Konfigurationen för förbättrad överlevnad för Webex Calling Dedicated Instance beskrivs baserat på inställningar för brandvägg, proxy och DNS.
Det här dokumentet innehåller uppgifter som ska utföras lokalt av kunden innan du aktiverar den förbättrade överlevnadsnoden (ESN) från Control Hub.
- Förutsättningar som måste göras innan aktivering av den förbättrade överlevnadsnoden.
- ESN-installationsparametrar som ska användas under installationen av noden på fjärrplats(er).
Överväga följande nyckelspecifikationer för en förbättrad överlevnadsnod innan du distribuerar:
I ett enda Unified CM-kluster kan du distribuera högst 8 förbättrade överlevnadsnoder
- Tiden för rundresa (RTT) mellan Unified CM-klustret i dedikerad instans och den förbättrade överlevnadsnoden måste vara lika med eller mindre än 200 ms.
- Högst 7500 enheter registreras på Förbättrad överlevnadsnod under överlevnadshändelsen.
- Funktionen stöds endast i molnanslutningsalternativen Edge eller Partner Connect Cloud.
- Distribuera den lokala PSTN-gatewayen på webbplatsen för PSTN-routning av nödsamtal och PSTN-samtal.
- Nätsamtal är endast möjligt mellan enheter som är registrerade till samma ESN och för andra samtal måste det dirigeras via PSTN lokal gateway.
- Den förbättrade överlevnadsnoden läggs endast till som den tertiära noden i Unified CM-gruppen. Därför måste du se till att integrationerna och enheterna/klienterna har stöd för den tertiära TFTP eller ESN IP som kan konfigureras i programmet.
Ändringar som ska göras på kundens brandvägg
Kundens brandvägg bör tillåta följande portar innan aktivering av Förbättrad överlevnadsnod i Control Hub startas.
Portar som ska tillåtas i brandvägg
Lista över portar som ska tillåtas i kundens brandvägg.
| Protokoll | TCP/UDP | Source | Destination | Källport | Destinationsport | Riktning | Syfte |
SFTP SSH | TCP | ESN och Cisco-övervakningsverktyg | Unified CM | Större än 1023 | 22 | Dubbelriktad |
|
| NTP | UDP | ESN | Unified CM | Större än 1023 | 123 | Dubbelriktad | Klocksynkronisering till utgivare i molnet för dedikerad instans. |
| SNMP | UDP | Cisco övervakningsverktyg | ESN | Större än 1023 | 161 | Dubbelriktad | SNMP-tjänstsvar (förfrågningar från hanteringsprogram) |
| SNMP | UDP | ESN | Cisco övervakningsservrar | Större än 1023 | 162 | Dubbelriktad | SNMP-fällor |
| HTTPS | TCP | Cisco-övervakning, hanteringsservrar | ESN | Större än 1023 | 443 | Dubbelriktad | Kommunikation mellan prenumerant till utgivaren, används för förfrågningar om Cisco User Data Services (UDS), administratörsgränssnitt till Unified CM, Unified CM till CSSM |
| Syslog | UDP | ESN | Cisco övervakningsservrar | Större än 1023 | 514 | Dubbelriktad | Övervakning
|
| Cisco AMC-tjänst | TCP | ESN | Unified CM | Större än 1023 | 1090 | Dubbelriktad | Övervakning |
| Cisco AMC-tjänst | TCP | ESN | Unified CM | Större än 1023 | 1099 | Dubbelriktad | Övervakning |
| Databasanslutning | TCP | ESN | Unified CM | Större än 1023 | 1 500 | Dubbelriktad | Databasreplikering mellan det dedikerade instans Unified CM-klustret och ESN. |
| Databasanslutning | TCP | ESN | Unified CM | Större än 1023 | 1501 | Dubbelriktad | Databasreplikering, sekundär anslutning |
| Databasanslutning | TCP | ESN | Unified CM | Större än 1023 | 1510 | Dubbelriktad | Databasreplikation CAR Cisco Identity Service DB. CAR Cisco Identity Service-motorn lyssnar på att vänta på anslutningsförfrågningar från klienterna. |
| Databasanslutning | TCP | ESN | Unified CM | Större än 1023 | 1511 | Dubbelriktad | Databasreplikation, CAR Cisco Identity Service DB. En alternativ port som används för att ta upp en andra instans av CAR Cisco Identity Service under uppgraderingen. |
| Databasanslutning | TCP | ESN | Unified CM | Större än 1023 | 1515 | Dubbelriktad | Databasreplikering mellan noder under installationen. |
| Cisco Extended Functions DB-replikering | TCP | ESN | Unified CM | Större än 1023 | 2551 | Dubbelriktad | Databasreplikering inom klustret för kommunikation mellan Ciscos utökade tjänster för aktiv/säkerhetskopiering. |
| Cisco Extended Functions DB-replikering | TCP | ESN | Unified CM | Större än 1023 | 2552 | Dubbelriktad | Databasreplikation. Tillåter prenumeranter att få avisering om ändring av Unified CM-databasen |
| RIS-server | TCP | ESN | Unified CM | Större än 1023 | 2555 | Dubbelriktad | Övervakning, databasserver i realtid för informationstjänster (RIS) |
| RIS-klient | TCP | ESN | Unified CM | Större än 1023 | 2556 | Dubbelriktad | Övervakning, databasklient för Cisco RIS (Real Time Information Services) |
| CTI | TCP | ESN | Unified CM | Större än 1023 | 2748 | Dubbelriktad | Samtalskontroll, CTI-programserver |
| Trunkbaserad SIP-tjänst | TCP | ESN | Unified CM | Större än 1023 | 5060 | Dubbelriktad | SIP-tjänst |
| Trunkbaserad SIP-tjänst | TCP | ESN | Unified CM | Större än 1023 | 5061 | Dubbelriktad | SIP-tjänst |
| Meddelande om databasändring | TCP | ESN | Unified CM | Större än 1023 | 8001 | Dubbelriktad | Databasreplikering |
| SDL | TCP | ESN | Unified CM | Större än 1023 | 8002 | Dubbelriktad | Samtalskontroll |
| SDL (CTI) | TCP | ESN | Unified CM | Större än 1023 | 8003 | Dubbelriktad | Samtalskontroll |
| Diagnos | TCP | ESN | Unified CM | Större än 1023 | 8080 | Dubbelriktad | Övervakning, kommunikation mellan servrar som används för diagnostiska tester. |
| Cisco Control Center mellan noder | TCP | ESN | Unified CM | Större än 1023 | 8443 | Dubbelriktad | Cisco Control Center mellan noder. |
| Övervakning | TCP | Cisco övervakningsverktyg | ESN | Större än 1023 | 8443 | Dubbelriktad | Övervakning |
| Replikation inom kluster | TCP | ESN | Unified CM | Större än 1023 | 8500 | Dubbelriktad | Databasreplikering, Intraklusterreplikering av systemdata av IPS ec Cluster Manager |
| Plats Bandwidth Manager | TCP | ESN | Unified CM | Större än 1023 | 9004 | Dubbelriktad | Samtalskontroll, Intraklusterkommunikation mellan LBM:er |
| Säker webbkontakt | TCP | ESN | Unified CM | 9560 | ej tillämpligt | Dubbelriktad | LPNS-avisering från DI-molnet |
| Anslutningsvalidering | ICMP | ESN | Unified CM | ej tillämpligt | ej tillämpligt | - | Ping |
Dedikerad instans-undernät som ska tillåtas i kundens brandvägg
Nedanstående IP-adresser måste tillåtas i kundens brandvägg för att de förbättrade överlevnadsnoderna ska kunna kommunicera med UCM-klustret för dedikerad instans.
| Dedikerad instansregion | Undernät |
| USA | 69.168.17.0/24 |
| Europa, Mellanöstern och Afrika | 178.215.138.0/24 |
| EU | 178.215.131.0/24 |
| Asien och Stillahavsområdet, Japan och Kina | 103.232.71.0/24 |
| AUS | 178.215.128.0/24 |
DNS-krav
Kundernas behov av att konfigurera villkorade vidarekopplare i kundens interna DNS-servrar, mot dedikerad instans DNS, för att tillåta upplösning av molnenheter. Mer information om DNS-serverns IP-adresser för dedikerad instans finns i DNS-krav. För att stödja redundans till ESN måste kunden även konfigurera pinpoint-DNS-poster. Dessa poster är platsspecifika och gör det möjligt för enheter att hitta rätt adress för det lokala ESN baserat på källans IP-adress.
Under överlevnadshändelsen kommer hårda enheter och som redan är inloggade på mjuka enheter till den tertiära posten i samtalshanterargruppen, ESN-noden. Det lokala DNS svarar med rätt adress baserat på pinpoint-posten, en post för ESN.
Till exempel, esn-hostname.cust1.amer.wxc-di.webex.com – en post mappad till lokal IP
Mjuka klienter som behöver slutföra tjänsteupptäckten måste lösa_cisco-uds._tcp SRV-posten. För att säkerställa att det korrekta svaret returneras för den lokala ESN-noden som måste vara platsspecifik, bör det lösas baserat på frågans källa-IP-adress, som listar A-poster för DI-molnet och det lokala ESN. Exempel:
_cisco-uds._tcp.cust1.amer.wxc-di.webex.com – SRV-post mappas enligt följande
cXXXX011ccm4.cust1.amer.wxc-di.webex.com prioritet 10 vikt 10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com prioritet 10 vikt 10
esn-hostname.cust1.amer.wxc-di.webex.com prioritet 20 vikt 10
Om du vill skapa PinPoint-poster i ett Microsoft-DNS, som löses baserat på enhetens IP-adress, använder du upplösningspolicy och zonskopor. Om du använder BIND uppnås detta med Vyer.
För mer information om att lägga till PIN-punktposter, se Så här skapar du DNS-post.
Proxyinställningar
Förbättrad överlevnadsnod har en modul som måste registreras i Control Hub för telemetri och övervakning. Detta kräver att noden når molnet via internet. För samma sak kan proxyservern användas eller direkt åtkomst till internet. Det finns tre olika alternativ för att konfigurera den förbättrade överlevnadsnoden för att nå Control Hub:
- Om du inte har en proxy för att nå internet måste den förbättrade överlevnadsnoden nå Control Hub direkt utan någon proxyserver.
- Du kan konfigurera proxyserverinställningarna i den lokalt installerade Unified CM-utgivaren med hjälp av CLI-administratörskonsolen.
- utils ucmgmt proxy lägg till
- Du anger proxyserverinformation i Control Hub under aktiveringsformuläret och automatisering konfigurerar proxyserverinformationen i noden under aktiveringen.
Om det finns en proxyserver på kundens webbplats måste nedanstående URL:er tillåtas i Brandvägg > Proxyserver och brandvägg .
| URL: | Syfte |
| *.ucmgmt.cisco.com | Control Hub |
| *.webex.com | Telemetri för kontrollhubb |
Installation av Unified CM-utgivare för ESN-konvertering
Innan aktivering av ESN i Control Hub förväntas kundadministratören installera en Cisco Unified CM-utgivare (fristående nod) på sin fjärrwebbplats. Den starterbara ISO som krävs för att installera Unified CM kommer att tillhandahållas via e-post till den e-postadress som anges i ”e-leveransadress” i CCW-beställning. Med hjälp av länken kan administratören hämta startbara ISO och fortsätta med installationen av Unified CM-utgivaren i datacentret. Mer information finns i avsnittet Hur du beställer .
 | Vi tillhandahåller endast startbara ISO för huvudversionen av Unified CM (till exempel v14 SU3 basversion). I ett scenario där Unified CM-klusterversionen för dedikerad instans skiljer sig från den nedladdningsbara versionen, förväntas administratören installera basversionen och sedan uppgradera till samma version som klustret för dedikerad instans. ISO:er för uppgradering av Unified CM är tillgängliga för alla att hämta. |
Specifikation för virtualisering
ESN:s ESX i-versioner, VM-specifikationer och maskinvarukrav överensstämmer med kraven för en enda Unified CM Medium OVA-storlek som nämns i detta dokument, virtualiseringsspecifikationer.
Inställningar för lokal push-aviseringstjänst (LPNS)
Du måste aktivera LPNS i Dedicated Instance Unified CM-kluster för dina Webex-app-/Jabber-klienter som körs på Apple iOS-enheter för att få aviseringar under överlevnadshändelsen. För mer information, se Push-aviseringar (lokala distributioner) .
Lokal PSTN-gateway
Distribuera den lokala PSTN-gatewayen på varje överlevnadswebbplats, på samma sätt som under överlevnadshändelsen används den lokala PSTN-gatewayen för interkluster, intersite, nödsamtal och PSTN-samtal från den förbättrade överlevnadsnoden. Om det finns en central PSTN-gateway och en lokal PSTN-gateway endast för överlevnad måste en separat SIP-trunk konfigureras från ESN till den lokala PSTN-gatewayen, tillsammans med de nödvändiga nummerplanändringarna för dirigering av samtal till lokal gateway under överlevnadshändelsen.
| Mer information om samtalsomkoppling finns i Samtalsomkoppling. |
Enheter som stöds
Alla Cisco-telefonmodeller som stöds av Unified CM kan misslyckas och registreras på Förbättrad överlevnadsnod. Men endast 78XX/88XX-telefoner när de registrerar sig på den förbättrade överlevnadsnoden visar ”tjänsteavbrott. Få funktioner kanske inte är tillgängliga”.
| Förbättrad överlevnadsfunktion har stöd för version 43.6 av Webex-appen och senare. |
