji uređaj koji je pozvao broj za hitne slučajeve.

Zadrži i nastavi poziv

Podržano

Ako koristite muziku na čekanju (MOH), ručno dodelite mrežni prolaz održivosti pomoću MOH datoteke.

VG4xx ATA analogne linije ne mogu da stavljaju pozive na čekanje ili da se nastave.

Ova funkcija je podržana samo kada se prima dolazni poziv na VG4xx ATA.

Prisustvovao transferu poziva

Podržano

Ova funkcija je podržana samo kada se prima dolazni poziv na VG4xx ATA.

Slepa prenos poziva

Podržano

Ova funkcija je podržana samo kada se prima dolazni poziv na VG4xx ATA.

ID ulaznog pozivaoca (ime)

Podržano

Podržano

ID dolaznog pozivaoca (ime i broj)

Podržano

Podržano

Video poziv s jedne tačke na drugu

Podržano

Nije podržano

Trosmerno pozivanje

Nije podržano

Nije podržano

Deljene linije

Podržano

Podržano

Virtuelne linije

Podržano

Nije podržano

Prilikom konfigurisanja funkcije, održivost lokacije je dostupna za sledeće podržane krajnje tačke.

Tabela 2. Podržani modeli krajnje tačke
TipModeliMinimalna verzija
Cisco IP telefon sa multiplatform (MPP) firmverom

6821, 6841, 6851, 6861, 6861 Wi-Fi, 6871

7811, 7821, 7841, 7861

8811, 8841, 8851, 8861

8845 (samo za audio), 8865 (samo za audio)

9800

Više informacija o podržanim Cisco IP telefonima sa multiplatform (MPP) firmverom potražite u članku:

12.0(1)

Za seriju 9800 – PhoneOS 3.2(1)

Cisco IP konferencijski telefon

7832, 8832

12.0(1)

Aplikacija Cisco Webex

Windows, Mac

43.2

Krajnje tačke4xx VG ATA

VG400 ATA, VG410 ATA i VG420 ATA

17.16.1a

Uređaji treće strane nisu podržani putem mrežnog prolaza održivosti.

Sledeća tabela pomaže da se konfiguriše Cisco IOS XE ruteri kao mrežni prolaz održivosti. U ovoj tabeli navodi se maksimalni broj krajnjih tačaka koje svaka platforma podržava i minimalna verzija IOS XE.

Sto 3. Podržani modeli platforme
ModelMaksimalna registracija krajnje tačkeMinimalna verzija

Integrisani ruter za usluge 4321

50

Cisco IOS XE Dublin 17.12.3 ili novija izdanja

Integrisani ruter za usluge 4331

100

Integrisani ruter za usluge 4351

700

Integrisane usluge ruter 4431

1200

Integrisane usluge Ruter 4451-X

2000

Integrisani ruter za usluge 4461

2000

Katalizator Edge 8200L-1N-4T

1500

Katalizator Edge 8200-1N-4T

2500

Katalizator Edge 8300-1N1S-6T

2500

Katalizator Edge 8300-2N2S-6T

2500

Katalizator Edge 8300-1N1S-4T2X

2500

Katalizator Edge 8300-2N2S-4T2X

2500

Catalyst Edge 8000V softver mala konfiguracija

500

Catalyst Edge 8000V konfiguracija medija softvera

1000

Catalyst Edge 8000V velika konfiguracija softvera

2000
Informacije o referenci porta za mrežni prolaz održivosti
Sto 4. Informacije o referenci porta za mrežni prolaz održivosti

Svrha veze

Izvorne adrese

Izvorni portovi

Protokol

Odredišne adrese

Odredišni portovi

Signaliziranje poziva ka mrežnom prolazu održivosti (SIP TLS)

Uređaji

5060-5080

TLS

Mrežni prolaz funkcionalne otpornosti

8933

Mediji poziva ka mrežnom prolazu održivosti (SRTP)

Uređaji

19560-19660

UDP

Mrežni prolaz funkcionalne otpornosti

8000-14198 (SRTP preko UDP)

Signaliziranje poziva u PSTN mrežni prolaz (SIP)

Mrežni prolaz funkcionalne otpornosti

Kratkotrajno

TCP ili UDP

Vaš ITSP PSTN mrežni prolaz

5060

Pozovi medije na PSTN mrežni prolaz (SRTP)

Mrežni prolaz funkcionalne otpornosti

8000-48198

UDP

Vaš ITSP PSTN mrežni prolaz

Kratkotrajno

Sinhronizacija vremena (NTP)

Mrežni prolaz funkcionalne otpornosti

Kratkotrajno

UDP

NTP server

123

Rezolucija imena (DNS)

Mrežni prolaz funkcionalne otpornosti

Kratkotrajno

UDP

DNS server

53

Upravljanje oblakom

Konektor

Kratkotrajno

HTTPS

Usluge Webex

443, 8433

Za operativne smernice u režimu oblaka pogledajte članak Informacije o referenci porta za članak Pomoć za Webex Calling .

Vrednosti podešavanja porta možete da prilagodite na Cisco IOS XE ruterima. Ova tabela koristi podrazumevane vrednosti za pružanje uputstava.

Kolokacija sa Unified SRST-om

Mrežni prolaz održivosti podržava kolokaciju Webex konfiguracije održivosti i Unified SRST konfiguracije na istom mrežnom prolazu. Mrežni prolaz može da podrži održivost i za Webex Calling krajnje tačke i za krajnje tačke koje se registruju na Unified Communications Manager-u. Da biste konfigurisali kolokaciju:

Razmatranja usmeravanja poziva za kolokaciju

Razmotrite sledeće kada konfigurišete usmeravanje poziva za scenarije kolokacije:

  • Interni pozivi usmeravaju mrežni prolaz održivosti automatski pod uslovom da su obe krajnje tačke u pozivu registrovane na mrežni prolaz održivosti. Interni pozivi se automatski usmeravaju između svih registrovanih klijenata (SRST ili Webex Calling).

  • Moguće je da postoji situacija u kojoj veza sa jednim sistemom za kontrolu poziva opada, dok veza sa drugim sistemom za kontrolu poziva ostaje podignuta. Kao rezultat toga, jedan skup krajnjih tačaka se registruje na mrežni prolaz održivosti, dok se drugi skup krajnjih tačaka na istoj lokaciji registruje za primarnu kontrolu poziva. U ovom slučaju, možda ćete morati da usmerite pozive između dva seta krajnjih tačaka u SIP prenosnik ili PSTN kolo.

  • Spoljni pozivi i pozivi E911 mogu da se usmeravaju na SIP prenosnik ili PSTN kolo.

Ograničenja i ograničenja

  • Dostupnost javne usluge prebačene telefonske mreže (PSTN) zavisi od SIP magistrala ili PSTN kola dostupnih tokom prekida mreže.

  • Uređaji sa 4G i 5G povezivanjem (na primer, aplikacija Webex za mobilne uređaje ili tablet uređaje) i dalje bi mogli da se registruju na Webex Calling tokom prekida rada. Kao rezultat toga, oni mogu da pozovu druge brojeve sa iste lokacije tokom prekida.

  • Obrasci biranja mogu drugačije da rade u režimu održivosti u odnosu na aktivni režim.

  • Ova funkcija ne podržava očuvanje poziva tokom rezervnog mrežnog prolaza održivosti. Međutim, pozivi se čuvaju kada se ponovo uspostavi mogućnost povezivanja sa uslugom u oblaku.

  • Kada dođe do prekida, može proći nekoliko minuta da se uređaji uspešno registruju na mrežnom prolazu održivosti.

  • Mrežni prolaz održivosti mora da koristi IPv4 adresu. IPv6 nije podržan.

  • Ažuriranje statusa sinhronizacije na zahtev na platformi Control Hub može da traje najviše 30 minuta.

  • Cisco Webex Multicall prozor nije podržan u izdanju 43.2. Ako koristite prozor „Više svih“, onemogućite ga u režimu održivosti i koristite glavnu aplikaciju za upućivanje ili primanje poziva.

  • Nemojte konfigurisati komandu SIP vezivanja u režimu konfiguracije glasovne usluge Voip. To dovodi do neuspešnog registracije MPP telefona sa mrežnim prolazom održivosti.

Dok ste u režimu za održivost:

  • MPP softverski tasteri kao što su Park, Unpark, Dod, Preuzimanje, Grupno preuzimanje i Poziv Povlačenje nisu podržani. Međutim, ne izgledaju onemogućeno.

  • Pozivi upućeni na deljene linije mogu da zvone na svim uređajima. Međutim, druge funkcije deljene linije kao što su praćenje stanja udaljene linije, stavljanje na čekanje, nastavak, sinhronizovani DND i podešavanja prosleđivanja poziva nisu dostupne.

  • Konferencija ili trosmerno pozivanje nisu dostupni.

  • Istorija lokalnih poziva upućenih, primljenih i propuštenih poziva nije dostupna za MPP telefone.

Konfiguracija funkcije

Tok zadatka konfiguracije održivosti lokacije

Dovršite sledeće zadatke da biste dodali održivost lokacije za postojeću Webex Calling lokaciju. Ako se veza sa Webex oblakom prekine, mrežni prolaz održivosti u lokalnoj mreži može da obezbedi rezervnu kontrolu poziva za krajnje tačke na toj lokaciji.

Pre nego što počnete

Ako je potrebno da dodelite novi mrežni prolaz koji treba da deluje kao mrežni prolaz održivosti, pogledajte Webex članak Registrovanje mrežnih prolaza Cisco IOS kojim upravlja mrežni prolaz na Webex Cloud da biste dodali mrežni prolaz u Control Hub.

KoraciKomanda ili radnjaSvrhu

1

Dodeljivanje usluge održivosti mrežnom prolazu

Na platformi Control Hub dodelite uslugu Mrežnog prolaza nekom mrežnom prolazu.

2

Preuzmi šablon konfiguracije

Preuzmite šablon konfiguracija sa portala Control Hub. Potreban vam je obrazac kada konfigurišete komandnu liniju mrežnog prolaza.

3

Konfiguriši licenciranje

Konfigurišite licence za mrežni prolaz održivosti.

4

Konfigurisanje sertifikata na Cisco IOS XE

Konfigurišite sertifikate za mrežni prolaz održivosti.

5

Konfiguriši mrežni prolaz kao mrežni prolaz održivosti

Koristite obrazac konfiguracije koji ste ranije preuzeli kao vodič za konfigurisanje komandne linije mrežnog prolaza. Dovršite sve obavezne konfiguracije koje se nalaze u šablonu.

Dodeljivanje usluge održivosti mrežnom prolazu
Koristite ovu proceduru na portalu Control Hub da biste dodelili postojeći mrežni prolaz kao mrežni prolaz održivosti.

Pre nego što počnete

Ako mrežni prolaz ne postoji na platformi Control Hub, pogledajte članak Registrovanje Cisco IOS mrežnih prolaza u Webex Calling da biste dodali novu instancu mrežnog prolaza.
1

Prijavite se u kontrolno čvorište na https://admin.webex.com.

Ako ste partnerska organizacija, Partner Hub je pokrenut. Da biste otvorili Control Hub, kliknite na prikaz kupca u partnerskom čvorištu i izaberite primenljivog kupca ili izaberite Moja organizacija da biste otvorili podešavanja za Control Hub za partnersku organizaciju.

2

Na platformi Control Hub, u okviru USLUGE kliknite na dugme Pozivanje , a zatim na karticu Upravljani mrežni prolazi.

Prikaz upravljanih mrežnih prolaza prikazuje listu mrežnih prolaza kojima upravljate putem portala Control Hub. Kolona Usluga prikazuje trenutnu dodelu usluga.
3

Za mrežni prolaz koji želite da dodelite kao mrežni prolaz održivosti, izaberite jedan od sledećih, na osnovu vrednosti polja Usluga :

  • Nedodeljena (prazna vrednost) – Kliknite na Dodeli uslugu i pređite na sledeći korak.

  • Mrežni prolaz – Ako želite da uredite postojeća IP podešavanja mrežnog prolaza, pristupite opciji Uredi svojstva mrežnog prolaza održivosti. U suprotnom, pređite na sledeću proceduru u toku.

4

U padajućem meniju tipa usluge izaberite Mrežni prolaz održivosti i popunite sledeća polja:

  • Lokacija – u padajućem meniju izaberite lokaciju.

  • Ime organizatora – Unesite potpuno određeno ime domena (FQDN) koje se koristi prilikom kreiranja sertifikata za mrežni prolaz. To može biti ime koje je uključeno u polje „Alternativno ime subjekta sertifikata“ (SAN). FQDN i IP adresa se koriste samo za uspostavljanje bezbedne veze sa mrežnim prolazom. Stoga nije obavezno popunjavati ga u DNS-u.

  • IP adresa– U IPv4 formatu unesite IP adresu mrežnog prolaza održivosti. Uređaji se registruju na ovoj adresi dok rade u režimu za održivost.

5

Kliknite na Dodeli.

(Opcionalno) Poništi dodelu usluge održivosti – Ako želite da uklonite mrežni prolaz održivosti sa mrežnog prolaza, idite na Poništi dodelu usluga upravljanog mrežnog prolaza.
Preuzmi šablon konfiguracije
Preuzmite šablon konfiguracija sa portala Control Hub. Potreban vam je obrazac kada konfigurišete komandnu liniju mrežnog prolaza.
1

Prijavite se u kontrolno čvorište na https://admin.webex.com.

Ako ste partnerska organizacija, Partner Hub je pokrenut. Da biste otvorili Control Hub, kliknite na prikaz kupca u partnerskom čvorištu i izaberite primenljivog kupca ili izaberite Moja organizacija da biste otvorili podešavanja za Control Hub za partnersku organizaciju.

2

Na platformi Control Hub, u okviru USLUGE kliknite na dugme Pozivanje , a zatim na karticu Upravljani mrežni prolazi.

3

Kliknite na primenljivi mrežni prolaz održivosti.

4

Kliknite na Preuzmi šablon konfiguracije i preuzmite šablon na radnu površinu ili laptop računar.

Konfiguriši licenciranje
Uverite se da imate odgovarajuće licence platforme za mrežni prolaz. Konfigurišite licence koristeći komande koje odgovaraju platformi.
1

Unesite globalni režim konfiguracije na ruteru:

enable
 configure terminal
2

Konfigurišite licence koristeći komande koje se primenjuju samo na određenu platformu.

  • Za Cisco ISR 4000 seriju:

    license boot level uck9
 license boot level securityk9

  • Za Cisco Catalyst 8300 i 8200 Edge platforme koristite funkciju prednosti DNA mreže ili, bolje rečeno, unesite potreban nivo propusnosti. Sledeći primer koristi dvosmerni kripto protok od 25 Mbps. Izaberite odgovarajući nivo za broj poziva koje predviđate.

    license boot level network-advantage addon dna-advantage
 platform hardware throughput crypto 25M

  • Za Cisco Catalyst 8000V Edge softver koristite funkciju DNA mreže Essentials ili, bolje rečeno, unesite potreban nivo propusnosti. Sledeći primer koristi propusni put od 1 Gbps. Izaberite odgovarajući nivo za broj poziva koje predviđate.

    license boot level network-essentials addon dna-essentials
 platform hardware throughput level MB 1000

Kada konfigurišete propusni opseg veći od 250Mbp, potrebna vam je licenca za HSEC platformu.

Konfiguriši sertifikate

Konfigurisanje sertifikata na Cisco IOS XE

Izvršite sledeće korake da biste zatražili i kreirali sertifikate za mrežni prolaz održivosti. Koristite sertifikate koje je potpisalo javno poznati autoritet za izdavanje sertifikata.

Platforma za mrežni prolaz održivosti podržava samo javno poznate CA sertifikate. Privatni ili poslovni CA sertifikati ne mogu da se koriste za mrežni prolaz održivosti.

Za listu autoriteta za vrhovne sertifikate koji su podržani za Webex Calling pogledajte članak Koji organi za vrhovne sertifikate su podržani za pozive ka Cisco Webex audio i video platformama?.

Platforma za mrežni prolaz održivosti ne podržava džoker sertifikat.

Pokrenite komande iz uzorka koda da biste završili korake. Za dodatne informacije o ovim komandama, zajedno sa više opcija za konfiguraciju, pogledajte poglavlje „SIP TLS podrška“ u Cisco Unified Border Element Guide za Konfiguraciju.

1

Unesite globalni režim konfiguracije pokretanjem sledećih komandi:

enable
 configure terminal
2

Generišite RSA privatni ključ pokretanjem sledeće komande. Modul privatnog ključa mora biti najmanje 2048 bita.

crypto key generate rsa general-keys label webex-sgw exportable modulus 2048
3

Konfigurišite pouzdanu tačku za zadržavanje sertifikata mrežnog prolaza održivosti. Potpuno kvalifikovano ime domena mrežnog prolaza (fqdn) mora da koristi istu vrednost koju ste koristili prilikom dodeljivanja usluge održivosti mrežnom prolazu.

crypto pki trustpoint webex-sgw 
 enrollment terminal 
 fqdn  
 subject-name cn=
 subject-alt-name 
 revocation-check crl 
 rsakeypair webex-sgw
4

Generišite zahtev za potpisivanje sertifikata pokretanjem crypto pki enroll webex-sgw komande.

Kada se to zatraži, unesite yes.

Kada se CSR prikaže na ekranu, koristite program Notepad da biste kopirali sertifikat u datoteku koju možete poslati podržanom autoritetu za izdavanje sertifikata (CA).

Ako vaš dobavljač potpisivanja sertifikata zahteva CSR u formatu PEM (Privacy Enhanced Mail), dodajte zaglavlje i podnožje pre slanja. Na primer: 

-----BEGIN CERTIFICATE REQUEST-----
 <Insert CSR here>
 -----END CERTIFICATE REQUEST-----
5

Kada vam CA izdaje sertifikat, pokrenite crypto pki authenticate webex-sgw komandu da biste potvrdili identitet certifikata. Ovu komandu možete da pokrenete iz exec ili config režima.

Kada se to od vas zatraži, nalepite bazu 64 CER/PEM koja izdaje CA sadržaj sertifikata (ne sertifikat uređaja) u terminal.

6

Uvezite potpisani sertifikat organizatora u pouzdanu tačku pomoću crypto pki import webex-sgw komande sertifikata.

Kada se to od vas zatraži, nalepite sertifikat baze 64 CER/PEM u terminal.

7

Proverite da li je osnovni CA sertifikat dostupan:

Pomoću rešenja Webex Calling podržavaju samo javno poznati organi za izdavanje sertifikata. Privatni ili poslovni CA sertifikati nisu podržani.

  1. Pronađite korensko ime CA zajedničkog imena pokretanjem show crypto pki certificates webex-sgw | begin CA Cert. Potražite izdavaoca cn= .

  2. Pokrenite komandu show crypto pki trustpool | include cn= i proverite da li je ovaj vrhovni CA sertifikat instaliran pomoću Cisco CA paketa. Ako vidite svoj CA, preskočite na korak 9.

  3. Ako ne vidite svoj sertifikat, možete da uradite nešto od sledećeg:

    • Uvezi sertifikate koji nedostaju

    • Pokrenite sledeću komandu da biste instalirali prošireni IOS CA komplet.

      crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios_union.p7b

      Koristite prošireni IOS CA paket ios_core.p7b, samo ako je mrežni prolaz kolociran lokalni mrežni prolaz. Detaljnije o tome pročitajte u članku Konfigurisanje lokalnog mrežnog prolaza na Cisco IOS XE za Webex Calling .

  4. Ponovite ove potkorake da biste utvrdili da li je osnovni CA sertifikat sada dostupan. Kada ponovite podkorake:

    Ako sertifikat nije dostupan, pređite na korak 8. Ako je sertifikat dostupan, pređite na korak 9.

8

Ako vaš osnovni CA sertifikat nije uključen u paket, pribavite sertifikat i uvezite ga u novu pouzdanu tačku.

Izvršite ovaj korak ako javno poznat CA vrhovni sertifikat nije dostupan sa vašim Cisco IOS XE mrežnim prolazom.

crypto pki trustpoint 
 enrollment terminal
 revocation-check crl
 crypto pki authenticate

Kada se to od vas zatraži, nalepite sadržaj baze 64 CER/PEM sertifikata u terminal.

9

Koristeći režim konfiguracije navedite podrazumevanu tačku pouzdanosti, TLS verziju i podrazumevane vrednosti SIP-UA sa sledećim komandama.

sip-ua 
 no remote-party-id 
 retry invite 2 
 transport tcp tls v1.2 
 crypto signaling default trustpoint webex-sgw 
 handle-replaces
Uvezi sertifikate zajedno sa ključevima

CA sertifikate i tastature možete da uvezete kao paket koristeći PKCS12 format (.pfx ili .p12). Paket možete da uvezete sa lokalnog sistema datoteka ili udaljenog servera. PKCS12 je poseban tip formata sertifikata. Sastavlja čitav lanac sertifikata sa vrhovnog sertifikata preko sertifikata identiteta, zajedno sa RSA ključem. To jest, PKCS12 komplet koji uvezete uključuje ključni par, certifikate organizatora i posredne sertifikate. Uvezite PKCS12 paket za sledeće scenarije:

  • Izvezite iz drugog Cisco IOS XE rutera i uvezite u ruter za mrežni prolaz održivosti

  • Generisanje PKCS12 paketa izvan Cisco IOS XE rutera pomoću OpenSSL

Obavite sledeće korake da biste kreirali, izvezli i uvezli sertifikate i ključeve za ruter održivosti mrežnog prolaza.

1

(Opcionalno) Izvezite paket PKCS12 potreban za ruter održivosti mrežnog prolaza.

crypto pki export webex-sgw pkcs12 terminal password xyz123

Ovaj korak je primenljiv samo ako izvezete iz drugog Cisco IOS XE rutera.

2

(Opcionalno) Kreirajte PKCS12 komplet koristeći OpenSSL.

  1. Proverite da li je OpenSSL instaliran na sistemu na kom je ovaj proces pokrenut. Za Mac OSX i GNU/Linux korisnike, on se podrazumevano instalira.

  2. Prebacite se u direktorijum u kom su uskladišteni vaši ključevi, certifikat i datoteke lanca.

    Na OS Windows: Pomoćni programi su podrazumevano instalirani u C:\Openssl\bin. Otvorite komandni upit na ovoj lokaciji.

    Na Mac OSX/Linux-u: Otvorite prozor terminala u direktorijumu koji je potreban za kreiranje PKCS12 sertifikata.

  3. U direktorijumu sačuvajte privatni ključ (privateKey.ključ), certifikat identiteta (certificate.crt) i datoteke vrhovnog CA lanca sertifikata (CACert.crt).

    Kombinujte privatni ključ, sertifikat identiteta i osnovni CA lanac sertifikata u PKCS12 datoteku. Unesite lozinku da biste zaštitili PKCS12 sertifikat.

    console> openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

    Obezbedite lozinku kada koristite OpenSSL za generisanje PKCS12 datoteke.

Ovaj korak je primenljiv samo ako generišete PKCS12 komplet izvan Cisco IOS XE koristeći OpenSSL.

3

Uvezite paket datoteke u PKCS12 formatu.

crypto pki import  pkcs12  password

U nastavku je primer konfiguracije za komandu i detalje u vezi sa parametrima koji mogu da se konfigurišu: 

crypto pki import webex-sgw pkcs12 bootflash:certificate.pfx password xyz123

  • <trustpoint name>– Ime pouzdane tačke koja je kreirana kada koristite ovu komandu (Na primer, webex-sgw).

  • <certificate file location>—Lokalni ili mrežni URL koji upućuje na datoteku sertifikata (na primer, bootflash:certificate.pfx)

  • <file password>– Lozinka koja se koristi prilikom kreiranja PKCS12 datoteke (na primer, xyz123).

Komanda za uvoz kripto pki automatski kreira pouzdanu tačku za prilagođavanje sertifikata.

4

Koristeći režim konfiguracije navedite podrazumevanu tačku pouzdanosti, TLS verziju i podrazumevane vrednosti SIP-UA sa sledećim komandama.

sip-ua 
 no remote-party-id 
 retry invite 2 
 transport tcp tls v1.2 
 crypto signaling default trustpoint webex-sgw 
 handle-replaces

Konfiguriši mrežni prolaz održivosti

Konfiguriši mrežni prolaz kao mrežni prolaz održivosti

Koristite obrazac konfiguracije koji ste ranije preuzeli kao vodič za konfigurisanje komandne linije mrežnog prolaza. Dovršite obavezne konfiguracije u šablonu.

Sledeći koraci sadrže uzorak komandi zajedno sa objašnjenjem komandi. Uredite podešavanja tako da se uklope u primenu. Zalepljene zagrade (na primer, <settings>) identifikuju podešavanja na kojima treba da unesete vrednosti koje se primenjuju na raspoređivanje. Različiti <tag> podešavanja koriste numeričke vrednosti za identifikovanje i dodeljivanje skupova konfiguracija.

  • Osim ako nije drugačije navedeno, ovo rešenje zahteva da završite sve konfiguracije u ovom postupku.
  • Kada primenite podešavanja iz obrasca, zamenite %tokens% željenim vrednostima pre nego što kopirate u mrežni prolaz.
  • Više informacija o komandama potražite u članku Referenca komande za Webex upravljani mrežni prolaz. Koristite ovaj vodič osim ako vas opis komande ne odnosi na drugi dokument.
1

Otvorite globalni režim konfiguracije.

enable
 configure terminal

gde je:

  • enable– Omogućava privilegovani režim EXEC.

  • configure terminal– Omogućava globalni režim konfiguracije.

2

Obavite konfiguracije glasovne usluge:

voice service voip
 ip address trusted list
    ipv4 <ip_address> <subnet_mask>
    ipv4 <ip_address> <subnet_mask>
  allow-connections sip to sip
  supplementary-service media-renegotiate
  no supplementary-service sip refer
  trace
  sip
   asymmetric payload full
   registrar server

Objašnjenje komandi:

  • ip address trusted list– Definiše listu adresa koje se ne registruju iz kojih mrežni prolaz održivosti mora da prihvati SIP poruke. Na primer, adresa ravnopravnog uređaja SIP magistrale.

  • <ip_address> i <subnet_mask> predstavljaju opsege pouzdanih adresa. Ne morate da unosite direktno povezane podmreže jer im mrežni prolaz održivosti automatski veruje.

  • allow-connections sip to sip– Omogućava SIP do SIP veza na VoIP mreži.

  • no supplementary-service sip refer– Onemogućite metod REFER za dodatne usluge prosleđivanja poziva i prenosa poziva. Webex Calling ne koristi ove metode.

  • sip– Ulazi u režim konfiguracije SIP usluge.

  • registrar server– Omogućite SIP registrator da biste dozvolili klijentima usluge Webex Calling da se registruju na mrežnom prolazu.

  • asymmetric payload full– Omogućava video pozivanje u režimu održivosti.

3

Omogući Održivost na ruteru:

voice register global
 mode webex-sgw
 max-dn 50
 max-pool 50
 exit

Objašnjenje komandi:

  • voice register global– Ulazi u režim registracije glasa.

  • mode webex-sgw– Omogućava režim održivosti za Webex Calling i održiv daljinsku telefoniju lokacije za krajnje tačke Unified Communications Manager.

    Nakon konfiguracije webex-sgw režima, mrežni prolaz održivosti sluša na portu 8933 za dolazne bezbedne veze sa krajnjih tačaka.

  • max-dn– Ograničava broj brojeva direktorijuma koje ruter može da rukuje. Za ovo rešenje uvek konfigurišite maksimalnu vrednost dostupnu za vašu platformu.

  • max-pool– Podešava maksimalni broj uređaja koji se mogu registrovati na mrežnom prolazu. Podesite ovu vrednost na maksimum koji vaša platforma dozvoljava, kao što je opisano u tabeli 3.

4

Konfigurišite NTP servere:

ntp server 
 ntp server

5

(Opcionalno). Konfigurišite opšta klasa dozvola za pozive sa ograničenjem:

dial-peer cor custom
 name Wx_calling_Internal
 name Wx_calling_Toll-free
 name Wx_calling_National
 name Wx_calling_International
 name Wx_calling_Operator_Assistance
 name Wx_calling_Chargeable_Directory_Assistance
 name Wx_calling_Special_Services1
 name Wx_calling_Special_Services2
 name Wx_calling_Premium_Services1
 name Wx_calling_Premium_Services2

Prethodni primer kreira skup prilagođene klase kategorija ograničenja imenovanih kategorija (na primer, Wx_calling_International). Za detalje o tome kako koristiti klasu ograničenja sa vršnjacima biranja broja pogledajte „Klasa ograničenja“ u Vodiču za konfiguraciju ravnopravnog poziva, izdanje Cisco IOS 15M&T.

6

Konfigurišite listu željenih kodeka. Na primer, sledeća lista određuje g711ulaw kao željeni kodek, a zatim g711alw.

voice class codec 1
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Objašnjenje komandi:

  • voice class codec 1 ulazi u režim konfiguracije klase glasa za kodek grupu 1.

  • codec preference identifikuje željene kodeke za ovu kodeku grupu.

7

Konfigurišite podrazumevana bazena za glasovnu registraciju po lokaciji:

voice register pool 1
 id network 0.0.0.0 mask 0.0.0.0
 dtmf-relay rtp-nte
 voice-class codec 1

Objašnjenje komandi:

  • voice register pool 1– Ulazi u režim konfiguracije bazena glasovnog registra za SIP uređaje u ovoj grupi.

  • id network i mask identifikujte SIP uređaj ili skup mrežnih uređaja koji koriste ovu grupu. Koristite adrese i maske koje se primenjuju na primenu. Adresa 0.0.0.0 omogućava uređajima sa bilo kog mesta da se registruju (ako su adrese uređaja na listi dozvola).

  • id extension-number—Bazen se primenjuje naročito na Webex Calling korisnika na lokalu 1234. Koristite odgovarajuće lokale za svoju mrežu.

  • dtmf-relay određuje rtp-nte način za slanje DTMF cifara. U ovom primeru, Transport u realnom vremenu (RTP) sa imenovanim telefonskim događajem (NTE) tipa tereta.

  • voice-class codec 1– Dodelite kodek grupu 1 ovoj grupi.

8

Konfiguriši pozivanje u hitnim slučajevima:

voice emergency response location 1
 elin 1 
 subnet 1  

 voice emergency response location 2
 elin 1 
 subnet 1  

 voice emergency response zone 1
 location 1
 location 2

 voice class e164-pattern-map 301
 voice class e164-pattern-map 351

Objašnjenje komandi:

  • voice emergency response location 1– Kreira grupu lokacija odgovora na hitan poziv 1 za poboljšanu uslugu 911. Naknadna komanda kreira grupu lokacija odgovora na hitan poziv 2.

  • elin 1 – Dodelite elin lokaciji za odgovor u hitnim slučajevima. Za ovaj elin, <number> deo definiše PSTN broj za zamenu lokala pozivaoca 911 (na primer, 14085550100).

  • subnet 1 – Definiše podmrežnu grupu zajedno sa određenom adresom podmreže za ovu lokaciju za odgovaranje u hitnim slučajevima. Koristite ovu komandu da biste identifikovali mrežu pozivaoca putem IP adrese i podmrežne maske. Na primer, subnet 1 192.168.100.0 /26.

  • voice emergency response zone 1– Definiše zonu odgovora u hitnom slučaju.

  • location 1 (and 2)– Dodelite lokacije 1 i 2 ovoj zoni za hitne pozive.

  • voice class e164-pattern-map 301 (and 351)– Identifikuje e164 obrasce 301 i 351 za ovu klasu glasa. Mapu možete koristiti za definisanje planova biranja i identifikatora lokacije za hitne slučajeve.

Ako se WiFi prekrivka ne podudara sa IP podmrežama, onda hitne pozive za nomadske uređaje možda neće imati ispravno mapiranje ELIN-a.

9

Konfigurišite birače biranja za PSTN. Za primer konfiguracije ravnopravnog poziva pogledajte primere PSTN veze.

10

Opcionalno Omogućite opciju „Muzika na čekanju” za ruter. Morate da sačuvate muzičku datoteku u fleš memoriji rutera u formatu G.711. Datoteka može biti u formatu .au ili .wav, ali format datoteke mora da sadrži 8-bitni 8-kHz podatke (na primer, ITU-T A-law ili mu-law format podataka).

call-manager-fallback
 moh enable-g711 "bootflash:"

Objašnjenje komandi:

  • call-manager-fallback– Ulazi u režim konfiguracije SRST.

  • moh enable-g711 "bootflash:"– Omogućava unicast muziku na čekanju pomoću G.711. Takođe obezbeđuje imenovanje direktorijuma i audio datoteke (na primer, bootflash:music-on-hold.au). Ime datoteke ne može da sadrži više od 128 znakova.

Završi sinhronizaciju na zahtev

Opcionalno Dovršite ovu proceduru samo ako želite da završite trenutnu sinhronizaciju na zahtev. Ova procedura nije obavezna jer Webex oblak jednom dnevno automatski sinhronizuje podatke o pozivima sa mrežnim prolazom održivosti.

1

Prijavite se u kontrolno čvorište na https://admin.webex.com.

Ako ste partnerska organizacija, Partner Hub je pokrenut. Da biste otvorili Control Hub, kliknite na prikaz kupca u partnerskom čvorištu i izaberite primenljivog kupca ili izaberite Moja organizacija da biste otvorili podešavanja platforme Control Hub za partnersku organizaciju.

2

Na platformi Control Hub, u okviru USLUGE kliknite na dugme Pozivanje , a zatim na karticu Upravljani mrežni prolazi.

3

Kliknite na važeći mrežni prolaz održivosti da biste otvorili prikaz usluge održivosti za taj mrežni prolaz.

4

Kliknite na dugme Sinhronizuj .

5

Kliknite na „Pošalji“.

Za dovršetak sinhronizacije može da bude potrebno najviše 10 minuta.
Uredi svojstva mrežnog prolaza održivosti
Koristite ovu opcionu proceduru samo ako želite da uredite podešavanja za postojeći mrežni prolaz održivosti.
1

Prijavite se u kontrolno čvorište na https://admin.webex.com.

Ako ste partnerska organizacija, Partner Hub je pokrenut. Da biste otvorili Control Hub, kliknite na prikaz kupca u partnerskom čvorištu i izaberite primenljivog kupca ili izaberite Moja organizacija da biste otvorili podešavanja za Control Hub za partnersku organizaciju.

2

Na platformi Control Hub, u okviru USLUGE kliknite na dugme Pozivanje , a zatim na karticu Upravljani mrežni prolazi.

3

Kliknite na važeći mrežni prolaz održivosti da biste otvorili prikaz usluge održivosti za taj mrežni prolaz.

4

Kliknite na dugme Uredi i ažurirajte podešavanja za sledeće.

  • Ime organizatora – Koristite ime organizatora ili potpuno kvalifikovano ime domena sertifikata da biste uspostavili TLS vezu sa klijentima i IP adresom.

  • IP adresa – U IPv4 formatu unesite IP adresu mrežnog prolaza na koji se uređaji registruju dok rade u režimu održivosti.

5

Kliknite na „Pošalji“.

Ako želite da izbrišete mrežni prolaz održivosti iz platforme Control Hub, prvo poništite dodelu usluge mrežnog prolaza. Više informacija potražite u članku Dodeljivanje usluga upravljanim mrežnim prolazima.

Primeri konfiguracije

Primeri PSTN veze

Za eksterno pozivanje konfigurišite vezu sa PSTN-om. Ova tema opisuje neke od opcija i pruža primere konfiguracija. Dve glavne opcije su:

  • Kartica glasovnog interfejsa (VIC) veza sa PSTN-om

  • SIP prenosnik na PSTN mrežni prolaz

Veza kartice glasovnog interfejsa sa PSTN-om

Možete da instalirate karticu glasovnog interfejsa (VIC) na ruter i da konfigurišete vezu porta sa PSTN-om.

SIP prenosnik na PSTN mrežni prolaz

Možete da konfigurišete SIP vezu magistrale koja pokazuje na PSTN mrežni prolaz. Da biste konfigurisali vezu magistrale na mrežnom prolazu, koristite konfiguraciju zakupca klase glasa. Sledi primer konfiguracije. 

voice class tenant 300 
  sip-server ipv4:<ip_address>:
  session transport udp 
  bind all source-interface GigabitEthernet0/0/1

Konfiguracija ravnopravnog poziva

Za veze magistrale konfigurišite dolazne i odlazne birače za vezu magistrale. Konfiguracija zavisi od vaših zahteva. Detaljne informacije o konfiguraciji potražite u vodiču za konfiguraciju ravnopravnog poziva, izdanje Cisco IOS 15M&T.

Slede neke konfiguracije:

Odlazni birači biranja u PSTN sa UDP i RTP

dial-peer voice 300 voip 
 description outbound to PSTN 
 destination-pattern +1[2-9]..[2-9]......$ 
 translation-profile outgoing 300
 rtp payload-type comfort-noise 13 
 session protocol sipv2 
 session target sip-server
 voice-class codec 1 
 voice-class sip tenant 300 
 dtmf-relay rtp-nte 
 no vad

Dolazni birač broja iz PSTN-a koristeći UDP sa RTP-om

voice class uri 350 sip 
 host ipv4:<ip_address> 
 !
dial-peer voice 190 voip 
 description inbound from PSTN 
 translation-profile incoming 350 
 rtp payload-type comfort-noise 13 
 session protocol sipv2 
 voice-class codec 1 
 voice-class sip tenant 300 
 dtmf-relay rtp-nte 
 no vad

Broj prevodi

Za PSTN veze možda ćete morati da koristite pravila prevođenja da biste preveli interne lokale na E.164 broj koji PSTN može da usmerava. Slede neke konfiguracije:

Iz pravila za PSTN prevođenje sa brojem ne +E164 

voice translation-rule 350 
 rule 1 /^\([2-9].........\)/ /+1\1/ 
 voice translation-profile 300 
 translate calling 300 
 translate called 300

Pravilo prevođenja telefonskog sistema u usluzi +E164 

voice translation-rule 300 
 rule 1 /^\+1\(.*\)/ /\1/ 
 voice translation-profile 300 
 translate calling 300 
 translate called 300
Primer pozivanja u hitnim slučajevima

Sledeći primer sadrži primer konfiguracije pozivanja u hitnim slučajevima.

Ako se WiFi prekrivka ne podudara sa IP podmrežama, onda hitne pozive za nomadske uređaje možda neće imati ispravno ELIN mapiranje.

Lokacije odgovora u hitnim slučajevima (ERL)


voice emergency response location 1
 elin 1 14085550100
 subnet 1 192.168.100.0 /26
 !
voice emergency response location 2
 elin 1 14085550111
 subnet 1 192.168.100.64 /26
 !
voice emergency response zone 1
 location 1 
 location 2

Odlazni birači biranja


voice class e164-pattern-map 301
 description Emergency services numbers
  e164 911
  e164 988
 !
voice class e164-pattern-map 351
 description Emergency ELINs
  e164 14085550100
  e164 14085550111
 !
dial-peer voice 301 pots
 description Outbound dial-peer for E911 call
 emergency response zone 1 
 destination e164-pattern-map 301
 !
 dial-peer voice 301 pots
 description Inbound dial-peer for E911 call
 emergency response callback
 incoming called e164-pattern-map 351
 direct-inward-dial