Başlamadan önce

  • Algılanan güvenlik açıkları nedeniyle Webex Calling, 1 Eylül 2024 tarihinde Site Geçerli Kalma çözümü tarafından kullanılan RSAES-PKCS1-v1_5 şifreleme düzenini kullanımdan kaldıracaktır. Bu tarihten sonra, RSAES-OAEP şifreleme şeması zorunludur.

    Bu şifreleme şemasıyla çalışmaya devam etmek için Site Kalımlılık Ağ Geçitlerinizi 1 Eylül 2024’ten önce Cisco IOS XE Dublin’e 17.12.3 sürümüne yükseltin. Bu yükseltmeden sonra yeni şifreleme şemasını kullanmak için herhangi bir yapılandırma değişikliği gerekmez.

Varsayılan olarak, Webex Calling uç noktaları Aktif modda çalışır ve SIP kaydı ve çağrı kontrolü için Webex buluta bağlanır. Ancak, Webex ağ bağlantısı kesilirse uç noktalar otomatik olarak Kalımlılık moduna geçer ve kayıtlar yerel ağ içindeki Kalımlılık Ağ Geçidine geri döner. Uç noktalar Kalımlılık modundayken, Kalımlılık Ağ Geçidi bu uç noktalar için temel bir yedek çağrı hizmeti sağlar. Webex ağ bağlantısı sürdürüldükten sonra, çağrı kontrolü ve kayıtlar buluta geri döner.

Uç noktalar Geçerli Kalma modundayken aşağıdaki çağrıları yapabilirsiniz:

  • Desteklenen Webex Calling uç noktaları arasında dahili çağrı (şehir içi)

  • Harici numaralar ve E911 sağlayıcılarına yerel PSTN devresi veya SIP santrali kullanan harici çağrı (gelen ve giden)

Aşağıdaki resimde, Webex bağlantısının bozulduğu ve Webex sitesindeki uç noktaların Geçerli kalma modunda çalıştığı bir ağ hatası senaryosu gösterilmektedir. Görüntüde, Geçerli Kalma Ağ Geçidi, Webex bağlantısı gerektirmeden tesis içi iki uç noktası arasında dahili bir çağrıyı yönlendirir. Bu durumda, Geçerli Kalma Ağ Geçidi yerel bir PSTN bağlantısıyla yapılandırılır. Sonuç olarak, Kalımlılık modundaki site içi uç noktaları, harici numaralara ve E911 sağlayıcılarına gelen ve giden çağrılar için PSTN'yi kullanabilir.

Kalımlılık modunda Webex Calling uç noktaları

Bu özelliği kullanmak için, yerel ağda bir Cisco IOS XE yönlendiricisini Geçerli Kalma Ağ Geçidi olarak yapılandırmanız gerekir. Kalımlılık Ağ Geçidi, ilgili konumdaki uç noktalar için Webex bulutundan çağrı bilgilerini her gün senkronize eder. Uç noktalar Kalımlılık moduna geçerse ağ geçidi, SIP kayıtlarını devralmak ve temel çağrı hizmetlerini sağlamak için bu bilgileri kullanabilir.

Geçerli Kalma Ağ Geçidi için aşağıdaki koşullar geçerlidir:

  • Webex bulutu, cihaz yapılandırma dosyasında Geçerli Kalma Ağ Geçidi IP adresini, ana bilgisayar adını ve bağlantı noktasını içerir. Sonuç olarak, Webex bağlantısı kesilirse uç noktalar kayıt için Geçerli Kalma Ağ Geçidine erişebilir.

  • Webex bulutu ve Geçerli Kalma Ağ Geçidi arasındaki günlük çağrı verileri eşitlemesi, kayıtlı kullanıcılar için kimlik doğrulama bilgilerini içerir. Sonuç olarak, Kalımlılık modunda çalışırken bile uç noktalar güvenli kayıtları koruyabilir. Senkronizasyon, bu kullanıcılar için yönlendirme bilgilerini de içerir.

  • Geçerli Kalma Ağ Geçidi, Webex'in sağladığı yönlendirme bilgilerini kullanarak dahili çağrıları otomatik olarak yönlendirebilir. Harici çağrı sağlamak için Geçerli Kalma Ağ Geçidine bir PSTN santral yapılandırması ekleyin.

  • Site Kalımlılığını dağıtan her site, yerel ağ içinde bir Kalımlılık Ağ Geçidi gerektirir.

  • Kayıtlar ve çağrı kontrolü, Webex ağ bağlantısı en az 30 saniye sürdürüldüğünde her ikisi de Webex buluta geri döner.

Özellik desteği

Aşağıdaki tabloda desteklenen özellikler hakkında bilgiler verilmektedir.

Tablo 1. Desteklenen çağrı özellikleri
Özellik Yorumlar
Dahili Numara Çağrısı

Geçerli Kalma Ağ Geçidinde belirli bir yönlendirme yapılandırması gerekmeden otomatik olarak desteklenir.

Ancak, site içi dahili numara çağrıları için alternatif numaralar ve sanal dahili numaralar desteklenmez.

Siteler Arası ve PSTN Çağrısı (Gelen ve Giden)Telco devresi veya SIP santraline dayalı PSTN çağrısı.
E911 Çağrı Işleme

E911 çağrısı için bir PSTN devresi veya SIP santrali gerekir.

Giden çağrılar, tanımlanmış bir Acil Durum Yanıt Konumu (ERL) için belirli bir kayıtlı Acil Durum Konum Tanımlama Numarası (ELIN) kullanır. Acil durum operatörü bağlantısı kesilen bir çağrıyı geri döndürürse, Kalımlılık Ağ Geçidi çağrıyı acil durum numarasını arayan son cihaza yönlendirir.

Çağrı Bekletme ve Sürdürme

Desteklenir

Bekletme Müziği kullanıyorsanız Geçerli Kalma Ağ Geçidini bir MOH dosyasıyla manuel olarak sağlayın.
Katılımlı Çağrı Aktarımı Desteklenir
Kör Çağrı Aktarma Desteklenir
Gelen Arayan Kimliği (Ad)Desteklenir
Gelen Arayan Kimliği (Ad ve Numara)Desteklenir
Noktadan noktaya Görüntülü ÇağrıDesteklenir
Üç Yönlü ÇağrıDesteklenmiyor
Paylaşılan Çağrı GörünümüWebex Uygulaması ve Masa Telefonu ile desteklenir.

Özellik yapılandırıldığında, Site Sürdürülebilirliği aşağıdaki desteklenen uç noktalar için kullanılabilir.

Tablo 2. Desteklenen uç nokta modelleri
TürModellerMinimum Sürüm
Multiplatform (MPP) Üretici Yazılımlı Cisco IP Telefonu

6821, 6841, 6851, 6861, 6861 Wi-Fi, 6871

7811, 7821, 7841, 7861

8811, 8841, 8851, 8861

8845 (yalnızca ses), 8865 (yalnızca ses)

Desteklenen Multiplatform (MPP) Üretici Yazılımlı Cisco IP Telefonları hakkında daha fazla bilgi için bkz.:

12.0(1)

Cisco Webex UygulamasıWindows, Mac

43.2

Aşağıdaki tabloda, Geçerli Kalma Ağ Geçidi olarak yapılandırılabilecek Cisco IOS XE yönlendiricileri hakkında ayrıntılar verilmiştir. Tabloda ayrıca her bir platformun desteklediği maksimum uç nokta sayısı ve minimum IOS XE sürümü hakkında bilgiler de verilmektedir.

Tablo 3. Desteklenen platform modelleri
ModelMaksimum Uç Nokta KayıtlarıMinimum Sürüm
Entegre Hizmetler Yönlendirici 432150

Cisco IOS XE Dublin 17.12.3 veya sonraki sürümler

Entegre Hizmetler Yönlendirici 4331100
Entegre Hizmetler Yönlendirici 4351700
Entegre Hizmetler Yönlendirici 44311200
Entegre Hizmetler Yönlendirici 4451-X2000
Entegre Hizmetler Yönlendirici 44612000
Katalizör Kenarı 8200L-1N-4T1500
Katalizör Kenarı 8200-1N-4T2500
Katalizör Kenarı 8300-1N1S-6T2500
Katalizör Kenarı 8300-2N2S-6T2500
Katalizör Kenarı 8300-1N1S-4T2X2500
Katalizör Kenarı 8300-2N2S-4T2X2500
Catalyst Edge 8000V yazılım küçük yapılandırma500
Catalyst Edge 8000V yazılım orta yapılandırma1000
Catalyst Edge 8000V yazılım büyük yapılandırma2000
Tablo 4. Geçerli Kalma Ağ Geçidi için bağlantı noktası referans bilgileri

Bağlantı amacı

Kaynak adresler

Kaynak portlar

Protocol

Hedef adresleri

Hedef portları

Geçerli Kalma Ağ Geçidine çağrı sinyali gönderme (SIP TLS)

Cihazlar

5060-5080

TLS

Geçerli Kalma Ağ Geçidi

8933

Geçerli Kalma Ağ Geçidine çağrı ortamı (SRTP)

Cihazlar

19560-19660

UDP

Geçerli Kalma Ağ Geçidi

8000-14198 (UDP üzerinden SRTP)

PSTN ağ geçidine çağrı sinyali gönderme (SIP)

Geçerli Kalma Ağ Geçidi

Kısa Süreli

TCP veya UDP

ITSP PSTN ağ geçidiniz

5060

PSTN ağ geçidine çağrı ortamı (SRTP)

Geçerli Kalma Ağ Geçidi

8000-48198

UDP

ITSP PSTN ağ geçidiniz

Kısa Süreli

Saat eşitlemesi (NTP)

Geçerli Kalma Ağ Geçidi

Kısa Süreli

UDP

NTP sunucusu

123

Ad çözümleme (DNS)

Geçerli Kalma Ağ Geçidi

Kısa Süreli

UDP

DNS sunucusu

53

Bulut Yönetimi

Bağlayıcı

Kısa Süreli

HTTPS

Webex hizmetleri

443, 8433

Geçerli Kalma Ağ Geçidi, aynı ağ geçidinde Webex Geçerli Kalma yapılandırmasını ve Unified SRST yapılandırmasını destekler. Ağ geçidi, hem Webex Calling uç noktaları hem de Unified Communications Manager'a kaydolan uç noktalar için geçerli kalmayı destekleyebilir. Renklendirmeyi yapılandırmak için:

Renklendirme için çağrı yönlendirme dikkat edilmesi gerekenler

Renklendirme senaryoları için çağrı yönlendirmeyi yapılandırırken aşağıdakileri göz önünde bulundurun:

  • Geçerli Kalma Ağ Geçidi, çağrıdaki her iki uç noktanın da Geçerli Kalma Ağ Geçidine kayıtlı olması koşuluyla dahili çağrıları otomatik olarak yönlendirir. Dahili çağrılar, kayıtlı istemciler (SRST veya Webex Calling) arasında otomatik olarak yönlendirilir.

  • Bir çağrı kontrol sistemine bağlantının kesilip diğer çağrı kontrol sistemine bağlantının kesildiği bir duruma sahip olmak mümkündür. Sonuç olarak, bir uç nokta kümesi Geçerli Kalma Ağ Geçidine kaydolurken, aynı sitedeki başka bir uç nokta kümesi de birincil çağrı kontrolüne kaydolur. Bu durumda, çağrıları iki uç nokta grubu arasında bir SIP santraline veya PSTN devresine yönlendirmeniz gerekebilir.

  • Harici çağrılar ve E911 çağrıları bir SIP santraline veya PSTN devresine yönlendirilebilir.

  • Genel Anahtarlı Telefon Ağı (PSTN) hizmetinin kullanılabilirliği, bir ağ kesintisi sırasında kullanılabilen SIP santrallerine veya PSTN devrelerine bağlıdır.

  • 4G ve 5G bağlantısına sahip cihazlar (örneğin, mobil veya tablet için Webex Uygulaması) kesintiler sırasında Webex Calling'e kaydolabilir. Sonuç olarak, bir kesinti sırasında aynı site konumundaki diğer numaraları arayamayabilirler.

  • Arama şablonları, Kalımlılık modunda Aktif moddan farklı şekilde çalışabilir.

  • Bu özellik, Geçerli Kalma Ağ Geçidine geri dönüş sırasında çağrı korumayı desteklemez. Ancak, bulut hizmetine bağlantı yeniden kurulduğunda çağrılar korunur.

  • Bir kesinti meydana geldiğinde, cihazların Geçerli Kalma Ağ Geçidine başarıyla kaydolması birkaç dakika sürebilir.

  • Geçerli Kalma Ağ Geçidi, bir IPv4 adresi kullanmalıdır. IPv6 desteklenmez.

  • Control Hub’da isteğe bağlı senkronizasyon durumu güncellemesi 30 dakikaya kadar sürebilir.

  • Cisco Webex çok noktaya yayın penceresi, 43.2 Sürümünde desteklenmemektedir. Çok noktaya yayın penceresi kullanıyorsanız, kalımlılık modunda devre dışı bırakın ve çağrı yapmak veya almak için ana uygulamayı kullanın.

  • Sesli hizmet voip yapılandırma modunda SIP bağlama komutunu yapılandırmayın. Geçerli Kalma Ağ Geçidine sahip MPP telefonlarının kayıt hatasına yol açar.

Kalımlılık modundayken:

  • Bekletme, Bekletme, Katılma, Çağrı Alma, Grup Alma ve Çağrı Çekme düğmeleri gibi MPP Ekran Tuşları desteklenmez. Ancak devre dışı görünmezler.

  • Paylaşılan hatlara yapılan çağrılar tüm cihazlarda çalabilir. Ancak, Uzak Hat Durumu Izleme, Bekletme, Sürdürme, Senkronize DND ve Çağrı Yönlendirme ayarları gibi diğer paylaşılan hat işlevleri kullanılamaz.

  • Konferans veya Üç Yönlü Çağrı kullanılamıyor.

  • Yapılan, alınan ve cevapsız çağrıların yerel çağrı geçmişi, MPP Telefonlarında kullanılamaz.

Özellik yapılandırması

Mevcut bir Webex Calling konumu için Site Kullanılabilirliği eklemek üzere aşağıdaki görevleri tamamlayın. Webex bulutuna bağlantı kesilirse, yerel ağdaki bir Kalımlılık Ağ Geçidi, o konumdaki uç noktalar için yedek çağrı kontrolü sağlayabilir.

Başlamadan önce

Geçerli Kalma Ağ Geçidi olarak kullanılacak yeni bir ağ geçidi sağlamanız gerekiyorsa ağ geçidini Control Hub’a eklemek için Webex Cisco IOS Tarafından Yönetilen Ağ Geçidlerini Webex Bulutuna kaydedin başlıklı makaleye bakın.

AdımlarKomut veya EylemAmaç

1

Bir ağ geçidine geçerli kalma hizmeti atama

Control Hub'da Kalımlılık Ağ Geçidi hizmetini bir ağ geçidine atayın.

2

Yapılandırma şablonunu indir

Yapılandırma şablonunu Control Hub'dan indirin. Ağ geçidi komut satırını yapılandırırken şablona ihtiyacınız olacaktır.

3

Lisanslamayı yapılandır

Geçerli Kalma Ağ Geçidi için lisansları yapılandırın.

4

Cisco IOS XE'de sertifikaları yapılandırma

Geçerli Kalma Ağ Geçidi için sertifikaları yapılandırın.

5

Ağ geçidini geçerli kalma ağ geçidi olarak yapılandırın

Ağ geçidi komut satırını yapılandırmak için daha önce indirdiğiniz yapılandırma şablonunu kullanın. Şablondaki zorunlu yapılandırmaların tümünü tamamlayın.

Geçerli Kalma Ağ Geçidi olarak mevcut bir ağ geçidi atamak için Control Hub'da bu prosedürü kullanın.

Başlamadan önce

Ağ geçidi Control Hub'da yoksa yeni bir ağ geçidi örneği eklemek için bkz. Cisco IOS Ağ Geçitlerini Webex Calling'e kaydetme.
1

Control Hub'da oturum açma https://admin.webex.com.

Iş ortağı kuruluşuysanız Partner Hub başlatılır. Control Hub'ı açmak için Partner Hub'daki Müşteri görünümüne tıklayın ve ilgili müşteriyi seçin veya iş ortağı kuruluşu için Control Hub ayarlarını açmak üzere Kuruluşum 'u seçin.

2

Control Hub'da SERVICES altında Calling öğesine ve ardından Yönetilen Ağ Geçitleri sekmesine tıklayın.

Yönetilen Ağ Geçitleri görünümü, Control Hub ile yönettiğiniz ağ geçitlerinin listesini görüntüler. Hizmet sütunu mevcut hizmet atamasını görüntüler.
3

Geçerli Kalma Ağ Geçidi olarak atamak istediğiniz ağ geçidi için Hizmet alanının değerine göre aşağıdakilerden birini seçin:

  • Atanmamış (boş değer)—Hizmet Ata seçeneğine tıklayın ve sonraki adıma gidin.

  • Geçerli Kalma Ağ Geçidi—Mevcut ağ geçidi IP ayarlarını düzenlemek istiyorsanız, Geçerli Kalma Ağ Geçidi özelliklerini düzenle'ye gidin. Aksi halde, akıştaki sonraki prosedüre gidin.

4

Hizmet türü açılır listesinden Geçerli Kalma Ağ Geçidi öğesini seçin ve aşağıdaki alanları doldurun:

  • Konum—Açılır listeden bir konum seçin.

  • Ana Bilgisayar Adı—Ağ geçidi için sertifika oluştururken kullanılan Tam Etki Alanı Adını (FQDN) girin. Sertifika Konusu Alternatif Adı alanına (SAN) dahil edilen bir ad olabilir. FQDN ve IP adresi yalnızca ağ geçidiyle güvenli bir bağlantı kurmak için kullanılır. Bu nedenle, DNS'de doldurulması zorunlu değildir.

  • IP Adresi—IPv4 biçiminde, Geçerli Kalma Ağ Geçidinin IP adresini girin. Cihazlar, Kalımlılık modunda çalışırken bu adrese kaydolur.

5

Ata’ya tıklayın.

(Isteğe bağlı) Geçerli Kalma Hizmetinin Atamasını Kaldır—Geçerli Kalma Ağ Geçidini bir ağ geçidinden kaldırmak istiyorsanız, Yönetilen Ağ Geçidinin Hizmetlerinin Atamasını Kaldır'a gidin.
Yapılandırma şablonunu Control Hub'dan indirin. Ağ geçidi komut satırını yapılandırırken şablona ihtiyacınız olacaktır.
1

Control Hub'da oturum açma https://admin.webex.com.

Iş ortağı kuruluşuysanız Partner Hub başlatılır. Control Hub'ı açmak için Partner Hub'daki Müşteri görünümüne tıklayın ve ilgili müşteriyi seçin veya iş ortağı kuruluşu için Control Hub ayarlarını açmak üzere Kuruluşum 'u seçin.

2

Control Hub'da SERVICES altında Calling öğesine ve ardından Yönetilen Ağ Geçitleri sekmesine tıklayın.

3

Geçerli Kalımlılık Ağ Geçidine tıklayın.

4

Yapılandırma Şablonunu Indir seçeneğine tıklayın ve şablonu masaüstünüze veya dizüstü bilgisayarınıza indirin.

Ağ geçidiniz için uygun platform lisanslarına sahip olduğunuzdan emin olun. Platformunuza uygun komutları kullanarak lisansları yapılandırın.
1

Yönlendiricide genel yapılandırma modunu girin:

uçbirimi yapılandırmayı etkinleştir
2

Lisansları yalnızca belirli platformunuza uygulanan komutları kullanarak yapılandırın.

  • Cisco ISR 4000 serisi için:

    lisans önyükleme seviyesi uck9 lisans önyükleme seviyesi securityk9 
  • Cisco Catalyst 8300 ve 8200 Serisi Edge Platformları için DNA Ağı Avantajı özellik lisansını veya daha iyisini kullanarak gerekli veri hacmi seviyesini girin. Aşağıdaki örnekte 25Mbps çift yönlü şifreleme hacmi kullanılır. Tahmin ettiğiniz çağrı sayısı için uygun düzeyi seçin.

    lisans önyükleme seviyesi ağ-avantaj addon dna-avantaj platform donanım çıktı kripto 25M 
  • Cisco Catalyst 8000V Edge Yazılımı için DNA Network Essentials özellik lisansını veya daha iyisini kullanın ve gerekli işlem seviyesini girin. Aşağıdaki örnekte 1Gbps veri çıkışı kullanılır. Tahmin ettiğiniz çağrı sayısı için uygun düzeyi seçin.

    lisans önyükleme düzeyi ağ-essentials addon dna-essentials platform donanım verim düzeyi MB 1000 
250Mbp'den daha yüksek hacimi yapılandırırken, bir HSEC platformu lisansı gerekir.

Sertifikaları Yapılandır

Geçerli Kalma Ağ Geçidi için sertifika talep etmek ve sertifika oluşturmak üzere aşağıdaki adımları tamamlayın. Herkese açık olarak bilinen bir Sertifika Yetkilisi tarafından imzalanmış sertifikaları kullanın.

Geçerli Kalma Ağ Geçidi platformu yalnızca kamuya açık olarak bilinen CA sertifikalarını destekler. Geçerli Kalma Ağ Geçidi için özel veya kurumsal CA sertifikaları kullanılamaz.

Webex Calling için desteklenen kök sertifika yetkililerinin listesi için bkz. Cisco Webex Ses ve Video Platformlarına Yapılan Çağrılar için Hangi Kök Sertifika Yetkilileri Desteklenir?.

Geçerli Kalma Ağ Geçidi platformu joker karakter sertifikasını desteklemiyor.

Adımları tamamlamak için örnek koddaki komutları çalıştırın. Bu komutlarla ilgili daha fazla bilgi için, daha fazla yapılandırma seçeneğiyle birlikte Cisco Unified Sınır Öğesi Yapılandırma Kılavuzu'ndaki "SIP TLS Desteği" bölümüne bakın.

1

Aşağıdaki komutları çalıştırarak genel yapılandırma moduna girin:

uçbirimi yapılandırmayı etkinleştir 
2

Aşağıdaki komutu çalıştırarak RSA özel anahtarını oluşturun. Özel anahtar modülü en az 2048 bit olmalıdır.

kripto anahtarı oluşturmak rsa general-keys etiketi webex-sgw exportable modulus 2048
3

Geçerli Kalma Ağ Geçidi sertifikasını tutmak için bir güven noktası yapılandırın. Ağ geçidinin tam etki alanı adı (fqdn), geçerli kalma hizmetini ağ geçidine atarken kullandığınız değeri kullanmalıdır.

crypto pki trustpoint webex-sgw kayıt terminali fqdn <gateway_fqdn> konu-adı cn=<gateway_fqdn> konu-alt-adı <gateway_fqdn> iptal-çek crl rsakeypair webex-sgw 
4

Şifreleme pki kayıt webex-sgw komutunu çalıştırarak bir Sertifika Imzalama Talebi oluşturun .

Istendiğinde evet girin.

CSR ekranda görüntülendikten sonra, sertifikayı desteklenen bir sertifika yetkilisine (CA) gönderebileceğiniz bir dosyaya kopyalamak için Not Defteri kullanın.

Sertifika imzalama sağlayıcınız için PEM (Gizlilik Geliştirilmiş Posta) biçiminde bir CSR gerekiyorsa göndermeden önce bir üstbilgi ve altbilgi ekleyin. Örneğin:

-----SERTIFIKA ISTEĞINE BAŞLA---- -----SERTIFIKA ISTEĞINI SONLANDIR-----
5

CA, sertifikanızı verdikten sonra sertifikanın kimliğini doğrulamak için kripto pki kimlik doğrulaması webex-sgw komutunu çalıştırın. Bu komutu exec veya yapılandırma modundan çalıştırabilirsiniz.

Istendiğinde, CA sertifikası içeriğini (cihaz sertifikası değil) çıkaran temel 64 CER/PEM'i terminale yapıştırın.

6

Imzalanan toplantı sahibi sertifikasını, kripto pki içe aktarma webex-sgw sertifika komutunu kullanarak güven noktasına aktarın.

Istendiğinde, baz 64 CER/PEM sertifikasını terminale yapıştırın.

7

Kök CA sertifikasının kullanılabilir olduğunu kontrol edin:

Webex Calling çözümüyle yalnızca genel olarak bilinen sertifika yetkilileri desteklenir. Özel veya kurumsal CA sertifikaları desteklenmez.

  1. Webex-sgw | begin CA Sertifikası göster şifreleme pki sertifikalarını çalıştırarak kök CA ortak adını bulun. Veren cn= <value> öğesini arayın.

  2. Show crypto pki trustpool | include cn= komutunu çalıştırın ve bu kök CA sertifikasının Cisco CA paketi ile yüklü olup olmadığını kontrol edin. Sertifika yetkilinizi görürseniz 9. adıma geçin.

  3. Sertifikanızı görmüyorsanız genişletilmiş IOS CA paketini yüklemek için aşağıdaki komutu çalıştırın.

    şifreleme pki güvenli havuzu içe aktarma url’si http://www.cisco.com/security/pki/trs/ios_union.p7b
  4. Kök CA sertifikasının artık kullanılabilir olup olmadığını belirlemek için bu alt adımları tekrarlayın. Alt adımları tekrarladıktan sonra:

    Sertifika kullanılamıyorsa 8. adıma gidin. Sertifika mevcutsa 9. adıma gidin.

8

Kök CA sertifikanız pakete dahil edilmemişse, sertifikayı alın ve yeni bir güven noktasına içe aktarın.

Cisco IOS XE ağ geçidinizde herkese açık olarak bilinen bir CA kök sertifikası yoksa bu adımı gerçekleştirin.

crypto pki trustpoint <CA adı> kayıt terminali iptal-check crl crypto pki kimlik doğrulaması <CA adı>

Istendiğinde, temel 64 CER/PEM sertifikası içeriğini terminale yapıştırın.

9

Yapılandırma modunu kullanarak aşağıdaki komutlarla varsayılan güven noktasını, TLS sürümünü ve SIP-UA varsayılanlarını belirtin.

sip-ua no remote-party-id retry invite 2 taşıma tcp tls v1.2 şifreleme sinyali varsayılan güvenli nokta webex-sgw handle-replaces 

PKCS12 biçimini (.pfx veya .p12) kullanarak CA sertifikalarını ve anahtar çiftlerini paket olarak içe aktarabilirsiniz. Paketi yerel bir dosya sisteminden veya uzak bir sunucudan içe aktarabilirsiniz. PKCS12, özel bir sertifika biçimidir. RSA anahtar çifti ile birlikte kök sertifikasından kimlik sertifikasına kadar tüm sertifika zincirini paketler. Yani, içe aktardığınız PKCS12 paketi, anahtar çifti, toplantı sahibi sertifikaları ve ara sertifikaları içerir. Aşağıdaki senaryolar için bir PKCS12 paketi içe aktarın:

  • Başka bir Cisco IOS XE yönlendiricisinden dışa aktarın ve Kalımlılık Ağ Geçidi yönlendiricinize içe aktarın

  • OpenSSL kullanılarak Cisco IOS XE yönlendiricisinin dışında PKCS12 paketinin oluşturulması

Geçerli Kalma Ağ Geçidi yönlendiriciniz için sertifikaları ve anahtar çiftleri oluşturmak, dışa aktarmak ve içe aktarmak için aşağıdaki adımları tamamlayın.

1

(Isteğe bağlı) Kalımlılık Ağ Geçidi yönlendiriciniz için gerekli PKCS12 paketini dışa aktarın.

şifreleme pki export webex-sgw pkcs12 terminal parolası xyz123 

Bu adım, yalnızca başka bir Cisco IOS XE yönlendiricisinden dışa aktardığınızda geçerlidir.

2

(Isteğe bağlı) OpenSSL kullanarak bir PKCS12 paketi oluşturun.

  1. Bu işlemin çalıştırıldığı sistemde OpenSSL'nin yüklü olduğunu doğrulayın. Mac OSX ve GNU/Linux kullanıcıları için varsayılan olarak yüklenir.

  2. Anahtarlarınızın, sertifikanızın ve zincir dosyalarınızın depolandığı dizine geçin.

    Windows'da: Öntanımlı değeri / usr / C:\Openssl\bin. Bu konumda bir komut istemi açın.

    Mac OSX/Linux'ta: PKCS12 sertifikasını oluşturmak için gereken dizinde Terminal penceresini açın.

  3. Dizinde özel anahtar (privateKey.key), kimlik sertifikası (certificate.crt) ve kök CA sertifika zinciri (CACert.crt) dosyalarını kaydedin.

    Özel anahtar, kimlik sertifikası ve kök CA sertifika zincirini bir PKCS12 dosyasında birleştirin. PKCS12 sertifikanızı korumak için bir parola girin.

    console> openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

    PKCS12 dosyasını oluşturmak için OpenSSL kullanırken bir parola girin.

Bu adım, yalnızca OpenSSL kullanarak Cisco IOS XE'nin dışında bir PKCS12 paketi oluşturursanız geçerlidir.

3

Dosya paketini PKCS12 biçiminde içe aktarın.

kripto pki içe aktarma  pkcs12  password 

Aşağıda, komut ve yapılandırılabilir parametrelerle ilgili ayrıntılar için örnek bir yapılandırma bulunmaktadır:

kripto pki import webex-sgw pkcs12 bootflash:certificate.pfx şifre xyz123
  • —Bu komutu kullanırken oluşturulan trustpoint'in adı (Örneğin, webex-sgw).

  • —Sertifika dosyasını işaret eden yerel veya ağ URL'si (Örneğin, bootflash:certificate.pfx)

  • —PKCS12 dosyasını oluştururken kullanılan parola (Örneğin, xyz123).

Kripto pki içe aktarma komutu, sertifikaya uyum sağlayacak güven noktasını otomatik olarak oluşturur.

4

Yapılandırma modunu kullanarak aşağıdaki komutlarla varsayılan güven noktasını, TLS sürümünü ve SIP-UA varsayılanlarını belirtin.

sip-ua no remote-party-id retry invite 2 taşıma tcp tls v1.2 şifreleme sinyali varsayılan güvenli nokta webex-sgw handle-replaces 

Geçerli Kalma Ağ Geçidini Yapılandırma

Ağ geçidi komut satırını yapılandırmak için daha önce indirdiğiniz yapılandırma şablonunu kullanın. Şablondaki zorunlu yapılandırmaları tamamlayın.

Aşağıdaki adımlar, komutların açıklamasıyla birlikte örnek komutlar içerir. Ayarları dağıtımınıza uyacak şekilde düzenleyin. Açılı ayraçlar (örneğin, ) dağıtımınız için geçerli değerleri girmeniz gereken ayarları tanımlar. Çeşitli ayarları, yapılandırma kümelerini tanımlamak ve atamak için sayısal değerler kullanır.

  • Aksi belirtilmedikçe, bu çözüm bu prosedürdeki tüm yapılandırmaları tamamlamanızı gerektirir.

  • Şablondaki ayarları uygularken, ağ geçidine kopyalamadan önce tercih ettiğiniz değerlerle %tokens% değiştirin.

  • Komutlar hakkında daha fazla bilgi için bkz. Webex Yönetilen Ağ Geçidi Komut Referansı. Komut açıklaması sizi farklı bir belgeye yönlendirmediği sürece bu kılavuzu kullanın.

1

Genel yapılandırma moduna girin.

uçbirimi yapılandırmayı etkinleştir

onaylamayacaktır:

  • etkinleştir—Ayrıcalıklı EXEC modunu etkinleştirir.

  • terminali yapılandırma—Genel yapılandırma modunu etkinleştirir.

2

Ses hizmeti yapılandırmalarını gerçekleştirin:

ses hizmeti voip ip adresi güvenilir liste ipv4 <ip_address> <subnet_mask> ipv4 <ip_address> <subnet_mask> izin-bağlantılar sip'den sip'ye ek hizmet medya-yeniden müzakere ek hizmet hiçbir sip referans izleme sip asimetrik yük tam kayıt sunucusu 

Komutların açıklaması:

  • ip adresi güvenilir listesi—Geçerli Kalma Ağ Geçidinin SIP mesajlarını kabul etmesi gereken, kaydedilmeyen adreslerin listesini tanımlar. Örneğin, bir SIP santrali eş adresi.

  • <ip_address> ve <subnet_mask> güvenilir adres aralıklarını temsil eder. Geçerli Kalma Ağ Geçidi otomatik olarak güvendiği için doğrudan bağlı alt ağlara girmeniz gerekmez.

  • allow-connections sip to sip—SIP'nin bir VoIP ağındaki SIP bağlantılarına izin verir.

  • ek hizmet sip referansı yok—Çağrı yönlendirme ve çağrı aktarma ek hizmetleri için REFER yöntemini devre dışı bırakın. Webex Calling bu yöntemleri kullanmaz.

  • sip—Hizmet SIP yapılandırma moduna girer.

  • kayıt şirketi sunucusu—Webex Calling istemcilerinin ağ geçidine kaydolmasına izin vermek için SIP kayıt şirketini etkinleştirin.

  • asimetrik yük tam—Kalımlılık modunda görüntülü çağrıyı etkinleştirir.

3

Yönlendiricide Geçerli Kalmayı etkinleştir:

ses kaydı küresel mod webex-sgw max-dn 50 max-pool 50 çıkış 

Komutların açıklaması:

  • küresel ses kaydı—Küresel ses kayıt moduna girer.

  • webex-sgw modu—Unified Communications Manager uç noktaları için Webex Calling Geçerli Kalma modunu ve Dayanıklı Uzak Site Telefonu'nu etkinleştirir.

    Mod webex-sgw yapılandırmasından sonra, Geçerli Kalma Ağ Geçidi uç noktalardan gelen güvenli bağlantılar için 8933 numaralı bağlantı noktasını dinler.

  • max-dn—Yönlendiricinin işleyebileceği dizin numarası sayısını sınırlar. Bu çözüm için her zaman platformunuz için kullanılabilecek maksimum değeri yapılandırın.

  • max-pool—Ağ geçidine kaydolabilecek maksimum cihaz sayısını ayarlar. Bu değeri, Tablo 3’te açıklandığı gibi platformunuzun izin verdiği maksimum değere ayarlayın.

4

NTP sunucularını yapılandır:

ntp sunucusu <ip_address_of_primary_NTP_server> ntp sunucusu <ip_address_of_secondary_NTP_server>

5

(Isteğe bağlı). Genel Kısıtlama çağrı izinleri Sınıfını yapılandırın:

arama eşi özel ad Wx_calling_Dahili ad Wx_calling_Ücretsiz ad Wx_calling_Ulusal ad Wx_calling_Uluslararası ad Wx_calling_Operator_Yardım adı Wx_calling_Chargeable_Directory_Yardım adı Wx_calling_Special_Hizmetler1 ad Wx_calling_Special_Hizmetler2 ad Wx_calling_Premium_Services1 ad Wx_calling_Premium_Services2 

Yukarıdaki örnek kategori adında özel bir kısıtlama sınıfı oluşturur (örneğin, Wx_calling_International). Çağrı eşleriyle Kısıtlamalar Sınıfı'nın nasıl kullanılacağına ilişkin ayrıntılar için Çağrı Eşi Yapılandırma Kılavuzu, Cisco IOS 15M&T Sürümü'ndeki "Kısıtlamalar Sınıfı" bölümüne bakın.

6

Tercih edilen codec'lerin listesini yapılandırın. Örneğin, aşağıdaki listede tercih edilen codec olarak g711ulaw ve ardından g711alaw'ı belirtir.

ses sınıfı codec 1 codec tercihi 1 g711ulaw codec tercihi 2 g711alaw 

Komutların açıklaması:

  • ses sınıfı codec 1 , codec grubu 1 için ses sınıfı yapılandırma moduna girer.

  • codec tercihi , bu codec grubu için tercih edilen codec'leri tanımlar.

7

Konum başına varsayılan ses kaydı havuzlarını yapılandırın:

ses kayıt havuzu 1 id network 0.0.0.0 maskesi 0.0.0 dtmf-relay rtp-nte ses sınıfı codec 1 

Komutların açıklaması:

  • ses kayıt havuzu 1—Bu havuzdaki SIP cihazları için ses kayıt havuzu yapılandırma moduna girer.

  • ağ kimliği ve maske bir SIP cihazını veya bu havuzu kullanan ağ cihazları grubunu tanımlar. Dağıtımınız için geçerli olan adresleri ve maskeleri kullanın. 0.0.0.0 adresi, cihazların her yerden kaydedilmesini sağlar (cihaz adresleri izin listesinde ise).

  • kimlik dahili numara—Havuz, özel olarak dahili numara 1234'teki Webex Calling kullanıcısı için geçerlidir. Ağınız için uygun uzantıları kullanın.

  • dtmf-relay DTMF rakamlarını göndermek için rtp-nte yöntemini belirtir. Bu örnekte, Adlandırılmış telefon olayı (NTE) yük türüyle Gerçek Zamanlı Taşıma (RTP).

  • ses sınıfı codec 1—Bu havuza codec grup 1 atar.

8

Acil durum çağrısını yapılandırın:

sesli acil durum yanıt konumu 1 elin 1  alt ağ 1   sesli acil durum yanıt konumu 2 elin 1  alt ağ 1   sesli acil durum yanıt bölgesi 1 konum 1 konum 2 ses sınıfı e164-desen-haritası 301 ses sınıfı e164-desen-haritası 351

Komutların açıklaması:

  • sesli acil durum yanıt konumu 1—Gelişmiş 911 hizmeti için acil durum yanıt konum grubu 1 oluşturur. Bir sonraki komut, acil durum yanıt konum grubu 2'yi oluşturur.

  • elin 1 —Acil durum yanıt konumuna bir elin atar. Bu elin için, kısmı 911 arayanın dahili numarasını (örneğin, 14085550100) değiştirmek üzere bir PSTN numarası tanımlar.

  • alt ağ 1 —Bu acil durum yanıt konumu için belirli bir alt ağ adresiyle birlikte bir alt ağ grubu tanımlar. Arayan ağını bir IP adresi ve alt ağ maskesi aracılığıyla tanımlamak için bu komutu kullanın. Örneğin, alt ağ 1 192.168.100.0 /26.

  • sesli acil durum yanıt bölgesi 1—Bir acil durum yanıt bölgesi tanımlar.

  • konum 1 (ve 2) —Bu acil durum yanıt bölgesine acil durum yanıt konumlarını 1 ve 2 atar.

  • ses sınıfı e164-desen-harita 301 (ve 351)—Bu ses sınıfı için e164 desen haritaları 301 ve 351'i tanımlar. Arama planlarını ve acil durum konum tanımlayıcılarını tanımlamak için haritayı kullanabilirsiniz.

WiFi katmanı IP alt ağlarıyla doğru şekilde eşleşmiyorsa göçebe cihazlar için acil durum çağrıları doğru ELIN eşlemesine sahip olmayabilir.
9

PSTN için çağrı eşlerini yapılandırın. Arama eş yapılandırması örneği için bkz. PSTN bağlantı örnekleri.

10

İsteğe bağlı. Yönlendirici için Bekletme Müziği'ni etkinleştirin. Bir müzik dosyasını yönlendirici flaş belleğinde G.711 biçiminde saklamanız gerekir. Dosya .au veya .wav dosya biçiminde olabilir, ancak dosya biçimi 8-bit 8-kHz verileri içermelidir (örneğin, ITU-T A-law veya mu-law veri biçimi).

call-manager-fallback moh enable-g711 "bootflash:<MOH_filename>" 

Komutların açıklaması:

  • çağrı-yöneticisi-geri dönüş—SRST yapılandırma moduna girer.

  • moh enable-g711 "bootflash:<MOH_filename>"—G.711'i kullanarak Bekletme Müziği tek noktaya yayımlamayı etkinleştirir. Ayrıca dizin ve ses dosya adını da sağlar (örneğin, bootflash:music-on-hold.au). Dosya adı 128 karakteri aşamaz.

İsteğe bağlı. Bu prosedürü yalnızca anında talep üzerine senkronizasyonu tamamlamak istiyorsanız tamamlayın. Webex bulutu çağrı verilerini günde bir kez Geçerli Kalma Ağ Geçidine otomatik olarak senkronize ettiğinden bu prosedür zorunlu değildir.

1

Control Hub'da oturum açma https://admin.webex.com.

Iş ortağı kuruluşuysanız Partner Hub başlatılır. Control Hub'ı açmak için Partner Hub'daki Müşteri görünümüne tıklayın ve ilgili müşteriyi seçin veya iş ortağı kuruluşu için Control Hub ayarlarını açmak üzere Kuruluşum 'u seçin.

2

Control Hub'da SERVICES altında Calling öğesine ve ardından Yönetilen Ağ Geçitleri sekmesine tıklayın.

3

Ilgili ağ geçidine ilişkin Geçerli Kalımlılık Hizmeti görünümünü açmak için geçerli Kalımlılık Ağ Geçidine tıklayın.

4

Senkronize et düğmesine tıklayın.

5

Gönder’e tıklayın.

Senkronizasyonun tamamlanması 10 dakika sürebilir.
Yalnızca mevcut bir Geçerli Kalma Ağ Geçidi ayarlarını düzenlemek istiyorsanız bu isteğe bağlı prosedürü kullanın.
1

Control Hub'da oturum açma https://admin.webex.com.

Iş ortağı kuruluşuysanız Partner Hub başlatılır. Control Hub'ı açmak için Partner Hub'daki Müşteri görünümüne tıklayın ve ilgili müşteriyi seçin veya iş ortağı kuruluşu için Control Hub ayarlarını açmak üzere Kuruluşum 'u seçin.

2

Control Hub'da SERVICES altında Calling öğesine ve ardından Yönetilen Ağ Geçitleri sekmesine tıklayın.

3

Ilgili ağ geçidine ilişkin Geçerli Kalımlılık Hizmeti görünümünü açmak için geçerli Kalımlılık Ağ Geçidine tıklayın.

4

Edit (Düzenle) düğmesine tıklayın ve aşağıdakiler için ayarları güncelleyin.

  • Ana Bilgisayar Adı—Istemcilerle ve IP Adresiyle TLS bağlantısı kurmak için sertifikanın ana bilgisayar adını veya Tam Etki Alanı Adını kullanın.

  • IP Adresi—IPv4 biçiminde, Geçerli Kalma modunda çalışırken cihazların kaydolduğu ağ geçidinin IP adresini girin.

5

Gönder’e tıklayın.

Control Hub'dan bir Geçerli Kalma Ağ Geçidini silmek istiyorsanız önce Geçerli Kalma Ağ Geçidi hizmetinin atamasını kaldırın. Daha fazla ayrıntı için Yönetilen Ağ Geçitlerine Hizmet Ata bölümüne bakın.

Yapılandırma örnekleri

Harici çağrı için PSTN bağlantısı yapılandırın. Bu konu, seçeneklerin bazılarını özetlemekte ve örnek yapılandırmalar sağlamaktadır. Iki ana seçenek şunlardır:

  • PSTN'ye Ses Arayüz Kartı (VIC) bağlantısı

  • SIP santralinden PSTN ağ geçidine

Ses arabirimi kartı PSTN bağlantısı

Yönlendiriciye bir Ses Arabirimi Kartı (VIC) yükleyebilir ve PSTN için bir bağlantı noktası bağlantısı yapılandırabilirsiniz.

SIP santralinden PSTN ağ geçidine

Bir PSTN ağ geçidine işaret eden bir SIP santrali bağlantısı yapılandırabilirsiniz. Ağ geçidinde santral bağlantısını yapılandırmak için ses sınıfı kiracı yapılandırmasını kullanın. Aşağıda örnek bir yapılandırma bulunmaktadır.

voice class tenant 300 sip-server ipv4:<ip_address>: oturum aktarımı udp bind all source-interface GigabitEthernet0/0/1 

Çağrı eş yapılandırması

Santral bağlantıları için, santral bağlantısı için gelen ve giden çağrı eşlerini yapılandırın. Yapılandırma, gereksinimlerinize bağlıdır. Ayrıntılı yapılandırma bilgileri için bkz. Çevirme Eş Yapılandırma Kılavuzu, Cisco IOS 15M&T Sürüm.

Aşağıda örnek yapılandırmalar bulunmaktadır:

UDP ve RTP ile PSTN'ye giden çağrı eşleri

arama eşi ses 300 voip açıklaması PSTN hedef şablonu +1[2-9]..[2-9]....$ çeviri-profil giden 300 rtp payload-type comfort-noise 13 oturum protokolü sipv2 oturum hedef sip-sunucu ses sınıfı codec 1 ses sınıfı sip kiracısı 300 dtmf-relay rtp-nte no vad 

RTP ile UDP kullanarak PSTN'den gelen arama eşi

ses sınıfı uri 350 sip ana bilgisayarı ipv4:<ip_address> ! PSTN çeviri profilinden gelen arama eşi ses 190 voip açıklaması gelen 350 rtp yük türü konfor-gürültü 13 oturum protokolü sipv2 ses sınıfı codec 1 ses sınıfı sip kiracısı 300 dtmf-röle rtp-nte no vad 

Numara çevirileri

PSTN bağlantıları için, dahili dahili numaraları PSTN'nin yönlendirebileceği bir E.164 numarasına çevirmek için çeviri kurallarını kullanmanız gerekebilir. Aşağıda örnek yapılandırmalar bulunmaktadır:

+E164 olmayan PSTN çeviri kuralından

sesli çeviri kuralı 350 kural 1 /^\([2-9].........\) / /+1\1/ sesli çeviri-profile 300 translate calling 300 translate called 300 

+E164 ile telefon sistemi çeviri kuralından

sesli çeviri kuralı 300 kural 1 /^\+1\(.*\) //\1/ sesli çeviri-profile 300 translate calling 300 translate 

Aşağıdaki örnekte bir acil durum çağrısı yapılandırması örneği bulunur.

WiFi katmanı IP alt ağlarıyla doğru şekilde eşleşmiyorsa, göçebe cihazlar için acil durum çağrısının doğru bir ELIN eşlemesi olmayabilir.

Acil durum yanıt konumları (ERL'ler)

 sesli acil müdahale yeri 1 elin 1 14085550100 alt ağ 1 192.168.100.0 /26 ! sesli acil müdahale yeri 2 elin 1 14085550111 alt ağ 1 192.168.100.64 /26 ! sesli acil müdahale yeri 1 

Giden arama eşleri

 sesli sınıf e164-desen-harita 301 açıklaması Acil servis numaraları e164 911 e164 988 ! sesli sınıf e164-desen-harita 351 açıklaması Acil ELIN'ler e164 14085550100 e164 14085550111 ! arama eşi sesli 301 saksılar açıklaması E911 için giden arama acil müdahale bölgesi 1 hedef e164-desen-harita 301 ! arama eşi sesli 301 saksılar açıklaması E911 için gelen arama acil müdahale geri arama gelen çağrı e164-desen-harita 351 doğrudan-içe-arama