Översikt

Webex Calling stöder samlokalisering av en överlevnadsgateway med en lokal gateway på samma Cisco IOS-hanterade gateway. Det vill säga att du kan använda samma Cisco IOS-gatewayenhet för att konfigurera lokala gatewaytjänster och överlevnadsgatewaytjänster. Därför behöver du inte ha två olika Cisco IOS-hanterade gateways tilldelade som överlevnadsgateway och lokal gateway.

I den här artikeln diskuteras överväganden vid samlokalisering av lokala gatewaytjänster och överlevnadsgatewaytjänster i jämförelse med fristående distribution av dessa tjänster.

På grund av upptäckta sårbarheter kommer Webex Calling att degradera RSAES-PKCS1-v1_5-krypteringsschemat som används av webbplatslösningen den 1 september 2024. Efter detta datum är RSAES-OAEP-krypteringssystemet obligatoriskt.

För att säkerställa fortsatt drift med detta krypteringssystem ska du uppgradera dina gatewayar för webbplatsöverlevnad till Cisco IOS XE Dublin 17.12.3 före den 1 september 2024. Inga konfigurationsändringar krävs för att använda det nya krypteringsschemat efter den här uppgraderingen.

Förutsättningar

Cisco IOS XE Dublin 17.12.3 och senare.

Begränsningar och begränsningar

Följande är kända begränsningar för samlokalisering av tjänster i Cisco IOS-hanterade gateways:

  • Hög tillgänglighet stöds inte för lokala gateways.

  • Konfigurationsvalidering stöds inte för lokala gateways.

  • I Control Hub måste gatewayen tillhandahållas som en överlevnadsgatewaytjänst.

  • Om kunden har etablerat gatewayen som en lokal gateway måste de ta bort tilldelningen och sedan tilldela tjänsten som överlevnadsgateway.

  • Samlokalisering är specifik för Cisco IOS Gateway. Kunder som använder lokal gateway från tredje part måste distribuera överlevnadsgateway separat.

  • Samlokalisering för partnerdistribuerad lokal gateway som delas över flera kunder är inte tillämpligt.

För begränsningar och begränsningar som är specifika för de fristående gatewaytjänsterna, se Registrera Cisco IOS-hanterade gatewayar till Webex Cloud och Webbplatsöverlevnad för Webex Calling.

Överväganden vid samtalsomkoppling vid placering

Samtalsomkoppling för samtalskoppling är baserad på en dirigeringsstrategi som involverar en kombination av samtalskollegier (DPG) och regelbunden dirigering baserat på destinationsmönster. Detta skiljer sig från de samtalsomkopplingsstrategier som används för fristående Cisco IOS-hanterade gatewaytjänster. En fristående lokal gateway-tjänst använder en DPG-baserad samtalsroutningsstrategi. Fristående överlevnadsgateway dirigerar samtal med destinationsmönster.

Samtalsomkoppling för samlokalisering av lokal gateway och överlevnadstjänster på webbplatsen

Tänk på följande när du konfigurerar samtalsomkoppling för kolokeringsscenarier:

  • För samtal från Webex Calling – inkommande samtalskollega från Webex Calling matchas baserat på den lokala gatewayens värdnamn eller DTG-parametern i URI. Den inkommande samtalskollegan är kopplad till en DPG som har PSTN. Samtalet dirigeras sedan till PSTN. Kort sagt finns det ingen ändring i samtalsomkoppling från den befintliga routningsstrategin för lokal gateway.

  • För samtal från PSTN – ta bort samtalsomkoppling baserat på dial-peer-grupper. Dirigera samtalen med regelbunden destinationsmönsterbaserad dirigering. Det vill säga att en inkommande samtalskollega inte är kopplad till en DPG i den här strategin. Inkommande samtalskollega från PSTN matchas baserat på PSTN IP-adressen i Via URI. Regelbunden samtalskollega-sökning görs och ett samtal dirigeras baserat på samtalskollegens inställningar. Samtalet dirigeras till en lokalt registrerad slutpunkt för överlevnadsläge eller till Webex Calling för aktivt läge.

  • För samtal från lokalt registrerade slutpunkter (gäller för platsens överlevnadsläge vid WAN-avbrott) – Dirigera samtalen med regelbunden destinationsmönsterbaserad routning. I den här strategin matchas en inkommande dial-peer med en dial-peer på linjens sida. Regelbunden samtalskollega-sökning utförs och ett samtal dirigeras baserat på samtalskollegens inställningar. Samtalet dirigeras till en lokalt registrerad slutpunkt, PSTN eller Webex Calling.

  • En inställning kan definieras för varje utgående samtalskollega. Den här inställningen används för att bestämma ordningen för val av samtalskollegor för inställning av utgående samtal. Lägre värde, högre är inställningen. För samtalsomkoppling vid samtalsomkoppling ställs inställningen för samtalskollega in på följande sätt:

    • Standardinställning 0 för att dirigera samtal till lokalt registrerade slutpunkter

    • Inställning av två för att dirigera samtal till Webex Calling-trunk

    • Inställning av 3 för att dirigera samtal till PSTN-trunk

Följande tabell sammanfattar samtalsomkopplingsbeteendet för alla inkommande och utgående samtal i Webex Calling som involverar samlokalisering av Cisco IOS-hanterade gatewaytjänster:

Tabell 1. Överväganden vid samtalsomkoppling vid placering
Inkommande frånUtgående till

Gatewaytjänst

Samtalsroutning

Ytterligare information

PSTN

Webex-samtal

Samlokalisering av lokal gateway och överlevnadsgateway

Målmönster (.T) baserat

Samtalskollega med inställning 2

PSTN

Lokala slutpunkter

Samlokalisering av lokal gateway och överlevnadsgateway

Målmönster baserat

Använda de dynamiska samtalskollegor som skapas baserat på registreringar.

Det finns inga konfigurationer att utföra på dessa system-samtalskollegor. Den skulle automatiskt ha högst prioritet.

Lokala slutpunkter

PSTN

Samlokalisering av lokal gateway och överlevnadsgateway

Målmönster baserat

Ring-peer med inställning 3

Lokala slutpunkter

Webex-samtal

Samlokalisering av lokal gateway och överlevnadsgateway

Målmönster (.T) baserat

Samtalskollega med inställning 2

Detta är endast tillämpligt om den lokala gateway-trunken till Webex Calling fortfarande är igång även i överlevnadsgatewayläge.

Webex-samtal

PSTN

Lokal gateway

Gruppbaserad för samtalskollegor

Nailed-anslutning till PSTN

Lokala slutpunkter

Lokala slutpunkter

Överlevnadsgateway

Målmönster baserat

Använda de dynamiska samtalskollegor som skapas baserat på registreringar.

Inga ytterligare konfigurationsändringar för samtalskollegor behövs för dessa systemsamtalskollegor.

För detaljerad information om samtalsomkoppling vid samtalslokalisering av Cisco IOS-hanterade gatewaytjänster, se Föredragen Webex Calling-arkitektur.

Konfigurera samlokalisering av tjänster

Om du behöver tilldela en ny Cisco IOS-hanterad gateway för samlokalisering av lokal gateway och överlevnadstjänster på webbplatsen ska du tilldela din gateway som en överlevnadsgateway i Control Hub. Mer information om hur du tilldelar gatewayen som en överlevnadsgateway finns i Registrera Cisco IOS-hanterade gatewayar till Webex Cloud för att lägga till gatewayen i Control Hub.

Beroende på vilken typ av trunking som används kan du konfigurera samlokalisering med något av följande:

Konfigurera samlokalisering för registreringsbaserad trunking

1

Konfigurera certifikat.

Det är obligatoriskt att du använder certifikat som undertecknats av en betrodd certifikatutfärdare. Mer information om hur du begär och skapar certifikat finns i Konfigurera certifikat.

2

Konfigurera globala röstkommandon.

Röstkonfigurationen innehåller gemensamma inställningar relaterade till både lokal gateway och överlevnadsgatewaytjänster. Följande är ett exempel på global röstkonfiguration:

rösttjänstens VoIP-adress betrodd lista ipv4 x.x.x.x.x y.y.y.y.y-tillåt-anslutningar sip till sip-mediestatistik media-statistik ingen tilläggstjänst sip hänvisa ingen tilläggstjänst sip handersätter faxprotokoll t38 version 0 ls-redundans 0 hs-redundans 0 fallback ingen stun stun flowdata agent-ID 1 boot-count 4 stun flowdata shared-secret 0 Lösenord123$ sip g729 bifoxb-all tidigt-erbjudande forcerad asymmetrisk nyttolast full registrator server
3

Konfiguration specifik för överlevnadsgateway.

Konfigurera globala inställningar för röstregister, pool och codec för slutpunkter som registreras på överlevnadsgateway. Följande är en exempelkonfiguration som är specifik för överlevnadsgateway:

! röstregistreringsläge globalt webex-sgw ingen tillåt-hash-in-dn max-dn 50 max-pool 50 ! röstklasscodec 1 kodekinställning 1 opus-kodekinställning 2 g711ulaw ! röstregistreringspool  1 ID-nätverk 0.0.0.0 mask 0.0.0.0 dtmf-rely rtp-nte röstklasscodec 1!
4

Konfiguration specifik för lokal gateway. Mer information finns i Registreringsbaserad lokal gateway.

Den inkluderar konfiguration av den klient som används för att registrera den lokala gateway-trunken till Webex Calling, associerade SIP-profiler och codec-inställningar. Följande är en exempelkonfiguration som är specifik för lokal gateway:

sip-profiler för röstklass 200 regel 9 begär NÅGON SIP-rubrik SIP-Req-URI att ändra "sip:(.*)" "sip:\1" regel 10 begär NÅGON sip-rubrik För att ändra "" "" ">" ";otg=hussain2572_lgu>" regel 30 begär NÅGON SIP-rubrik P-Asserted-Identity ändra "sips:(.*)" sip:\1 ! röstklasscodec 99 codec preferens 1 g711ulaw codec preference 2 g711alaw ! röstklass srtp-crypto 200 crypto 1 AES_cm_128_hmac_sha1_80! röstklass stun-användning 200 stun användning brandvägg-traversal flowdata stun användning ice lite! röstklass klient 200 registrator dns:40462196.cisco-bcld.com schema sips upphör 240 uppdateringsförhållande 50 tcp tls autentiseringsnummer Hussain6346_LGU användarnamn Hussain2572_LGU lösenord 0 meX7]~)VmF sfär BroadWorks autentiseringsanvändarnamn Hussain2572_LGU lösenord 0 meX7]~)VmF sfär BroadWorks autentiseringsanvändarnamn Hussain2572_LGU lösenord 0 meX7]~)VmF sfär 40462196.cisco-bcld.com ingen remote party-id sip-server dns:40462196.cisco-bcld.com anslutning-återanvänd srtp-crypto 200 sessionstransport tcp tls url sips fel-passthru asserted-id pai bind control source-gränssnitt GigabitEthernet0/0/1 bind media source-gränssnitt GigabitEthernet0/0/1 ingen pass-thru innehåll anpassade-sdp sip-profiler 200 utgående proxy dns:la01.sipconnect-us10.cisco-bcld.com sekretesspolicy passthru
5

Konfiguration specifik för PSTN.

Det inkluderar att konfigurera klienten för PSTN och associerade sip-profiler (om sådana finns) och codec-inställningar. Följande är en exempelkonfiguration som är specifik för PSTN:

! röstklassad klient 100 sessionstransport udp url sip error-passthru bind control source-gränssnitt GigabitEthernet0/0/0 bind media source-gränssnitt GigabitEthernet0/0/0 inget pass-thru innehåll anpassat-sdp!
6

Konfigurera inkommande PSTN-samtalskollega.

Det inkluderar val av samtalskollega för inkommande PSTN-samtal baserat på rubrikmatchning. Följande är en exempelkonfiguration för inkommande PSTN-samtalskollega:

! röstklass uri 100 sip-värd ipv4:192.168.80.13 ! samtalskollega röst 100 voip-beskrivning Inkommande samtalskollega från PSTN-sessionsprotokoll sipv2 inkommande uri via 100 röstklass-codec 99 dtmf-relä rtp-nte röstklass sip-klient 100 nödsvarsåteruppringning nej vad !
7

Konfigurera utgående Webex Calling-samtalskollega.

Det inkluderar val av samtalskollega för utgående Webex Calling-trunk baserat på samtalskollega-grupp. Följande är en exempelkonfiguration för utgående Webex Calling-samtalskollega:

 samtalskollega-röst 200201 Voip-beskrivning Utgående Webex Calling-destination e164-pattern-map 100 inställning 2 sessionsprotokoll sipv2 sessionsmål sip-server röstklass-codec 99 dtmf-relä rtp-nte röstklass stun-usage 200 ingen röstklass sip localhost röstklass sip-klient 200 srtp nej vad !
8

Konfigurera inkommande Webex Calling-samtalskollega.

Det inkluderar val av samtalskollega för inkommande Webex Calling-samtal baserat på matchning av DPG-parametern i rubriken Request-URI. Samtalskollega-grupp används för att dirigera samtalen direkt till utgående PSTN. Följande är en exempelkonfiguration för inkommande Webex Calling-samtalskollega:

 röstklass dpg 200 samtalskollega 101 inställning 1 ! ! röstklass uri 200 sip-mönster dtg=hussain2572! samtalskollega röst 200201 voip-beskrivning Inkommande Webex Calling-destination dpg 200 max-conn 250 inkommande uri-begäran 200!
9

Konfigurera utgående PSTN-samtalskollega.

Den används för dirigering av PSTN-samtal i lokala gateway- och överlevnadsgatewaylägen. Ändra destinationsmönstret från aktuellt DÅLIGT till ett mönster som är lämpligt för PSTN-samtal. Detta krävs för dirigering av PSTN-samtal från lokalt registrerade slutpunkter. Du kan göra detta antingen direkt med destinationsmönstret eller via mönsterkartan E164. Följande är en exempelkonfiguration för utgående PSTN-samtalskollega:

! röstklass e164-pattern-map 100 e164 +91.T e164 +1.T e164 +.T ! ! samtalskollega röst 101 voip beskrivning Utgående samtalskollega till IP PSTN-destination e164-pattern-map 100 inställning 3 sessionsprotokoll sipv2 sessionsmål ipv4:192.168.80.13 röstklass sip options-keepalive röstklass-codec 99 dtmf-relä rtp-nte röstklass sip-klient 100 no vad !
10

Konfigurera utgående PSTN-samtalskollegor för nödsamtal i överlevnadsläget.

Den används för val av samtalskollega baserat på mönstermatchning av E164. Dessa samtalskollegor matchas endast för samtal från slutpunkter som registrerats direkt till överlevnadsgatewayen i överlevnadsläget. Reservera en eller flera samtalskollegor baserat på den nummerplan som stöds i överlevnadsläge och de associerade samtalsbehörigheterna. Följande är en exempelkonfiguration för utgående PSTN-samtalskollegor för nödsamtal i överlevnadsläge:

! röstklass e164-pattern-map 300 e164 911 ! samtalskollega röst 300 voip-beskrivning Utgående PSTN-samtalskollega för E911-samtal i nödsvarszon 1 sessionsprotokoll sipv2 sessionsmål ipv4:10.65.125.202:9089 destination e164-pattern-map 300 röstklasscodec 99 röstklassens sip-klient 100 dtmf-relä rtp-nte !
11

Konfigurera samtalskollega.

Den används för att välja samtalskollegor för dirigering baserat på inställningarna för samtalskollegor.

! ring peer-hunt 2 !

Konfigurera samlokalisering för certifikatbaserad trunking

Innan du börjar

Konfigurationen av samlokalisering för certifikatbaserad trunking liknar registreringsbaserad trunking, förutom de som är specifika för lokal gateway-trunk och innehavare.

1

Konfigurera certifikat.

Det är obligatoriskt att du använder certifikat som undertecknats av en betrodd certifikatutfärdare. Mer information om hur du begär och skapar certifikat finns i Konfigurera certifikat.

2

Konfigurera globala röstkommandon.

Röstkonfigurationen innehåller gemensamma inställningar relaterade till både lokal gateway och överlevnadsgatewaytjänster. Följande är ett exempel på global röstkonfiguration:

rösttjänstens VoIP-adress betrodd lista ipv4 x.x.x.x.x y.y.y.y.y-tillåt-anslutningar sip till sip-mediestatistik media-statistik ingen tilläggstjänst sip hänvisa ingen tilläggstjänst sip handersätter faxprotokoll t38 version 0 ls-redundans 0 hs-redundans 0 fallback ingen stun stun flowdata agent-ID 1 boot-count 4 stun flowdata shared-secret 0 Lösenord123$ sip g729 bifoxb-all tidigt-erbjudande forcerad asymmetrisk nyttolast full registrator server
3

Konfiguration specifik för överlevnadsgateway.

Konfigurera globala inställningar för röstregistrering, pool och codec för slutpunkter som registreras på överlevnadsgateway. Följande är en exempelkonfiguration som är specifik för överlevnadsgateway:

! röstregistreringsläge globalt webex-sgw ingen tillåt-hash-in-dn max-dn 50 max-pool 50 ! röstklasscodec 1 kodekinställning 1 opus-kodekinställning 2 g711ulaw ! röstregistreringspool  1 ID-nätverk 0.0.0.0 mask 0.0.0.0 dtmf-rely rtp-nte röstklasscodec 1!
4

Konfiguration specifik för lokal gateway. Mer information finns i Certifikatbaserad trunking.

Den inkluderar konfiguration av trunken och klienten som krävs för att utföra certifikatutbyte i den lokala gatewayen, de associerade SIP-profilerna och codec-inställningarna. Följande är en exempelkonfiguration som är specifik för lokal gateway:

röstklass codec 200 kodekinställning 1 g711ulaw kodekinställning 2 g711alaw ! röstklass sip-options-keepalive 200 beskrivning Keepalive webex_mTLS up-interval 5 transport tcp tls! röstklass tls-profile 200 beskrivning Webexcalling trustpoint sbc6 cn-san validera dubbelriktad cn-san  1 us01.sipconnect.bcld.webex.com! sip-profiler för röstklass 200 regel 10 begär ALLA sip-sidhuvuden Kontakta ändra "@.*:" "@sbc6.tekvizionlabs.com:" regel 20 svar ALLA sip-sidhuvuden Kontakta ändra "@.*:" "@sbc6.tekvizionlabs.com:" ! röstklass srtp-crypto 200 crypto 1 AES_CM_128_HMAC_SHA1_80! röstklass 200 ingen remote-party-id localhost sbc6.tekvizionlabs.com srtp-crypto 200 sessionstransport tcp tls url sips error-passthru asserted-id pai bind control source-gränssnitt GigabitEthernet0/0/1 bind media source-gränssnitt GigabitEthernet0/0/1 ingen passthru innehåll anpassad-sdp sip-profiler 200 sekretesspolicyn passthru tls-profile 200 !
5

Konfiguration specifik för PSTN.

Det inkluderar att konfigurera klienten för PSTN och associerade sip-profiler (om sådana finns) och codec-inställningar. Följande är en exempelkonfiguration som är specifik för PSTN:

! röstklassad klient 100 sessionstransport udp url sip error-passthru bind control source-gränssnitt GigabitEthernet0/0/0 bind media source-gränssnitt GigabitEthernet0/0/0 inget pass-thru innehåll anpassat-sdp!
6

Konfigurera inkommande PSTN-samtalskollega.

Det inkluderar val av samtalskollega för inkommande PSTN-samtal baserat på rubrikmatchning. Följande är en exempelkonfiguration för inkommande PSTN-samtalskollega:

! röstklass uri 100 sip-värd ipv4:192.168.80.13 ! samtalskollega röst 100 voip-beskrivning Inkommande samtalskollega från PSTN-sessionsprotokoll sipv2 inkommande uri via 100 röstklass-codec 99 dtmf-relä rtp-nte röstklass sip-klient 100 nödsvarsåteruppringning nej vad !
7

Konfigurera utgående Webex Calling-samtalskollega.

Det inkluderar val av samtalskollega för utgående Webex Calling-trunk baserat på samtalskollega-grupp. Följande är en exempelkonfiguration för utgående Webex Calling-samtalskollega:

samtalskollega-röst 200201 Voip-beskrivning OutBound Webex Calling-sessionsprotokoll sipv2-sessionsmål-dns: sessionstransport tcp tls destination e164-pattern-map 100 röst-klass codec 200 röst-klass stun-usage 200 röst-klass sip asserted-id pai röst-klass sip-klient 200 röst-klass sip options-keepalive profil 200 röst-klass sip bind kontroll källgränssnitt GigabitEthernet 0/0/2 röst-klass sip bind media source-gränssnitt GigabitEthernet 0/0/2 dtmf-relay rtp-nte srtp nej vad !
8

Konfigurera inkommande Webex Calling-samtalskollega.

Det inkluderar val av samtalskollega för inkommande Webex Calling-samtal baserat på matchning av DPG-parametern i Request-URI-sidhuvudet. Samtalskollega-grupp används för att dirigera samtalen direkt till utgående PSTN. Följande är en exempelkonfiguration för inkommande Webex Calling-samtalskollega:

röstklass dpg 200 samtalskollega 101 inställning 1 ! ! röstklass uri 200 sip-mönster dtg=hussain2572! samtalskollega röst 200201 voip-beskrivning Inkommande Webex Calling-destination dpg 200 max-conn 250 inkommande uri-begäran 200!
9

Konfigurera utgående PSTN-samtalskollega.

Den används för dirigering av PSTN-samtal i lägena lokal gateway och överlevnadsgateway. Ändra destinationsmönstret från aktuellt DÅLIGT till ett mönster som är lämpligt för PSTN-samtal. Detta krävs för dirigering av PSTN-samtal från lokalt registrerade slutpunkter. Du kan göra detta antingen direkt med destinationsmönstret eller via mönsterkartan E164. Följande är en exempelkonfiguration för utgående PSTN-samtalskollega:

! röstklass e164-pattern-map 100 e164 +91.T e164 +1.T e164 +.T ! ! samtalskollega röst 101 voip beskrivning Utgående samtalskollega till IP PSTN-destination e164-pattern-map 100 inställning 3 sessionsprotokoll sipv2 sessionsmål ipv4:192.168.80.13 röstklass sip options-keepalive röstklass-codec 99 dtmf-relä rtp-nte röstklass sip-klient 100 no vad !
10

Konfigurera utgående PSTN-samtalskollegor för nödsamtal i överlevnadsläget.

Den används för val av samtalskollega baserat på mönstermatchning av E164. Dessa samtalskollegor matchas endast för samtal från slutpunkter som registrerats direkt till överlevnadsgatewayen i överlevnadsläget. Reservera en eller flera samtalskollegor baserat på den nummerplan som stöds i överlevnadsläge och de associerade samtalsbehörigheterna. Följande är en exempelkonfiguration för utgående PSTN-samtalskollegor för nödsamtal i överlevnadsläge:

! röstklass e164-pattern-map 300 e164 911 ! samtalskollega röst 300 voip-beskrivning Utgående PSTN-samtalskollega för E911-samtal i nödsvarszon 1 sessionsprotokoll sipv2 sessionsmål ipv4:10.65.125.202:9089 destination e164-pattern-map 300 röstklasscodec 99 röstklassens sip-klient 100 dtmf-relä rtp-nte !
11

Konfigurera samtalskollega.

Den används för att välja samtalskollegor för dirigering baserat på inställningarna för samtalskollegor.

! ring peer-hunt 2 !