Razmatranja o raspoređivanju

Po defaultu, krajnje tačke Vebek poziva rade u aktivnom režimu, povezujući se sa Vebek oblakom za SIP registraciju i kontrolu poziva. Ako se izgubi mrežna veza sa Vebeksom, krajnje tačke se automatski prebacuju u režim preživljavanja i registruju se sa lokalnim Цonvivability Gatevai-om. U ovom režimu, gatevai pruža osnovne usluge pozivanja rezervnih kopija. Kada se mrežna veza sa Vebeksom obnovi, kontrola poziva i registracije se vraćaju na Vebek oblak.

Sledeći pozivi su podržani u režimu preživljavanja:

  • Interno pozivanje (intrasite) između podržanih krajnjih tačaka Vebek poziva

  • Eksterni pozivi (dolazni i odlazni) pomoću lokalnog PSTN kola ili SIP prtljažnika na spoljne brojeve i E911 provajdera

Da biste koristili ovu funkciju, morate konfigurisati Cisco IOS KSE ruter u lokalnoj mreži kao Survivability Gatevai. Gatevai za preživljavanje svakodnevno sinhronizuje informacije o pozivima iz Vebek oblaka za krajnje tačke na toj lokaciji. Ako se krajnje tačke prebace na režim preživljavanja, gatevai može koristiti ove informacije da preuzme SIP registracije i pruži osnovne usluge pozivanja.

Postavljanje jedne lokacije

Sledeća slika prikazuje scenario kvara mreže u kojem je veza sa Vebeksom prekinuta, a krajnje tačke na Vebek sajtu rade u režimu preživljavanja. Na slici, Survivability Gatevai usmerava interni poziv između dve krajnje tačke na licu mesta bez potrebe za vezom sa Vebeksom. U ovom slučaju, Survivability Gatevai je konfigurisan sa lokalnom PSTN vezom. Kao rezultat toga, krajnje tačke na licu mesta u režimu preživljavanja mogu koristiti PSTN za dolazne i odlazne pozive na eksterne brojeve i EKSNUMKS provajdere.

Dijagram scenarija kvara mreže gde je veza sa Vebeksom prekinuta, a krajnje tačke na Vebek lokaciji rade u režimu preživljavanja.
Tačke Vebek poziva sa jedne lokacije u režimu preživljavanja

Ključni uslovi za preživljavanje lokacije

Sledeći uslovi važe za Gatevai za preživljavanje:

  • Vebek oblak uključuje IP adresu Survivability Gatevai-a, ime hosta i port u konfiguracionoj datoteci uređaja. Kao rezultat toga, krajnje tačke mogu da dođu do Цontrai-a za preživljavanje za registraciju ako se veza sa Vebeksom prekine.

  • Dnevna sinhronizacija podataka o pozivima između Vebek oblaka i Survivability Gatevai-a uključuje informacije o autentifikaciji za registrovane korisnike. Kao rezultat toga, krajnje tačke mogu održavati sigurne registracije, čak i dok rade u režimu preživljavanja. Sinhronizacija takođe uključuje informacije o rutiranju za te korisnike.

  • Gatevai za preživljavanje može automatski usmeravati interne pozive koristeći informacije o rutiranju koje pruža Vebek. Dodajte konfiguraciju PSTN prtljažnika u Survivability Gatevai da biste obezbedili eksterno pozivanje.

  • Svaka lokacija koja primenjuje Site Survivability zahteva Survivability Gatevai unutar lokalne mreže.

  • Registracije i kontrola poziva vraćaju se na Vebek oblak kada se Vebek mrežna veza nastavi najmanje 30 sekundi.

Kolokacija sa jedinstvenim SRST-om

Gatevai za preživljavanje podržava kolokaciju konfiguracije Vebek Survivability i Unified SRST konfiguracije na istom gatevai-u. Gatevai može podržati preživljavanje i za krajnje tačke Vebek Calling-a i za krajnje tačke koje se registruju u Unified Communications Manager. Da biste konfigurisali kolokaciju:

  • Konfigurišite Unified SRST podršku za krajnje tačke koje se registruju u Unified Communications Manager. Za konfiguraciju pogledajte Cisco Unified SRST Administration Guide.

  • Na istom gatevai-u pratite protok zadataka konfiguracije preživljavanja sajta u ovom članku da biste konfigurisali gatevai sa preživljavanjem lokacije za krajnje tačke Vebek poziva.

Razmatranja rutiranja poziva za kolokaciju

Razmotrite sledeće prilikom konfigurisanja rutiranja poziva za scenarije kolokacije:

  • Gatevai za preživljavanje automatski usmerava interne pozive pod uslovom da su obe krajnje tačke u pozivu registrovane na Gatevai za preživljavanje. Interni pozivi se automatski preusmeravaju između bilo kojih registrovanih klijenata (SRST ili Vebek Calling).

  • Moguće je imati situaciju u kojoj je veza sa jednim sistemom kontrole poziva ide dole dok je veza sa drugim sistemom kontrole poziva ostaje gore. Kao rezultat toga, jedan skup krajnjih tačaka registruje se na Survivability Gatevai, dok se drugi skup krajnjih tačaka na istoj lokaciji registruje na primarnu kontrolu poziva. U ovom slučaju, možda ćete morati da usmerite pozive između dva skupa krajnjih tačaka na SIP prtljažnik ili PSTN kolo.

  • Eksterni pozivi i E911 pozivi mogu biti preusmereni na SIP prtljažnik ili PSTN kolo.

Podržane funkcije i komponente

Sledeća tabela daje informacije o podržanim funkcijama.

Tabela 1. Podržane funkcije pozivanja
Funkcija MPP uređaji i Vebek aplikacijaVG4xx ATA

Intrasite Ektension Calling

Podržano automatski bez posebne konfiguracije rutiranja koja je potrebna na Survivability Gatevai-u.

Podržano automatski bez posebne konfiguracije rutiranja koja je potrebna na Survivability Gatevai-u.

Alternativni brojevi nisu podržani.

Intersite i PSTN pozivi (dolazni i odlazni)

PSTN Pozivanje zasnovano na telekomunikacijskom kolu ili SIP prtljažniku.

PSTN Pozivanje zasnovano na telekomunikacijskom kolu ili SIP prtljažniku.

E911 Rukovanje pozivima

E911 Pozivanje zahteva PSTN kolo ili SIP prtljažnik.

Odlazni pozivi koriste određeni registrovani identifikacioni broj lokacije za hitne slučajeve (ELIN) za definisanu lokaciju za hitne slučajeve (ERL). Ako operater hitne pomoći vrati prekinuti poziv, Gatevai za preživljavanje usmerava poziv na poslednji uređaj koji je pozvao broj za hitne slučajeve.

E911 Pozivanje zahteva PSTN kolo ili SIP prtljažnik.

Odlazni pozivi koriste određeni registrovani identifikacioni broj lokacije za hitne slučajeve (ELIN) za definisanu lokaciju za hitne slučajeve (ERL). Ako operater hitne pomoći vrati prekinuti poziv, Gatevai za preživljavanje usmerava poziv na poslednji uređaj koji je pozvao broj za hitne slučajeve.

Zadrži i nastavi poziv

Podržano

Ako koristite Music on Hold (MOH), ručno obezbedite Survivability Gatevai sa MOH datotekom.

VG4xx ATA analogne linije ne mogu staviti pozive na čekanje ili nastaviti.

Ova funkcija je podržana samo kada je dolazni poziv primljen na VG4xx ATA.

Prisustvovao prenos poziva

Podržano

Ova funkcija je podržana samo kada je dolazni poziv primljen na VG4xx ATA.

Prenos slepog poziva

Podržano

Ova funkcija je podržana samo kada je dolazni poziv primljen na VG4xx ATA.

ID ulaznog pozivaoca (ime)

Podržano

Podržano

ID dolaznog pozivaoca (ime i broj)

Podržano

Podržano

Video poziv od tačke do tačke

Podržano

Nije podržano

Trosmerno pozivanje

Nije podržano

Nije podržano

Zajedničke linije

Podržano

Podržano

Virtuelne linije

Podržano

Nije podržano

Prilikom konfigurisanja funkcije, Site Survivability je dostupan za sledeće podržane krajnje tačke.

Tabela 2. Podržani modeli krajnjih tačaka
TipModeliMinimalna verzija
Cisco IP telefon sa multiplatformnim (MPP) firmvareom

6821, 6841, 6851, 6861, 6861 Wi-Fi, 6871

7811, 7821, 7841, 7861

8811, 8841, 8851, 8861

8845 (samo audio), 8865 (samo audio), 8875 (video)

9800

Za više informacija o podržanim Cisco IP telefonima sa multiplatformskim (MPP) firmvare-om, pogledajte:

12.0(1)

Za 8875 telefone - Phone OS 3.2 i novije verzije

Za 9800 serije- PhoneOS 3.2(1)

Cisco IP konferencijski telefon

7832, 8832

12.0(1)

Aplikacija Cisco Webex

Windows, Mac

43.2

Analogne krajnje tačke

VG400 ATA, VG410 ATA i VG420 ATA

Cisco ATA 191 i 192

17.16.1a

11.3(1) za ATA 191 i 192

Uređaji trećih strana nisu podržani sa Survivability Gatevai.

Sledeća tabela pomaže u konfigurisanju Cisco IOS KSE rutera kao Survivability Gatevai-a. Ova tabela navodi maksimalan broj krajnjih tačaka koje svaka platforma podržava i minimalnu verziju IOS KSE.

Funkcije Vebek Calling Survivability Gatevai-a dostupne su sa Cisco IOS KSE Dublin KSNUMKS verzijom ili novijim izdanjima.

Sto 3. Podržani modeli platforme
ModelMaksimalne registracije krajnjih tačakaMinimalna verzija

Integrisane usluge ruter 4321

50

Cisco IOS KSE Dablin 17.12.3 ili kasnija izdanja

Integrisane usluge ruter 4331

100

Integrisane usluge ruter 4351

700

Integrisane usluge ruter 4431

1200

Integrisane usluge ruter 4451-Ks

2000

Integrisane usluge ruter 4461

2000

Katalizator ivica 8200L-1N-4T

1500

Katalizator ivica 8200-1N-4T

2500

Katalizator ivica 8300-1N1S-6T

2500

Katalizator ivica 8300-2N2S-6T

2500

Katalizator ivica 8300-1N1S-4T2X

2500

Katalizator ivica 8300-2N2S-4T2X

2500

Catalist Edge 8000V softver mala konfiguracija

500

Catalist Edge 8000V softver medij konfiguracija

1000

Catalist Edge 8000V softver velika konfiguracija

2000

Referentne informacije o portu za Survivability Gatevai

Sto 4. Referentne informacije o portu za Survivability Gatevai

Svrha veze

Izvorne adrese

Izvorni portovi

Protokol

Odredišne adrese

Odredišni portovi

Poziv signalizaciju na Survivability Gatevai (SIP TLS)

Uređaji

5060-5080

TLS

Mrežni prolaz funkcionalne otpornosti

8933

Pozovite medije na Survivability Gatevai (SRTP)

Uređaji

19560-19660

UDP

Mrežni prolaz funkcionalne otpornosti

8000-14198 (SRTP preko UDP)

Pozivna signalizacija na PSTN gatevai (SIP)

Mrežni prolaz funkcionalne otpornosti

Kratkotrajno

TCP ili UDP

Vaš ITSP PSTN gatevai

5060

Pozovi medije na PSTN mrežni prolaz (SRTP)

Mrežni prolaz funkcionalne otpornosti

8000-48198

UDP

Vaš ITSP PSTN gatevai

Kratkotrajno

Sinhronizacija vremena (NTP)

Mrežni prolaz funkcionalne otpornosti

Kratkotrajno

UDP

NTP server

123

Rezolucija imena (DNS)

Mrežni prolaz funkcionalne otpornosti

Kratkotrajno

UDP

DNS server

53

Upravljanje oblakom

Konektor

Kratkotrajno

HTTPS

Usluge Webex

443, 8433

Za operativne smernice o režimu oblaka, pogledajte članak Informacije o referenci porta za pomoć za Vebek pozive .

Možete prilagoditi vrednosti podešavanja porta na Cisco IOS KSE ruterima. Ova tabela koristi podrazumevane vrednosti da pruži smernice.

Konfiguracija karakteristika

Tok zadataka konfiguracije preživljavanja sajta

Završite sledeće zadatke da biste dodali preživljavanje sajta za postojeću lokaciju Vebek poziva. Ako se veza sa Vebek oblakom prekine, Survivability Gatevai u lokalnoj mreži može da obezbedi rezervnu kontrolu poziva za krajnje tačke na toj lokaciji.

Pre nego što počnete

Ako želite da obezbedite novi gatevai da deluje kao Survivability Gatevai, pogledajte Vebek članak Upišite Cisco IOS Managed Gatevai u Vebek Cloud da biste dodali gatevai u Control Hub.

KoraciKomanda ili radnjaSvrhu

1

 Dodelite uslugu preživljavanja gatevai-u

U Control Hub-u, dodelite uslugu Survivability Gatevai na gatevai.

2

 Preuzmi šablon konfiguracije

Preuzmite šablon konfiguracije iz Control Hub-a. Potreban vam je šablon kada konfigurišete komandnu liniju gatevai-a.

3

Konfigurišite licenciranje

Konfigurišite licence za Survivability Gatevai.

4

Konfigurišite sertifikate na Cisco IOS KSE

Konfigurišite sertifikate za Survivability Gatevai.

5

Konfigurišite gatevai kao gatevai za preživljavanje

Koristite šablon konfiguracije koji ste ranije preuzeli kao vodič za konfigurisanje komandne linije gatevai-a. Popunite sve obavezne konfiguracije koje se nalaze u šablonu.

Dodelite uslugu preživljavanja gatevai-u

Pre nego što počnete

Ako gatevai ne postoji u Control Hub-u, pogledajte Upis Cisco IOS Gatevai-a u Vebek Calling da biste dodali novu instancu gatevai-a.
1

Idite na Pozivanje pod Usluge, a zatim kliknite na karticu Managed Gatevai .

Prikaz Managed Gatevais prikazuje listu gatevai-a kojima upravljate preko Control Hub-a.
2

Izaberite gatevai koji želite da dodelite kao Survivability Gatevai, i izaberite jednu od sledećih, na osnovu vrednosti Servis polja:

  • Nedodeljeno (prazna vrednost) – kliknite na dugme Dodeli uslugu i pređite na sledeći korak.

  • Gateway Survivability Gateway – Ako želite da izmenite postojeće postavke IP adrese, idite na Edit Survivability Gateway properties. U suprotnom, idite na sledeću proceduru u toku.

3

Iz padajućeg menija tipa usluge izaberite Survivalvivability Gatevai i popunite sledeća polja:

  • Lokacija – iz padajućeg menija izaberite lokaciju. Da biste dodelili više lokacija gatevai-u za preživljavanje, izaberite sve potrebne lokacije sa liste.

  • Ime hosta—Unesite potpuno kvalifikovano ime domena (FQDN) koje se koristi prilikom kreiranja sertifikata za gatevai. To može biti ime koje je uključeno u polje Subject Alternate Name (SAN) sertifikata. FKDN i IP adresa se koriste samo za uspostavljanje sigurne veze sa gatevai-om. Stoga nije obavezno popunjavati ga u DNS-u.

  • IP adresa—U IPv4 formatu, unesite IP adresu Survivability Gateway-a. Uređaji se registruju na ovu adresu dok rade u režimu preživljavanja.

Kada završite upis, detalji o lokaciji se pojavljuju na stranici Managed gatevai.

4

Kliknite na dugme Dodeli.

Prikaz Managed Gatevais prikazuje listu lokacija koje su dodeljene gatevai-u.
(Opciono) Poništi dodelu usluge preživljavanja – Ako želite da uklonite Survivability Gateway iz gateway-a, idite na Unassign the Services of a Managed Gateway.

Preuzmi šablon konfiguracije

Preuzmite šablon konfiguracije iz Control Hub-a. Potreban vam je šablon kada konfigurišete komandnu liniju gatevai-a.
1

Prijavite se u kontrolno čvorište.

Ako ste partnerska organizacija, pokreće se Partner Hub. Da biste otvorili Control Hub, kliknite na prikaz Klijent u Partner Hub-u i izaberite odgovarajućeg kupca ili izaberite Moja organizacija da biste otvorili postavke Control Hub-a za partnersku organizaciju.

2

Idite na Usluge > PSTN i Routing > Gatevai konfiguracije > Upravljanje gatevai-om.

3

Kliknite na odgovarajući Survivability Gatevai.

4

Kliknite na dugme Preuzmi Config Template i preuzmite šablon na radnu površinu ili laptop.

Konfigurišite licenciranje

Uverite se da imate odgovarajuće licence za platformu za vaš gatevai. Konfigurišite licence pomoću komandi koje odgovaraju vašoj platformi.
1

Unesite režim globalne konfiguracije na ruteru:

enable
 configure terminal
2

Konfigurišite licence pomoću komandi koje se odnose samo na vašu specifičnu platformu.

  • Za Cisco ISR 4000 serije:

    license boot level uck9
 license boot level securityk9

  • Za Cisco Catalist KSNUMKS i KSNUMKS Series Edge platforme, koristite licencu za funkciju DNK Netvork Advantage, ili bolje, i unesite potreban nivo propusnosti. Sledeći primer koristi 25Mbps dvosmernu kripto propusnost. Izaberite odgovarajući nivo za broj poziva koje očekujete.

    license boot level network-advantage addon dna-advantage
 platform hardware throughput crypto 25M

  • Za Cisco Catalist KSNUMKSV Edge Softvare, koristite licencu za funkciju DNK Netvork Advantage ili bolje i unesite željeni nivo propusnosti. Sledeći primer koristi propusnost KSNUMKSGbps. Izaberite odgovarajući nivo za broj poziva koje očekujete.

    license boot level network-essentials addon dna-essentials
 platform hardware throughput level MB 1000

Kada konfigurišete propusnost veću od KSNUMKSMbp, potrebna vam je licenca za HSEC platformu.

Konfigurišite sertifikate

Konfigurišite sertifikate na Cisco IOS KSE

Završite sledeće korake da biste zatražili i kreirali sertifikate za Survivability Gatevai. Koristite sertifikate potpisane od strane javno poznatog autoriteta za sertifikate.

Platforma Survivability Gatevai podržava samo javno poznate CA sertifikate. Privatni ili poslovni CA sertifikati ne mogu se koristiti za Survivability Gatevai.

Za listu autoriteta za root sertifikate koji su podržani za Vebek Calling, pogledajte Koji autoriteti za root sertifikate su podržani za pozive na Cisco Vebek audio i video platforme?.

Platforma Survivability Gatevai ne podržava džoker sertifikat.

Pokrenite komande iz uzorka koda da biste dovršili korake. Za dodatne informacije o ovim komandama, zajedno sa više opcija konfiguracije, pogledajte poglavlje " SIP TLS podrška" u Cisco Unified Border Element Configuration Guide.

1

Unesite režim globalne konfiguracije pokretanjem sledećih komandi:

enable
 configure terminal
2

Generišite RSA privatni ključ pokretanjem sledeće komande. Modul privatnog ključa mora biti najmanje 2048 bita.

crypto key generate rsa general-keys label webex-sgw exportable modulus 2048
3

Konfigurišite poverenje da biste držali sertifikat Survivability Gatevai. Potpuno kvalifikovano ime domena (fkdn) mora koristiti istu vrednost koju ste koristili prilikom dodeljivanja usluge preživljavanja gatevai-u.

crypto pki trustpoint webex-sgw 
 enrollment terminal 
 fqdn  
 subject-name cn=
 subject-alt-name 
 revocation-check crl 
 rsakeypair webex-sgw
4

Generišite zahtev za potpisivanje sertifikata pokretanjem komande crypto pki enroll webex-sgw .

Kada se to od vas zatraži, unesite yes.

Nakon što se CSR prikaže na ekranu, koristite Notepad da kopirate sertifikat u datoteku koju možete poslati podržanom autoritetu za sertifikate (CA).

Ako vaš provajder za potpisivanje sertifikata zahteva CSR u PEM (Privacy Enhanced Mail) formatu, dodajte zaglavlje i podnožje pre slanja. Na primer: 

-----BEGIN CERTIFICATE REQUEST-----
 
 -----END CERTIFICATE REQUEST-----
5

Nakon što vam CA izda sertifikat, pokrenite komandu crypto pki authenticate webex-sgw da biste potvrdili autentičnost sertifikata. Ovu komandu možete pokrenuti iz bilo ili execconfig režima.

Kada se to od vas zatraži, nalepite osnovni 64 CER / PEM koji izdaje sadržaj CA sertifikata (ne sertifikat uređaja) u terminal.

6

Uvezite potpisani sertifikat domaćina u trustpoint pomoću komande sertifikata crypto pki import webex-sgw .

Kada se to od vas zatraži, nalepite bazu 64 CER / PEM sertifikat u terminal.

7

Proverite da li je root CA sertifikat dostupan:

Samo javno poznati autoriteti za sertifikate su podržani sa rešenjem Vebek Calling. Privatni ili poslovni CA sertifikati nisu podržani.

  1. Pronađi koren CA zajedničko ime pokretanjem show crypto pki certificates webex-sgw | begin CA Cert. Potražite izdavača cn= .

  2. Pokrenite komandu show crypto pki trustpool | include cn= i proverite da li je ovaj root CA sertifikat instaliran sa Cisco CA paketom. Ako vidite svoj CA, pređite na korak KSNUMKS.

  3. Ako ne vidite svoj sertifikat, možete da uradite jedno od sledećeg:

    • Uvezite sertifikate koji nedostaju

    • Pokrenite sledeću komandu da biste instalirali prošireni paket IOS CA.

      crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios_union.p7b

      Koristite prošireni IOS CA paket ios_core.p7b, samo ako je gatevai kolociran lokalni gatevai. Pogledajte Konfigurišite lokalni gatevai na Cisco IOS KSE za Vebek pozive za detalje.

  4. Ponovite ove podkorake da biste utvrdili da li je root CA sertifikat sada dostupan. Nakon što ponovite podkorake:

    Ako sertifikat nije dostupan, idite na korak KSNUMKS. Ako je sertifikat dostupan, idite na korak KSNUMKS.

8

Ako vaš root CA sertifikat nije uključen u paket, nabavite sertifikat i uvezite ga u novu tačku poverenja.

Izvršite ovaj korak ako javno poznati CA root sertifikat nije dostupan sa vašim Cisco IOS KSE gatevai-om.

crypto pki trustpoint 
 enrollment terminal
 revocation-check crl
 crypto pki authenticate

Kada se to od vas zatraži, nalepite sadržaj baznog 64 CER / PEM sertifikata u terminal.

9

Koristeći režim konfiguracije, navedite podrazumevanu tačku poverenja, TLS verziju i SIP-UA podrazumevane sa sledećim komandama.

sip-ua 
 no remote-party-id 
 retry invite 2 
 transport tcp tls v1.2 
 crypto signaling default trustpoint webex-sgw 
 handle-replaces

Uvoz sertifikata zajedno sa keipairs

Možete da uvezete CA sertifikate i parove ključeva kao paket koristeći PKCS12 format (.pfx ili .p12). Možete da uvezete paket iz lokalnog sistema datoteka ili udaljenog servera. PKCS12 je posebna vrsta formata sertifikata. On spaja ceo lanac sertifikata od korenskog sertifikata preko sertifikata identiteta, zajedno sa RSA ključnim parom. To jest, PKCS12 paket koji uvozite bi uključivao keipair, sertifikate domaćina i srednje sertifikate. Uvezite PKCSKSNUMKS paket za sledeće scenarije:

  • Izvoz iz drugog Cisco IOS KSE rutera i uvoz u vaš Survivability Gatevai ruter

  • Generisanje PKCSKSNUMKS paketa izvan Cisco IOS KSE rutera koristeći OpenSSL

Završite sledeće korake za kreiranje, izvoz i uvoz sertifikata i parova ključeva za vaš ruter Survivability Gatevai.

1

(Opciono) Izvozite PKCSKSNUMKS paket potreban za vaš ruter Survivability Gatevai.

crypto pki export webex-sgw pkcs12 terminal password xyz123

Ovaj korak se primenjuje samo ako izvozite iz drugog Cisco IOS KSE rutera.

2

(Opciono) Kreirajte PKCSKSNUMKS paket koristeći OpenSSL.

  1. Proverite da li je OpenSSL instaliran na sistemu na kojem se ovaj proces pokreće. Za korisnike Mac OSX-a i GNU-a sa Linuksom, on je instaliran po defaultu.

  2. Prebacite se na direktorijum u kojem se čuvaju vaši ključevi, sertifikati i lančane datoteke.

    Na OS Windows: Po defaultu, uslužni programi su instalirani u C:\Openssl\bin. Otvorite komandnu liniju na ovoj lokaciji.

    Na Mac OSX/Linuks: Otvorite prozor terminala u direktorijumu koji je potreban za kreiranje PKCS12 sertifikata.

  3. U direktorijumu sačuvajte datoteke privatnog ključa (privateKey.key), sertifikata identiteta (certificate.crt) i lanca sertifikata root CA (CACert.crt).

    Kombinujte privatni ključ, sertifikat identiteta i lanac sertifikata root CA u PKCSKSNUMKS datoteku. Unesite lozinku da biste zaštitili svoj PKCSKSNUMKS sertifikat.

    console> openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

    Navedite lozinku kada koristite OpenSSL za generisanje PKCSKSNUMKS datoteke.

Ovaj korak je primenljiv samo ako generišete PKCSKSNUMKS paket izvan Cisco IOS KSE koristeći OpenSSL.

3

Uvezite paket datoteka u PKCS12 formatu.

crypto pki import  pkcs12  password

Sledi uzorak konfiguracije za komandu i detalje u vezi sa podesivim parametrima: 

crypto pki import webex-sgw pkcs12 bootflash:certificate.pfx password xyz123

  • <trustpoint name>—Ime tačke poverenja koja se kreira prilikom korišćenja ove komande (na primer, webex-sgw).

  • <certificate file location>—Lokalni ili mrežni URL koji upućuje na datoteku sertifikata (na primer, bootflash:certificate.pfx)

  • <file password>—Lozinka koja se koristi prilikom kreiranja PKCS12 datoteke (na primer, xyz123).

Komanda za uvoz kripto PKI automatski gradi tačku poverenja za smeštaj sertifikata.

4

Koristeći režim konfiguracije, navedite podrazumevanu tačku poverenja, TLS verziju i SIP-UA podrazumevane sa sledećim komandama.

sip-ua 
 no remote-party-id 
 retry invite 2 
 transport tcp tls v1.2 
 crypto signaling default trustpoint webex-sgw 
 handle-replaces

Konfigurišite Survivability Gatevai

Konfigurišite gatevai kao gatevai za preživljavanje

Koristite šablon konfiguracije koji ste ranije preuzeli kao vodič za konfigurisanje komandne linije gatevai-a. Popunite obavezne konfiguracije u šablonu.

Sledeći koraci sadrže primere komandi zajedno sa objašnjenjem komandi. Izmenite postavke kako bi odgovarale vašem raspoređivanju. Ugaone zagrade (na primer, ) identifikuju postavke u kojima treba da unesete vrednosti koje se odnose na vašu raspoređivanje. Različita <tag> podešavanja koriste numeričke vrednosti za identifikaciju i dodeljivanje skupova konfiguracija.

  • Osim ako nije drugačije navedeno, ovo rešenje zahteva da završite sve konfiguracije u ovoj proceduri.
  • Kada primenjujete podešavanja iz šablona, zamenite %tokens% željenim vrednostima pre nego što kopirate u gatevai.
  • Za više informacija o komandama, pogledajte Referenca komande Vebek Managed Gatevai. Koristite ovaj vodič osim ako vas opis komande ne upućuje na drugi dokument.
1

Uđite u režim globalne konfiguracije.

enable
 configure terminal

gde je:

  • enable—Omogućava privilegovani EXEC režim.

  • configure terminal—Omogućava režim globalne konfiguracije.

2

Izvršite konfiguracije glasovne usluge:

voice service voip
 ip address trusted list
    ipv4  
    ipv4  
  allow-connections sip to sip
  supplementary-service media-renegotiate
  no supplementary-service sip refer
  trace
  sip
   asymmetric payload full
   registrar server

Objašnjenje komandi:

  • ip address trusted list—Definiše listu adresa koje se ne registruju i sa kojih Survivability Gateway mora da prihvati SIP poruke. Na primer, SIP trunk peer adresa.

  • i predstavljaju pouzdane opsege adresa. Ne morate da unosite direktno povezane podmreže jer im Gatevai za preživljavanje automatski veruje.

  • allow-connections sip to sip—Omogućava SIP da SIP veze u VoIP mreži.

  • no supplementary-service sip refer—Onemogućite metod REFER za dodatne usluge za prosleđivanje poziva i prenos poziva. Vebek pozivi ne koriste ove metode.

  • sip—Ulazi u režim konfiguracije SIP servisa.

  • registrar server—Omogućite SIP registratoru da omogući klijentima Vebek poziva da se registruju na gatevai.

  • asymmetric payload full—Omogućava video pozive u režimu preživljavanja.

3

Omogućite preživljavanje na ruteru:

voice register global
 mode webex-sgw
 max-dn 50
 max-pool 50
 exit

Objašnjenje komandi:

  • voice register global—Ulazi u režim globalne glasovne registracije.

  • mode webex-sgw—Omogućava režim preživljavanja Vebeks poziva i preživljavanje daljinske telefonije za krajnje tačke Unified Communications Manager-a.

    Nakon konfiguracije vebek-sgv, Survivability Gatevai sluša na portu KSNUMKS za dolazne sigurne veze sa krajnjim tačkama.

  • max-dn—Ograničava broj brojeva direktorijuma koje ruter može da obradi. Za ovo rešenje, uvek konfigurišite maksimalnu vrednost dostupnu za vašu platformu.

  • max-pool—Postavlja maksimalan broj uređaja koji se mogu registrovati na gatevai. Podesite ovu vrednost na maksimum koji vaša platforma dozvoljava, kao što je opisano u tabeli 3.

4

Konfigurišite NTP servere:

ntp server 
 ntp server

5

(Opciono). Konfigurišite opšte klase dozvola za pozive ograničenja:

dial-peer cor custom
 name Wx_calling_Internal
 name Wx_calling_Toll-free
 name Wx_calling_National
 name Wx_calling_International
 name Wx_calling_Operator_Assistance
 name Wx_calling_Chargeable_Directory_Assistance
 name Wx_calling_Special_Services1
 name Wx_calling_Special_Services2
 name Wx_calling_Premium_Services1
 name Wx_calling_Premium_Services2

Prethodni primer kreira skup prilagođenih klasa ograničenja pod nazivom kategorije (na primer, Wx_calling_International). Za detalje o tome kako koristiti klasu ograničenja sa vršnjacima za biranje, pogledajte "Klasa ograničenja" u Dial Peer Configuration Guide, Cisco IOS Release KSNUMKSM &T.

6

Konfigurišite listu željenih kodeka. Na primer, sledeća lista navodi g711ulaw kao preferirani kodek, a zatim g711alaw.

voice class codec 1
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Objašnjenje komandi:

  • voice class codec 1 Ulazi u režim konfiguracije glasovne klase za grupu kodeka 1.

  • codec preference identifikuje željene kodeke za ovu grupu kodeka.

7

Konfigurišite podrazumevane glasovne registre po lokaciji:

voice register pool 1
 id network 0.0.0.0 mask 0.0.0.0
 dtmf-relay rtp-nte
 voice-class codec 1

Objašnjenje komandi:

  • voice register pool 1—Ulazi u režim konfiguracije bazena glasovnog registra za SIP uređaje u ovom bazenu.

  • id network i identifikuju mask SIP uređaj ili skup mrežnih uređaja koji koriste ovaj bazen. Koristite adrese i maske koje se odnose na vašu raspoređivanje. Adresa 0.0.0.0 omogućava uređajima sa bilo kog mesta da se registruju (ako su adrese uređaja na listi dozvola).

  • id extension-number—Bazen se posebno odnosi na korisnika Webex Calling-a na ekstenziji 1234. Koristite odgovarajuće ekstenzije za vašu mrežu.

  • dtmf-relay određuje rtp-nte metod za slanje DTMF cifara. U ovom primeru, Transport u realnom vremenu (RTP) sa tipom korisnog opterećenja imenovanog telefonskog događaja (NTE).

  • voice-class codec 1—Dodeljuje grupu kodeka 1 ovom bazenu.

8

Konfigurišite hitne pozive:

voice emergency response location 1
 elin 1 
 subnet 1  

 voice emergency response location 2
 elin 1 
 subnet 1  

 voice emergency response zone 1
 location 1
 location 2

 voice class e164-pattern-map 301
 voice class e164-pattern-map 351

Objašnjenje komandi:

  • voice emergency response location 1—Stvara grupu lokacija za hitne slučajeve 1 za poboljšanu uslugu 911. Naknadna komanda stvara grupu lokacija za hitne slučajeve KSNUMKS.

  • elin 1 —Dodeljuje elin lokaciji za hitne slučajeve. Za ovaj elin, <number> deo definiše PSTN broj da zameni produžetak 911 pozivaoca (na primer, 14085550100).

  • subnet 1 —Definiše grupu podmreže zajedno sa određenom adresom podmreže za ovu lokaciju za hitne slučajeve. Koristite ovu komandu da biste identifikovali mrežu pozivaoca preko IP adrese i maske podmreže. Na primer, subnet 1 192.168.100.0 /26.

  • voice emergency response zone 1—Definiše zonu reagovanja u vanrednim situacijama.

  • location 1 (and 2)—Dodeljuje lokacije za hitne slučajeve 1 i 2 ovoj zoni reagovanja u vanrednim situacijama.

  • voice class e164-pattern-map 301 (and 351)—Identifikuje mape uzoraka e164 301 i 351 za ovu glasovnu klasu. Mapu možete koristiti za definisanje planova biranja i identifikatora lokacije za hitne slučajeve.

Ako se ViFi preklapanje ne poklapa tačno sa IP podmrežama, onda hitni pozivi za nomadske uređaje možda neće imati ispravno ELIN mapiranje.

9

Konfigurišite vršnjake za biranje za PSTN. Za primer konfiguracije vršnjaka za biranje, pogledajte primere PSTN veze.

10

Opcionalno Omogućite muziku na čekanju za ruter. Morate da sačuvate muzičku datoteku u fleš memoriji rutera u G.KSNUMKS formatu. Datoteka može biti u .au ili .wav formatu datoteke, ali format datoteke mora sadržavati 8-bitne 8-kHz podatke (na primjer, ITU-T A-lav ili mu-law format podataka).

call-manager-fallback
 moh enable-g711 "bootflash:"

Objašnjenje komandi:

  • call-manager-fallback—Ulazi u režim konfiguracije SRST.

  • moh enable-g711 "bootflash:"—Omogućava unicast muziku na čekanju koristeći G.711. Takođe obezbeđuje direktorijum i ime audio datoteke (na primer, bootflash:music-on-hold.au). Ime datoteke ne može biti veće od 128 znakova.

Kompletna sinhronizacija na zahtev

Opcionalno Završite ovu proceduru samo ako želite da završite trenutnu sinhronizaciju na zahtev. Ova procedura nije obavezna jer Vebek oblak automatski sinhronizuje podatke o pozivima na Gatevai za preživljavanje jednom dnevno.

1

Prijavite se u kontrolno čvorište.

Ako ste partnerska organizacija, pokreće se Partner Hub. Da biste otvorili Control Hub, kliknite na prikaz Klijent u Partner Hub-u i izaberite odgovarajućeg kupca ili izaberite Moja organizacija da biste otvorili postavke Control Hub-a za partnersku organizaciju.

2

Idite na Usluge > PSTN i Routing > Gatevai konfiguracije > Upravljanje gatevai-om.

3

Kliknite na odgovarajući Survivability Gatevai da biste otvorili prikaz usluge preživljavanja za tu kapiju.

4

Kliknite na dugme Sinhronizacija .

5

Kliknite na „Pošalji“.

Može potrajati do 10 minuta da se završi sinhronizacija.

Izmeni svojstva kapije za preživljavanje

Koristite ovu opcionu proceduru samo ako želite da izmenite podešavanja za postojeći Gatevai preživljavanja.
1

Prijavite se u kontrolno čvorište.

Ako ste partnerska organizacija, pokreće se Partner Hub. Da biste otvorili Control Hub, kliknite na prikaz Klijent u Partner Hub-u i izaberite odgovarajućeg kupca ili izaberite Moja organizacija da biste otvorili postavke Control Hub-a za partnersku organizaciju.

2

Idite na Usluge > PSTN i Routing > Gatevai konfiguracije > Upravljanje gatevai-om.

3

Kliknite na odgovarajući Survivability Gatevai da biste otvorili prikaz usluge preživljavanja za tu kapiju.

4

Kliknite na dugme Uredi i ažurirajte postavke za sledeće.

  • Ime hosta—Koristite ime hosta ili potpuno kvalifikovano ime domena sertifikata da biste uspostavili TLS vezu sa klijentima i IP adresom.

  • IP adresa—U IPv4 formatu, unesite IP adresu gatevai-a na koji se uređaji registruju dok rade u režimu preživljavanja.

5

Kliknite na „Pošalji“.

Ako želite da izbrišete Survivability Gatevai iz Control Hub-a, prvo poništite dodelu usluge Survivability Gatevai . Za više detalja, pogledajte Dodeljivanje usluga Managed Gatevai-u.

Konfiguracije za omogućavanje CDR-ova na gatevai-u za preživljavanje

Konektor automatski konfiguriše komande vezane za CDR kako bi olakšao prikupljanje metrika broja poziva.

Na kraju događaja preživljavanja, konektor obrađuje CDR-ove generisane tokom perioda događaja, zajedno sa podacima o konfiguraciji, kako bi identifikovao različite brojeve poziva. Metrike uključuju broj ukupnih poziva, hitnih poziva i eksternih poziva, a koriste se za praćenje interne upotrebe funkcija. Samo metrike broja poziva se šalju u Vebek oblak dok se stvarni CDR-ovi ne prenose.

Sledi uzorak konfiguracije:


!
gw-accounting file
 primary ifs bootflash:guest-share/cdrs/
 acct-template callhistory-detail
 maximum cdrflush-timer 5
 cdr-format detailed
!

Objašnjenje komandi:

  • primary ifs bootflash:guest-share/cdrs/- Ova komanda je za čuvanje CDR datoteka u folderu gost-share kako bi se omogućio pristup konektoru.

  • acct-template callhistory-detail- Ova komanda je potrebna da uključi dial-peer oznaku u CDR.

  • maximum cdrflush-timer 5- Podrazumevano je 60 minuta, ali podešavanje na 5 minuta omogućava CDR-ovima da se brže prijavljuju u datoteku.

  • cdr-format detailed- Ovo je podrazumevani format. Kompaktni format nije pogodan jer ne uključuje oznaku dial-peer.

Ograničenja i ograničenja

  • Dostupnost usluge javne telefonske mreže (PSTN) zavisi od SIP kanala ili PSTN kola dostupnih tokom prekida mreže.

  • Uređaji sa KSNUMKSG i KSNUMKSG povezivanjem (na primer, Vebek aplikacija za mobilne uređaje ili tablete) i dalje mogu da se registruju na Vebek pozive tokom prekida rada. Kao rezultat toga, oni bi mogli biti u mogućnosti da pozovu druge brojeve sa iste lokacije tokom prekida.

  • Obrasci biranja mogu raditi drugačije u režimu preživljavanja od aktivnog režima.

  • Gatevai za preživljavanje mora koristiti IPvKSNUMKS adresu. IPv6 nije podržan.

  • Ažuriranje statusa sinhronizacije na zahtev u kontrolnom čvorištu može potrajati do 30 minuta.

  • Pozivanje dock nije podržan u režimu preživljavanja.

  • Nemojte konfigurisati komandu SIP vezivanja u režimu voip konfiguracije glasovne usluge. To dovodi do neuspeha registracije MPP telefona sa Survivability Gatevai.

  • Uverite se da su serijski brojevi opreme (ESN) na različitim fizičkim lokacijama jedinstveni, kako bi se izbegli sukobi i poboljšala sledljivost, redundantnost i pouzdanost preklapanja.

Dok je u režimu preživljavanja:

  • MPP softkeis kao što su Park, Unpark, Barge, Pickup, Group Pickup, i Call Pull tasteri nisu podržani. Međutim, oni ne izgledaju onemogućeni.

  • Pozivi upućeni na deljene linije mogu zvoniti na svim uređajima. Međutim, druge funkcije zajedničke linije, kao što su daljinski nadzor stanja linije, Hold, Resume, Sinhronizovani DND, i podešavanja prosleđivanja poziva nisu dostupni.

  • Konferenцije ili trosmerni pozivi nisu dostupni.

  • Upućeni pozivi se čuvaju u lokalnoj istoriji poziva za MPP uređaje i Vebek aplikaciju.

Korisničko iskustvo tokom preklapanja

Ako lokacija u vašoj kompaniji izgubi mogućnost povezivanja sa internetom i vi se nalazite na toj lokaciji, i dalje možete da upućujete i primate pozive, kako interno u kompaniji tako i eksterno ka kupcima. Pogledajte Preživljavanje veb lokacije Vebek App|.

Primeri konfiguracije

Primeri PSTN veze

Za eksterne pozive, konfigurišite vezu sa PSTN-om. Ova tema opisuje neke od opcija i pruža uzorke konfiguracija. Dve glavne opcije su:

  • Kartica glasovnog interfejsa (VIC) veza sa PSTN

  • SIP prtljažnik na PSTN gatevai

Povezivanje kartice glasovnog interfejsa sa PSTN

Možete instalirati Voice Interface Card (VIC) na ruteru i konfigurisati port vezu sa PSTN.

SIP prtljažnik na PSTN gatevai

Možete konfigurisati SIP trunk vezu koja ukazuje na PSTN gatevai. Da biste konfigurisali trunk vezu na gatevai-u, koristite konfiguraciju voice-class-tenant. Sledi uzorak konfiguracije. 

voice class tenant 300 
  sip-server ipv4::
  session transport udp 
  bind all source-interface GigabitEthernet0/0/1

Birajte konfiguraciju vršnjaka

Za trunk veze, konfigurišite dolazne i odlazne vršnjake za biranje za trunk vezu. Konfiguracija zavisi od vaših zahteva. Za detaljne informacije o konfiguraciji pogledajte Dial Peer Configuration Guide, Cisco IOS Release KSNUMKSS.

Slede primeri konfiguracija:

Odlazni dial-peers na PSTN sa UDP i RTP

dial-peer voice 300 voip 
 description outbound to PSTN 
 destination-pattern +1[2-9]..[2-9]......$ 
 translation-profile outgoing 300
 rtp payload-type comfort-noise 13 
 session protocol sipv2 
 session target sip-server
 voice-class codec 1 
 voice-class sip tenant 300 
 dtmf-relay rtp-nte 
 no vad

Dolazni dial-peer iz PSTN-a koristeći UDP sa RTP-om

voice class uri 350 sip 
 host ipv4: 
 !
dial-peer voice 190 voip 
 description inbound from PSTN 
 translation-profile incoming 350 
 rtp payload-type comfort-noise 13 
 session protocol sipv2 
 voice-class codec 1 
 voice-class sip tenant 300 
 dtmf-relay rtp-nte 
 no vad

Prevodi brojeva

Za PSTN veze možda ćete morati da koristite pravila prevođenja da biste preveli interne ekstenzije na broj E.164 koji PSTN može da usmeri. Slede primeri konfiguracija:

Od PSTN pravila prevoda sa ne + E164 

voice translation-rule 350 
 rule 1 /^\([2-9].........\)/ /+1\1/ 
 voice translation-profile 300 
 translate calling 300 
 translate called 300

Od pravila prevoda telefonskog sistema sa +E164 

voice translation-rule 300 
 rule 1 /^\+1\(.*\)/ /\1/ 
 voice translation-profile 300 
 translate calling 300 
 translate called 300

Primer hitnog poziva

Sledeći primer sadrži primer konfiguracije hitnog poziva.

Ako se ViFi preklapanje ne poklapa tačno sa IP podmrežama, onda hitni pozivi za nomadske uređaje možda neće imati ispravno ELIN mapiranje.

Lokacije za hitne slučajeve (ERL)


voice emergency response location 1
 elin 1 14085550100
 subnet 1 192.168.100.0 /26
 !
voice emergency response location 2
 elin 1 14085550111
 subnet 1 192.168.100.64 /26
 !
voice emergency response zone 1
 location 1 
 location 2

Odlazni vršnjaci za biranje


voice class e164-pattern-map 301
 description Emergency services numbers
  e164 911
  e164 988
 !
voice class e164-pattern-map 351
 description Emergency ELINs
  e164 14085550100
  e164 14085550111
 !
dial-peer voice 301 pots
 description Outbound dial-peer for E911 call
 emergency response zone 1 
 destination e164-pattern-map 301
 !
 dial-peer voice 301 pots
 description Inbound dial-peer for E911 call
 emergency response callback
 incoming called e164-pattern-map 351
 direct-inward-dial