Başlamadan önce

Webex Calling Kalımlılık Ağ Geçidi özellikleri, Cisco IOS XE Dublin 17.12.3 sürümü veya sonraki sürümlerle kullanılabilir.

Varsayılan olarak, Webex Calling uç noktaları Aktif modda çalışır ve SIP kaydı ve çağrı kontrolü için Webex buluta bağlanır. Ancak, Webex ağ bağlantısı kesilirse uç noktalar otomatik olarak Kalımlılık moduna geçer ve kayıtlar yerel ağ içindeki Kalımlılık Ağ Geçidine geri döner. Uç noktalar Kalımlılık modundayken, Kalımlılık Ağ Geçidi bu uç noktalar için temel bir yedek çağrı hizmeti sağlar. Webex ağ bağlantısı sürdürüldükten sonra, çağrı kontrolü ve kayıtlar buluta geri döner.

Uç noktalar Geçerli Kalma modundayken aşağıdaki çağrıları yapabilirsiniz:

  • Desteklenen Webex Calling uç noktaları arasında dahili çağrı (şehir içi)

  • Harici numaralar ve E911 sağlayıcılarına yerel PSTN devresi veya SIP santrali kullanan harici çağrı (gelen ve giden)

Aşağıdaki resimde, Webex bağlantısının bozulduğu ve Webex sitesindeki uç noktaların Geçerli kalma modunda çalıştığı bir ağ hatası senaryosu gösterilmektedir. Görüntüde, Geçerli Kalma Ağ Geçidi, Webex bağlantısı gerektirmeden tesis içi iki uç noktası arasında dahili bir çağrıyı yönlendirir. Bu durumda, Geçerli Kalma Ağ Geçidi yerel bir PSTN bağlantısıyla yapılandırılır. Sonuç olarak, Kalımlılık modundaki site içi uç noktaları, harici numaralara ve E911 sağlayıcılarına gelen ve giden çağrılar için PSTN'yi kullanabilir.

Kalımlılık modunda Webex Calling uç noktaları

Bu özelliği kullanmak için, yerel ağda bir Cisco IOS XE yönlendiricisini Geçerli Kalma Ağ Geçidi olarak yapılandırmanız gerekir. Kalımlılık Ağ Geçidi, ilgili konumdaki uç noktalar için Webex bulutundan çağrı bilgilerini her gün senkronize eder. Uç noktalar Kalımlılık moduna geçerse ağ geçidi, SIP kayıtlarını devralmak ve temel çağrı hizmetlerini sağlamak için bu bilgileri kullanabilir.

Geçerli Kalma Ağ Geçidi için aşağıdaki koşullar geçerlidir:

  • Webex bulutu, cihaz yapılandırma dosyasında Geçerli Kalma Ağ Geçidi IP adresini, ana bilgisayar adını ve bağlantı noktasını içerir. Sonuç olarak, Webex bağlantısı kesilirse uç noktalar kayıt için Geçerli Kalma Ağ Geçidine erişebilir.

  • Webex bulutu ve Geçerli Kalma Ağ Geçidi arasındaki günlük çağrı verileri eşitlemesi, kayıtlı kullanıcılar için kimlik doğrulama bilgilerini içerir. Sonuç olarak, Kalımlılık modunda çalışırken bile uç noktalar güvenli kayıtları koruyabilir. Senkronizasyon, bu kullanıcılar için yönlendirme bilgilerini de içerir.

  • Geçerli Kalma Ağ Geçidi, Webex'in sağladığı yönlendirme bilgilerini kullanarak dahili çağrıları otomatik olarak yönlendirebilir. Harici çağrı sağlamak için Geçerli Kalma Ağ Geçidine bir PSTN santral yapılandırması ekleyin.

  • Site Kalımlılığını dağıtan her site, yerel ağ içinde bir Kalımlılık Ağ Geçidi gerektirir.

  • Kayıtlar ve çağrı kontrolü, Webex ağ bağlantısı en az 30 saniye sürdürüldüğünde her ikisi de Webex buluta geri döner.

Özellik desteği

Desteklenen özellikler ve bileşenler

Aşağıdaki tabloda desteklenen özellikler hakkında bilgiler verilmektedir.

Tablo 1. Desteklenen Çağrı özellikleri
Özellik Yorumlar

Dahili Numara Çağrısı

Geçerli Kalma Ağ Geçidinde belirli bir yönlendirme yapılandırması gerekmeden otomatik olarak desteklenir.

Siteler Arası ve PSTN Çağrısı (Gelen ve Giden)

Telekonferans devresine veya SIP hattına göre PSTN Çağrısı.

E911 Çağrı Işleme

E911 Çağrısı için PSTN devresi veya SIP santrali gerekir.

Giden çağrılar, tanımlanmış bir Acil Durum Yanıt Konumu (ERL) için belirli bir kayıtlı Acil Durum Konum Tanımlama Numarası (ELIN) kullanır. Acil durum operatörü bağlantısı kesilen bir çağrıyı geri döndürürse, Kalımlılık Ağ Geçidi çağrıyı acil durum numarasını arayan son cihaza yönlendirir.

Çağrı Bekletme ve Sürdürme

Desteklenir

Bekletme Müziği kullanıyorsanız, Kalımlılık Ağ Geçidini bir MOH dosyasıyla manuel olarak sağlayın.

Katılımlı Çağrı Aktarımı

Destekleniyor

Kör Çağrı Aktarma

Destekleniyor

Gelen Arayan Kimliği (Ad)

Desteklenir

Gelen Arayan Kimliği (Ad ve Numara)

Destekleniyor

Noktadan noktaya Görüntülü Çağrı

Destekleniyor

Üç Yönlü Çağrı

Desteklenmiyor

Paylaşılan Çağrı Görünümü

Webex Uygulaması ve Masa Telefonu ile desteklenir

Sanal Hatlar

Destekleniyor

Özellik yapılandırılırken, Site Kullanılabilirliği aşağıdaki desteklenen uç noktalar için kullanılabilir.

Tablo 2. Desteklenen uç nokta modelleri
TürModellerMinimum Sürüm
Multiplatform (MPP) Üretici Yazılımlı Cisco IP Telefonu

6821, 6841, 6851, 6861, 6861 Wi-Fi, 6871

7811, 7821, 7841, 7861

8811, 8841, 8851, 8861

8845 (yalnızca ses), 8865 (yalnızca ses)

9800

Desteklenen Multiplatform (MPP) Üretici Yazılımlı Cisco IP Telefonları hakkında daha fazla bilgi için bkz.:

12.0(1)

9800 serisi için- PhoneOS 3.2(1)

Cisco IP konferans telefonu

7832, 8832

12.0(1)

Cisco Webex Uygulaması

Windows, Mac

43.2

Aşağıdaki tablo, Cisco IOS XE yönlendiricilerinin Kalımlılık Ağ Geçidi olarak yapılandırılmasına yardımcı olur. Bu tabloda, her platformun desteklediği maksimum uç nokta sayısı ve minimum IOS XE sürümü listelenmektedir.

Tablo 3. Desteklenen platform modelleri
ModelMaksimum Uç Nokta kaydıMinimum Sürüm

Entegre Hizmetler Yönlendirici 4321

50

Cisco IOS XE Dublin 17.12.3 veya sonraki sürümler

Entegre Hizmetler Yönlendirici 4331

100

Entegre Hizmetler Yönlendirici 4351

700

Entegre Hizmetler Yönlendirici 4431

1200

Entegre Hizmetler Yönlendirici 4451-X

2000

Entegre Hizmetler Yönlendirici 4461

2000

Katalizör Kenarı 8200L-1N-4T

1500

Katalizör Kenarı 8200-1N-4T

2500

Katalizör Kenarı 8300-1N1S-6T

2500

Katalizör Kenarı 8300-2N2S-6T

2500

Katalizör Kenarı 8300-1N1S-4T2X

2500

Katalizör Kenarı 8300-2N2S-4T2X

2500

Catalyst Edge 8000V yazılım küçük yapılandırma

500

Catalyst Edge 8000V yazılım orta yapılandırma

1000

Catalyst Edge 8000V yazılım büyük yapılandırma

2000
Geçerli Kalma Ağ Geçidi için bağlantı noktası referans bilgileri
Tablo 4. Geçerli Kalma Ağ Geçidi için bağlantı noktası referans bilgileri

Bağlantı amacı

Kaynak adresler

Kaynak portlar

Protocol

Hedef adresleri

Hedef portları

Geçerli Kalma Ağ Geçidine çağrı sinyali gönderme (SIP TLS)

Cihazlar

5060-5080

TLS

Hayatta Kalabilirlik Ağ Geçidi

8933

Geçerli Kalma Ağ Geçidine çağrı ortamı (SRTP)

Cihazlar

19560-19660

UDP

Hayatta Kalabilirlik Ağ Geçidi

8000-14198 (UDP üzerinden SRTP)

PSTN ağ geçidine çağrı sinyali gönderme (SIP)

Hayatta Kalabilirlik Ağ Geçidi

Kısa Süreli

TCP veya UDP

ITSP PSTN ağ geçidiniz

5060

PSTN ağ geçidine çağrı ortamı (SRTP)

Hayatta Kalabilirlik Ağ Geçidi

8000-48198

UDP

ITSP PSTN ağ geçidiniz

Kısa Süreli

Saat eşitlemesi (NTP)

Hayatta Kalabilirlik Ağ Geçidi

Kısa Süreli

UDP

NTP sunucusu

123

Ad çözümleme (DNS)

Hayatta Kalabilirlik Ağ Geçidi

Kısa Süreli

UDP

DNS sunucusu

53

Bulut Yönetimi

Bağlayıcı

Kısa Süreli

HTTPS

Webex hizmetleri

443, 8433

Bulut modundaki işletme kılavuzu için Webex Calling Yardım makalesine Bağlantı Noktası Referans Bilgileri bakın.

Cisco IOS XE yönlendiricilerinde bağlantı noktası ayar değerlerini özelleştirebilirsiniz. Bu tabloda, rehberlik sağlamak için varsayılan değerler kullanılır.

Unified SRST ile Renklendirme

Geçerli Kalma Ağ Geçidi, aynı ağ geçidinde Webex Geçerli Kalma yapılandırmasını ve Unified SRST yapılandırmasını destekler. Ağ geçidi, hem Webex Calling uç noktaları hem de Unified Communications Manager'a kaydolan uç noktalar için geçerli kalmayı destekleyebilir. Renklendirmeyi yapılandırmak için:

Yerleştirme için çağrı yönlendirme ile ilgili önemli konular

Renklendirme senaryoları için çağrı yönlendirmeyi yapılandırırken aşağıdakileri göz önünde bulundurun:

  • Geçerli Kalma Ağ Geçidi, çağrıdaki her iki uç noktanın da Geçerli Kalma Ağ Geçidine kayıtlı olması koşuluyla dahili çağrıları otomatik olarak yönlendirir. Dahili çağrılar, kayıtlı istemciler (SRST veya Webex Calling) arasında otomatik olarak yönlendirilir.

  • Bir çağrı kontrol sistemine bağlantının kesildiği, diğer çağrı kontrol sistemine bağlantının up kaldığı bir durum olması mümkündür. Sonuç olarak, bir uç nokta kümesi Geçerli Kalma Ağ Geçidine kaydolurken, aynı sitedeki başka bir uç nokta kümesi de birincil çağrı kontrolüne kaydolur. Bu durumda, çağrıları iki uç nokta grubu arasında bir SIP santraline veya PSTN devresine yönlendirmeniz gerekebilir.

  • Harici çağrılar ve E911 çağrıları bir SIP santraline veya PSTN devresine yönlendirilebilir.

Sınırlamalar ve kısıtlamalar

  • Genel Anahtarlı Telefon Ağı (PSTN) hizmetinin kullanılabilirliği, bir ağ kesintisi sırasında kullanılabilen SIP santrallerine veya PSTN devrelerine bağlıdır.

  • 4G ve 5G bağlantısına sahip cihazlar (örneğin, mobil veya tablet için Webex Uygulaması) kesintiler sırasında Webex Calling'e kaydolabilir. Sonuç olarak, bir kesinti sırasında aynı site konumundaki diğer numaraları arayamayabilirler.

  • Arama şablonları, Kalımlılık modunda Aktif moddan farklı şekilde çalışabilir.

  • Bu özellik, Kalımlılık Ağ Geçidine geri dönüş sırasında çağrı korumayı desteklemez. Ancak, bulut hizmetine bağlantı yeniden kurulduğunda çağrılar korunur.

  • Bir kesinti meydana geldiğinde, cihazların Geçerli Kalma Ağ Geçidine başarıyla kaydolması birkaç dakika sürebilir.

  • Geçerli Kalma Ağ Geçidi, bir IPv4 adresi kullanmalıdır. IPv6 desteklenmez.

  • Control Hub’da isteğe bağlı senkronizasyon durumu güncellemesi 30 dakikaya kadar sürebilir.

  • Cisco Webex çok noktaya yayın penceresi, 43.2 Sürümünde desteklenmemektedir. Çok noktaya yayın penceresi kullanıyorsanız, kalımlılık modunda devre dışı bırakın ve çağrı yapmak veya almak için ana uygulamayı kullanın.

  • Ses hizmeti voip yapılandırma modunda SIP bağlama komutunu yapılandırmayın. Geçerli Kalma Ağ Geçidine sahip MPP telefonlarının kayıt hatasına yol açar.

Kalımlılık modundayken:

  • Bekletme, Bekletme, Katılma, Çağrı Alma, Grup Alma ve Çağrı Çekme düğmeleri gibi MPP Ekran Tuşları desteklenmez. Ancak devre dışı görünmezler.

  • Paylaşılan hatlara yapılan çağrılar tüm cihazlarda çalabilir. Ancak Uzak Hat Durumu Izleme, Bekletme, Sürdürme, Senkronize DND ve Çağrı Yönlendirme ayarları gibi diğer paylaşılan hat işlevleri kullanılamaz.

  • Konferans veya Üç Yönlü Çağrı kullanılamıyor.

  • Yapılan, alınan ve cevapsız çağrıların yerel çağrı geçmişi, MPP Telefonlarında kullanılamaz.

Özellik yapılandırması

Site kalımlılık yapılandırması görev akışı

Mevcut bir Webex Calling konumu için Site Kullanılabilirliği eklemek üzere aşağıdaki görevleri tamamlayın. Webex bulutuna bağlantı kesilirse, yerel ağdaki bir Kalımlılık Ağ Geçidi, o konumdaki uç noktalar için yedek çağrı kontrolü sağlayabilir.

Başlamadan önce

Geçerli Kalma Ağ Geçidi olarak kullanılacak yeni bir ağ geçidi sağlamanız gerekiyorsa ağ geçidini Control Hub’a eklemek için Webex Cisco IOS Tarafından Yönetilen Ağ Geçidlerini Webex Bulutun a kaydedin başlıklı makaleye bakın.

AdımlarKomut veya EylemAmaç

1

Bir ağ geçidine geçerli kalma hizmeti atama

Control Hub'da Kalımlılık Ağ Geçid i hizmetini bir ağ geçidine atayın.

2

Yapılandırma şablonunu indir

Yapılandırma şablonunu Control Hub'dan indirin. Ağ geçidi komut satırını yapılandırırken şablona ihtiyacınız olacaktır.

3

Lisanslamayı yapılandır

Geçerli Kalma Ağ Geçidi için lisansları yapılandırın.

4

Cisco IOS XE'de sertifikaları yapılandırma

Geçerli Kalma Ağ Geçidi için sertifikaları yapılandırın.

5

Ağ geçidini geçerli kalma ağ geçidi olarak yapılandırın

Ağ geçidi komut satırını yapılandırmak için daha önce indirdiğiniz yapılandırma şablonunu kullanın. Şablondaki zorunlu yapılandırmaların tümünü tamamlayın.

Bir ağ geçidine geçerli kalma hizmeti atama
Geçerli Kalma Ağ Geçidi olarak mevcut bir ağ geçidi atamak için Control Hub'da bu prosedürü kullanın.

Başlamadan önce

Ağ geçidi Control Hub’da mevcut değilse yeni bir ağ geçidi örneği eklemek için Cisco IOS Ağ Geçitlerini Webex Calling’e Kaydetme bölümüne bakın.
1

Control Hub'da oturum açma https://admin.webex.com.

Iş ortağı kuruluşuysanız Partner Hub başlatılır. Control Hub'ı açmak için Partner Hub'daki Müşter i görünümüne tıklayın ve ilgili müşteriyi seçin veya iş ortağı kuruluşu için Control Hub ayarlarını açmak üzere Kuruluşu m'u seçin.

2

Control Hub'da SERVICES altında Callin g öğesine ve ardından Yönetilen Ağ Geçitler i sekmesine tıklayın.

Yönetilen Ağ Geçitleri görünümü, Control Hub ile yönettiğiniz ağ geçitlerinin listesini görüntüler. Hizmet sü tunu mevcut hizmet atamasını görüntüler.
3

Geçerli Kalma Ağ Geçidi olarak atamak istediğiniz ağ geçidi için Hizme t alanının değerine göre aşağıdakilerden birini seçin:

  • Atanmamış (boş değer)—Hizmet At a seçeneğine tıklayın ve sonraki adıma gidin.

  • Geçerli Kalma Ağ Geçidi—Mevcut ağ geçidi IP ayarlarını düzenlemek istiyorsanız Geçerli Kalma Ağ Geçidi özelliklerini düzenle'ye gidin. Aksi halde, akıştaki sonraki prosedüre gidin.

4

Hizmet türü açılır listesinden Geçerli Kalma Ağ Geçid i öğesini seçin ve aşağıdaki alanları doldurun:

  • Konum—Açılır listeden bir konum seçin.

  • Ana Bilgisayar Adı—Ağ geçidi için sertifika oluştururken kullanılan Tam Etki Alanı Adını (FQDN) girin. Sertifika Konusu Alternatif Adı alanına (SAN) dahil edilen bir ad olabilir. FQDN ve IP adresi yalnızca ağ geçidiyle güvenli bir bağlantı kurmak için kullanılır. Bu nedenle, DNS'de doldurulması zorunlu değildir.

  • IP Adresi—IPv4 biçiminde, Geçerli Kalma Ağ Geçidinin IP adresini girin. Cihazlar, Kalımlılık modunda çalışırken bu adrese kaydolur.

5

Ata’ya tıklayın.

(Isteğe bağlı) Geçerli Kalma Hizmetinin Atamasını Kaldır—Geçerli Kalma Ağ Geçidini bir ağ geçidinden kaldırmak istiyorsanız, Yönetilen Ağ Geçidinin Hizmetlerinin Atamasını Kaldır'a gidin.
Yapılandırma şablonunu indir
Yapılandırma şablonunu Control Hub'dan indirin. Ağ geçidi komut satırını yapılandırırken şablona ihtiyacınız olacaktır.
1

Control Hub'da oturum açma https://admin.webex.com.

Iş ortağı kuruluşuysanız Partner Hub başlatılır. Control Hub'ı açmak için Partner Hub'daki Müşter i görünümüne tıklayın ve ilgili müşteriyi seçin veya iş ortağı kuruluşu için Control Hub ayarlarını açmak üzere Kuruluşu m'u seçin.

2

Control Hub'da SERVICES altında Callin g öğesine ve ardından Yönetilen Ağ Geçitler i sekmesine tıklayın.

3

Geçerli Kalımlılık Ağ Geçidine tıklayın.

4

Yapılandırma Şablonunu Indir se çeneğine tıklayın ve şablonu masaüstünüze veya dizüstü bilgisayarınıza indirin.

Lisanslamayı yapılandır
Ağ geçidiniz için uygun platform lisanslarına sahip olduğunuzdan emin olun. Platformunuza uygun komutları kullanarak lisansları yapılandırın.
1

Yönlendiricide genel yapılandırma modunu girin:

uçbirimi yapılandırmayı etkinleştir
2

Lisansları yalnızca belirli platformunuza uygulanan komutları kullanarak yapılandırın.

  • Cisco ISR 4000 serisi için:

    lisans önyükleme seviyesi uck9 lisans önyükleme seviyesi securityk9

  • Cisco Catalyst 8300 ve 8200 Serisi Edge Platformları için DNA Ağı Avantajı özellik lisansını veya daha iyisini kullanın ve gerekli işlem seviyesini girin. Aşağıdaki örnekte 25Mbps çift yönlü şifreleme hacmi kullanılır. Tahmin ettiğiniz çağrı sayısı için uygun düzeyi seçin.

    lisans önyükleme seviyesi ağ-avantajı eklentisi dna-advantage platform donanım veri hacmi şifreleme 25M

  • Cisco Catalyst 8000V Edge Yazılımı için DNA Network Essentials özellik lisansını veya daha iyisini kullanın ve gerekli işlem seviyesini girin. Aşağıdaki örnekte 1Gbps veri çıkışı kullanılır. Tahmin ettiğiniz çağrı sayısı için uygun düzeyi seçin.

    lisans önyükleme seviyesi network-essentials eklentisi dna-essentials platform donanım veri hacmi seviyesi MB 1000
250Mbp'den daha yüksek hacimi yapılandırırken, bir HSEC platformu lisansı gerekir.

Sertifikaları Yapılandır

Cisco IOS XE'de sertifikaları yapılandırma

Geçerli Kalma Ağ Geçidi için sertifika talep etmek ve sertifika oluşturmak üzere aşağıdaki adımları tamamlayın. Herkese açık olarak bilinen bir Sertifika Yetkilisi tarafından imzalanmış sertifikaları kullanın.

Geçerli Kalma Ağ Geçidi platformu yalnızca kamuya açık olarak bilinen CA sertifikalarını destekler. Geçerli Kalma Ağ Geçidi için özel veya kurumsal CA sertifikaları kullanılamaz.

Webex Calling için desteklenen kök sertifika yetkililerinin listesi için bkz. Cisco Webex Ses ve Video Platformlarına Yapılan Çağrılar için Hangi Kök Sertifika Yetkilileri Desteklenir?.

Geçerli Kalma Ağ Geçidi platformu joker karakter sertifikasını desteklemiyor.

Adımları tamamlamak için örnek koddaki komutları çalıştırın. Bu komutlarla ilgili ek bilgiler için, daha fazla yapılandırma seçeneğiyle birlikte Cisco Unified Sınır Öğesi Yapılandırma Kılavuzu’ndaki “SIP TLS Desteği” bölümüne bakın.

1

Aşağıdaki komutları çalıştırarak genel yapılandırma moduna girin:

uçbirimi yapılandırmayı etkinleştir
2

Aşağıdaki komutu çalıştırarak RSA özel anahtarını oluşturun. Özel anahtar modülü en az 2048 bit olmalıdır.

kripto anahtarı rsa genel anahtar etiketi webex-sgw dışa aktarılabilir modül 2048 oluştur
3

Geçerli Kalma Ağ Geçidi sertifikasını tutmak için bir güven noktası yapılandırın. Ağ geçidinin tam etki alanı adı (fqdn), geçerli kalma hizmetini ağ geçidine atarken kullandığınız değeri kullanmalıdır.

kripto pki trustpoint webex-sgw kayıt terminali fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> iptal-kontrol crl rsakeypair webex-sgw
4

crypto pki enroll webex-sgw komutunu çalıştırarak bir Sertifika Imzalama Isteği oluşturun.

Istendiğinde evet girin.

CSR ekranda görüntülendikten sonra, sertifikayı desteklenen bir sertifika yetkilisine (CA) gönderebileceğiniz bir dosyaya kopyalamak için Not Defteri kullanın.

Sertifika imzalama sağlayıcınız için PEM (Gizlilik Geliştirilmiş Posta) biçiminde bir CSR gerekiyorsa göndermeden önce bir üstbilgi ve altbilgi ekleyin. Örneğin: 

-----SERTIFIKA ISTEĞINI BAŞLATIN-----  -----SERTIFIKA ISTEĞINI SONLANDIR-----
5

CA size bir sertifika verdikten sonra, sertifikanın kimliğini doğrulamak için crypto pki authentication webex-sgw komutunu çalıştırın. Bu komutu exec veya config modundan çalıştırabilirsiniz.

Istendiğinde, CA sertifikası içeriğini (cihaz sertifikası değil) çıkaran temel 64 CER/PEM'i terminale yapıştırın.

6

crypto pki import webex-sgw sertifika komutunu kullanarak imzalanan ana bilgisayar sertifikasını güven noktasına aktarın.

Istendiğinde, baz 64 CER/PEM sertifikasını terminale yapıştırın.

7

Kök CA sertifikasının kullanılabilir olduğunu kontrol edin:

Webex Calling çözümüyle yalnızca genel olarak bilinen sertifika yetkilileri desteklenir. Özel veya kurumsal CA sertifikaları desteklenmez.

  1. show crypto pki certificates webex-sgw | begin CA Cert komutunu çalıştırarak kök CA ortak adını bulun. Düzenleyen kişiyi arayın cn= .

  2. show crypto pki trustpool | include cn= komutunu çalıştırın ve bu kök CA sertifikasının Cisco CA demeti ile yüklü olup olmadığını kontrol edin. Sertifika yetkilinizi görürseniz 9. adıma geçin.

  3. Sertifikanızı görmüyorsanız aşağıdakilerden birini yapabilirsiniz:

    • Eksik sertifikaları içe aktar

    • Genişletilmiş IOS CA paketini yüklemek için aşağıdaki komutu çalıştırın.

      crypto pki trustpool import url'si http://www.cisco.com/security/pki/trs/ios_union.p7b

      Yalnızca ağ geçidi yerel ağ geçidi ise genişletilmiş IOS CA demetini ios_core.p7b kullanın. Ayrıntılar için bkz. Webex Calling için Cisco IOS XE’de Yerel Ağ Geçidini Yapılandırma .

  4. Kök CA sertifikasının artık kullanılabilir olup olmadığını belirlemek için bu alt adımları tekrarlayın. Alt adımları tekrarladıktan sonra:

    Sertifika kullanılamıyorsa 8. adıma gidin. Sertifika mevcutsa 9. adıma gidin.

8

Kök CA sertifikanız pakete dahil edilmemişse, sertifikayı alın ve yeni bir güven noktasına içe aktarın.

Cisco IOS XE ağ geçidinizde herkese açık olarak bilinen bir CA kök sertifikası yoksa bu adımı gerçekleştirin.

crypto pki trustpoint  kayıt terminali iptal-check crl crypto pki kimlik doğrulaması

Istendiğinde, temel 64 CER/PEM sertifikası içeriğini terminale yapıştırın.

9

Yapılandırma modunu kullanarak aşağıdaki komutlarla varsayılan güven noktasını, TLS sürümünü ve SIP-UA varsayılanlarını belirtin.

sip-ua no remote-party-id retry invite 2 aktarım tcp tls v1.2 şifreleme sinyali varsayılan güven noktası webex-sgw tutamaç değiştirme
Anahtar çiftleriyle birlikte sertifikaları içe aktar

PKCS12 biçimini (.pfx veya .p12) kullanarak CA sertifikalarını ve anahtar çiftlerini paket olarak içe aktarabilirsiniz. Paketi yerel bir dosya sisteminden veya uzak bir sunucudan içe aktarabilirsiniz. PKCS12, özel bir sertifika biçimidir. RSA anahtar çifti ile birlikte kök sertifikasından kimlik sertifikasına kadar tüm sertifika zincirini paketler. Yani, içe aktardığınız PKCS12 paketi, anahtar çifti, toplantı sahibi sertifikaları ve ara sertifikaları içerir. Aşağıdaki senaryolar için bir PKCS12 paketi içe aktarın:

  • Başka bir Cisco IOS XE yönlendiricisinden dışa aktarın ve Kalımlılık Ağ Geçidi yönlendiricinize içe aktarın

  • OpenSSL kullanılarak Cisco IOS XE yönlendiricisinin dışındaki PKCS12 paketinin oluşturulması

Geçerli Kalma Ağ Geçidi yönlendiriciniz için sertifikaları ve anahtar çiftleri oluşturmak, dışa aktarmak ve içe aktarmak için aşağıdaki adımları tamamlayın.

1

(Isteğe bağlı) Kalımlılık Ağ Geçidi yönlendiriciniz için gerekli PKCS12 paketini dışa aktarın.

pki şifreleme dışa aktarma webex-sgw pkcs12 terminal parolası xyz123

Bu adım, yalnızca başka bir Cisco IOS XE yönlendiricisinden dışa aktardığınızda geçerlidir.

2

(Isteğe bağlı) OpenSSL kullanarak bir PKCS12 paketi oluşturun.

  1. Bu işlemin çalıştırıldığı sistemde OpenSSL'nin yüklü olduğunu doğrulayın. Mac OSX ve GNU/Linux kullanıcıları için varsayılan olarak yüklenir.

  2. Anahtarlarınızın, sertifikanızın ve zincir dosyalarınızın depolandığı dizine geçin.

    Windows'da: Öntanımlı değeri / usr / C:\Openssl\bin. Bu konumda bir komut istemi açın.

    Mac OSX/Linux'ta: PKCS12 sertifikasını oluşturmak için gereken dizinde Terminal penceresini açın.

  3. Dizinde özel anahtar (privateKey.key), kimlik sertifikası (certificate.crt) ve kök CA sertifika zinciri (CACert.crt) dosyalarını kaydedin.

    Özel anahtar, kimlik sertifikası ve kök CA sertifika zincirini bir PKCS12 dosyasında birleştirin. PKCS12 sertifikanızı korumak için bir parola girin.

    konsol> openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

    PKCS12 dosyasını oluşturmak için OpenSSL kullanırken bir parola girin.

Bu adım, yalnızca OpenSSL kullanarak Cisco IOS XE'nin dışında bir PKCS12 paketi oluşturursanız geçerlidir.

3

Dosya paketini PKCS12 biçiminde içe aktarın.

kripto pki içe aktarma  pkcs12  parola

Aşağıda, komut ve yapılandırılabilir parametrelerle ilgili ayrıntılar için örnek bir yapılandırma bulunmaktadır: 

pki şifreleme içe aktarma webex-sgw pkcs12 bootflash:certificate.pfx parola xyz123

  • : Bu komut kullanılırken oluşturulan güven noktasının adı (Örneğin, webex-sgw).

  • : Sertifika dosyasını gösteren yerel veya ağ URL'si (Örneğin, bootflash:certificate.pfx)

  • : PKCS12 dosyasını oluştururken kullanılan parola (Örneğin, xyz123).

Kripto pki içe aktarma komutu, sertifikaya uyacak şekilde güven noktasını otomatik olarak oluşturur.

4

Yapılandırma modunu kullanarak aşağıdaki komutlarla varsayılan güven noktasını, TLS sürümünü ve SIP-UA varsayılanlarını belirtin.

sip-ua no remote-party-id retry invite 2 aktarım tcp tls v1.2 şifreleme sinyali varsayılan güven noktası webex-sgw tutamaç değiştirme

Geçerli Kalma Ağ Geçidini Yapılandırma

Ağ geçidini geçerli kalma ağ geçidi olarak yapılandırın

Ağ geçidi komut satırını yapılandırmak için daha önce indirdiğiniz yapılandırma şablonunu kullanın. Şablondaki zorunlu yapılandırmaları tamamlayın.

Aşağıdaki adımlar, komutların açıklamasıyla birlikte örnek komutlar içerir. Ayarları dağıtımınıza uyacak şekilde düzenleyin. Açılı ayraçlar (örneğin, ), dağıtımınız için geçerli değerler girmeniz gereken ayarları tanımlar. Çeşitli ayarları, yapılandırma kümelerini tanımlamak ve atamak için sayısal değerler kullanır.

  • Aksi belirtilmedikçe, bu çözüm bu prosedürdeki tüm yapılandırmaları tamamlamanızı gerektirir.

  • Şablondan ayarlar uygularken ağ geçidine kopyalamadan önce %tokens% tercih ettiğiniz değerlerle değiştirin.

  • Komutlar hakkında daha fazla bilgi için bkz. Webex Yönetilen Ağ Geçidi Komut Referansı. Komut açıklaması sizi farklı bir belgeye yönlendirmediği sürece bu kılavuzu kullanın.

1

Genel yapılandırma moduna girin.

uçbirimi yapılandırmayı etkinleştir

onaylamayacaktır:

  • etkinleştir—Ayrıcalıklı EXEC modunu etkinleştirir.

  • Terminali yapılandırma—Genel yapılandırma modunu etkinleştirir.

2

Ses hizmeti yapılandırmalarını gerçekleştirin:

ses hizmeti voip ip adresi güvenilir listesi ipv4 <ip_address> <subnet_mask> ipv4 <ip_address> <subnet_mask> allow-connections sip to sip supplementary-service media-renegotiate no supplementary-service sip refer trace sip asimetrik yük tam kayıt sunucusu

Komutların açıklaması:

  • ip adresi güvenilir listesi: Kalımlılık Ağ Geçidinin SIP mesajlarını kabul etmesi gereken kayıt dışı adreslerin bir listesini tanımlar. Örneğin, bir SIP santrali eş adresi.

  • <ip_address> ve <subnet_mask> , güvenilir adres aralıklarını temsil eder. Hayatta Kalabilirlik Ağ Geçidi otomatik olarak güvendiği için doğrudan bağlı alt ağları girmenize gerek yoktur.

  • sip'den sip'ye bağlantılara izin ver—Bir VoIP ağında SIP'den SIP'ye bağlantılarına izin verir.

  • Ek hizmet sip referansı yok: Çağrı yönlendirme ve çağrı aktarımı ek hizmetleri için REFER yöntemini devre dışı bırakın. Webex Calling bu yöntemleri kullanmaz.

  • sip—Hizmet SIP yapılandırma moduna girer.

  • kaydedici sunucusu—Webex Calling istemcilerinin ağ geçidine kaydolmasına izin vermek için SIP kaydediciyi etkinleştirin.

  • Asimetrik yük dolu: Kalımlılık modunda görüntülü çağrıyı etkinleştirir.

3

Yönlendiricide Geçerli Kalmayı etkinleştir:

sesli kayıt genel modu webex-sgw maks-dn 50 maks-pool 50 çıkış

Komutların açıklaması:

  • voice register global: Global ses kayıt moduna girer.

  • webex-sgw modu: Unified Communications Manager uç noktaları için Webex Calling Kalımlılık modunu ve Dayanıklı Uzak Site Telefonu'nu etkinleştirir.

    Mod webex-sgw yapılandırmasından sonra, Kalımlılık Ağ Geçidi, uç noktalardan gelen güvenli bağlantılar için 8933 bağlantı noktasını dinler.

  • max-dn: Yönlendiricinin işleyebileceği dizin numarası sayısını sınırlar. Bu çözüm için her zaman platformunuz için kullanılabilecek maksimum değeri yapılandırın.

  • maksimum havuz: Ağ geçidine kaydolabilecek maksimum cihaz sayısını ayarlar. Bu değeri, Tablo 3’te açıklandığı gibi platformunuzun izin verdiği maksimum değere ayarlayın.

4

NTP sunucularını yapılandır:

ntp sunucusu <ip_address_of_primary_NTP_server> ntp sunucusu <ip_address_of_secondary_NTP_server>

5

(Isteğe bağlı). Genel Kısıtlama çağrı izinleri Sınıfını yapılandırın:

çağrı eşi veya özel ad Wx_calling_Dahili ad Wx_calling_Ücretsiz ad Wx_calling_Ulusal ad Wx_calling_Uluslararası ad Wx_calling_Operator_Yardım adı Wx_calling_Chargeable_Directory_Yardım adı Wx_calling_Special_Hizmetler1 adı Wx_calling_Special_Hizmetler2 adı Wx_calling_Premium_Hizmetler1 adı Wx_calling_Premium_Hizmetler2

Önceki örnek, kategorileri adlandırılmış özel bir kısıtlama sınıfı kümesi oluşturur (örneğin, Wx_calling_International). Çağrı eşleriyle Kısıtlamalar Sınıfı'nın nasıl kullanılacağına ilişkin ayrıntılar için Çağrı Eşi Yapılandırma Kılavuzu, Cisco IOS 15M&T Sürümü'ndeki "Kısıtlamalar Sınıfı" bölümüne bakın.

6

Tercih edilen codec'lerin listesini yapılandırın. Örneğin, aşağıdaki listede tercih edilen codec olarak g711ulaw ve ardından g711alaw'ı belirtir.

ses sınıfı codec'i 1 codec tercihi 1 g711ulaw codec tercihi 2 g711alaw

Komutların açıklaması:

  • ses sınıfı codec 1 , codec grubu 1 için ses sınıfı yapılandırma moduna girer.

  • codec tercihi , bu codec grubu için tercih edilen codec'leri tanımlar.

7

Konum başına varsayılan ses kaydı havuzlarını yapılandırın:

ses kayıt havuzu 1 id network 0.0.0.0 maskesi 0.0.0 dtmf-relay rtp-nte ses sınıfı codec 1

Komutların açıklaması:

  • ses kayıt havuzu 1: Bu havuzdaki SIP cihazları için ses kayıt havuzu yapılandırma moduna girer.

  • Ağı kimliği ve maske kullanarak bir SIP cihazı veya bu havuzu kullanan ağ cihazı kümesini tanımlar. Dağıtımınız için geçerli olan adresleri ve maskeleri kullanın. 0.0.0.0 adresi, cihazların her yerden kaydedilmesini sağlar (cihaz adresleri izin listesinde ise).

  • Dahili numara kimliği: Havuz, özellikle 1234 dahili numarasındaki Webex Calling kullanıcısı için geçerlidir. Ağınız için uygun uzantıları kullanın.

  • dtmf-relay , DTMF rakamları göndermek için rtp-nte yöntemini belirtir. Bu örnekte, Adlandırılmış telefon olayı (NTE) yük türüyle Gerçek Zamanlı Taşıma (RTP).

  • ses sınıfı codec 1: Bu havuza codec grubu 1 atar.

8

Acil durum çağrısını yapılandırın:

sesli acil durum yanıt konumu 1 elin 1  alt ağ 1   sesli acil durum yanıt konumu 2 elin 1  alt ağ 1   sesli acil durum yanıt alanı 1 konum 1 konum 2 ses sınıfı e164-pattern-map 301 ses sınıfı e164-pattern-map 351

Komutların açıklaması:

  • sesli acil durum yanıt konumu 1: Gelişmiş 911 hizmeti için acil durum yanıt konumu grubu 1 oluşturur. Bir sonraki komut, acil durum yanıt konum grubu 2'yi oluşturur.

  • elin 1 : Acil durum müdahale konumuna bir elin atar. Bu elin için kısmı, 911 arayanın dahili numarasını (örneğin, 14085550100) değiştirmek için bir PSTN numarası tanımlar.

  • alt ağ 1 : Bu acil durum müdahale konumu için belirli bir alt ağ adresiyle birlikte bir alt ağ grubunu tanımlar. Arayan ağını bir IP adresi ve alt ağ maskesi aracılığıyla tanımlamak için bu komutu kullanın. Örneğin, alt ağ 1 192.168.100.0 /26.

  • sesli acil durum yanıt alanı 1—Bir acil durum yanıt bölgesini tanımlar.

  • konum 1 (ve 2): Bu acil durum yanıt bölgesine acil durum yanıt konumları 1 ve 2 atar.

  • ses sınıfı e164-pattern-map 301 (ve 351): Bu ses sınıfı için e164 şablon eşlemeleri 301 ve 351'i tanımlar. Arama planlarını ve acil durum konum tanımlayıcılarını tanımlamak için haritayı kullanabilirsiniz.

WiFi yerleşimi IP alt ağlarıyla doğru şekilde eşleşmiyorsa, yerleşik cihazlar için acil durum çağrısı doğru ELIN eşlemesine sahip olmayabilir.
9

PSTN için çağrı eşlerini yapılandırın. Arama eş yapılandırması örneği için bkz. PSTN bağlantı örnekleri.

10

İsteğe bağlı. Yönlendirici için Bekletme Müziği'ni etkinleştirin. Bir müzik dosyasını yönlendirici flaş belleğinde G.711 biçiminde saklamanız gerekir. Dosya .au veya .wav dosya biçiminde olabilir, ancak dosya biçimi 8-bit 8-kHz verileri içermelidir (örneğin, ITU-T A-law veya mu-law veri biçimi).

call-manager-fallback moh enable-g711 "bootflash:<MOH_filename>"

Komutların açıklaması:

  • call-manager-fallback—SRST yapılandırma moduna girer.

  • moh enable-g711 "bootflash:<MOH_filename>"—G.711 kullanılarak tek noktaya yayın Bekletme Müziğini etkinleştirir. Dizin ve ses dosyası adını da sağlar (örneğin, bootflash:music-on-hold.au). Dosya adı 128 karakteri aşamaz.

Isteğe bağlı senkronizasyonu tamamla

İsteğe bağlı. Bu prosedürü yalnızca anında talep üzerine senkronizasyonu tamamlamak istiyorsanız tamamlayın. Webex bulutu çağrı verilerini günde bir kez Geçerli Kalma Ağ Geçidine otomatik olarak senkronize ettiğinden bu prosedür zorunlu değildir.

1

Control Hub'da oturum açma https://admin.webex.com.

Iş ortağı kuruluşuysanız Partner Hub başlatılır. Control Hub'ı açmak için Partner Hub'daki Müşter i görünümüne tıklayın ve ilgili müşteriyi seçin veya iş ortağı kuruluşu için Control Hub ayarlarını açmak üzere Kuruluşu m'u seçin.

2

Control Hub'da SERVICES altında Callin g öğesine ve ardından Yönetilen Ağ Geçitler i sekmesine tıklayın.

3

Ilgili ağ geçidine ilişkin Geçerli Kalımlılık Hizmet i görünümünü açmak için geçerli Kalımlılık Ağ Geçidine tıklayın.

4

Senkronize et dü ğmesine tıklayın.

5

Gönder’e tıklayın.

Senkronizasyonun tamamlanması 10 dakika sürebilir.
Geçerli Kalma Ağ Geçidi özelliklerini düzenle
Yalnızca mevcut bir Geçerli Kalma Ağ Geçidi ayarlarını düzenlemek istiyorsanız bu isteğe bağlı prosedürü kullanın.
1

Control Hub'da oturum açma https://admin.webex.com.

Iş ortağı kuruluşuysanız Partner Hub başlatılır. Control Hub'ı açmak için Partner Hub'daki Müşter i görünümüne tıklayın ve ilgili müşteriyi seçin veya iş ortağı kuruluşu için Control Hub ayarlarını açmak üzere Kuruluşu m'u seçin.

2

Control Hub'da SERVICES altında Callin g öğesine ve ardından Yönetilen Ağ Geçitler i sekmesine tıklayın.

3

Ilgili ağ geçidine ilişkin Geçerli Kalımlılık Hizmet i görünümünü açmak için geçerli Kalımlılık Ağ Geçidine tıklayın.

4

Edit (D üzenle) düğmesine tıklayın ve aşağıdakiler için ayarları güncelleyin.

  • Ana Bilgisayar Adı—Istemcilerle ve IP Adresiyle TLS bağlantısı kurmak için sertifikanın ana bilgisayar adını veya Tam Etki Alanı Adını kullanın.

  • IP Adresi—IPv4 biçiminde, Kalımlılık modunda çalışırken cihazların kaydolduğu ağ geçidinin IP adresini girin.

5

Gönder’e tıklayın.

Control Hub'dan bir Kalımlılık Ağ Geçidini silmek isterseniz önce Kalımlılık Ağ Geçidi hizmetinin atamasını kaldırın. Daha fazla ayrıntı için Yönetilen Ağ Geçitlerine Hizmet Ata bölümüne bakın.

Yapılandırma örnekleri

PSTN bağlantı örnekleri

Harici çağrı için PSTN bağlantısı yapılandırın. Bu konu, seçeneklerin bazılarını özetlemekte ve örnek yapılandırmalar sağlamaktadır. Iki ana seçenek şunlardır:

  • PSTN'ye Ses Arayüz Kartı (VIC) bağlantısı

  • SIP santralinden PSTN ağ geçidine

Ses arabirimi kartı PSTN bağlantısı

Yönlendiriciye bir Ses Arabirimi Kartı (VIC) yükleyebilir ve PSTN için bir bağlantı noktası bağlantısı yapılandırabilirsiniz.

SIP santralinden PSTN ağ geçidine

Bir PSTN ağ geçidine işaret eden bir SIP santrali bağlantısı yapılandırabilirsiniz. Ağ geçidinde santral bağlantısını yapılandırmak için ses sınıfı kiracı yapılandırmasını kullanın. Aşağıda örnek bir yapılandırma bulunmaktadır. 

voice class tenant 300 sip sunucusu ipv4:<ip_address>: oturum aktarımı udp bind tüm kaynak arabirimi GigabitEthernet0/0/1

Çağrı eş yapılandırması

Santral bağlantıları için, santral bağlantısı için gelen ve giden çağrı eşlerini yapılandırın. Yapılandırma, gereksinimlerinize bağlıdır. Ayrıntılı yapılandırma bilgileri için bkz. Çevirme Eş Yapılandırma Kılavuzu, Cisco IOS 15M&T Sürüm.

Aşağıda örnek yapılandırmalar bulunmaktadır:

UDP ve RTP ile PSTN'ye giden çağrı eşleri

arama eşi ses 300 voip açıklaması PSTN hedef şablonu +1[2-9]..[2-9]....$ çeviri-profil giden 300 rtp payload-type comfort-noise 13 oturum protokolü sipv2 oturum hedef sip-sunucu ses sınıfı codec 1 ses sınıfı sip kiracısı 300 dtmf-relay rtp-nte no vad

RTP ile UDP kullanarak PSTN'den gelen arama eşi

voice class uri 350 sip host ipv4:<ip_address> ! dial-peer voice 190 voip açıklaması gelen PSTN çeviri profilinden gelen 350 rtp yük türü konfor-gürültü 13 oturum protokolü sipv2 voice-class codec 1 voice-class sip kiracı 300 dtmf-relay rtp-nte vad yok

Numara çevirileri

PSTN bağlantıları için, dahili dahili numaraları PSTN'nin yönlendirebileceği bir E.164 numarasına çevirmek için çeviri kurallarını kullanmanız gerekebilir. Aşağıda örnek yapılandırmalar bulunmaktadır:

+E164 olmayan PSTN çeviri kuralından 

sesli çeviri-kuralı 350 kural 1 /^\([2-9].........\)/ /+1\1/ sesli çeviri-profili 300 çevir calling 300 çevir called 300

+E164 ile telefon sistemi çeviri kuralından 

voice translation-rule 300 rule 1 /^\+1\(.*\) / /\1/ voice translation-profile 300 translate calling 300 translate called 300
Acil durum çağrısı örneği

Aşağıdaki örnekte bir acil durum çağrısı yapılandırması örneği bulunur.

WiFi yerleşimi IP alt ağlarıyla doğru şekilde eşleşmiyorsa, yerleşik cihazlar için acil durum çağrısı doğru bir ELIN eşleştirmesine sahip olmayabilir.

Acil durum yanıt konumları (ERL'ler)

 sesli acil durum yanıt konumu 1 elin 1 14085550100 alt ağ 1 192.168.100.0 /26 ! sesli acil durum yanıt konumu 2 elin 1 14085550111 alt ağ 1 192.168.100.64 /26 ! sesli acil durum yanıt alanı 1 konum 1 konum 2

Giden arama eşleri

 voice class e164-pattern-map 301 açıklama Acil durum hizmetleri numaraları e164 911 e164 988 ! voice class e164-pattern-map 351 açıklama Acil durum ELINs e164 14085550100 e164 14085550111 ! dial-peer ses 301 saksı açıklama E911 çağrısı acil durum yanıt bölgesi için giden çağrı eşi 1 hedef e164-pattern-map 301 ! dial-peer ses 301 saksı açıklama E911 çağrısı acil durum yanıt geri arama gelen çağrı e164-pattern-map 351 doğrudan içe arama