Pre nego što počnete

  • Zbog otkrivenih ranjivosti, Webex Calling će zastareti RSAES-PKCS1-v1 5 šemu_šifrovanja koju koristi rešenje održivosti sajta 1. septembra 2024. Izvan ovog datuma, šema RSAES-OAEP šifrovanja je obavezna.

    Da biste osigurali da nastavite rad sa ovom šemom šifrovanja, nadogradite mrežne prolaze održivosti lokacije na verziju Cisco IOS XE Dablin 17.12.3 pre 1. septembra 2024. godine. Nije potrebna nikakva promena konfiguracije da bi se koristila nova šema šifrovanja nakon ove nadogradnje.

Krajnje tačke Webex Calling podrazumevano rade u aktivnom režimu, povezivanje sa Webex oblakom radi SIP registracije i kontrola poziva. Međutim, ako se mrežna veza webex prelomi, krajnje tačke se automatski prebacuje u režim održivosti, a registracije se vratili na mrežni prolaz održivosti u okviru lokalne mreže. Iako su krajnje tačke u režimu održivosti, mrežni prolaz održivosti pruža osnovnu rezervnu uslugu pozivanja za te krajnje tačke. Nakon što se mrežna veza u Webex, kontrola poziva se registracije vraćaju u Webex oblak.

Dok su krajnje tačke u režimu održivosti, možete da upućujete sledeće pozive:

  • Interno pozivanje (intrasite) između podržanih Webex Calling krajnjih taиka

  • Spoljno pozivanje (dolazno i odlazno) koristeći lokalno PSTN ili pozive SIP stablo spoljnim brojevima i pružaocima usluge E911

Sledeća slika prikazuje scenario otkazivanja mreže u kom je veza sa webex-om prekinuta i krajnje tačke na Webex sajt rade u režimu održivosti. Na slici, mrežni prolaz održivosti usmerava interni poziv između dve krajnje tačke na lokaciji bez potrebe za povezivanjem sa uslugom Webex. U ovom slučaju, mrežni prolaz održivosti je konfigurisan sa lokalnim PSTN veza. Kao rezultat toga, krajnje tačke na lokaciji u režimu održivosti mogu da koriste PSTN za dolazne i odlazne pozive ka spoljnim brojevima i E911 pružaocima usluga.

Webex Calling krajnje tačke u režimu održivosti

Da biste koristili ovu funkciju, morate da konfigurišete Cisco IOS XE ruter na lokalnoj mreži kao mrežni prolaz održivosti. Mrežni prolaz održivosti sinhronizuje informacije o pozivanju dnevno iz Webex oblaka za krajnje tačke na ovoj lokaciji. Ako se krajnje tačke prebace u režim održivosti, mrežni prolaz može da koristi ove informacije da bi preuzeo SIP registracije i obezbedio osnovne usluge pozivanja.

Sledeći uslovi važe za mrežni prolaz održivosti:

  • Webex oblak uključuje mrežni prolaz održivosti IP adresa, ime hosta i port u datoteci konfiguracija uređaja datoteke. Kao rezultat toga, krajnje tačke mogu da se jave mrežnom prolazu održivosti za registraciju ako se veza sa uslugom Webex prelomi.

  • Sinhronizacija dnevnih podataka o pozivima između Webex oblaka i mrežnog prolaza održivosti uključuje informacije o potvrdi identiteta za registrovane korisnike. Kao rezultat toga, krajnje tačke mogu da održavaju bezbedne registracije, čak i dok funkcionišu u režimu održivosti. Sinhronizacija uključuje i informacije o usmeravanju za te korisnike.

  • Mrežni prolaz održivosti može automatski da usmerava interne pozive koristeći informacije o usmeravanju koje pruža Webex. Dodajte konfiguraciju PSTN prenosnika mrežnom prolazu održivosti da biste obezbedili spoljno pozivanje.

  • Svaka lokacija koja primenjuje održivost lokacije zahteva mrežni prolaz održivosti unutar lokalne mreže.

  • Registracije kontrola poziva se vraćaju u Webex oblak kada se Webex mrežna veza nastavi najmanje 30 sekundi.

Podrška za funkcije

Podržane funkcije i komponente

Sledeća tabela pruža informacije o podržanim funkcijama.

Tabela 1. Podržane funkcije pozivanja
Funkcija Komentari
Pozivanje proširenja intrazita

Automatski podržano bez potrebne konfiguracije usmeravanja na mrežnom prolazu održivosti.

Međutim, alternativni brojevi i virtuelni lokali nisu podržani za pozivanje intrasitnim lokalom.

Međuslovni pozivi PSTN pozivi (dolazni i odlazni)PSTN pozivanje na osnovu telco kola ili SIP stablo.
Upravljanje pozivima E911

Za pozivanje E911 potrebno je PSTN kolo ili SIP stablo.

Odlazni pozivi koriste određeni registrovani identifikacioni broj lokacije u ELIN hitnim slučajevima (ELIN) za definisanu lokaciju za odgovor na hitne slučajeve (ERL). Ako operater za hitne slučajeve vrati prekinut razgovor, mrežni prolaz održivosti usmeruje poziv na poslednji uređaj koji se broj za hitne slučajeve.

Zadrži i nastavi poziv

Podržano

Ako koristite muziku na čekanju, ručno dodelite privilegije mrežnom prolazu održivosti MOH datotekom.
Prenos prisutnih poziva Podržano
Slepi prenos poziva Podržano
ID ulaznog pozivaoca (ime)Podržano
Dolazni ID pozivaoca (ime i broj)Podržano
Video poziv od tačke do tačkePodržano
Trosmerno pozivanjeNije podržano
Izgled deljenog pozivaPodržano uz aplikaciju Webex i Desk Phone.

Kada je funkcija konfigurisana, održivost lokacije je dostupna za sledeće podržane krajnje tačke.

Sto 2. Podržani modeli krajnje tačke
TipModeliMinimalna verzija
Cisco IP telefon multiplatformskim (MPP) firmverom

6821, 6841, 6851, 6861, 6861 Wi-Fi, 6871

7811, 7821, 7841, 7861

8811, 8841, 8851, 8861

8845 (samo audio), 8865 (samo audio)

Više informacija o podržanim Cisco IP telefonima sa multiplatformskim (MPP) firmverom potražite u članku:

12.0(1)

Aplikacija Cisco WebexWindows, Mac

43.2

Sledeća tabela pruža detalje o Cisco IOS XE mrežnim skretnicima koji se mogu konfigurisati kao mrežni prolaz održivosti. Tabela takođe pruža informacije o maksimalni broj krajnjim tačkama koje svaka platforma podržava i minimalnu verziju IOS XE.

Sto 3. Podržani modeli platforme
ModelMaksimalne registracije krajnje tačkeMinimalna verzija
Ruter integrisanih usluga 432150

Cisco IOS XE Dablin 17.12.3 ili novija izdanja

Ruter integrisanih usluga 4331100
Ruter za integrisane usluge 4351700
Ruter integrisanih usluga 44311200
Ruter za integrisane usluge 4451-X2000
Ruter integrisanih usluga 44612000
Catalyst Edge 8200L-1N-4T1500
Catalyst Edge 8200-1N-4T2500
Catalyst Edge 8300-1N1S-6T2500
Catalyst Edge 8300-2N2S-6T2500
Catalyst Edge 8300-1N1S-4T2X2500
Catalyst Edge 8300-2N2S-4T2X2500
Mala konfiguracija softvera Catalyst Edge 8000V500
Srednja konfiguracija softvera Catalyst Edge 8000V1000
Velika konfiguracija softvera Catalyst Edge 8000V2000
Referentne informacije o portu za mrežni prolaz održivosti
Sto 4. Referentne informacije o portu za mrežni prolaz održivosti

Svrha veze

Izvorne adrese

Izvorni portovi

Protokol

Odredišne adrese

Odredišni portovi

Signaliziranje poziva mrežnom prolazu održivosti (SIP TLS)

Uređaji

5060-5080

TLS

Mrežni prolaz održivosti

8933

Pozovi medije na mrežni prolaz održivosti (SRTP)

Uređaji

19560-19660

UDP

Mrežni prolaz održivosti

8000-14198 (SRTP preko UDP)

Signaliziranje poziva na PSTN mrežni prolaz (SIP)

Mrežni prolaz održivosti

Kratkotrajno

TCP ili UDP

Vaš ITSP PSTN mrežni prolaz

5060

Pozovi medije na PSTN mrežni prolaz (SRTP)

Mrežni prolaz održivosti

8000-48198

UDP

Vaš ITSP PSTN mrežni prolaz

Kratkotrajno

Sinhronizacija vremena (NTP)

Mrežni prolaz održivosti

Kratkotrajno

UDP

NTP server

123

Rezolucija imena (DNS)

Mrežni prolaz održivosti

Kratkotrajno

UDP

DNS server

53

Upravljanje oblakom

Konektor

Kratkotrajno

HTTPS

Webex usluge

443, 8433

Operativne smernice za režim oblaka potražite u članku pomoći sa informacijama o portu Webex Calling pomoći.

Vrednosti podešavanja porta možete prilagoditi na Cisco IOS XE ruterima. Ova tabela koristi podrazumevane vrednosti za davanje vodiča.

Kolokacija sa unified SRST

Mrežni prolaz održivosti podržava kolokaciju Webex konfiguracije održivosti i konfiguraciju objedinjene SRST na istom mrežnom prolazu. Mrežni prolaz može da podrži održivost i za Webex Calling i za krajnje tačke koje se registruju na Unified Communications Manager. Da biste konfigurisali kolokaciju:

Razmatranja usmeravanja poziva za kolokaciju

Razmislite o sledećim opcijama prilikom konfigurisanja usmeravanje poziva scenarija kolokacije:

  • Mrežni prolaz održivosti automatski usmerava interne pozive pod tim da su obe krajnje tačke u pozivu registrovane na mrežnom prolazu održivosti. Interni pozivi se automatski usmeravaju između registrovanih klijenata (SRST ili Webex Calling).

  • Moguće je imati situaciju kada veza sa jednim kontrola poziva sistemom padne dok veza sa drugom kontrola poziva sistem ostaje nagore. Kao rezultat toga, jedan skup krajnjih taиka se registruje na mrežnom prolazu održivosti, dok se drugi skup krajnjih taиka na istoj lokaciji registruje na primarnoj kontrola poziva. U ovom slučaju, možda ćete morati da preusmeravanje poziva između dva skupa krajnjih tačci do SIP stablo ili PSTN kola.

  • Spoljni pozivi i E911 pozivi se mogu usmeriti na SIP stablo ili PSTN kola.

Ograničenja i ograničenja

  • Dostupnost javne usluge zamene telefonske mreže (PSTN) zavisi od SIP prenosnika ili PSTN kola dostupnih tokom prekida mreže.

  • Uređaji sa 4G i 5G mogućnosti povezivanja (na primer, aplikacija Webex za mobilne uređaje ili tablet) i dalje mogu da se registruju za Webex Calling tokom prestanka rada. Kao rezultat toga, oni ne mogu da pozivaju druge brojeve sa iste lokacije tokom neusklađivanja.

  • Obrasci biranja mogu drugačije da rade u režimu održivosti nego u aktivnom režimu.

  • Ova funkcija ne podržava očuvanje poziva tokom povrataka na mrežni prolaz održivosti. Međutim, pozivi se čuvaju kada se ponovo omogući povezivanje sa uslugom u oblaku.

  • Kada dođe do prekida, može da potraje nekoliko minuta da se uređaji uspešno registruju na mrežnom prolazu održivosti.

  • Mrežni prolaz održivosti mora da koristi IPv4 adresa. IPv6 nije podržan.

  • Ažuriranje statusa sinhronizacije na zahtev na portalu Control Hub može da potraje do 30 minuta.

  • Cisco Webex prozor za više poziva nije podržan u izdanju 43.2. Ako koristite prozor sa više poziva, onemogućite ga u režimu održivosti i koristite glavnu aplikaciju za upućivanje ili primanje poziva.

  • Nemojte konfigurisati SIP komandu u režimu konfiguracije VoIP glasovne usluge. To vodi do otkazivanja registracije MPP telefona sa mrežnim prolazom održivosti.

Dok ste u režimu održivosti:

  • MPP softverski tasteri kao što su parkiranje, spajanje, Dodsebe, Preuzimanje, Grupno preuzimanje i dugmad za povlačenje poziva nisu podržani. Međutim, ne pojavljuju se onemogućeno.

  • Upućeni pozivi na deljene linije mogu da zvone na svim uređajima. Međutim, deljena linija funkcije kao što su nadgledanje statusa daljinske linije, stavljanje na čekanje, nastavljanje, sinhronizovano DND i prosleđivanje poziva nisu dostupne.

  • Konferencija ili trosmerno pozivanje nisu dostupni.

  • Lokalne istorija poziva upućenih, primljenih i propuštenih poziva nisu dostupne za MPP telefone.

Konfiguracija funkcija

Tok zadatak konfigurisanja lokacije

Dovršite sledeće zadatke da biste dodali održivost lokacije za postojeću Webex Calling lokaciju. Ako se veza sa Webex oblakom prekinu, mrežni prolaz održivosti na lokalnoj mreži može da pruži rezervne kontrola poziva za krajnje tačke na ovoj lokaciji.

Pre nego što počnete

Ako je potrebno da dodelite privilegije za novi mrežni prolaz da biste delovali kao mrežni prolaz održivosti, pogledajte Webex članak Registracija Cisco IOS upravljanih mrežnih prolaza da biste Webex Cloud dodali mrežni prolaz u Control Hub.

KorakeKomanda ili radnjaSvrhu

1

Dodeli uslugu održivosti mrežnom prolazu

U kontrolnom čvorištu dodelite uslugu mrežnog prolaza održivosti mrežnom prolazu.

2

Preuzmi šablon konfiguracija

Preuzmite datoteku obrazac za podešavanje na portalu Control Hub. Biće vam potreban šablon kada konfigurišete komandnu liniju mrežnog prolaza.

3

Konfiguriši licenciranje

Konfigurišite licence za mrežni prolaz održivosti.

4

Konfiguriši sertifikate na Cisco IOS XE

Konfigurišite sertifikate za mrežni prolaz održivosti.

5

Konfigurišite mrežni prolaz kao mrežni prolaz održivosti

Koristite obrazac za podešavanje koje ste ranije preuzeli kao vodič za konfigurisanje komandne linije mrežnog prolaza. Dovršite sve obavezne konfiguracije u šablonu.

Dodeli uslugu održivosti mrežnom prolazu
Koristite ovaj postupak na platformi Control Hub da biste postojećem mrežnom prolazu dodelili ulogu mrežnog prolaza održivosti.

Pre nego što počnete

Ako mrežni prolaz ne postoji u kontrolnom čvorištu, pogledajte članak "Registruj Cisco IOS mrežnih prolaza" da biste Webex Calling dodali novu instancu mrežnog prolaza.
1

Prijavite se u kontrolno čvorište na https://admin.webex.com.

Ako ste partnerska organizacija, pokreće partnerska čvorište. Da biste otvorili Control Hub, kliknite na prikaz kupca u čvorištu partnera i izaberite primenljivog kupca ili izaberite opciju "Moja organizacija" da biste otvorili podešavanja kontrolnog čvorišta za partnerku organizaciju.

2

U kontrolnom čvorištu, u okviru USLUGE, kliknite na "Pozivanje ", a zatim izaberite karticu Upravljani mrežni prolazi .

Prikaz upravljanih mrežnih prolaza prikazuje listu mrežnih prolaza kojima upravljate putem platforme Control Hub. Kolona "Usluga " prikazuje trenutnu dodelu usluge.
3

Za mrežni prolaz koji želite da dodelite kao mrežni prolaz održivosti izaberite jednu od sledećih opcija, na osnovu vrednosti polja usluge :

  • Nedodeljena (prazna vrednost) – kliknite na "Dodeli uslugu " i pređite na sledeći korak.

  • Mrežni prolaz održivosti – ako želite da uredite podešavanja postojećeg mrežnog prolaza IP, idite na "Uredi svojstva mrežnog prolaza održivosti". U suprotnom, pređite na sledeću proceduru u toku.

4

U padajućem vrsta servisa izaberite mrežni prolaz održivosti i ispunite sledeća polja:

  • Lokacija — sa padajuće liste izaberite lokaciju.

  • Ime organizatora – Unesite potpuno kvalifikovano ime domena (FQDN) koje se koristi prilikom kreiranja sertifikata za mrežni prolaz. To može biti ime koje je uključeno u polje za alternativan naziv subjekta certifikata (SAN). FQDN i IP adresa koriste se samo za uspostavljanje bezbedna veza sa mrežnim prolazom. Zbog toga nije obavezno da se popunjava u DNS.

  • IP adresu – u IPv4 formatu unesite IP adresa mrežnog prolaza održivosti. Uređaji se registruju na ovoj adresi dok rade u režimu održivosti.

5

Kliknite na "Dodeli ".

(Opcionalno) Poništite dodelu usluge održivosti – Ako želite da uklonite mrežni prolaz održivosti sa mrežnog prolaza, idite na poništavanje dodele usluga upravljanog mrežnog prolaza.
Preuzmi šablon konfiguracija
Preuzmite datoteku obrazac za podešavanje na portalu Control Hub. Biće vam potreban šablon kada konfigurišete komandnu liniju mrežnog prolaza.
1

Prijavite se u kontrolno čvorište na https://admin.webex.com.

Ako ste partnerska organizacija, pokreće partnerska čvorište. Da biste otvorili Control Hub, kliknite na prikaz kupca u čvorištu partnera i izaberite primenljivog kupca ili izaberite opciju "Moja organizacija" da biste otvorili podešavanja kontrolnog čvorišta za partnerku organizaciju.

2

U kontrolnom čvorištu, u okviru USLUGE, kliknite na "Pozivanje ", a zatim izaberite karticu Upravljani mrežni prolazi .

3

Kliknite na primenljivi mrežni prolaz održivosti.

4

Kliknite na "Preuzmi obrazac konfiguracije" i preuzmite šablon na radnu površinu ili laptop računar.

Konfiguriši licenciranje
Uverite se da imate odgovarajuće licence za platformu za mrežni prolaz. Konfigurišite licence pomoću komandi koje odgovaraju vašoj platformi.
1

Unesite režim globalne konfiguracije na ruteru:

omogući konfigurisanje terminala
2

Konfigurišite licence pomoću komandi koje se primenjuju samo na vašu određenu platformu.

  • Za Cisco ISR serije 4000:

    nivo pokretanja licence Uck9 nivo bezbednosti za pokretanje licenci, 9

  • Za Cisco Catalyst 8300 i Edge platforme serije 8200 koristite licencu za funkciju DNA Network Advantage ili bolju i unesite potreban nivo propusnog signala. Sledeći primer koristi dvosmerni kripto protok od 25 Mbps. Izaberite odgovarajući nivo za broj poziva koje očekujete.

    nivo mreže prednosti platforme za pokretanje licence dodatak na dna-prednosti protok kripto 25M

  • Za Cisco Catalyst 8000V Edge softver, koristite licencu za funkciju Dna Network Essentials ili bolje unesite potreban nivo propusnog signala. Sledeći primer koristi 1Gbps protok. Izaberite odgovarajući nivo za broj poziva koje očekujete.

    osnovne informacije o hardveru platforme za osnovne osnove za licencu i licence, nivo protoka hardvera MB 1000
Kada konfigurišete protok veći od 250 Mbp, potrebna vam je licenca za HSEC platformu.

Konfiguriši sertifikate

Konfiguriši sertifikate na Cisco IOS XE

Dovršite sledeće korake da biste zatražili i kreirali sertifikate za mrežni prolaz održivosti. Koristite sertifikate potpisane od strane javno poznate Certificate Authority.

Platforma mrežnog prolaza održivosti podržava samo javno poznate CA sertifikate. Nije moguće koristiti CA sertifikate privatnog ili velikog preduzeća za mrežni prolaz održivosti.

Za listu autoriteta korenski sertifikat koje su podržane za Webex Calling pogledajte koji organi za vrhovne sertifikate su podržani za pozive za Cisco Webex audio i video platforme?.

Platforma mrežnog prolaza održivosti ne podržava džoker sertifikat.

Pokrenite komande sa uzorka koda da biste dovršili korake. Dodatne informacije o ovim komandama, kao i više opcija konfiguracije, potražite u poglavlju "SIP TLS podrška" u vodiču Cisco Unified Border Element konfiguracije.

1

Unesite režim globalne konfiguracije pokretanjem sledećih komandi:

omogući konfigurisanje terminala
2

Generišite RSA privatni ključ pokretanjem sledeće komande. Moduli privatnog ključa moraju biti najmanje 2048 bita.

kripto ključ generiši RSA opšte tastere oznaku webex-sgw modulus može da se izveze 2048
3

Konfigurišite pouzdanu tačku da biste držali sertifikat mrežnog prolaza održivosti. Mrežni prolaz potpuno kvalifikovani naziv domena (fqdn) mora da koristi istu vrednost koju ste koristili prilikom dodeljivanja usluge održivosti mrežnom prolazu.

crypto pki trustpoint webex-sgw terminal za registraciju fqdn gateway_fqdn> subject-name cn=gateway_fqdn> subject-alt-name gateway_fqdn> opoziv-proveri crl rsakeypair webex-sgw
4

Generišite zahtev za potpisivanje sertifikata pokretanjem komande za registrovanje kripto pki webex-sgw .

Kada se to zatraži, unesite " da".

Nakon što se CSR na ekranu, koristite "Notepad" da biste kopirali sertifikat u datoteku koju možete poslati podržanom autoritetu za izdavanje sertifikata (CA).

Ako dobavljač sertifikata zahteva CSR u PEM (Enhanced Mail) formatu privatnosti, pre slanja dodajte zaglavlje i podnožje. Na primer: 

----- ZAHTEV ZA SERTIFIKAT-----  -----END ZAHTEV ZA SERTIFIKAT-----
5

Nakon što vam CA problemi sa sertifikatu, pokrenite kripto pki komandu za potvrdu identiteta webex-sgw da biste potvrdili identitet sertifikata. Ovu komandu možete da pokrenete ili iz exec ili režima konfiguracije .

Kada se to zatraži, nalepite bazni 64 CER/PEM CA sertifikat sadržaj (a ne sertifikat uređaja) na terminal.

6

Uvezite potpisani sertifikat organizatora u pouzdanu tačku pomoću komande za uvoz kripto pki sertifikata webex-sgw .

Kada se to zatraži, nalepite bazni 64 CER/PEM sertifikat na terminal.

7

Proverite da li je koren CA sertifikat dostupan:

Samo javno poznati autoriteti za izdavanje sertifikata podržani su Webex Calling rešenju. Privatni ili poslovni CA sertifikati nisu podržani.

  1. Pronađite zajedničko ime VRHOVNOG CA tako što ćete pokrenuti prikazivanje crypto pki sertifikata Webex-sgw | početni CA sertifikat. Potražite izdavača cn= .

  2. Pokrenite prikaz kripto pki | pouzdanosti uključi cn= komandu i proverite da li je ovaj osnovni CA sertifikat instaliran sa Cisco CA kompletom. Ako vidite svoj CA, pređite na korak 9.

  3. Ako ne vidite svoj sertifikat, pokrenite sledeću komandu da biste instalirali prošireni IOS CA komplet.

    crypto pki URL za uvoz pouzdanosti http://www.cisco.com/security/pki/trs/ios_union.p7b

  4. Ponovite ove pod-korake da biste utvrdili da li je osnovni CA sertifikat sada dostupan. Kada ponovite pod-korake:

    Ako sertifikat nije dostupan, pređite na korak 8. Ako je sertifikat dostupan, pređite na korak 9.

8

Ako vaš osnovni CA sertifikat nije uključen u komplet, nabavite sertifikat i uvezite ga na novu pouzdanu tačku.

Izvršite ovaj korak ako javno poznati CA korenski sertifikat nije dostupan sa vašim Cisco IOS XE mrežnim prolazom.

crypto pki trustpoint  registruj crl crypto pki potvrdu identiteta

Kada se to zatraži, nalepite sadržaj osnovnog 64 CER/PEM sertifikata na terminal.

9

Koristeći režim konfiguracije navedite podrazumevanu pouzdanu tačku, TLS i SIP-UA podrazumevane vrednosti sa sledećim komandama.

sip-ua nema udaljenog id-id-a pokušajte ponovo da pozovete 2 transport tcp tls v1.2 crypto signaliziranje podrazumevane pouzdane tačke webex-sgw rukohvata
Uvezi sertifikate zajedno sa tasterima

CA sertifikate i tastere možete uvesti kao paket koristeći PKCS12 format (.pfx ili .p12). Paket možete da uvezete iz lokalnog sistema datoteka ili udaljenog servera. PKCS12 je poseban tip formata sertifikata. Ona obklanja čitavu lanac sertifikata iz korenski sertifikat kroz sertifikat identiteta, zajedno sa RSA tasterom. To je to, PKCS12 paket koji uvozite uključiće paket za tastere, sertifikate organizatora i posredne sertifikate. Uvezite PKCS12 komplet za sledeće scenarije:

  • Izvezite sa druge Cisco IOS XE ruter i uvezite u mrežni prolaz održivosti

  • Generisanje PKCS12 paketa izvan Cisco IOS XE rutera pomoću OpenSSL

Dovršite sledeće korake da biste kreirali, izvezli i uvezli sertifikate i ključeve za svoju ruter za održivost mrežnog prolaza.

1

(Opcionalno) Izvezite PKCS12 paket potreban za mrežni prolaz održivosti.

crypto pki izvezi webex-sgw pkcs12 terminal lozinka xyz123

Ovaj korak je primenljiv samo ako izvozite sa druge strane Cisco IOS XE ruter.

2

(Opcionalno) Kreirajte PKCS12 komplet koristeći OpenSSL.

  1. Proverite da li je OpenSSL instaliran na sistemu da je ovaj proces pokrenut. Za Mac OSX i GNU/Linux korisnike, on je podrazumevano instaliran.

  2. Prebacite se u direktorijum u kom su uskladišteni ključevi, sertifikat i datoteke lanca.

    U operativnom sistemu Windows: Programi se podrazumevano instaliraju u C:\Openssl\bin. Otvorite komandnu liniju na ovoj lokaciji.

    Na Mac OSX/Linux: Otvorite prozor terminala u direktorijumu koji je potreban za kreiranje PKCS12 sertifikata.

  3. U direktorijumu sačuvajte datoteke privatnog ključa (privateKey.key), sertifikata identiteta (certificate.crt) i vrhovnih CA sertifikat lanca (CACert.crt).

    Kombinujte privatni ključ, sertifikat identiteta i osnovni CA sertifikat lancu u PKCS12 datoteku. Unesite pristupnu frazu da biste zaštitili PKCS12 sertifikat.

    konzola> otvarasl pkcs12 -izvezi -out sertifikat.pfx -inkey privateKey.key -in certificate.crt -sertifikat CACert.crt

    Navedite lozinku kada koristite OpenSSL za generisanje PKCS12 datoteke.

Ovaj korak je primenljiv samo ako generišete PKCS12 komplet izvan Cisco IOS XE koristeći OpenSSL.

3

Uvezite paket datoteka u PKCS12 formatu.

crypto pki uvoz  pkcs12  lozinka

Sledi primer konfiguracije za komandu i detalje u vezi sa parametrima koji se mogu konfigurisati: 

crypto pki uvoz webex-sgw pkcs12 bootflash:certificate.pfx lozinka xyz123

  • – Ime pouzdane tačke koja se kreira prilikom korišćenja ove komande (na primer, webex-sgw).

  • – Lokalno ili mrežno URL koja upuжuжe na datoteku sertifikata (na primer, bootflash:certificate.pfx)

  • – Lozinka koja se koristi prilikom kreiranja PKCS12 datoteke (na primer, xyz123).

Komanda za uvoz kripto pki-a automatski gradi pouzdanu tačku kako bi se prilagodila sertifikatu.

4

Koristeći režim konfiguracije navedite podrazumevanu pouzdanu tačku, TLS i SIP-UA podrazumevane vrednosti sa sledećim komandama.

sip-ua nema udaljenog id-id-a pokušajte ponovo da pozovete 2 transport tcp tls v1.2 crypto signaliziranje podrazumevane pouzdane tačke webex-sgw rukohvata

Konfiguriši mrežni prolaz održivosti

Konfigurišite mrežni prolaz kao mrežni prolaz održivosti

Koristite obrazac za podešavanje koje ste ranije preuzeli kao vodič za konfigurisanje komandne linije mrežnog prolaza. Dovršite obavezne konfiguracije u šablonu.

Sledeći koraci sadrže uzorke komandi zajedno sa objašnjenjem komandi. Uredite podešavanja da biste se uklopili u primenu. Uglovani nosači (na primer) identifikuju podešavanja u koja treba uneti vrednosti koje se primenjuju na raspoređivanje. Različita podešavanja koriste numeričke vrednosti za identifikovanje i dodeljivanje skupova konfiguracija.

  • Osim ako nije drugačije navedeno, ovo rešenje zahteva da dovršite sve konfiguracije u ovom postupku.

  • Prilikom primene podešavanja iz šablona, zamenite %tokens% željene vrednosti pre nego što kopirate u mrežni prolaz.

  • Više informacija o komandama potražite u članku Referenca komande mrežnog prolaza za Webex upravljani mrežni prolaz. Koristite ovaj vodič osim ako vas opis komande ne upućuje na drugi dokument.

1

Uđite u režim globalne konfiguracije.

omogući konfigurisanje terminala

gde je:

  • omogući – omogućava privilegovani EXEC režim.

  • konfigurisanje terminala – omogućava globalni režim konfiguracije.

2

Izvršite konfiguracije glasovnih usluga:

lista pouzdanih opcija glasovne usluge VoIP ip adrese ipv4 ip_address>subnet_mask > ipv4ip_address > subnet_mask> allow-connections sip za sip dopunska-servisna media-renegatiate bez dopunske-servisne sip adrese upućivanja sip asimmetričnog opterećenja celog registratora.

Objašnjenje komandi:

  • Lista pouzdanih ip adresa – Definiše listu neregistrovanih adresa sa koje mrežni prolaz održivosti mora SIP poruke. Na primer, SIP stablo ravnopravnu adresu.

  • ip_address> i > subnet_maskpredstavljaju opsege pouzdanih adresa. Ne morate automatski da unosite povezane podmreže jer im mrežni prolaz održivosti automatski veruje.

  • allow-connections sip to sip – omogućava SIP SIP vezama u VoIP mreži.

  • nema sip preporuke za dodatke – onemogućite REFER metod za prosleđivanje poziva i prenos poziva dodatne usluge. Webex Calling ne koristi ove metode.

  • SIP – Unosi režim SIP konfiguracije.

  • server registratora – omogućite SIP registratoru da dozvoli Webex Calling klijentima da se registruju na mrežnom prolazu.

  • asimetarno opterećenje u punom kapacitetu – omogućava video pozivanje u režimu održivosti.

3

Omogućite održivost na ruteru:

globalni režim registracije glasovnih registra webex-sgw maks.dn 50 maks. grupa 50

Objašnjenje komandi:

  • globalna registracija glasovne registracije – ulazi u globalni režim registracije glasa.

  • webex-sgw – omogućava Webex Calling režim održivosti i telefoniju udaljene lokacije za krajnje tačke unified Communications Manager.

    Nakon režima webex-sgw konfiguracije, mrežni prolaz održivosti osluškuje port 8933 za dolazne bezbedne veze sa krajnjih tačaka.

  • max-dn – Ograničava broj brojeva direktorijuma kojima ruter može da rukuje. Za ovo rešenje uvek konfigurišite maksimalnu vrednost dostupnu za platformu.

  • max-pool – Postavlja maksimalni broj uređaje koji mogu da se registruju na mrežnom prolazu. Podesite ovu vrednost na maksimum koji vaša platforma dozvoljava, kao što je opisano u tabeli 3.

4

Konfiguriši NTP servere:

ntp server NTPip_address_of_primary__server> ntp servera ip_address_of_secondary_NTP_server>

5

(Opcionalno). Konfigurišite opšte dozvole za pozive ograničenja:

dial-peer cor prilagođeno ime Wx_calling_interno ime W slobodno ime Wx_calling_nacionalno ime Wx_calling_x_calling_international name Wx_calling_Operator_Pomoć ime Wx_calling_Chargeable_Directory_pomoć imena Wx_calling_S Services1 ime Wx_calling_Special_Services2pecial_ime Wx_calling_P Services1 ime Wx_calling_Premium_remium_Services2

Prioritetni primer kreira skup prilagođene klase imenovanih kategorija ograničenja (na primer, Wx_calling_international). Detalje o korišćenju klase ograničenja sa biranjem birača potražite u članku "Klasa ograničenja" u Vodiču za konfiguraciju ravnopravnih uređaja za biranje ravnopravnih uređaja Cisco IOS izdanje 15M&T.

6

Konfigurišite listu željenih kodeka. Na primer, sledeća lista određuje g711ulaw kao željeni kodek, a zatim g711alaw.

željene opcije kodeka klase glasa 1 1 g711ulaw kodek 2 g711alaw

Objašnjenje komandi:

  • kodek klase glasa 1 ulazi u režim konfiguracije klase glasa za grupu 1 kodeka.

  • Željene opcije kodeka identifikuju željene kodeke za ovu grupu kodeka.

7

Konfigurišite podrazumevane grupe za govornu registraciju po lokaciji:

grupa glasovnih registra 1 id mreža 0.0.0.0.0.0 dtmf-relej rtp-nte kodek glasovne klase 1

Objašnjenje komandi:

  • grupa glasovnih registra 1 – Ulazi u režim konfiguracije grupe glasovnih registra SIP za uređaje u ovoj grupi.

  • ID mreža i maska identifikuju SIP uređaj ili skup mrežnih uređaja koji koriste ovu grupu. Koristite adrese i maske koje se primenjuju na raspoređivanje. Adresa 0.0.0.0 omogućava uređajima sa bilo kog mesta da se registruju (ako se adrese uređaja na listi dozvoljenih).

  • Broj proširenja ID-a – bazen se odnosi na Webex Calling na lokal 1234 konkretno. Koristite odgovarajuće lokale za mrežu.

  • dtmf-relej određuje metod rtp-nte za slanje DTMF cifara. U ovom primeru, transport u realnom vremenu (RTP) sa imenovanim telefonskim događajem (NTE) tipom korisnog tereta.

  • kodek 1 klase glasa – dodeljuje grupu kodeka 1 ovoj grupi.

8

Konfigurišite hitne pozive:

lokacija glasovnog odgovora na poziv u hitnim slučajevima 1 elin 1 podmreža 1 lokacija za odgovor na glasovne hitne pozive 2 elin  1 podmreža 1 lokacija za odgovor na glasovne pozive 1 elin 164-mapa glasovne klase e164-obrazac-mapa 351

Objašnjenje komandi:

  • lokacija glasovnog odgovora na hitne pozive 1 – kreira grupu lokacije za odgovor na hitne slučajeve 1 za poboljšanu uslugu hitnih poziva. Naredna komanda kreira grupu lokacije za odgovor na hitne slučajeve 2.

  • elin 1 – dodeljuje elin lokaciji za hitne slučajeve. Za ovaj elin, deo definiše PSTN broj za zamenu lokala pozivaoca na broj 911 (na primer, 14085550100).

  • podmreža 1 – Definiše grupu podmreže zajedno sa određenom adresom podmreže za ovu lokaciju za odgovor na hitne slučajeve. Koristite ovu komandu da biste identifikovali mrežu pozivaoca putem sastanaka IP adresa i maska podmreže. Na primer, podmreža 192.168.100.0 /26.

  • zona glasovnog odgovora na hitne slučajeve 1 – Definiše zonu za odgovor u hitnim slučajevima.

  • lokacija 1 (i 2) – Dodeljuje lokacije za odgovor u hitnim slučajevima 1 i 2 ovoj zoni za hitne slučajeve.

  • mapiranje glasovne klase e164-pattern-mapa 301 (i 351)– Identifikuje mapiranje obrasca e164 301 i 351 za ovu klasu glasa. Mapu možete da koristite za definisanje planova biranja i lokacija za hitne slučajeve identifikatora.

Ako se Wi-Fi preklapanje ne podudara precizno sa IP podmrežama, onda pozivanje u hitnim slučajevima za nomade uređaje možda neće imati ispravnu ELIN mapiranje.
9

Konfigurišite birače biranja broja za PSTN. Na primer konfiguracije ravnopravnih brojeva, pogledajte PSTN veza primere.

10

Opcionalno Omogućite muziku na čekanju za ruter. Morate da uskladištite muzičku datoteku u flash memoriji ruter-a u G.711 formatu. Datoteka može da bude u .au ili .wav format datoteke, ali format datoteke mora da sadrži podatke od 8-bitni 8-kHz (na primer, ITU-T A-law ili format podataka prigušivanja zakona).

call-manager-fallback moh enable-g711 "bootflash:<MOH_filename>"

Objašnjenje komandi:

  • povratak upravljača pozivima – ulazi u SRST režim konfiguracije.

  • moh enable-g711 "bootflash:<MOH_filename>"— omogućava unicast muziku na čekanju koristeći G.711. Takođe obezbeđuje ime direktorijuma i audio datoteke (na primer, bootflash:music-on-hold.au). Ime datoteke ne može da sadrži više od 128 znakova.

Završi sinhronizaciju na zahtev

Opcionalno Dovršite ovu proceduru samo ako želite da dovršite neposrednu sinhronizaciju na zahtev. Ova procedura nije obavezna jer Webex oblak automatski sinhronizuje podatke poziva sa mrežnim prolazom održivosti jednom dnevno.

1

Prijavite se u kontrolno čvorište na https://admin.webex.com.

Ako ste partnerska organizacija, pokreće partnerska čvorište. Da biste otvorili Control Hub, kliknite na prikaz klijenta u čvorištu partnera i izaberite primenljivog kupca ili izaberite opciju "Moja organizacija" da biste otvorili podešavanja kontrolnog čvorišta za partnerku organizaciju.

2

U kontrolnom čvorištu, u okviru USLUGE, kliknite na "Pozivanje ", a zatim izaberite karticu Upravljani mrežni prolazi .

3

Kliknite na primenljivi mrežni prolaz održivosti da biste otvorili prikaz usluge održivosti za taj mrežni prolaz.

4

Kliknite na dugme " Sinhronizuj ".

5

Kliknite na „Pošalji“.

Do 10 minuta može da bude potrebno do 10 minuta da se dovrši sinhronizacija.
Uredi svojstva mrežnog prolaza održivosti
Koristite ovu opcionalnu proceduru samo ako želite da uredite podešavanja za postojeći mrežni prolaz održivosti.
1

Prijavite se u kontrolno čvorište na https://admin.webex.com.

Ako ste partnerska organizacija, pokreće partnerska čvorište. Da biste otvorili Control Hub, kliknite na prikaz kupca u čvorištu partnera i izaberite primenljivog kupca ili izaberite opciju "Moja organizacija" da biste otvorili podešavanja kontrolnog čvorišta za partnerku organizaciju.

2

U kontrolnom čvorištu, u okviru USLUGE, kliknite na "Pozivanje ", a zatim izaberite karticu Upravljani mrežni prolazi .

3

Kliknite na primenljivi mrežni prolaz održivosti da biste otvorili prikaz usluge održivosti za taj mrežni prolaz.

4

Kliknite na dugme " Uredi" i ažurirajte podešavanja za sledeće.

  • Ime organizatora – koristite ime hosta ili potpuno kvalifikovano ime domena sertifikata da biste uspostavili TLS vezu sa klijentima i IP adresom.

  • IP adresu – u IPv4 formatu unesite IP adresa mrežnog prolaza na koji se uređaji registruju dok rade u režimu održivosti.

5

Kliknite na „Pošalji“.

Ako želite da izbrišete mrežni prolaz održivosti sa portala Control Hub, prvo poništite dodelu usluge mrežnog prolaza održivosti . Više detalja potražite u članku Dodeljivanje usluga upravljanim mrežnim prolazima.

Primeri konfiguracije

PSTN veza primeri

Za spoljno pozivanje konfigurišite vezu sa PSTN. Ova tema oslanja neke od opcija i obezbeđuje uzorke konfiguracija. Dve glavne opcije su:

  • Veza kartice glasovnog interfejsa (VIC) sa PSTN

  • SIP stablo na PSTN mrežni prolaz

Veza kartice govornog interfejsa sa PSTN

Možete instalirati karticu za glasovni interfejs (VIC) na ruter i konfigurisati vezu porta sa PSTN.

SIP stablo na PSTN mrežni prolaz

Možete da konfigurišete konekcija SIP stabla koja pokazuje na PSTN mrežni prolaz. Da biste konfigurisali vezu magistrale na mrežnom prolazu, koristite konfiguraciju zakupca klase glasa. Sledi primer konfiguracije. 

zakupac glasovne klase 300 sip-server ipv4:ip_address>: Udp prenosa sesije povezuje sve izvorni interfejs GigabitEthernet0/0/1

Biraj ravnopravni zvuk

Za veze magistrale konfigurišite dolazne i odlazne birače biranja broja za vezu magistrale. Konfiguracija zavisi od vašeg zahteva. Detaljnije informacije informacije o konfiguraciji potražite u Vodiču za konfiguraciju ravnopravnih uređaja Cisco IOS izdanje 15M&T.

Slede primeri konfiguracija:

Odlazni birači biranja broja na PSTN sa UDP i RTP

dial-peer glas 300 voIP opis odlaznog PSTN odredišnog obrasca +1[2-9].. [2-9]......$ odlazni profil prevoda 300 rtp tovar-tip utešnog-šuma 13 sesija protokola sipv2 sesije ciljni sip-server glasovne klase kodek 1 zakupaca glasovne klase 300 dtmf-relej rtp-nte ne usisavanje

Dolazni birač biranja broja iz PSTN koristite UDP sa RTP

glasovna klasa uri 350 sip host ipv4:ip_address> ! dial-peer voice 190 voIP opis dolaznog PSTN prevođenja-profila do 350 RTP tip korisnosti-buke 13 protokola udobnosti 13 protokola govorne klase sip 1 glas–klasa sip zakupca 300 dtmf-relej rtp-nte bez vrednosti

Prevodi brojeva

Za PSTN veze, možda ćete morati da koristite pravila prevođenja da biste preveli interne lokale na E.164 broju koji PSTN mogli da usmerite. Slede primeri konfiguracija:

Iz PSTN za prevod sa ne +E164 

pravilo prevoda glasa 350 pravilo 1 /^\([2-9].........\)/ /+1\1/ profil glasovnog prevoda 300 prevodi poziv 300 prevodi pod nazivom 300

Iz telefonski sistem za prevod sa +E164 

pravilo prevoda glasa 300 pravilo 1 /^\+1\(.*\)/ /\1/ profil glasovnog prevoda 300 prevodi 300 prevodi pod nazivom 300
Primer pozivanja u hitnim slučajevima

Sledeći primer sadrži primer konfiguracije pozivanja u hitnim slučajevima.

Ako se Wi-Fi preklapanje ne podudara precizno sa IP podmrežama, onda pozivanje u hitnim slučajevima za nomade uređaje možda neće imati ispravnu ELIN mapiranje.

Lokacije odgovora na hitne slučajeve (ERLS)

 lokacija glasovnog odgovora na hitne slučajeve 1 elin 1 14085550100 podmreža 192.168.100.0 /26 ! lokacija glasovnog odgovora na hitne slučajeve 2 elin 1 14085550111 podmreža 192.168.100.64 /26 ! zona glasovnog odgovora na hitne slučajeve 1 lokacija 2

Odlazni birači biranja broja

 glasovna klasa e164-pattern-map 301 opis Brojevi hitnih službi e164 911 e164 988! mapa glasovne klase e164-pattern-map 351 opis Hitni ELINS e164 14085550100 e164 14085550111! dial-peer voice 301 opis odlaznog birača biranja za E911 zonu za hitne pozive 1 odredišna e164-mapa obrasca 301! dial-peer glas 301 opis dolaznog birača biranja broja za E911 poziv za povratni poziv u hitnim slučajevima dolazni poziv sa pozivom e164-pattern-mapa 351 direktno biranje