- Start
- /
- Artikel
Tack för din feedback.
Ta med din egen PSTN-lösning för Webex för Cisco BroadWorks
I den här artikeln
Har du feedback?Definitioner
Definitioner | Beskrivning |
|---|---|
Cisco-partner | En enhet (vanligtvis en tjänsteleverantör) som säljer Ciscos produkter och tjänster till sina kunder. |
Slutkund | Användare som använder Ciscos produkter och tjänster som säljs till dem av en Cisco-partner. |
CUBE | Cisco Unified-kantobjekt |
Partnerorganisation | Arkiv för Webex Identity och Service Management som innehåller information om Cisco Partners och deras kunder. |
Partnerhubb | Webbportal för att tillhandahålla identitet och tjänster för Cisco Partners och de kunder som de hanterar. |
Kundorganisation | Arkiv för Webex Identity och Service Management som upprätthåller information om slutkunden. |
BroadWorks Enterprise eller tjänsteleverantör/grupp | Representation av slutkunden i BroadWorks. |
Översikt
Lösningen Bring Your Own PSTN (BYoPSTN) låter Webex för Cisco BroadWorks-tjänsteleverantörer tillhandahålla telefonnummer som de äger och som användare kan använda när de deltar i Webex Meetings. Lösningen gör att partner kan dra nytta av sina egna PSTN-nätverk och använda befintliga relationer med PSTN-leverantörer i stället för att använda nummer som tillhandahålls av Cisco.
Referensarkitekturen i det här dokumentet ger en design baserad på slutpunkt-till-slutpunkt för BYoPSTN-alternativet. Denna arkitektur har validerats av Cisco och använder Cisco Unified Border Element (CUBE) som Session Border Controller (SBC) för samtalstrafik mellan BroadWorks och Webex Meetings.
Välja alternativet Delta i möte
För närvarande har Webex för Cisco BroadWorks stöd för två alternativ för etablering av mötestelefonnummer. Tjänsteleverantörer måste välja ett av dessa två alternativ – en blandning stöds inte:
Cisco inringningsnummer (Cisco PSTN) – Cisco tillhandahåller de telefonnummer som mötesdeltagarna kan använda för att delta i möten
Inringningsnummer som tillhandahålls av partner (BY eller PSTN) – Tjänsteleverantörer tillhandahåller sina egna telefonnummer som ska användas av mötesdeltagare när de deltar i möten
AV eller PSTN-lösning
Partner som väljer alternativet Partner tillhandahållna inringningsnummer (BY eller PSTN) måste tillhandahålla sina egna PSTN-telefonnummer och måste tillhandahålla den nätverksinfrastruktur som krävs för att dirigera samtal till och från Webex. Lösningen BY eller PSTN underlättar dirigering av samtal över toppen (OTT) via det offentliga internet från BroadWorks till Webex.
Följande villkor gäller när du väljer alternativet BYoPSTN:
Cisco Partners kan använda samma telefonnummer för fler än en slutkund. Dessa telefonnummer kan finnas i alla länder som partnern använder.
Alternativet BYeller PSTN kräver inga ändringar i den allmänna registreringsprocessen för Webex för Cisco BroadWorks-kunder.
BY oPSTN kräver etablering på Cisco-partnernivå och alla slutkunder som partner aktiverar när BYoPSTN är i drift aktiveras automatiskt.
Alla etableringar som krävs för kundmötesplatser är automatiska, precis som med den aktuella allmänt tillgängliga lösningen.
Partner som aktiverar både standard- och premiumpaket har två möteswebbplatser: en webbplats för standardanvändare och en annan för Premium-användare. Båda webbplatserna är aktiverade för BY oPSTN.
Mötesdeltagare som ringer in till möten kan välja att använda video- och innehållsdelning via internet.
Gäller för mötesdeltagande för både utrymmesmöten och PMR-möten. Observera att för utrymmesmöten måste utrymmet ha skapats av en standard- eller premiumanvändare med värdfunktioner för Webex Meeting för att ta emot ett PSTN-åtkomstnummer – utrymmen som skapas av grundläggande användare får inte PSTN-åtkomstnummer.
Det här dokumentet tillhandahåller en validerad konfiguration som använder CUBE som din SBC. Om du inte vill använda CUBE kan du dock distribuera din egen SBC.
Arkitektur
Webex för Cisco BroadWorks BY eller PSTN bygger på Webex Edge-tjänsteuppsättningen, närmare bestämt Webex Edge-ljudtjänsten som är tillgänglig för företagskunder. Arkitekturen är anpassad för att integrera Cisco Partners BroadWorks-infrastruktur med Webex Edge-ljud, vilket gör det möjligt för Cisco Partner att centralt konfigurera uppsättningar av telefonnummer för slutkundernas användning.
De viktigaste delarna av arkitekturen är följande:
BroadWorks – Cisco Partners BroadWorks infrastruktur
Cisco Unified Border Element (CUBE) – referenssessionsgränskontroll (SBC) för lösningen som distribueras i Cisco Partners datacenter. CUBE måste vara inuti en DMZ. Observera att om du inte vill använda CUBE kan du distribuera din egen SBC.
Webex Edge-ljud – Webex-tjänsten, som avkopplar PSTN från Webex genom att ändra samtalsomkoppling för att använda den infrastruktur som tillhandahålls av Cisco Partner.
Samtal från mötesdeltagare för att delta i ett möte via BroadWorks till CUBE och från CUBE till Webex-infrastrukturen i molnet via internet. Den här modellen gäller båda följande scenarier för att delta i möten:
Inringning – en mötesdeltagare ringer telefonnumret i mötesinbjudan på antingen sin BroadWorks-registrerade telefonlur, mobilenhet eller i Webex-appen. Samtalet initieras av BroadWorks.
Återuppringning (valfritt) – en mötesdeltagare begär att Webex ringer upp ett telefonnummer som mötesdeltagaren tillhandahåller. Samtalet initieras av Webex.
Samtal som dirigeras från BroadWorks till CUBE inom partnerinfrastrukturen kommer att använda SIP TCP för samtalssignalering och RTP för media. Från CUBE till Webex använder samtal SIP TLS för signalering och sRTP för media. Samtalsomkoppling från CUBE till WebEx sker via Internet och använder inte en SIP-trunk.
Den typiska konfigurationen för inringnings-/återuppringningsscenarier är följande:
Cisco Partner har ett PSTN-telefonnummer (till exempel 2403332200) och en tillhörande Webex-åtkomstkod (till exempel 88631321777971704941).
Cisco Partner tillhandahåller en virtuell prenumerant på BroadWorks som motsvarar CUBE-enheten. Partnern mappar telefonnumret till åtkomstkoden och vice versa.
Åtkomstkoden, som skickas till Webex i SIP-meddelandena, identifierar mötesplatserna som är associerade med Cisco-partnern.
Ovanstående telefonnummer för åtkomstkodmappning har konfigurerats en gång och är vanligt för alla möteswebbplatser för slutkund.
Mötesdeltagare som deltar i mötet måste ange motsvarande mötes-ID (till exempel 123456), som identifierar det specifika möte som ska delta i.
Det rekommenderas att partnerna följer den redundans modell som beskrivs nedan.
Delta i möte med inringning
Följande bild visar processen för en användare som deltar i mötet genom inringning.
Här är de steg som deltagaren använder för att delta i ett möte genom inringning.
Användaren schemalägger ett möte i Webex. Webex tilldelar ett mötes-ID (till exempel 123456).
Användaren ringer upp telefonnumret som är kopplat till mötet (till exempel 2403332200). SIP-INBJUDAN bär begäran-URI som det telefonnummer som är kopplat till mötet.
BroadWorks översätter telefonnumret till en åtkomstkod (till exempel 88631321777971704941) som är kopplad till mötesplatsen och dirigerar samtalet till CUBE med begäran-URI som åtkomstkod.
Webex tar emot SIP-INBJUDAN och besvarar samtalet. Meddelandenas språk bestäms av det språk som anges för telefonnumret när det tillhandahålls i Cisco Partner Hub och BroadWorks.
Användaren anger mötes-ID (till exempel 123456) med DTMF. Webex verifierar användaren och låter sedan användaren delta i mötet.
Delta i möte med återuppringning (valfritt)
Följande bild visar processen för en användare som deltar i mötet genom återuppringning, användaren begär ett samtal från Webex för att delta i ett möte.
Här är de steg som deltagaren använder för att delta i ett möte genom återuppringning:
Användaren schemalägger ett möte i Webex. Webex tilldelar ett mötes-ID (till exempel 123456).
Användaren begär ett samtal från Webex till önskat nummer (till exempel +16504441000) för att delta i mötet via Webex-appen eller Meetings-klienten.
Webex initierar en SIP-INBJUDAN till CUBE baserat på DNS SRV-gruppen för återuppringning, som tillhandahålls i Cisco Partner Hub och BroadWorks. URI för SIP INVITE-begäran innehåller det telefonnummer som måste ta emot samtalet (till exempel +16504441000@cube.example.com).
CUBE översätter telefonnumret i fjärrparts-ID till ett värde som identifierar en virtuell prenumerant på Broad Works (till exempel 88631321777971704941@ecccx.amer.pub.webex.com). Detta identifierar CUBE som en virtuell användare på BroadWorks-programservern.
Samtal erbjuds till användarens telefonnummer och användaren svarar på samtalet för att delta i mötet. Det här telefonnumret kan vara en BroadWorks-prenumerant eller ett PSTN-nummer. Om det begärda numret är ett PSTN-nummer använder BroadWorks den etablerade sökvägen för att dirigera samtalet till PSTN.
För alternativet återuppringning är det obligatoriskt att aktivera följande två funktioner:
- 102746 – Stöd för BroadWorks för CI UUID
- 102074 – BYO PSTN-faktureringsstöd för återuppringning och inringning
Detta kan bekräftas från CLI enligt nedan:
AS_CLI/System/ActivatableFeature> get
Id Description Activated Last Modified Timestamp
=============================================================================================
102746 BroadWorks Support for CI UUID true
102074 BYO PSTN Billing support for CallBack and CallIn true
En detaljerad beskrivning av dessa funktioner och aktivering finns i avsnittet ”VoiceXML Meeting Call Back Virtual Subscriber” i det här dokumentet.
 | Om du väljer att inte konfigurera alternativet Delta i möte med återuppringning kan användare fortfarande använda alternativet Inringning för att delta i möten eller de kan delta med datorljud. I det här fallet behöver du inte konfigurera DNS SRV-återuppringningsgrupper. |
Lösningskonfiguration, översikt
Lösningen har flera olika komponenter, varav var och en måste konfigureras korrekt för att lösningen ska fungera. Komponenterna är följande:
BroadWorks
CUBE (eller en alternativ SP-certifierad sessionsgränskontroll (SBC))
Webex Edge-ljud
Det finns ett ömsesidigt beroende mellan konfigurationen av dessa olika komponenter och som sådana krävs en eller flera lösningsfröorganisationer för att slutföra den nödvändiga lösningskonfigurationen och verifieringen.
Såorganisation
En utsädesorganisation är en Webex-organisation som du konfigurerar för att generera och validera inställningar för BYoPSTN-lösningen. Utsädesorganisationen måste ha minst en användare tilldelat ett standardpaket, och det standardpaketet måste använda alternativet för att delta i möten med partnerns inringningsnummer (BYoPSTN) . Vi rekommenderar att du associerar utsädesorganisationen med en BroadWorks-tjänsteleverantör eller Enterprise.
Lösningens såsorganisationer tjänar två syften:
Utsädeskonfiguration – Etableringen av utsädesorganisationen/utsädesorganisationerna genererar telefonnummer för mötesåtkomstkodmappningar och en universellt unik identifierare (webbplats-UUID) som krävs för den pågående driften av lösningen. Den här informationen krävs för att konfigurera virtuellaBroad Works-prenumeranter (VSUB).
Konfigurationsvalidering– Använd fröorganisationen för att avgöra om din BYoPSTN-lösning är konfigurerad enligt dina krav. Använd fröorganisationen och testa användare för att validera fall med inringning och återuppringning med hjälp av partnerns angivna inringningsnummer och DNS SRV-återuppringningsposter (om återuppringning är aktiverat).
Administratören måste skapa en organisation för utsäde för varje unik uppsättning telefonnummer och DNS SRV-återuppringningsposter. Genereringen av frölösningsorganisationen i varje fall genererar det telefonnummer som krävs för att mappas in- och återuppringningskod och möjligheten att verifiera de associerade användningsfallen för inringning och återuppringning för dessa telefonnummer och DNS SRV-poster för återuppringning.
Administratören måste välja en frölösningsorganisation som den primära frölösningsorganisationen med hjälp av Cisco Partner Hub. Mötesplatsens UUID för standardpaketmötet för den här organisationen av primär utsäde måste konfigureras i BroadWorks. Det är viktigt att den här mötesplatsen förblir etablerad eftersom den här webbplatsens UUID skickas i varje begäran om anslutning till möten som en autentiseringstoken. Den här enstaka webbplatsens UUID delas av alla uppsättningar telefonnummer och DNS SRV-poster för återuppringning. Flera UUID-värden på plats krävs inte.
De primära och eventuella sekundära frölösningsorganisationerna kan tas bort om så önskas innan uppsättningen telefonnummer och DNS SRV-poster för återuppringning tilldelas till kunder som inte har testats. När uppsättningen telefonnummer och DNS SRV-poster för återuppringning tilldelas alla kunder som inte har testats associeras dessa telefonnummer och återuppringningar med mötesplatser för dessa kunder och används för att delta i möten med inringning och återuppringning. Eventuella ändringar bör betraktas som att de påverkar tjänsten.
De följande avsnitten ger mer information om de olika konfigurationselementerna.
AV eller PSTN-konfigurationselement
En nyckelelement i lösningen är konfigurationen av Cisco Partners telefonnummer och DNS SRV-återuppringningsposter. BY oPSTN använder telefonnummergrupper och återuppringning DNS SRV-grupper som ett sätt att tilldela geografiskt baserade telefonnummer och överflödiga samtalsomkoppling för Webex-möten. Dessa element tilldelas till slutkunder av kundmallen.
Telefonnummergrupper (PNG)
Cisco Partners tillhandahåller de telefonnummer som används av mötesdeltagare för att delta i möten i Cisco Partner Hub. Dessa telefonnummer ordnas tillsammans till en telefonnummergrupp. Listan över telefonnummer är kopplad till en mötesplats. Alla personliga mötesrum (PMR) och schemalagda möten på den möteswebbplatsen använder tillhörande telefonnummer. Följande är ett exempel på en telefonnummergrupp:
Telefonnummer Namn | Land | Landskod | Telefonnummer | Meddelande | Avgiftstyp | Inringningsprioritet |
|---|---|---|---|---|---|---|
USA Maryland | USA | +1 | 2403332200 | Engelska | Avgiftsbelagt | Primär |
USA Florida | USA | +1 | 9049002303 | Engelska | Avgiftsbelagt | Sekundär |
USA i New York | USA | +1 | 8056504578 | Engelska | Avgiftsfritt | Ingen |
Telefonnummer har följande attribut:
Namn på telefonnummer – Namn för att beskriva telefonnumret
Land – Land som telefonen har tilldelats
Landskod – samtalskod eller inringningskod för land
Telefonnummer – det telefonnummer som ska användas för att delta i ett möte utan landskod
Meddelande – Språk för meddelandet som ska spelas upp när en mötesdeltagare deltar i ett möte
Avgiftsbelagd typ – typ av nummer: Avgiftsbelagt eller avgiftsfritt
Inringningsprioritet – den prioritet som tilldelats mötesnumren. Mötesdeltagarvyn för mötesdeltagarnas deltagarnummer ordnas baserat på den här prioriteringen.
Standardtelefonnummer: Administratörer kan tilldela en inringningsprioritet för primär, sekundär eller ingen till ett telefonnummer i telefonnummergruppen. Telefonnummer med primär eller sekundär prioritet är standardtelefonnummer. Standardtelefonnummer skickas i e-postinbjudan till mötet och listas i den prioritetsordning som mötesdeltagarna ska använda för att delta i möten. Standardtelefonnummer måste inte vara i samma land. Ett primärt telefonnummer måste väljas, ett sekundärt telefonnummer är valfritt. Minst ett av standardtelefonnummer måste vara av typen Avgiftsbelagt.
Slutanvändare kan välja att ange sina egna standardtelefonnummer med hjälp av mötets webbplatsgränssnitt. Dessa nummer visas för användaren och deras mötesdeltagare när de är mötesvärden. Om användaren deltar i ett möte som deltagare visas de endast för dem.
Som i exemplet ovan anger Cisco-partneradministratören USA Maryland som primär och USA Florida som sekundärt, dessa är standardtelefonnummer. En användare kan välja att åsidosätta detta i sina möten genom att byta primär till USA New York och sekundärt till USA Maryland.
Det maximala antalet telefonnummer för en viss telefonnummergrupp är 98.
OBS: Det går inte att konfigurera ett dedikerat nummer för ett enda företag.
DNS SRV-grupper för återuppringning (CDSG)
För att mötesdeltagare ska kunna välja återuppringningsalternativet krävs en återuppringning DNS SRV-grupp som pekar på CUBE-instans(er) i Cisco Partners nätverk. Webex använder dessa poster för att dirigera återuppringningen via CUBE till Broad Works, som sedan kan placera återuppringningen till mötesdeltagarens telefonnummer.
Följande är ett exempel på en DNS SRV-grupp för återuppringning.
Country/Region | Landskod | DNS SRV-post |
|---|---|---|
USA | +1 | cube.us.example.com |
Mexiko | +52 | cube.mx.example.com |
Alla andra länder | Ej tillämpligt | cube.global.example.com |
DNS SRV-poster för återuppringning har följande attribut:
Land/region – det land eller region för vilket denna DNS SRV-post ska användas för att skicka samtalsförfrågningar.
Landskod – den landskod som är kopplad till landet/regionen. Du kan bara ha en DNS SRV-post per landskod.
DNS SRV-post – DNS SRV-post för Cisco-partner CUBE-instans(er).
När mötesdeltagaren begär ett samtal på sitt angivna telefonnummer använder Webex återuppringning DNS SRV som är kopplad till landskoden för det angivna telefonnumret för att dirigera samtalet till lämpliga element i Cisco Partners nätverk.
Att använda en DNS SRV-post på detta sätt ger stöd för överflödiga CUBE-instanser för att betjäna samtalsförfrågningar från Webex. I exemplet ovan, när mötesdeltagare i USA begär en återuppringning från Webex till sitt telefonnummer i USA använder Webex DNS SRV cube.us.example.com för att dirigera samtalet till Cisco Partners nätverk. När mötesdeltagare i Mexiko begär en återuppringning från Webex till sitt telefonnummer i Mexiko använder Webex DNS SRV cube.mx.example.com för att dirigera samtalet till Cisco Partners nätverk.
För alla länder/regioner som inte har en specifik DNS SRV-post för återuppringning dirigeras dessa samtalsförfrågningar till DNS SRV-posten ”Alla andra länder”. Administratören måste konfigurera en DNS SRV-post ”Alla andra länder”.
Det maximala antalet poster för en viss återuppringning DNS SRV-grupp är 200.
Kundmallar
Kundmallen är ett befintligt koncept för lösningen Webex för BroadWorks. Mallen tillhandahåller standardkonfigurationen som används för att etablera en slutkund. BY oPSTN ger ytterligare attribut till kundmallen:
Typ av mötesdeltagande – kan vara antingen Cisco-inringningsnummer eller partnerinringningsnummer. Detta attribut anger de telefonnummer som har konfigurerats för möteswebbplatser som är kopplade till standard- och premiumpaketen. Administratören ska välja inringningsnummer som tillhandahålls av partner.
Telefonnummergrupp – endast alternativet för inringningsnummer som tillhandahålls med partner anger detta attribut de telefonnummer som används av slutkunder som är etablerade för standard- och premiumpaket när de deltar i möten.
DNS SRV-grupp för återuppringning – endast alternativet för inringningsnummer som associeras med partner anger detta attribut de DNS SRV-poster som används av Webex vid återuppringning till slutkunder som är etablerade för standard- och premiumpaket när de deltar i möten. Om du inte vill aktivera återuppringning kan du välja ”Inaktivera återuppringning” när du skapar eller uppdaterar en kundmall. När den första prenumeranten för antingen Standard eller Premium tillhandahålls för en slutkund tillhandahålls den associerade paketmötesplatsen. Paketmötesplatsen tillhandahålls enligt ovanstående kundmall. Alla efterföljande etablerade prenumeranter för antingen Standard eller Premium läggs till på den redan etablerade mötesplatsen – mötesplatskonfigurationen ändras inte.
Alla ändringar i kundmallen med avseende på ovanstående attribut gäller endast nyetablerade paketmötesplatser. Befintliga möteswebbplatser som redan har etablerats påverkas inte av ändringar i kundmallen.
Det enda anmärkningsvärda undantaget är att om en slutkund redan har en paketmötesplats tillhandahålls alla nya paketmötesplatser med samma mötestyp som den befintliga paketmötesplatsen. Om en slutkund till exempel har en standardpaketmötesplats med Cisco-inringningsnummer och kundmallen har uppdaterats för att använda inringningsnummer tillhandahålls en ny premiumpaketmötesplats med hjälp av Cisco-inringningsnummer, gäller inte inställningen kundmall. Standard- och premiummötesplatserna för en viss slutkund ska alltid tillhandahållas konsekvent.
Bredfungerar samtalskluster
Cisco Partner Hub – BroadWorks Calling Cluster-skärmen ger åtkomst till att visa och/eller hämta BroadWorks-konfiguration (BYoPSTN) information. Konfigurationsinformationen BYoPSTN för ett visst kluster innehåller följande data:
Information om organisationen av primära utsäde, inklusive UUID och webbplats-URL för standardpaketmötesplatsen.
Information om telefonnummergrupp för alla grupper som har konfigurerats för det här klustret. Detta inkluderar telefonnumret till mappning av mötets åtkomstkod för varje grupp. Observera att uppgifterna bör inkludera grupper som är associerade med alla sekundära frölösningsorganisationer.
Information om återuppringning av DNS SRV-grupp för alla grupper som har konfigurerats för det här klustret. Observera att uppgifterna bör inkludera grupper som är associerade med alla sekundära frölösningsorganisationer.
Kundmallinformation för dessa mallar med hjälp av någon av telefonnummergrupperna och DNS SRV-grupperna för återuppringning.
Varje BroadWorks Calling Cluster har sin egen BroadWorks-konfiguration (BYoPSTN) information, särskilt dess tilldelade telefonnummergrupper och DNS SRV-grupp för återuppringning. Observera dock att alla samtalskluster i BroadWorks delar samma primära frölösningsorganisation och som sådan inkluderar samma UUID och webbplats-URL för standardpaketmötesplatsen.
Konfigurationen BroadWorks (BYoPSTN) är endast tillgänglig för visning/hämtning när administratören konfigurerar och väljer organisationen för primär utsäde. Organisationen för primär utsädeslösning måste ha minst en användare tilldelad till standardpaketet och det standardpaketet måste använda alternativet för inringningsnummer (BYoPSTN) som tillhandahålls av partner.
Exempel på AV eller PSTN-konfigurationselement
Följande bild visar ett exempel på en distribution av BroadWorks i flera kluster med geografiska kundmallar, telefonnummer och dirigering.
Den första tabellen visar en distribution med flera kluster av BroadWorks med regionalt baserade kundmallar, telefonnummergrupper och DNS SRV-grupper för återuppringning. Följande tabeller expanderar i telefonnummergruppen och DNS SRV-grupperna för återuppringning.
BroadWorks-kluster | Mallens namn | Paket | Typ av mötesanslutning | Telefonnummergrupp | DNS SRV-återuppringningsgrupp |
|---|---|---|---|---|---|
bwks us ng | USA-västlig std | Standard | Partner levererade inringningsnummer | USA väster | Ring oss |
USA:s västliga prem | Premium | ||||
USA:s öststd | Standard | USA österut | |||
USA:s östliga prem | Premium | ||||
bwks mx | MX-std | Standard | Partner levererade inringningsnummer | mx png | cb mx |
MX-förord | Premium | ||||
bwks uk | UK-std | Standard | Partner levererade inringningsnummer | uk png | Återuppringning inaktiverad |
UK Prem | Premium | ||||
bwks oss | USA-std | Standard | Cisco inringningsnummer | Ingen | Ingen |
Prenumeranter som har etablerat sig med US West Std- eller US West Prm-mallen använder telefonnumret för US West när de deltar i möten. De prenumeranter som möter begäran om återuppringning skickas till CB US DNS SRV-posterna.
Prenumeranter som har etablerat sig med US East Std- eller US East Prm-mallen använder US East Phone-numret när de deltar i möten. De prenumeranter som möter begäran om återuppringning skickas till CB US DNS SRV-posterna.
Prenumeranter som etableras med MX Std- eller MX Prm-mallen använder MX PNG-telefonnumret när de deltar i möten. De prenumeranter som möter begäran om återuppringning skickas till CB MX DNS SRV-posterna.
Prenumeranter som reserveras med UK Std- eller UK Prm-mallen använder UK PNG-telefonnummer när de deltar i möten. Dessa prenumeranter kommer inte att erbjudas att delta i mötet via återuppringning eftersom återuppringning är inaktiverat.
Prenumeranter som tillhandahålls med US Std använder Cisco-inringningsnummer och har därför ingen telefonnummergrupp eller DNS SRV-grupp för återuppringning tilldelad. Dessa prenumeranter använder telefonnummer från Cisco för att delta i möten och Cisco DNS SRV-poster för att delta i möten med återuppringning.
Information om exemplet telefonnummergrupper är följande:
Telefonnummergrupp | Telefonnummer Namn | Land | Landskod | Telefonnummer | Meddelande | Avgiftstyp | Inringningsprioritet |
|---|---|---|---|---|---|---|---|
USA väster | USA San Francisco | USA | +1 | 4156551000 | Engelska | Avgiftsbelagt | Primär |
USA Palo Alto | USA | +1 | 9863502478 | Engelska | Avgiftsfritt | Ingen | |
USA österut | USA Maryland | USA | +1 | 2403332200 | Engelska | Avgiftsbelagt | Primär |
USA Florida | USA | +1 | 9049002303 | Engelska | Avgiftsbelagt | Sekundär | |
USA i New York | USA | +1 | 8056504578 | Engelska | Avgiftsfritt | Ingen | |
mx png | Mexiko | SE | +52 | 2065304086 | Europeisk spanska | Avgiftsbelagt | Primär |
uk png | Storbritannien | Storbritannien | +44 | 4527789651 | Engelska | Avgiftsbelagt | Primär |
Information om exemplet med återuppringning DNS SRV-grupper är följande:
DNS SRV-återuppringningsgrupp | Land | DNS SRV |
|---|---|---|
Ring oss | USA | cube.us.example.com |
Alla andra länder | cube.row.example.com | |
cb mx | SE | cube.mx.example.com |
Alla andra länder | cube.row.example.com |
Konfigurationen för den amerikanska DNS SRV-posten, cube.us.example.com kan vara som i exemplet:
| 86400 | i | SRV | 10 | 10 | 5061 |
|
| 86400 | i | SRV | 10 | 10 | 5061 |
|
Den här DNS SRV-posten kan lösas upp till följande DNS A-post:
| 86400 | i | A | 45.84.168.81 |
| 86400 | i | A | 45.84.168.82 |
| DNS SRV-posterna löser sig för att säkra SIP-samtal från Webex till CUBE. |
Portar som används av Webex
Portarna i tabellen nedan måste öppnas på brandväggen i DMZ där CUBE finns, och andra portar kan stängas. Mer information om hamnkrav och nätverkskrav finns i följande artikel:
https://collaborationhelp.cisco.com/article/WBX264
Source | Källportar | Destination | Destinationsportar | Protokoll | Beskrivning | ||
|---|---|---|---|---|---|---|---|
Webex Edge-ljudtjänster | Tillfälliga | CUBE | 5061 | TCP | (mTLS 1.2) Inkommande SIP-signalering från Webex Edge-ljud till CUBE SBC.
| ||
Webex Edge-ljudtjänster | 4000 - 4010 | CUBE | 5061 | TCP | (mTLS 1.2) Alternativ ping för Webex Edge-ljud. | ||
CUBE | Tillfälliga | Edge-ljud | 5605 | TCP | (mTLS 1.2) Utgående SIP-signalering för Webex Edge-ljud. | ||
Webex Edge-ljudtjänster | Tillfälliga | CUBE | Terminalportar 8000–59999 | UDP | (SRTP) Brandväggshål måste öppnas för inkommande medietrafik till Edge-ljud. | ||
CUBE | Terminalportar 10200 - 28000 | Edge-ljud | Tillfälliga | UDP | (SRTP) Brandväggshål måste öppnas för utgående medietrafik till CUBE. |
TLS- och SRTP-krypteringssviter
TLS v1.2 eller senare används för mTLS-handskakning, och följande kryptrar stöds av Webex Edge-ljud (under återuppringning erbjuder Webex Edge-ljud dessa i TLS-handskakas klienthej):
TLS_ECDHE_ECDSA_MED_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_MED_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_MED_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_MED_AES_128_CBC_SHA256
TLS_ECDHE_RSA_MED_AES_256_GCM_SHA384
TLS_ECDHE_RSA_MED_AES_128_GCM_SHA256
TLS_ECDHE_RSA_MED_AES_256_CBC_SHA384
TLS_ECDHE_RSA_MED_AES_128_CBC_SHA256
TLS_RSA_MED_AES_256_GCM_SHA384
TLS_RSA_MED_AES_256_CBC_SHA256
TLS_RSA_MED_AES_128_GCM_SHA256
TLS_RSA_MED_AES_128_CBC_SHA256
TLS_DHE_DSS_MED_AES_256_GCM_SHA384
TLS_DHE_DSS_MED_AES_256_CBC_SHA256
TLS_DHE_DSS_MED_AES_128_GCM_SHA256
TLS_DHE_DSS_MED_AES_128_CBC_SHA256
Följande krypteringsnummer används för sRTP:
AEAD_AES_256_GCM
AEAD_AES_128_GCM
AES_CM_128_HMAC_SHA1_80
AES_CM_128_HMAC_SHA1_32
Ljudkoder som stöds
g722
G711µ
G711a
SIP- och RTP-profilkrav
Lösningen kräver att du distribuerar SIP TLS för signalering och sRTP för media mellan CUBE (eller din SBC) och Webex.
SIP- och RTP-profilerna som en del av detta meddelande bör uppfylla följande krav:
Krav på SIP-profil | Detaljer |
|---|---|
Timer för utgångsdatum för session | 2220 sek (acceptera SIP 422) * justeras efter affärsbehov och 422 förväntas. |
Medieerbjudande för ingripande | Tidigt erbjudande |
Medieerbjudande för egress | Sent erbjudande |
Alternativ ping intervall | 30 (minimum) |
DTMF | RFC2833 Nyttolast 101 (ingen akustisk DTMF!) |
SIP-UDP-portar | 4000-4010,5061,5065 |
RTP-profil | Detaljer |
|---|---|
Profil för röstnyttolast | G. 722/ G. 711µ/ G. 711a |
Paketstorlek | 20 ms |
VAD (röstaktivitetsdetektering) | Nej |
Timer för mediainaktivitet | 1 200 ms |
Ändring av codec för mitten av uppringning | Ej godkänd |
RTP | 8000-48198 |
sRTP-chiffer | AEAD_AES_256_GCM AEAD_AES_128_GCM AES_CM_128_HMAC_SHA1_80 AES_CM_128_HMAC_SHA1_32 |
| G.729-codec stöds inte. Om du vill använda G.729 måste du använda transkodare. |
Domäner för Webex samtalsomkoppling
DNS SRV _sips._tcp.<domain> används för att nå Webex Edge-ljud. Det finns fyra domäner beroende på region.
Region | Domän |
|---|---|
Nord- och Sydamerika | ecccspx.amer.pub.webex.com |
Storbritannien, Nordafrika | ecccspx.emea.pub.webex.com |
Asien/Stillahavsregionen | ecccspx.apac.pub.webex.com |
Australien / Nya Zeeland | ecccspx.anz.pub.webex.com |
Europa | ecccspx.euro.pub.webex.com |
DNS SRV löser sig till flera A-poster som pekar på den primära och sekundära webbplatsen. Följande tabell ger ett exempel för AMER-regionen och kan ändras i framtiden.
Inspelningstyp | Spela in | Target | Syfte |
|---|---|---|---|
SRV | _sips._tcp.ecccspx.amer.pub.webex.com | ecccspxpr1.amer.pub.webex.com | Upptäckt av Webex Edge-ljud |
SRV | _sips._tcp.ecccspx.amer.pub.webex.com | ecccspxpr2.amer.pub.webex.com | Upptäckt av Webex Edge-ljud |
SRV | _sips._tcp.ecccspx.amer.pub.webex.com | ecccspxsc1.amer.pub.webex.com | Upptäckt av Webex Edge-ljud |
SRV | _sips._tcp.ecccspx.amer.pub.webex.com | ecccspxsc2.amer.pub.webex.com | Upptäckt av Webex Edge-ljud |
A | ecccspxpr1.amer.pub.webex.com | 207.182.174.101 | Poäng till Webex Edge-ljud AMER primärt 1 |
A | ecccspxpr2.amer.pub.webex.com | 207.182.174.102 | Poäng till Webex Edge-ljud AMER Primary 2 |
A | ecccspxsc1.amer.pub.webex.com | 207.182.174.229* | Poäng till Webex Edge-ljud AMER sekundär 1 |
A | ecccspxsc2.amer.pub.webex.com | 207.182.174.230* | Poäng till Webex Edge-ljud AMER sekundär 2 |
| DNS-SRV är dynamisk till sin natur, IP-adresserna är benägna att ändras. Undvik därför att hårdkoda eller bokmärka IP-adresserna. Se avsnittet ”Dokumentrevisionshistorik” för eventuella ändringar eller uppdateringar av portreferensinformationen för Webex Calling-dokumentet. |
CUBE-redundans
Cisco Unified Border Element (CUBE) möjliggör sessionsgränskontroll i ett nätverk som hanterar SIP-anslutningar mellan externa enheter och internt nätverk. Mer information om CUBE finns i avsnittet Förutsättningar nedan.
De redundans-modeller som stöds definieras i syfte att ge hög tillgänglighet och eliminera en enda felpunkt för Cisco Partner. Tre olika modeller beskrivs nedan. Cisco Partners bör anta vilken modell som gäller för deras miljö.
Under registreringsprocessen ska partnern inaktivera ICMP-filter.
Duplex CUBE-distribution för storaverk som distribueras på en enda webbplats
Simplex CUBE-distribution för bredaverk som distribueras på flera webbplatser
Ytterligare en redundans är möjlig där CUBE distribueras i duplexläge på varje plats. Denna modell är inte nödvändig med tanke på att BroadWorks distribueras med geo-redundans.
Tillhandahåller
| 1 | Partnerförutsättningar
|
| 2 | Etablera telefonnummer i Cisco Partner Hub
|
| 3 | Etablera DNS SRV-grupper för återuppringning i Cisco Partner Hub (valfritt)
|
| 4 | Koppla PNG (och CDSG) till kundmallar
|
| 5 | Tillhandahåller organisationer för utsädeslösning
|
| 6 | Välj organisationen för primär utsädeslösning
|
| 7 | Hämta konfigurationen för Broad Works (BY eller PSTN)
|
| 8 | Bestäm DNS SRV-domänen för Webex Edge-ljud
|
| 9 | Konfigurera Broad Works-konfiguration för partner
|
| 10 | Etablera partner CUBE (eller ditt eget SBC)
|
| 11 | AV eller PSTN-certifiering
|
Steg 1: Partnerförutsättningar
Följande förutsättningar måste vara uppfyllda för tillhandahållande av BY oPSTN. Förutsättningarna nedan förutsätter att partnern har en fungerande Webex för Cisco BroadWorks-distribution som inkluderar:
Fungerande BroadWorks System – enligt dokumentationen i Webex för Cisco BroadWorks lösningsguide
BroadWorks AS-licens med ”VoiceXML”-tjänst i tillräcklig mängd (1 per PSTN-nummer)
BroadWorks-korrigeringar krävs:
För 22 kr:
AP.xsp.22.0.1123.ap376935
AP.as.22.0.1123.ap376935
För 23 kr:
AP.xsp.23.0.1075.ap376935
AP.as.23.0.1075.ap376935
För R24
AP.as.24.0.944.ap376935
Cisco CUBE-system distribuerat (IOS version 16.12.2 eller senare): https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book.html
Både maskinvarubaserat och virtuellt CUBE stöds. Maskinvarubaserad CUBE rekommenderas för skalbarhet och hantering av större antal samtal.
Webex-partnerorganisation – enligt beskrivningen i Webex för Cisco BroadWorks lösningsguide
Steg 2: Etablera telefonnummergrupper (PNG) i partnerhubben
Den procedur som Cisco Partner använder för att lägga till sina telefonnummer för inringning till Webex-möten är följande:
Logga in på Cisco Partner Hub.
Gå till Inställningar.
Bläddra till Broad Works Calling.
Under Konfiguration av mötesdelta (BY eller PSTN) väljer du Skapa telefonnummer för inringningp.
Ange telefonnummergruppens namn och välj Nästa.
Ange telefonnummerinformationen och välj Nästa.
Granska sammanfattningen av telefonnummergruppens uppgifter och välj Spara.
Upprepa denna procedur för varje telefonnummergrupp som ska läggas till.
Skärmbilderna nedan illustrerar proceduren.
Steg 3: Etablera DNS SRV-grupper med återuppringning (CDSG) i partnerhubben
| Detta steg ska endast slutföras om du vill distribuera alternativet Delta i möte via återuppringning. Annars kan du hoppa över det här steget. |
| Om du inte konfigurerar det här alternativet kan användare använda inringningsalternativet för att delta i möten, eller så kan de delta med datorljud. |
När du använder alternativet Mötes återuppringning krävs en återuppringning DNS SRV-grupp för att dirigera samtal från Webex till CUBE. Proceduren som Cisco Partner använder för att lägga till sina CUBE DNS SRV-poster i Webex är följande:
Logga in på partnerhubben.
Gå till Inställningar.
Bläddra till Broad Works Calling.
Under Konfiguration av mötesdelta (BY eller PSTN) väljer du Skapa DNS SRV-grupp för återuppringning.
Ange namnet för återuppringning DNS SRV -gruppen.
Välj Nästa.
Ange DNS SRV-uppgifter för återuppringning.
Välj Nästa.
Granska sammanfattningen av DNS SRV-detaljer för återuppringning.
Välj Spara.
Tillhandahålla eventuella uppdateringar av DNS för att återspegla de nya posterna i DNS SRV-gruppen.
Upprepa denna procedur för varje återuppringning DNS SRV-grupp som ska läggas till.
Skärmbilderna nedan illustrerar proceduren.
Steg 4: Koppla PNG och CDSG till kundmallar i Partner Hub
Initial konfiguration och verifiering av BYoPSTN-lösningen kräver en utsädesorganisation för varje unik kombination av telefonnummergrupp och återuppringning DNS SRV-grupp (om återuppringning krävs). Därför rekommenderas det att Cisco Partners skapar en ny kundmall för varje unik kombination av telefonnummergrupp och DNS SRV-grupp för återuppringning. Varje kundmall bör användas för att generera en motsvarande såorganisation.
När BYoPSTN-konfigurationen har såtts och verifierats med hjälp av såsorganisationerna kan telefonnummergrupperna och DNS SRV-grupperna för återuppringning tillämpas på befintliga kundmallar efter behov.
Observera att nyskapade kundmallar inte används av befintliga kunder som inte har testats och därför säkert kan användas för manuell verifiering av BYoPSTN-konfigurationen.
| Om du inte distribuerar mötesanslutning via återuppringning behöver du inte koppla återuppringnings DNS SRV-grupper till kundmallen. Du måste dock välja Inaktivera återuppringning. |
Om du vill lägga till i en ny kundmall gör du följande:
Logga in på Cisco Partner Hub.
Gå till Inställningar.
Bläddra till Broad Works Calling.
Under Mallar väljer du Lägg till mall.
Ange mallinformation. På pakettypsstadiet:
Välj pakettyp som standard.
Välj Konfiguration för att delta i möte som Partner tillhandahållna inringningsnummer (BY eller PSTN).
Välj en etablerad telefonnummergrupp.
För återuppringning DNS SRV-grupp om du vill aktivera alternativet Återuppringning väljer du en reserverad DNS SRV-grupp för återuppringning. Annars väljer du Inaktivera återuppringning.
Välj Nästa.
Ange de återstående malluppgifterna.
Granska sammanfattningen av mallinformation.
Klicka på Spara.
Upprepa denna procedur för varje kundmall som måste läggas till
Skärmbilden nedan visar proceduren.
Om du vill uppdatera en befintlig kundmall gör du följande:
Logga in på Cisco Partner Hub.
Gå till Inställningar.
Bläddra till avsnittet Broad Works Calling.
Under Mallar väljer du Visa mall.
Välj mallen som ska uppdateras.
Bläddra till avsnittet Konfiguration för att delta i möte:
Välj inringningsnummer som tillhandahålls av partner (BY eller PSTN).
Välj en tidigare konfigurerad telefonnummergrupp.
För Återuppringning DNS SRV-grupp väljer du en etablerad DNS SRV-grupp för återuppringning om du vill aktivera alternativet Återuppringning. Annars väljer du Inaktivera återuppringning.
Välj Spara.
Skärmbilden nedan visar proceduren.
Steg 5: Tillhandahåller organisationer för utsädeslösning
BYoPSTN-lösningen har flera olika komponenter, vardera måste konfigureras korrekt för att lösningen ska fungera. Ett av de två syftena med frölösningsorganisationerna är att generera telefonnummer för mötes åtkomstkoder och en universellt unik identifierare (webbplats-UUID) som krävs för att lösningen ska fungera kontinuerligt. Det andra syftet är konfigurationskontroll.
För varje unik kombination av telefonnummergrupp och DNS SRV-grupp för återuppringning som ska användas bör en motsvarande kundmall skapas tidigare. För var och en av dessa kundmallar måste en organisation för utsädeslösning tillhandahållas. Etableringen av dessa utsädesorganisationer genererar telefonnumret för mappning av mötes åtkomstkoder och en mötesplats-UUID som krävs för att konfigurera BroadWorks.
Med hjälp av var och en av de tidigare konfigurerade kundmallar reserverar du en prenumerant för en ny BroadWorks-tjänsteleverantör eller ny Broad Works Enterprise med en Standard-paketanvändare. Den resulterande standardpaketmötesplatsen ska använda alternativet för inringningsnummer för partnerleverantörens möte. Någon av följande metoder kan användas för att etablera prenumeranten:
Tillhandahåll testprenumeranten med hjälp av API:er för BroadWorks Subscribers enligt dokumentationen på
developer.webex.com.Aktivera testprenumeranten för IM&P-tjänsten på ett BroadWorks som har konfigurerats för att använda kundmallen. Se till att kundmallen använder standardpaketet som standard för att säkerställa att testprenumeranten tilldelas ett standardpaket. Alternativt måste testprenumeranten uppdateras för att ha standardpaketet.
Observera att det rekommenderas att frölösningsorganisationerna är associerade med en BroadWorks Service Provider eller BroadWorks Enterprise.
Steg 6: Välj organisationen för primär utsädeslösning
Det är viktigt att den här mötesplatsen förblir etablerad eftersom den här webbplatsens UUID skickas i varje begäran om anslutning till möten som en autentiseringstoken. Du ska inte ta bort fröorganisationen eftersom den associerade mötesplatsen också kommer att tas bort. Om utsädesorganisationen tas bort måste du tillhandahålla en ny och konfigurera om Broadworks med den nya webbplatsens UUID.
De primära och eventuella sekundära frölösningsorganisationerna kan tas bort om så önskas innan uppsättningen telefonnummer och DNS SRV-poster för återuppringning tilldelas till kunder som inte har testats. När uppsättningen telefonnummer och DNS SRV-poster för återuppringning tilldelas alla kunder som inte har testats associeras dessa telefonnummer och återuppringningar med mötesplatser för dessa kunder och används för att delta i möten med inringning och återuppringning. Eventuella ändringar bör betraktas som att de påverkar tjänsten.
Om du vill välja organisationen för primär utsädeslösning gör du följande:
Logga in på Cisco Partner Hub.
Gå till Inställningar.
Bläddra till avsnittet Broad Works Calling.
Under avsnittet Konfigurationsvalidering (BY eller PSTN) väljer du Tilldela.
På skärmen Tilldela organisation söker och väljer du en av de utsädesorganisationer som tidigare konfigurerats
Välj Tilldela.
Den valda såorganisationen är den primära såorganisationen.
Skärmbilderna nedan illustrerar proceduren.
Steg 7: Hämta BroadWorks Configuration (BY eller PSTN)
Information om organisationen för primär utsäde, telefonnummergrupper och DNS SRV-gruppen för återuppringning för ett visst BroadWorks-kluster finns på en enda plats, BroadWorks-konfiguration (BYoPSTN) JSON-filen. Den här informationen behövs för att konfigurera BroadWorks för BY eller PSTN.
Observera att JSON-konfigurationsfilen endast är tillgänglig för visning/hämtning när organisationen för primär utsädeslösning har valts.
Proceduren för att visa/hämta JSON-konfigurationsfilen är följande:
Logga in på Cisco Partner Hub.
Gå till Inställningar.
Bläddra till Broad Works Calling.
Välj Visa kluster under Kluster.
Välj det kluster som är associerat med kundmallar som har konfigurerats för AV eller PSTN.
Bläddra till BroadWorks verkskonfiguration för avsnittet BY o PSTN.
Klicka på Hämta JSON-konfigurationsfil.
Upprepa denna procedur för alla andra BroadWorks-kluster.
Skärmbilderna nedan illustrerar proceduren.
Se exempelkonfigurationsfilen för JSON nedan. Filen innehåller ytterligare information om varje telefonnummergrupp, återuppringning DNS SRV-grupp. Följande nyckelkonfigurationsobjekt som måste anges i BroadWorks är markerade med fetstil.
webbplats-UUID: BroadWorks måste skicka detta värde i SIP-meddelandena, det är en token som Webex Edge-ljud använder för att bekräfta identiteten på Cisco Partners BroadWorks och dess åtkomst till mötesplatser som hanteras av denna Cisco Partner.
Mappning av telefonnummer – till åtkomstkod: Telefonnumren och tillhörande Webex-åtkomstkoder måste konfigureras i BroadWorks.
telefonnummer
åtkomstkod
lokalTagg: Önskat meddelandespråk som är kopplat till telefonnummer måste konfigureras i BroadWorks.
dnsSrv: DNS SRV för återuppringning måste konfigureras i DNS och hänvisa till önskade CUBE-instanser.
{
"siteUUID": "491db0821791441a96c233fefb6c6dfc",
"siteURL": " seedtestenterpriseabc.webex.com ",
"partnerOrgId": "1da175de-3651-4467-b26b-b0d85a2cb3ad",
"solutionValidationOrgId": "d927ac4d-3d73-4d7f-8506-a1bc0a221934",
"customerTemplates": [
{
"name": "US West Std",
"id": "27fe1337-ab1d-44b0-8b5e-ff1d32f6e3f8",
"phoneNumberGroupId": "1bcb05bd-b919-45fd-b30e-71d2abb59e26",
"callbackDnsSrvGroupId": "25392686-a390-49b9-bad5-cb47159c3e992"
},
{
"name": "US East Std",
"id": "070d6682-b64f-46ea-bc4b-b2e1218ba4bb",
"phoneNumberGroupId": "12bc0b8f-ea1d-457f-8fe2-069ccf78907e",
"callbackDnsSrvGroupId": "25392686-a390-49b9-bad5-cb47159c3e992"
}
],
"phoneNumberGroups": [
{
"name": "US West",
"id": "1bcb05bd-b919-45fd-b30e-71d2abb59e26",
"phonenumbers": [
{
"id": "617c5faa-1721-45c7-bc70-e6d7c20ccc29",
"name": "US Palo Alto",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "TollFree",
"defaultPhoneNumberType": "NONE",
"phoneNumber": "9863502478",
"accessCode": "88672693772924908359"
},
{
"id": "48fa7c50-9da0-4c8b-9b2f-307ff435c7c7",
"name": "US Toll San Francisco",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "Toll",
"defaultPhoneNumberType": "PRIMARY",
"phoneNumber": "4156551000",
"accessCode": "88652789466280320324"
}
]
},
{
"name": "US East",
"id": "12bc0b8f-ea1d-457f-8fe2-069ccf78907e",
"phonenumbers": [
{
"id": "ca0c622a-8621-4477-91e0-b3e214833568",
"name": "US Maryland",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "Toll",
"defaultPhoneNumberType": "PRIMARY",
"phoneNumber": "2403332200",
"accessCode": "88631321777971704941"
},
{
"id": "00875574-9a46-4447-a967-350b6176755a",
"name": "US Florida",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "Toll",
"defaultPhoneNumberType": "SECONDARY",
"phoneNumber": "9049002303",
"accessCode": "88632627551145646175"
},
{
"id": "a2c10316-9266-4423-a669-d67949f99d33",
"name": "US New York",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "TollFree",
"defaultPhoneNumberType": "NONE",
"phoneNumber": "8056504578",
"accessCode": "88649679020033567943"
}
]
}
],
"callbackDnsSrvGroups": [
{
"name": "CB US",
"callbackDnsSrvs": [
{
"name": "Callback US",
"countryCode": "US",
"dnsSrv": "cube.us.example.com",
"id": "c5209d17-7c2f-45b3-95a6-65d7f5f53c7e"
}
],
"id": "25392686-a390-49b9-bad5-cb47159c3e992"
},
{
"name": "CB MX",
"callbackDnsSrvs": [
{
"name": "Callback MX",
"countryCode": "MX",
"dnsSrv": "cube.mx.example.com",
"id": "cca0e4c3-5cff-412c-a854-bfb719f603a2"
}
],
"id": "36403797-b401-50c0-cbe5-dc58260d4f003"
}
]
}
Steg 8: Bestäm DNS SRV-domänen för Webex Edge-ljud
DNS SRV-domänen för Webex Edge-ljud måste konfigureras i BroadWorks. Använd följande procedur för att bestämma värdet.
Logga in på Cisco Partner Hub.
Gå till Kunder.
Välj BY oPSTN-valideringsenterprise.
Välj Visa kund.
Gå till Tjänster/Möten.
Välj standardpaketmötesplatsen.
Bläddra till botten av panelen bredvid och välj Konfigurera webbplats.
Välj Allmänna inställningar/Ljudinställningar.
Under avsnittet Edge-ljudanpassade globala inringningsnummer väljer du Generera Lua-skript.
Sök efter värde ”-- Uppdatera till rubriken med CCAX URL” i popup-fönstret.
-- Update To header with CCAX URL local oldTo1 = msg:getHeader("To") local newTo1 = string.gsub(oldTo1, "<sip:(.+)@(.*)>", "<sip:%1@ecccx.amer.webex.com>") msg:modifyHeader("To", newTo1)Extrahera värdet i fetstil, till exempel,
ecccx.amer.webex.com.
Detta är den DNS SRV-domän för Webex Edge-ljud som måste konfigureras på BroadWorks.
Steg 9: Konfigurera Broad Works-konfiguration för partner
I det här avsnittet beskrivs den konfiguration av BroadWorks som krävs för att genomföra scenarierna för inringning och återuppringning av möten som visas i diagrammen nedan. Konfigurationsexemplen baseras på data i JSON-filen som visas i föregående avsnitt. Nummer, domäner, namn på företag/grupper, enhetstyp, policyer, profiler etc. förväntas variera beroende på partner.
Samtalsflöde:
- Användaren begär återuppringning, Webex initierar en återuppringning.
- Samtal dirigeras till BroadWorks OTT.
- Samtalet når CUBE som tillhandahålls i CH. CUBE dirigerar samtalet till BroadWorks.
- BroadWorks identifierar samtalet som mötesvärdens ursprung och skapar en session för mötesvärdens användare och behandlar samtalet.
- Mötesvärdens användarsession bearbetar samtalet och översätter det uppringda numret. Dessutom genereras en faktureringspost för mötesvärdens användare.
- BroadWorks dirigerar samtalet antingen till användaren som är kopplad till enheten (7) eller till PSTN (8).
Innan du börjar
SIP-kommunikation mellan BroadWorks och CUBE kan vara över UDP eller TCP beroende på dina nätverkskrav. Om vissa nätverk- eller åtkomstenheter (till exempel gateways eller slutpunkter) i flödena BYeller PSTN för inringning eller återuppringning inte har stöd för TCP, ska UDP användas istället.
Konfigurationen och exemplen som visas i den här guiden använder TCP som transportprotokoll. Om du vill använda TCP ska du se till att både din BroadWorks-programserver och nätverksservern är konfigurerade för TCP:
_CLI/Interface/SIP> get
networkProxyTransport = unspecified
accessProxyTransport = unspecified
supportDnsSrv = true
supportTcp = trueProgramserver
Identifiera/typ av enhetsprofil
En ny identitets-/enhetsprofiltyp bör skapas för att representera CUBE. Se till att ange följande egenskaper nedan, medan andra kan lämnas på standardvärden:
Typ av signalering – Ställ in på intelligent proxyadress
Autentisering – Ställ in som aktiverad
Supportidentitet i UPDATE och Re-INVITE – kontrollerad
Statisk registrering möjlig – Ställ in som aktiverad
Videomöjlig – Ställ in som inaktiverad
I exemplet nedan skapas den nya identitets-/enhetsprofiltypen ”VXML_profile” för att representera CUBE.
Virtuell prenumerant till röst-XML
Skapa en röst-XML-instans
Varje Webex Meetings PSTN-nummer representeras av en virtuell prenumerant i BroadWorks och funktionen VoiceXML kan användas. Det rekommenderas att ett dedikerat företag och en särskild grupp används för alla virtuella VoiceXML-prenumeranter. Observera att vi faktiskt inte använder några VoiceXML-funktioner, men den här typen av virtuella användare är lämplig för att interagera med CUBE.
För att använda VoiceXML-tjänsten ska du se till att licensen har tillräckligt med ”VoiceXML”-kvantiteter och att tjänsten är auktoriserad på företagsnivå och gruppnivå, och att VoiceXML-tjänsten tilldelas gruppen som visas i exempelbilden nedan.
Under , välj RöstXML och skapa en instans för varje PSTN-nummer.
Konfigurera röst-XML-adresser
För varje VoiceXML-instans anger du följande under VoiceXML-adresser:
Telefonnummer – Ange inringningsnumret för Webex Meetings-webbplatsen (till exempel 2403332200).
Anknytning
Identitet/enhetsprofil – Skapa en instans (till exempel VXML_deviceProf) baserat på enhetstypen som skapades i föregående avsnitt (VXML_profile i exemplet) och ange följande konfiguration.
Linje/port – ange i <access number="">@<domain> formatet, där
<access number=""> är åtkomstkodsnumret för Webex Meetings-webbplatsen (tillgängligt från JSON-filen) (till exempel 88631321777971704941)
<domain> är domänen för Webex Edge-ljud för den här möteswebbplatsen (till exempel ecccspx.amer.pub.webex.com)
Kontakta sip – För inringningssamtal till åtkomstnumret skickas INVITE med en begäran-URI som är inställd på värdet i det här fältet. Ange SIP-kontakten i det här formatet <sip contact="">;<Locale>;<Meetings Site="" UUID="">;<SIP transport="">, där:
<sip contact=""> är <number> från linje/port fältet men med domänen som SRV som löser sig till CUBE:s adress (till exempel 88631321777971704941@cube.internal.local)
<Locale> representerar språkinställningen enligt användarspråket (till exempel locale=en_USA)
<Meetings Site="" UUID=""> är webbplats-UUID från JSON-filen (till exempel x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b)
<SIP transport=""> bör vara transport=tcp för att få AS att använda TCP för att skicka meddelanden till CUBE.
Nedan visas ett exempel på inställningar för röstXML-adresser.
| För varje ytterligare mötesåtkomstnummer som ska användas ska en ytterligare virtuell VoiceXML-prenumerant skapas analog till ovanstående. Samma enhetsprofil kan användas, men fälten Linjeport och Kontakt måste konstrueras utifrån åtkomstnummerinformationen som visas ovan. |
| Kontrollera att de begränsningar för samtalshanteringspolicyn som du konfigurerar i den virtuella prenumeranten i BroadWorks är tillräckliga för att hantera de extra BYoPSTN-samtal i din telefonnummergrupp. |
Tilldela SIP-autentisering till röst-XML-instans
Tilldela autentiseringstjänsten till den virtuella abonnenten för VoiceXML. Detta kommer att användas för att autentisera SIP INVITE-meddelanden från CUBE i återuppringningsscenariot. Det förhindrar också att den virtuella VoiceXML-prenumeranten tar emot samtal från andra parter än CUBE
Gå till sidan för virtuell prenumerantautentisering under Verktyg och ange SIP-användarnamn och lösenord enligt följande:
| CUBE måste konfigureras med samma användarnamn och lösenord för att autentisera INVITE-meddelanden som skickas till AS. Ett exempel på kommandot för att konfigurera SIP-autentisering på CUBE är följande: |
Namedefs fil
SIP-kontaktfältet för virtuell XML-prenumerant innehåller URL:en där domändelen löses till CUBE-adressen. Detta är en intern SRV och namedefs-filen på AS kan användas för att lösa den interna SRV till CUBE IP.
I vårt exempel är SIP-kontaktens SRV cube.internal.local och löser sig till 10.165.196.30 port 5060 för att nå CUBE. På AS, /usr/local/broadworks/bw_base/conf/namedefs filen uppdateras enligt följande:
_sip.tcp.cube.internal.local SRV 1 99 5060 10.165.196.30Samtalstyp för Webex Meetings
Konfigurationsalternativen för samtalsbehandling av Webex Meetings är tillgängliga för att kontrollera hur inringningssamtal för möten hanteras. Som standard behandlas inringningssamtal som externa samtal eftersom inringningsnummer är värd för ett särskilt företag eller en särskild tjänsteleverantör. Externa samtal ingår normalt i sessionens antagningskontrollräkning och flaggas för laddning i CDR-fältet laddningsindikator.
Följande exempel lägger till den rekommenderade konfigurationen för att behandla mötessamtal som interna samtal så att de utesluts från laddning och utesluts från räkenskaperna för sessionstillträde.
Genom att ställa in Verkställ NS-laddningsfältet som sant baseras populationen i CDR-fältet laddningsindikator på det konfigurerade laddningsattributet för nätverksserverns samtalstyp.
AS_CLI/System/CallP/WebexMeetings/WebexCallTypes> add "Webex Meetings" WXM true true
AS_CLI/System/CallP/WebexMeetings/WebexCallTypes> get
Name NS Call Type Enforce NS Charge Field Process As Internal For SAC-Subscriber
==========================================================================================
Webex Meetings WXM true true
Virtuell prenumerant för återuppringning av röst-XML-möte
Skapa en Voice-XML-mötesdeltagare med återuppringning
En dedikerad virtuell VoiceXML-prenumerant med ett speciellt Webex Meeting-återuppringningsalternativ (nedan kallad VoiceXML-mötesåteruppringningsalternativ) måste konfigureras på BroadWorks Application Server (AS) för att hantera återuppringningssamtal i Webex Meetings. Endast en enskild instans av den här prenumeranten kan konfigureras på AS.
Om du vill aktivera funktionen ställer du in aktiveringsfunktionen 102074 som sann via CLI.
AS_CLI/System/ActivatableFeature> activate 102074
***** Warning *****:
This activity should only be done during a maintenance window because
this may cause large amounts of data to be added/modified/deleted and
it may take some time to execute. Features that have web page impacts
require that users and administrators log out and log back in.
Are you sure you want to continue?
Please confirm (Yes, Y, No, N): y
...Done
AS_CLI/System/ActivatableFeature> get
Id Description Activated Last Modified Timestamp
=============================================================================================
102746 BroadWorks Support for CI UUID true
102074 BYO PSTN Billing support for CallBack and CallIn true
104256 Weak Password Validation Service false
104073 Add FAC Support for Call Center Agent Join-Unjoin in CDR false
103542 Configurable Endpoint For Auto-Answer And Forced Answer false
104255 Control password usage and behavior to ensure security false
| Eftersom funktionen ”BYO PSTN-fakturering för återuppringning och inringning” beror på funktionen ”BroadWorks Support för CI UUID” måste du också aktivera funktionen (102746) innan du aktiverar funktionen (102074). Mer information finns i avsnittet ”CI User UUID Sync (Broadworks Support för CI UUID)”. |
VoiceXML-mötesdeltagaren för återuppringning liknar den befintliga virtuella BYOPSTN VXML-prenumeranten, men taggade den med en ny flagga för återuppringning av Webex-möten. Den här VoiceXML-mötesprenumeranten konfigureras med samma enhetsprofil som den befintliga virtuella BYOPSTN VXML-prenumeranten, samt autentiseringstjänsten med samma inloggningsuppgifter.
Ett exempel visas nedan:
Prenumerant för återuppringning av VoiceXML-möten måste finnas på den AS som är värd för mötesvärdens användare. När tjänsteleverantören tar emot INVITE-begäran om återuppringning försöker den att hitta både återuppringningsanvändaren VoiceXML-mötesåteruppringningsanvändaren och mötesvärdsanvändaren på telefonnumret under samtalskonfigurationen. Om ingen av dessa användare hittas avvisas samtalet.
Mötets värdsession
I återuppringningsscenariot med X-Cisco-Meet-Info-rubriken tar Cisco BroadWorks-programservern emot en SIP-INVITE-begäran och identifierar mötesvärdanvändaren med hjälp av parametern för värd-CI-användare i SIP X-Cisco-Meet-Info-rubriken. En samtalssession skapas för mötesvärdens användare skapas för att behandla samtalet och köra användarens tjänsteprofil. Dessutom genereras en faktureringspost för mötesvärdens användare. Mötes-ID och webbplatsens UUID-information från rubriken SIP X-Cisco-Meet-Info samlas in i faktureringsposten.
Ett exempel på rubriken SIP X-Cisco-Meet-Info visas nedan:
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab
-04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaecPlattform för programleverans
CI-användarnas UUID-synkronisering (Broadworks-stöd för CI UUID)
Användar-CI UUID är en unik identifierare för att identifiera användare i Webex-miljön.
Detta Webex Provisioning Sync-program på Cisco BroadWorks Application Delivery Platform (ADP) används för att synkronisera, kartlägga och lagra användar-CI UUID i BroadWorks-infrastrukturen så att det kan användas i olika interaktioner med Webex och Webex för BroadWorks-tjänsten.
Se ”Aktivera Webex Meeting Callback” om hur CI User UUID-associationen används av Cisco BroadWorks nätverksserver och Cisco BroadWorksapplication Server.
Följande steg konfigurerar programmet Webex Provisioning Sync för att regelbundet göra omröstningar och uppdatera de bredaarbetsanvändarna med CI UUID.
Webex Provisionssync-programmet kräver OAuth-inloggningsuppgifter med spark-admin:broadworks_subscribers_read scope för Cisco Identity Provider och kan erhållas genom att samla in en tjänstebegäran med din registreringsagent.
Se avsnittet ”Hämta OAuth-inloggningsuppgifter för ditt Webex för Cisco BroadWorks” för mer information om hur du tar upp tjänstebegäran på: https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cloudCollaboration/wx4bwks/Solution_Guide/wbxbw_b_solution-guide/wbxbw_b_SolutionGuide-PDF_chapter_01.html?bookSearch=true#Cisco_Generic_Topic.dita_0e1beabc-80ae-4e8d-b177-17108ec5daed
Lägg till token med lämpligt partnernamn enligt följande:
ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> add custBYO refreshToken
New Password:
Re-type New Password:
ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> get
Partner Name Refresh Token
==================================
FederationPartner ********
custPart ********
custBYO ********
Lägg till partnernamnet som är associerat med OAuth-token i listan över partner som ska övervakas av programmet Webex Provisioning Sync med flaggan ”aktiverad” som är inställd på ”sant”.
Med detta Webex Provisionssync-program börjar CI-användarnas UUID-synkronisering på det definierade omröstningsintervallet.
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> add custBYO trueNär partnern har inkluderats kan Webex Provisioning Sync-programmet nu ansluta CI UUID till BroadWorks-användarna.
Ändra tidsgränsen för anslutning med följande kommandon:
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> set requestTimeout 30000
...Done
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> get
requestTimeout = 30000
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> cd http
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller/Http> set connectionTimeout 300
*** Warning: BroadWorks needs to be restarted for the changes to take effect ***
ADP_CLI/Application/WebexProvisioningSync/GeneralSetting/Controller/HTTP > get
connectionPoolSize = 5
connectionTimeout = 300
connectionIdleTimeOut = 300
maxConcurrentRequests = 10
maxCookieAgeInHours = 24
Den här anslutningen kan göras automatiskt eller manuellt. Kommandot för manuell synkronisering av CLI kan omedelbart utlösa anslutningen.
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> manualSync custBYOPartner med ”aktiverat” inställt som ”sant” utför associerad i omröstningsintervallet. Under den initiala associeringen frågar Webex-programmet Etableringssynkronisering Webex-prenumerantens API för att hämta data som innehåller CI UUID för alla användare som partnern är värd för. BroadWorks-användarens externa ID uppdateras med tillhörande CI UUID. Efterföljande föreningar påverkar användare som lagts till i partnern. Statuskommandot kan användas för att se om synkroniseringen är klar.
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> status
Partner Name Status Last Sync Time
============================================================
custBYO synchronizing
custPart monitoring 2023-01-29T15:36:43.873-05:00
2 entries found.
När synkroniseringen är klar ändras statusen tillbaka till övervakning. Efterföljande synkronisering utförs på användare som lagts till i partnern efter ”Sista synkroniseringstiden”.
Följande figur visar CI UUID som ställts in i externt ID:
Nätverksserver
Samtalstyp
För fakturering och rapportering kan det vara önskvärt att markera CDR:er för inringningssamtal i möten. Detta kan göras med hjälp av policyn för att skriva in nätverksservern föresamtal.
Lägg först till en ny samtalstyp på NS CLI under /System/CallP/CallTyp. Följande exempel lägger till den nya samtalstypen ”WXM”:
NS_CLI/System/CallP/CallTypes> add WXM LOCAL true false "Webex Meetings"
NS_CLI/System/CallP/CallTypes> get calltype WXM
CallType Description Category Scope SupportE164 Charge
=======================================================================
WXM Webex Meetings LOCAL User Defined true false
Samtalstypen kan sedan användas i en instans för typning föresamtal som är en del av BroadWorks-användarens routningsprofil. I det här exemplet har en ny instans för typning före samtal ”wxm” lagts till under /Policy/CLI-typning före samtal, men det kan vara en befintlig instans för typning före samtal som redan används:
NS_CLI/Policy/PreCallTyping> add wxm true CallTypes ALL
NS_CLI/Policy/PreCallTyping> get wxm
Policy: PreCallTyping Instance: wxm
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, GNT, DP, WXM, LPS, OA, TPS, EA, FGB, POA, SV, SVCD, IN, MS, CSV, EM, SVCO, SMC, ZD, NIL, CT, TF, GAN, TO, DA, OAP}
supportLCABasedNormalization = false
Enable = true
Nästa steg är att lägga till poster i instans för typning före samtal för alla inringningsnummer under CLI-kontexten /Policy/FöresamtalTypning/DialPlanPlan. Till exempel:
NS_CLI/Policy/PreCallTyping/DialPlan> add wxm 1 dflt 12403332200 12403332200 exact 11 11 WXM 0 0 Webex Meetings
NS_CLI/Policy/PreCallTyping/DialPlan> add wxm 1 dflt_e164 12403332200 12403332200 exact 11 11 WXM 0 0 Webex Meetings
NS_CLI/Policy/PreCallTyping/DialPlan> get wxm 1
Policy: PreCallTyping Instance: wxm Table: DialPlan
CC Dial Plan From To Match Min Max Call Type Prefix Action Call Ind Description
================================================================================================
1 dflt 12403332200 12403332200 {exact} 11 11 {WXM} 0 Webex Weetings
1 dflt_e164 12403332200 12403332200 {exact} 11 11 {WXM} 0 Webex Meetings
Instans för typning föresamtal läggs sedan till (förutsatt att den inte redan finns) i den tillämpliga routningsprofilen för den ursprungliga användaren som visas i exemplet nedan:
NS_CLI/Policy/Profile> add Profall PreCallTyping wxm
NS_CLI/Policy/Profile> get profile Profall
Profile: Profall
Policy Instance
==========================================
CallTyping DefaultInst
CallScreening DefaultInst
SubLocation DefaultInst
FarEndRtg DefaultInst
NearEndRtg DefaultInst
UrlDialing DefaultInst
MediaSrvSel DefaultInst
SIMPLE DefaultInst
DstSvcRtg DefaultInst
NumberPortability DefaultInst
RCBasedRtg DefaultInst
NetVoicePortalRtg DefaultInst
PreCallTyping wxm
| BroadWorks med ursprung i CDR:er genereras endast av samtal från BW-prenumeranter. PSTN-baserade samtal från ”nätverkssidan” i det alternativa systemet kommer inte att generera CDR:er med ursprung. Det kommer att finnas en avslutande CDR för den virtuella abonnenten VoiceXML i båda fallen. |
DirigeringNE
En dirigeringNE krävs på NS under /System/Device/DirigeringNE CLI-kontext för att representera CUBE. På det här sättet, när NS tar emot INVITE från CUBE, matchar den via-rubriken med den dirigeringNE-post som tillhandahålls på NS. Se Administrationsguide för Cisco Broad Works nätverksserverkommandolinje för information om hur du lägger till en dirigeringNE.
Nedan visas ett exempel på kommandon för att lägga till routning-NE ”WebexMeetings”, där CUBE IP-adressen = 10.165.196.30. I exemplet visas även kommandon för att skapa en ny OrigRedirect- och profilinstanser för att ansluta till routningsinstansenNE, men befintliga instanser kan också användas.
NS_CLI/Policy/OrigRedirect> add wxm_Inst true CallTypes ALL supportTrunkGroupLookups disable applyAccessSideRules enableRestrictive
NS_CLI/Policy/OrigRedirect> get wxm_Inst
Policy: OrigRedirect Instance: wxm_Inst
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, GNT, DP, WXM, LPS, OA, TPS, EA, FGB, POA, SV, SVCD, IN, MS, CSV, EM, SVCO, SMC, ZD, NIL, CT, TF, GAN, TO, DA, OAP}
supportTrunkGroupLookups:
Selection = {disable}
From = {disable, enablePermissive, enableRestrictive}
applyAccessSideRules:
Selection = {enableRestrictive}
From = {disable, enablePermissive, enableRestrictive}
NS_CLI/Policy/Profile> add wxm_routing
NS_CLI/Policy/Profile> add wmx_routing OrigRedirect wxm_Inst
NS_CLI/Policy/Profile> add wmx_routing SubLocation DefaultInst
NS_CLI/Policy/Profile> get profile wxm_routing
Profile: wxm_routing
Policy Instance
==========================================
OrigRedirect wxm_Inst
SubLocation DefaultInst
NS_CLI/System/Device/RoutingNE> add WebexMeetings 1240364 1 99 wxm_routing false OnLine AccessRoutingNE
NS_CLI/System/Device/RoutingNE/Address> add WebexMeetings 10.165.196.30 1 99 tcp
NS_CLI/System/Device/RoutingNE> get
Network Element WebexMeetings
Location = 1240364
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = wxm_routing
Signaling Attributes= AccessRoutingNE
NS_CLI/System/Device/RoutingNE/Address> get
Routing NE Address Cost Weight Port Transport Route
WebexMeetings 10.165.196.30 1 99 - tcp
Med exempelkonfigurationen skickar CUBE till NS en INVITE som liknar följande (viktiga fält med fet skrift):
INVITE sip:+19991111111@domain.com:5060 SIP/2.0
Via:SIP/2.0/TCP 10.10.10.10:5060;branch=z9hG4bK7C7B9EB
Remote-Party-ID:" BroadWorks
"<sip:886222222222@domain.com>;screen=no;party=calling;privacy=off
From:" BroadWorks "<sip:+12403333333@10.20.20.20>;tag=958BDDF4-1AB
To:<sip:+19991111111@domain.com>
Date:Thu, 03 Nov 2022 12:39:58 GMT
Call-ID:75D3B642-5AAB11ED-AC82BA3C-276254A1@10.20.20.30
Supported:100rel,timer,resource-priority,replaces,sdp-anat
Min-SE:14400
Cisco-Guid: 1976459008-1521160685-2893855292-0660755617
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec"
X-Cisco-Org-Id:82e2eb35-1610-44e7-9b20-ab607e026270
User-Agent: Cisco-SIPGateway/IOS-16.12.2s
Timestamp: 1667479198
Session-ID:
e13cc71f24ae400669d5247d8306ac23;remote=00000000000000000000000000000000
Allow:INVITE,OPTIONS,BYE,CANCEL,ACK,PRACK,UPDATE,REFER,SUBSCRIBE,NOTIFY,INFO,REGSTER
CSeq:101 INVITE
Contact:<sip:+12403333333@10.20.20.20:5060;transport=tcp>
Expires:180
Allow-Events:telephone-event
Max-Forwards:68
Där:
URI för INVITE-begäran innehåller återuppringningsnumret
Via rubrik: innehåller CUBE:s IP-adress som kommer att användas för att välja NE-profil för dirigering.
X-Cisco-Info-Meet-rubrik: används för att identifiera värd-CIU serUuid, meetingid och webbplats-UUID.
När NS tar emot INVITE använder Via-rubriken för att matcha routningNE ”WebexMeetings”. Detta kommer i sin tur att välja ”wxm_routing” routningsprofilen som innehåller ”wxm_Inst”-instansen för OrigRedirect.
Policyn för NS-origRedirect kommer sedan att matcha rubriken X-CISCO-MEET-INFO:
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaecmed linjeporten konfigurerad på den virtuella VoiceXML-prenumeranten och skicka en 302-omdirigering till AS-paret som är värd för den prenumeranten. Meddelandet 302 liknar följande:
SIP/2.0 302 Moved temporarily
Via:SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK5452684
From:" Webex "<sip:+12403332200@10.165.196.30>;tag=8EEAA586-1675
To:<sip:+14519615001@10.155.6.172>;tag=394411970-1602687588994
Call-ID:ABC5CCA2-D6411EB-8AD6D92D-EE20F768@10.165.196.30
CSeq:101 INVITE
Contact:<sip:+14519615001@hs2-bwks-v-as01-alpha.bwlab.org:5060;user=phone> ;q=0.5, <sip:+14519615001@hs2-bwks-v-as02-alpha.bwlab.org:5060;user=phone>;q=0.25
Content-Length:0
Alias
Domänen i INVITE URI (i exemplet är det bw.myenterprise.com) som skickas av CUBE till NS måste identifieras av NS. Detta kan göras genom att lägga till domänen i NS_CLI/System/Alias-kontexten, till exempel:
NS_CLI/System/Alias> add bw.myenterprise.comKommandot för att konfigurera INVITE URI-domänen på CUBE finns i nästa avsnitt, under målet för samtalskollega/session, till exempel:
dial-peer voice 23401 voip
session target dns:bw.myenterprise.comVärdNE
För att stödja Webex Meetings-samtalsbehandlingsalternativen för fakturering och kontroll av sessionsantagning måste programserverns värd-NE-signaleringsegenskaper Information om samtalstyp som krävs och krävercharge vara aktiverade i NS_CLI/System/Device/Hosting-NE-kontext._ Till exempel:
NS_CLI/System/Device/HostingNE> set broadworksASHostNe signaling E164Compliant,
CallTypeInfoRequired, SourceId, RequiresNetworkIndication RequiresChargeIndication;Aktivera återuppringning av Webex Meeting
I återuppringningsscenariot med rubriken SIP X-Cisco-Meet-Info skickar CUBE samtalet till nätverksservern för att omdirigeras till AS-paret. AS-paret bestäms baserat på parametern aktivera WebexMeetingHoost Lookup.
NS_CLI/System/CallP/Options> get
accessSideRoutingNeDeterminedViaSignaling = false
disableNdcValidationForCalledNumbers = true
forceRoutingNEProfile = false
skipPrivatePoliciesOnEmergency = true
maxReturnedContacts = 10
enableWebexMeetingHostLookup = true
När aktivera systemparametern för WebexMeetingHoost Lookup är korrekt används mötesvärdens användar-CI UUID i rubriken X-Cisco-Meet-Info för att identifiera AS-paret som är värd för mötesvärdens användare.
INVITE sip:+19991111111@domain.com:5060 SIP/2.0
Via:SIP/2.0/TCP 10.10.10.10:5060;branch=z9hG4bK7C7B9EB
Remote-Party-ID:" BroadWorks "<sip:886222222222@domain.com>;screen=no;party=calling;privacy=off
From:" BroadWorks "<sip:+12403333333@10.20.20.20>;tag=958BDDF4-1AB
To:<sip:+19991111111@domain.com>
Date:Thu, 03 Nov 2022 12:39:58 GMT
Call-ID:75D3B642-5AAB11ED-AC82BA3C-276254A1@10.20.20.30
Supported:100rel,timer,resource-priority,replaces,sdp-anat
Min-SE:14400
Cisco-Guid: 1976459008-1521160685-2893855292-0660755617
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab-04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec"
X-Cisco-Org-Id:82e2eb35-1610-44e7-9b20-ab607e026270
User-Agent: Cisco-SIPGateway/IOS-16.12.2s
Timestamp: 1667479198
Session-ID: e13cc71f24ae400669d5247d8306ac23;remote=00000000000000000000000000000000
Allow:INVITE,OPTIONS,BYE,CANCEL,ACK,PRACK,UPDATE,REFER,SUBSCRIBE,NOTIFY,INFO,REGISTER
CSeq:101 INVITE
Contact:<sip:+12403333333@10.20.20.20:5060;transport=tcp>
Expires:180
Allow-Events:telephone-event
Max-Forwards:68
Steg 10 Etableringspartner CUBE
Det här avsnittet tillhandahåller en validerad konfiguration för hur du distribuerar Cisco Unified Border Element (CUBE) som Session Border Controller (SBC) för Ta med din egen PSTN-lösning.
Det här avsnittet fokuserar på de CUBE-konfigurationer som krävs för att samverka med exemplet Webex för Cisco BroadWorks-konfiguration som visas i föregående avsnitt. För en mer allmän diskussion om den inledande distributionen och konfigurationen av CUBE, se följande guider: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-overview.html
https://help.webex.com/en-us/b6vrdc/Cisco-Webex-Edge-Audio-for-CUBE-Customer-Configuration-Guide
Distribuera Yvårt eget SBC-alternativ
Om du inte vill distribuera CUBE har du möjlighet att distribuera din egen SBC. Observera dock att det här dokumentet inte tillhandahåller en validerad konfiguration för andra SBC-enheter än CUBE.
Om du distribuerar din egen SBC kan du följa CUBE-konfigurationskraven på hög nivå (till exempel tilldelningar som domänen, offentliga och privata gränssnitt och gateways) för att vägleda din konfiguration. Se dock din SBC-dokumentation för detaljerad hjälp med kommandorad eftersom de faktiska kommandona för din egen SBC sannolikt kommer att skilja sig från CUBE.
| Om inte annat anges gäller de återstående konfigurationskraven i steg 10 oavsett vilken SBC du distribuerar. Exempel på kommandoraden är dock endast för CUBE, om det inte anges att exemplet gäller för andra SBC:er. För andra SBC:er, se din SBC-dokumentation för konfigurationskommandrar. |
Inledande konfiguration
För att konfigurera CUBE måste det privilegierade EXEC-läget vara aktiverat. Ange lösenordet om du blir ombedd.
enableSå här går du in i globalt konfigurationsläge:
configure terminalStäll in domänen:
ip domain name myenterprise.comStäll in maximal segmentstorlek (MSS):
ip tcp mss 1360Nätverkskonfiguration
Definiera offentliga och privata gränssnitt. I vårt CUBE-exempel:
------- Private side -------
interface GigabitEthernet1
description Interface facing BC
ip address <CUBE PRIV IP> <SUBNET MASK>
negotiation auto
no mop enabled
no mop sysid
!
------- Public side -------
interface GigabitEthernet2
description Interface facing WEBEX
ip address <CUBE PUB IP> <SUBNET MASK>
negotiation auto
no mop enabled
no mop sysid
!
Konfigurera gatewayer för IP-routning för offentliga och privata sidor:
ip route 0.0.0.0 <PUB SUBNET MASK> <CUBE PUB GW IP>
ip route 10.0.0.0 <PRIV SUBNET MASK> <CUBE PRIV GW IP>
Aktivera SSH:
ip ssh logging events
ip ssh version 2
!
username admin privilege 15 password <password>
| CUBE (eller din egen SBC) måste vara inuti en DMZ med korrekt konfigurerade brandväggsregler. Se avsnittet Portar som används av Webex för listan över portar som ska öppnas på den externa brandväggen |
Konfigurera SRV-poster för återuppringningssamtal som skickas från CUBE (eller din SBC) till nätverksservrar för BroadWorks. Till exempel SRV för bw.myenterprise.com:
ip host _sip._tcp.bw.myenterprise.com srv 1 50 5060 ns01.myenterprise.com
ip host _sip._tcp.bw.myenterprise.com srv 1 50 5060 ns02.myenterprise.com
ip host ns01.myenterprise.com <NS01 IP>
ip host ns02.myenterprise.com <NS02 IP>
Konfigurera DNS-servern:
ip name-server <DNS_IP_address> | Ett alternativt DNS-alternativ är att konfigurera intern DNS där den interna DNS når ut till en överordnad DNS-server om den interna sökningen misslyckas. |
Konfiguration av samtalsbehandling
Allmänt
Konfigurera CUBE (eller din SBC) med alla IP-adresser som behöver åtkomst till VoIP-tjänsten. Detta inkluderar:
Privata SIP-signaleringsadresser för BroadWorks AS, NS och MS-servrar.
Offentliga sidadresser för Webex Edge för ljudinfrastruktur.
Se nedan för ett exempel på CUBE-konfiguration:
voice service voip
ip address trusted list
------- IPs on private side (needs to include all BroadWorks AS, NS and MS signaling addresses) -------
ipv4 <NS01 IP>
ipv4 <NS02 IP>
ipv4 <AS01 IP>
ipv4 <AS02 IP>
ipv4 <MS01 IP>
------- IPs on public side (These are the public addresses for the Webex audio infrastructure. The below range is an example only.) -------
ipv4 64.68.96.0 255.255.224.0
ipv4 66.114.160.0 255.255.240.0
ipv4 66.163.32.0 255.255.224.0
| IP-adressintervallet ovan är ett exempel. För den aktuella listan över offentliga IP-adresser för Webex-ljudinfrastrukturen går du till: |
Hur tillåter jag Webex Meetings-trafik i mitt nätverk?– IP-adressintervallet för de flesta kluster visas under Lista över IP-adressintervall som används av Cisco Webex Meetings-tjänster. Ett undantag är för Kinas kluster, för vilka intervallet visas på följande länk:
Nätverkskrav för Cisco Webex kinesiska kluster
Standardtimern för CUBE för att upprätta en TCP-anslutning innan den dirigeras vidare är 20 sekunder. Så här ändrar du:
ip tcp synwait-time <5-300 (seconds)>På BroadWorks-sidan är standardtimern för programservern att timeout på en icke-responsiv åtkomstenhet 6 sekunder. Så här ändrar du:
AS_CLI/System/CallP/AccessRouting> set terminationAttemptTimeoutSeconds <1-15 (seconds)>Offentliga och privata sidgränssnitt för RTP-trafik på CUBE (eller din egen SBC) måste öppnas. Se nedan för CUBE-exemplet:
voice service voip
rtcp all-pass-through
media disable-detailed-stats
------- CUBE public IP + port range -------
media-address range <CUBE PUB IP> <CUBE PUB IP> port-range 10200-28000
------- CUBE private IP + port range -------
media-address range <CUBE PRIV IP> <CUBE PRIV IP> port-range 10200-28000
Där:
- <CUBE PUB="" IP=""> är den offentliga IP-adressen för CUBE
- <CUBE PRIV="" IP=""> är CUBE:s privata IP-adress
- Portintervall: i exemplet, portintervall från 10200 till 28000
CUBE har stöd för följande TLS-krypteringssviter (under inringning erbjuder CUBE dessa i TLS-handskakets klienthej):
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHATLS_EMPTY_RENEGOTIATION_INFO_SCSV
Andra allmänna inställningar att konfigurera (se nedan för exempel på CUBE-konfigurationer):
aaa new-model
aaa authentication login default local
aaa authorization exec default local
!
ip scp server enable
!
voice service voip
address-hiding
allow-connections sip to sip
no supplementary-service sip moved-temporarily
call-quality
max-dropout 2
max-reorder 2
sip
contact-passing
Uri för inkommande och utgående uppringning måste definieras för senare användning i samtalskollegor:
voice class uri INEdgeAudio sip
pattern x-cisco-webex-service=audio
!
voice class uri OUTEdgeAudio sip
host cube.internal.local
Webex Edge-ljud har stöd för codec för G722, G711ulaw och G711alaw. Följande röstklasskod måste definieras för senare användning i samtalskollegor:
voice class codec 3
codec preference 1 g722-64
codec preference 2 g711ulaw
codec preference 3 g711alaw
Webex Edge-ljud använder SRTP. Röstklassen SRTP-crypto tilldelar den rekommenderade SRTP-kryptosviten som ska användas för Edge-ljud. Konfigurera följande kryptopaket i ordning. Konfigurationen av röstklass srtp-crypto måste tillämpas på samtalskollegor som används för anslutning med Edge-ljud.
voice class srtp-crypto 234
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 3 AES_CM_128_HMAC_SHA1_80
crypto 4 AES_CM_128_HMAC_SHA1_32
Förkonfigurera en primär nyckel för att kunna ställa in ett lösenord för autentisering
key config-key password-encrypt Password123 authentication username <username>
password encryption aes
Ange inloggningsuppgifterna för SIP-autentisering som har tillhandahållits för den virtuella VoiceXML-prenumeranten i AS med följande kommando. För återuppringningsscenarier kommer dessa inloggningsuppgifter att användas när AS utmanar den INVITE som CUBE (eller din egen SBC) skickar till AS.
sip-ua
------- to enable authentication -------
authentication username <username> password 0 <password>
När autentiseringen har konfigurerats blir lösenordet fördunklat när det visas med kommandot ”visa kör-config”
sip-ua
------- to enable authentication -------
authentication username <username> password 6 [GF]XXXXX[YYYYYY\ZZZZZ]\
Följande globala SIP-konfiguration måste också göras:
------- Max INVITE retries -------
retry invite 3
------- By default, use TLS -------
transport tcp tls v1.2
connection-reuse
------- What trustpoint to use when mTLS is challenged -------
crypto signaling default trustpoint <trustpoint>
Översättningsprofiler
SIP-meddelandeöversättningsprofilen 2340 används för inringningssamtal för möten. Den bör ha en post för att ändra SIP-meddelanden som kommer från BroadWorks innan den skickas ut till Edge-ljud, som visas i exempelregel 11.
------- BroadWorks to Webex -------
voice class sip-profiles 2340
rule 1 request INVITE sip-header SIP-Req-URI modify "sips:" "sip:"
rule 2 request INVITE sip-header To modify "sips:" "sip:"
rule 3 request INVITE sip-header From modify "sips:" sip:
rule 4 request INVITE sip-header Remote-Party-ID modify "sips:" "sip:"
rule 5 request INVITE sip-header P-Asserted-Identity modify "sips:" "sip:"
rule 6 request ACK sip-header From modify "sips:" "sip:"
rule 7 request REINVITE sip-header P-Asserted-Identity modify "sips:" "sip:"
rule 8 request REINVITE sip-header From modify "sips:" "sip:"
rule 9 request REINVITE sip-header Contact modify "sips:(.*)>" "sip:\1;transport=tls>"
rule 10 request INVITE sip-header Contact modify "sips:" "sip:"
rule 11 request INVITE sip-header SIP-Req-URI modify "cube.internal.local" "ecccspx.amer.pub.webex.com"
I ovanstående regel 11 kartläggs inkommande begäran Uri från BroadWorks, som har kontaktvärdet för den virtuella CUBE-prenumerantens enhetsprofil (värdet av kontaktfältet i VXML_deviceProf Device Profile i vårt exempel):
88631321777971704941@cube.internal.local;x-cisco-site-
uuid=abbd70f6c519fb1ee053ad06fc0a038b;transport=tcp88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site-
uuid=abbd70f6c519fb1ee053ad06fc0a038b;transport=tcpObservera att när CUBE (eller din egen SBC) ligger bakom en statisk NAT krävs ytterligare konfiguration till sip-profilen 2340. Se följande länk för mer information:
https://help.webex.com/en-us/b6vrdc/Cisco-Webex-Edge-Audio-for-CUBE-Customer-Configuration-Guide | Om du distribuerar din egen SBC måste du konfigurera liknande regler på din egen SBC. |
För att vidarebefordra 486 meddelanden som skickas av AS tillbaka till Webex Edge-ljudet krävs följande konfiguration på CUBE (för din egen SBC, se din SBC-dokumentation för hjälp)
voice service voip
no notify redirect ip2ip
sip
sip-profiles inbound
!
voice class sip-profiles 1
response 486 sip-header Reason modify "7" ""
response 486 sip-header SIP-StatusLine modify "486.*" "600 Busy Everywhere"
Om andra 4xx meddelanden behöver skickas tillbaka till Webex Edge-ljud följer du samma exempel ovan.
Ring kollegor
En röstklassklient måste definieras på CUBE (eller din egen SBC) för användning i samtalskollegor senare, vilket uppfyller följande kriterier:
- Det finns inget driftsätt för nyttolast som behövs för RTP-NTE DTMF-paket, så konfigurera full asymmetrisk nyttolast.
- Edge-ljud har inte stöd för uppdateringar av inringar-ID, så värdet ”ingen uppdatering-uppringare” måste konfigureras.
- Samtalsomkoppling för Webex Edge-ljud baseras på URI:er. URI för samtalsdirigering måste vara aktiverat för att matcha samtalskollegor baserat på URI:er.
voice class tenant 234
asymmetric payload full
no update-callerid
Header-passing
no pass-thru content custom-sdp
call-route url
Följande uppringningskollegor är konfigurerade så att CUBE kan behandla samtal mellan BroadWorks och Webex Edge-ljud. Konfigurera följande på CUBE (en liknande konfiguration måste konfigureras på din egen SBC):
dial-peer voice 23411 voip
description External Webex edge audio entry or exit dial-peer
session protocol sipv2
session target dns:ecccspx.amer.pub.webex.com
session transport tcp tls
destination uri OUTEdgeAudio
incoming uri request INEdgeAudio
voice-class codec 3 offer-all
voice-class sip url sips
voice-class sip profiles 2340
voice-class sip tenant 234
voice-class sip srtp-crypto 234
voice-class sip bind control source-interface GigabitEthernet2
voice-class sip bind media source-interface GigabitEthernet2
voice-class sip requri-passing
voice-class sip audio forced
dtmf-relay rtp-nte
srtp
!
dial-peer voice 23401 voip
description Internal mix mode Webex edge audio entry or exit dial-peer
session protocol sipv2
---- using DNS SRV (preferred) - must match srv record configured above (_sip._tcp.bw.myenterprise.com) ----
session target dns:bw.myenterprise.com
session transport tcp
destination uri INEdgeAudio
incoming uri request OUTEdgeAudio
voice-class codec 3
voice-class sip url sip
voice-class sip profiles 2341
voice-class sip profiles 1 inbound
voice-class sip tenant 234
voice-class sip bind control source-interface GigabitEthernet1
voice-class sip bind media source-interface GigabitEthernet1 dtmf-relay rtp-nte
!
CUBE-samtalsflöden
Med konfigurationen som gjorts ovan beskrivs exempel på scenarierna för inkommande/utgående samtalsflöde i CUBE nedan. Färgkodningen på ett specifikt steg relaterar till samma färgposter i uppringningskodarna ovan.
| Om du distribuerar din egen SBC, se din SBC-dokumentation för mer information om samtalsflöden med din SBC. |
För ett inringningsscenario från Broadfungerar till Webex:
- En inkommande INVITE tas emot från BroadWorks i det interna gränssnittet med:
INVITE sip: 88631321777971704941@cube.internal.local;transport=tcp;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b SIP/2.0 To:"VXML Virtual"<sip: 88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b> - Peer-profilen för inkommande uppringning 23401 väljs baserat på värden i den inkommande begäran URI (”cube.internal.local”) som matchar konfigurationen ”inkommande uri-begäran OUTEdgeAudio”.
- Utgående uppringningskollega 23411 väljs baserat på värden i begäran-URI (”cube.internal.local”) som matchar konfigurationen ”destination uri OUTEdgeAudio”.
- En utgående INVITE skickas i det externa gränssnittet med värden i begäran-URI har ändrats från ”cube.internal.local” till ”ecccspx.amer.pub.webex.com” med översättningsprofilen för ”röst-klass sip-profiler 2340” som anges i uppringningskollegen:
INVITE sip: 88631321777971704941@ecccspx.amer.pub.webex.com;transport=tcp;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b SIP/2.0 To: " VXML Virtual" <sip: 88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b>
För ett scenario med återuppringning från Webex till Broad Works
- En inkommande INVITE tas emot från Webex i det externa CUBE-gränssnittet med:
INVITE sip:+14519615001@cube.us.example.com;transport=tls;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b;x-cisco-webex-service=audio SIP/2.0 To: sip:+14519615001@cube.us.example.com;type=carrier_sbc X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec - Inkommande samtalskollega 23411 väljs baserat på mönstret ”x-cisco-webex-service=ljud” som finns i URI för inkommande begäran baserat på konfigurationen ”inkommande uri-begäran INEdgeAudio”.
- Två utgående samtalskollegor väljs baserat på att mönstret ”x-cisco-webex-service=ljud” finns i begäran-URI baserat på konfigurationen ”destination uri INEdgeAudio”.
- Ring peer 302
- Ring peer 23401
- En utgående INVITE skickas till nätverksservrarna (SRV-sökning baserad på ”session target dns:bw.myenterprise.com entry” i uppringningskollegan) i det interna gränssnittet
INVITE sip:+14519615001@10.155.6.172:5060 SIP/2.0 X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec" From: " Webex " ;tag=B91821B7-561 - Nätverksservern returnerar kontakter för AS-paret som är värd för den virtuella CUBE-prenumeranten:
SIP/2.0 302 Moved temporarily Via:SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK880BD From:" Webex "<sip:+12404540887@10.165.196.30>;tag=B91821B7-561 To:<sip:+14519615001@10.155.6.172>;tag=1829261807-1603395221529 Call-ID:3C88DF6A-13D411EB-8EE3D92D-EE20F768@10.165.196.30 CSeq:101 INVITE Contact:<sip:+14519615001@hs2-bwks-v-as01-alpha.bwlab.org:5060;user=phone;transport=tcp>;q=0.5,<sip:+14519615001@hs2-bwks-v-as02-alpha.bwlab.org:5060;user=phone;transport=tcp>;q=0.25 Content-Length:0 - CUBE dirigerar samtalet till den aktiva AS baserat på den returnerade kontakten i meddelandet 302:
INVITE sip:+14519615001@hs2-bwks-v-as01- alpha.bwlab.org:5060;user=phone;transport=tcp SIP/2.0 Via: SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK8812341 X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec" From: " Webex " <sip:+12404540887@10.165.196.30>;tag=B91821C8-1AF5 To: <sip:+14519615001@10.155.6.172>
mTLS-konfiguration
Följande konfigurationssteg måste göras för att tillåta mTLS-anslutningar mellan CUBE (eller din egen SBC) och Webex Edge-ljud.
| Det är obligatoriskt att du konfigurerar mTLS mellan CUBE (eller din egen SBC) och Webex Edge-ljud. |
Stöd för wildcard-certifikat
Wildcard signerade certifikat använder ett generiskt ämnesnamn (t.ex. *.us.example.com) som motsvarar domänen för CUBE eller ditt eget SBC. Wildcard-certifikat stöds för CUBE- eller SBC-distributioner med flera kluster men stöds inte för CUBE- eller SBC-distributioner med en nod.
Trustpool
Under TLS-handskakning, när Webex Edge-ljud skickar sitt certifikat, kommer CUBE att validera det mot listan över certifikat som accepteras i trustpoolen.
Trustpool-paketet måste uppdateras med Cisco Root CA genom att hämta det senaste ”Cisco Trusted Core Root Bundle” från http://www.cisco.com/security/pki/ att använda kommandot:
crypto pki trustpool import clean url <url>Certifikaten som skickas av Webex Edge-ljud är signerade av IdenTrust. Se till att certifikatet ”IdenTrust Commercial Root CA” är installerat. Se den här länken för mer information:
| Om du använder din egen SBC och inte kan slutföra importen kan du konvertera paketet till .pem-format med hjälp av öppna källverktyg, t.ex. Öppna SSL. Du kan till exempel använda hydrant-ID-certifikat med följande kommando: |
Trustpoint
Edge-ljud kräver att DIN CUBE erbjuder signerade certifikat från betrodda CA-certifikatutfärdare för anslutningar med ömsesidig TLS (mTLS). Använd följande länk för att komma till en lista över certifikatmyndigheter som Cisco litar på. Certifikat som har undertecknats av myndigheter i den här listan anses vara giltiga och anslutningen kommer att tillåtas: https://help.webex.com/en-us/WBX9000008850/What-Root-Certificate-Authorities-are-Supported-for-Calls-to-Cisco-Webex-Audio-and-Video-Platforms
CUBE för enkel nod
En enda nod innebär att CUBE (eller ditt eget SBC) kommer att importera ett certifikat med ämnesnamnet unikt till dess FQDN, vilket innebär att ingen annan CUBE skulle kunna importera det (med andra ord INTE ett wildcard-certifikat).
Så här skapar du CSR (certifikatsigneringsbegäran) för CUBE:
- skapa knapppar (detta knapppar kommer att länkas till trustpunkten)
CUBE(config)# crypto key generate rsa general-keys label <key label> exportable- allmänna nycklar – Anger att nyckelparet för allmänt syfte ska genereras.
- etikett <key-label> – (valfritt) Namn som används för ett RSA-nyckelpar när de exporteras. Om en nyckeletikett inte anges används routerns fullständigt kvalificerade domännamn (FQDN).
- exporterbart – (valfritt) Anger att RSA-nyckelparet kan exporteras till en annan Cisco-enhet, till exempel en router.
- skapa trustpoint (En trustpoint innehåller det certifikat som du vill binda på CUBE. När CUBE tar emot en certifikatbegäran kommer den att svara med trustpunktens certifikat bifogat)
CUBE(config)#crypto pki trustpoint <trustpoint> CUBE(ca-trustpoint)# crl optional enrollment terminal pem fqdn <fqdn> subject-name CN=<fqdn> rsakeypair <key label>crl – En lista över återkallade certifikat (CRL) är en lista över återkallade certifikat. CRL skapas och signeras digitalt av den CA som ursprungligen utfärdade certifikaten. CRL innehåller datum för när varje certifikat utfärdades och när det löper ut.
inskrivningsterminal pem – Lägger till gränser för integritetsförbättrad e-post (PEM) till certifikatbegäran (manuell kopiera-klistra från START CERTIFIKATBEGÄRAN till AVSLUTA CERTIFIKATBEGÄRAN)
fqdn – Fullständigt kvalificerat domännamn för CUBE
ämnesnamn CN=<fqdn> – ämnesnamnet som ska signeras
rsakeypair <key label=""> - knappparet som genererats från föregående steg
(referens: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_conn_pki/configuration/15-mt/sec-pki-15-mt-book/sec-cert-enroll-pki.html)
– generera CSR:
CUBE(config)#crypto pki enroll <trustpoint> % Start certificate enrollment .. ... % Include the router serial number in the subject name? [yes/no]: no % Include an IP address in the subject name? [no]: no Display Certificate Request to terminal? [yes/no]: yes Certificate Request follows: -----BEGIN CERTIFICATE REQUEST----- ... -----END CERTIFICATE REQUEST----- ---End - This line not part of the certificate request--- Redisplay enrollment request? [yes/no]: no- Skicka CSR (från START CERTIFIKATBEGÄRAN till AVSLUTA CERTIFIKATBEGÄRAN) till CA (certifikatutfärdare)
CA genererar ett signerat certifikat
– Beroende på CA kommer de att tillhandahålla rotcertifikatet (t.ex. DigiCertCA.crt) och det begärda certifikatet (t.ex. cube.crt)
- Läs in CA-certifikatet
– Autentisera först förtroendepunkten med rotcertifikatet
CUBE(config)#crypto pki authenticate <trustpoint> Enter the base 64 encoded CA certificate. End with a blank line or the word "quit" on a line by itself -----BEGIN CERTIFICATE----- <ENTER THE ROOT CERT> -----END CERTIFICATE----- Certificate has the following attributes: Fingerprint: 40065311 FDB33E88 0A6F7DD1 4E229187 % Do you accept this certificate? [yes/no]: yes Trustpoint CA certificate accepted. % Certificate successfully imported– Importera sedan CUBE:s certifikat på trustpoint CUBE
CUBE(config)# crypto ca import <trustpoint> certificate % The fully-qualified domain name in the certificate will be: ... Enter the base 64 encoded certificate. End with a blank line or the word "quit" on a line by itself -----BEGIN CERTIFICATE----- <ENTER THE FQDN CERT> -----END CERTIFICATE----- % Router Certificate successfully imported
| Om du distribuerar din egen SBC, se din SBC-dokumentation för information om hur du skapar CSR. |
CUBE-kluster för flera noder (med alternativa namn i certifikatet) – stöds INTE
Flernod innebär att CUBE kommer att kunna importera samma certifikat för mer än en CUBE-distribution. Användning av det alternativa ämnesnamnet för att generera CSR stöds för närvarande inte: https://bst.cloudapps.cisco.com/bugsearch/bug/CSCud90920/?rfs=iqvred
CUBE-kluster för flera noder (använd wildcard signerat certifikat som pkcs12-format)
Flernod med ett wildcard signerat certifikat innebär att ämnesnamnet är generiskt (t.ex. *.us.example.com) och motsvarar CUBE:s domän (eller din SBC-domän).
- Förutsatt att du har ett wildcard-certifikat redo kan du göra offentliga (.crt) och privata nycklar (.key) filer redo.
- Med OpenSSL skapar du en PKCS12-fil (.pfx) som innehåller .crt- och .key-filer: (använd cygwin på Windows) - referens: https://www.ssl.com/how-to/create-a-pfx-p12-certificate-file-using-openssl/
openssl pkcs12 -export -out <pfxfilename>.pfx -inkey <privatekeyfile>.key -in <certfile>.crt - Överför .pfx-filen till CUBE:bootflash: (scp från Linux-server till CUBE)
scp <pfxfilename>.pfx <user>@<CUBEIP>:bootflash:<pfxfilename>.pfx - Skapa en trustpoint och importera pkcs12-filen:
CUBE# conf t CUBE(config)# CUBE(config)# crypto pki trustpoint <trustpoint> CUBE(ca-trustpoint)# revocation-check crl CUBE(ca-trustpoint)# exit CUBE(config)# crypto pki import <trustpoint> pkcs12 bootflash:<pfxfilename>.pfx password <password>
Validera konfigurationen av CUBE-certifikat
Kontrollera att hela kedjan ingår i certifikatet. Följande exempel visar valideringskommandon för CUBE. Om du distribuerar din egen SBC använder du de kommandon som gäller för din SBC.
CUBE(config)#crypto pki certificate validate <trustpoint>
Chain has 2 certificates
Certificate chain for <trustpoint> is valid
CUBE#show crypto pki trustpoints status
...
Trustpoint <trustpoint>:
Issuing CA certificate configured:
Subject Name:
cn=HydrantID SSL ICA G2,o=HydrantID (Avalanche Cloud Corporation),c=US
Fingerprint MD5: 1135E326 56E5AADF 53A4DD32 C8D5590F
Fingerprint SHA1: AC4A728B 4DFC3560 1FA34B92 2422A42C 253F756C
Router General Purpose certificate configured:
Subject Name:
cn=*.us.example.com,ou=Webex,o=Cisco Systems, Inc.,l=San Jose,st=California,c=US
Fingerprint MD5: 756E4C83 CF36311A 7839FA51 7FA7ABA0
Fingerprint SHA1: 8268817F 79EF91E0 3BA976A1 5C9D97F3 E834EB54
State:
Keys generated ............. Yes (General Purpose, non-exportable)
Issuing CA authenticated ....... Yes
Certificate request(s) ..... Yes
Ställ in SIP-signalering för att använda trustpoint
Använd följande kommando för att tillhandahålla SIP UA med CUBE-trustpoint. Följande är ett exempel för CUBE. Om du distribuerar din egen SBC, se din SBC-dokumentation för kommandohjälp.
CUBE(config)#sip-ua CUBE(config-sip-ua)#crypto signaling default trustpoint <trustpoint>CUBE-loggar
Se aktiverade felsökningsfilter
CUBE# show debugSå här ställer du in felsökningsfilter (exempel)
CUBE# debug ccsip messages
CUBE# debug ccsip transport
CUBE# debug ccsip error
CUBE# debug ccsip info
CUBE# debug voip dialpeer inout
CUBE# debug voip ccapi inout
CUBE# debug voip application
CUBE# debug ip tcp transaction
Så här tar du bort felsökningsfilter (exempel)
CUBE# no debug ccsip messagesRensa och kontrollera loggbuffert
CUBE# clear log
>>> make test call <<<
CUBE# show log
| Om du inte distribuerar CUBE, se dokumentationen för din egen SBC för information om hur du använder loggar. |
Andra användbara kommandon
Kontrollera aktuell konfiguration
CUBE# show running-config (or just CUBE# show run)Spara konfiguration till ROM som kommer att användas när du startar
CUBE# writeSteg 11 AV oPSTN-certifiering
När konfigurationen och provisioneringen av B EnPSTN-lösning är slutförd måste partnern köra genom en uppsättning acceptfall för att kunna intyga sin lösning. Det här är ett obligatoriskt steg för att partner BEttPSTN ska kunna godkännas och aktiveras.
Testresultaten för acceptans beskrivs i dokumentet Ta med din egen PSTN-acceptationsprocedur Webex för Cisco Broad Works på: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wx4bwks/BYoPSTN/BYoPSTN_Acceptance.pdf .
Partnern bör förse registrerings- och certifieringsteam med resultaten av de godtagningstester som har utförts.
Frågor, problem och resultat från utförandet av godkännandetestärenden ska rapporteras och delas i det Webex-utrymme som har tilldelats för registrering av partnern.
Tillämpa uppdateringar på en telefonnummergrupp/DNS SRV-grupp för återuppringning i tjänst
När kunder som inte testats har tilldelats en kundmall med hjälp av inringningsnummer från partner är följande alternativ för att delta i mötet tillgängliga för dessa användare:
Mötesinbjudningar inkluderar ett eller flera standardtelefonnummer från tilldelningen av telefonnummergrupp
Webex-appen visar ett eller flera standardtelefonnummer från tilldelningen av telefonnummergrupp som ett alternativ för att delta i mötet
Användargränssnittet för Webex Meeting visar ett eller flera standardtelefonnummer från tilldelningen av telefonnummergrupp som ett alternativ för att delta i mötet
Om återuppringning har aktiverats i kundmallen tillhandahåller Webex Meeting alternativet ”Ring mig på” där begäran om återuppringning dirigeras till en av de poster som anges i den tilldelade DNS SRV-återuppringningsgruppen
En ändring av alternativen för att delta i möte för en kundmall eller en ändring av en tilldelad telefonnummergrupp eller en ändring av en återuppringning DNS SRV-grupp kan påverka ovanstående alternativ för att delta i mötet. Dessa ändringar gäller inte för befintliga kunder, men nyetablerade kunder kommer att se dessa ändringar omedelbart återspeglas för sina Standard- och Premium-paketmötesplatser. Därför rekommenderas det starkt att en sådan ändring verifieras med hjälp av en frölösningsorganisation innan den tillämpas på befintliga kundmallar, telefonnummergrupper eller DNS SRV-grupper för återuppringning (om återuppringning DNS SRV-grupper distribueras).
Följande steg bör följas när du gör en uppdatering av alternativen för att delta i mötet för en kundmall och/eller tillämpar uppdateringar för telefonnummergrupper eller DNS SRV-grupper för återuppringning.
Observera att om kundmallar, telefonnummergrupper eller DNS SRV-grupper för återuppringning används av tjänsteleverantörer för BroadWorks och/eller test BroadWorks Enterprises, är denna procedur valfri. Det kan vara lämpligare att helt enkelt ta bort BroadWorks tjänsteleverantörer och/eller testa BroadWorks Enterprises-organisationer och ometablera dem med hjälp av uppdaterade kundmallar, telefonnummergrupper eller DNS SRV-grupper för återuppringning.
Uppdatera endast telefonnummergrupp:
Skapa en ny tillfällig telefonnummergrupp med nödvändiga uppdateringar.
- Skapa en ny tillfällig kundmall som använder den nya telefonnummergruppen. Om en befintlig telefonnummergrupp används tillsammans med gruppen ska du tilldela den till mallen.
- Skapa en organisation för utsäde genom att etablera en prenumerant från en tjänsteleverantör för BroadWorks eller testa BroadWorks Enterprise med ett standardpaket med den nya kundmallen. Observera att detta är en sekundär frölösningsorganisation. Ingen uppdatering av mötesplatsens UUID som har konfigurerats i BroadWorks krävs.
- Hämta JSON-filen BroadWorks Configuration (BYoPSTN), DEN INNEHÅLLER TELEFONNUMRET FÖR ÅTKOMST TILL KODMAPPNING FÖR DE NYA TELEFONNUMREN I TELEFONNUMMERGRUPPEN.
- Bestäm DNS SRV-domänen för Webex Edge-ljud för standardpaketmötesplatsen för frölösningsorganisationen. Den ska vara oförändrad från det värde som tidigare bestämts för den ursprungliga telefonnummergruppen.
- Tillämpa konfigurationsuppdateringar på BroadWorks med JSON-filen BroadWorks Configuration (BYoPSTN).
- Verifiera konfigurationen genom att schemalägga möten med sädesorganisationens standardpaketwebbplats och delta i mötet med hjälp av inringningsnumren.
- Tillämpa uppdateringen på den ursprungliga telefonnummergruppen. Ändringen är nu i drift för kunder som inte har testats.
- Organisationen för utsäde, den tillfälliga telefonnummergruppen och kundmallen kan tas bort. Dessa element krävs inte längre när den ursprungliga telefonnummergruppen har uppdaterats.
Uppdatera endast DNS SRV-grupp för återuppringning:
- Skapa en ny tillfällig DNS SRV-återuppringningsgrupp med de nödvändiga uppdateringarna.
- Skapa en ny tillfällig kundmall som använder den nya DNS SRV-gruppen för återuppringning och befintlig telefonnummergrupp. Om en befintlig DNS SRV-återuppringningsgrupp används tillsammans med gruppen ska du tilldela den till mallen.
- Skapa en organisation för utsäde genom att etablera en prenumerant från en tjänsteleverantör för BroadWorks eller testa BroadWorks Enterprise med ett standardpaket med den nya kundmallen. Observera att detta är en sekundär frölösningsorganisation. Ingen uppdatering av mötesplatsens UUID som har konfigurerats i BroadWorks krävs.
- Verifiera konfigurationen genom att schemalägga möten med sädesorganisationens standardpaketwebbplats, delta i mötet med inringande telefonnummer och använda alternativet ”Ring mig på”.
- Tillämpa uppdateringen på den ursprungliga DNS SRV-återuppringningsgruppen. Ändringen är nu i drift för kunder som inte har testats.
- Organisationen för utsädeslösning, DNS SRV-återuppringningsgrupp och kundmall kan tas bort. Dessa element krävs inte längre när den ursprungliga DNS SRV-gruppen för återuppringning har uppdaterats.
Uppdatera både telefonnummer och DNS SRV-grupp för återuppringning:
- Skapa ett nytt tillfälligt telefonnummer och DNS SRV-återuppringningsgrupp med nödvändiga uppdateringar.
- Skapa en ny tillfällig kundmall som använder den nya telefonnummergruppen och den nya DNS SRV-gruppen för återuppringning. Om en befintlig telefonnummergrupp och/eller DNS SRV-återuppringningsgrupp används tillsammans med gruppen ska du tilldela den till mallen.
- Skapa en organisation för utsäde genom att etablera en prenumerant från en tjänsteleverantör för BroadWorks eller testa BroadWorks Enterprise med ett standardpaket med den nya kundmallen. Observera att detta är en sekundär frölösningsorganisation. Ingen uppdatering av mötesplatsens UUID som har konfigurerats i BroadWorks krävs.
- Hämta JSON-filen BroadWorks Configuration (BYoPSTN), DEN INNEHÅLLER TELEFONNUMRET FÖR ÅTKOMST TILL KODMAPPNING FÖR DE NYA TELEFONNUMREN I TELEFONNUMMERGRUPPEN.
- Bestäm DNS SRV-domänen för Webex Edge-ljud för standardpaketmötesplatsen för frölösningsorganisationen. Den ska vara oförändrad från det värde som tidigare bestämts för den ursprungliga telefonnummergruppen.
- Tillämpa konfigurationsuppdateringar på BroadWorks med JSON-filen BroadWorks Configuration (BYoPSTN).
- Verifiera konfigurationen genom att schemalägga möten med sädesorganisationens standardpaketwebbplats, delta i mötet med inringande telefonnummer och använda alternativet ”Ring mig på”.
- Tillämpa uppdateringen på det ursprungliga telefonnumret och DNS SRV-återuppringningsgruppen. Ändringen är nu i drift för kunder som inte har testats.
- Organisationen för utsäde, den tillfälliga telefonnummergruppen, DNS SRV-återuppringningsgruppen och kundmall kan tas bort. Dessa element krävs inte längre när den ursprungliga telefonnummergruppen och DNS SRV-gruppen för återuppringning har uppdaterats.
| Organisationen för primär utsädeslösning ska inte tas bort om en ny organisation för primär utsädeslösning har valts och konfigurerats i BroadWorks. Om du tar bort organisationen för primär utsäde tas bort UUID på vilken BYoPSTN-lösningen är beroende av SIP-meddelandeautentisering till Webex Edge-ljud. Om det tas bort kommer mötesdeltagare via inringning för webbplatser som använder inringningsnummer från partner att misslyckas. |
G722 Media-interoperabilitet vid användning av din egen SBC
När du använder din egen SBC måste interoperabilitetsproblem som normalt hanteras av CUBE övervägas mellan Cisco Partners BroadWorks Infrastructure och Webex Cloud. Ett exempel är en inringning eller återuppringning med G722-codec som involverar BroadWorks Media Server (till exempel när du använder BroadWorks samtalsinspelningstjänst). I det här fallet kan Webex Edge-ljudet skicka en SDP med linjen ”a=fmtp:9”. Din SBC måste uppdatera den här linjen för att lägga till bitrate-parametern så att den har ”a=fmtp:9 bitrate=64” innan den skickas till BroadWorks-backend.
Kända begränsningar
Alla ändringar i alternativet Anslutning till kundmall, Cisco-inringningsnummer eller partnertillhandahållna inringningsnummer tillämpas endast på nyetablerade kunder. Befintliga kunder som använder mallen förblir oförändrade.
Alla ändringar i inställningarna för kundmallens telefonnummergrupp eller DNS SRV-grupp för återuppringning tillämpas endast på nyetablerade kunder eller befintliga kunder som etableras för sin första standard- eller premiumpaketanvändare. Befintliga kunder som redan har standard- eller premiumpaketanvändare förblir oförändrade.
Alla ändringar i telefonnummergrupper eller DNS SRV-grupper för återuppringning som är tilldelade till kundmallar tillämpas endast på nyetablerade kunder eller befintliga kunder som tillhandahålls för sin första standard- eller premiumpaketanvändare. Befintliga kunder som tilldelats till associerade mallar som redan har standard- eller premiumpaketanvändare förblir oförändrade.
En viss kundmall har stöd för Cisco-inringningsnummer eller alternativet för att delta i möten med partnertillhandahållna samtalsnummer, en kombination av de två alternativen för samma mall stöds inte.
SIP-meddelandena för användning av ”Ring mig på” eller återuppringning av möten innehåller inte information om den kund och/eller användare som är värd för det möte som ska delta i.
Telefonnumren och tillhörande mötesåtkomstkoder för en viss telefonnummergrupp stöder endast en enda DNS SRV-domän för Webex Edge-ljud (till exempel ecccspx.amer.webex.com). Användning av dessa telefonnummer för att ringa in till möten på en annan DNS SRV-domän för Webex Edge-ljud stöds inte.
Webex Edge-ljud stöder inte omförhandling av codec mitt samtal. Därför kanske tjänster som åberopas efter att ett samtal besvarats inte fungerar som de ska.
Webex-appen, användargränssnittet för Webex Meeting-webbplatsen och e-postinbjudan till Webex Meeting innehåller en länk till ett dokument med ”avgiftsfria samtalsbegränsningar”. Det här dokumentet är specifikt för telefonnummer som tillhandahålls av Cisco och ska ignoreras av användare när de använder telefonnummer som tillhandahålls av partner för att delta i möten.
Revisionshistorik för dokument
Följande tabell visar en historik över ändringar av detta dokument under de senaste 12 månaderna.
Datum | Version | Beskrivning av ändring | |
|---|---|---|---|
08 april 2024 | 1-36 |
| |
10 januari 2024 | 1-35 |
| |
22 december 2023 | 1-34 |
| |
04 juli 2023 | 1-33 |
| |
02 februari 2023 | 1-32 |
| |
02 februari 2023 | 1-31 |
| |
31 januari 2023 | 1–30 |
| |
29 nov 2022 | 1-29 |
| |
Definitioner
Definitioner | Beskrivning |
|---|---|
Cisco-partner | En enhet (vanligtvis en tjänsteleverantör) som säljer Ciscos produkter och tjänster till sina kunder. |
Slutkund | Användare som använder Ciscos produkter och tjänster som säljs till dem av en Cisco-partner. |
CUBE | Cisco Unified-kantobjekt |
Partnerorganisation | Arkiv för Webex Identity och Service Management som innehåller information om Cisco Partners och deras kunder. |
Partnerhubb | Webbportal för att tillhandahålla identitet och tjänster för Cisco Partners och de kunder som de hanterar. |
Kundorganisation | Arkiv för Webex Identity och Service Management som upprätthåller information om slutkunden. |
BroadWorks Enterprise eller tjänsteleverantör/grupp | Representation av slutkunden i BroadWorks. |
Översikt
Lösningen Bring Your Own PSTN (BYoPSTN) låter Webex för Cisco BroadWorks-tjänsteleverantörer tillhandahålla telefonnummer som de äger och som användare kan använda när de deltar i Webex Meetings. Lösningen gör att partner kan dra nytta av sina egna PSTN-nätverk och använda befintliga relationer med PSTN-leverantörer i stället för att använda nummer som tillhandahålls av Cisco.
Referensarkitekturen i det här dokumentet ger en design baserad på slutpunkt-till-slutpunkt för BYoPSTN-alternativet. Denna arkitektur har validerats av Cisco och använder Cisco Unified Border Element (CUBE) som Session Border Controller (SBC) för samtalstrafik mellan BroadWorks och Webex Meetings.
Välja alternativet Delta i möte
För närvarande har Webex för Cisco BroadWorks stöd för två alternativ för etablering av mötestelefonnummer. Tjänsteleverantörer måste välja ett av dessa två alternativ – en blandning stöds inte:
Cisco inringningsnummer (Cisco PSTN) – Cisco tillhandahåller de telefonnummer som mötesdeltagarna kan använda för att delta i möten
Inringningsnummer som tillhandahålls av partner (BY eller PSTN) – Tjänsteleverantörer tillhandahåller sina egna telefonnummer som ska användas av mötesdeltagare när de deltar i möten
AV eller PSTN-lösning
Partner som väljer alternativet Partner tillhandahållna inringningsnummer (BY eller PSTN) måste tillhandahålla sina egna PSTN-telefonnummer och måste tillhandahålla den nätverksinfrastruktur som krävs för att dirigera samtal till och från Webex. Lösningen BY eller PSTN underlättar dirigering av samtal över toppen (OTT) via det offentliga internet från BroadWorks till Webex.
Följande villkor gäller när du väljer alternativet BYoPSTN:
Cisco Partners kan använda samma telefonnummer för fler än en slutkund. Dessa telefonnummer kan finnas i alla länder som partnern använder.
Alternativet BYeller PSTN kräver inga ändringar i den allmänna registreringsprocessen för Webex för Cisco BroadWorks-kunder.
BY oPSTN kräver etablering på Cisco-partnernivå och alla slutkunder som partner aktiverar när BYoPSTN är i drift aktiveras automatiskt.
Alla etableringar som krävs för kundmötesplatser är automatiska, precis som med den aktuella allmänt tillgängliga lösningen.
Partner som aktiverar både standard- och premiumpaket har två möteswebbplatser: en webbplats för standardanvändare och en annan för Premium-användare. Båda webbplatserna är aktiverade för BY oPSTN.
Mötesdeltagare som ringer in till möten kan välja att använda video- och innehållsdelning via internet.
Gäller för mötesdeltagande för både utrymmesmöten och PMR-möten. Observera att för utrymmesmöten måste utrymmet ha skapats av en standard- eller premiumanvändare med värdfunktioner för Webex Meeting för att ta emot ett PSTN-åtkomstnummer – utrymmen som skapas av grundläggande användare får inte PSTN-åtkomstnummer.
Det här dokumentet tillhandahåller en validerad konfiguration som använder CUBE som din SBC. Om du inte vill använda CUBE kan du dock distribuera din egen SBC.
Arkitektur
Webex för Cisco BroadWorks BY eller PSTN bygger på Webex Edge-tjänsteuppsättningen, närmare bestämt Webex Edge-ljudtjänsten som är tillgänglig för företagskunder. Arkitekturen är anpassad för att integrera Cisco Partners BroadWorks-infrastruktur med Webex Edge-ljud, vilket gör det möjligt för Cisco Partner att centralt konfigurera uppsättningar av telefonnummer för slutkundernas användning.
De viktigaste delarna av arkitekturen är följande:
BroadWorks – Cisco Partners BroadWorks infrastruktur
Cisco Unified Border Element (CUBE) – referenssessionsgränskontroll (SBC) för lösningen som distribueras i Cisco Partners datacenter. CUBE måste vara inuti en DMZ. Observera att om du inte vill använda CUBE kan du distribuera din egen SBC.
Webex Edge-ljud – Webex-tjänsten, som avkopplar PSTN från Webex genom att ändra samtalsomkoppling för att använda den infrastruktur som tillhandahålls av Cisco Partner.
Samtal från mötesdeltagare för att delta i ett möte via BroadWorks till CUBE och från CUBE till Webex-infrastrukturen i molnet via internet. Den här modellen gäller båda följande scenarier för att delta i möten:
Inringning – en mötesdeltagare ringer telefonnumret i mötesinbjudan på antingen sin BroadWorks-registrerade telefonlur, mobilenhet eller i Webex-appen. Samtalet initieras av BroadWorks.
Återuppringning (valfritt) – en mötesdeltagare begär att Webex ringer upp ett telefonnummer som mötesdeltagaren tillhandahåller. Samtalet initieras av Webex.
Samtal som dirigeras från BroadWorks till CUBE inom partnerinfrastrukturen kommer att använda SIP TCP för samtalssignalering och RTP för media. Från CUBE till Webex använder samtal SIP TLS för signalering och sRTP för media. Samtalsomkoppling från CUBE till WebEx sker via Internet och använder inte en SIP-trunk.
Den typiska konfigurationen för inringnings-/återuppringningsscenarier är följande:
Cisco Partner har ett PSTN-telefonnummer (till exempel 2403332200) och en tillhörande Webex-åtkomstkod (till exempel 88631321777971704941).
Cisco Partner tillhandahåller en virtuell prenumerant på BroadWorks som motsvarar CUBE-enheten. Partnern mappar telefonnumret till åtkomstkoden och vice versa.
Åtkomstkoden, som skickas till Webex i SIP-meddelandena, identifierar mötesplatserna som är associerade med Cisco-partnern.
Ovanstående telefonnummer för åtkomstkodmappning har konfigurerats en gång och är vanligt för alla möteswebbplatser för slutkund.
Mötesdeltagare som deltar i mötet måste ange motsvarande mötes-ID (till exempel 123456), som identifierar det specifika möte som ska delta i.
Det rekommenderas att partnerna följer den redundans modell som beskrivs nedan.
Delta i möte med inringning
Följande bild visar processen för en användare som deltar i mötet genom inringning.
Här är de steg som deltagaren använder för att delta i ett möte genom inringning.
Användaren schemalägger ett möte i Webex. Webex tilldelar ett mötes-ID (till exempel 123456).
Användaren ringer upp telefonnumret som är kopplat till mötet (till exempel 2403332200). SIP-INBJUDAN bär begäran-URI som det telefonnummer som är kopplat till mötet.
BroadWorks översätter telefonnumret till en åtkomstkod (till exempel 88631321777971704941) som är kopplad till mötesplatsen och dirigerar samtalet till CUBE med begäran-URI som åtkomstkod.
Webex tar emot SIP-INBJUDAN och besvarar samtalet. Meddelandenas språk bestäms av det språk som anges för telefonnumret när det tillhandahålls i Cisco Partner Hub och BroadWorks.
Användaren anger mötes-ID (till exempel 123456) med DTMF. Webex verifierar användaren och låter sedan användaren delta i mötet.
Delta i möte med återuppringning (valfritt)
Följande bild visar processen för en användare som deltar i mötet genom återuppringning, användaren begär ett samtal från Webex för att delta i ett möte.
Här är de steg som deltagaren använder för att delta i ett möte genom återuppringning:
Användaren schemalägger ett möte i Webex. Webex tilldelar ett mötes-ID (till exempel 123456).
Användaren begär ett samtal från Webex till önskat nummer (till exempel +16504441000) för att delta i mötet via Webex-appen eller Meetings-klienten.
Webex initierar en SIP-INBJUDAN till CUBE baserat på DNS SRV-gruppen för återuppringning, som tillhandahålls i Cisco Partner Hub och BroadWorks. URI för SIP INVITE-begäran innehåller det telefonnummer som måste ta emot samtalet (till exempel +16504441000@cube.example.com).
CUBE översätter telefonnumret i fjärrparts-ID till ett värde som identifierar en virtuell prenumerant på Broad Works (till exempel 88631321777971704941@ecccx.amer.pub.webex.com). Detta identifierar CUBE som en virtuell användare på BroadWorks-programservern.
Samtal erbjuds till användarens telefonnummer och användaren svarar på samtalet för att delta i mötet. Det här telefonnumret kan vara en BroadWorks-prenumerant eller ett PSTN-nummer. Om det begärda numret är ett PSTN-nummer använder BroadWorks den etablerade sökvägen för att dirigera samtalet till PSTN.
För alternativet återuppringning är det obligatoriskt att aktivera följande två funktioner:
- 102746 – Stöd för BroadWorks för CI UUID
- 102074 – BYO PSTN-faktureringsstöd för återuppringning och inringning
Detta kan bekräftas från CLI enligt nedan:
AS_CLI/System/ActivatableFeature> get
Id Description Activated Last Modified Timestamp
=============================================================================================
102746 BroadWorks Support for CI UUID true
102074 BYO PSTN Billing support for CallBack and CallIn true
En detaljerad beskrivning av dessa funktioner och aktivering finns i avsnittet ”VoiceXML Meeting Call Back Virtual Subscriber” i det här dokumentet.
| Om du väljer att inte konfigurera alternativet Delta i möte med återuppringning kan användare fortfarande använda alternativet Inringning för att delta i möten eller de kan delta med datorljud. I det här fallet behöver du inte konfigurera DNS SRV-återuppringningsgrupper. |
Lösningskonfiguration, översikt
Lösningen har flera olika komponenter, varav var och en måste konfigureras korrekt för att lösningen ska fungera. Komponenterna är följande:
BroadWorks
CUBE (eller en alternativ SP-certifierad sessionsgränskontroll (SBC))
Webex Edge-ljud
Det finns ett ömsesidigt beroende mellan konfigurationen av dessa olika komponenter och som sådana krävs en eller flera lösningsfröorganisationer för att slutföra den nödvändiga lösningskonfigurationen och verifieringen.
Såorganisation
En utsädesorganisation är en Webex-organisation som du konfigurerar för att generera och validera inställningar för BYoPSTN-lösningen. Utsädesorganisationen måste ha minst en användare tilldelat ett standardpaket, och det standardpaketet måste använda alternativet för att delta i möten med partnerns inringningsnummer (BYoPSTN) . Vi rekommenderar att du associerar utsädesorganisationen med en BroadWorks-tjänsteleverantör eller Enterprise.
Lösningens såsorganisationer tjänar två syften:
Utsädeskonfiguration – Etableringen av utsädesorganisationen/utsädesorganisationerna genererar telefonnummer för mötesåtkomstkodmappningar och en universellt unik identifierare (webbplats-UUID) som krävs för den pågående driften av lösningen. Den här informationen krävs för att konfigurera virtuellaBroad Works-prenumeranter (VSUB).
Konfigurationsvalidering– Använd fröorganisationen för att avgöra om din BYoPSTN-lösning är konfigurerad enligt dina krav. Använd fröorganisationen och testa användare för att validera fall med inringning och återuppringning med hjälp av partnerns angivna inringningsnummer och DNS SRV-återuppringningsposter (om återuppringning är aktiverat).
Administratören måste skapa en organisation för utsäde för varje unik uppsättning telefonnummer och DNS SRV-återuppringningsposter. Genereringen av frölösningsorganisationen i varje fall genererar det telefonnummer som krävs för att mappas in- och återuppringningskod och möjligheten att verifiera de associerade användningsfallen för inringning och återuppringning för dessa telefonnummer och DNS SRV-poster för återuppringning.
Administratören måste välja en frölösningsorganisation som den primära frölösningsorganisationen med hjälp av Cisco Partner Hub. Mötesplatsens UUID för standardpaketmötet för den här organisationen av primär utsäde måste konfigureras i BroadWorks. Det är viktigt att den här mötesplatsen förblir etablerad eftersom den här webbplatsens UUID skickas i varje begäran om anslutning till möten som en autentiseringstoken. Den här enstaka webbplatsens UUID delas av alla uppsättningar telefonnummer och DNS SRV-poster för återuppringning. Flera UUID-värden på plats krävs inte.
De primära och eventuella sekundära frölösningsorganisationerna kan tas bort om så önskas innan uppsättningen telefonnummer och DNS SRV-poster för återuppringning tilldelas till kunder som inte har testats. När uppsättningen telefonnummer och DNS SRV-poster för återuppringning tilldelas alla kunder som inte har testats associeras dessa telefonnummer och återuppringningar med mötesplatser för dessa kunder och används för att delta i möten med inringning och återuppringning. Eventuella ändringar bör betraktas som att de påverkar tjänsten.
De följande avsnitten ger mer information om de olika konfigurationselementerna.
AV eller PSTN-konfigurationselement
En nyckelelement i lösningen är konfigurationen av Cisco Partners telefonnummer och DNS SRV-återuppringningsposter. BY oPSTN använder telefonnummergrupper och återuppringning DNS SRV-grupper som ett sätt att tilldela geografiskt baserade telefonnummer och överflödiga samtalsomkoppling för Webex-möten. Dessa element tilldelas till slutkunder av kundmallen.
Telefonnummergrupper (PNG)
Cisco Partners tillhandahåller de telefonnummer som används av mötesdeltagare för att delta i möten i Cisco Partner Hub. Dessa telefonnummer ordnas tillsammans till en telefonnummergrupp. Listan över telefonnummer är kopplad till en mötesplats. Alla personliga mötesrum (PMR) och schemalagda möten på den möteswebbplatsen använder tillhörande telefonnummer. Följande är ett exempel på en telefonnummergrupp:
Telefonnummer Namn | Land | Landskod | Telefonnummer | Meddelande | Avgiftstyp | Inringningsprioritet |
|---|---|---|---|---|---|---|
USA Maryland | USA | +1 | 2403332200 | Engelska | Avgiftsbelagt | Primär |
USA Florida | USA | +1 | 9049002303 | Engelska | Avgiftsbelagt | Sekundär |
USA i New York | USA | +1 | 8056504578 | Engelska | Avgiftsfritt | Ingen |
Telefonnummer har följande attribut:
Namn på telefonnummer – Namn för att beskriva telefonnumret
Land – Land som telefonen har tilldelats
Landskod – samtalskod eller inringningskod för land
Telefonnummer – det telefonnummer som ska användas för att delta i ett möte utan landskod
Meddelande – Språk för meddelandet som ska spelas upp när en mötesdeltagare deltar i ett möte
Avgiftsbelagd typ – typ av nummer: Avgiftsbelagt eller avgiftsfritt
Inringningsprioritet – den prioritet som tilldelats mötesnumren. Mötesdeltagarvyn för mötesdeltagarnas deltagarnummer ordnas baserat på den här prioriteringen.
Standardtelefonnummer: Administratörer kan tilldela en inringningsprioritet för primär, sekundär eller ingen till ett telefonnummer i telefonnummergruppen. Telefonnummer med primär eller sekundär prioritet är standardtelefonnummer. Standardtelefonnummer skickas i e-postinbjudan till mötet och listas i den prioritetsordning som mötesdeltagarna ska använda för att delta i möten. Standardtelefonnummer måste inte vara i samma land. Ett primärt telefonnummer måste väljas, ett sekundärt telefonnummer är valfritt. Minst ett av standardtelefonnummer måste vara av typen Avgiftsbelagt.
Slutanvändare kan välja att ange sina egna standardtelefonnummer med hjälp av mötets webbplatsgränssnitt. Dessa nummer visas för användaren och deras mötesdeltagare när de är mötesvärden. Om användaren deltar i ett möte som deltagare visas de endast för dem.
Som i exemplet ovan anger Cisco-partneradministratören USA Maryland som primär och USA Florida som sekundärt, dessa är standardtelefonnummer. En användare kan välja att åsidosätta detta i sina möten genom att byta primär till USA New York och sekundärt till USA Maryland.
Det maximala antalet telefonnummer för en viss telefonnummergrupp är 98.
OBS: Det går inte att konfigurera ett dedikerat nummer för ett enda företag.
DNS SRV-grupper för återuppringning (CDSG)
För att mötesdeltagare ska kunna välja återuppringningsalternativet krävs en återuppringning DNS SRV-grupp som pekar på CUBE-instans(er) i Cisco Partners nätverk. Webex använder dessa poster för att dirigera återuppringningen via CUBE till Broad Works, som sedan kan placera återuppringningen till mötesdeltagarens telefonnummer.
Följande är ett exempel på en DNS SRV-grupp för återuppringning.
Country/Region | Landskod | DNS SRV-post |
|---|---|---|
USA | +1 | cube.us.example.com |
Mexiko | +52 | cube.mx.example.com |
Alla andra länder | Ej tillämpligt | cube.global.example.com |
DNS SRV-poster för återuppringning har följande attribut:
Land/region – det land eller region för vilket denna DNS SRV-post ska användas för att skicka samtalsförfrågningar.
Landskod – den landskod som är kopplad till landet/regionen. Du kan bara ha en DNS SRV-post per landskod.
DNS SRV-post – DNS SRV-post för Cisco-partner CUBE-instans(er).
När mötesdeltagaren begär ett samtal på sitt angivna telefonnummer använder Webex återuppringning DNS SRV som är kopplad till landskoden för det angivna telefonnumret för att dirigera samtalet till lämpliga element i Cisco Partners nätverk.
Att använda en DNS SRV-post på detta sätt ger stöd för överflödiga CUBE-instanser för att betjäna samtalsförfrågningar från Webex. I exemplet ovan, när mötesdeltagare i USA begär en återuppringning från Webex till sitt telefonnummer i USA använder Webex DNS SRV cube.us.example.com för att dirigera samtalet till Cisco Partners nätverk. När mötesdeltagare i Mexiko begär en återuppringning från Webex till sitt telefonnummer i Mexiko använder Webex DNS SRV cube.mx.example.com för att dirigera samtalet till Cisco Partners nätverk.
För alla länder/regioner som inte har en specifik DNS SRV-post för återuppringning dirigeras dessa samtalsförfrågningar till DNS SRV-posten ”Alla andra länder”. Administratören måste konfigurera en DNS SRV-post ”Alla andra länder”.
Det maximala antalet poster för en viss återuppringning DNS SRV-grupp är 200.
Kundmallar
Kundmallen är ett befintligt koncept för lösningen Webex för BroadWorks. Mallen tillhandahåller standardkonfigurationen som används för att etablera en slutkund. BY oPSTN ger ytterligare attribut till kundmallen:
Typ av mötesdeltagande – kan vara antingen Cisco-inringningsnummer eller partnerinringningsnummer. Detta attribut anger de telefonnummer som har konfigurerats för möteswebbplatser som är kopplade till standard- och premiumpaketen. Administratören ska välja inringningsnummer som tillhandahålls av partner.
Telefonnummergrupp – endast alternativet för inringningsnummer som tillhandahålls med partner anger detta attribut de telefonnummer som används av slutkunder som är etablerade för standard- och premiumpaket när de deltar i möten.
DNS SRV-grupp för återuppringning – endast alternativet för inringningsnummer som associeras med partner anger detta attribut de DNS SRV-poster som används av Webex vid återuppringning till slutkunder som är etablerade för standard- och premiumpaket när de deltar i möten. Om du inte vill aktivera återuppringning kan du välja ”Inaktivera återuppringning” när du skapar eller uppdaterar en kundmall. När den första prenumeranten för antingen Standard eller Premium tillhandahålls för en slutkund tillhandahålls den associerade paketmötesplatsen. Paketmötesplatsen tillhandahålls enligt ovanstående kundmall. Alla efterföljande etablerade prenumeranter för antingen Standard eller Premium läggs till på den redan etablerade mötesplatsen – mötesplatskonfigurationen ändras inte.
Alla ändringar i kundmallen med avseende på ovanstående attribut gäller endast nyetablerade paketmötesplatser. Befintliga möteswebbplatser som redan har etablerats påverkas inte av ändringar i kundmallen.
Det enda anmärkningsvärda undantaget är att om en slutkund redan har en paketmötesplats tillhandahålls alla nya paketmötesplatser med samma mötestyp som den befintliga paketmötesplatsen. Om en slutkund till exempel har en standardpaketmötesplats med Cisco-inringningsnummer och kundmallen har uppdaterats för att använda inringningsnummer tillhandahålls en ny premiumpaketmötesplats med hjälp av Cisco-inringningsnummer, gäller inte inställningen kundmall. Standard- och premiummötesplatserna för en viss slutkund ska alltid tillhandahållas konsekvent.
Bredfungerar samtalskluster
Cisco Partner Hub – BroadWorks Calling Cluster-skärmen ger åtkomst till att visa och/eller hämta BroadWorks-konfiguration (BYoPSTN) information. Konfigurationsinformationen BYoPSTN för ett visst kluster innehåller följande data:
Information om organisationen av primära utsäde, inklusive UUID och webbplats-URL för standardpaketmötesplatsen.
Information om telefonnummergrupp för alla grupper som har konfigurerats för det här klustret. Detta inkluderar telefonnumret till mappning av mötets åtkomstkod för varje grupp. Observera att uppgifterna bör inkludera grupper som är associerade med alla sekundära frölösningsorganisationer.
Information om återuppringning av DNS SRV-grupp för alla grupper som har konfigurerats för det här klustret. Observera att uppgifterna bör inkludera grupper som är associerade med alla sekundära frölösningsorganisationer.
Kundmallinformation för dessa mallar med hjälp av någon av telefonnummergrupperna och DNS SRV-grupperna för återuppringning.
Varje BroadWorks Calling Cluster har sin egen BroadWorks-konfiguration (BYoPSTN) information, särskilt dess tilldelade telefonnummergrupper och DNS SRV-grupp för återuppringning. Observera dock att alla samtalskluster i BroadWorks delar samma primära frölösningsorganisation och som sådan inkluderar samma UUID och webbplats-URL för standardpaketmötesplatsen.
Konfigurationen BroadWorks (BYoPSTN) är endast tillgänglig för visning/hämtning när administratören konfigurerar och väljer organisationen för primär utsäde. Organisationen för primär utsädeslösning måste ha minst en användare tilldelad till standardpaketet och det standardpaketet måste använda alternativet för inringningsnummer (BYoPSTN) som tillhandahålls av partner.
Exempel på AV eller PSTN-konfigurationselement
Följande bild visar ett exempel på en distribution av BroadWorks i flera kluster med geografiska kundmallar, telefonnummer och dirigering.
Den första tabellen visar en distribution med flera kluster av BroadWorks med regionalt baserade kundmallar, telefonnummergrupper och DNS SRV-grupper för återuppringning. Följande tabeller expanderar i telefonnummergruppen och DNS SRV-grupperna för återuppringning.
BroadWorks-kluster | Mallens namn | Paket | Typ av mötesanslutning | Telefonnummergrupp | DNS SRV-återuppringningsgrupp |
|---|---|---|---|---|---|
bwks us ng | USA-västlig std | Standard | Partner levererade inringningsnummer | USA väster | Ring oss |
USA:s västliga prem | Premium | ||||
USA:s öststd | Standard | USA österut | |||
USA:s östliga prem | Premium | ||||
bwks mx | MX-std | Standard | Partner levererade inringningsnummer | mx png | cb mx |
MX-förord | Premium | ||||
bwks uk | UK-std | Standard | Partner levererade inringningsnummer | uk png | Återuppringning inaktiverad |
UK Prem | Premium | ||||
bwks oss | USA-std | Standard | Cisco inringningsnummer | Ingen | Ingen |
Prenumeranter som har etablerat sig med US West Std- eller US West Prm-mallen använder telefonnumret för US West när de deltar i möten. De prenumeranter som möter begäran om återuppringning skickas till CB US DNS SRV-posterna.
Prenumeranter som har etablerat sig med US East Std- eller US East Prm-mallen använder US East Phone-numret när de deltar i möten. De prenumeranter som möter begäran om återuppringning skickas till CB US DNS SRV-posterna.
Prenumeranter som etableras med MX Std- eller MX Prm-mallen använder MX PNG-telefonnumret när de deltar i möten. De prenumeranter som möter begäran om återuppringning skickas till CB MX DNS SRV-posterna.
Prenumeranter som reserveras med UK Std- eller UK Prm-mallen använder UK PNG-telefonnummer när de deltar i möten. Dessa prenumeranter kommer inte att erbjudas att delta i mötet via återuppringning eftersom återuppringning är inaktiverat.
Prenumeranter som tillhandahålls med US Std använder Cisco-inringningsnummer och har därför ingen telefonnummergrupp eller DNS SRV-grupp för återuppringning tilldelad. Dessa prenumeranter använder telefonnummer från Cisco för att delta i möten och Cisco DNS SRV-poster för att delta i möten med återuppringning.
Information om exemplet telefonnummergrupper är följande:
Telefonnummergrupp | Telefonnummer Namn | Land | Landskod | Telefonnummer | Meddelande | Avgiftstyp | Inringningsprioritet |
|---|---|---|---|---|---|---|---|
USA väster | USA San Francisco | USA | +1 | 4156551000 | Engelska | Avgiftsbelagt | Primär |
USA Palo Alto | USA | +1 | 9863502478 | Engelska | Avgiftsfritt | Ingen | |
USA österut | USA Maryland | USA | +1 | 2403332200 | Engelska | Avgiftsbelagt | Primär |
USA Florida | USA | +1 | 9049002303 | Engelska | Avgiftsbelagt | Sekundär | |
USA i New York | USA | +1 | 8056504578 | Engelska | Avgiftsfritt | Ingen | |
mx png | Mexiko | SE | +52 | 2065304086 | Europeisk spanska | Avgiftsbelagt | Primär |
uk png | Storbritannien | Storbritannien | +44 | 4527789651 | Engelska | Avgiftsbelagt | Primär |
Information om exemplet med återuppringning DNS SRV-grupper är följande:
DNS SRV-återuppringningsgrupp | Land | DNS SRV |
|---|---|---|
Ring oss | USA | cube.us.example.com |
Alla andra länder | cube.row.example.com | |
cb mx | SE | cube.mx.example.com |
Alla andra länder | cube.row.example.com |
Konfigurationen för den amerikanska DNS SRV-posten, cube.us.example.com kan vara som i exemplet:
| 86400 | i | SRV | 10 | 10 | 5061 |
|
| 86400 | i | SRV | 10 | 10 | 5061 |
|
Den här DNS SRV-posten kan lösas upp till följande DNS A-post:
| 86400 | i | A | 45.84.168.81 |
| 86400 | i | A | 45.84.168.82 |
| DNS SRV-posterna löser sig för att säkra SIP-samtal från Webex till CUBE. |
Portar som används av Webex
Portarna i tabellen nedan måste öppnas på brandväggen i DMZ där CUBE finns, och andra portar kan stängas. Mer information om hamnkrav och nätverkskrav finns i följande artikel:
https://collaborationhelp.cisco.com/article/WBX264
Source | Källportar | Destination | Destinationsportar | Protokoll | Beskrivning | ||
|---|---|---|---|---|---|---|---|
Webex Edge-ljudtjänster | Tillfälliga | CUBE | 5061 | TCP | (mTLS 1.2) Inkommande SIP-signalering från Webex Edge-ljud till CUBE SBC.
| ||
Webex Edge-ljudtjänster | 4000 - 4010 | CUBE | 5061 | TCP | (mTLS 1.2) Alternativ ping för Webex Edge-ljud. | ||
CUBE | Tillfälliga | Edge-ljud | 5605 | TCP | (mTLS 1.2) Utgående SIP-signalering för Webex Edge-ljud. | ||
Webex Edge-ljudtjänster | Tillfälliga | CUBE | Terminalportar 8000–59999 | UDP | (SRTP) Brandväggshål måste öppnas för inkommande medietrafik till Edge-ljud. | ||
CUBE | Terminalportar 10200 - 28000 | Edge-ljud | Tillfälliga | UDP | (SRTP) Brandväggshål måste öppnas för utgående medietrafik till CUBE. |
TLS- och SRTP-krypteringssviter
TLS v1.2 eller senare används för mTLS-handskakning, och följande kryptrar stöds av Webex Edge-ljud (under återuppringning erbjuder Webex Edge-ljud dessa i TLS-handskakas klienthej):
TLS_ECDHE_ECDSA_MED_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_MED_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_MED_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_MED_AES_128_CBC_SHA256
TLS_ECDHE_RSA_MED_AES_256_GCM_SHA384
TLS_ECDHE_RSA_MED_AES_128_GCM_SHA256
TLS_ECDHE_RSA_MED_AES_256_CBC_SHA384
TLS_ECDHE_RSA_MED_AES_128_CBC_SHA256
TLS_RSA_MED_AES_256_GCM_SHA384
TLS_RSA_MED_AES_256_CBC_SHA256
TLS_RSA_MED_AES_128_GCM_SHA256
TLS_RSA_MED_AES_128_CBC_SHA256
TLS_DHE_DSS_MED_AES_256_GCM_SHA384
TLS_DHE_DSS_MED_AES_256_CBC_SHA256
TLS_DHE_DSS_MED_AES_128_GCM_SHA256
TLS_DHE_DSS_MED_AES_128_CBC_SHA256
Följande krypteringsnummer används för sRTP:
AEAD_AES_256_GCM
AEAD_AES_128_GCM
AES_CM_128_HMAC_SHA1_80
AES_CM_128_HMAC_SHA1_32
Ljudkoder som stöds
g722
G711µ
G711a
SIP- och RTP-profilkrav
Lösningen kräver att du distribuerar SIP TLS för signalering och sRTP för media mellan CUBE (eller din SBC) och Webex.
SIP- och RTP-profilerna som en del av detta meddelande bör uppfylla följande krav:
Krav på SIP-profil | Detaljer |
|---|---|
Timer för utgångsdatum för session | 2220 sek (acceptera SIP 422) * justeras efter affärsbehov och 422 förväntas. |
Medieerbjudande för ingripande | Tidigt erbjudande |
Medieerbjudande för egress | Sent erbjudande |
Alternativ ping intervall | 30 (minimum) |
DTMF | RFC2833 Nyttolast 101 (ingen akustisk DTMF!) |
SIP-UDP-portar | 4000-4010,5061,5065 |
RTP-profil | Detaljer |
|---|---|
Profil för röstnyttolast | G. 722/ G. 711µ/ G. 711a |
Paketstorlek | 20 ms |
VAD (röstaktivitetsdetektering) | Nej |
Timer för mediainaktivitet | 1 200 ms |
Ändring av codec för mitten av uppringning | Ej godkänd |
RTP | 8000-48198 |
sRTP-chiffer | AEAD_AES_256_GCM AEAD_AES_128_GCM AES_CM_128_HMAC_SHA1_80 AES_CM_128_HMAC_SHA1_32 |
| G.729-codec stöds inte. Om du vill använda G.729 måste du använda transkodare. |
Domäner för Webex samtalsomkoppling
DNS SRV _sips._tcp.<domain> används för att nå Webex Edge-ljud. Det finns fyra domäner beroende på region.
Region | Domän |
|---|---|
Nord- och Sydamerika | ecccspx.amer.pub.webex.com |
Storbritannien, Nordafrika | ecccspx.emea.pub.webex.com |
Asien/Stillahavsregionen | ecccspx.apac.pub.webex.com |
Australien / Nya Zeeland | ecccspx.anz.pub.webex.com |
Europa | ecccspx.euro.pub.webex.com |
DNS SRV löser sig till flera A-poster som pekar på den primära och sekundära webbplatsen. Följande tabell ger ett exempel för AMER-regionen och kan ändras i framtiden.
Inspelningstyp | Spela in | Target | Syfte |
|---|---|---|---|
SRV | _sips._tcp.ecccspx.amer.pub.webex.com | ecccspxpr1.amer.pub.webex.com | Upptäckt av Webex Edge-ljud |
SRV | _sips._tcp.ecccspx.amer.pub.webex.com | ecccspxpr2.amer.pub.webex.com | Upptäckt av Webex Edge-ljud |
SRV | _sips._tcp.ecccspx.amer.pub.webex.com | ecccspxsc1.amer.pub.webex.com | Upptäckt av Webex Edge-ljud |
SRV | _sips._tcp.ecccspx.amer.pub.webex.com | ecccspxsc2.amer.pub.webex.com | Upptäckt av Webex Edge-ljud |
A | ecccspxpr1.amer.pub.webex.com | 207.182.174.101 | Poäng till Webex Edge-ljud AMER primärt 1 |
A | ecccspxpr2.amer.pub.webex.com | 207.182.174.102 | Poäng till Webex Edge-ljud AMER Primary 2 |
A | ecccspxsc1.amer.pub.webex.com | 207.182.174.229* | Poäng till Webex Edge-ljud AMER sekundär 1 |
A | ecccspxsc2.amer.pub.webex.com | 207.182.174.230* | Poäng till Webex Edge-ljud AMER sekundär 2 |
| DNS-SRV är dynamisk till sin natur, IP-adresserna är benägna att ändras. Undvik därför att hårdkoda eller bokmärka IP-adresserna. Se avsnittet ”Dokumentrevisionshistorik” för eventuella ändringar eller uppdateringar av portreferensinformationen för Webex Calling-dokumentet. |
CUBE-redundans
Cisco Unified Border Element (CUBE) möjliggör sessionsgränskontroll i ett nätverk som hanterar SIP-anslutningar mellan externa enheter och internt nätverk. Mer information om CUBE finns i avsnittet Förutsättningar nedan.
De redundans-modeller som stöds definieras i syfte att ge hög tillgänglighet och eliminera en enda felpunkt för Cisco Partner. Tre olika modeller beskrivs nedan. Cisco Partners bör anta vilken modell som gäller för deras miljö.
Under registreringsprocessen ska partnern inaktivera ICMP-filter.
Duplex CUBE-distribution för storaverk som distribueras på en enda webbplats
Simplex CUBE-distribution för bredaverk som distribueras på flera webbplatser
Ytterligare en redundans är möjlig där CUBE distribueras i duplexläge på varje plats. Denna modell är inte nödvändig med tanke på att BroadWorks distribueras med geo-redundans.
Tillhandahåller
| 1 | Partnerförutsättningar
|
| 2 | Etablera telefonnummer i Cisco Partner Hub
|
| 3 | Etablera DNS SRV-grupper för återuppringning i Cisco Partner Hub (valfritt)
|
| 4 | Koppla PNG (och CDSG) till kundmallar
|
| 5 | Tillhandahåller organisationer för utsädeslösning
|
| 6 | Välj organisationen för primär utsädeslösning
|
| 7 | Hämta konfigurationen för Broad Works (BY eller PSTN)
|
| 8 | Bestäm DNS SRV-domänen för Webex Edge-ljud
|
| 9 | Konfigurera Broad Works-konfiguration för partner
|
| 10 | Etablera partner CUBE (eller ditt eget SBC)
|
| 11 | AV eller PSTN-certifiering
|
Steg 1: Partnerförutsättningar
Följande förutsättningar måste vara uppfyllda för tillhandahållande av BY oPSTN. Förutsättningarna nedan förutsätter att partnern har en fungerande Webex för Cisco BroadWorks-distribution som inkluderar:
Fungerande BroadWorks System – enligt dokumentationen i Webex för Cisco BroadWorks lösningsguide
BroadWorks AS-licens med ”VoiceXML”-tjänst i tillräcklig mängd (1 per PSTN-nummer)
BroadWorks-korrigeringar krävs:
För 22 kr:
AP.xsp.22.0.1123.ap376935
AP.as.22.0.1123.ap376935
För 23 kr:
AP.xsp.23.0.1075.ap376935
AP.as.23.0.1075.ap376935
För R24
AP.as.24.0.944.ap376935
Cisco CUBE-system distribuerat (IOS version 16.12.2 eller senare): https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book.html
Både maskinvarubaserat och virtuellt CUBE stöds. Maskinvarubaserad CUBE rekommenderas för skalbarhet och hantering av större antal samtal.
Webex-partnerorganisation – enligt beskrivningen i Webex för Cisco BroadWorks lösningsguide
Steg 2: Etablera telefonnummergrupper (PNG) i partnerhubben
Den procedur som Cisco Partner använder för att lägga till sina telefonnummer för inringning till Webex-möten är följande:
Logga in på Cisco Partner Hub.
Gå till Inställningar.
Bläddra till Broad Works Calling.
Under Konfiguration av mötesdelta (BY eller PSTN) väljer du Skapa telefonnummer för inringningp.
Ange telefonnummergruppens namn och välj Nästa.
Ange telefonnummerinformationen och välj Nästa.
Granska sammanfattningen av telefonnummergruppens uppgifter och välj Spara.
Upprepa denna procedur för varje telefonnummergrupp som ska läggas till.
Skärmbilderna nedan illustrerar proceduren.
Steg 3: Etablera DNS SRV-grupper med återuppringning (CDSG) i partnerhubben
| Detta steg ska endast slutföras om du vill distribuera alternativet Delta i möte via återuppringning. Annars kan du hoppa över det här steget. |
| Om du inte konfigurerar det här alternativet kan användare använda inringningsalternativet för att delta i möten, eller så kan de delta med datorljud. |
När du använder alternativet Mötes återuppringning krävs en återuppringning DNS SRV-grupp för att dirigera samtal från Webex till CUBE. Proceduren som Cisco Partner använder för att lägga till sina CUBE DNS SRV-poster i Webex är följande:
Logga in på partnerhubben.
Gå till Inställningar.
Bläddra till Broad Works Calling.
Under Konfiguration av mötesdelta (BY eller PSTN) väljer du Skapa DNS SRV-grupp för återuppringning.
Ange namnet för återuppringning DNS SRV -gruppen.
Välj Nästa.
Ange DNS SRV-uppgifter för återuppringning.
Välj Nästa.
Granska sammanfattningen av DNS SRV-detaljer för återuppringning.
Välj Spara.
Tillhandahålla eventuella uppdateringar av DNS för att återspegla de nya posterna i DNS SRV-gruppen.
Upprepa denna procedur för varje återuppringning DNS SRV-grupp som ska läggas till.
Skärmbilderna nedan illustrerar proceduren.
Steg 4: Koppla PNG och CDSG till kundmallar i Partner Hub
Initial konfiguration och verifiering av BYoPSTN-lösningen kräver en utsädesorganisation för varje unik kombination av telefonnummergrupp och återuppringning DNS SRV-grupp (om återuppringning krävs). Därför rekommenderas det att Cisco Partners skapar en ny kundmall för varje unik kombination av telefonnummergrupp och DNS SRV-grupp för återuppringning. Varje kundmall bör användas för att generera en motsvarande såorganisation.
När BYoPSTN-konfigurationen har såtts och verifierats med hjälp av såsorganisationerna kan telefonnummergrupperna och DNS SRV-grupperna för återuppringning tillämpas på befintliga kundmallar efter behov.
Observera att nyskapade kundmallar inte används av befintliga kunder som inte har testats och därför säkert kan användas för manuell verifiering av BYoPSTN-konfigurationen.
| Om du inte distribuerar mötesanslutning via återuppringning behöver du inte koppla återuppringnings DNS SRV-grupper till kundmallen. Du måste dock välja Inaktivera återuppringning. |
Om du vill lägga till i en ny kundmall gör du följande:
Logga in på Cisco Partner Hub.
Gå till Inställningar.
Bläddra till Broad Works Calling.
Under Mallar väljer du Lägg till mall.
Ange mallinformation. På pakettypsstadiet:
Välj pakettyp som standard.
Välj Konfiguration för att delta i möte som Partner tillhandahållna inringningsnummer (BY eller PSTN).
Välj en etablerad telefonnummergrupp.
För återuppringning DNS SRV-grupp om du vill aktivera alternativet Återuppringning väljer du en reserverad DNS SRV-grupp för återuppringning. Annars väljer du Inaktivera återuppringning.
Välj Nästa.
Ange de återstående malluppgifterna.
Granska sammanfattningen av mallinformation.
Klicka på Spara.
Upprepa denna procedur för varje kundmall som måste läggas till
Skärmbilden nedan visar proceduren.
Om du vill uppdatera en befintlig kundmall gör du följande:
Logga in på Cisco Partner Hub.
Gå till Inställningar.
Bläddra till avsnittet Broad Works Calling.
Under Mallar väljer du Visa mall.
Välj mallen som ska uppdateras.
Bläddra till avsnittet Konfiguration för att delta i möte:
Välj inringningsnummer som tillhandahålls av partner (BY eller PSTN).
Välj en tidigare konfigurerad telefonnummergrupp.
För Återuppringning DNS SRV-grupp väljer du en etablerad DNS SRV-grupp för återuppringning om du vill aktivera alternativet Återuppringning. Annars väljer du Inaktivera återuppringning.
Välj Spara.
Skärmbilden nedan visar proceduren.
Steg 5: Tillhandahåller organisationer för utsädeslösning
BYoPSTN-lösningen har flera olika komponenter, vardera måste konfigureras korrekt för att lösningen ska fungera. Ett av de två syftena med frölösningsorganisationerna är att generera telefonnummer för mötes åtkomstkoder och en universellt unik identifierare (webbplats-UUID) som krävs för att lösningen ska fungera kontinuerligt. Det andra syftet är konfigurationskontroll.
För varje unik kombination av telefonnummergrupp och DNS SRV-grupp för återuppringning som ska användas bör en motsvarande kundmall skapas tidigare. För var och en av dessa kundmallar måste en organisation för utsädeslösning tillhandahållas. Etableringen av dessa utsädesorganisationer genererar telefonnumret för mappning av mötes åtkomstkoder och en mötesplats-UUID som krävs för att konfigurera BroadWorks.
Med hjälp av var och en av de tidigare konfigurerade kundmallar reserverar du en prenumerant för en ny BroadWorks-tjänsteleverantör eller ny Broad Works Enterprise med en Standard-paketanvändare. Den resulterande standardpaketmötesplatsen ska använda alternativet för inringningsnummer för partnerleverantörens möte. Någon av följande metoder kan användas för att etablera prenumeranten:
Tillhandahåll testprenumeranten med hjälp av API:er för BroadWorks Subscribers enligt dokumentationen på
developer.webex.com.Aktivera testprenumeranten för IM&P-tjänsten på ett BroadWorks som har konfigurerats för att använda kundmallen. Se till att kundmallen använder standardpaketet som standard för att säkerställa att testprenumeranten tilldelas ett standardpaket. Alternativt måste testprenumeranten uppdateras för att ha standardpaketet.
Observera att det rekommenderas att frölösningsorganisationerna är associerade med en BroadWorks Service Provider eller BroadWorks Enterprise.
Steg 6: Välj organisationen för primär utsädeslösning
Det är viktigt att den här mötesplatsen förblir etablerad eftersom den här webbplatsens UUID skickas i varje begäran om anslutning till möten som en autentiseringstoken. Du ska inte ta bort fröorganisationen eftersom den associerade mötesplatsen också kommer att tas bort. Om utsädesorganisationen tas bort måste du tillhandahålla en ny och konfigurera om Broadworks med den nya webbplatsens UUID.
De primära och eventuella sekundära frölösningsorganisationerna kan tas bort om så önskas innan uppsättningen telefonnummer och DNS SRV-poster för återuppringning tilldelas till kunder som inte har testats. När uppsättningen telefonnummer och DNS SRV-poster för återuppringning tilldelas alla kunder som inte har testats associeras dessa telefonnummer och återuppringningar med mötesplatser för dessa kunder och används för att delta i möten med inringning och återuppringning. Eventuella ändringar bör betraktas som att de påverkar tjänsten.
Om du vill välja organisationen för primär utsädeslösning gör du följande:
Logga in på Cisco Partner Hub.
Gå till Inställningar.
Bläddra till avsnittet Broad Works Calling.
Under avsnittet Konfigurationsvalidering (BY eller PSTN) väljer du Tilldela.
På skärmen Tilldela organisation söker och väljer du en av de utsädesorganisationer som tidigare konfigurerats
Välj Tilldela.
Den valda såorganisationen är den primära såorganisationen.
Skärmbilderna nedan illustrerar proceduren.
Steg 7: Hämta BroadWorks Configuration (BY eller PSTN)
Information om organisationen för primär utsäde, telefonnummergrupper och DNS SRV-gruppen för återuppringning för ett visst BroadWorks-kluster finns på en enda plats, BroadWorks-konfiguration (BYoPSTN) JSON-filen. Den här informationen behövs för att konfigurera BroadWorks för BY eller PSTN.
Observera att JSON-konfigurationsfilen endast är tillgänglig för visning/hämtning när organisationen för primär utsädeslösning har valts.
Proceduren för att visa/hämta JSON-konfigurationsfilen är följande:
Logga in på Cisco Partner Hub.
Gå till Inställningar.
Bläddra till Broad Works Calling.
Välj Visa kluster under Kluster.
Välj det kluster som är associerat med kundmallar som har konfigurerats för AV eller PSTN.
Bläddra till BroadWorks verkskonfiguration för avsnittet BY o PSTN.
Klicka på Hämta JSON-konfigurationsfil.
Upprepa denna procedur för alla andra BroadWorks-kluster.
Skärmbilderna nedan illustrerar proceduren.
Se exempelkonfigurationsfilen för JSON nedan. Filen innehåller ytterligare information om varje telefonnummergrupp, återuppringning DNS SRV-grupp. Följande nyckelkonfigurationsobjekt som måste anges i BroadWorks är markerade med fetstil.
webbplats-UUID: BroadWorks måste skicka detta värde i SIP-meddelandena, det är en token som Webex Edge-ljud använder för att bekräfta identiteten på Cisco Partners BroadWorks och dess åtkomst till mötesplatser som hanteras av denna Cisco Partner.
Mappning av telefonnummer – till åtkomstkod: Telefonnumren och tillhörande Webex-åtkomstkoder måste konfigureras i BroadWorks.
telefonnummer
åtkomstkod
lokalTagg: Önskat meddelandespråk som är kopplat till telefonnummer måste konfigureras i BroadWorks.
dnsSrv: DNS SRV för återuppringning måste konfigureras i DNS och hänvisa till önskade CUBE-instanser.
{
"siteUUID": "491db0821791441a96c233fefb6c6dfc",
"siteURL": " seedtestenterpriseabc.webex.com ",
"partnerOrgId": "1da175de-3651-4467-b26b-b0d85a2cb3ad",
"solutionValidationOrgId": "d927ac4d-3d73-4d7f-8506-a1bc0a221934",
"customerTemplates": [
{
"name": "US West Std",
"id": "27fe1337-ab1d-44b0-8b5e-ff1d32f6e3f8",
"phoneNumberGroupId": "1bcb05bd-b919-45fd-b30e-71d2abb59e26",
"callbackDnsSrvGroupId": "25392686-a390-49b9-bad5-cb47159c3e992"
},
{
"name": "US East Std",
"id": "070d6682-b64f-46ea-bc4b-b2e1218ba4bb",
"phoneNumberGroupId": "12bc0b8f-ea1d-457f-8fe2-069ccf78907e",
"callbackDnsSrvGroupId": "25392686-a390-49b9-bad5-cb47159c3e992"
}
],
"phoneNumberGroups": [
{
"name": "US West",
"id": "1bcb05bd-b919-45fd-b30e-71d2abb59e26",
"phonenumbers": [
{
"id": "617c5faa-1721-45c7-bc70-e6d7c20ccc29",
"name": "US Palo Alto",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "TollFree",
"defaultPhoneNumberType": "NONE",
"phoneNumber": "9863502478",
"accessCode": "88672693772924908359"
},
{
"id": "48fa7c50-9da0-4c8b-9b2f-307ff435c7c7",
"name": "US Toll San Francisco",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "Toll",
"defaultPhoneNumberType": "PRIMARY",
"phoneNumber": "4156551000",
"accessCode": "88652789466280320324"
}
]
},
{
"name": "US East",
"id": "12bc0b8f-ea1d-457f-8fe2-069ccf78907e",
"phonenumbers": [
{
"id": "ca0c622a-8621-4477-91e0-b3e214833568",
"name": "US Maryland",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "Toll",
"defaultPhoneNumberType": "PRIMARY",
"phoneNumber": "2403332200",
"accessCode": "88631321777971704941"
},
{
"id": "00875574-9a46-4447-a967-350b6176755a",
"name": "US Florida",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "Toll",
"defaultPhoneNumberType": "SECONDARY",
"phoneNumber": "9049002303",
"accessCode": "88632627551145646175"
},
{
"id": "a2c10316-9266-4423-a669-d67949f99d33",
"name": "US New York",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "TollFree",
"defaultPhoneNumberType": "NONE",
"phoneNumber": "8056504578",
"accessCode": "88649679020033567943"
}
]
}
],
"callbackDnsSrvGroups": [
{
"name": "CB US",
"callbackDnsSrvs": [
{
"name": "Callback US",
"countryCode": "US",
"dnsSrv": "cube.us.example.com",
"id": "c5209d17-7c2f-45b3-95a6-65d7f5f53c7e"
}
],
"id": "25392686-a390-49b9-bad5-cb47159c3e992"
},
{
"name": "CB MX",
"callbackDnsSrvs": [
{
"name": "Callback MX",
"countryCode": "MX",
"dnsSrv": "cube.mx.example.com",
"id": "cca0e4c3-5cff-412c-a854-bfb719f603a2"
}
],
"id": "36403797-b401-50c0-cbe5-dc58260d4f003"
}
]
}
Steg 8: Bestäm DNS SRV-domänen för Webex Edge-ljud
DNS SRV-domänen för Webex Edge-ljud måste konfigureras i BroadWorks. Använd följande procedur för att bestämma värdet.
Logga in på Cisco Partner Hub.
Gå till Kunder.
Välj BY oPSTN-valideringsenterprise.
Välj Visa kund.
Gå till Tjänster/Möten.
Välj standardpaketmötesplatsen.
Bläddra till botten av panelen bredvid och välj Konfigurera webbplats.
Välj Allmänna inställningar/Ljudinställningar.
Under avsnittet Edge-ljudanpassade globala inringningsnummer väljer du Generera Lua-skript.
Sök efter värde ”-- Uppdatera till rubriken med CCAX URL” i popup-fönstret.
-- Update To header with CCAX URL local oldTo1 = msg:getHeader("To") local newTo1 = string.gsub(oldTo1, "<sip:(.+)@(.*)>", "<sip:%1@ecccx.amer.webex.com>") msg:modifyHeader("To", newTo1)Extrahera värdet i fetstil, till exempel,
ecccx.amer.webex.com.
Detta är den DNS SRV-domän för Webex Edge-ljud som måste konfigureras på BroadWorks.
Steg 9: Konfigurera Broad Works-konfiguration för partner
I det här avsnittet beskrivs den konfiguration av BroadWorks som krävs för att genomföra scenarierna för inringning och återuppringning av möten som visas i diagrammen nedan. Konfigurationsexemplen baseras på data i JSON-filen som visas i föregående avsnitt. Nummer, domäner, namn på företag/grupper, enhetstyp, policyer, profiler etc. förväntas variera beroende på partner.
Samtalsflöde:
- Användaren begär återuppringning, Webex initierar en återuppringning.
- Samtal dirigeras till BroadWorks OTT.
- Samtalet når CUBE som tillhandahålls i CH. CUBE dirigerar samtalet till BroadWorks.
- BroadWorks identifierar samtalet som mötesvärdens ursprung och skapar en session för mötesvärdens användare och behandlar samtalet.
- Mötesvärdens användarsession bearbetar samtalet och översätter det uppringda numret. Dessutom genereras en faktureringspost för mötesvärdens användare.
- BroadWorks dirigerar samtalet antingen till användaren som är kopplad till enheten (7) eller till PSTN (8).
Innan du börjar
SIP-kommunikation mellan BroadWorks och CUBE kan vara över UDP eller TCP beroende på dina nätverkskrav. Om vissa nätverk- eller åtkomstenheter (till exempel gateways eller slutpunkter) i flödena BYeller PSTN för inringning eller återuppringning inte har stöd för TCP, ska UDP användas istället.
Konfigurationen och exemplen som visas i den här guiden använder TCP som transportprotokoll. Om du vill använda TCP ska du se till att både din BroadWorks-programserver och nätverksservern är konfigurerade för TCP:
_CLI/Interface/SIP> get
networkProxyTransport = unspecified
accessProxyTransport = unspecified
supportDnsSrv = true
supportTcp = trueProgramserver
Identifiera/typ av enhetsprofil
En ny identitets-/enhetsprofiltyp bör skapas för att representera CUBE. Se till att ange följande egenskaper nedan, medan andra kan lämnas på standardvärden:
Typ av signalering – Ställ in på intelligent proxyadress
Autentisering – Ställ in som aktiverad
Supportidentitet i UPDATE och Re-INVITE – kontrollerad
Statisk registrering möjlig – Ställ in som aktiverad
Videomöjlig – Ställ in som inaktiverad
I exemplet nedan skapas den nya identitets-/enhetsprofiltypen ”VXML_profile” för att representera CUBE.
Virtuell prenumerant till röst-XML
Skapa en röst-XML-instans
Varje Webex Meetings PSTN-nummer representeras av en virtuell prenumerant i BroadWorks och funktionen VoiceXML kan användas. Det rekommenderas att ett dedikerat företag och en särskild grupp används för alla virtuella VoiceXML-prenumeranter. Observera att vi faktiskt inte använder några VoiceXML-funktioner, men den här typen av virtuella användare är lämplig för att interagera med CUBE.
För att använda VoiceXML-tjänsten ska du se till att licensen har tillräckligt med ”VoiceXML”-kvantiteter och att tjänsten är auktoriserad på företagsnivå och gruppnivå, och att VoiceXML-tjänsten tilldelas gruppen som visas i exempelbilden nedan.
Under , välj RöstXML och skapa en instans för varje PSTN-nummer.
Konfigurera röst-XML-adresser
För varje VoiceXML-instans anger du följande under VoiceXML-adresser:
Telefonnummer – Ange inringningsnumret för Webex Meetings-webbplatsen (till exempel 2403332200).
Anknytning
Identitet/enhetsprofil – Skapa en instans (till exempel VXML_deviceProf) baserat på enhetstypen som skapades i föregående avsnitt (VXML_profile i exemplet) och ange följande konfiguration.
Linje/port – ange i <access number="">@<domain> formatet, där
<access number=""> är åtkomstkodsnumret för Webex Meetings-webbplatsen (tillgängligt från JSON-filen) (till exempel 88631321777971704941)
<domain> är domänen för Webex Edge-ljud för den här möteswebbplatsen (till exempel ecccspx.amer.pub.webex.com)
Kontakta sip – För inringningssamtal till åtkomstnumret skickas INVITE med en begäran-URI som är inställd på värdet i det här fältet. Ange SIP-kontakten i det här formatet <sip contact="">;<Locale>;<Meetings Site="" UUID="">;<SIP transport="">, där:
<sip contact=""> är <number> från linje/port fältet men med domänen som SRV som löser sig till CUBE:s adress (till exempel 88631321777971704941@cube.internal.local)
<Locale> representerar språkinställningen enligt användarspråket (till exempel locale=en_USA)
<Meetings Site="" UUID=""> är webbplats-UUID från JSON-filen (till exempel x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b)
<SIP transport=""> bör vara transport=tcp för att få AS att använda TCP för att skicka meddelanden till CUBE.
Nedan visas ett exempel på inställningar för röstXML-adresser.
| För varje ytterligare mötesåtkomstnummer som ska användas ska en ytterligare virtuell VoiceXML-prenumerant skapas analog till ovanstående. Samma enhetsprofil kan användas, men fälten Linjeport och Kontakt måste konstrueras utifrån åtkomstnummerinformationen som visas ovan. |
| Kontrollera att de begränsningar för samtalshanteringspolicyn som du konfigurerar i den virtuella prenumeranten i BroadWorks är tillräckliga för att hantera de extra BYoPSTN-samtal i din telefonnummergrupp. |
Tilldela SIP-autentisering till röst-XML-instans
Tilldela autentiseringstjänsten till den virtuella abonnenten för VoiceXML. Detta kommer att användas för att autentisera SIP INVITE-meddelanden från CUBE i återuppringningsscenariot. Det förhindrar också att den virtuella VoiceXML-prenumeranten tar emot samtal från andra parter än CUBE
Gå till sidan för virtuell prenumerantautentisering under Verktyg och ange SIP-användarnamn och lösenord enligt följande:
| CUBE måste konfigureras med samma användarnamn och lösenord för att autentisera INVITE-meddelanden som skickas till AS. Ett exempel på kommandot för att konfigurera SIP-autentisering på CUBE är följande: |
Namedefs fil
SIP-kontaktfältet för virtuell XML-prenumerant innehåller URL:en där domändelen löses till CUBE-adressen. Detta är en intern SRV och namedefs-filen på AS kan användas för att lösa den interna SRV till CUBE IP.
I vårt exempel är SIP-kontaktens SRV cube.internal.local och löser sig till 10.165.196.30 port 5060 för att nå CUBE. På AS, /usr/local/broadworks/bw_base/conf/namedefs filen uppdateras enligt följande:
_sip.tcp.cube.internal.local SRV 1 99 5060 10.165.196.30Samtalstyp för Webex Meetings
Konfigurationsalternativen för samtalsbehandling av Webex Meetings är tillgängliga för att kontrollera hur inringningssamtal för möten hanteras. Som standard behandlas inringningssamtal som externa samtal eftersom inringningsnummer är värd för ett särskilt företag eller en särskild tjänsteleverantör. Externa samtal ingår normalt i sessionens antagningskontrollräkning och flaggas för laddning i CDR-fältet laddningsindikator.
Följande exempel lägger till den rekommenderade konfigurationen för att behandla mötessamtal som interna samtal så att de utesluts från laddning och utesluts från räkenskaperna för sessionstillträde.
Genom att ställa in Verkställ NS-laddningsfältet som sant baseras populationen i CDR-fältet laddningsindikator på det konfigurerade laddningsattributet för nätverksserverns samtalstyp.
AS_CLI/System/CallP/WebexMeetings/WebexCallTypes> add "Webex Meetings" WXM true true
AS_CLI/System/CallP/WebexMeetings/WebexCallTypes> get
Name NS Call Type Enforce NS Charge Field Process As Internal For SAC-Subscriber
==========================================================================================
Webex Meetings WXM true true
Virtuell prenumerant för återuppringning av röst-XML-möte
Skapa en Voice-XML-mötesdeltagare med återuppringning
En dedikerad virtuell VoiceXML-prenumerant med ett speciellt Webex Meeting-återuppringningsalternativ (nedan kallad VoiceXML-mötesåteruppringningsalternativ) måste konfigureras på BroadWorks Application Server (AS) för att hantera återuppringningssamtal i Webex Meetings. Endast en enskild instans av den här prenumeranten kan konfigureras på AS.
Om du vill aktivera funktionen ställer du in aktiveringsfunktionen 102074 som sann via CLI.
AS_CLI/System/ActivatableFeature> activate 102074
***** Warning *****:
This activity should only be done during a maintenance window because
this may cause large amounts of data to be added/modified/deleted and
it may take some time to execute. Features that have web page impacts
require that users and administrators log out and log back in.
Are you sure you want to continue?
Please confirm (Yes, Y, No, N): y
...Done
AS_CLI/System/ActivatableFeature> get
Id Description Activated Last Modified Timestamp
=============================================================================================
102746 BroadWorks Support for CI UUID true
102074 BYO PSTN Billing support for CallBack and CallIn true
104256 Weak Password Validation Service false
104073 Add FAC Support for Call Center Agent Join-Unjoin in CDR false
103542 Configurable Endpoint For Auto-Answer And Forced Answer false
104255 Control password usage and behavior to ensure security false
| Eftersom funktionen ”BYO PSTN-fakturering för återuppringning och inringning” beror på funktionen ”BroadWorks Support för CI UUID” måste du också aktivera funktionen (102746) innan du aktiverar funktionen (102074). Mer information finns i avsnittet ”CI User UUID Sync (Broadworks Support för CI UUID)”. |
VoiceXML-mötesdeltagaren för återuppringning liknar den befintliga virtuella BYOPSTN VXML-prenumeranten, men taggade den med en ny flagga för återuppringning av Webex-möten. Den här VoiceXML-mötesprenumeranten konfigureras med samma enhetsprofil som den befintliga virtuella BYOPSTN VXML-prenumeranten, samt autentiseringstjänsten med samma inloggningsuppgifter.
Ett exempel visas nedan:
Prenumerant för återuppringning av VoiceXML-möten måste finnas på den AS som är värd för mötesvärdens användare. När tjänsteleverantören tar emot INVITE-begäran om återuppringning försöker den att hitta både återuppringningsanvändaren VoiceXML-mötesåteruppringningsanvändaren och mötesvärdsanvändaren på telefonnumret under samtalskonfigurationen. Om ingen av dessa användare hittas avvisas samtalet.
Mötets värdsession
I återuppringningsscenariot med X-Cisco-Meet-Info-rubriken tar Cisco BroadWorks-programservern emot en SIP-INVITE-begäran och identifierar mötesvärdanvändaren med hjälp av parametern för värd-CI-användare i SIP X-Cisco-Meet-Info-rubriken. En samtalssession skapas för mötesvärdens användare skapas för att behandla samtalet och köra användarens tjänsteprofil. Dessutom genereras en faktureringspost för mötesvärdens användare. Mötes-ID och webbplatsens UUID-information från rubriken SIP X-Cisco-Meet-Info samlas in i faktureringsposten.
Ett exempel på rubriken SIP X-Cisco-Meet-Info visas nedan:
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab
-04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaecPlattform för programleverans
CI-användarnas UUID-synkronisering (Broadworks-stöd för CI UUID)
Användar-CI UUID är en unik identifierare för att identifiera användare i Webex-miljön.
Detta Webex Provisioning Sync-program på Cisco BroadWorks Application Delivery Platform (ADP) används för att synkronisera, kartlägga och lagra användar-CI UUID i BroadWorks-infrastrukturen så att det kan användas i olika interaktioner med Webex och Webex för BroadWorks-tjänsten.
Se ”Aktivera Webex Meeting Callback” om hur CI User UUID-associationen används av Cisco BroadWorks nätverksserver och Cisco BroadWorksapplication Server.
Följande steg konfigurerar programmet Webex Provisioning Sync för att regelbundet göra omröstningar och uppdatera de bredaarbetsanvändarna med CI UUID.
Webex Provisionssync-programmet kräver OAuth-inloggningsuppgifter med spark-admin:broadworks_subscribers_read scope för Cisco Identity Provider och kan erhållas genom att samla in en tjänstebegäran med din registreringsagent.
Se avsnittet ”Hämta OAuth-inloggningsuppgifter för ditt Webex för Cisco BroadWorks” för mer information om hur du tar upp tjänstebegäran på: https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cloudCollaboration/wx4bwks/Solution_Guide/wbxbw_b_solution-guide/wbxbw_b_SolutionGuide-PDF_chapter_01.html?bookSearch=true#Cisco_Generic_Topic.dita_0e1beabc-80ae-4e8d-b177-17108ec5daed
Lägg till token med lämpligt partnernamn enligt följande:
ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> add custBYO refreshToken
New Password:
Re-type New Password:
ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> get
Partner Name Refresh Token
==================================
FederationPartner ********
custPart ********
custBYO ********
Lägg till partnernamnet som är associerat med OAuth-token i listan över partner som ska övervakas av programmet Webex Provisioning Sync med flaggan ”aktiverad” som är inställd på ”sant”.
Med detta Webex Provisionssync-program börjar CI-användarnas UUID-synkronisering på det definierade omröstningsintervallet.
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> add custBYO trueNär partnern har inkluderats kan Webex Provisioning Sync-programmet nu ansluta CI UUID till BroadWorks-användarna.
Ändra tidsgränsen för anslutning med följande kommandon:
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> set requestTimeout 30000
...Done
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> get
requestTimeout = 30000
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> cd http
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller/Http> set connectionTimeout 300
*** Warning: BroadWorks needs to be restarted for the changes to take effect ***
ADP_CLI/Application/WebexProvisioningSync/GeneralSetting/Controller/HTTP > get
connectionPoolSize = 5
connectionTimeout = 300
connectionIdleTimeOut = 300
maxConcurrentRequests = 10
maxCookieAgeInHours = 24
Den här anslutningen kan göras automatiskt eller manuellt. Kommandot för manuell synkronisering av CLI kan omedelbart utlösa anslutningen.
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> manualSync custBYOPartner med ”aktiverat” inställt som ”sant” utför associerad i omröstningsintervallet. Under den initiala associeringen frågar Webex-programmet Etableringssynkronisering Webex-prenumerantens API för att hämta data som innehåller CI UUID för alla användare som partnern är värd för. BroadWorks-användarens externa ID uppdateras med tillhörande CI UUID. Efterföljande föreningar påverkar användare som lagts till i partnern. Statuskommandot kan användas för att se om synkroniseringen är klar.
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> status
Partner Name Status Last Sync Time
============================================================
custBYO synchronizing
custPart monitoring 2023-01-29T15:36:43.873-05:00
2 entries found.
När synkroniseringen är klar ändras statusen tillbaka till övervakning. Efterföljande synkronisering utförs på användare som lagts till i partnern efter ”Sista synkroniseringstiden”.
Följande figur visar CI UUID som ställts in i externt ID:
Nätverksserver
Samtalstyp
För fakturering och rapportering kan det vara önskvärt att markera CDR:er för inringningssamtal i möten. Detta kan göras med hjälp av policyn för att skriva in nätverksservern föresamtal.
Lägg först till en ny samtalstyp på NS CLI under /System/CallP/CallTyp. Följande exempel lägger till den nya samtalstypen ”WXM”:
NS_CLI/System/CallP/CallTypes> add WXM LOCAL true false "Webex Meetings"
NS_CLI/System/CallP/CallTypes> get calltype WXM
CallType Description Category Scope SupportE164 Charge
=======================================================================
WXM Webex Meetings LOCAL User Defined true false
Samtalstypen kan sedan användas i en instans för typning föresamtal som är en del av BroadWorks-användarens routningsprofil. I det här exemplet har en ny instans för typning före samtal ”wxm” lagts till under /Policy/CLI-typning före samtal, men det kan vara en befintlig instans för typning före samtal som redan används:
NS_CLI/Policy/PreCallTyping> add wxm true CallTypes ALL
NS_CLI/Policy/PreCallTyping> get wxm
Policy: PreCallTyping Instance: wxm
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, GNT, DP, WXM, LPS, OA, TPS, EA, FGB, POA, SV, SVCD, IN, MS, CSV, EM, SVCO, SMC, ZD, NIL, CT, TF, GAN, TO, DA, OAP}
supportLCABasedNormalization = false
Enable = true
Nästa steg är att lägga till poster i instans för typning före samtal för alla inringningsnummer under CLI-kontexten /Policy/FöresamtalTypning/DialPlanPlan. Till exempel:
NS_CLI/Policy/PreCallTyping/DialPlan> add wxm 1 dflt 12403332200 12403332200 exact 11 11 WXM 0 0 Webex Meetings
NS_CLI/Policy/PreCallTyping/DialPlan> add wxm 1 dflt_e164 12403332200 12403332200 exact 11 11 WXM 0 0 Webex Meetings
NS_CLI/Policy/PreCallTyping/DialPlan> get wxm 1
Policy: PreCallTyping Instance: wxm Table: DialPlan
CC Dial Plan From To Match Min Max Call Type Prefix Action Call Ind Description
================================================================================================
1 dflt 12403332200 12403332200 {exact} 11 11 {WXM} 0 Webex Weetings
1 dflt_e164 12403332200 12403332200 {exact} 11 11 {WXM} 0 Webex Meetings
Instans för typning föresamtal läggs sedan till (förutsatt att den inte redan finns) i den tillämpliga routningsprofilen för den ursprungliga användaren som visas i exemplet nedan:
NS_CLI/Policy/Profile> add Profall PreCallTyping wxm
NS_CLI/Policy/Profile> get profile Profall
Profile: Profall
Policy Instance
==========================================
CallTyping DefaultInst
CallScreening DefaultInst
SubLocation DefaultInst
FarEndRtg DefaultInst
NearEndRtg DefaultInst
UrlDialing DefaultInst
MediaSrvSel DefaultInst
SIMPLE DefaultInst
DstSvcRtg DefaultInst
NumberPortability DefaultInst
RCBasedRtg DefaultInst
NetVoicePortalRtg DefaultInst
PreCallTyping wxm
| BroadWorks med ursprung i CDR:er genereras endast av samtal från BW-prenumeranter. PSTN-baserade samtal från ”nätverkssidan” i det alternativa systemet kommer inte att generera CDR:er med ursprung. Det kommer att finnas en avslutande CDR för den virtuella abonnenten VoiceXML i båda fallen. |
DirigeringNE
En dirigeringNE krävs på NS under /System/Device/DirigeringNE CLI-kontext för att representera CUBE. På det här sättet, när NS tar emot INVITE från CUBE, matchar den via-rubriken med den dirigeringNE-post som tillhandahålls på NS. Se Administrationsguide för Cisco Broad Works nätverksserverkommandolinje för information om hur du lägger till en dirigeringNE.
Nedan visas ett exempel på kommandon för att lägga till routning-NE ”WebexMeetings”, där CUBE IP-adressen = 10.165.196.30. I exemplet visas även kommandon för att skapa en ny OrigRedirect- och profilinstanser för att ansluta till routningsinstansenNE, men befintliga instanser kan också användas.
NS_CLI/Policy/OrigRedirect> add wxm_Inst true CallTypes ALL supportTrunkGroupLookups disable applyAccessSideRules enableRestrictive
NS_CLI/Policy/OrigRedirect> get wxm_Inst
Policy: OrigRedirect Instance: wxm_Inst
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, GNT, DP, WXM, LPS, OA, TPS, EA, FGB, POA, SV, SVCD, IN, MS, CSV, EM, SVCO, SMC, ZD, NIL, CT, TF, GAN, TO, DA, OAP}
supportTrunkGroupLookups:
Selection = {disable}
From = {disable, enablePermissive, enableRestrictive}
applyAccessSideRules:
Selection = {enableRestrictive}
From = {disable, enablePermissive, enableRestrictive}
NS_CLI/Policy/Profile> add wxm_routing
NS_CLI/Policy/Profile> add wmx_routing OrigRedirect wxm_Inst
NS_CLI/Policy/Profile> add wmx_routing SubLocation DefaultInst
NS_CLI/Policy/Profile> get profile wxm_routing
Profile: wxm_routing
Policy Instance
==========================================
OrigRedirect wxm_Inst
SubLocation DefaultInst
NS_CLI/System/Device/RoutingNE> add WebexMeetings 1240364 1 99 wxm_routing false OnLine AccessRoutingNE
NS_CLI/System/Device/RoutingNE/Address> add WebexMeetings 10.165.196.30 1 99 tcp
NS_CLI/System/Device/RoutingNE> get
Network Element WebexMeetings
Location = 1240364
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = wxm_routing
Signaling Attributes= AccessRoutingNE
NS_CLI/System/Device/RoutingNE/Address> get
Routing NE Address Cost Weight Port Transport Route
WebexMeetings 10.165.196.30 1 99 - tcp
Med exempelkonfigurationen skickar CUBE till NS en INVITE som liknar följande (viktiga fält med fet skrift):
INVITE sip:+19991111111@domain.com:5060 SIP/2.0
Via:SIP/2.0/TCP 10.10.10.10:5060;branch=z9hG4bK7C7B9EB
Remote-Party-ID:" BroadWorks
"<sip:886222222222@domain.com>;screen=no;party=calling;privacy=off
From:" BroadWorks "<sip:+12403333333@10.20.20.20>;tag=958BDDF4-1AB
To:<sip:+19991111111@domain.com>
Date:Thu, 03 Nov 2022 12:39:58 GMT
Call-ID:75D3B642-5AAB11ED-AC82BA3C-276254A1@10.20.20.30
Supported:100rel,timer,resource-priority,replaces,sdp-anat
Min-SE:14400
Cisco-Guid: 1976459008-1521160685-2893855292-0660755617
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec"
X-Cisco-Org-Id:82e2eb35-1610-44e7-9b20-ab607e026270
User-Agent: Cisco-SIPGateway/IOS-16.12.2s
Timestamp: 1667479198
Session-ID:
e13cc71f24ae400669d5247d8306ac23;remote=00000000000000000000000000000000
Allow:INVITE,OPTIONS,BYE,CANCEL,ACK,PRACK,UPDATE,REFER,SUBSCRIBE,NOTIFY,INFO,REGSTER
CSeq:101 INVITE
Contact:<sip:+12403333333@10.20.20.20:5060;transport=tcp>
Expires:180
Allow-Events:telephone-event
Max-Forwards:68
Där:
URI för INVITE-begäran innehåller återuppringningsnumret
Via rubrik: innehåller CUBE:s IP-adress som kommer att användas för att välja NE-profil för dirigering.
X-Cisco-Info-Meet-rubrik: används för att identifiera värd-CIU serUuid, meetingid och webbplats-UUID.
När NS tar emot INVITE använder Via-rubriken för att matcha routningNE ”WebexMeetings”. Detta kommer i sin tur att välja ”wxm_routing” routningsprofilen som innehåller ”wxm_Inst”-instansen för OrigRedirect.
Policyn för NS-origRedirect kommer sedan att matcha rubriken X-CISCO-MEET-INFO:
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaecmed linjeporten konfigurerad på den virtuella VoiceXML-prenumeranten och skicka en 302-omdirigering till AS-paret som är värd för den prenumeranten. Meddelandet 302 liknar följande:
SIP/2.0 302 Moved temporarily
Via:SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK5452684
From:" Webex "<sip:+12403332200@10.165.196.30>;tag=8EEAA586-1675
To:<sip:+14519615001@10.155.6.172>;tag=394411970-1602687588994
Call-ID:ABC5CCA2-D6411EB-8AD6D92D-EE20F768@10.165.196.30
CSeq:101 INVITE
Contact:<sip:+14519615001@hs2-bwks-v-as01-alpha.bwlab.org:5060;user=phone> ;q=0.5, <sip:+14519615001@hs2-bwks-v-as02-alpha.bwlab.org:5060;user=phone>;q=0.25
Content-Length:0
Alias
Domänen i INVITE URI (i exemplet är det bw.myenterprise.com) som skickas av CUBE till NS måste identifieras av NS. Detta kan göras genom att lägga till domänen i NS_CLI/System/Alias-kontexten, till exempel:
NS_CLI/System/Alias> add bw.myenterprise.comKommandot för att konfigurera INVITE URI-domänen på CUBE finns i nästa avsnitt, under målet för samtalskollega/session, till exempel:
dial-peer voice 23401 voip
session target dns:bw.myenterprise.comVärdNE
För att stödja Webex Meetings-samtalsbehandlingsalternativen för fakturering och kontroll av sessionsantagning måste programserverns värd-NE-signaleringsegenskaper Information om samtalstyp som krävs och krävercharge vara aktiverade i NS_CLI/System/Device/Hosting-NE-kontext._ Till exempel:
NS_CLI/System/Device/HostingNE> set broadworksASHostNe signaling E164Compliant,
CallTypeInfoRequired, SourceId, RequiresNetworkIndication RequiresChargeIndication;Aktivera återuppringning av Webex Meeting
I återuppringningsscenariot med rubriken SIP X-Cisco-Meet-Info skickar CUBE samtalet till nätverksservern för att omdirigeras till AS-paret. AS-paret bestäms baserat på parametern aktivera WebexMeetingHoost Lookup.
NS_CLI/System/CallP/Options> get
accessSideRoutingNeDeterminedViaSignaling = false
disableNdcValidationForCalledNumbers = true
forceRoutingNEProfile = false
skipPrivatePoliciesOnEmergency = true
maxReturnedContacts = 10
enableWebexMeetingHostLookup = true
När aktivera systemparametern för WebexMeetingHoost Lookup är korrekt används mötesvärdens användar-CI UUID i rubriken X-Cisco-Meet-Info för att identifiera AS-paret som är värd för mötesvärdens användare.
INVITE sip:+19991111111@domain.com:5060 SIP/2.0
Via:SIP/2.0/TCP 10.10.10.10:5060;branch=z9hG4bK7C7B9EB
Remote-Party-ID:" BroadWorks "<sip:886222222222@domain.com>;screen=no;party=calling;privacy=off
From:" BroadWorks "<sip:+12403333333@10.20.20.20>;tag=958BDDF4-1AB
To:<sip:+19991111111@domain.com>
Date:Thu, 03 Nov 2022 12:39:58 GMT
Call-ID:75D3B642-5AAB11ED-AC82BA3C-276254A1@10.20.20.30
Supported:100rel,timer,resource-priority,replaces,sdp-anat
Min-SE:14400
Cisco-Guid: 1976459008-1521160685-2893855292-0660755617
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab-04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec"
X-Cisco-Org-Id:82e2eb35-1610-44e7-9b20-ab607e026270
User-Agent: Cisco-SIPGateway/IOS-16.12.2s
Timestamp: 1667479198
Session-ID: e13cc71f24ae400669d5247d8306ac23;remote=00000000000000000000000000000000
Allow:INVITE,OPTIONS,BYE,CANCEL,ACK,PRACK,UPDATE,REFER,SUBSCRIBE,NOTIFY,INFO,REGISTER
CSeq:101 INVITE
Contact:<sip:+12403333333@10.20.20.20:5060;transport=tcp>
Expires:180
Allow-Events:telephone-event
Max-Forwards:68
Steg 10 Etableringspartner CUBE
Det här avsnittet tillhandahåller en validerad konfiguration för hur du distribuerar Cisco Unified Border Element (CUBE) som Session Border Controller (SBC) för Ta med din egen PSTN-lösning.
Det här avsnittet fokuserar på de CUBE-konfigurationer som krävs för att samverka med exemplet Webex för Cisco BroadWorks-konfiguration som visas i föregående avsnitt. För en mer allmän diskussion om den inledande distributionen och konfigurationen av CUBE, se följande guider: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-overview.html
https://help.webex.com/en-us/b6vrdc/Cisco-Webex-Edge-Audio-for-CUBE-Customer-Configuration-Guide
Distribuera Yvårt eget SBC-alternativ
Om du inte vill distribuera CUBE har du möjlighet att distribuera din egen SBC. Observera dock att det här dokumentet inte tillhandahåller en validerad konfiguration för andra SBC-enheter än CUBE.
Om du distribuerar din egen SBC kan du följa CUBE-konfigurationskraven på hög nivå (till exempel tilldelningar som domänen, offentliga och privata gränssnitt och gateways) för att vägleda din konfiguration. Se dock din SBC-dokumentation för detaljerad hjälp med kommandorad eftersom de faktiska kommandona för din egen SBC sannolikt kommer att skilja sig från CUBE.
| Om inte annat anges gäller de återstående konfigurationskraven i steg 10 oavsett vilken SBC du distribuerar. Exempel på kommandoraden är dock endast för CUBE, om det inte anges att exemplet gäller för andra SBC:er. För andra SBC:er, se din SBC-dokumentation för konfigurationskommandrar. |
Inledande konfiguration
För att konfigurera CUBE måste det privilegierade EXEC-läget vara aktiverat. Ange lösenordet om du blir ombedd.
enableSå här går du in i globalt konfigurationsläge:
configure terminalStäll in domänen:
ip domain name myenterprise.comStäll in maximal segmentstorlek (MSS):
ip tcp mss 1360Nätverkskonfiguration
Definiera offentliga och privata gränssnitt. I vårt CUBE-exempel:
------- Private side -------
interface GigabitEthernet1
description Interface facing BC
ip address <CUBE PRIV IP> <SUBNET MASK>
negotiation auto
no mop enabled
no mop sysid
!
------- Public side -------
interface GigabitEthernet2
description Interface facing WEBEX
ip address <CUBE PUB IP> <SUBNET MASK>
negotiation auto
no mop enabled
no mop sysid
!
Konfigurera gatewayer för IP-routning för offentliga och privata sidor:
ip route 0.0.0.0 <PUB SUBNET MASK> <CUBE PUB GW IP>
ip route 10.0.0.0 <PRIV SUBNET MASK> <CUBE PRIV GW IP>
Aktivera SSH:
ip ssh logging events
ip ssh version 2
!
username admin privilege 15 password <password>
| CUBE (eller din egen SBC) måste vara inuti en DMZ med korrekt konfigurerade brandväggsregler. Se avsnittet Portar som används av Webex för listan över portar som ska öppnas på den externa brandväggen |
Konfigurera SRV-poster för återuppringningssamtal som skickas från CUBE (eller din SBC) till nätverksservrar för BroadWorks. Till exempel SRV för bw.myenterprise.com:
ip host _sip._tcp.bw.myenterprise.com srv 1 50 5060 ns01.myenterprise.com
ip host _sip._tcp.bw.myenterprise.com srv 1 50 5060 ns02.myenterprise.com
ip host ns01.myenterprise.com <NS01 IP>
ip host ns02.myenterprise.com <NS02 IP>
Konfigurera DNS-servern:
ip name-server <DNS_IP_address> | Ett alternativt DNS-alternativ är att konfigurera intern DNS där den interna DNS når ut till en överordnad DNS-server om den interna sökningen misslyckas. |
Konfiguration av samtalsbehandling
Allmänt
Konfigurera CUBE (eller din SBC) med alla IP-adresser som behöver åtkomst till VoIP-tjänsten. Detta inkluderar:
Privata SIP-signaleringsadresser för BroadWorks AS, NS och MS-servrar.
Offentliga sidadresser för Webex Edge för ljudinfrastruktur.
Se nedan för ett exempel på CUBE-konfiguration:
voice service voip
ip address trusted list
------- IPs on private side (needs to include all BroadWorks AS, NS and MS signaling addresses) -------
ipv4 <NS01 IP>
ipv4 <NS02 IP>
ipv4 <AS01 IP>
ipv4 <AS02 IP>
ipv4 <MS01 IP>
------- IPs on public side (These are the public addresses for the Webex audio infrastructure. The below range is an example only.) -------
ipv4 64.68.96.0 255.255.224.0
ipv4 66.114.160.0 255.255.240.0
ipv4 66.163.32.0 255.255.224.0
| IP-adressintervallet ovan är ett exempel. För den aktuella listan över offentliga IP-adresser för Webex-ljudinfrastrukturen går du till: |
Hur tillåter jag Webex Meetings-trafik i mitt nätverk?– IP-adressintervallet för de flesta kluster visas under Lista över IP-adressintervall som används av Cisco Webex Meetings-tjänster. Ett undantag är för Kinas kluster, för vilka intervallet visas på följande länk:
Nätverkskrav för Cisco Webex kinesiska kluster
Standardtimern för CUBE för att upprätta en TCP-anslutning innan den dirigeras vidare är 20 sekunder. Så här ändrar du:
ip tcp synwait-time <5-300 (seconds)>På BroadWorks-sidan är standardtimern för programservern att timeout på en icke-responsiv åtkomstenhet 6 sekunder. Så här ändrar du:
AS_CLI/System/CallP/AccessRouting> set terminationAttemptTimeoutSeconds <1-15 (seconds)>Offentliga och privata sidgränssnitt för RTP-trafik på CUBE (eller din egen SBC) måste öppnas. Se nedan för CUBE-exemplet:
voice service voip
rtcp all-pass-through
media disable-detailed-stats
------- CUBE public IP + port range -------
media-address range <CUBE PUB IP> <CUBE PUB IP> port-range 10200-28000
------- CUBE private IP + port range -------
media-address range <CUBE PRIV IP> <CUBE PRIV IP> port-range 10200-28000
Där:
- <CUBE PUB="" IP=""> är den offentliga IP-adressen för CUBE
- <CUBE PRIV="" IP=""> är CUBE:s privata IP-adress
- Portintervall: i exemplet, portintervall från 10200 till 28000
CUBE har stöd för följande TLS-krypteringssviter (under inringning erbjuder CUBE dessa i TLS-handskakets klienthej):
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHATLS_EMPTY_RENEGOTIATION_INFO_SCSV
Andra allmänna inställningar att konfigurera (se nedan för exempel på CUBE-konfigurationer):
aaa new-model
aaa authentication login default local
aaa authorization exec default local
!
ip scp server enable
!
voice service voip
address-hiding
allow-connections sip to sip
no supplementary-service sip moved-temporarily
call-quality
max-dropout 2
max-reorder 2
sip
contact-passing
Uri för inkommande och utgående uppringning måste definieras för senare användning i samtalskollegor:
voice class uri INEdgeAudio sip
pattern x-cisco-webex-service=audio
!
voice class uri OUTEdgeAudio sip
host cube.internal.local
Webex Edge-ljud har stöd för codec för G722, G711ulaw och G711alaw. Följande röstklasskod måste definieras för senare användning i samtalskollegor:
voice class codec 3
codec preference 1 g722-64
codec preference 2 g711ulaw
codec preference 3 g711alaw
Webex Edge-ljud använder SRTP. Röstklassen SRTP-crypto tilldelar den rekommenderade SRTP-kryptosviten som ska användas för Edge-ljud. Konfigurera följande kryptopaket i ordning. Konfigurationen av röstklass srtp-crypto måste tillämpas på samtalskollegor som används för anslutning med Edge-ljud.
voice class srtp-crypto 234
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 3 AES_CM_128_HMAC_SHA1_80
crypto 4 AES_CM_128_HMAC_SHA1_32
Förkonfigurera en primär nyckel för att kunna ställa in ett lösenord för autentisering
key config-key password-encrypt Password123 authentication username <username>
password encryption aes
Ange inloggningsuppgifterna för SIP-autentisering som har tillhandahållits för den virtuella VoiceXML-prenumeranten i AS med följande kommando. För återuppringningsscenarier kommer dessa inloggningsuppgifter att användas när AS utmanar den INVITE som CUBE (eller din egen SBC) skickar till AS.
sip-ua
------- to enable authentication -------
authentication username <username> password 0 <password>
När autentiseringen har konfigurerats blir lösenordet fördunklat när det visas med kommandot ”visa kör-config”
sip-ua
------- to enable authentication -------
authentication username <username> password 6 [GF]XXXXX[YYYYYY\ZZZZZ]\
Följande globala SIP-konfiguration måste också göras:
------- Max INVITE retries -------
retry invite 3
------- By default, use TLS -------
transport tcp tls v1.2
connection-reuse
------- What trustpoint to use when mTLS is challenged -------
crypto signaling default trustpoint <trustpoint>
Översättningsprofiler
SIP-meddelandeöversättningsprofilen 2340 används för inringningssamtal för möten. Den bör ha en post för att ändra SIP-meddelanden som kommer från BroadWorks innan den skickas ut till Edge-ljud, som visas i exempelregel 11.
------- BroadWorks to Webex -------
voice class sip-profiles 2340
rule 1 request INVITE sip-header SIP-Req-URI modify "sips:" "sip:"
rule 2 request INVITE sip-header To modify "sips:" "sip:"
rule 3 request INVITE sip-header From modify "sips:" sip:
rule 4 request INVITE sip-header Remote-Party-ID modify "sips:" "sip:"
rule 5 request INVITE sip-header P-Asserted-Identity modify "sips:" "sip:"
rule 6 request ACK sip-header From modify "sips:" "sip:"
rule 7 request REINVITE sip-header P-Asserted-Identity modify "sips:" "sip:"
rule 8 request REINVITE sip-header From modify "sips:" "sip:"
rule 9 request REINVITE sip-header Contact modify "sips:(.*)>" "sip:\1;transport=tls>"
rule 10 request INVITE sip-header Contact modify "sips:" "sip:"
rule 11 request INVITE sip-header SIP-Req-URI modify "cube.internal.local" "ecccspx.amer.pub.webex.com"
I ovanstående regel 11 kartläggs inkommande begäran Uri från BroadWorks, som har kontaktvärdet för den virtuella CUBE-prenumerantens enhetsprofil (värdet av kontaktfältet i VXML_deviceProf Device Profile i vårt exempel):
88631321777971704941@cube.internal.local;x-cisco-site-
uuid=abbd70f6c519fb1ee053ad06fc0a038b;transport=tcp88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site-
uuid=abbd70f6c519fb1ee053ad06fc0a038b;transport=tcpObservera att när CUBE (eller din egen SBC) ligger bakom en statisk NAT krävs ytterligare konfiguration till sip-profilen 2340. Se följande länk för mer information:
https://help.webex.com/en-us/b6vrdc/Cisco-Webex-Edge-Audio-for-CUBE-Customer-Configuration-Guide | Om du distribuerar din egen SBC måste du konfigurera liknande regler på din egen SBC. |
För att vidarebefordra 486 meddelanden som skickas av AS tillbaka till Webex Edge-ljudet krävs följande konfiguration på CUBE (för din egen SBC, se din SBC-dokumentation för hjälp)
voice service voip
no notify redirect ip2ip
sip
sip-profiles inbound
!
voice class sip-profiles 1
response 486 sip-header Reason modify "7" ""
response 486 sip-header SIP-StatusLine modify "486.*" "600 Busy Everywhere"
Om andra 4xx meddelanden behöver skickas tillbaka till Webex Edge-ljud följer du samma exempel ovan.
Ring kollegor
En röstklassklient måste definieras på CUBE (eller din egen SBC) för användning i samtalskollegor senare, vilket uppfyller följande kriterier:
- Det finns inget driftsätt för nyttolast som behövs för RTP-NTE DTMF-paket, så konfigurera full asymmetrisk nyttolast.
- Edge-ljud har inte stöd för uppdateringar av inringar-ID, så värdet ”ingen uppdatering-uppringare” måste konfigureras.
- Samtalsomkoppling för Webex Edge-ljud baseras på URI:er. URI för samtalsdirigering måste vara aktiverat för att matcha samtalskollegor baserat på URI:er.
voice class tenant 234
asymmetric payload full
no update-callerid
Header-passing
no pass-thru content custom-sdp
call-route url
Följande uppringningskollegor är konfigurerade så att CUBE kan behandla samtal mellan BroadWorks och Webex Edge-ljud. Konfigurera följande på CUBE (en liknande konfiguration måste konfigureras på din egen SBC):
dial-peer voice 23411 voip
description External Webex edge audio entry or exit dial-peer
session protocol sipv2
session target dns:ecccspx.amer.pub.webex.com
session transport tcp tls
destination uri OUTEdgeAudio
incoming uri request INEdgeAudio
voice-class codec 3 offer-all
voice-class sip url sips
voice-class sip profiles 2340
voice-class sip tenant 234
voice-class sip srtp-crypto 234
voice-class sip bind control source-interface GigabitEthernet2
voice-class sip bind media source-interface GigabitEthernet2
voice-class sip requri-passing
voice-class sip audio forced
dtmf-relay rtp-nte
srtp
!
dial-peer voice 23401 voip
description Internal mix mode Webex edge audio entry or exit dial-peer
session protocol sipv2
---- using DNS SRV (preferred) - must match srv record configured above (_sip._tcp.bw.myenterprise.com) ----
session target dns:bw.myenterprise.com
session transport tcp
destination uri INEdgeAudio
incoming uri request OUTEdgeAudio
voice-class codec 3
voice-class sip url sip
voice-class sip profiles 2341
voice-class sip profiles 1 inbound
voice-class sip tenant 234
voice-class sip bind control source-interface GigabitEthernet1
voice-class sip bind media source-interface GigabitEthernet1 dtmf-relay rtp-nte
!
CUBE-samtalsflöden
Med konfigurationen som gjorts ovan beskrivs exempel på scenarierna för inkommande/utgående samtalsflöde i CUBE nedan. Färgkodningen på ett specifikt steg relaterar till samma färgposter i uppringningskodarna ovan.
| Om du distribuerar din egen SBC, se din SBC-dokumentation för mer information om samtalsflöden med din SBC. |
För ett inringningsscenario från Broadfungerar till Webex:
- En inkommande INVITE tas emot från BroadWorks i det interna gränssnittet med:
INVITE sip: 88631321777971704941@cube.internal.local;transport=tcp;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b SIP/2.0 To:"VXML Virtual"<sip: 88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b> - Peer-profilen för inkommande uppringning 23401 väljs baserat på värden i den inkommande begäran URI (”cube.internal.local”) som matchar konfigurationen ”inkommande uri-begäran OUTEdgeAudio”.
- Utgående uppringningskollega 23411 väljs baserat på värden i begäran-URI (”cube.internal.local”) som matchar konfigurationen ”destination uri OUTEdgeAudio”.
- En utgående INVITE skickas i det externa gränssnittet med värden i begäran-URI har ändrats från ”cube.internal.local” till ”ecccspx.amer.pub.webex.com” med översättningsprofilen för ”röst-klass sip-profiler 2340” som anges i uppringningskollegen:
INVITE sip: 88631321777971704941@ecccspx.amer.pub.webex.com;transport=tcp;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b SIP/2.0 To: " VXML Virtual" <sip: 88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b>
För ett scenario med återuppringning från Webex till Broad Works
- En inkommande INVITE tas emot från Webex i det externa CUBE-gränssnittet med:
INVITE sip:+14519615001@cube.us.example.com;transport=tls;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b;x-cisco-webex-service=audio SIP/2.0 To: sip:+14519615001@cube.us.example.com;type=carrier_sbc X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec - Inkommande samtalskollega 23411 väljs baserat på mönstret ”x-cisco-webex-service=ljud” som finns i URI för inkommande begäran baserat på konfigurationen ”inkommande uri-begäran INEdgeAudio”.
- Två utgående samtalskollegor väljs baserat på att mönstret ”x-cisco-webex-service=ljud” finns i begäran-URI baserat på konfigurationen ”destination uri INEdgeAudio”.
- Ring peer 302
- Ring peer 23401
- En utgående INVITE skickas till nätverksservrarna (SRV-sökning baserad på ”session target dns:bw.myenterprise.com entry” i uppringningskollegan) i det interna gränssnittet
INVITE sip:+14519615001@10.155.6.172:5060 SIP/2.0 X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec" From: " Webex " ;tag=B91821B7-561 - Nätverksservern returnerar kontakter för AS-paret som är värd för den virtuella CUBE-prenumeranten:
SIP/2.0 302 Moved temporarily Via:SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK880BD From:" Webex "<sip:+12404540887@10.165.196.30>;tag=B91821B7-561 To:<sip:+14519615001@10.155.6.172>;tag=1829261807-1603395221529 Call-ID:3C88DF6A-13D411EB-8EE3D92D-EE20F768@10.165.196.30 CSeq:101 INVITE Contact:<sip:+14519615001@hs2-bwks-v-as01-alpha.bwlab.org:5060;user=phone;transport=tcp>;q=0.5,<sip:+14519615001@hs2-bwks-v-as02-alpha.bwlab.org:5060;user=phone;transport=tcp>;q=0.25 Content-Length:0 - CUBE dirigerar samtalet till den aktiva AS baserat på den returnerade kontakten i meddelandet 302:
INVITE sip:+14519615001@hs2-bwks-v-as01- alpha.bwlab.org:5060;user=phone;transport=tcp SIP/2.0 Via: SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK8812341 X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec" From: " Webex " <sip:+12404540887@10.165.196.30>;tag=B91821C8-1AF5 To: <sip:+14519615001@10.155.6.172>
mTLS-konfiguration
Följande konfigurationssteg måste göras för att tillåta mTLS-anslutningar mellan CUBE (eller din egen SBC) och Webex Edge-ljud.
| Det är obligatoriskt att du konfigurerar mTLS mellan CUBE (eller din egen SBC) och Webex Edge-ljud. |
Stöd för wildcard-certifikat
Wildcard signerade certifikat använder ett generiskt ämnesnamn (t.ex. *.us.example.com) som motsvarar domänen för CUBE eller ditt eget SBC. Wildcard-certifikat stöds för CUBE- eller SBC-distributioner med flera kluster men stöds inte för CUBE- eller SBC-distributioner med en nod.
Trustpool
Under TLS-handskakning, när Webex Edge-ljud skickar sitt certifikat, kommer CUBE att validera det mot listan över certifikat som accepteras i trustpoolen.
Trustpool-paketet måste uppdateras med Cisco Root CA genom att hämta det senaste ”Cisco Trusted Core Root Bundle” från http://www.cisco.com/security/pki/ att använda kommandot:
crypto pki trustpool import clean url <url>Certifikaten som skickas av Webex Edge-ljud är signerade av IdenTrust. Se till att certifikatet ”IdenTrust Commercial Root CA” är installerat. Se den här länken för mer information:
| Om du använder din egen SBC och inte kan slutföra importen kan du konvertera paketet till .pem-format med hjälp av öppna källverktyg, t.ex. Öppna SSL. Du kan till exempel använda hydrant-ID-certifikat med följande kommando: |
Trustpoint
Edge-ljud kräver att DIN CUBE erbjuder signerade certifikat från betrodda CA-certifikatutfärdare för anslutningar med ömsesidig TLS (mTLS). Använd följande länk för att komma till en lista över certifikatmyndigheter som Cisco litar på. Certifikat som har undertecknats av myndigheter i den här listan anses vara giltiga och anslutningen kommer att tillåtas: https://help.webex.com/en-us/WBX9000008850/What-Root-Certificate-Authorities-are-Supported-for-Calls-to-Cisco-Webex-Audio-and-Video-Platforms
CUBE för enkel nod
En enda nod innebär att CUBE (eller ditt eget SBC) kommer att importera ett certifikat med ämnesnamnet unikt till dess FQDN, vilket innebär att ingen annan CUBE skulle kunna importera det (med andra ord INTE ett wildcard-certifikat).
Så här skapar du CSR (certifikatsigneringsbegäran) för CUBE:
- skapa knapppar (detta knapppar kommer att länkas till trustpunkten)
CUBE(config)# crypto key generate rsa general-keys label <key label> exportable- allmänna nycklar – Anger att nyckelparet för allmänt syfte ska genereras.
- etikett <key-label> – (valfritt) Namn som används för ett RSA-nyckelpar när de exporteras. Om en nyckeletikett inte anges används routerns fullständigt kvalificerade domännamn (FQDN).
- exporterbart – (valfritt) Anger att RSA-nyckelparet kan exporteras till en annan Cisco-enhet, till exempel en router.
- skapa trustpoint (En trustpoint innehåller det certifikat som du vill binda på CUBE. När CUBE tar emot en certifikatbegäran kommer den att svara med trustpunktens certifikat bifogat)
CUBE(config)#crypto pki trustpoint <trustpoint> CUBE(ca-trustpoint)# crl optional enrollment terminal pem fqdn <fqdn> subject-name CN=<fqdn> rsakeypair <key label>crl – En lista över återkallade certifikat (CRL) är en lista över återkallade certifikat. CRL skapas och signeras digitalt av den CA som ursprungligen utfärdade certifikaten. CRL innehåller datum för när varje certifikat utfärdades och när det löper ut.
inskrivningsterminal pem – Lägger till gränser för integritetsförbättrad e-post (PEM) till certifikatbegäran (manuell kopiera-klistra från START CERTIFIKATBEGÄRAN till AVSLUTA CERTIFIKATBEGÄRAN)
fqdn – Fullständigt kvalificerat domännamn för CUBE
ämnesnamn CN=<fqdn> – ämnesnamnet som ska signeras
rsakeypair <key label=""> - knappparet som genererats från föregående steg
(referens: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_conn_pki/configuration/15-mt/sec-pki-15-mt-book/sec-cert-enroll-pki.html)
– generera CSR:
CUBE(config)#crypto pki enroll <trustpoint> % Start certificate enrollment .. ... % Include the router serial number in the subject name? [yes/no]: no % Include an IP address in the subject name? [no]: no Display Certificate Request to terminal? [yes/no]: yes Certificate Request follows: -----BEGIN CERTIFICATE REQUEST----- ... -----END CERTIFICATE REQUEST----- ---End - This line not part of the certificate request--- Redisplay enrollment request? [yes/no]: no- Skicka CSR (från START CERTIFIKATBEGÄRAN till AVSLUTA CERTIFIKATBEGÄRAN) till CA (certifikatutfärdare)
CA genererar ett signerat certifikat
– Beroende på CA kommer de att tillhandahålla rotcertifikatet (t.ex. DigiCertCA.crt) och det begärda certifikatet (t.ex. cube.crt)
- Läs in CA-certifikatet
– Autentisera först förtroendepunkten med rotcertifikatet
CUBE(config)#crypto pki authenticate <trustpoint> Enter the base 64 encoded CA certificate. End with a blank line or the word "quit" on a line by itself -----BEGIN CERTIFICATE----- <ENTER THE ROOT CERT> -----END CERTIFICATE----- Certificate has the following attributes: Fingerprint: 40065311 FDB33E88 0A6F7DD1 4E229187 % Do you accept this certificate? [yes/no]: yes Trustpoint CA certificate accepted. % Certificate successfully imported– Importera sedan CUBE:s certifikat på trustpoint CUBE
CUBE(config)# crypto ca import <trustpoint> certificate % The fully-qualified domain name in the certificate will be: ... Enter the base 64 encoded certificate. End with a blank line or the word "quit" on a line by itself -----BEGIN CERTIFICATE----- <ENTER THE FQDN CERT> -----END CERTIFICATE----- % Router Certificate successfully imported
| Om du distribuerar din egen SBC, se din SBC-dokumentation för information om hur du skapar CSR. |
CUBE-kluster för flera noder (med alternativa namn i certifikatet) – stöds INTE
Flernod innebär att CUBE kommer att kunna importera samma certifikat för mer än en CUBE-distribution. Användning av det alternativa ämnesnamnet för att generera CSR stöds för närvarande inte: https://bst.cloudapps.cisco.com/bugsearch/bug/CSCud90920/?rfs=iqvred
CUBE-kluster för flera noder (använd wildcard signerat certifikat som pkcs12-format)
Flernod med ett wildcard signerat certifikat innebär att ämnesnamnet är generiskt (t.ex. *.us.example.com) och motsvarar CUBE:s domän (eller din SBC-domän).
- Förutsatt att du har ett wildcard-certifikat redo kan du göra offentliga (.crt) och privata nycklar (.key) filer redo.
- Med OpenSSL skapar du en PKCS12-fil (.pfx) som innehåller .crt- och .key-filer: (använd cygwin på Windows) - referens: https://www.ssl.com/how-to/create-a-pfx-p12-certificate-file-using-openssl/
openssl pkcs12 -export -out <pfxfilename>.pfx -inkey <privatekeyfile>.key -in <certfile>.crt - Överför .pfx-filen till CUBE:bootflash: (scp från Linux-server till CUBE)
scp <pfxfilename>.pfx <user>@<CUBEIP>:bootflash:<pfxfilename>.pfx - Skapa en trustpoint och importera pkcs12-filen:
CUBE# conf t CUBE(config)# CUBE(config)# crypto pki trustpoint <trustpoint> CUBE(ca-trustpoint)# revocation-check crl CUBE(ca-trustpoint)# exit CUBE(config)# crypto pki import <trustpoint> pkcs12 bootflash:<pfxfilename>.pfx password <password>
Validera konfigurationen av CUBE-certifikat
Kontrollera att hela kedjan ingår i certifikatet. Följande exempel visar valideringskommandon för CUBE. Om du distribuerar din egen SBC använder du de kommandon som gäller för din SBC.
CUBE(config)#crypto pki certificate validate <trustpoint>
Chain has 2 certificates
Certificate chain for <trustpoint> is valid
CUBE#show crypto pki trustpoints status
...
Trustpoint <trustpoint>:
Issuing CA certificate configured:
Subject Name:
cn=HydrantID SSL ICA G2,o=HydrantID (Avalanche Cloud Corporation),c=US
Fingerprint MD5: 1135E326 56E5AADF 53A4DD32 C8D5590F
Fingerprint SHA1: AC4A728B 4DFC3560 1FA34B92 2422A42C 253F756C
Router General Purpose certificate configured:
Subject Name:
cn=*.us.example.com,ou=Webex,o=Cisco Systems, Inc.,l=San Jose,st=California,c=US
Fingerprint MD5: 756E4C83 CF36311A 7839FA51 7FA7ABA0
Fingerprint SHA1: 8268817F 79EF91E0 3BA976A1 5C9D97F3 E834EB54
State:
Keys generated ............. Yes (General Purpose, non-exportable)
Issuing CA authenticated ....... Yes
Certificate request(s) ..... Yes
Ställ in SIP-signalering för att använda trustpoint
Använd följande kommando för att tillhandahålla SIP UA med CUBE-trustpoint. Följande är ett exempel för CUBE. Om du distribuerar din egen SBC, se din SBC-dokumentation för kommandohjälp.
CUBE(config)#sip-ua CUBE(config-sip-ua)#crypto signaling default trustpoint <trustpoint>CUBE-loggar
Se aktiverade felsökningsfilter
CUBE# show debugSå här ställer du in felsökningsfilter (exempel)
CUBE# debug ccsip messages
CUBE# debug ccsip transport
CUBE# debug ccsip error
CUBE# debug ccsip info
CUBE# debug voip dialpeer inout
CUBE# debug voip ccapi inout
CUBE# debug voip application
CUBE# debug ip tcp transaction
Så här tar du bort felsökningsfilter (exempel)
CUBE# no debug ccsip messagesRensa och kontrollera loggbuffert
CUBE# clear log
>>> make test call <<<
CUBE# show log
| Om du inte distribuerar CUBE, se dokumentationen för din egen SBC för information om hur du använder loggar. |
Andra användbara kommandon
Kontrollera aktuell konfiguration
CUBE# show running-config (or just CUBE# show run)Spara konfiguration till ROM som kommer att användas när du startar
CUBE# writeSteg 11 AV oPSTN-certifiering
När konfigurationen och provisioneringen av B EnPSTN-lösning är slutförd måste partnern köra genom en uppsättning acceptfall för att kunna intyga sin lösning. Det här är ett obligatoriskt steg för att partner BEttPSTN ska kunna godkännas och aktiveras.
Testresultaten för acceptans beskrivs i dokumentet Ta med din egen PSTN-acceptationsprocedur Webex för Cisco Broad Works på: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wx4bwks/BYoPSTN/BYoPSTN_Acceptance.pdf .
Partnern bör förse registrerings- och certifieringsteam med resultaten av de godtagningstester som har utförts.
Frågor, problem och resultat från utförandet av godkännandetestärenden ska rapporteras och delas i det Webex-utrymme som har tilldelats för registrering av partnern.
Tillämpa uppdateringar på en telefonnummergrupp/DNS SRV-grupp för återuppringning i tjänst
När kunder som inte testats har tilldelats en kundmall med hjälp av inringningsnummer från partner är följande alternativ för att delta i mötet tillgängliga för dessa användare:
Mötesinbjudningar inkluderar ett eller flera standardtelefonnummer från tilldelningen av telefonnummergrupp
Webex-appen visar ett eller flera standardtelefonnummer från tilldelningen av telefonnummergrupp som ett alternativ för att delta i mötet
Användargränssnittet för Webex Meeting visar ett eller flera standardtelefonnummer från tilldelningen av telefonnummergrupp som ett alternativ för att delta i mötet
Om återuppringning har aktiverats i kundmallen tillhandahåller Webex Meeting alternativet ”Ring mig på” där begäran om återuppringning dirigeras till en av de poster som anges i den tilldelade DNS SRV-återuppringningsgruppen
En ändring av alternativen för att delta i möte för en kundmall eller en ändring av en tilldelad telefonnummergrupp eller en ändring av en återuppringning DNS SRV-grupp kan påverka ovanstående alternativ för att delta i mötet. Dessa ändringar gäller inte för befintliga kunder, men nyetablerade kunder kommer att se dessa ändringar omedelbart återspeglas för sina Standard- och Premium-paketmötesplatser. Därför rekommenderas det starkt att en sådan ändring verifieras med hjälp av en frölösningsorganisation innan den tillämpas på befintliga kundmallar, telefonnummergrupper eller DNS SRV-grupper för återuppringning (om återuppringning DNS SRV-grupper distribueras).
Följande steg bör följas när du gör en uppdatering av alternativen för att delta i mötet för en kundmall och/eller tillämpar uppdateringar för telefonnummergrupper eller DNS SRV-grupper för återuppringning.
Observera att om kundmallar, telefonnummergrupper eller DNS SRV-grupper för återuppringning används av tjänsteleverantörer för BroadWorks och/eller test BroadWorks Enterprises, är denna procedur valfri. Det kan vara lämpligare att helt enkelt ta bort BroadWorks tjänsteleverantörer och/eller testa BroadWorks Enterprises-organisationer och ometablera dem med hjälp av uppdaterade kundmallar, telefonnummergrupper eller DNS SRV-grupper för återuppringning.
Uppdatera endast telefonnummergrupp:
Skapa en ny tillfällig telefonnummergrupp med nödvändiga uppdateringar.
- Skapa en ny tillfällig kundmall som använder den nya telefonnummergruppen. Om en befintlig telefonnummergrupp används tillsammans med gruppen ska du tilldela den till mallen.
- Skapa en organisation för utsäde genom att etablera en prenumerant från en tjänsteleverantör för BroadWorks eller testa BroadWorks Enterprise med ett standardpaket med den nya kundmallen. Observera att detta är en sekundär frölösningsorganisation. Ingen uppdatering av mötesplatsens UUID som har konfigurerats i BroadWorks krävs.
- Hämta JSON-filen BroadWorks Configuration (BYoPSTN), DEN INNEHÅLLER TELEFONNUMRET FÖR ÅTKOMST TILL KODMAPPNING FÖR DE NYA TELEFONNUMREN I TELEFONNUMMERGRUPPEN.
- Bestäm DNS SRV-domänen för Webex Edge-ljud för standardpaketmötesplatsen för frölösningsorganisationen. Den ska vara oförändrad från det värde som tidigare bestämts för den ursprungliga telefonnummergruppen.
- Tillämpa konfigurationsuppdateringar på BroadWorks med JSON-filen BroadWorks Configuration (BYoPSTN).
- Verifiera konfigurationen genom att schemalägga möten med sädesorganisationens standardpaketwebbplats och delta i mötet med hjälp av inringningsnumren.
- Tillämpa uppdateringen på den ursprungliga telefonnummergruppen. Ändringen är nu i drift för kunder som inte har testats.
- Organisationen för utsäde, den tillfälliga telefonnummergruppen och kundmallen kan tas bort. Dessa element krävs inte längre när den ursprungliga telefonnummergruppen har uppdaterats.
Uppdatera endast DNS SRV-grupp för återuppringning:
- Skapa en ny tillfällig DNS SRV-återuppringningsgrupp med de nödvändiga uppdateringarna.
- Skapa en ny tillfällig kundmall som använder den nya DNS SRV-gruppen för återuppringning och befintlig telefonnummergrupp. Om en befintlig DNS SRV-återuppringningsgrupp används tillsammans med gruppen ska du tilldela den till mallen.
- Skapa en organisation för utsäde genom att etablera en prenumerant från en tjänsteleverantör för BroadWorks eller testa BroadWorks Enterprise med ett standardpaket med den nya kundmallen. Observera att detta är en sekundär frölösningsorganisation. Ingen uppdatering av mötesplatsens UUID som har konfigurerats i BroadWorks krävs.
- Verifiera konfigurationen genom att schemalägga möten med sädesorganisationens standardpaketwebbplats, delta i mötet med inringande telefonnummer och använda alternativet ”Ring mig på”.
- Tillämpa uppdateringen på den ursprungliga DNS SRV-återuppringningsgruppen. Ändringen är nu i drift för kunder som inte har testats.
- Organisationen för utsädeslösning, DNS SRV-återuppringningsgrupp och kundmall kan tas bort. Dessa element krävs inte längre när den ursprungliga DNS SRV-gruppen för återuppringning har uppdaterats.
Uppdatera både telefonnummer och DNS SRV-grupp för återuppringning:
- Skapa ett nytt tillfälligt telefonnummer och DNS SRV-återuppringningsgrupp med nödvändiga uppdateringar.
- Skapa en ny tillfällig kundmall som använder den nya telefonnummergruppen och den nya DNS SRV-gruppen för återuppringning. Om en befintlig telefonnummergrupp och/eller DNS SRV-återuppringningsgrupp används tillsammans med gruppen ska du tilldela den till mallen.
- Skapa en organisation för utsäde genom att etablera en prenumerant från en tjänsteleverantör för BroadWorks eller testa BroadWorks Enterprise med ett standardpaket med den nya kundmallen. Observera att detta är en sekundär frölösningsorganisation. Ingen uppdatering av mötesplatsens UUID som har konfigurerats i BroadWorks krävs.
- Hämta JSON-filen BroadWorks Configuration (BYoPSTN), DEN INNEHÅLLER TELEFONNUMRET FÖR ÅTKOMST TILL KODMAPPNING FÖR DE NYA TELEFONNUMREN I TELEFONNUMMERGRUPPEN.
- Bestäm DNS SRV-domänen för Webex Edge-ljud för standardpaketmötesplatsen för frölösningsorganisationen. Den ska vara oförändrad från det värde som tidigare bestämts för den ursprungliga telefonnummergruppen.
- Tillämpa konfigurationsuppdateringar på BroadWorks med JSON-filen BroadWorks Configuration (BYoPSTN).
- Verifiera konfigurationen genom att schemalägga möten med sädesorganisationens standardpaketwebbplats, delta i mötet med inringande telefonnummer och använda alternativet ”Ring mig på”.
- Tillämpa uppdateringen på det ursprungliga telefonnumret och DNS SRV-återuppringningsgruppen. Ändringen är nu i drift för kunder som inte har testats.
- Organisationen för utsäde, den tillfälliga telefonnummergruppen, DNS SRV-återuppringningsgruppen och kundmall kan tas bort. Dessa element krävs inte längre när den ursprungliga telefonnummergruppen och DNS SRV-gruppen för återuppringning har uppdaterats.
| Organisationen för primär utsädeslösning ska inte tas bort om en ny organisation för primär utsädeslösning har valts och konfigurerats i BroadWorks. Om du tar bort organisationen för primär utsäde tas bort UUID på vilken BYoPSTN-lösningen är beroende av SIP-meddelandeautentisering till Webex Edge-ljud. Om det tas bort kommer mötesdeltagare via inringning för webbplatser som använder inringningsnummer från partner att misslyckas. |
G722 Media-interoperabilitet vid användning av din egen SBC
När du använder din egen SBC måste interoperabilitetsproblem som normalt hanteras av CUBE övervägas mellan Cisco Partners BroadWorks Infrastructure och Webex Cloud. Ett exempel är en inringning eller återuppringning med G722-codec som involverar BroadWorks Media Server (till exempel när du använder BroadWorks samtalsinspelningstjänst). I det här fallet kan Webex Edge-ljudet skicka en SDP med linjen ”a=fmtp:9”. Din SBC måste uppdatera den här linjen för att lägga till bitrate-parametern så att den har ”a=fmtp:9 bitrate=64” innan den skickas till BroadWorks-backend.
Kända begränsningar
Alla ändringar i alternativet Anslutning till kundmall, Cisco-inringningsnummer eller partnertillhandahållna inringningsnummer tillämpas endast på nyetablerade kunder. Befintliga kunder som använder mallen förblir oförändrade.
Alla ändringar i inställningarna för kundmallens telefonnummergrupp eller DNS SRV-grupp för återuppringning tillämpas endast på nyetablerade kunder eller befintliga kunder som etableras för sin första standard- eller premiumpaketanvändare. Befintliga kunder som redan har standard- eller premiumpaketanvändare förblir oförändrade.
Alla ändringar i telefonnummergrupper eller DNS SRV-grupper för återuppringning som är tilldelade till kundmallar tillämpas endast på nyetablerade kunder eller befintliga kunder som tillhandahålls för sin första standard- eller premiumpaketanvändare. Befintliga kunder som tilldelats till associerade mallar som redan har standard- eller premiumpaketanvändare förblir oförändrade.
En viss kundmall har stöd för Cisco-inringningsnummer eller alternativet för att delta i möten med partnertillhandahållna samtalsnummer, en kombination av de två alternativen för samma mall stöds inte.
SIP-meddelandena för användning av ”Ring mig på” eller återuppringning av möten innehåller inte information om den kund och/eller användare som är värd för det möte som ska delta i.
Telefonnumren och tillhörande mötesåtkomstkoder för en viss telefonnummergrupp stöder endast en enda DNS SRV-domän för Webex Edge-ljud (till exempel ecccspx.amer.webex.com). Användning av dessa telefonnummer för att ringa in till möten på en annan DNS SRV-domän för Webex Edge-ljud stöds inte.
Webex Edge-ljud stöder inte omförhandling av codec mitt samtal. Därför kanske tjänster som åberopas efter att ett samtal besvarats inte fungerar som de ska.
Webex-appen, användargränssnittet för Webex Meeting-webbplatsen och e-postinbjudan till Webex Meeting innehåller en länk till ett dokument med ”avgiftsfria samtalsbegränsningar”. Det här dokumentet är specifikt för telefonnummer som tillhandahålls av Cisco och ska ignoreras av användare när de använder telefonnummer som tillhandahålls av partner för att delta i möten.
Revisionshistorik för dokument
Följande tabell visar en historik över ändringar av detta dokument under de senaste 12 månaderna.
Datum | Version | Beskrivning av ändring | |
|---|---|---|---|
08 april 2024 | 1-36 |
| |
10 januari 2024 | 1-35 |
| |
22 december 2023 | 1-34 |
| |
04 juli 2023 | 1-33 |
| |
02 februari 2023 | 1-32 |
| |
02 februari 2023 | 1-31 |
| |
31 januari 2023 | 1–30 |
| |
29 nov 2022 | 1-29 |
| |
Ta med din egen PSTN-lösning
Definitioner
|
Definitioner |
Beskrivning |
|---|---|
|
Cisco-partner |
En enhet (vanligtvis en tjänsteleverantör) som säljer Ciscos produkter och tjänster till sina kunder. |
|
Slutkund |
Användare som använder Ciscos produkter och tjänster som säljs till dem av en Cisco-partner. |
|
CUBE |
Cisco Unified-kantobjekt |
|
Partnerorganisation |
Arkiv för Webex Identity och Service Management som innehåller information om Cisco Partners och deras kunder. |
|
Partnerhubb |
Webbportal för att tillhandahålla identitet och tjänster för Cisco Partners och de kunder som de hanterar. |
|
Kundorganisation |
Arkiv för Webex Identity och Service Management som upprätthåller information om slutkunden. |
|
BroadWorks Enterprise eller tjänsteleverantör/grupp |
Representation av slutkunden i BroadWorks. |
Lösningen Bring Your Own PSTN (BYoPSTN) låter Webex för Cisco BroadWorks-tjänsteleverantörer tillhandahålla telefonnummer som de äger och som användare kan använda när de deltar i Webex Meetings. Lösningen gör att partner kan dra nytta av sina egna PSTN-nätverk och använda befintliga relationer med PSTN-leverantörer i stället för att använda nummer som tillhandahålls av Cisco.
Referensarkitekturen i det här dokumentet ger en design baserad på slutpunkt-till-slutpunkt för BYoPSTN-alternativet. Denna arkitektur har validerats av Cisco och använder Cisco Unified Border Element (CUBE) som Session Border Controller (SBC) för samtalstrafik mellan BroadWorks och Webex Meetings.
Välja alternativet Delta i möte
För närvarande har Webex för Cisco BroadWorks stöd för två alternativ för etablering av mötestelefonnummer. Tjänsteleverantörer måste välja ett av dessa två alternativ – en blandning stöds inte:
-
Cisco inringningsnummer (Cisco PSTN) – Cisco tillhandahåller de telefonnummer som mötesdeltagarna kan använda för att delta i möten
-
Inringningsnummer som tillhandahålls av partner (BY eller PSTN) – Tjänsteleverantörer tillhandahåller sina egna telefonnummer som ska användas av mötesdeltagare när de deltar i möten
AV eller PSTN-lösning
Partner som väljer alternativet Partner tillhandahållna inringningsnummer (BY eller PSTN) måste tillhandahålla sina egna PSTN-telefonnummer och måste tillhandahålla den nätverksinfrastruktur som krävs för att dirigera samtal till och från Webex. Lösningen BY eller PSTN underlättar dirigering av samtal över toppen (OTT) via det offentliga internet från BroadWorks till Webex.
Följande villkor gäller när du väljer alternativet BYoPSTN:
-
Cisco Partners kan använda samma telefonnummer för fler än en slutkund. Dessa telefonnummer kan finnas i alla länder som partnern använder.
-
Alternativet BYeller PSTN kräver inga ändringar i den allmänna registreringsprocessen för Webex för Cisco BroadWorks-kunder.
-
BY oPSTN kräver etablering på Cisco-partnernivå och alla slutkunder som partner aktiverar när BYoPSTN är i drift aktiveras automatiskt.
-
Alla etableringar som krävs för kundmötesplatser är automatiska, precis som med den aktuella allmänt tillgängliga lösningen.
-
Partner som aktiverar både standard- och premiumpaket har två möteswebbplatser: en webbplats för standardanvändare och en annan för Premium-användare. Båda webbplatserna är aktiverade för BY oPSTN.
-
Mötesdeltagare som ringer in till möten kan välja att använda video- och innehållsdelning via internet.
-
Gäller för mötesdeltagande för både utrymmesmöten och PMR-möten. Observera att för utrymmesmöten måste utrymmet ha skapats av en standard- eller premiumanvändare med värdfunktioner för Webex Meeting för att ta emot ett PSTN-åtkomstnummer – utrymmen som skapas av grundläggande användare får inte PSTN-åtkomstnummer.
-
Det här dokumentet tillhandahåller en validerad konfiguration som använder CUBE som din SBC. Om du inte vill använda CUBE kan du dock distribuera din egen SBC.
Arkitekturen
Webex för Cisco BroadWorks BY eller PSTN bygger på Webex Edge-tjänsteuppsättningen, närmare bestämt Webex Edge-ljudtjänsten som är tillgänglig för företagskunder. Arkitekturen är anpassad för att integrera Cisco Partners BroadWorks-infrastruktur med Webex Edge-ljud, vilket gör det möjligt för Cisco Partner att centralt konfigurera uppsättningar av telefonnummer för slutkundernas användning.
De viktigaste delarna av arkitekturen är följande:
-
BroadWorks – Cisco Partners BroadWorks infrastruktur
-
Cisco Unified Border Element (CUBE) – referenssessionsgränskontroll (SBC) för lösningen som distribueras i Cisco Partners datacenter. CUBE måste vara inuti en DMZ. Observera att om du inte vill använda CUBE kan du distribuera din egen SBC.
-
Webex Edge-ljud – Webex-tjänsten, som avkopplar PSTN från Webex genom att ändra samtalsomkoppling för att använda den infrastruktur som tillhandahålls av Cisco Partner.
Samtal från mötesdeltagare för att delta i ett möte via BroadWorks till CUBE och från CUBE till Webex-infrastrukturen i molnet via internet. Den här modellen gäller båda följande scenarier för att delta i möten:
-
Inringning – en mötesdeltagare ringer telefonnumret i mötesinbjudan på antingen sin BroadWorks-registrerade telefonlur, mobilenhet eller i Webex-appen. Samtalet initieras av BroadWorks.
-
Återuppringning (valfritt) – en mötesdeltagare begär att Webex ringer upp ett telefonnummer som mötesdeltagaren tillhandahåller. Samtalet initieras av Webex.
Samtal som dirigeras från BroadWorks till CUBE inom partnerinfrastrukturen kommer att använda SIP TCP för samtalssignalering och RTP för media. Från CUBE till Webex använder samtal SIP TLS för signalering och sRTP för media. Samtalsomkoppling från CUBE till WebEx sker via Internet och använder inte en SIP-trunk.
Den typiska konfigurationen för inringnings-/återuppringningsscenarier är följande:
-
Cisco Partner har ett PSTN-telefonnummer (till exempel 2403332200) och en tillhörande Webex-åtkomstkod (till exempel 88631321777971704941).
-
Cisco Partner tillhandahåller en virtuell prenumerant på BroadWorks som motsvarar CUBE-enheten. Partnern mappar telefonnumret till åtkomstkoden och vice versa.
-
Åtkomstkoden, som skickas till Webex i SIP-meddelandena, identifierar mötesplatserna som är associerade med Cisco-partnern.
-
Ovanstående telefonnummer för åtkomstkodmappning har konfigurerats en gång och är vanligt för alla möteswebbplatser för slutkund.
-
Mötesdeltagare som deltar i mötet måste ange motsvarande mötes-ID (till exempel 123456), som identifierar det specifika möte som ska delta i.
Det rekommenderas att partnerna följer den redundans modell som beskrivs nedan.
Delta i möte med inringning
Följande bild visar processen för en användare som deltar i mötet genom inringning.
Här är de steg som deltagaren använder för att delta i ett möte genom inringning.
-
Användaren schemalägger ett möte i Webex. Webex tilldelar ett mötes-ID (till exempel 123456).
-
Användaren ringer upp telefonnumret som är kopplat till mötet (till exempel 2403332200). SIP-INBJUDAN bär begäran-URI som det telefonnummer som är kopplat till mötet.
-
BroadWorks översätter telefonnumret till en åtkomstkod (till exempel 88631321777971704941) som är kopplad till mötesplatsen och dirigerar samtalet till CUBE med begäran-URI som åtkomstkod.
-
Webex tar emot SIP-INBJUDAN och besvarar samtalet. Meddelandenas språk bestäms av det språk som anges för telefonnumret när det tillhandahålls i Cisco Partner Hub och BroadWorks.
-
Användaren anger mötes-ID (till exempel 123456) med DTMF. Webex verifierar användaren och låter sedan användaren delta i mötet.
Delta i möte med återuppringning (valfritt)
Följande bild visar processen för en användare som deltar i mötet genom återuppringning, användaren begär ett samtal från Webex för att delta i ett möte.
Här är de steg som deltagaren använder för att delta i ett möte genom återuppringning:
-
Användaren schemalägger ett möte i Webex. Webex tilldelar ett mötes-ID (till exempel 123456).
-
Användaren begär ett samtal från Webex till önskat nummer (till exempel +16504441000) för att delta i mötet via Webex-appen eller Meetings-klienten.
-
Webex initierar en SIP-INBJUDAN till CUBE baserat på DNS SRV-gruppen för återuppringning, som tillhandahålls i Cisco Partner Hub och BroadWorks. URI för SIP INVITE-begäran innehåller det telefonnummer som måste ta emot samtalet (till exempel +16504441000@cube.example.com).
-
CUBE översätter telefonnumret i fjärrparts-ID till ett värde som identifierar en virtuell prenumerant på Broad Works (till exempel 88631321777971704941@ecccx.amer.pub.webex.com). Detta identifierar CUBE som en virtuell användare på BroadWorks-programservern.
-
Samtal erbjuds till användarens telefonnummer och användaren svarar på samtalet för att delta i mötet. Det här telefonnumret kan vara en BroadWorks-prenumerant eller ett PSTN-nummer. Om det begärda numret är ett PSTN-nummer använder BroadWorks den etablerade sökvägen för att dirigera samtalet till PSTN.
För alternativet återuppringning är det obligatoriskt att aktivera följande två funktioner:
- 102746 – Stöd för BroadWorks för CI UUID
- 102074 – BYO PSTN-faktureringsstöd för återuppringning och inringning
Detta kan bekräftas från CLI enligt nedan:
AS_CLI/System/ActivatableFeature> hämta ID-beskrivning aktiverad senast ändrad tidsstämpel ============================================================================================= 102746 BroadWorks-support för CI UUID true 102074 BYO PSTN-faktureringsstöd för återuppringning och inringning true En detaljerad beskrivning av dessa funktioner och aktivering finns i avsnittet ”VoiceXML Meeting Call Back Virtual Subscriber” i det här dokumentet.
Lösningskonfiguration, översikt
Lösningen har flera olika komponenter, varav var och en måste konfigureras korrekt för att lösningen ska fungera. Komponenterna är följande:
-
BroadWorks
-
CUBE (eller en alternativ SP-certifierad sessionsgränskontroll (SBC))
-
Webex Edge-ljud
Det finns ett ömsesidigt beroende mellan konfigurationen av dessa olika komponenter och som sådana krävs en eller flera lösningsfröorganisationer för att slutföra den nödvändiga lösningskonfigurationen och verifieringen.
Såorganisation
En utsädesorganisation är en Webex-organisation som du konfigurerar för att generera och validera inställningar för BYoPSTN-lösningen. Utsädesorganisationen måste ha minst en användare tilldelat ett standardpaket , och det standardpaketet måste använda partnerns inringningsnummer (BYoPSTN) för att delta i mötet. Vi rekommenderar att du associerar utsädesorganisationen med en BroadWorks-tjänsteleverantör eller Enterprise.
Lösningens såsorganisationer tjänar två syften:
-
Utsädeskonfiguration – Etableringen av utsädesorganisationen/utsädesorganisationerna genererar telefonnummer för mötesåtkomstkodmappningar och en universellt unik identifierare (webbplats-UUID) som krävs för den löpande driften av lösningen. Den här informationen krävs för att konfigurera virtuellaBroad Works-prenumeranter (VSUB).
-
Konfigurationsvalidering– Använd fröorganisationen för att avgöra om din BYoPSTN-lösning är konfigurerad enligt dina krav. Använd fröorganisationen och testa användare för att validera fall med inringning och återuppringning med hjälp av partnerns angivna inringningsnummer och DNS SRV-återuppringningsposter (om återuppringning är aktiverat).
Administratören måste skapa en organisation för utsäde för varje unik uppsättning telefonnummer och DNS SRV-återuppringningsposter. Genereringen av frölösningsorganisationen i varje fall genererar det telefonnummer som krävs för att mappas in- och återuppringningskod och möjligheten att verifiera de associerade användningsfallen för inringning och återuppringning för dessa telefonnummer och DNS SRV-poster för återuppringning.
Administratören måste välja en frölösningsorganisation som den primära frölösningsorganisationen med hjälp av Cisco Partner Hub. Mötesplatsens UUID för standardpaketmötet för den här organisationen av primär utsäde måste konfigureras i BroadWorks. Det är viktigt att den här mötesplatsen förblir etablerad eftersom den här webbplatsens UUID skickas i varje begäran om anslutning till möten som en autentiseringstoken. Den här enstaka webbplatsens UUID delas av alla uppsättningar telefonnummer och DNS SRV-poster för återuppringning. Flera UUID-värden på plats krävs inte.
De primära och eventuella sekundära frölösningsorganisationerna kan tas bort om så önskas innan uppsättningen telefonnummer och DNS SRV-poster för återuppringning tilldelas till kunder som inte har testats. När uppsättningen telefonnummer och DNS SRV-poster för återuppringning tilldelas alla kunder som inte har testats associeras dessa telefonnummer och återuppringningar med mötesplatser för dessa kunder och används för att delta i möten med inringning och återuppringning. Eventuella ändringar bör betraktas som att de påverkar tjänsten.
De följande avsnitten ger mer information om de olika konfigurationselementerna.
AV eller PSTN-konfigurationselement
En nyckelelement i lösningen är konfigurationen av Cisco Partners telefonnummer och DNS SRV-återuppringningsposter. BY oPSTN använder telefonnummergrupper och återuppringning DNS SRV-grupper som ett sätt att tilldela geografiskt baserade telefonnummer och överflödiga samtalsomkoppling för Webex-möten. Dessa element tilldelas till slutkunder av kundmallen.
Telefonnummergrupper (PNG)
Cisco Partners tillhandahåller de telefonnummer som används av mötesdeltagare för att delta i möten i Cisco Partner Hub. Dessa telefonnummer ordnas tillsammans till en telefonnummergrupp. Listan över telefonnummer är kopplad till en mötesplats. Alla personliga mötesrum (PMR) och schemalagda möten på den möteswebbplatsen använder tillhörande telefonnummer. Följande är ett exempel på en telefonnummergrupp:
|
Telefonnummer Namn |
Land |
Landskod |
Telefonnummer |
Meddelande |
Avgiftstyp |
Inringningsprioritet |
|---|---|---|---|---|---|---|
|
USA Maryland |
USA |
+1 |
2403332200 |
Engelska |
Avgift |
Primär |
|
USA Florida |
USA |
+1 |
9049002303 |
Engelska |
Avgift |
Sekundär |
|
USA i New York |
USA |
+1 |
8056504578 |
Engelska |
Avgiftsfritt |
Inget |
Telefonnummer har följande attribut:
-
Namn på telefonnummer – Namn för att beskriva telefonnumret
-
Land – Land som telefonen har tilldelats
-
Landskod – samtalskod eller inringningskod för land
-
Telefonnummer – det telefonnummer som ska användas för att delta i ett möte utan landskod
-
Meddelande – Språk för meddelandet som ska spelas upp när en mötesdeltagare deltar i ett möte
-
Avgiftsbelagd typ – typ av nummer: Avgiftsbelagt eller avgiftsfritt
-
Inringningsprioritet – den prioritet som tilldelats mötesnumren. Mötesdeltagarvyn för mötesdeltagarnas deltagarnummer ordnas baserat på den här prioriteringen.
Standardtelefonnummer: Administratörer kan tilldela en inringningsprioritet för primär, sekundär eller ingen till ett telefonnummer i telefonnummergruppen. Telefonnummer med primär eller sekundär prioritet är standardtelefonnummer. Standardtelefonnummer skickas i e-postinbjudan till mötet och listas i den prioritetsordning som mötesdeltagarna ska använda för att delta i möten. Standardtelefonnummer måste inte vara i samma land. Ett primärt telefonnummer måste väljas, ett sekundärt telefonnummer är valfritt. Minst ett av standardtelefonnummer måste vara av typen Avgiftsbelagt.
Slutanvändare kan välja att ange sina egna standardtelefonnummer med hjälp av mötets webbplatsgränssnitt. Dessa nummer visas för användaren och deras mötesdeltagare när de är mötesvärden. Om användaren deltar i ett möte som deltagare visas de endast för dem.
Som i exemplet ovan anger Cisco-partneradministratören USA Marylan d som primär och USA Florid a som sekundärt, dessa är standardtelefonnummer. En användare kan välja att åsidosätta detta i sina möten genom att byta primär till USA New Yor k och sekundärt till USA Maryland.
Det maximala antalet telefonnummer för en viss telefonnummergrupp är 98.
OBS! Det går inte att konfigurera ett dedikerat nummer för ett enda företag.
DNS SRV-grupper för återuppringning (CDSG)
För att mötesdeltagare ska kunna välja återuppringningsalternativet krävs en återuppringning DNS SRV-grupp som pekar på CUBE-instans(er) i Cisco Partners nätverk. Webex använder dessa poster för att dirigera återuppringningen via CUBE till Broad Works, som sedan kan placera återuppringningen till mötesdeltagarens telefonnummer.
Följande är ett exempel på en DNS SRV-grupp för återuppringning.
|
Land/region |
Landskod |
DNS SRV-post |
|---|---|---|
|
USA |
+1 |
cube.us.example.com |
|
Mexiko |
+52 |
cube.mx.example.com |
|
Alla andra länder |
Ej tillämpligt |
cube.global.example.com |
DNS SRV-poster för återuppringning har följande attribut:
-
Land/region – det land eller region för vilket denna DNS SRV-post ska användas för att skicka samtalsförfrågningar.
-
Landskod – den landskod som är kopplad till landet/regionen. Du kan bara ha en DNS SRV-post per landskod.
-
DNS SRV-post – DNS SRV-post för Cisco-partner CUBE-instans(er).
När mötesdeltagaren begär ett samtal på sitt angivna telefonnummer använder Webex återuppringning DNS SRV som är kopplad till landskoden för det angivna telefonnumret för att dirigera samtalet till lämpliga element i Cisco Partners nätverk.
Att använda en DNS SRV-post på detta sätt ger stöd för överflödiga CUBE-instanser för att betjäna samtalsförfrågningar från Webex. I exemplet ovan, när mötesdeltagare i USA begär en återuppringning från Webex till sitt amerikanska telefonnummer, använder Webex DNS SRV cube.us.example.com för att dirigera samtalet till Cisco-partnerns nätverk. När mötesdeltagare i Mexiko begär en återuppringning från Webex till sitt telefonnummer i Mexiko kommer Webex att använda DNS SRV cube.mx.example.com för att dirigera samtalet till Cisco-partnerns nätverk.
För alla länder/regioner som inte har en specifik DNS SRV-post för återuppringning dirigeras dessa samtalsförfrågningar till DNS SRV-posten ”Alla andra länder ”. Administratören måste konfigurera en DNS SRV-post ”Alla andra länder”.
Det maximala antalet poster för en viss återuppringning DNS SRV-grupp är 200.
Kundmallar
Kundmallen är ett befintligt koncept för lösningen Webex för BroadWorks. Mallen tillhandahåller standardkonfigurationen som används för att etablera en slutkund. BY oPSTN ger ytterligare attribut till kundmallen:
-
Typ av mötesdeltagande – kan vara antingen Cisco-inringningsnummer eller partnerinringningsnummer. Detta attribut anger de telefonnummer som har konfigurerats för möteswebbplatser som är kopplade till standard- och premiumpaketen. Administratören ska välja inringningsnummer som tillhandahålls av partner.
-
Telefonnummergrupp – endast alternativet för inringningsnummer som tillhandahålls med partner anger detta attribut de telefonnummer som används av slutkunder som är etablerade för standard- och premiumpaket när de deltar i möten.
DNS SRV-grupp för återuppringning – endast alternativet för inringningsnummer som associeras med partner anger detta attribut de DNS SRV-poster som används av Webex vid återuppringning till slutkunder som är etablerade för standard- och premiumpaket när de deltar i möten. Om du inte vill aktivera återuppringning kan du välja ”Inaktivera återuppringning” när du skapar eller uppdaterar en kundmall. När den första prenumeranten för antingen Standard eller Premium tillhandahålls för en slutkund tillhandahålls den associerade paketmötesplatsen. Paketmötesplatsen tillhandahålls enligt ovanstående kundmall. Alla efterföljande etablerade prenumeranter för antingen Standard eller Premium läggs till på den redan etablerade mötesplatsen – mötesplatskonfigurationen ändras inte.
Alla ändringar i kundmallen med avseende på ovanstående attribut gäller endast nyetablerade paketmötesplatser. Befintliga möteswebbplatser som redan har etablerats påverkas inte av ändringar i kundmallen.
Det enda anmärkningsvärda undantaget är att om en slutkund redan har en paketmötesplats tillhandahålls alla nya paketmötesplatser med samma mötestyp som den befintliga paketmötesplatsen. Om en slutkund till exempel har en standardpaketmötesplats med Cisco-inringningsnummer och kundmallen har uppdaterats för att använda inringningsnummer tillhandahålls en ny premiumpaketmötesplats med hjälp av Cisco-inringningsnummer, gäller inte inställningen kundmall. Standard- och premiummötesplatserna för en viss slutkund ska alltid tillhandahållas konsekvent.
Bredfungerar samtalskluster
Cisco Partner Hub – BroadWorks Calling Cluster-skärmen ger åtkomst till att visa och/eller hämta Broa d Works-konfiguration (BYoPSTN ) information. Konfigurationsinformationen BYoPSTN för ett visst kluster innehåller följande data:
-
Information om organisationen av primära utsäde, inklusive UUID och webbplats-URL för standardpaketmötesplatsen.
-
Information om telefonnummergrupp för alla grupper som har konfigurerats för det här klustret. Detta inkluderar telefonnumret till mappning av mötets åtkomstkod för varje grupp. Observera att uppgifterna bör inkludera grupper som är associerade med alla sekundära frölösningsorganisationer.
-
Information om återuppringning av DNS SRV-grupp för alla grupper som har konfigurerats för det här klustret. Observera att uppgifterna bör inkludera grupper som är associerade med alla sekundära frölösningsorganisationer.
-
Kundmallinformation för dessa mallar med hjälp av någon av telefonnummergrupperna och DNS SRV-grupperna för återuppringning.
Varje BroadWorks Calling Cluster har sin egen BroadWorks-konfigurationsinformation (BYoPSTN) specifikt dess tilldelade telefonnummergrupper och DNS SRV-grupp för återuppringning. Observera dock att alla samtalskluster i BroadWorks delar samma primära frölösningsorganisation och som sådan inkluderar samma UUID och webbplats-URL för standardpaketmötesplatsen.
Konfigurationen Broa d Works (BYoPSTN ) är endast tillgänglig för visning/hämtning när administratören konfigurerar och väljer organisationen för primär utsäde. Organisationen för primär utsädeslösning måste ha minst en användare tilldelad till standardpaketet och det standardpaketet måste använda alternativet för inringningsnummer (BYoPSTN) som tillhandahålls av partner.
Exempel på AV eller PSTN-konfigurationselement
Följande bild visar ett exempel på en distribution av BroadWorks i flera kluster med geografiska kundmallar, telefonnummer och dirigering.
Den första tabellen visar en distribution med flera kluster av BroadWorks med regionalt baserade kundmallar, telefonnummergrupper och DNS SRV-grupper för återuppringning. Följande tabeller expanderar i telefonnummergruppen och DNS SRV-grupperna för återuppringning.
|
BroadWorks-kluster |
Mallens namn |
Paket |
Typ av mötesanslutning |
Telefonnummergrupp |
DNS SRV-återuppringningsgrupp |
|---|---|---|---|---|---|
|
bwks us ng |
US-västlig std |
Standard |
Partner levererade inringningsnummer |
USA väster |
Ring oss |
|
USA West Prem |
Premium | ||||
|
USA:s öststd |
Standard |
USA österut | |||
|
USA:s östliga prem |
Premium | ||||
|
bwks mx |
MX-std |
Standard |
Partner levererade inringningsnummer |
mx png |
cb mx |
|
MX-förord |
Premium | ||||
|
bwks uk |
UK-std |
Standard |
Partner levererade inringningsnummer |
uk png |
Återuppringning inaktiverad |
|
UK Prem |
Premium | ||||
|
bwks oss |
USA-std |
Standard |
Cisco inringningsnummer |
Inget |
Inget |
-
Prenumeranter som har etablerat sig med US West Std- eller US West Prm-mallen använder telefonnumret för US West när de deltar i möten. De prenumeranter som möter begäran om återuppringning skickas till CB US DNS SRV-posterna.
-
Prenumeranter som har etablerat sig med US East Std- eller US East Prm-mallen använder US East Phone-numret när de deltar i möten. De prenumeranter som möter begäran om återuppringning skickas till CB US DNS SRV-posterna.
-
Prenumeranter som etableras med MX Std- eller MX Prm-mallen använder MX PNG-telefonnumret när de deltar i möten. De prenumeranter som möter begäran om återuppringning skickas till CB MX DNS SRV-posterna.
-
Prenumeranter som reserveras med UK Std- eller UK Prm-mallen använder UK PNG-telefonnummer när de deltar i möten. Dessa prenumeranter kommer inte att erbjudas att delta i mötet via återuppringning eftersom återuppringning är inaktiverat.
-
Prenumeranter som tillhandahålls med US Std använder Cisco-inringningsnummer och har därför ingen telefonnummergrupp eller DNS SRV-grupp för återuppringning tilldelad. Dessa prenumeranter använder telefonnummer från Cisco för att delta i möten och Cisco DNS SRV-poster för att delta i möten med återuppringning.
Information om exemplet telefonnummergrupper är följande:
|
Telefonnummergrupp |
Telefonnummer Namn |
Land |
Landskod |
Telefonnummer |
Meddelande |
Avgiftstyp |
Inringningsprioritet |
|---|---|---|---|---|---|---|---|
|
USA väster |
USA San Francisco |
USA |
+1 |
4156551000 |
Engelska |
Avgift |
Primär |
|
USA Palo Alto |
USA |
+1 |
9863502478 |
Engelska |
Avgiftsfritt |
Inget | |
|
USA österut |
USA Maryland |
USA |
+1 |
2403332200 |
Engelska |
Avgift |
Primär |
|
USA Florida |
USA |
+1 |
9049002303 |
Engelska |
Avgift |
Sekundär | |
|
USA i New York |
USA |
+1 |
8056504578 |
Engelska |
Avgiftsfritt |
Inget | |
|
mx png |
Mexiko |
Se |
+52 |
2065304086 |
Europeisk spanska |
Avgift |
Primär |
|
uk png |
Storbritannien |
Storbritannien |
+44 |
4527789651 |
Engelska |
Avgift |
Primär |
Information om exemplet med återuppringning DNS SRV-grupper är följande:
|
DNS SRV-återuppringningsgrupp |
Land |
DNS SRV |
|---|---|---|
|
Ring oss |
USA |
cube.us.example.com |
|
Alla andra länder |
cube.row.example.com | |
|
cb mx |
Se |
cube.mx.example.com |
|
Alla andra länder |
cube.row.example.com |
Konfigurationen för den amerikanska DNS SRV-posten, cube.us.example.com kan vara som i exemplet:
|
|
86400 |
I |
SRV |
10 |
10 |
5061 |
|
|
|
86400 |
I |
SRV |
10 |
10 |
5061 |
|
Den här DNS SRV-posten kan lösas upp till följande DNS A-post:
|
|
86400 |
I |
Svar |
45.84.168.81 |
|
|
86400 |
I |
Svar |
45.84.168.82 |
Portar som används av Webex
Portarna i tabellen nedan måste öppnas på brandväggen i DMZ där CUBE finns, och andra portar kan stängas. Mer information om hamnkrav och nätverkskrav finns i följande artikel:
https://collaborationhelp.cisco.com/article/WBX264
|
Källa |
Käll portar |
Destination |
Destinations portar |
Protokoll |
Beskrivning |
|---|---|---|---|---|---|
|
Webex Edge-ljudtjänster |
Tillfälliga |
CUBE |
5061 |
TCP |
(mTLS 1.2) Inkommande SIP-signalering från Webex Edge-ljud till CUBE SBC. CUBE SBC kräver specifikt användning av port 5061. Användning av andra portar i intervallet 5060–5070 kan stödjas av andra SBC:er. |
|
Webex Edge-ljudtjänster |
4000 - 4010 |
CUBE |
5061 |
TCP |
(mTLS 1.2) Alternativ ping för Webex Edge-ljud. |
|
CUBE |
Tillfälliga |
Edge-ljud |
5605 |
TCP |
(mTLS 1.2) Utgående SIP-signalering för Webex Edge-ljud. |
|
Webex Edge-ljudtjänster |
Tillfälliga |
CUBE |
Terminalportar 8000 - 59999 |
UDP |
(SRTP) Brandväggshål måste öppnas för inkommande medietrafik till Edge-ljud. |
|
CUBE |
Terminalportar 10200 - 28000 |
Edge-ljud |
Tillfälliga |
UDP |
(SRTP) Brandväggshål måste öppnas för utgående medietrafik till CUBE. |
TLS- och SRTP-krypteringssviter
TLS v1.2 eller senare används för mTLS-handskakning, och följande kryptrar stöds av Webex Edge-ljud (under återuppringning erbjuder Webex Edge-ljud dessa i TLS-handskakas klienthej):
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_256_GCM_SHA384
-
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
Följande krypteringsnummer används för sRTP:
-
AEAD_AES_256_GCM
-
AEAD_AES_128_GCM
-
AES_CM_128_HMAC_SHA1_80
-
AES_CM_128_HMAC_SHA1_32
Ljudkoder som stöds
-
G722
-
G711µ
-
G711a
SIP- och RTP-profilkrav
Lösningen kräver att du distribuerar SIP TLS för signalering och sRTP för media mellan CUBE (eller din SBC) och Webex.
SIP- och RTP-profilerna som en del av detta meddelande bör uppfylla följande krav:
|
Krav på SIP-profil |
Detaljer |
|---|---|
|
Timer för utgångsdatum för session |
2220 sek (acceptera SIP 422) * justeras efter affärsbehov och 422 förväntas. |
|
Medieerbjudande för ingripande |
Tidigt erbjudande |
|
Medieerbjudande för egress |
Sent erbjudande |
|
Alternativ ping intervall |
30 (minimum) |
|
DTMF |
RFC2833 Nyttolast 101 (ingen akustisk DTMF!) |
|
SIP-UDP-portar |
4000-4010,5061,5065 |
|
RTP-profil |
Detaljer |
|---|---|
|
Profil för röstnyttolast |
G. 722/ G. 711µ/ G. 711a |
|
Paketstorlek |
20 ms |
|
VAD (röstaktivitetsdetektering) |
Nej |
|
Timer för mediainaktivitet |
1 200 ms |
|
Ändring av codec för mitten av uppringning |
Ej accepterad |
|
RTP |
8000-48198 |
|
sRTP-chiffer |
AEAD_AES_256_GCM AEAD_AES_128_GCM AES_CM_128_HMAC_SHA1_80 AES_CM_128_HMAC_SHA1_32 |
Domäner för Webex samtalsomkoppling
DNS SRV _sips._tcp. används för att nå Webex Edge-ljud. Det finns fyra domäner beroende på region.
|
Region |
Domän |
|---|---|
|
Nord- och Sydamerika |
ecccspx.amer.pub.webex.com |
|
Storbritannien, Nordafrika |
ecccspx.emea.pub.webex.com |
|
Asien och Stillahavsområdet |
ecccspx.apac.pub.webex.com |
|
Australien / Nya Zeeland |
ecccspx.anz.pub.webex.com |
|
Europa |
ecccspx.euro.pub.webex.com |
DNS SRV löser sig till flera A-poster som pekar på den primära och sekundära webbplatsen. Följande tabell ger ett exempel för AMER-regionen och kan ändras i framtiden.
|
Inspelningstyp |
Spela in |
Target |
Syfte |
|---|---|---|---|
|
SRV |
_sips._tcp.ecccspx.amer.pub.webex.com |
ecccspxpr1.amer.pub.webex.com |
Upptäckt av Webex Edge-ljud |
|
SRV |
_sips._tcp.ecccspx.amer.pub.webex.com |
ecccspxpr2.amer.pub.webex.com |
Upptäckt av Webex Edge-ljud |
|
SRV |
_sips._tcp.ecccspx.amer.pub.webex.com |
ecccspxsc1.amer.pub.webex.com |
Upptäckt av Webex Edge-ljud |
|
SRV |
_sips._tcp.ecccspx.amer.pub.webex.com |
ecccspxsc2.amer.pub.webex.com |
Upptäckt av Webex Edge-ljud |
|
A |
ecccspxpr1.amer.pub.webex.com |
207.182.174.101* |
Poäng till Webex Edge-ljud AMER primärt 1 |
|
A |
ecccspxpr2.amer.pub.webex.com |
207.182.174.102* |
Poäng till Webex Edge-ljud AMER Primary 2 |
|
A |
ecccspxsc1.amer.pub.webex.com |
207.182.174.229* |
Poäng till Webex Edge-ljud AMER sekundär 1 |
|
A |
ecccspxsc2.amer.pub.webex.com |
207.182.174.230* |
Poäng till Webex Edge-ljud AMER sekundär 2 |
DNS-SRV är dynamisk till sin natur, IP-adresserna är benägna att ändras. Undvik därför att hårdkoda eller bokmärka IP-adresserna. Se avsnittet ”Dokumentrevisionshistorik” för eventuella ändringar eller uppdateringar av portreferensinformationen för Webex Callin g-dokumentet.
CUBE-redundans
Cisco Unified Border Element (CUBE) möjliggör sessionsgränskontroll i ett nätverk som hanterar SIP-anslutningar mellan externa enheter och internt nätverk. Mer information om CUBE finns i avsnittet Förutsättningar nedan.
De redundans-modeller som stöds definieras i syfte att ge hög tillgänglighet och eliminera en enda felpunkt för Cisco Partner. Tre olika modeller beskrivs nedan. Cisco Partners bör anta vilken modell som gäller för deras miljö.
Under registreringsprocessen ska partnern inaktivera ICMP-filter.
Duplex CUBE-distribution för storaverk som distribueras på en enda webbplats
Simplex CUBE-distribution för bredaverk som distribueras på flera webbplatser
Ytterligare en redundans är möjlig där CUBE distribueras i duplexläge på varje plats. Denna modell är inte nödvändig med tanke på att BroadWorks distribueras med geo-redundans.
Tillhandahåller
| 1 |
Partnerförutsättningar
|
| 2 |
Etablera telefonnummer i Cisco Partner Hub
|
| 3 |
Etablera DNS SRV-grupper för återuppringning i Cisco Partner Hub (valfritt)
|
| 4 |
Koppla PNG (och CDSG) till kundmallar
|
| 5 |
Tillhandahåller organisationer för utsädeslösning
|
| 6 |
Välj organisationen för primär utsädeslösning
|
| 7 |
Hämta konfigurationen för Broad Works (BY eller PSTN)
|
| 8 |
Bestäm DNS SRV-domänen för Webex Edge-ljud
|
| 9 |
Konfigurera Broad Works-konfiguration för partner
|
| 10 |
Etablera partner CUBE (eller ditt eget SBC)
|
| 11 |
AV eller PSTN-certifiering
|
Steg 1: Partnerförutsättningar
Följande förutsättningar måste vara uppfyllda för tillhandahållande av BY oPSTN. Förutsättningarna nedan förutsätter att partnern har en fungerande Webex för Cisco BroadWorks-distribution som inkluderar:
-
Fungerande BroadWorks System – enligt dokumentationen i Webex för Cisco BroadWorks lösningsguide
-
BroadWorks AS-licens med ”VoiceXML”-tjänst i tillräcklig mängd (1 per PSTN-nummer)
-
BroadWorks-korrigeringar krävs:
För R22:
-
AP.xsp.22.0.1123.ap376935
-
AP.as.22.0.1123.ap376935
För R23:
-
AP.xsp.23.0.1075.ap376935
-
AP.as.23.0.1075.ap376935
För R24
-
AP.as.24.0.944.ap376935
-
-
Cisco CUBE-system distribuerat (IOS version 16.12.2 eller senare): https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book.html
Både maskinvarubaserat och virtuellt CUBE stöds. Maskinvarubaserad CUBE rekommenderas för skalbarhet och hantering av större antal samtal.
-
Webex-partnerorganisation – enligt beskrivningen i Webex för Cisco BroadWorks lösningsguide
Steg 2: Etablera telefonnummergrupper (PNG) i partnerhubben
Den procedur som Cisco Partner använder för att lägga till sina telefonnummer för inringning till Webex-möten är följande:
-
Logga in på Cisco Partner Hub.
-
Gå till Inställningar.
-
Bläddra till Broad Works Calling.
-
Under Konfiguration av mötesdelta (BY eller PSTN) väljer du Skapa inringande telefonnummergrupp.
-
Ange telefonnummergruppens nam n och välj Nästa.
-
Ange telefonnummerinformatione n och välj Nästa.
-
Granska sammanfattningen av telefonnummergruppens uppgifter och välj Spara.
-
Upprepa denna procedur för varje telefonnummergrupp som ska läggas till.
Skärmbilderna nedan illustrerar proceduren.
Steg 3: Etablera DNS SRV-grupper med återuppringning (CDSG) i partnerhubben
När du använder alternativet Mötes återuppringning krävs en återuppringnings-DNS SRV-grupp för att dirigera samtal från Webex till CUBE. Proceduren som Cisco Partner använder för att lägga till sina CUBE DNS SRV-poster i Webex är följande:
-
Logga in på partnerhubben.
-
Gå till Inställningar.
-
Bläddra till Broad Works Calling.
-
Under Konfiguration av mötesdelta (BY eller PSTN) väljer du Skapa DNS SRV-grupp för återuppringning.
-
Ange namnet för återuppringning DNS SRV -gruppen.
-
Välj Nästa.
-
Ange DNS SRV-uppgifter för återuppringning.
-
Välj Nästa.
-
Granska sammanfattningen av DNS SRV-detaljer för återuppringning.
-
Välj Spara.
-
Tillhandahålla eventuella uppdateringar av DNS för att återspegla de nya posterna i DNS SRV-gruppen.
-
Upprepa denna procedur för varje återuppringning DNS SRV-grupp som ska läggas till.
Skärmbilderna nedan illustrerar proceduren.
Steg 4: Koppla PNG och CDSG till kundmallar i Partner Hub
Initial konfiguration och verifiering av lösningen BYoPSTN kräver en såorganisation för varje unik kombination av telefonnummergrup p och återuppringning DNS SRV-grup p (om återuppringning krävs). Därför rekommenderas det att Cisco Partners skapar en ny kundmal l för varje unik kombination av telefonnummergrupp och DNS SRV-grupp för återuppringning. Varje kundmall bör användas för att generera en motsvarande såorganisation.
När BYoPSTN-konfigurationen har såtts och verifierats med hjälp av såsorganisationerna kan telefonnummergrupperna och DNS SRV-grupperna för återuppringning tillämpas på befintliga kundmallar efter behov.
Observera att nyskapade kundmallar inte används av befintliga kunder som inte har testats och därför säkert kan användas för manuell verifiering av BYoPSTN-konfigurationen.
Om du vill lägga till i en ny kundmall gör du följande:
-
Logga in på Cisco Partner Hub.
-
Gå till Inställningar.
-
Bläddra till Broad Works Calling.
-
Under Mallar väljer du Lägg till mall.
-
Ange mallinformation. På pakettypsstadie t:
-
Välj paketty p som standard.
-
Välj Konfiguration för att delta i möt e som Partner tillhandahållna inringningsnummer (BY eller PSTN).
-
Välj en etablerad telefonnummergrupp.
-
För Återuppringning DNS SRV-grupp väljer du en etablerad DNS SRV-grupp för återuppringning om du vill aktivera alternativet Återuppringning. Annars väljer du Inaktivera återuppringning.
-
-
Välj Nästa.
-
Ange de återstående malluppgifterna.
-
Granska sammanfattningen av mallinformation.
-
Klicka på Spara.
-
Upprepa denna procedur för varje kundmall som måste läggas till
Skärmbilden nedan visar proceduren.
Om du vill uppdatera en befintlig kundmall gör du följande:
-
Logga in på Cisco Partner Hub.
-
Gå till Inställningar.
-
Bläddra till avsnittet Broad Works Calling.
-
Under Mallar väljer du Visa mall.
-
Välj mallen som ska uppdateras.
-
Bläddra till avsnittet Konfiguration för att delta i möt e:
-
Välj inringningsnummer som tillhandahålls av partner (BY eller PSTN).
-
Välj en tidigare konfigurerad telefonnummergrupp.
-
För Återuppringning DNS SRV-grupp väljer du en etablerad DNS SRV-grupp för återuppringning om du vill aktivera alternativet Återuppringning. Annars väljer du Inaktivera återuppringning.
-
-
Välj Spara.
Skärmbilden nedan visar proceduren.
Steg 5: Tillhandahåller organisationer för utsädeslösning
BYoPSTN-lösningen har flera olika komponenter, vardera måste konfigureras korrekt för att lösningen ska fungera. Ett av de två syftena med frölösningsorganisationerna är att generera telefonnummer för mötes åtkomstkoder och en universellt unik identifierare (webbplats-UUID) som krävs för att lösningen ska fungera kontinuerligt. Det andra syftet är konfigurationskontroll.
För varje unik kombination av telefonnummergrupp och DNS SRV-grupp för återuppringning som ska användas bör en motsvarande kundmall skapas tidigare. För var och en av dessa kundmallar måste en organisation för utsädeslösning tillhandahållas. Etableringen av dessa utsädesorganisationer genererar telefonnumret för mappning av mötes åtkomstkoder och en mötesplats-UUID som krävs för att konfigurera BroadWorks.
Med hjälp av var och en av de tidigare konfigurerade kundmallar reserverar du en prenumerant för en ny BroadWorks-tjänsteleverantör eller ny Broad Works Enterprise med en Standard-paketanvändare. Den resulterande standardpaketmötesplatse n ska använda alternativet för inringningsnummer för partnerleverantörens möte. Någon av följande metoder kan användas för att etablera prenumeranten:
-
Etablera testprenumeranten med hjälp av BroadWorks-prenumerantens API:er enligt dokumentationen på
developer.webex.com. -
Aktivera testprenumeranten för IM&P-tjänsten på ett BroadWorks som har konfigurerats för att använda kundmallen. Se till att kundmallen använder standardpaketet som standard för att säkerställa att testprenumeranten tilldelas ett standardpaket. Alternativt måste testprenumeranten uppdateras för att ha standardpaketet.
Observera att det rekommenderas att frölösningsorganisationerna är associerade med en BroadWorks Service Provider eller BroadWorks Enterprise.
Steg 6: Välj organisationen för primär utsädeslösning
Det är viktigt att den här mötesplatsen förblir etablerad eftersom den här webbplatsens UUID skickas i varje begäran om anslutning till möten som en autentiseringstoken. Du ska inte ta bort fröorganisationen eftersom den associerade mötesplatsen också kommer att tas bort. Om utsädesorganisationen tas bort måste du tillhandahålla en ny och konfigurera om Broadworks med den nya webbplatsens UUID.
De primära och eventuella sekundära frölösningsorganisationerna kan tas bort om så önskas innan uppsättningen telefonnummer och DNS SRV-poster för återuppringning tilldelas till kunder som inte har testats. När uppsättningen telefonnummer och DNS SRV-poster för återuppringning tilldelas alla kunder som inte har testats associeras dessa telefonnummer och återuppringningar med mötesplatser för dessa kunder och används för att delta i möten med inringning och återuppringning. Eventuella ändringar bör betraktas som att de påverkar tjänsten.
Om du vill välja organisationen för primär utsädeslösning gör du följande:
-
Logga in på Cisco Partner Hub.
-
Gå till Inställningar.
-
Bläddra till avsnittet Broad Works Calling.
-
Under avsnittet Konfigurationsvalidering (BY eller PSTN ) väljer du Tilldela.
-
På skärmen Tilldela organisatio n söker och väljer du en av de utsädesorganisationer som tidigare konfigurerats
-
Välj Tilldela.
Den valda såorganisationen är den primära såorganisationen.
Skärmbilderna nedan illustrerar proceduren.
Steg 7: Hämta BroadWorks Configuration (BY eller PSTN)
Information om organisationen för primär utsäde, telefonnummergrupper och DNS SRV-gruppen för återuppringning för ett visst BroadWorks-kluster finns på en enda plats, BroadWorks-konfiguration (BYoPSTN) JSON-filen. Den här informationen behövs för att konfigurera BroadWorks för BY eller PSTN.
Observera att JSON-konfigurationsfilen endast är tillgänglig för visning/hämtning när organisationen för primär utsädeslösning har valts.
Proceduren för att visa/hämta JSON-konfigurationsfilen är följande:
-
Logga in på Cisco Partner Hub.
-
Gå till Inställningar.
-
Bläddra till Broad Works Calling.
-
Välj Visa kluster under Kluster.
-
Välj det kluster som är associerat med kundmallar som har konfigurerats för AV eller PSTN.
-
Bläddra till Broa d verkskonfiguration för avsnittet BY o PSTN.
-
Klicka på Hämta JSON-konfigurationsfil.
-
Upprepa denna procedur för alla andra BroadWorks-kluster.
Skärmbilderna nedan illustrerar proceduren.
Se exempelkonfigurationsfilen för JSON nedan. Filen innehåller ytterligare information om varje telefonnummergrupp, återuppringning DNS SRV-grupp. Följande nyckelkonfigurationsobjekt som måste anges i BroadWorks är markerade med fetstil.
-
webbplats-UUID: BroadWorks måste skicka detta värde i SIP-meddelandena, det är en token som Webex Edge-ljud använder för att bekräfta identiteten på Cisco Partners BroadWorks och dess åtkomst till mötesplatser som hanteras av denna Cisco Partner.
-
Mappning av telefonnummer – till åtkomstkod: Telefonnumren och tillhörande Webex-åtkomstkoder måste konfigureras i BroadWorks.
-
telefonnummer
-
åtkomstkod
-
-
lokalTagg: Önskat meddelandespråk som är kopplat till telefonnummer måste konfigureras i BroadWorks.
-
dnsSrv: DNS SRV för återuppringning måste konfigureras i DNS och hänvisa till önskade CUBE-instanser.
{"siteUUID": "491db0821791441a96c176fefb6c6dfc", "siteURL": "seedtestenterpriseabc.webex.com", "partnerOrgId": "1da175de-3651-4467-b26b-b0d85a2cb3ad", "solutionValidationOrgId": "d927ac4d-3d73-4d7f-8506-a1bc0a221934", "customerTemplates": [{ "name": "US West Std", "id": "27fe1337-ab1d-44b0-8b5e-ff1d32f6e3f8", "phoneNumberGroupId": "25392686-a176-49b9-bad5-cb47159-c3e992", "customerTemplates": [{ "name": "US West", "id": "1bcb05bd-b919-45fd-b30e-71d2abb59e26", "phoneNumberen_US", "tollType": "TollFree", "defaultPhoneNumberType": "NONE", "phoneNumber": "9863502478", "accessCode": "88672693772924908359" }, {"id": "48fa7c50-9da0-4c8b-9b2f-307ff435c7c7", "name": "US Toll San Francisco", "countryCode": "US", "localeTag": "en_US", "tollType": "Avgiftsbelagd", "defaultPhoneNumberType": "PRIMARY", "phoneNumber": "4156551000", "accessCode": "88652789466280320324" } ] }, { "name": "US East", "id": "12bc0b8f-ea1d-457f-8fe2-069ccf78907e", "phonenumbers": [ { "id": "ca0c622a-8621-4477-91e0-b3e214833568", "name": "US Maryland", "countryCode": "US", "localeTag": "en_US", "tollType": "Avgiftsbelagd", "defaultPhoneNumberType": "PRIMARY", "phoneNumber": "2403332200", "accessCode": "88631321777971704941" }, {"id": "00875574-9a46-4447-a967-350b6176755a", "name": "US Florida", "countryCode": "US", "localeTag": "en_US", "tollType": "Avgiftsbelagd", "defaultPhoneNumberType": "SEKUNDÄR", "phoneNumber": "9049002303", "accessCode": "88632627551145646175" }, {"id": "a2c10316-9266-4423-a669-d67949f99d33", "name": "US New York", "countryCode": "US", "localeTag": "en_US", "tollType": "TollFree", "defaultPhoneNumberType": "NONE", "phoneNumber": "8056504578", "accessCode": "88649679020033567943" } ] } ], "callbackDnsSrvGroups": [{ "name": "CB US", "callbackDnsSrvs": [{ "name": "CB US", "callbackDnsSrvs": [{ "name": "CB US", "callbackDnsSrvs": [{ "name": "CB US", "callbackDnsSrvs": [{ "name": "Callback MX", "countryCode": "MX", "dnsSrv": "cube.mx.example.com", "id": "cca0e4c3-5cff-412c-a854-bfb719f603a2" } ], "id": "36403797-b401 Steg 8: Bestäm DNS SRV-domänen för Webex Edge-ljud
DNS SRV-domänen för Webex Edge-ljud måste konfigureras i BroadWorks. Använd följande procedur för att bestämma värdet.
-
Logga in på Cisco Partner Hub.
-
Gå till Kunder.
-
Välj BY oPSTN-valideringsenterprise.
-
Välj Öppna kund.
-
Gå till Tjänster/Möten.
-
Välj standardpaketmötesplatsen.
-
Bläddra till botten av panelen bredvid och välj Konfigurera webbplats.
-
Välj Allmänna inställningar/Ljudinställningar.
-
Under avsnittet Edge-ljudanpassade globala inringningsnumme r väljer du Generera Lua-skript.
-
Sök efter värde ”-- Uppdatera till rubriken med CCAX URL” i popup-fönstret.
-- Uppdatera Till sidhuvud med CCAX URL lokal oldTo1 = msg:getHeader ("Till") lokal newTo1 = string.gsub(oldTo1, "", "") msg:modifyHeader ("Till", newTo1) -
Extrahera värdet i fetstil, till exempel
ecccx.amer.webex.com.
Detta är den DNS SRV-domän för Webex Edge-ljud som måste konfigureras på BroadWorks.
Steg 9: Konfigurera Broad Works-konfiguration för partner
I det här avsnittet beskrivs den konfiguration av BroadWorks som krävs för att genomföra scenarierna för inringning och återuppringning av möten som visas i diagrammen nedan. Konfigurationsexemplen baseras på data i JSON-filen som visas i föregående avsnitt. Nummer, domäner, namn på företag/grupper, enhetstyp, policyer, profiler etc. förväntas variera beroende på partner.
Samtalsflöde:
- Användaren begär återuppringning, Webex initierar en återuppringning.
- Samtal dirigeras till BroadWorks OTT.
- Samtalet når CUBE som tillhandahålls i CH. CUBE dirigerar samtalet till BroadWorks.
- BroadWorks identifierar samtalet som mötesvärdens ursprung och skapar en session för mötesvärdens användare och behandlar samtalet.
- Mötesvärdens användarsession bearbetar samtalet och översätter det uppringda numret. Dessutom genereras en faktureringspost för mötesvärdens användare.
- BroadWorks dirigerar samtalet antingen till användaren som är kopplad till enheten (7) eller till PSTN (8).
Innan du börjar
SIP-kommunikation mellan BroadWorks och CUBE kan vara över UDP eller TCP beroende på dina nätverkskrav. Om vissa nätverk- eller åtkomstenheter (till exempel gateways eller slutpunkter) i flödena BYeller PSTN för inringning eller återuppringning inte har stöd för TCP, ska UDP användas istället.
Konfigurationen och exemplen som visas i den här guiden använder TCP som transportprotokoll. Om du vill använda TCP ska du se till att både din BroadWorks-programserver och nätverksservern är konfigurerade för TCP:
_CLI/Interface/SIP> get networkProxyTransport = ospecificerad accessProxyTransport = ospecificerad supportDnsSrv = true supportTcp = trueProgramserver
Identifiera/typ av enhetsprofil
En ny identitets-/enhetsprofiltyp bör skapas för att representera CUBE. Se till att ange följande egenskaper nedan, medan andra kan lämnas på standardvärden:
-
Signaladresstyp – Ställ in på intelligent proxyadress
-
Autentisering – Ställ in som aktiverad
-
Supportidentitet i UPDATE och Re-INVITE – kontrollerad
-
Statisk registrering möjlig – Ställ in som aktiverad
-
Videomöjlig – Ställ in som inaktiverad
I exemplet nedan skapas den nya identitets-/enhetsprofiltypen ”VXML_profile” för att representera CUBE.
Virtuell prenumerant till röst-XML
Skapa en röst-XML-instans
Varje Webex Meetings PSTN-nummer representeras av en virtuell prenumerant i BroadWorks och funktionen VoiceXML kan användas. Det rekommenderas att ett dedikerat företag och en särskild grupp används för alla virtuella VoiceXML-prenumeranter. Observera att vi faktiskt inte använder några VoiceXML-funktioner, men den här typen av virtuella användare är lämplig för att interagera med CUBE.
För att använda VoiceXML-tjänsten ska du se till att licensen har tillräckligt med ”VoiceXML”-kvantiteter och att tjänsten är auktoriserad på företagsnivå och gruppnivå, och att VoiceXML-tjänsten tilldelas gruppen som visas i exempelbilden nedan.
Under väljer du VoiceXML och skapar en instans för varje PSTN-nummer.
Konfigurera röst-XML-adresser
För varje VoiceXML-instans anger du följande under VoiceXML-adresser:
-
Telefonnummer – Ange inringningsnumret för Webex Meetings-webbplatsen (till exempel 2403332200).
-
Anknytning
-
Identitet/enhetsprofil – Skapa en instans (till exempel VXMLProf) baserat på enhetstypen som skapades i föregående avsnitt (VXM_deviceL i exemplet) och ange följande konfiguration._profile
-
Linje/port – Ange i formatet @, där
-
är åtkomstkodnumret för Webex Meetings-webbplatsen (tillgängligt från JSON-filen) (till exempel 88631321777971704941)
-
är domänen för Webex Edge-ljud för den här möteswebbplatsen (till exempel ecccspx.amer.pub.webex.com)
-
-
Kontakta sip – För inringningssamtal till åtkomstnumret skickas INVITE med en begäran-URI som är inställd på värdet i det här fältet. Ange SIP-kontakten i det här formatet ;;;, där:
-
är från linje-/portfältet men med domänen som SRV som skickar till CUBE:s adress (till exempel 88631321777971704941@cube.internal.local)
-
representerar språkinställningen enligt användarens språk (till exempel språk=en_USA)
-
är webbplats-UUID från JSON-filen (till exempel x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b)
-
ska vara transport=tcp för att låta AS använda TCP för att skicka meddelanden till CUBE.
-
Nedan visas ett exempel på inställningar för röstXML-adresser.
Tilldela SIP-autentisering till röst-XML-instans
Tilldela autentiseringstjänsten till den virtuella abonnenten för VoiceXML. Detta kommer att användas för att autentisera SIP INVITE-meddelanden från CUBE i återuppringningsscenariot. Det förhindrar också att den virtuella VoiceXML-prenumeranten tar emot samtal från andra parter än CUBE
Gå till sidan för virtuell prenumerantautentisering under Verktyg och ange SIP-användarnamn och lösenord enligt följande:
CUBE måste konfigureras med samma användarnamn och lösenord för att autentisera INVITE-meddelanden som skickas till AS.
Ett exempel på kommandot för att konfigurera SIP-autentisering på CUBE är följande:
Användarnamn för sip-ua autentisering VSUB-lösenord 0 (Se CUBE-konfigurationen/datafyllningen för mer information).Namedefs fil
SIP-kontaktfältet för virtuell XML-prenumerant innehåller URL:en där domändelen löses till CUBE-adressen. Detta är en intern SRV och namedefs-filen på AS kan användas för att lösa den interna SRV till CUBE IP.
I vårt exempel är SIP-kontaktens SRV cube.internal.local och löser sig till 10.165.196.30 port 5060 för att nå CUBE. På AS uppdateras filen /usr/local/broadworks/bw_base/conf/namedefs på följande sätt:
_sip.tcp.cube.internal.local SRV 1 99 5060 10.165.196.30Samtalstyp för Webex Meetings
Konfigurationsalternativen för samtalsbehandling av Webex Meetings är tillgängliga för att kontrollera hur inringningssamtal för möten hanteras. Som standard behandlas inringningssamtal som externa samtal eftersom inringningsnummer är värd för ett särskilt företag eller en särskild tjänsteleverantör. Externa samtal ingår normalt i sessionens antagningskontrollräkning och flaggas för laddning i CDR-fältet laddningsindikator.
Följande exempel lägger till den rekommenderade konfigurationen för att behandla mötessamtal som interna samtal så att de utesluts från laddning och utesluts från räkenskaperna för sessionstillträde.
Genom att ställa in Verkställ NS-laddningsfältet som sant baseras populationen i CDR-fältet laddningsindikato r på det konfigurerade laddningsattributet för nätverksserverns samtalstyp.
AS_CLI/System/CallP/WebexMeetings/WebexCallTypes> lägg till ”Webex Meetings” WXM true true AS_CLI/System/CallP/WebexMeetings/WebexCallTypes> hämta namn NS-samtalstyp Tillämpa NS Charge Field Process Som Intern För SAC-prenumerant ========================================================================================== Webex Meetings WXM true true Virtuell prenumerant för återuppringning av röst-XML-möte
Skapa en Voice-XML-mötesdeltagare med återuppringning
En dedikerad virtuell VoiceXML-prenumerant med ett speciellt Webex Meeting-återuppringningsalternativ (nedan kallad VoiceXML-mötesåteruppringningsalternativ) måste konfigureras på BroadWorks Application Server (AS) för att hantera återuppringningssamtal i Webex Meetings. Endast en enskild instans av den här prenumeranten kan konfigureras på AS.
Om du vill aktivera funktionen ställer du in aktiveringsfunktionen 102074 som sann via CLI.
AS_CLI/System/ActivatableFeature> aktivera 102074 ***** Varning *****: Denna aktivitet bör endast utföras under ett underhållsfönster eftersom det kan leda till att stora mängder data läggs till/ändras/tas bort och det kan ta lite tid att köra. Funktioner som påverkar webbsidan kräver att användare och administratörer loggar ut och loggar in igen. Är du säker på att du vill fortsätta? Bekräfta (Ja, Y, Nej, N): y ...gjort SOM_CLI/System/ActivatableFeature> få ID-beskrivning Aktiverad Senast ändrad tidsstämpel ============================================================================================= 102746 BroadWorks-stöd för CI UUID true 102074 BYO PSTN Faktureringsstöd för CallBack och CallIn true 104256 Weak Password Validation Service false 104073 Lägg till FAC-stöd för Call Center-agent Delta-Lämna i CDR false 103542 Konfigurerbar slutpunkt För Autosvar Och Tvingat svar false 104255 Kontrollera lösenordsanvändning och -beteende för att säkerställa säkerhet false Eftersom funktionen ”BYO PSTN-fakturering för återuppringning och inringning” beror på funktionen ”BroadWorks Support för CI UUID” måste du också aktivera funktionen (102746) innan du aktiverar funktionen (102074). Mer information finns i avsnittet ”CI User UUID Sync (Broadworks Support för CI UUID)”.
VoiceXML-mötesdeltagaren för återuppringning liknar den befintliga virtuella BYOPSTN VXML-prenumeranten, men taggade den med en ny flagga för återuppringning av Webex-möten. Den här VoiceXML-mötesprenumeranten konfigureras med samma enhetsprofil som den befintliga virtuella BYOPSTN VXML-prenumeranten, samt autentiseringstjänsten med samma inloggningsuppgifter.
Ett exempel visas nedan:
Prenumerant för återuppringning av VoiceXML-möten måste finnas på den AS som är värd för mötesvärdens användare. När tjänsteleverantören tar emot INVITE-begäran om återuppringning försöker den att hitta både återuppringningsanvändaren VoiceXML-mötesåteruppringningsanvändaren och mötesvärdsanvändaren på telefonnumret under samtalskonfigurationen. Om ingen av dessa användare hittas avvisas samtalet.
Mötets värdsession
I återuppringningsscenariot med X-Cisco-Meet-Info-rubriken tar Cisco BroadWorks-programservern emot en SIP-INVITE-begäran och identifierar mötesvärdanvändaren med hjälp av parametern för värd-CI-användare i SIP X-Cisco-Meet-Info-rubriken. En samtalssession skapas för mötesvärdens användare skapas för att behandla samtalet och köra användarens tjänsteprofil. Dessutom genereras en faktureringspost för mötesvärdens användare. Mötes-ID och webbplatsens UUID-information från rubriken SIP X-Cisco-Meet-Info samlas in i faktureringsposten.
Ett exempel på rubriken SIP X-Cisco-Meet-Info visas nedan:
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab -04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaecPlattform för programleverans
CI-användarnas UUID-synkronisering (Broadworks-stöd för CI UUID)
Användar-CI UUID är en unik identifierare för att identifiera användare i Webex-miljön.
Detta Webex Provisioning Sync-program på Cisco BroadWorks Application Delivery Platform (ADP) används för att synkronisera, kartlägga och lagra användar-CI UUID i BroadWorks-infrastrukturen så att det kan användas i olika interaktioner med Webex och Webex för BroadWorks-tjänsten.
Se ”Aktivera Webex Meeting Callback” om hur CI-användarnas UUID-association används av Cisco BroadWorks nätverksserver och Cisco BroadWorksapplication Server.
Följande steg konfigurerar programmet Webex Provisioning Sync för att regelbundet göra omröstningar och uppdatera de bredaarbetsanvändarna med CI UUID.
Programmet för Webex-etableringssynkronisering kräver OAuth-autentiseringsuppgifter med spark-administratören:broadworks_subscribers_read omfattning för Cisco Identity Provider och kan erhållas genom att skicka en serviceförfrågan med din registreringsagent.
Se avsnittet ”Hämta OAuth-inloggningsuppgifter för ditt Webex för Cisco BroadWorks” för mer information om hur du tar upp tjänstebegäran på: https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cloudCollaboration/wx4bwks/Solution_Guide/wbxbw_b_solution-guide/wbxbw_b_SolutionGuide-PDF_chapter_01.html?bookSearch=true#Cisco_Generic_Topic.dita_0e1beabc-80ae-4e8d-b177-17108ec5daed
Lägg till token med lämpligt partnernamn enligt följande:
ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> lägg till custBYO refreshToken nytt lösenord: Skriv in nytt lösenord på nytt: ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> hämta uppdateringstoken för partnernamn ================================== FederationPartner ********* custPart ********* custBYO ******** Lägg till partnernamnet som är associerat med OAuth-token i listan över partner som ska övervakas av programmet Webex Provisioning Sync med flaggan ”aktiverad” som är inställd på ”sant”.
Med detta Webex Provisionssync-program börjar CI-användarnas UUID-synkronisering på det definierade omröstningsintervallet.
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> lägg till custBYO trueNär partnern har inkluderats kan Webex Provisioning Sync-programmet nu ansluta CI UUID till BroadWorks-användarna.
Ändra tidsgränsen för anslutning med följande kommandon:
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> ställ in begäranTimeout 30000 ...Klar ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> hämta begäranTimeout = 30000 ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> cd http ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller/Http> ställ in anslutningTimeout 300 *** Varning: BroadWorks måste startas om för att ändringarna ska börja gälla *** ADP_CLI/Application/WebexProvisioningSync/GeneralSetting/Controller/HTTP > hämta anslutningPoolSize = 5 anslutningTimeout = 300 connectionIdleTimeOut = 300 maxConcurrentRequests = 10 maxCookieAgeInHours = 24 Den här anslutningen kan göras automatiskt eller manuellt. Kommandot för manuell synkronisering av CLI kan omedelbart utlösa anslutningen.
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> manualSync custBYOPartner med ”aktiverat” inställt som ”sant” utför associerad i omröstningsintervallet. Under den initiala associeringen frågar Webex-programmet Etableringssynkronisering Webex-prenumerantens API för att hämta data som innehåller CI UUID för alla användare som partnern är värd för. BroadWorks-användarens externa ID uppdateras med tillhörande CI UUID. Efterföljande föreningar påverkar användare som lagts till i partnern. Statuskommandot kan användas för att se om synkroniseringen är klar.
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> status Partnernamn Status Senaste synkronisering Tid ============================================================ custBYO synkroniserar custPart-övervakning 2023-01-29T15:36:43.873-05:00 2 poster hittades. När synkroniseringen är klar ändras statusen tillbaka till övervakning. Efterföljande synkronisering utförs på användare som lagts till i partnern efter ”Sista synkroniseringstiden”.
Följande figur visar CI UUID som ställts in i externt ID:
Nätverksserver
Samtalstyp
För fakturering och rapportering kan det vara önskvärt att markera CDR:er för inringningssamtal i möten. Detta kan göras med hjälp av policyn för att skriva in nätverksservern föresamtal.
Lägg först till en ny samtalstyp på NS CLI under /System/CallP/CallTyp. Följande exempel lägger till den nya samtalstypen ”WXM”:
NS_CLI/System/CallP/CallTypes> lägg till WXM LOCAL true false "Webex Meetings" NS_CLI/System/CallP/CallTypes> hämta samtalstyp WXM CallType Beskrivning Kategoriomfattning SupportE164 Ladda ======================================================================= WXM Webex Meetings LOKAL Användardefinierad true false Samtalstypen kan sedan användas i en instans för typning föresamtal som är en del av BroadWorks-användarens routningsprofil. I det här exemplet har en ny instans för typning före samtal ”wxm” lagts till under /Policy/CLI-typning före samtal, men det kan vara en befintlig instans för typning före samtal som redan används:
NS_CLI/Policy/PreCallTyping> lägg till wxm true CallTypes ALLA NS_CLI/Policy/PreCallTyping> hämta wxm-policy: Instans före samtalTyping: wxm-samtalstyper: Selection = {ALL} Från = {PCS, ALL, TRMT, LO, GNT, DP, WXM, LPS, OA, TPS, EA, FGB, POA, SV, SVCD, IN, MS, CSV, EM, SVCO, SMC, ZD, NIL, CT, TF, GAN, TILL, DA, OAP} supportLCABasedNormalization = false Enable = true Nästa steg är att lägga till poster i instans för typning före samtal för alla inringningsnummer under CLI-kontexten /Policy/FöresamtalTypning/DialPlanPlan. Till exempel:
NS_CLI/Policy/PreCallTyping/DialPlan> lägg till wxm 1 dflt 12403332200 12403332200 exakt 11 11 WXM 0 0 Webex Meetings NS_CLI/Policy/PreCallTyping/DialPlan> lägg till wxm 1 dflt_e164 12403332200 12403332200 exakt 11 11 WXM 0 0 Webex Meetings NS_CLI/Policy/PreCallTyping/DialPlan> hämta wxm 1-policy: Instans före samtalTyping: wxm-tabell: DialPlan CC-nummerplan från för att matcha Min Max Samtalstypsprefix Åtgärd Samtalsind-beskrivning ================================================================================================ 1 dflt 12403332200 12403332200 {exakt} 11 11 {WXM} 0 Webex Weetings 1 dflt_e164 12403332200 12403332200 {exakt} 11 11 {WXM} 0 Webex-möten Instans för typning föresamtal läggs sedan till (förutsatt att den inte redan finns) i den tillämpliga routningsprofilen för den ursprungliga användaren som visas i exemplet nedan:
NS_CLI/Policy/Profile> lägg till Profall PreCallTyping wxm NS_CLI/Policy/Profile> hämta profil Profall-profil: Policyinstans ========================================== CallTyping DefaultInst CallScreening DefaultInst SubLocation DefaultInst FarEndRtg DefaultInst NearEndRtg DefaultInst UrlUppringning DefaultInst MediaSrvSel DefaultInst ENKEL DefaultInst DstSvcRtg DefaultInst NummerPortabilitet DefaultInst RCBasedRtg DefaultInst NetVoicePortalRtg DefaultInst PreCallTyping wxm DirigeringNE
En dirigeringNE krävs på NS under /System/Device/DirigeringNE CLI-kontext för att representera CUBE. På det här sättet, när NS tar emot INVITE från CUBE, matchar den via-rubriken med den dirigeringNE-post som tillhandahålls på NS. Se Administrationsguide för kommandoradsgränssnitt för Cisco BroadWorks Network Server för mer information om hur du lägger till ett RoutingNE.
Nedan visas ett exempel på kommandon för att lägga till routning-NE ”WebexMeetings”, där CUBE IP-adressen = 10.165.196.30. I exemplet visas även kommandon för att skapa en ny OrigRedirect- och profilinstanser för att ansluta till routningsinstansenNE, men befintliga instanser kan också användas.
NS_CLI/Policy/OrigRedirect> lägg till wxm_Inst true CallTypes ALL supportTrunkGroupLookups inaktivera applyAccessSideRules enableRestrictive NS_CLI/Policy/OrigRedirect> hämta wxm_Inst-policy: OrigRedirect-instans: wxm_Aktivera inst = sanna samtalstyper: Selection = {ALL} Från = {PCS, ALL, TRMT, LO, GNT, DP, WXM, LPS, OA, TPS, EA, FGB, POA, SV, SVCD, IN, MS, CSV, EM, SVCO, SMC, ZD, NIL, CT, TF, GAN, TO, DA, OAP} supportTrunkGroupLookups: Selection = {disable} Från = {disable, enablePermissive, enableRestrictive} applyAccessSideRules: Selection = {enableRestrictive} Från = {disable, enablePermissive, enableRestrictive} NS_CLI/Policy/Profile> lägg till wxm_routing NS_CLI/Policy/Profile> lägg till wmx_routing OrigRedirect wxm_Inst-NS_CLI/Policy/Profile> lägg till wmx_routing underplats DefaultInst-NS_CLI/Policy/Profile> hämta profil wxm_routing Profil: Policyinstans wxm_routing OrigRedirect ========================================== wxm_Inst SubLocation DefaultInst NS_CLI/System/Device/RoutingNE> lägg till WebexMeetings 1240364 1 99 wxm_routing false OnLine AccessRoutingNE NS_CLI/System/Device/RoutingNE/Address> lägg till WebexMeetings 10.165.196.30 1 99 tcp NS_CLI/System/Device/RoutingNE> hämta nätverkselement WebexMeetings-plats = 1240364 statisk kostnad = 1 statisk vikt = 99 Omröstning = falskt OpState = aktiverat tillstånd = OnLine-profil = wxm_routing Signaleringsattribut= AccessRoutingNE NS_CLI/System/Device/RoutingNE/Address> hämta routing NE-adresskostnad viktporttransportväg WebexMeetings 10.165.196.30 1 99 – tcp Med exempelkonfigurationen skickar CUBE till NS en INVITE som liknar följande (viktiga fält med fet skrift):
INVITE SIP:+19991111111@domain.com:5060 SIP/2.0 Via:SIP/2.0/TCP 10.10.10.10:5060;branch=z9hG4bK7C7B9EB Fjärransluten part-ID:" BroadWorks ";screen=no;party=calling;privacy=av:" BroadWorks ";tag=958BDDF4-1AB Till: Datum:tors, 03 nov 2022 12:39:58 GMT Samtal-ID:75D3B642-5AAB11ED-AC82BA3C-276254A1@10.20.20.30 Stöds:100rel,timer,resurs-prioritet,ersätter,sdp-anat Min-SE:14400 Cisco-Guid: 1976459008-1521160685-2893855292-0660755617 X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec" X-Cisco-Org-Id:82e2eb35-1610-44e7-9b20-ab607e026270 Användaragent: Tidsstämpel för Cisco-SIPGateway/IOS-16.12.2s: 1667479198 sessions-ID: e13cc71f24ae8306ac23;remote=000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000 Där:
-
URI för INVITE-begäran innehåller återuppringningsnumret
-
Via rubrik: innehåller CUBE:s IP-adress som kommer att användas för att välja NE-profil för dirigering.
-
X-Cisco-Info-Meet-rubrik: används för att identifiera värd-CIU serUuid, meetingid och webbplats-UUID.
När NS tar emot INVITE använder Via-rubriken för att matcha routningNE ”WebexMeetings”. Detta kommer i sin tur att välja ”wxm_routing” routningsprofilen som innehåller wxm_”Inst”-instansen för OrigRedirect.
Policyn för NS-origRedirect kommer sedan att matcha rubriken X-CISCO-MEET-INFO:
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaecmed linjeporten konfigurerad på den virtuella VoiceXML-prenumeranten och skicka en 302-omdirigering till AS-paret som är värd för den prenumeranten. Meddelandet 302 liknar följande:
SIP/2.0 302 har tillfälligt flyttats Via:SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK5452684 Från:" Webex "<sip:+12403332200@10.165.196.30>;tag=8EEAA586-1675 Till:<sip:+14519615001@10.155.6.172>;tag=394411970-1602687588994 Call-ID:ABC5CCA2-D6411EB-8AD6D92D-EE20F768@10.165.196.30 CSeq:101 INVITE Contact:<sip:+14519615001@hs2-bwks-v-as01-alpha.bwlab.org:5060;user=phone>;q=0.5, <sip:+14519615001@hs2-bwks-v-as02-alpha.bwlab.org:5060;user=phone>;q=0.25 Innehållslängd:0 Alias
Domänen i INVITE URI (i exemplet är det bw.myenterprise.com) som skickas av CUBE till NS måste identifieras av NS. Detta kan göras genom att lägga till domänen i NS_CLI/System/Alias-kontexten, till exempel:
NS_CLI/System/Alias> lägg till bw.myenterprise.comKommandot för att konfigurera INVITE URI-domänen på CUBE finns i nästa avsnitt, under målet för samtalskollega/session, till exempel:
samtalskollega röst 23401 VoIP-sessionsmål dns:bw.myenterprise.comVärdNE
För att stödja Webex Meetings-samtalsbehandlingsalternativen för fakturering och kontroll av sessionsantagning måste programserverns värd-NE-signaleringsegenskaper Informatio n om samtalsty p krävas och KräverCharg e vara aktiverade i N_SCLI/System/Device/HostingNE-kontext. Till exempel:
NS_CLI/System/Device/HostingNE> ställ in broadworksASHostNe signalering E208 Kompatibel, CallTypeInfoRequired, SourceId, RequiresNetworkIndication RequiresChargeIndication;Aktivera återuppringning av Webex Meeting
I återuppringningsscenariot med rubriken SIP X-Cisco-Meet-Info skickar CUBE samtalet till nätverksservern för att omdirigeras till AS-paret. AS-paret bestäms baserat på parametern aktiver a WebexMeetingHoos t Lookup.
NS_CLI/System/CallP/Options> get accessSideRoutingNeDeterminedViaSignaling = false disableNdcValidationForCalledNumbers = true forceRoutingNEProfile = false skipPrivatePoliciesOnEmergency = true maxReturneradeKontakter = 10 enableWebexMeetingHostLookup = true När aktiver a systemparametern för WebexMeetingHoos t Lookup är korrekt används mötesvärdens användar-CI UUID i rubriken X-Cisco-Meet-Info för att identifiera AS-paret som är värd för mötesvärdens användare.
INVITE SIP:+19991111111@domain.com:5060 SIP/2.0 Via:SIP/2.0/TCP 10.10.10.10:5060;branch=z9hG4bK7C7B9EB Fjärransluten part-ID:" BroadWorks ";screen=no;party=calling;privacy=av:" BroadWorks ";tag=958BDDF4-1AB Till: Datum:tors, 03 nov 2022 12:39:58 GMT Samtal-ID:75D3B642-5AAB11ED-AC82BA3C-276254A1@10.20.20.30 Stöds:100rel,timer,resurs-prioritet,ersätter,sdp-anat Min-SE:14400 Cisco-Guid: 1976459008-1521160685-2893855292-0660755617 X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab-04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec" X-Cisco-Org-Id:82e2eb35-1610-44e7-9b20-ab607e026270 Användaragent: Tidsstämpel för Cisco-SIPGateway/IOS-16.12.2s: 1667479198 sessions-ID: e13cc71f24ae8306ac23;remote=000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000 Steg 10 Etableringspartner CUBE
Det här avsnittet tillhandahåller en validerad konfiguration för hur du distribuerar Cisco Unified Border Element (CUBE) som Session Border Controller (SBC) för Ta med din egen PSTN-lösning.
Det här avsnittet fokuserar på de CUBE-konfigurationer som krävs för att samverka med exemplet Webex för Cisco BroadWorks-konfiguration som visas i föregående avsnitt. För en mer allmän diskussion om den inledande distributionen och konfigurationen av CUBE, se följande guider: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-overview.html
https://help.webex.com/en-us/b6vrdc/Cisco-Webex-Edge-Audio-for-CUBE-Customer-Configuration-Guide
Distribuera ditt eget SBC-alternativ
Om du inte vill distribuera CUBE har du möjlighet att distribuera din egen SBC. Observera dock att det här dokumentet inte tillhandahåller en validerad konfiguration för andra SBC-enheter än CUBE.
Om du distribuerar din egen SBC kan du följa CUBE-konfigurationskraven på hög nivå (till exempel tilldelningar som domänen, offentliga och privata gränssnitt och gateways) för att vägleda din konfiguration. Se dock din SBC-dokumentation för detaljerad hjälp med kommandorad eftersom de faktiska kommandona för din egen SBC sannolikt kommer att skilja sig från CUBE.
Om inte annat anges gäller de återstående konfigurationskraven i steg 10 oavsett vilken SBC du distribuerar. Exempel på kommandoraden är dock endast för CUBE, om det inte anges att exemplet gäller för andra SBC:er. För andra SBC:er, se din SBC-dokumentation för konfigurationskommandrar.
Inledande konfiguration
För att konfigurera CUBE måste det privilegierade EXEC-läget vara aktiverat. Ange lösenordet om du blir ombedd.
aktiveraSå här går du in i globalt konfigurationsläge:
konfigurera terminalStäll in domänen:
ip-domännamn myföretag.comStäll in maximal segmentstorlek (MSS):
ip tcp mss 1360Nätverkskonfiguration
Definiera offentliga och privata gränssnitt. I vårt CUBE-exempel:
------- Privat sida ------ gränssnitt GigabitEthernet1 beskrivning Gränssnitt mot BC ip-adress förhandling auto ingen mop aktiverad ingen mop sysid ! ------- Offentlig sida ------- gränssnitt GigabitEthernet2 beskrivning Gränssnitt mot WEBEX IP-adress förhandling auto ingen mop aktiverad ingen mop sysid! Konfigurera gatewayer för IP-routning för offentliga och privata sidor:
ip-väg 0.0.0.0 ip-väg 10.0.0.0 Aktivera SSH:
ip ssh loggning händelser ip ssh version 2! administratörsbehörighet för användarnamn 15 lösenord CUBE (eller din egen SBC) måste vara inuti en DMZ med korrekt konfigurerade brandväggsregler. Se avsnittet Portar som används av Webe x för listan över portar som ska öppnas på den externa brandväggen
Konfigurera SRV-poster för återuppringningssamtal som skickas från CUBE (eller din SBC) till nätverksservrar för BroadWorks. Till exempel SRV för bw.myenterprise.com:
ip-värd _sip._tcp.bw.myenterprise.com srv 1 50 5060 ns01.myenterprise.com ip-värd _sip._tcp.bw.myenterprise.com srv 1 50 5060 ns02.myenterprise.com ip-värd ns01.myenterprise.com ip-värd ns02.myenterprise.com Konfigurera DNS-servern:
ip-namnserver <DNS_IP_address>Ett alternativt DNS-alternativ är att konfigurera intern DNS där den interna DNS når ut till en överordnad DNS-server om den interna sökningen misslyckas.
Konfiguration av samtalsbehandling
Allmänt
Konfigurera CUBE (eller din SBC) med alla IP-adresser som behöver åtkomst till VoIP-tjänsten. Detta inkluderar:
-
Privata SIP-signaleringsadresser för BroadWorks AS, NS och MS-servrar.
-
Offentliga sidadresser för Webex Edge för ljudinfrastruktur.
Se nedan för ett exempel på CUBE-konfiguration:
betrodd lista över rösttjänstens VoIP-adresser --------IP-adresser på privat sida (måste inkludera alla BroadWorks AS-, NS- och MS-signaleringsadresser) ------- ipv4 ipv4 ipv4 ipv4 ipv4 --------IP:er på offentlig sida (det här är de offentliga adresserna för Webex-ljudinfrastrukturen. Nedanstående intervall är bara ett exempel.) ------- ipv4 64.68.96.0 255.255.224.0 ipv4 66.114.160.0 255.255.240.0 ipv4 66.163.32.0 255.255.224.0 Hur tillåter jag Webex Meetings-trafik i mitt nätverk?– IP-adressintervallet för de flesta kluster visas under Lista över IP-adressintervall som används av Cisco Webex Meetings-tjänster. Ett undantag är för Kinas kluster, för vilka intervallet visas på följande länk:
Nätverkskrav för Cisco Webex kinesiska kluster
Standardtimern för CUBE för att upprätta en TCP-anslutning innan den dirigeras vidare är 20 sekunder. Så här ändrar du:
ip tcp-synväntetid På BroadWorks-sidan är standardtimern för programservern att timeout på en icke-responsiv åtkomstenhet 6 sekunder. Så här ändrar du:
AS_CLI/System/CallP/AccessRouting> ställ in terminationAttemptTimeoutSeconds Offentliga och privata sidgränssnitt för RTP-trafik på CUBE (eller din egen SBC) måste öppnas. Se nedan för CUBE-exemplet:
rösttjänsten VoIP RTCP all-pass-through-media inaktivering-detailed-stats -------- CUBE offentlig IP + portintervall -------- media-adressintervall portintervall 10200-28000 -------- CUBE privat IP + portintervall -------- mediadresintervall portintervall 10200-28000 Där:
- är den offentliga IP-adressen för CUBE
- är CUBE:s privata IP-adress
- Portintervall: i exemplet, portintervall från 10200 till 28000
CUBE har stöd för följande TLS-krypteringssviter (under inringning erbjuder CUBE dessa i TLS Handshakes klienthej):
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHATLS_TOM_OMFÖRHANDLING_INFO_SCSV
Andra allmänna inställningar att konfigurera (se nedan för exempel på CUBE-konfigurationer):
aaa ny modell aaa autentiseringsinloggning standard lokal aaa auktorisering exec standard lokal ! ip scp-server aktivera ! rösttjänst voip-adress-dölja tillåtelseanslutningar sip till sip ingen tilläggstjänst sip flyttad-temporärt samtal-kvalitet max-dropout 2 max-omordning 2 sip kontakt-passing Uri för inkommande och utgående uppringning måste definieras för senare användning i samtalskollegor:
röstklassuri INEdgeAudio sip-mönster x-cisco-webex-service=ljud! röstklassuri OUTEdgeAudio sip-värdcube.internal.local Webex Edge-ljud har stöd för codec för G722, G711ulaw och G711alaw. Följande röstklasskod måste definieras för senare användning i samtalskollegor:
röstklass-codec 3
codec-inställning 1 g722-64
codec inställning 2 g711ulaw
codec inställning 3 g711alaw Webex Edge-ljud använder SRTP. Röstklassen SRTP-crypto tilldelar den rekommenderade SRTP-kryptosviten som ska användas för Edge-ljud. Konfigurera följande kryptopaket i ordning. Konfigurationen av röstklass srtp-crypto måste tillämpas på samtalskollegor som används för anslutning med Edge-ljud.
röstklass srtp-crypto 234 crypto 1 AEAD_AES_256_GCM crypto 2 AEAD_AES_128_GCM crypto 3 AES_CM_128_HMAC_SHA1_80 crypto 4 AES_CM_128_HMAC_SHA1_32 Förkonfigurera en primär nyckel för att kunna ställa in ett lösenord för autentisering
nyckel config-nyckel lösenordskryptering Lösenord123 autentisering användarnamn lösenordskryptering aes Ange inloggningsuppgifterna för SIP-autentisering som har tillhandahållits för den virtuella VoiceXML-prenumeranten i AS med följande kommando. För återuppringningsscenarier kommer dessa inloggningsuppgifter att användas när AS utmanar den INVITE som CUBE (eller din egen SBC) skickar till AS.
sip-ua ------- för att aktivera autentisering -------- autentisering användarnamn lösenord 0 När autentiseringen har konfigurerats blir lösenordet fördunklat när det visas med kommandot ”visa kör-config”
sip-ua ------- för att aktivera autentisering -------- autentisering användarnamn lösenord 6 [GF]XXXXX[YYYYYY\ZZZZZ]\ Följande globala SIP-konfiguration måste också göras:
------ Max INVITE-omförsök -------- Försök bjuda in 3 -------- Använd som standard TLS ------- transport tcp tls v1.2-anslutning-återanvänd ------- Vad trustpoint ska använda när mTLS utmanas --------- Kryptosignalering standard trustpoint Översättningsprofiler
SIP-meddelandeöversättningsprofilen 2340 används för inringningssamtal för möten. Den bör ha en post för att ändra SIP-meddelanden som kommer från BroadWorks innan den skickas ut till Edge-ljud, som visas i exempelregel 11.
------- BroadWorks till Webex ------ röstklass SIP-profiler 2340 regel 1 begäran INVITE sip-header SIP-Req-URI ändra ”sips:” ”sip:” regel 2 begäran INVITE sip-header För att ändra ”sips:” ”sip:” regel 3 begäran INVITE sip-header Från att ändra ”sips:” sip: regel 4-begäran INVITE sip-header Remote-part-ID ändra "sips:" "sip:" regel 5-begäran INVITE sip-header P-Asserted-Identity ändra "sips:" "sip:" regel 6-begäran ACK sip-header Från att ändra "sips:" "sip:" regel 7-begäran REINVITE sip-header P-Asserted-Identity ändra "sips:" "sip:" regel 8-begäran REINVITE sip-header Från att ändra "sips:" "sip:" regel 9-begäran REINVITE sip-header Kontakt ändra "sips:" "sip:" regel 10-begäran INVITE sip-header Kontakt ändra "sips:" "sip:" regel 11-begäran INVITE sip-header SIP-Req-URI ändra "cube.internal.local" "ecccspx.amer.pub.webex.com" I ovanstående regel 11 kartläggs inkommande begäran Uri från BroadWorks, som har kontaktvärdet för den virtuella CUBE-prenumerantens enhetsprofil (värdet av kontaktfältet i VXML_deviceProf Device Profile i vårt exempel):
88631321777971704941@cube.internal.local;x-cisco-site- uuid=abbd70f6c519fb1ee053ad06fc0a038b;transport=tcp88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site- uuid=abbd70f6c519fb1ee053ad06fc0a038b;transport=tcpObservera att när CUBE (eller din egen SBC) ligger bakom en statisk NAT krävs ytterligare konfiguration till sip-profilen 2340. Se följande länk för mer information:
https://help.webex.com/en-us/b6vrdc/Cisco-Webex-Edge-Audio-for-CUBE-Customer-Configuration-GuideFör att kunna vidarebefordra 486 meddelanden som skickats av AS till Webex Edge-ljud krävs följande konfiguration på CUBE (för din egen SBC, se din SBC-dokumentation för hjälp)
rösttjänsten VoIP-meddelande omdirigera ip2ip sip sip-profiler inkommande! sip-profiler av röstklass 1 svar 486 sip-header Orsak ändra "7" "" svar 486 sip-header SIP-StatusLine ändra "486.*" "600 Upptaget överallt" Följ samma exempel ovan om andra 4xx meddelanden behöver vidarebefordras tillbaka till Webex Edge-ljud.
Ring kollegor
En röstklassklient måste definieras på CUBE (eller din egen SBC) för användning i samtalskollegor senare, vilket uppfyller följande kriterier:
- Det finns inget driftsätt för nyttolast som behövs för RTP-NTE DTMF-paket, så konfigurera full asymmetrisk nyttolast.
- Edge-ljud stöder inte uppdateringar av inringande ID, så värdet "inget uppdaterings-samtals-ID" måste konfigureras.
- Samtalsomkoppling för Webex Edge-ljud baseras på URI:er. URI för samtalsväg måste vara aktiverad för att matcha dial-peers baserat på URI:er.
röstklassad klient 234 asymmetrisk nyttolast full ingen uppdatering-callerid Header-passing ingen genomgång-thru-innehåll anpassad-sdp samtalsroutnings-url Följande uppringningskollegor är konfigurerade så att CUBE kan behandla samtal mellan BroadWorks och Webex Edge-ljud. Konfigurera följande på CUBE (en liknande konfiguration måste konfigureras på din egen SBC):
samtalskollega-röst 23411 VoIP-beskrivning Extern Webex edge-ljudingång eller -utgång samtalskollega-sessionsprotokoll sipv2-sessiontarget dns:ecccspx.amer.pub.webex.com-sessionstransport tcp tls-destination uri OUTEdgeAudio inkommande uri-begäran INEdgeAudio röstklass-codec 3 erbjudande-all röst-klass sip url sips röst-klass sip-profiler 2340 röst-klass sip-klient 234 röst-klass sip srtp-crypto 234 röst-klass sip bind control source-gränssnitt GigabitEthernet2 röst-klass sip bind media source-gränssnitt GigabitEthernet2 röst-klass sip requri-passing röst-klass sip ljud forcerad dtmf-relay rtp-nte srtp ! samtalskollega 23401 voip-beskrivning Internt blandläge Webex edge-ljud in- eller avsluta samtalskollega-sessionsprotokoll sipv2 –--- med DNS SRV (föredragen) – måste matcha srv-post konfigurerad ovan (_sip._tcp.bw.myenterprise.com) ---- session target dns:bw.myenterprise.com sessionstransport tcp destination uri INEdgeAudio inkommande uri begäran OUTEdgeAudio röst-klass codec 3 röst-klass sip url sip röst-klass sip-profiler 2341 röst-klass sip-profiler 1 inkommande röst-klass sip-klient 234 röst-klass sip bind kontroll källgränssnitt GigabitEthernet1 röst-klass sip bind media källgränssnitt GigabitEthernet1 dtmf-relay rtp-nte ! CUBE-samtalsflöden
Med konfigurationen som gjorts ovan beskrivs exempel på scenarierna för inkommande/utgående samtalsflöde i CUBE nedan. Färgkodningen på ett specifikt steg relaterar till samma färgposter i uppringningskodarna ovan.
För ett inringningsscenario från Broadfungerar till Webex:
- En inkommande INVITE tas emot från BroadWorks i det interna gränssnittet med:
SIP för INBJUDAN: 88631321777971704941@cube.internal.local;transport=tcp;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b SIP/2.0 Till:”VXML Virtual”<sip: 88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b> - Peer-profilen för inkommande uppringning 23401 väljs baserat på värden i den inkommande begäran URI (”cube.internal.local”) som matchar konfigurationen ”inkommande uri-begäran OUTEdgeAudio”.
- Utgående uppringningskollega 23411 väljs baserat på värden i begäran-URI (”cube.internal.local”) som matchar konfigurationen ”destination uri OUTEdgeAudio”.
- En utgående INVITE skickas i det externa gränssnittet med värden i begäran-URI har ändrats från ”cube.internal.local” till ”ecccspx.amer.pub.webex.com” med översättningsprofilen för ”röst-klass sip-profiler 2340” som anges i uppringningskollegen:
SIP för INBJUDAN: 88631321777971704941@ecccspx.amer.pub.webex.com;transport=tcp;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b SIP/2.0 Till: ”VXML Virtual” <sip: 88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b>
För ett scenario med återuppringning från Webex till Broad Works
- En inkommande INVITE tas emot från Webex i det externa CUBE-gränssnittet med:
BJUD IN SIP:+14519615001@cube.us.example.com;transport=tls;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b;x-cisco-webex-service=audio SIP/2.0 Till: sip:+14519615001@cube.us.example.com;type=carrier_sbc X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec - Inkommande samtalskollega 23411 väljs baserat på att mönstret ”x-cisco-webex-service=ljud” finns i URI för inkommande begäran baserat på konfigurationen av ”inkommande uri-begäran INEdgeAudio”.
- Två utgående samtalskollegor väljs baserat på att mönstret ”x-cisco-webex-service=ljud” finns i begäran-URI baserat på konfigurationen ”destination uri INEdgeAudio”.
- Ring peer 302
- Ring peer 23401
- En utgående INVITE skickas till nätverksservrarna (SRV-sökning baserad på ”session target dns:bw.myenterprise.com-post” i uppringnings peer) i det interna gränssnittet
INVITE sip:+14519615001@10.155.6.172:5060 SIP/2.0 X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec" Från: " Webex " ;tag=B91821B7-561 - Nätverksservern returnerar kontakter för AS-paret som är värd för den virtuella CUBE-prenumeranten:
SIP/2.0 302 har tillfälligt flyttats Via:SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK880BD Från:" Webex ";tag=B91821B7-561 Till:;tag=1829261807-1603395221529 Call-ID:3C88DF6A-13D411EB-8EE3D92D-EE20F768@10.165.196.30 CSeq:101 INVITE Contact:;q=0.5,;q=0.25 Innehållslängd:0 - CUBE dirigerar samtalet till den aktiva AS baserat på den returnerade kontakten i meddelandet 302:
BJUD IN SIP:+14519615001@hs2-bwks-v-as01- alpha.bwlab.org:5060;user=phone;transport=tcp SIP/2.0 Via: SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK8812341 X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec" Från: " Webex " ;tag=B91821C8-1AF5 Till:
mTLS-konfiguration
Följande konfigurationssteg måste göras för att tillåta mTLS-anslutningar mellan CUBE (eller din egen SBC) och Webex Edge-ljud.
Stöd för wildcard-certifikat
Wildcard signerade certifikat använder ett generiskt ämnesnamn (t.ex. *.us.example.com) som motsvarar domänen för CUBE eller ditt eget SBC. Wildcard-certifikat stöds för CUBE- eller SBC-distributioner med flera kluster men stöds inte för CUBE- eller SBC-distributioner med en nod.
Trustpool
Under TLS-handskakning, när Webex Edge-ljud skickar sitt certifikat, kommer CUBE att validera det mot listan över certifikat som accepteras i trustpoolen.
Trustpool-paketet måste uppdateras med Cisco Root CA genom att hämta den senaste ”Cisco Trusted Core Root Bundle” från http://www.cisco.com/security/pki/ med kommandot:
crypto pki trustpool import ren URL Certifikaten som skickas av Webex Edge-ljud är signerade av IdenTrust. Se till att certifikatet ”IdenTrust Commercial Root CA” är installerat. Se den här länken för mer information:
openssl x509 -inform der -in certificate.cer -out certificate.pemTrustpoint
Edge-ljud kräver att din kub erbjuder signerade certifikat från betrodda CA-certifikattjänster för gemensamma TLS-anslutningar (mTLS). Använd följande länk för att komma till en lista över certifikatutfärdare som är betrodda av Cisco. Certifikat som har undertecknats av myndigheter i den här listan anses vara giltiga och anslutningen kommer att tillåtas: https://help.webex.com/en-us/WBX9000008850/What-Root-Certificate-Authorities-are-Supported-for-Calls-to-Cisco-Webex-Audio-and-Video-Platforms
CUBE för enkel nod
En enda nod innebär att CUBE (eller ditt eget SBC) kommer att importera ett certifikat med ämnesnamnet unikt till dess FQDN, vilket innebär att ingen annan CUBE skulle kunna importera det (med andra ord INTE ett wildcard-certifikat).
-
Så här skapar du CSR (certifikatsigneringsbegäran) för CUBE:
– skapa knappsats (den här knappsatsen länkas till trustpoint)
CUBE(config)# kryptonyckel generera rsa-etikett för allmänna nycklar exportbar -
- allmänna nycklar – Anger att nyckelparet för allmänt syfte ska genereras.
- label – (valfritt) Namn som används för ett RSA-nyckelpar när de exporteras. Om en nyckeletikett inte anges används routerns fullständigt kvalificerade domännamn (FQDN).
- exporterbart – (valfritt) Anger att RSA-nyckelparet kan exporteras till en annan Cisco-enhet, till exempel en router.
- skapa trustpoint (En trustpoint innehåller det certifikat som du vill binda på CUBE. När CUBE tar emot en certifikatbegäran kommer den att svara med trustpoint-certifikatet bifogat)
CUBE(config)#crypto pki trustpoint CUBE(ca-trustpoint)# crl valfri inskrivningsterminal pem fqdn ämnesnamn CN= rsakeypair -
crl – En lista över återkallade certifikat (CRL) är en lista över återkallade certifikat. CRL skapas och signeras digitalt av den CA som ursprungligen utfärdade certifikaten. CRL innehåller datum för när varje certifikat utfärdades och när det löper ut.
inskrivningsterminal pem – Lägger till gränser för integritetsförbättrad e-post (PEM) till certifikatbegäran (manuell kopiera-klistra in från START CERTIFIKATBEGÄRAN till AVSLUTA CERTIFIKATBEGÄRAN)
fqdn – Fullständigt kvalificerat domännamn för CUBE
ämnesnamn CN= – ämnesnamnet att signera
rsakeypair – knappsatsen som genererats från föregående steg
(referens: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_conn_pki/configuration/15-mt/sec-pki-15-mt-book/sec-cert-enroll-pki.html)
– generera CSR:
CUBE(config)#crypto pki registrera % Starta certifikatregistrering .. ... % Inkludera routerns serienummer i ämnesnamnet? [ja/nej]: ingen % Inkluderar du en IP-adress i ämnesnamnet? [nej]: ingen begäran om att visa certifikat till terminalen? [ja/nej]: ja Certifikatbegäran följer: -----påbörja certifikatbegäran----- ... -----END CERTIFIKATBEGÄRAN---------End - Den här raden ingår inte i certifikatbegäran--- Visa registreringsbegäran igen? [ja/nej]: nej - Skicka CSR (från START CERTIFIKATBEGÄRAN till AVSLUTA CERTIFIKATBEGÄRAN) till CA (certifikatutfärdare)
-
CA genererar ett signerat certifikat
– Beroende på CA kommer de att tillhandahålla rotcertifikatet (t.ex. DigiCertCA.crt) och det begärda certifikatet (t.ex. cube.crt)
- Läs in CA-certifikatet
– Autentisera först förtroendepunkten med rotcertifikatet
-
CUBE(config)#crypto pki autentisera Ange det kodade CA-certifikatet för bas 64. Avsluta med en tom rad eller ordet "avsluta" på en rad själv -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- Certificate har följande attribut: Fingeravtryck: 40065311 FDB33E88 0A6F7DD1 4E229187 % Godkänner du detta certifikat? [ja/nej]: ja Trustpoint CA-certifikat har godkänts. %-certifikat har importerats– Importera sedan CUBE:s certifikat på trustpoint CUBE
CUBE(config)# crypto ca import certifikat % Det fullständiga domännamnet i certifikatet kommer att vara: ... Ange det kodade certifikatet för bas 64. Avsluta med en tom linje eller ordet "avsluta" på en linje själv -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- % Router-certifikat har importerats
CUBE-kluster för flera noder (med alternativa namn i certifikatet) – stöds INTE
Flernod innebär att CUBE kommer att kunna importera samma certifikat för mer än en CUBE-distribution. Användning av det alternativa ämnesnamnet för att generera CSR stöds för närvarande inte: https://bst.cloudapps.cisco.com/bugsearch/bug/CSCud90920/?rfs=iqvred
CUBE-kluster för flera noder (använd wildcard signerat certifikat som pkcs12-format)
Flernod med ett wildcard signerat certifikat innebär att ämnesnamnet är generiskt (t.ex. *.us.example.com) och motsvarar CUBE:s domän (eller din SBC-domän).
- Förutsatt att du har ett wildcard-certifikat redo kan du göra offentliga (.crt) och privata nycklar (.key) filer redo.
- Med OpenSSL skapar du en PKCS12-fil (.pfx) som innehåller .crt- och .key-filer: (använd cygwin på Windows) - referens: https://www.ssl.com/how-to/create-a-pfx-p12-certificate-file-using-openssl/
openssl pkcs12 -exportera -ut .pfx -inkey .key -in .crt - Överför .pfx-filen till CUBE:bootflash: (scp från Linux-server till CUBE)
scp .pfx @:bootflash:.pfx - Skapa en trustpoint och importera pkcs12-filen:
CUBE# conf t CUBE(config)# CUBE(config)# crypto pki trustpoint CUBE(ca-trustpoint)# återkallningskontroll crl CUBE(ca-trustpoint)# avsluta CUBE(config)# crypto pki import pkcs12 startflash:.pfx lösenord
Validera konfigurationen av CUBE-certifikat
Kontrollera att hela kedjan ingår i certifikatet. Följande exempel visar valideringskommandon för CUBE. Om du distribuerar din egen SBC använder du de kommandon som gäller för din SBC.
CUBE(config)#crypto pki-certifikat validera Kedjan har två certifikat Certifikatkedja för är giltig CUBE#show crypto pki trustpoints status ... Trustpoint : Konfigurerat CA-certifikat utfärdar: Ämnets namn: cn=HydrantID SSL ICA G2,o=HydrantID (Avalanche Cloud Corporation),c=US Fingerprint MD5: 1135E17656E5AADF 53A4DD32 C8D5590F Fingeravtryck SHA1: AC4A728B 4DFC3560 1FA34B92 2422A42C208 F756C Router General Purpose-certifikat konfigurerat: Ämnets namn: cn=*.us.example.com,ou=Webex,o=Cisco Systems, Inc.,l=San Jose,st=Kalifornien,c=US Fingeravtryck MD5: 756E4C83 CF36176A 7839FA51 7FA7ABA0 Fingeravtryck SHA1: 8268817F 79EF91E0 3BA976A1 5C9D97F3 E834EB54 Tillstånd: Nycklar genererade ............. Ja (allmänt, ej exporterbart) Utfärdar CA-autentiserad ........ Ja certifikatbegäran(er) ..... Ja Ställ in SIP-signalering för att använda trustpoint
Använd följande kommando för att tillhandahålla SIP UA med CUBE-trustpoint. Följande är ett exempel för CUBE. Om du distribuerar din egen SBC, se din SBC-dokumentation för kommandohjälp.
CUBE(config)#sip-ua CUBE(config-sip-ua)#kryptosignaleringsstandard trustpoint <trustpoint>CUBE-loggar
Se aktiverade felsökningsfilter
CUBE# visa felsökningSå här ställer du in felsökningsfilter (exempel)
CUBE# felsökning ccsip-meddelanden CUBE# felsökning ccsip transport CUBE# felsökning ccsip-fel CUBE# felsökning ccsip-information CUBE# felsökning av VoIP dialpeer inout CUBE# felsökning av VoIP ccapi inout CUBE# felsökning av VoIP-program CUBE# felsökning av ip tcp-transaktion Så här tar du bort felsökningsfilter (exempel)
CUBE# inga felsökningsmeddelanden från ccsipRensa och kontrollera loggbuffert
CUBE# rensa logg >>> ring testsamtal <<< CUBE# visningslogg Om du inte distribuerar CUBE, se dokumentationen för din egen SBC för information om hur du använder loggar.
Andra användbara kommandon
Kontrollera aktuell konfiguration
CUBE# show running-config (eller bara CUBE# show run)Spara konfiguration till ROM som kommer att användas när du startar
CUBE#-skrivningSteg 11 AV oPSTN-certifiering
När konfigurationen och provisioneringen av B EnPSTN-lösning är slutförd måste partnern köra genom en uppsättning acceptfall för att kunna intyga sin lösning. Det här är ett obligatoriskt steg för att partner BEttPSTN ska kunna godkännas och aktiveras.
Godkännandetestfallen beskrivs i dokumentet Ta med din egen PSTN-godkännandeprocedur Webex För Cisco BroadWorks på: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wx4bwks/BYoPSTN/BYoPSTN_Acceptance.pdf .
Partnern bör förse registrerings- och certifieringsteam med resultaten av de godtagningstester som har utförts.
Frågor, problem och resultat från utförandet av godkännandetestärenden ska rapporteras och delas i det Webex-utrymme som har tilldelats för registrering av partnern.
Tillämpa uppdateringar på en telefonnummergrupp/DNS SRV-grupp för återuppringning i tjänst
När kunder som inte testats har tilldelats en kundmall med hjälp av inringningsnummer från partner är följande alternativ för att delta i mötet tillgängliga för dessa användare:
-
Mötesinbjudningar inkluderar ett eller flera standardtelefonnummer från tilldelningen av telefonnummergrupp
-
Webex-appen visar ett eller flera standardtelefonnummer från tilldelningen av telefonnummergrupp som ett alternativ för att delta i mötet
-
Användargränssnittet för Webex Meeting visar ett eller flera standardtelefonnummer från tilldelningen av telefonnummergrupp som ett alternativ för att delta i mötet
-
Om återuppringning har aktiverats i kundmallen tillhandahåller Webex Meeting alternativet ”Ring mig på” där begäran om återuppringning dirigeras till en av de poster som anges i den tilldelade DNS SRV-återuppringningsgruppen
En ändring av alternativen för att delta i möte för en kundmall eller en ändring av en tilldelad telefonnummergrupp eller en ändring av en återuppringning DNS SRV-grupp kan påverka ovanstående alternativ för att delta i mötet. Dessa ändringar gäller inte för befintliga kunder, men nyetablerade kunder kommer att se dessa ändringar omedelbart återspeglas för sina Standard- och Premium-paketmötesplatser. Därför rekommenderas det starkt att en sådan ändring verifieras med hjälp av en frölösningsorganisation innan den tillämpas på befintliga kundmallar, telefonnummergrupper eller DNS SRV-grupper för återuppringning (om återuppringning DNS SRV-grupper distribueras).
Följande steg bör följas när du gör en uppdatering av alternativen för att delta i mötet för en kundmall och/eller tillämpar uppdateringar för telefonnummergrupper eller DNS SRV-grupper för återuppringning.
Observera att om kundmallar, telefonnummergrupper eller DNS SRV-grupper för återuppringning används av tjänsteleverantörer för BroadWorks och/eller test BroadWorks Enterprises, är denna procedur valfri. Det kan vara lämpligare att helt enkelt ta bort BroadWorks tjänsteleverantörer och/eller testa BroadWorks Enterprises-organisationer och ometablera dem med hjälp av uppdaterade kundmallar, telefonnummergrupper eller DNS SRV-grupper för återuppringning.
Uppdatera endast telefonnummergrupp:
-
Skapa en ny tillfällig telefonnummergrupp med nödvändiga uppdateringar.
- Skapa en ny tillfällig kundmall som använder den nya telefonnummergruppen. Om en befintlig telefonnummergrupp används tillsammans med gruppen ska du tilldela den till mallen.
- Skapa en organisation för utsäde genom att etablera en prenumerant från en tjänsteleverantör för BroadWorks eller testa BroadWorks Enterprise med ett standardpaket med den nya kundmallen. Observera att detta är en sekundär frölösningsorganisation. Ingen uppdatering av mötesplatsens UUID som har konfigurerats i BroadWorks krävs.
- Hämta JSON-filen BroadWorks Configuration (BYoPSTN), DEN INNEHÅLLER TELEFONNUMRET FÖR ÅTKOMST TILL KODMAPPNING FÖR DE NYA TELEFONNUMREN I TELEFONNUMMERGRUPPEN.
- Bestäm DNS SRV-domänen för Webex Edge-ljud för standardpaketmötesplatsen för frölösningsorganisationen. Den ska vara oförändrad från det värde som tidigare bestämts för den ursprungliga telefonnummergruppen.
- Tillämpa konfigurationsuppdateringarna på BroadWorks med filen BroadWorks Configuration (BYoPSTN) JSON.
- Verifiera konfigurationen genom att schemalägga möten med sädesorganisationens standardpaketwebbplats och delta i mötet med hjälp av inringningsnumren.
- Tillämpa uppdateringen på den ursprungliga telefonnummergruppen. Ändringen är nu i drift för kunder som inte har testats.
- Organisationen för utsäde, den tillfälliga telefonnummergruppen och kundmallen kan tas bort. Dessa element krävs inte längre när den ursprungliga telefonnummergruppen har uppdaterats.
Uppdatera endast DNS SRV-grupp för återuppringning:
- Skapa en ny tillfällig DNS SRV-återuppringningsgrupp med de nödvändiga uppdateringarna.
- Skapa en ny tillfällig kundmall som använder den nya DNS SRV-gruppen för återuppringning och befintlig telefonnummergrupp. Om en befintlig DNS SRV-återuppringningsgrupp används tillsammans med gruppen ska du tilldela den till mallen.
- Skapa en organisation för utsäde genom att etablera en prenumerant från en tjänsteleverantör för BroadWorks eller testa BroadWorks Enterprise med ett standardpaket med den nya kundmallen. Observera att detta är en sekundär frölösningsorganisation. Ingen uppdatering av mötesplatsens UUID som har konfigurerats i BroadWorks krävs.
- Verifiera konfigurationen genom att schemalägga möten med sädesorganisationens standardpaketwebbplats, delta i mötet med inringande telefonnummer och använda alternativet ”Ring mig på”.
- Tillämpa uppdateringen på den ursprungliga DNS SRV-återuppringningsgruppen. Ändringen är nu i drift för kunder som inte har testats.
- Organisationen för utsädeslösning, DNS SRV-återuppringningsgrupp och kundmall kan tas bort. Dessa element krävs inte längre när den ursprungliga DNS SRV-gruppen för återuppringning har uppdaterats.
Uppdatera både telefonnummer och DNS SRV-grupp för återuppringning:
- Skapa ett nytt tillfälligt telefonnummer och DNS SRV-återuppringningsgrupp med nödvändiga uppdateringar.
- Skapa en ny tillfällig kundmall som använder den nya telefonnummergruppen och den nya DNS SRV-gruppen för återuppringning. Om en befintlig telefonnummergrupp och/eller DNS SRV-återuppringningsgrupp används tillsammans med gruppen ska du tilldela den till mallen.
- Skapa en organisation för utsäde genom att etablera en prenumerant från en tjänsteleverantör för BroadWorks eller testa BroadWorks Enterprise med ett standardpaket med den nya kundmallen. Observera att detta är en sekundär frölösningsorganisation. Ingen uppdatering av mötesplatsens UUID som har konfigurerats i BroadWorks krävs.
- Hämta JSON-filen BroadWorks Configuration (BYoPSTN), DEN INNEHÅLLER TELEFONNUMRET FÖR ÅTKOMST TILL KODMAPPNING FÖR DE NYA TELEFONNUMREN I TELEFONNUMMERGRUPPEN.
- Bestäm DNS SRV-domänen för Webex Edge-ljud för standardpaketmötesplatsen för frölösningsorganisationen. Den ska vara oförändrad från det värde som tidigare bestämts för den ursprungliga telefonnummergruppen.
- Tillämpa konfigurationsuppdateringarna på BroadWorks med filen BroadWorks Configuration (BYoPSTN) JSON.
- Verifiera konfigurationen genom att schemalägga möten med sädesorganisationens standardpaketwebbplats, delta i mötet med inringande telefonnummer och använda alternativet ”Ring mig på”.
- Tillämpa uppdateringen på det ursprungliga telefonnumret och DNS SRV-återuppringningsgruppen. Ändringen är nu i drift för kunder som inte har testats.
- Organisationen för utsäde, den tillfälliga telefonnummergruppen, DNS SRV-återuppringningsgruppen och kundmall kan tas bort. Dessa element krävs inte längre när den ursprungliga telefonnummergruppen och DNS SRV-gruppen för återuppringning har uppdaterats.
G722 Media-interoperabilitet vid användning av din egen SBC
När du använder din egen SBC måste interoperabilitetsproblem som normalt hanteras av CUBE övervägas mellan Cisco Partners BroadWorks Infrastructure och Webex Cloud. Ett exempel är en inringning eller återuppringning med G722-codec som involverar BroadWorks Media Server (till exempel när du använder BroadWorks samtalsinspelningstjänst). I det här fallet kan Webex Edge-ljudet skicka en SDP med linjen ”a=fmtp:9”. Din SBC måste uppdatera den här linjen för att lägga till bitrate-parametern så att den har ”a=fmtp:9 bitrate=64” innan den skickas till BroadWorks-backend.
Kända begränsningar
-
Alla ändringar i alternativet Anslutning till kundmall, Cisco-inringningsnummer eller partnertillhandahållna inringningsnummer tillämpas endast på nyetablerade kunder. Befintliga kunder som använder mallen förblir oförändrade.
-
Alla ändringar i inställningarna för kundmallens telefonnummergrupp eller DNS SRV-grupp för återuppringning tillämpas endast på nyetablerade kunder eller befintliga kunder som etableras för sin första standard- eller premiumpaketanvändare. Befintliga kunder som redan har standard- eller premiumpaketanvändare förblir oförändrade.
-
Alla ändringar i telefonnummergrupper eller DNS SRV-grupper för återuppringning som är tilldelade till kundmallar tillämpas endast på nyetablerade kunder eller befintliga kunder som tillhandahålls för sin första standard- eller premiumpaketanvändare. Befintliga kunder som tilldelats till associerade mallar som redan har standard- eller premiumpaketanvändare förblir oförändrade.
-
En viss kundmall har stöd för Cisco-inringningsnummer eller alternativet för att delta i möten med partnertillhandahållna samtalsnummer, en kombination av de två alternativen för samma mall stöds inte.
-
SIP-meddelandena för användning av ”Ring mig på” eller återuppringning av möten innehåller inte information om den kund och/eller användare som är värd för det möte som ska delta i.
-
Telefonnumren och tillhörande mötesåtkomstkoder för en viss telefonnummergrupp har endast stöd för en enda DNS SRV-domän för Webex Edge-ljud (till exempel ecccspx.amer.webex.com). Användning av dessa telefonnummer för att ringa in till möten på en annan DNS SRV-domän för Webex Edge-ljud stöds inte.
-
Webex Edge-ljud stöder inte omförhandling av codec mitt samtal. Därför kanske tjänster som åberopas efter att ett samtal besvarats inte fungerar som de ska.
-
Webex-appen, användargränssnittet för Webex Meeting-webbplatsen och e-postinbjudan till Webex Meeting innehåller en länk till ett dokument med ”avgiftsfria samtalsbegränsningar”. Det här dokumentet är specifikt för telefonnummer som tillhandahålls av Cisco och ska ignoreras av användare när de använder telefonnummer som tillhandahålls av partner för att delta i möten.
Revisionshistorik för dokument
Följande tabell visar en historik över ändringar av detta dokument under de senaste 12 månaderna.
|
Datum |
Version | Beskrivning av ändring | |
|---|---|---|---|
|
08 april 2024 |
1-36 |
| |
|
10 januari 2024 |
1-35 |
| |
|
22 december 2023 |
1-34 |
| |
|
04 juli 2023 |
1-33 |
| |
|
02 februari 2023 |
1-32 |
| |
|
02 februari 2023 |
1-31 |
| |
|
31 januari 2023 |
1-30 |
| |
|
29 nov 2022 |
1-29 |
| |
