Nätverkskraven för Förbättrad överlevnadslösning beskrivs baserat på inställningar för brandvägg, proxy och DNS. Den beskriver nätverkskraven och listar de adresser, portar och protokoll som används för att ansluta dina slutpunkter till tjänsterna.
Det här dokumentet innehåller uppgifter som ska utföras lokalt av kunden innan du aktiverar den förbättrade överlevnadsnoden (ESN) från Control Hub.
- Förutsättningar som måste göras innan aktivering av den förbättrade överlevnadsnoden.
- ESN-installationsparametrar som ska användas under installationen av noden på fjärrplats(er).
Överväga följande nyckelspecifikationer för en förbättrad överlevnadsnod innan du distribuerar:
I ett enda Unified CM-kluster kan du distribuera högst 8 förbättrade överlevnadsnoder
- Tiden för rundresa (RTT) mellan Unified CM-klustret i dedikerad instans och den förbättrade överlevnadsnoden måste vara lika med eller mindre än 200 ms.
- Högst 7500 enheter registreras på Förbättrad överlevnadsnod under överlevnadshändelsen.
- Funktionen stöds endast i Edge Connect eller Partner Connect molnanslutningsalternativen.
- Distribuera den lokala PSTN-gatewayen på webbplatsen för PSTN-routning av nödsamtal och PSTN-samtal.
- Nätsamtal är endast möjligt mellan enheter som är registrerade till samma ESN och för andra samtal måste det dirigeras via PSTN lokal gateway.
- Den förbättrade överlevnadsnoden läggs endast till som den tertiära noden i Unified CM-gruppen. Därför måste du se till att integrationerna och enheterna/klienterna har stöd för den tertiära TFTP eller ESN IP som kan konfigureras i programmet.
Ändringar som ska göras på kundens brandvägg
Kundens brandvägg bör tillåta följande portar innan aktivering av Förbättrad överlevnadsnod i Control Hub startas.
Portar som ska tillåtas i brandvägg
Lista över portar som ska tillåtas i kundens brandvägg.
| Protokoll | TCP/UDP | Source | Destination | Källport | Destinationsport | Riktning | Syfte |
sftp ssh | TCP | esn | Cisco-övervakningsverktyg och Unified CM | Större än 1023 | 22 | Tvåriktad |
|
| ntp | UDP | esn | Unified CM | Större än 1023 | 123 | Tvåriktad | Klocksynkronisering till utgivare i molnet för dedikerad instans. |
| SNMP | UDP | Cisco-övervakningsverktyg | esn | Större än 1023 | 161 | Tvåriktad | SNMP-tjänstsvar (förfrågningar från hanteringsprogram) |
| SNMP | UDP | esn | Cisco-övervakningsservrar | Större än 1023 | 162 | Tvåriktad | SNMP-fällor |
| https | TCP | Cisco-övervakning, hanteringsservrar | esn | Större än 1023 | 443 | Tvåriktad | Kommunikation mellan prenumerant till utgivaren, används för förfrågningar om Cisco User Data Services (UDS), administratörsgränssnitt till Unified CM, Unified CM till CSSM |
| Syslog | UDP | esn | Cisco-övervakningsservrar | Större än 1023 | 514 | Tvåriktad | Övervakning
|
| Cisco AMC-tjänst | TCP | esn | Unified CM | Större än 1023 | 1090 | Tvåriktad | Övervakning |
| Cisco AMC-tjänst | TCP | esn | Unified CM | Större än 1023 | 1099 | Tvåriktad | Övervakning |
| Databasanslutning | TCP | esn | Unified CM | Större än 1023 | 1 500 | Tvåriktad | Databasreplikering mellan det dedikerade instans Unified CM-klustret och ESN. |
| Databasanslutning | TCP | esn | Unified CM | Större än 1023 | 1501 | Tvåriktad | Databasreplikering, sekundär anslutning |
| Databasanslutning | TCP | esn | Unified CM | Större än 1023 | 1510 | Tvåriktad | Databasreplikation CAR Cisco Identity Service DB. CAR Cisco Identity Service-motorn lyssnar på att vänta på anslutningsförfrågningar från klienterna. |
| Databasanslutning | TCP | esn | Unified CM | Större än 1023 | 1511 | Tvåriktad | Databasreplikation, CAR Cisco Identity Service DB. En alternativ port som används för att ta upp en andra instans av CAR Cisco Identity Service under uppgraderingen. |
| Databasanslutning | TCP | esn | Unified CM | Större än 1023 | 1515 | Tvåriktad | Databasreplikering mellan noder under installationen. |
| DB-replikering för Cisco utökade funktioner | TCP | esn | Unified CM | Större än 1023 | 2551 | Tvåriktad | Databasreplikering inom klustret för kommunikation mellan Ciscos utökade tjänster för aktiv/säkerhetskopiering. |
| DB-replikering för Cisco utökade funktioner | TCP | esn | Unified CM | Större än 1023 | 2552 | Tvåriktad | Databasreplikation. Tillåter prenumeranter att få avisering om ändring av Unified CM-databasen |
| RIS-server | TCP | esn | Unified CM | Större än 1023 | 2555 | Tvåriktad | Övervakning, databasserver i realtid för informationstjänster (RIS) |
| RIS-klient | TCP | esn | Unified CM | Större än 1023 | 2556 | Tvåriktad | Övervakning, databasklient för Cisco RIS (Real Time Information Services) |
| Lä | TCP | esn | Unified CM | Större än 1023 | 2748 | Tvåriktad | Samtalskontroll, CTI-programserver |
| Trunk-baserad SIP-tjänst | TCP | esn | Unified CM | Större än 1023 | 5060 | Tvåriktad | SIP-tjänst |
| Trunk-baserad SIP-tjänst | TCP | esn | Unified CM | Större än 1023 | 5061 | Tvåriktad | SIP-tjänst |
| Meddelande om ändring av databas | TCP | esn | Unified CM | Större än 1023 | 8001 | Tvåriktad | Databasreplikering |
| sdl | TCP | esn | Unified CM | Större än 1023 | 8002 | Tvåriktad | Samtalskontroll |
| sdl (cti) | TCP | esn | Unified CM | Större än 1023 | 8003 | Tvåriktad | Samtalskontroll |
| Diagnos | TCP | esn | Unified CM | Större än 1023 | 8080 | Tvåriktad | Övervakning, kommunikation mellan servrar som används för diagnostiska tester. |
| Cisco Control Center mellan noder | TCP | esn | Unified CM | Större än 1023 | 8443 | Tvåriktad | Cisco Control Center mellan noder. |
| Övervakning | TCP | Cisco-övervakningsverktyg | esn | Större än 1023 | 8443 | Tvåriktad | Övervakning |
| Replikation inom kluster | TCP | esn | Unified CM | Större än 1023 | 8500 | Tvåriktad | Databasreplikering, Intraklusterreplikering av systemdata av IPS ec Cluster Manager |
| Platsbandbreddshanteraren | TCP | esn | Unified CM | Större än 1023 | 9004 | Tvåriktad | Samtalskontroll, Intraklusterkommunikation mellan LBM:er |
| Säker webbkontakt | TCP | esn | Unified CM | 9560 | ej tillämpligt | Tvåriktad | LPNS-avisering från DI-molnet |
| Validering av anslutning | icmp | esn | Unified CM | ej tillämpligt | ej tillämpligt | - | Ping |
Dedikerad instans-undernät som ska tillåtas i kundens brandvägg
Nedanstående IP-adresser måste tillåtas i kundens brandvägg för att de förbättrade överlevnadsnoderna ska kunna kommunicera med UCM-klustret för dedikerad instans.
| Region för dedikerad instans | Undernät |
| USA | 69.168.17.0/24 |
| Europa, Mellanöstern och Afrika | 178.215.138.0/24 |
| EU | 178.215.131.0/24 |
| Asien och Stillahavsområdet, Japan och Kina | 103.232.71.0/24 |
| AUS | 178.215.128.0/24 |
DNS-krav
Kunden måste konfigurera villkorade vidarekopplare i kundens interna DNS-servrar, mot dedikerad instans DNS, för att tillåta upplösning av molnenheter. Mer information om DNS-serverns IP-adresser för dedikerad instans finns i DNS-krav. För att stödja redundans till ESN måste kunden även konfigurera pinpoint-DNS-poster. Dessa poster är platsspecifika och gör det möjligt för enheter att hitta rätt adress för det lokala ESN baserat på källans IP-adress.
För varje ESN är det viktigt att inkludera både framåt- och bakåtsökning i kundens lokala DNS.
Exempel för omvänd sökning, lokal IP till esn-hostname.cust1.amer.wxc-di.webex.com.
Under överlevnadshändelsen kommer hårda enheter och som redan är inloggade på mjuka enheter till den tertiära posten i samtalshanterargruppen, ESN-noden. Det lokala DNS svarar med rätt adress baserat på pinpoint-posten, en post för ESN.
Till exempel, esn-hostname.cust1.amer.wxc-di.webex.com – en post mappad till lokal IP.
Mjuka klienter som behöver slutföra tjänsteupptäckten måste lösa_cisco-uds._tcp SRV-posten. För att säkerställa att det korrekta svaret returneras för den lokala ESN-noden som måste vara platsspecifik, bör det lösas baserat på frågans källa-IP-adress, som listar A-poster för DI-molnet och det lokala ESN. Exempel:
_cisco-uds._tcp.cust1.amer.wxc-di.webex.com – SRV-post mappas enligt följande
cXXXX011ccm4.cust1.amer.wxc-di.webex.com prioritet 10 vikt 10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com prioritet 10 vikt 10
esn-hostname.cust1.amer.wxc-di.webex.com prioritet 20 vikt 10
Om du vill skapa PinPoint-poster i ett Microsoft-DNS, som löses baserat på enhetens IP-adress, använder du upplösningspolicy och zonskopor. Om du använder BIND uppnås detta med Vyer.
För mer information om att lägga till PIN-punktposter, se Så här skapar du DNS-post.
Proxyinställningar
Förbättrad överlevnadsnod har en modul som måste registreras i Control Hub för telemetri och övervakning. Detta kräver att noden når molnet via internet. För samma sak kan proxyservern användas eller direkt åtkomst till internet. Det finns tre olika alternativ för att konfigurera den förbättrade överlevnadsnoden för att nå Control Hub:
- Om du inte har en proxy för att nå internet måste den förbättrade överlevnadsnoden nå Control Hub direkt utan någon proxyserver.
- Du kan konfigurera proxyserverinställningarna i den lokalt installerade Unified CM-utgivaren med hjälp av CLI-administratörskonsolen.
- utils ucmgmt proxy lägg till
- Du anger proxyserverinformation i Control Hub under aktiveringsformuläret och automatisering konfigurerar proxyserverinformationen i noden under aktiveringen.
Om en proxyserver finns på kundens webbplats måste följande URL:er tillåtas i Brandvägg > Proxyserver och brandvägg.
| URL: | Syfte |
| *.ucmgmt.cisco.com | Control Hub |
| *.webex.com | Telemetri för kontrollhubb |
Installation av Unified CM-utgivare för ESN-konvertering
Innan aktivering av ESN i Control Hub förväntas kundadministratören installera en Cisco Unified CM-utgivare (fristående nod) på sin fjärrwebbplats. Den starterbara ISO som krävs för att installera Unified CM kommer att tillhandahållas via e-post till den e-postadress som anges i ”e-leveransadress” i CCW-beställning. Med hjälp av länken kan administratören hämta startbara ISO och fortsätta med installationen av Unified CM-utgivaren i datacentret. Mer information finns i avsnittet Hur du beställer .
 | Vi tillhandahåller endast startbara ISO för huvudversionen av Unified CM (till exempel v14 SU3 basversion). I ett scenario där Unified CM-klusterversionen för dedikerad instans skiljer sig från den nedladdningsbara versionen, förväntas administratören installera basversionen och sedan uppgradera till samma version som klustret för dedikerad instans. ISO:er för uppgradering av Unified CM är tillgängliga för alla att hämta. |
Specifikation för virtualisering
ESN:s ESX i-versioner, VM-specifikationer och maskinvarukrav överensstämmer med kraven för en enda Unified CM Medium OVA-storlek som nämns i detta dokument, virtualiseringsspecifikationer.
Nya installationsvärden för ESN
- Välj produkt eller produktsvit – Cisco Unified Communication Manager.
- Tidszon – Det är ditt val och den ändras till den dedikerade instansens tidszon när aktiveringen har slutförts i Control Hub.
- Nätverkskonfiguration:
- Värdnamn– Som tillhandahålls av Cisco i Control Hub
- IP-adress – Enligt Cisco i Control Hub
- IP-mask – kunden fyller i sin konfigurerade IP-mask.
- GW-adress – kunder ska fylla i sin standardgatewayadress på plats.
- dns:
- Primär DNS och sekundär DNS– Kundens interna DNS-serverIP (Mer information finns i DNS-krav.
- Domän – Som tillhandahålls av Cisco i Control Hub
- Konfiguration av administratörsinloggning:
- Användarnamn för Platform Administration (OS Admin) – Användarnamnet är alltid opsadmin. Ange samma namn i ESN-aktiveringsguiden för Control Hub för Cisco. För mer information, se Aktivera förbättrad överlevnadsnod.
Det måste vara samma för Cisco för att övervaka ESN. - Lösenord för plattformadministration (OS Admin) – du väljer att ange samma namn i ESN-aktiveringsguiden för Cisco för Control Hub. För mer information, se Aktivera förbättrad överlevnadsnod.
Den kommer att ändras under aktiveringsprocessen.
- Användarnamn för Platform Administration (OS Admin) – Användarnamnet är alltid opsadmin. Ange samma namn i ESN-aktiveringsguiden för Control Hub för Cisco. För mer information, se Aktivera förbättrad överlevnadsnod.
- Certifikatinformation – Ditt val.
- Konfiguration av första nod – Ja.
- NTP-server – kundens NTP-server-IP. Det kan ändras till Ciscos NTP IP:er under aktiveringsprocessen för ESN från Control Hub.
- Säkerhetskonfiguration – du anger lösenordet och anger samma i ESN-aktiveringsguiden för Control Hub för Cisco. För mer information, se Aktivera förbättrad överlevnadsnod.
Den kommer att ändras under aktiveringsprocessen.
- Konfiguration av SMTP-värd– Nej.
- Aktivera sidan för Smart Call Home – Inaktivera alla Call Home vid systemstart.
- Konfiguration av programanvändare – Användarnamn och lösenord anges efter ditt val.
Det kommer att ändras och tillhandahållas tillbaka av Cisco när aktiveringen av ESN har slutförts i Control Hub.
Inställningar för lokal push-aviseringstjänst (LPNS)
Du måste aktivera LPNS i Dedicated Instance Unified CM-kluster för dina Webex-app-/Jabber-klienter som körs på Apple iOS-enheter för att få aviseringar under överlevnadshändelsen. Mer information finns i Push-aviseringar (lokala distributioner).
Lokal PSTN-gateway
Distribuera den lokala PSTN-gatewayen på varje överlevnadswebbplats, på samma sätt som under överlevnadshändelsen används den lokala PSTN-gatewayen för interkluster, intersite, nödsamtal och PSTN-samtal från den förbättrade överlevnadsnoden. Om det finns en central PSTN-gateway och en lokal PSTN-gateway endast för överlevnad måste en separat SIP-trunk konfigureras från ESN till den lokala PSTN-gatewayen, tillsammans med de nödvändiga nummerplanändringarna för dirigering av samtal till lokal gateway under överlevnadshändelsen.
| Mer information om samtalsomkoppling finns i Samtalsomkoppling. |
Enheter som stöds
Alla Cisco-telefonmodeller som stöds av Unified CM kan misslyckas och registreras på Förbättrad överlevnadsnod. Men endast 78XX/88XX-telefoner när de registrerar sig på Förbättrad överlevnadsnod visar ”Serviceavbrott. Få funktioner kanske inte är tillgängliga”.
| Förbättrad överlevnadsfunktion har stöd för version 43.6 av Webex-appen och senare. |
