Webex Calling Özel Örneği için Gelişmiş Geçerli Kalma Yapılandırması, Güvenlik Duvarı, Proxy ve DNS ayarlarına göre açıklanmıştır.
Bu belge, Control Hub'dan Gelişmiş Geçerli Kalma Düğümünü (ESN) etkinleştirmeden önce müşteri tarafından şirket içinde yapılması gereken görevleri sağlar.
- Gelişmiş Geçerli Kalma Düğümünün etkinleştirilmesinden önce yapılacak ön koşullar.
- Düğümün uzak sitelere yüklenmesi sırasında kullanılacak ESN kurulum parametreleri.
Gelişmiş Geçerli Kalma Düğümü için dağıtmadan önce aşağıdaki temel özellikleri göz önünde bulundurun:
Tek bir Unified CM kümesinde, en fazla 8 Gelişmiş Geçerli Kalma Düğümü dağıtabilirsiniz
- Ayrılmış Örnekteki Unified CM kümesi ile gelişmiş geçerli kalma düğümü arasındaki gidiş dönüş süresi (RTT), 200 ms'e eşit veya daha az olmalıdır.
- Geçerli Kalma etkinliği sırasında Gelişmiş Geçerli Kalma Düğümüne maksimum 7500 cihaz kaydedilir.
- Bu özellik yalnızca Edge veya Partner Connect bulut bağlantı seçeneklerinde desteklenir.
- Acil Durum ve PSTN çağrılarının PSTN yönlendirmesi için sitede PSTN Yerel Ağ Geçidini dağıtın.
- Ağ üzerinde çağrı yalnızca aynı ESN’ye kayıtlı cihazlar ve diğer çağrılar için PSTN Yerel Ağ Geçidi üzerinden yönlendirilmesi gerekir.
- Gelişmiş Geçerli Kalma Düğümü, yalnızca Unified CM grubunda üçüncül düğüm olarak eklenir. Bu nedenle, entegrasyonların ve cihazların/istemcilerin uygulamada yapılandırılabilir üçüncül TFTP veya ESN IP’yi desteklediğinden emin olmanız gerekir.
Müşterinin güvenlik duvarında yapılacak değişiklikler
Müşterinin güvenlik duvarı, Control Hub’da Gelişmiş Geçerli Kalma Düğümünün etkinleştirilmesini başlatmadan önce aşağıdaki bağlantı noktalarına izin vermelidir.
Güvenlik duvarında izin verilecek bağlantı noktaları
Müşteri güvenlik duvarında izin verilecek bağlantı noktalarının listesi.
Protokol | TCP/UDP | Source | Hedef | Kaynak Bağlantı Noktası | Hedef Bağlantı Noktası | Yönü | Amaç |
SFTP SSH | TCP | ESN ve Cisco izleme Aracı | Unified CM | 1023'ten büyük | 22 | çift yönlü |
|
NTP | UDP | ESN | Unified CM | 1023'ten büyük | 123 | çift yönlü | Özel Örnek bulutunda yayımcıya saat senkronizasyonu. |
SNMP | UDP | Cisco İzleme Aracı | ESN | 1023'ten büyük | 161 | çift yönlü | SNMP hizmet yanıtı (yönetim uygulamalarından gelen istekler) |
SNMP | UDP | ESN | Cisco İzleme sunucuları | 1023'ten büyük | 162 | çift yönlü | SNMP tuzakları |
HTTPS | TCP | Cisco izleme, yönetim sunucuları | ESN | 1023'ten büyük | 443 | çift yönlü | Yayıncıya abone arasındaki iletişimler, Cisco Kullanıcı Veri Hizmetleri (UDS) istekleri için kullanılır, yönetici kullanıcı arayüzünden Unified CM'ye, Unified CM'den CSSM'ye |
sistem günlüğü | UDP | ESN | Cisco İzleme sunucuları | 1023'ten büyük | 514 | çift yönlü | İzleme
|
Cisco AMC Hizmeti | TCP | ESN | Unified CM | 1023'ten büyük | 1090 | çift yönlü | İzleme |
Cisco AMC Hizmeti | TCP | ESN | Unified CM | 1023'ten büyük | 1099 | çift yönlü | İzleme |
Veritabanı Bağlantısı | TCP | ESN | Unified CM | 1023'ten büyük | 1500 | çift yönlü | Ayrılmış Örnek Unified CM kümesi ve ESN arasında Veritabanı Kopyalama. |
Veritabanı Bağlantısı | TCP | ESN | Unified CM | 1023'ten büyük | 1501 | çift yönlü | Veritabanı Kopyalama, ikincil bağlantı |
Veritabanı Bağlantısı | TCP | ESN | Unified CM | 1023'ten büyük | 1510 | çift yönlü | Veritabanı Kopyalama ARACI Cisco Kimlik Hizmeti DB. CAR Cisco Kimlik Hizmeti motoru, istemcilerden gelen bağlantı isteklerini beklemeyi dinler. |
Veritabanı Bağlantısı | TCP | ESN | Unified CM | 1023'ten büyük | 1511 | çift yönlü | Veritabanı Kopyalama, CAR Cisco Kimlik Hizmeti DB. Yükseltme sırasında CAR Cisco Kimlik Hizmeti'nin ikinci bir örneğini ortaya çıkarmak için kullanılan alternatif bir bağlantı noktası. |
Veritabanı Bağlantısı | TCP | ESN | Unified CM | 1023'ten büyük | 1515 | çift yönlü | Yükleme sırasında düğümler arasında veritabanı kopyalama. |
Cisco Genişletilmiş İşlevler Veritabanı Çoğaltma | TCP | ESN | Unified CM | 1023'ten büyük | 2551 | çift yönlü | Etkin/Yedekleme için Cisco Genişletilmiş Hizmetleri arasında iletişim kurmak için küme içindeki Veritabanı Kopyalama. |
Cisco Genişletilmiş İşlevler Veritabanı Çoğaltma | TCP | ESN | Unified CM | 1023'ten büyük | 2552 | çift yönlü | Veritabanı Kopyalama. Abonelerin Unified CM veritabanı değişiklik bildirimi almasına izin verir |
RIS sunucusu | TCP | ESN | Unified CM | 1023'ten büyük | 2555 | çift yönlü | Izleme, Gerçek Zamanlı Bilgi Hizmetleri (RIS) veritabanı sunucusu |
RIS istemcisi | TCP | ESN | Unified CM | 1023'ten büyük | 2556 | çift yönlü | Cisco RIS için Izleme, Gerçek Zamanlı Bilgi Hizmetleri (RIS) veritabanı istemcisi |
CTI | TCP | ESN | Unified CM | 1023'ten büyük | 2748 | çift yönlü | Çağrı Kontrolü, CTI uygulama sunucusu |
Trunk tabanlı SIP hizmeti | TCP | ESN | Unified CM | 1023'ten büyük | 5060 | çift yönlü | SIP hizmeti |
Trunk tabanlı SIP hizmeti | TCP | ESN | Unified CM | 1023'ten büyük | 5061 | çift yönlü | SIP hizmeti |
Veritabanı değişikliği bildirimi | TCP | ESN | Unified CM | 1023'ten büyük | 8001 | çift yönlü | Veritabanı Çoğaltma |
SDL | TCP | ESN | Unified CM | 1023'ten büyük | 8002 | çift yönlü | Çağrı Kontrolü |
SDL (CTI) | TCP | ESN | Unified CM | 1023'ten büyük | 8003 | çift yönlü | Çağrı Kontrolü |
teşhis | TCP | ESN | Unified CM | 1023'ten büyük | 8080 | çift yönlü | Izleme, Tanı testleri için kullanılan sunucular arasında iletişim. |
Düğümler Arası Cisco Kontrol Merkezi | TCP | ESN | Unified CM | 1023'ten büyük | 8443 | çift yönlü | Düğümler arasında Cisco Control Center. |
İzleme | TCP | Cisco İzleme Aracı | ESN | 1023'ten büyük | 8443 | çift yönlü | İzleme |
Küme Içi Kopyalama | TCP | ESN | Unified CM | 1023'ten büyük | 8500 | çift yönlü | Veritabanı Kopyalama, IPSec Küme Yöneticisi tarafından sistem verilerinin küme içi kopyalama |
Konum Bant Genişliği Yöneticisi | TCP | ESN | Unified CM | 1023'ten büyük | 9004 | çift yönlü | Çağrı Kontrolü, LBM'ler arasında küme içi iletişim |
Güvenli Web soketi | TCP | ESN | Unified CM | 9560 | yok | çift yönlü | DI bulutundan LPNS bildirimi |
Bağlantı Doğrulaması | ICMP | ESN | Unified CM | yok | yok | - | Ping |
Müşterinin güvenlik duvarında izin verilecek Özel Örnek alt ağlarına
Gelişmiş Geçerli Kalma Düğümlerinin Adanmış Örnek UCM kümesi ile iletişim kurabilmesi için, aşağıda belirtilen IP adreslerine Müşterinin güvenlik duvarında izin verilmesi gerekir.
Özel Örnek Bölgesi | Alt ağ |
ABD | 69.168.17.0/24 |
EMEA | 178.215.138.0/24 |
AB | 178.215.131.0/24 |
Asya Pasifik, Japonya ve Çin | 103.232.71.0/24 |
AUS | 178.215.128.0/24 |
DNS gereklilikleri
Müşterilerin, bulut cihazlarının çözünürlüğüne izin vermek için müşterinin dahili DNS sunucularındaki koşullu ileticileri Ayrılmış Örnek DNS'ye doğru yapılandırması gerekir. Ayrılmış Örnek DNS sunucu IP'leri hakkında daha fazla bilgi için DNS gerekliliklerine bakın. ESN’ye yük devretmeyi desteklemek için müşterinin nokta DNS girişlerini de yapılandırması gerekir. Bu girişler, siteye özeldir ve cihazların kaynak IP Adresine göre yerel ESN’nin doğru adresini bulmasına olanak tanır.
Kalımlılık olayı sırasında, sabit cihazlar ve zaten oturum açmış yazılım cihazlarında, ESN düğümü olan CallManager Grubundaki üçüncül girişe yük devredecektir. Yerel DNS, ESN için bir kayıt olan nokta girişine göre doğru adresle yanıt verecektir.
Örneğin, esn-hostname.cust1.amer.wxc-di.webex.com - Yerel IP ile eşlenmiş bir kayıt
Hizmet keşfini tamamlaması gereken yazılım istemcilerinin_cisco-uds’leri çözmesi gerekir._tcp SRV kaydı. Yerel ESN düğümü için doğru yanıtın döndüğünden emin olmak için alana özel olması gerekir, sorgunun kaynak IP Adresine bağlı olarak, DI bulutu ve yerel ESN için A kayıtlarının listelenmesi gerekir. Örneğin,
_cisco-uds._tcp.cust1.amer.wxc-di.webex.com – SRV kaydı aşağıdaki şekilde eşlendi
cXXXX011ccm4.cust1.amer.wxc-di.webex.com öncelik 10 ağırlık 10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com öncelik 10 ağırlık 10
esn-hostname.cust1.amer.wxc-di.webex.com öncelik 20 ağırlık 10
Bir Microsoft DNS'de cihaz kaynağı IP adresine göre çözümlenen PinPoint girişleri oluşturmak için Çözümleme Politikaları ve Bölge Kapsamlarını kullanın. BIND kullanıyorsanız bu Görünümler kullanılarak başarılır.
PIN noktası girişleri ekleme hakkında daha fazla bilgi için bkz. PinPoint DNS Girişi Nasıl Oluşturulur.
Proxy ayarları
Gelişmiş Geçerli Kalma düğümünün, telemetri ve izleme için Control Hub'a kaydolması gereken bir modülü vardır. Bu, düğümün internet üzerinden buluta ulaşmasını gerektirir. Aynı şekilde, kullanılan proxy sunucusu veya internete doğrudan erişim olabilir. Control Hub'a ulaşmak üzere Gelişmiş Geçerli Kalma Düğümünü yapılandırmak için üç farklı seçenek vardır:
- Internete erişecek bir proxy'niz yoksa Gelişmiş Geçerli Kalma Düğümünün herhangi bir proxy sunucusu olmadan doğrudan Control Hub'a ulaşması gerekir.
- CLI yönetici konsolunu kullanarak şirket içinde yüklenen Unified CM yayımcısında proxy sunucusu ayarlarını yapılandırabilirsiniz.
- utils ucmgmt proxy ekle
- Etkinleştirme formu sırasında Control Hub'da proxy sunucusu ayrıntılarını sağlarsınız ve otomasyon etkinleştirme sırasında Düğümde proxy sunucusu ayrıntılarını yapılandırır.
Müşterinin sitesinde bir proxy sunucusu varsa, aşağıda belirtilen URL'lere izin verilmesi gerekir. güvenlik duvarı > Proxy sunucusu ve güvenlik duvarı .
URL’ler | Amaç |
*.ucmgmt.cisco.com | Control Hub |
*.webex.com | Control Hub Telemetri |
ESN dönüşümü için Unified CM yayımcısı kurulumu
Control Hub’da ESN için etkinleştirmeyi başlatmadan önce, müşteri yöneticisinin uzak sitelerine bir Cisco Unified CM yayımcısı (bağımsız düğüm) yüklemesi beklenir. Unified CM’nin yüklenmesi için gerekli önyüklenebilir ISO, CCW siparişinde “E-teslimat e-posta adresi”nde sağlanan e-posta adresine e-posta yoluyla sağlanacaktır. Yönetici, bağlantıyı kullanarak önyüklenebilir ISO'yu indirebilir ve veri merkezinde Unified CM yayımcısının kurulumuna devam edebilir. Daha fazla bilgi için Nasıl Sipariş Edilir bölümüne bakın.
Önyüklenebilir ISO'yu yalnızca Unified CM'nin ana sürümü için sağlarız (örneğin, v14 SU3 temel sürümü). Dolayısıyla, Ayrılmış Örnek Unified CM küme sürümünün indirilebilir önyüklenebilir sürümden farklı olduğu bir senaryoda, yöneticinin temel sürümü yüklemesi ve ardından Ayrılmış Örnek kümesiyle aynı sürüme yükseltmesi beklenir. Unified CM yükseltme ISO'ları herkesin indirmesi için mevcuttur. |
Sanallaştırma özellikleri
ESN'nin desteklenen ESXi sürümleri, VM özellikleri ve donanım gereksinimleri, bu belgede belirtilen tek bir Unified CM Medium OVA boyutunun sanallaştırma özellikleriyle eşleşir.
Yerel anında bildirim hizmeti (LPNS) ayarları
Geçerli kalma etkinliği sırasında bildirim almak için Apple iOS cihazlarında çalışan Webex Uygulaması/Jabber istemcileriniz için Ayrılmış Örnek Unified CM kümesinde LPNS'yi etkinleştirmeniz gerekir. Daha fazla bilgi için bkz. Anında Bildirimler (Şirket İçi Dağıtımlar) .
Yerel PSTN ağ geçidi
Geçerli kalma olayı sırasında Gelişmiş Geçerli Kalma Düğümünden kümeler, siteler arası, acil durum ve PSTN çağrıları için Yerel PSTN Ağ Geçidi kullanıldığı gibi her geçerli sitede Yerel PSTN ağ geçidini dağıtın. Geçerli kalma için merkezi bir PSTN ağ geçidi ve yerel bir PSTN ağ geçidi varsa, geçerli kalma etkinliği sırasında çağrıları Yerel Ağ Geçidine yönlendirmek için gerekli arama planı değişikliklerinin yanı sıra ESN'den yerel PSTN ağ geçidine ayrı bir SIP santrali yapılandırılmalıdır.
Çağrı yönlendirme hakkında daha fazla bilgi için Çağrı Yönlendirme bölümüne bakın. |
Desteklenen cihazlar
Unified CM tarafından desteklenen tüm Cisco telefon modelleri başarısız olabilir ve Gelişmiş Geçerli Kalma Düğümüne kaydolabilir. Ancak, Gelişmiş Geçerli Kalma Düğümüne kayıt olurken yalnızca 78XX/88XX Telefonlarda "Hizmet Kesintisi" görüntülenir. Birkaç Özellik kullanılamayabilir”.
Gelişmiş Geçerli Kalma özelliği, Webex Uygulaması 43.6 ve üstünü destekler. |