Innan du börjar

Webex Calling-funktioner för överlevnadsgateway är tillgängliga med Cisco IOS XE Dublin 17.12.3 eller senare versioner.

Som standard används Webex Calling-slutpunkter i aktivt läge och ansluter till Webex-molnet för SIP-registrering och samtalskontroll. Men om nätverksanslutningen till Webex bryts växlar slutpunkterna automatiskt till överlevnadsläget och registreringar återgår till överlevnadsgatewayen i det lokala nätverket. När slutpunkterna är i överlevnadsläge tillhandahåller överlevnadsgatewayen en grundläggande samtalstjänst för säkerhetskopiering av dessa slutpunkter. När nätverksanslutningen till Webex återupptas återgår samtalskontroll och registreringar till Webex-molnet.

När slutpunkterna är i överlevnadsläget kan du ringa följande samtal:

  • Interna samtal (intrasite) mellan Webex Calling-slutpunkter som stöds

  • Externa samtal (inkommande och utgående) med en lokal PSTN-krets eller SIP-trunk till externa nummer och E911-leverantörer

Följande bild visar ett scenario med nätverksfel där anslutningen till Webex bryts och slutpunkterna på Webex-webbplatsen fungerar i överlevnadsläge. På bilden dirigerar överlevnadsgatewayen ett internt samtal mellan två slutpunkter på plats utan att någon anslutning till Webex krävs. I det här fallet konfigureras överlevnadsgatewayen med en lokal PSTN-anslutning. Till följd av detta kan slutpunkter på plats i överlevnadsläget använda PSTN för inkommande och utgående samtal till externa nummer och E911-leverantörer.

Webex Calling-slutpunkter i överlevnadsläge

Om du vill använda den här funktionen måste du konfigurera en Cisco IOS XE-router i det lokala nätverket som en överlevnadsgateway. Överlevnadsgatewayen synkroniserar samtalsinformation dagligen från Webex-molnet för slutpunkter på den platsen. Om slutpunkterna växlar till överlevnadsläge kan gatewayen använda den här informationen för att ta över SIP-registreringar och tillhandahålla grundläggande samtalstjänster.

Följande villkor gäller för överlevnadsgatewayen:

  • Webex-molnet innehåller överlevnadsgatewayens IP-adress, värdnamn och port i enhetens konfigurationsfil. Till följd av detta kan slutpunkter kontakta överlevnadsgatewayen för registrering om anslutningen till Webex bryts.

  • Den dagliga synkroniseringen av samtalsdata mellan Webex-molnet och överlevnadsgatewayen inkluderar autentiseringsinformation för registrerade användare. Därför kan slutpunkter upprätthålla säkra registreringar, även när de används i överlevnadsläge. Synkroniseringen innehåller även routningsinformation för dessa användare.

  • Överlevnadsgatewayen kan dirigera interna samtal automatiskt med hjälp av dirigeringsinformationen som Webex tillhandahåller. Lägg till en PSTN-trunkkonfiguration i överlevnadsgatewayen för att tillhandahålla externa samtal.

  • Varje webbplats som distribuerar webbplatsöverlevnad kräver en överlevnadsgateway inom det lokala nätverket.

  • Både registreringar och samtalskontroll återgår till Webex-molnet när Webex-nätverksanslutningen återupptas i minst 30 sekunder.

Stöd för funktioner

Funktioner och komponenter som stöds

Följande tabell innehåller information om de funktioner som stöds.

Tabell 1. Samtalsfunktioner som stöds
Funktion MPP-enheter och Webex-appenVG4xx ATA

Intrasite-anknytningssamtal

Stöds automatiskt utan någon specifik dirigeringskonfiguration krävs på överlevnadsgatewayen.

Stöds automatiskt utan någon specifik dirigeringskonfiguration krävs på överlevnadsgatewayen.

Alternativa nummer stöds inte.

Interplats- och PSTN-samtal (inkommande och utgående)

PSTN-samtal baserat på telco-krets eller SIP-trunk.

PSTN-samtal baserat på telco-krets eller SIP-trunk.

E911-samtalshantering

E911-samtal kräver en PSTN-krets eller SIP-trunk.

Utgående samtal använder ett specifikt identifieringsnummer för nödsituationsplats (ELIN) för en definierad nödsituationsplats (ERL). Om nödoperatören returnerar ett frånkopplat samtal dirigerar överlevnadsgatewayen samtalet till den enhet som senast ringde nödnumret.

E911-samtal kräver en PSTN-krets eller SIP-trunk.

Utgående samtal använder ett specifikt identifieringsnummer för nödsituationsplats (ELIN) för en definierad nödsituationsplats (ERL). Om nödoperatören returnerar ett frånkopplat samtal dirigerar överlevnadsgatewayen samtalet till den enhet som senast ringde nödnumret.

Parkera och återuppta samtal

Stöds

Om du använder väntemusik (MOH) tillhandahåller du överlevnadsgatewayen manuellt med en MOH-fil.

VG4xx ATA-analoga linjer kan inte sätta samtal i vänteläge eller återuppta.

Den här funktionen stöds endast när ett inkommande samtal tas emot på VG4xx ATA.

Bevakat samtalsöverföring

Stöds

Den här funktionen stöds endast när ett inkommande samtal tas emot på VG4xx ATA.

Blind samtalsöverföring

Stöds

Den här funktionen stöds endast när ett inkommande samtal tas emot på VG4xx ATA.

Inkommande inringar-ID (namn)

Stöds

Stöds

Inkommande inringar-ID (namn och nummer)

Stöds

Stöds

Punkt-till-punkt-videosamtal

Hänvisning

Stöds ej

Trevägssamtal

Stöds inte

Stöds inte

Delade linjer

Stöds

Stöds

Virtuella linjer

Hänvisning

Stöds ej

När funktionen konfigureras är webbplatsens överlevnadsförmåga tillgänglig för följande slutpunkter som stöds.

Tabell 2. Slutpunktsmodeller som stöds
TypModellerLägsta version som krävs
Cisco IP-telefon med fast programvara för multiplattformar (MPP)

6821, 6841, 6851, 6861, 6861 Wi-Fi, 6871

7811, 7821, 7841, 7861

8811, 8841, 8851, 8861

8845 (endast ljud), 8865 (endast ljud)

9800

Mer information om vilka Cisco IP-telefoner med fast programvara för flera plattformar (MPP) som stöds finns i:

12.0(1)

För 9800-serien – PhoneOS 3.2(1)

Cisco IP-konferenstelefon

7832, 8832

12.0(1)

Cisco Webex-app

Windows och Mac

43.2

VG4xx ATA-slutpunkter

VG400 ATA, VG410 ATA och VG420 ATA

17.16.1a

Följande tabell hjälper dig att konfigurera Cisco IOS XE-routrar som en överlevnadsgateway. I den här tabellen visas det maximala antalet slutpunkter som varje plattform stöder och den lägsta IOS XE-versionen.

Tabell 3. Plattformsmodeller som stöds
ModellMaximalt antal slutpunktsregistreringarLägsta version som krävs

Integrerad tjänstrouter 4321

50

Cisco IOS XE Dublin 17.12.3 eller senare versioner

Integrerad tjänstrouter 4331

100

Integrerad tjänstrouter 4351

700

Integrerad tjänstrouter 4431

1200

Integrerad tjänstrouter 4451-X

2000

Integrerad tjänstrouter 4461

2000

Katalysator Edge 8200L-1N-4T

1500

Katalysator Edge 8200-1N-4T

2500

Katalysator Edge 8300-1N1S-6T

2500

Katalysator Edge 8300-2N2S-6T

2500

Katalysator Edge 8300-1N1S-4T2X

2500

Katalysator Edge 8300-2N2S-4T2X

2500

Mindre konfiguration av Catalyst Edge 8000V-programvara

500

Catalyst Edge 8000V mediekonfiguration

1000

Catalyst Edge 8000V, stor konfiguration av programvara

2000
Portreferensinformation för överlevnadsgateway
Tabell 4. Portreferensinformation för överlevnadsgateway

Anslutningssyfte

Källadresser

Källportar

Protocol

Destinationsadresser

Destinationsportar

Samtalssignalering till överlevnadsgateway (SIP TLS)

Enheter

5060-5080

TLS

Överlevnadsgateway

8933

Samtalsmedia till överlevnadsgateway (SRTP)

Enheter

19560-19660

UDP

Överlevnadsgateway

8000–14198 (SRTP över UDP)

Samtalssignalering till PSTN-gateway (SIP)

Överlevnadsgateway

Tillfälliga

TCP eller UDP

Din ITSP PSTN-gateway

5060

Samtalsmedia till PSTN-gateway (SRTP)

Överlevnadsgateway

8000-48198

UDP

Din ITSP PSTN-gateway

Tillfälliga

Tidssynkronisering (NTP)

Överlevnadsgateway

Tillfälliga

UDP

NTP-server

123

Namnupplösning (DNS)

Överlevnadsgateway

Tillfälliga

UDP

DNS-server

53

Molnhantering

Anslutning

Tillfälliga

HTTPS

Webex-tjänster

443, 8433

För operativ vägledning om molnläget, se hjälpartikeln Portreferensinformation för Webex Calling .

Du kan anpassa portinställningsvärden på Cisco IOS XE-routrar. I den här tabellen används standardvärden som vägledning.

Samlokalisering med Unified SRST

Överlevnadsgatewayen har stöd för samlokalisering av en Webex-överlevnadskonfiguration och en Unified SRST-konfiguration på samma gateway. Gatewayen kan stödja överlevnadsförmåga för både Webex Calling-slutpunkter och för slutpunkter som registreras i Unified Communications Manager. Så här konfigurerar du placering:

Överväganden vid samtalsomkoppling vid placering

Tänk på följande när du konfigurerar samtalsomkoppling för samtalsscenarier:

  • Överlevnadsgatewayen dirigerar interna samtal automatiskt förutsatt att båda slutpunkterna i samtalet är registrerade på överlevnadsgatewayen. Interna samtal dirigeras automatiskt mellan alla registrerade klienter (SRST eller Webex Calling).

  • Det går att ha en situation där anslutningen till ett samtalskontrollsystem går ner medan anslutningen till det andra samtalskontrollsystemet är igång. Till följd av detta registreras en uppsättning slutpunkter i överlevnadsgatewayen medan en annan uppsättning slutpunkter på samma webbplats registreras i primär samtalskontroll. I det här fallet kan du behöva dirigera samtal mellan de två uppsättningarna slutpunkter till en SIP-trunk eller PSTN-krets.

  • Externa samtal och E911-samtal kan dirigeras till en SIP-trunk eller PSTN-krets.

Begränsningar och begränsningar

  • PSTN-tjänstens tillgänglighet beror på vilka SIP-trunkar eller PSTN-kretsar som är tillgängliga under ett nätverksavbrott.

  • Enheter med 4G- och 5G-anslutning (till exempel Webex-appen för mobil eller surfplatta) kan fortfarande registrera sig på Webex Calling under driftsavbrott. Detta kan leda till att de inte kan ringa andra nummer från samma plats under ett avbrott.

  • Uppringningsmönster kan fungera annorlunda i överlevnadsläget än i aktivt läge.

  • Den här funktionen stöder inte bevarande av samtal under en återgång till överlevnadsgatewayen. Samtal sparas dock när anslutningen till molntjänsten återupprättas.

  • När ett avbrott inträffar kan det ta några minuter innan enheterna registreras på överlevnadsgatewayen.

  • Överlevnadsgatewayen måste använda en IPv4-adress. IPv6 stöds inte.

  • En uppdatering av synkroniseringsstatus på begäran i Control Hub kan ta upp till 30 minuter.

  • Cisco Webex-fönster för flera samtal stöds inte i version 43.2. Om du använder ett flersamtalsfönster inaktiverar du det i överlevnadsläget och använder huvudprogrammet för att ringa eller ta emot samtal.

  • Konfigurera inte SIP-bindningskommandot i rösttjänstens VoIP-konfigurationsläge. Det leder till registreringsfel för MPP-telefoner med överlevnadsgateway.

I överlevnadsläget:

  • MPP-programstyrda knappar som Park, Unpark, Bryt in, Hämta, Grupphämtning och Samtalshämtning stöds inte. De verkar dock inte vara inaktiverade.

  • Samtal till delade linjer kan ringas på alla enheter. Andra funktioner för delad linje som övervakning av fjärrlinjestatus, parkera, återuppta, synkroniserat Stör ej och inställningar för vidarekoppling är dock inte tillgängliga.

  • Konferenser eller trevägssamtal är inte tillgängliga.

  • Lokal samtalshistorik för uppringda, mottagna och missade samtal är inte tillgänglig för MPP-telefoner.

Funktionskonfiguration

Uppgiftsflöde för konfiguration av webbplatsöverlevnad

Slutför följande uppgifter för att lägga till webbplatsöverlevnad för en befintlig Webex Calling-plats. Om anslutningen till Webex-molnet bryts kan en överlevnadsgateway i det lokala nätverket tillhandahålla reservsamtalskontroll för slutpunkter på den platsen.

Innan du börjar

Om du behöver tillhandahålla en ny gateway för att fungera som överlevnadsgateway, se Webex-artikeln Registrera Cisco IOS-hanterade gateways till Webex Cloud för att lägga till gatewayen till Control Hub.

StegKommando eller åtgärdSyfte

1

Tilldela överlevnadstjänst till en gateway

I Control Hub tilldelar du tjänsten Överlevnadsgateway till en gateway.

2

Hämta konfigurationsmall

Hämta konfigurationsmallen från Control Hub. Du behöver mallen när du konfigurerar gatewayens kommandorad.

3

Konfigurera licensiering

Konfigurera licenser för överlevnadsgatewayen.

4

Konfigurera certifikat på Cisco IOS XE

Konfigurera certifikat för överlevnadsgatewayen.

5

Konfigurera gateway som överlevnadsgateway

Använd konfigurationsmallen som du hämtade tidigare som guide för att konfigurera gatewayens kommandorad. Slutför alla obligatoriska konfigurationer som finns i mallen.

Tilldela överlevnadstjänst till en gateway
Använd den här proceduren i Control Hub för att tilldela en befintlig gateway som en överlevnadsgateway.

Innan du börjar

Se Registrera Cisco IOS-gateways till Webex Calling för att lägga till en ny gateway-instans om gatewayen inte finns i Control Hub.
1

Logga in på Control Hub på https://admin.webex.com.

Om du är en partnerorganisation startas Partner Hub. Om du vill öppna Control Hub klickar du på kundvyn i partnerhubben och väljer tillämplig kund, eller väljer Min organisation för att öppna Control Hub-inställningarna för partnerorganisationen.

2

I Control Hub, under TJÄNSTER, klickar du på Samtal och sedan på fliken Hanterade gateways .

Vyn Hanterade gateways visar en lista över gateways som du hanterar via Control Hub. Kolumnen Tjänst visar den aktuella tjänstetilldelningen.
3

För gatewayen som du vill tilldela som överlevnadsgateway väljer du något av följande baserat på värdet i fältet Tjänst :

  • Ej tilldelad (tomt värde) – klicka på Tilldela tjänst och gå till nästa steg.

  • Överlevnadsgateway – Om du vill redigera befintliga IP-inställningar för gateway går du till Redigera egenskaper för överlevnadsgateway. Annars går du till nästa procedur i flödet.

4

I listrutan för tjänstetyp väljer du Överlevnadsgateway och fyller i följande fält:

  • Plats – Välj en plats i rullgardinsmenyn.

  • Värdnamn – ange det fullständigt kvalificerade domännamnet (FQDN) som används när certifikatet för gatewayen skapas. Det kan vara ett namn som finns i certifikatets fält för alternativt ämnesnamn (SAN). FQDN och IP-adressen används endast för att upprätta en säker anslutning till gatewayen. Därför är det inte obligatoriskt att fylla i den i DNS.

  • IP-adress – ange överlevnadsgatewayens IP-adress i IPv4-format. Enheter registreras på den här adressen när de används i överlevnadsläget.

5

Klicka på Tilldela.

(Valfritt) Ta bort överlevnadstjänsten – om du vill ta bort överlevnadsgatewayen från en gateway går du till Ta bort tilldelning av tjänster för en hanterad gateway.
Hämta konfigurationsmall
Hämta konfigurationsmallen från Control Hub. Du behöver mallen när du konfigurerar gatewayens kommandorad.
1

Logga in på Control Hub på https://admin.webex.com.

Om du är en partnerorganisation startas Partner Hub. Om du vill öppna Control Hub klickar du på kundvyn i partnerhubben och väljer tillämplig kund, eller väljer Min organisation för att öppna Control Hub-inställningarna för partnerorganisationen.

2

I Control Hub, under TJÄNSTER, klickar du på Samtal och sedan på fliken Hanterade gateways .

3

Klicka på tillämplig överlevnadsgateway.

4

Klicka på Hämta konfigurationsmall och hämta mallen till ditt skrivbord eller din bärbara dator.

Konfigurera licensiering
Se till att du har lämpliga plattformslicenser för din gateway. Konfigurera licenser med de kommandon som är lämpliga för din plattform.
1

Ange globalt konfigurationsläge på routern:

aktivera konfigurera terminal
2

Konfigurera licenser med de kommandon som endast gäller för din specifika plattform.

  • För Cisco ISR 4000-serien:

    licensstartnivå uck9 licensstartnivå securityk9

  • För Cisco Catalyst 8300- och 8200-seriens Edge-plattformar använder du funktionslicensen för DNA Network Advantage eller bättre och anger den nödvändiga genomströmningsnivån. Följande exempel använder 25Mbit/s dubbelriktad kryptogenomströmning. Välj lämplig nivå för antalet samtal som du förväntar dig.

    licens boot level network-advantage addon dna-advantage platform hardware throughput crypto 25M

  • För Cisco Catalyst 8000V Edge-programvara använder du funktionslicensen för DNA Network Essentials eller bättre och anger den nödvändiga genomströmningsnivån. I följande exempel används 1 Gbps genomströmning. Välj lämplig nivå för antalet samtal som du förväntar dig.

    licens startnivå network-essentials addon dna-essentials plattformens maskinvarugenomströmningsnivå MB 1000
När du konfigurerar en genomströmning över 250 Mbp behöver du en HSEC-plattformslicens.

Konfigurera certifikat

Konfigurera certifikat på Cisco IOS XE

Utför följande steg för att begära och skapa certifikat för överlevnadsgatewayen. Använd certifikat som är signerade av en allmänt känd certifikatutfärdare.

Plattformen för överlevnadsgateway stöder endast offentligt kända CA-certifikat. CA-certifikat för privat eller företag kan inte användas för överlevnadsgateway.

För en lista över rotcertifikatutfärdare som stöds för Webex Calling, se Vilka rotcertifikatutfärdare stöds för samtal till Cisco Webex ljud- och videoplattformar?.

Överlevnadsgatewayplattformen stöder inte jokertecken-certifikatet.

Kör kommandona från exempelkoden för att slutföra stegen. Mer information om dessa kommandon samt fler konfigurationsalternativ finns i kapitlet ”SIP TLS-stöd” i Konfigurationsguide för Cisco Unified Border Element.

1

Starta det globala konfigurationsläget genom att köra följande kommandon:

aktivera konfigurera terminal
2

Generera den privata RSA-nyckeln genom att köra följande kommando. Modulen för privat nyckel måste vara minst 2048 bitar.

kryptonyckel generera rsa general-keys etikett för webex-sgw exporterbar modul 2048
3

Konfigurera en trustpoint för att behålla överlevnadsgateway-certifikatet. Gatewayens fullständiga domännamn (fqdn) måste använda samma värde som du använde när överlevnadstjänsten tilldelades gatewayen.

crypto pki trustpoint webex-sgw inskrivningsterminal fqdn <gateway_fqdn> ämnesnamn cn=<gateway_fqdn> ämne-alt-namn <gateway_fqdn> återkallningskontroll crl rsakeypair webex-sgw
4

Generera en certifikatsigneringsbegäran genom att köra kommandot crypto pki enroll webex-sgw .

Ange Ja när du uppmanas till det.

När kundtjänstrepresentanten visas på skärmen använder du Anteckningar för att kopiera certifikatet till en fil som du kan skicka till en certifikatutfärdare som stöds (CA).

Om din certifikatsigneringsleverantör kräver en CSR i PEM-format (Privacy Enhanced Mail) ska du lägga till sidhuvud och sidfot innan du skickar in. Till exempel: 

-----PÅBÖRJA CERTIFIKATBEGÄRAN-----  -----AVSLUTA CERTIFIKATBEGÄRAN-----
5

När CA har utfärdat ett certifikat kör du kommandot crypto pki autentisera webex-sgw för att autentisera certifikatet. Du kan köra det här kommandot från antingen exec - eller konfigurationsläget .

När du uppmanas till det klistrar du in innehållet i bas 64 CER/PEM som utfärdar CA-certifikatet (inte enhetscertifikatet) i terminalen.

6

Importera det signerade värdcertifikatet till trustpoint med certifikatkommandot crypto pki importera webex-sgw .

När du uppmanas klistrar du in bas 64 CER/PEM-certifikatet i terminalen.

7

Kontrollera att rotcertifikatet är tillgängligt:

Endast offentligt kända certifikatutfärdare stöds med Webex Calling-lösningen. Privata CA-certifikat eller företagscertifikat stöds inte.

  1. Hitta det vanliga rotcertifikatutfärdarnamnet genom att köra visa crypto pki-certifikat webex-sgw | begin CA-certifikat. Leta efter utfärdaren cn= .

  2. Kör kommandot show crypto pki trustpool | include cn= och kontrollera om detta rot-CA-certifikat är installerat med Cisco CA-paketet. Om du ser din certifikatutfärdare hoppar du till steg 9.

  3. Om du inte ser ditt certifikat kan du göra något av följande:

    • Importera de certifikat som saknas

    • Kör följande kommando för att installera det utökade IOS CA-paketet.

      crypto pki trustpool import URL http://www.cisco.com/security/pki/trs/ios_union.p7b

      Använd det utökade IOS CA-paketet ios_core.p7b, endast om gatewayen är en lokal gateway. Mer information finns i Konfigurera lokal gateway på Cisco IOS XE för Webex Calling .

  4. Upprepa dessa steg för att avgöra om rot-CA-certifikatet nu är tillgängligt. När du har upprepat understegen:

    Om certifikatet inte är tillgängligt går du till steg 8. Om certifikatet är tillgängligt går du till steg 9.

8

Om ditt rot-CA-certifikat inte ingår i paketet ska du skaffa certifikatet och importera det till en ny trustpoint.

Utför det här steget om ett allmänt känt CA-rotcertifikat inte är tillgängligt med din Cisco IOS XE-gateway.

crypto pki trustpoint  inskrivningsterminalåterkallning – kontrollera crl crypto pki autentisera

Klistra in innehållet i bas 64 CER/PEM-certifikatet i terminalen när du uppmanas till det.

9

I konfigurationsläget anger du förvald betrodd punkt, TLS-version och SIP-UA-standardinställningar med följande kommandon.

sip-ua inget fjärr-part-ID försök bjuda in 2 transport tcp tls v1.2 kryptosignalering standard trustpoint webex-sgw handbyten
Importera certifikat tillsammans med knappsatser

Du kan importera CA-certifikat och knappsatser som ett paket med PKCS12-format (.pfx eller .p12). Du kan importera paketet från ett lokalt filsystem eller en fjärrserver. PKCS12 är en speciell typ av certifikatformat. Den paketerar hela certifikatkedjan från rotcertifikatet via identitetscertifikatet, tillsammans med RSA-knappsatsen. Det vill säga, det PKCS12-paket som du importerar inkluderar knappsatsen, värdcertifikat och mellanliggande certifikat. Importera ett PKCS12-paket för följande scenarier:

  • Exportera från en annan Cisco IOS XE-router och importera till din överlevnadsgateway-router

  • Generering av PKCS12-paketet utanför Cisco IOS XE-router med OpenSSL

Utför följande steg för att skapa, exportera och importera certifikat och knappsatser för din överlevnadsgateway-router.

1

(Valfritt) Exportera det PKCS12-paket som krävs för din router för överlevnadsgateway.

crypto pki export webex-sgw pkcs12 terminallösenord xyz123

Det här steget gäller endast om du exporterar från en annan Cisco IOS XE-router.

2

(Valfritt) Skapa ett PKCS12-paket med OpenSSL.

  1. Kontrollera att OpenSSL är installerat på systemet som processen körs på. För Mac OSX- och GNU/Linux-användare installeras den som standard.

  2. Växla till katalogen där dina nycklar, certifikat och kedjefiler lagras.

    På Windows: Som standard installeras verktygen i C:\Openssl\bin. Öppna en kommandotolk på den här platsen.

    På Mac OSX/Linux: Öppna terminalfönstret i den katalog som behövs för att skapa PKCS12-certifikatet.

  3. I katalogen sparar du filerna för den privata nyckeln (privateKey.key), identitetscertifikatet (certificate.crt) och rot-CA-certifikatkedjan (CACert.crt).

    Kombinera den privata nyckeln, identitetscertifikatet och rot-CA-certifikatkedjan till en PKCS12-fil. Ange en lösenfras för att skydda ditt PKCS12-certifikat.

    konsol> openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

    Ange ett lösenord när du använder OpenSSL för att generera PKCS12-filen.

Det här steget gäller endast om du genererar ett PKCS12-paket utanför Cisco IOS XE med OpenSSL.

3

Importera filpaketet i PKCS12-format.

Import av crypto pki  pkcs12  lösenord

Följande är en exempelkonfiguration för kommandot och detaljer om de konfigurerbara parametrarna: 

crypto pki import webex-sgw pkcs12 bootflash:certificate.pfx lösenord xyz123

  • – Namnet på den trustpoint som skapas när det här kommandot används (till exempel webex-sgw).

  • – lokal- eller nätverks-URL som pekar på certifikatfilen (till exempel bootflash:certificate.pfx)

  • – lösenordet som används när du skapar PKCS12-filen (till exempel xyz123).

Kommandot Import av crypto pki bygger automatiskt upp trustpoint för att tillgodose certifikatet.

4

I konfigurationsläget anger du förvald betrodd punkt, TLS-version och SIP-UA-standardinställningar med följande kommandon.

sip-ua inget fjärr-part-ID försök bjuda in 2 transport tcp tls v1.2 kryptosignalering standard trustpoint webex-sgw handbyten

Konfigurera överlevnadsgateway

Konfigurera gateway som överlevnadsgateway

Använd konfigurationsmallen som du hämtade tidigare som guide för att konfigurera gatewayens kommandorad. Slutför de obligatoriska konfigurationerna i mallen.

Följande steg innehåller exempelkommandon tillsammans med en förklaring av kommandona. Redigera inställningarna så att de passar din distribution. Vinklade parenteser (till exempel ) identifierar inställningar där du ska ange värden som ska gälla för din distribution. De olika -inställningarna använder numeriska värden för att identifiera och tilldela konfigurationsuppsättningar.

  • Om inget annat anges kräver den här lösningen att du slutför alla konfigurationer i den här proceduren.

  • När du tillämpar inställningar från mallen ska du ersätta %tokens% med dina önskade värden innan du kopierar till gatewayen.

  • Mer information om kommandona finns i Referens för kommando för Webex-hanterad gateway. Använd den här guiden om inte kommandobeskrivningen hänvisar dig till ett annat dokument.

1

Starta globalt konfigurationsläge.

aktivera konfigurera terminal

där:

  • aktivera– aktiverar privilegierat EXEC-läge.

  • konfigurera terminal – Aktiverar globalt konfigurationsläge.

2

Utför rösttjänstkonfigurationerna:

betrodd lista över rösttjänstens VoIP-adress ipv4 <ip_address> <subnet_mask> ipv4 <ip_address> <subnet_mask> tillåt-anslutningar sip till sip-tilläggstjänst media-omförhandla ingen SIP-tilläggstjänst hänvisa SIP asymmetrisk nyttolast full registratorserver

Förklaring av kommandon:

  • lista över betrodda ip-adresser – definierar en lista över icke-registrerade adresser som överlevnadsgatewayen måste acceptera SIP-meddelanden från. Till exempel en peer-adress för SIP-trunk.

  • <ip_address> och <subnet_mask> representerar betrodda adressintervall. Du behöver inte ange direkt anslutna undernät eftersom överlevnadsgatewayen litar på dem automatiskt.

  • tillåt anslutningar sip till sip – Tillåter SIP till SIP-anslutningar i ett VoIP-nätverk.

  • ingen SIP-referens för tilläggstjänster – Inaktivera REFER-metoden för vidarekoppling och tilläggstjänster för samtalsöverföring. Webex Calling använder inte dessa metoder.

  • sip – Går in i SIP-konfigurationsläget för tjänsten.

  • registratorserver – Aktivera SIP-registratorn för att tillåta Webex Calling-klienter att registrera sig på gatewayen.

  • Asymmetrisk nyttolast full– Aktiverar videosamtal i överlevnadsläge.

3

Aktivera överlevnadsförmåga på routern:

röstregistreringsläge globalt webex-sgw max-dn 50 max-pool 50 avsluta

Förklaring av kommandon:

  • Röstregistrering global – Går in i globalt röstregistreringsläge.

  • webex-sgw-läge – Aktiverar överlevnadsläge för Webex Calling och överlevnadsförmåga för fjärrplats för Unified Communications Manager-slutpunkter.

    Efter konfiguration av läget webex-sgw lyssnar överlevnadsgatewayen på port 8933 för inkommande säkra anslutningar från slutpunkter.

  • max-dn – Begränsar antalet katalognummer som routern kan hantera. Konfigurera alltid det maximala värdet som är tillgängligt för din plattform för den här lösningen.

  • max-pool – ställer in maximalt antal enheter som kan registreras på gatewayen. Ställ in detta värde till det maximala som din plattform tillåter, enligt beskrivning i tabell 3.

4

Konfigurera NTP-servrar:

ntp-server <ip_address_of_primary_NTP_server> ntp-server <ip_address_of_secondary_NTP_server>

5

(Valfritt). Konfigurera allmän klass för samtalsbehörigheter för begränsning:

Anpassat namn för samtalskollega Wx_calling_Internt namn Wx_calling_Avgiftsfritt namn Wx_calling_Nationellt namn Wx_calling_Internationellt namn Wx_calling_Operator_Assistansnamn Wx_calling_Chargeable_Directory_Assistansnamn Wx_calling_Special_Tjänster1 namn Wx_calling_Special_Tjänster2 namn Wx_calling_Premium_Tjänster1 namn Wx_calling_Premium_Tjänster2

I det föregående exemplet skapas en uppsättning anpassade klasser med begränsningsnamngivna kategorier (till exempel Wx_calling_International). Mer information om hur du använder klass med begränsningar med samtalskollegor finns i ”Klass med begränsningar” i Konfigurationsguide för samtalskollegor, Cisco IOS version 15M&T.

6

Konfigurera en lista över rekommenderade codecar. I följande lista anges till exempel g711ulaw som föredragen codec, följt av g711alaw.

röstklasscodec 1 kodekinställning 1 g711ulaw kodekinställning 2 g711alaw

Förklaring av kommandon:

  • röstklasscodec 1 går in i konfigurationsläge för röstklass för codec-grupp 1.

  • kodekinställning identifierar önskade kodekar för denna kodekgrupp.

7

Konfigurera standardröstregistreringspooler per plats:

röstregistreringspool 1 ID-nätverk 0.0.0.0 mask 0.0.0.0 dtmf-relä rtp-nte röstklasscodec 1

Förklaring av kommandon:

  • röstregistreringspool 1 – Anger konfigurationsläge för röstregistreringspool för SIP-enheter i denna pool.

  • ID-nätverk och mask identifiera en SIP-enhet eller en uppsättning nätverksenheter som använder denna pool. Använd de adresser och masker som gäller för din distribution. Adressen 0.0.0.0 tillåter att enheter registreras var som helst (om enhetsadresserna finns i tillståndslistan).

  • ID-anknytningsnummer – Poolen gäller specifikt för Webex Calling-användaren på anknytning 1234. Använd lämpliga anknytningar för ditt nätverk.

  • dtmf-relay anger rtp-nte -metoden för att skicka DTMF-siffror. I det här exemplet nyttolasttyp för transport i realtid (RTP) med namngiven telefonhändelse (NTE).

  • röstklassad codec 1 – Tilldelar codec-grupp 1 till denna pool.

8

Konfigurera nödsamtal:

röstnödsituationsplats 1 elin 1  subnät 1   plats för röstnödsituationsplats 2 elin 1  subnät 1   röstnödsituationszon 1 plats 1 plats 2 röstklass e164-pattern-map 301 röstklass e164-pattern-map 351

Förklaring av kommandon:

  • Röstnödsituationsplats 1 – Skapar nödsituationsgrupp 1 för den förbättrade 911-tjänsten. Ett efterföljande kommando skapar nödsvarsgrupp 2.

  • elin 1 – Tilldelar en elin till nödsituationsplatsen. För denna elin definierar delen ett PSTN-nummer som ersätter anknytningen för den som ringer 911 (till exempel 14085550100).

  • subnet 1 – definierar en subnätgrupp tillsammans med en specifik subnätadress för denna nödsituationsplats. Använd det här kommandot för att identifiera uppringarens nätverk via en IP-adress och nätmask. Till exempel undernät 1 192.168.100.0 /26.

  • Röstnödåtgärdszon 1 – definierar en nödåtgärdszon.

  • plats 1 (och 2) – Tilldelar nödsituationsplatser 1 och 2 till den här nödsvarszonen.

  • röstklass e164-pattern-map 301 (och 351) – identifierar e164-mönstermapparna 301 och 351 för denna röstklass. Du kan använda kartan för att definiera nummerplaner och identifierare för nödsituationsplats.

Om WiFi-överlägget inte stämmer överens med IP-nätmasker kan det hända att nödsamtal för flyttbara enheter inte har rätt ELIN-mappning.
9

Konfigurera uppringningskollegor för PSTN. För ett exempel på konfiguration av uppringnings peer, se exempel på PSTN-anslutning.

10

Valfritt. Aktivera väntemusik för routern. Du måste lagra en musikfil i routerns flashminne i G.711-format. Filen kan vara i .au- eller .wav-filformat, men filformatet måste innehålla 8-bitars 8-kHz-data (till exempel ITU-T A-law eller mu-law-dataformat).

samtalshanterare-fallback moh enable-g711 "bootflash:<MOH_filename>"

Förklaring av kommandon:

  • call-manager-fallback – Går in i SRST-konfigurationsläget.

  • moh enable-g711 "bootflash:<MOH_filename>" – Aktiverar unicast-musik i vänteläge med G.711. Tillhandahåller även katalog- och ljudfilens namn (till exempel bootflash:music-on-hold.au). Filnamnet får inte överstiga 128 tecken.

Slutför synkronisering på begäran

Valfritt. Slutför endast den här proceduren om du vill slutföra en omedelbar synkronisering på begäran. Den här proceduren är inte obligatorisk eftersom Webex-molnet synkroniserar samtalsdata till överlevnadsgatewayen en gång om dagen automatiskt.

1

Logga in på Control Hub på https://admin.webex.com.

Om du är en partnerorganisation startas Partner Hub. Om du vill öppna Control Hub klickar du på kundvyn i partnerhubben och väljer lämplig kund eller väljer Min organisation för att öppna Control Hub-inställningarna för partnerorganisationen.

2

I Control Hub, under TJÄNSTER, klickar du på Samtal och sedan på fliken Hanterade gateways .

3

Klicka på tillämplig överlevnadsgateway för att öppna vyn Överlevnadstjänst för gatewayen.

4

Klicka på knappen Synkronisera .

5

Klicka på Skicka in.

Det kan ta upp till 10 minuter att slutföra synkroniseringen.
Redigera egenskaper för överlevnadsgateway
Använd endast den här valfria proceduren om du vill redigera inställningar för en befintlig överlevnadsgateway.
1

Logga in på Control Hub på https://admin.webex.com.

Om du är en partnerorganisation startas Partner Hub. Om du vill öppna Control Hub klickar du på kundvyn i partnerhubben och väljer tillämplig kund, eller väljer Min organisation för att öppna Control Hub-inställningarna för partnerorganisationen.

2

I Control Hub, under TJÄNSTER, klickar du på Samtal och sedan på fliken Hanterade gateways .

3

Klicka på tillämplig överlevnadsgateway för att öppna vyn Överlevnadstjänst för gatewayen.

4

Klicka på knappen Redigera och uppdatera inställningarna för följande.

  • Värdnamn – Använd certifikatets värdnamn eller fullständigt kvalificerat domännamn för att upprätta TLS-anslutningen till klienter och IP-adress.

  • IP-adress – i IPv4-format anger du IP-adressen till den gateway som enheterna registrerar sig till när de används i överlevnadsläge.

5

Klicka på Skicka in.

Om du vill ta bort en överlevnadsgateway från Control Hub ska du först ta bort tjänsten överlevnadsgateway . Mer information finns i Tilldela tjänster till hanterade gateways.

Exempel på konfiguration

Exempel på PSTN-anslutning

För externa samtal konfigurerar du en anslutning till PSTN. I det här avsnittet beskrivs några av alternativen och exempelkonfigurationer. De två huvudalternativen är:

  • Anslutning till PSTN (Voice Interface Card)

  • SIP-trunk till PSTN-gateway

Anslutning av röstgränssnittskort till PSTN

Du kan installera ett röstgränssnittskort (VIC) på routern och konfigurera en portanslutning till PSTN.

SIP-trunk till PSTN-gateway

Du kan konfigurera en SIP-trunk-anslutning som pekar på en PSTN-gateway. Använd röstklassklientkonfigurationen för att konfigurera trunkanslutningen på gatewayen. Här följer en exempelkonfiguration. 

röstklassad klient 300 sip-server ipv4:<ip_address>: sessionstransport udp binda alla källgränssnitt GigabitEthernet0/0/1

Ring peer-konfiguration

För trunkanslutningar konfigurerar du inkommande och utgående samtalskollegor för trunkanslutningen. Konfigurationen beror på dina krav. Detaljerad konfigurationsinformation finns i Konfigurationsguide för uppringning av peer, Cisco IOS version 15M&T.

Följande är exempelkonfigurationer:

Utgående samtalskollegor till PSTN med UDP och RTP

samtalskollega röst 300 voip beskrivning utgående till PSTN-destinationsmönster +1[2-9]..[2-9].....$ översättning-profil utgående 300 rtp-nyttolast-typ komfort-brus 13 sessionsprotokoll sipv2 sessionsmål sip-server röstklass codec 1 röstklass sip-klient 300 dtmf-relä rtp-nte ingen vad

Inkommande samtalskollega från PSTN med UDP med RTP

röstklass uri 350 sip-värd ipv4:<ip_address> ! samtalskollega röst 190 VoIP-beskrivning inkommande från PSTN-översättningsprofil inkommande 350 rtp-nyttolast-type comfort-noise 13 sessionsprotokoll sipv2 röstklasscodec 1 röstklassad sip-klient 300 dtmf-relä rtp-nte ingen vad

Nummeröversättningar

För PSTN-anslutningar kan du behöva använda översättningsregler för att översätta interna anknytningar till ett E.164-nummer som PSTN kan dirigera. Följande är exempelkonfigurationer:

Från PSTN-översättningsregel utan +E164 

röstöversättningsregel 350 regel 1 /^\([2-9].........\)//+1\1/ röstöversättningsprofil 300 översätt samtal 300 översättning uppringd 300 översättning 300

Från telefonsystemöversättningsregel med +E164 

röstöversättningsregel 300 regel 1 /^\+1\(.*\)//\1/ röstöversättningsprofil 300 översätt samtal 300 översättning uppringd 300 översättning 300
Exempel på nödsamtal

Följande exempel innehåller ett exempel på en konfiguration av nödsamtal.

Om WiFi-överlägget inte stämmer överens med IP-nätmasker kan det hända att nödsamtal för flyttbara enheter inte har en korrekt ELIN-mappning.

Nödsituationsplatser (ERL:er)

 röstnödsituationsplats 1 elin 1 14085550100 subnet 1 192.168.100.0 /26 ! röstnödsituationsplats 2 elin 1 14085550111 subnet 1 192.168.100.64 /26 ! röstnödsituationszon 1 plats 1 plats 2

Utgående samtalskollegor

 röstklass e164-pattern-map 301 beskrivning Nödnummer e164 911 e164 988! röstklass e164-pattern-map 351 beskrivning Nödnummer e164 14085550100 e164 14085550111! samtalskollega-röst 301 pots beskrivning Utgående samtalskollega för E911 nödsamtalssvarzon 1 destination e164-pattern-map 301 ! samtalskollega-röst 301 pots beskrivning Inkommande samtalskollega för E911 nödsamtalskollega med återuppringning inkommande samtal e164-pattern-map 351 direkt-inward-ring