Gelişmiş Geçerli Kalma çözümü için ağ gereksinimleri, Güvenlik Duvarı, Proxy ve DNS ayarlarına göre açıklanmaktadır. Ağ gereksinimlerini tanımlar ve uç noktalarınızı hizmetlere bağlamak için kullanılan adresleri, bağlantı noktalarını ve protokolleri listeler.
Bu belge, Control Hub'dan Gelişmiş Geçerli Kalma Düğümünü (ESN) etkinleştirmeden önce müşteri tarafından şirket içinde yapılması gereken görevleri sağlar.
- Gelişmiş Geçerli Kalma Düğümünün etkinleştirilmesinden önce yapılacak ön koşullar.
- Düğümün uzak sitelere yüklenmesi sırasında kullanılacak ESN kurulum parametreleri.
Gelişmiş Geçerli Kalma Düğümü için dağıtmadan önce aşağıdaki temel özellikleri göz önünde bulundurun:
Tek bir Unified CM kümesinde, en fazla 8 Gelişmiş Geçerli Kalma Düğümü dağıtabilirsiniz
- Ayrılmış Örnekteki Unified CM kümesi ile gelişmiş geçerli kalma düğümü arasındaki gidiş dönüş süresi (RTT), 200 ms'e eşit veya daha az olmalıdır.
- Geçerli Kalma etkinliği sırasında Gelişmiş Geçerli Kalma Düğümüne maksimum 7500 cihaz kaydedilir.
- Özellik yalnızca Edge Connect veya Partner Connect bulut bağlantı seçeneklerinde desteklenir.
- Acil Durum ve PSTN çağrılarının PSTN yönlendirmesi için sitede PSTN Yerel Ağ Geçidini dağıtın.
- Ağ üzerinde çağrı yalnızca aynı ESN’ye kayıtlı cihazlar ve diğer çağrılar için PSTN Yerel Ağ Geçidi üzerinden yönlendirilmesi gerekir.
- Gelişmiş Geçerli Kalma Düğümü, yalnızca Unified CM grubunda üçüncül düğüm olarak eklenir. Bu nedenle, entegrasyonların ve cihazların/istemcilerin uygulamada yapılandırılabilir üçüncül TFTP veya ESN IP’yi desteklediğinden emin olmanız gerekir.
Müşterinin güvenlik duvarında yapılacak değişiklikler
Müşterinin güvenlik duvarı, Control Hub’da Gelişmiş Geçerli Kalma Düğümünün etkinleştirilmesini başlatmadan önce aşağıdaki bağlantı noktalarına izin vermelidir.
Güvenlik duvarında izin verilecek bağlantı noktaları
Müşteri güvenlik duvarında izin verilecek bağlantı noktalarının listesi.
| Protokol | TCP/UDP | Source | Hedef | Kaynak Bağlantı Noktası | Hedef Bağlantı Noktası | Yönü | Amaç |
SFTP için SSH'nın | TCP | ESN’ın | Cisco Izleme Aracı ve Unified CM | 1023'ten büyük | 22 | Çift yönlü |
|
| NTP | UDP | ESN’ın | Unified CM | 1023'ten büyük | 123 | Çift yönlü | Özel Örnek bulutunda yayımcıya saat senkronizasyonu. |
| SNMP | UDP | Cisco Izleme Aracı | ESN’ın | 1023'ten büyük | 161.Bölüm | Çift yönlü | SNMP hizmet yanıtı (yönetim uygulamalarından gelen istekler) |
| SNMP | UDP | ESN’ın | Cisco Izleme sunucuları | 1023'ten büyük | 162'nın | Çift yönlü | SNMP tuzakları |
| HTTPS | TCP | Cisco izleme, yönetim sunucuları | ESN’ın | 1023'ten büyük | 443 | Çift yönlü | Yayıncıya abone arasındaki iletişimler, Cisco Kullanıcı Veri Hizmetleri (UDS) istekleri için kullanılır, yönetici kullanıcı arayüzünden Unified CM'ye, Unified CM'den CSSM'ye |
| Sistem Günlüğü | UDP | ESN’ın | Cisco Izleme sunucuları | 1023'ten büyük | 514 izleme | Çift yönlü | İzleme
|
| Cisco AMC Hizmeti | TCP | ESN’ın | Unified CM | 1023'ten büyük | 1090'nın | Çift yönlü | İzleme |
| Cisco AMC Hizmeti | TCP | ESN’ın | Unified CM | 1023'ten büyük | 1099 izleme | Çift yönlü | İzleme |
| Veritabanı Bağlantısı | TCP | ESN’ın | Unified CM | 1023'ten büyük | 1500 | Çift yönlü | Ayrılmış Örnek Unified CM kümesi ve ESN arasında Veritabanı Kopyalama. |
| Veritabanı Bağlantısı | TCP | ESN’ın | Unified CM | 1023'ten büyük | 1501'nın | Çift yönlü | Veritabanı Kopyalama, ikincil bağlantı |
| Veritabanı Bağlantısı | TCP | ESN’ın | Unified CM | 1023'ten büyük | 1510 izleme | Çift yönlü | Veritabanı Kopyalama ARACI Cisco Kimlik Hizmeti DB. CAR Cisco Kimlik Hizmeti motoru, istemcilerden gelen bağlantı isteklerini beklemeyi dinler. |
| Veritabanı Bağlantısı | TCP | ESN’ın | Unified CM | 1023'ten büyük | 1511'nın sohbeti | Çift yönlü | Veritabanı Kopyalama, CAR Cisco Kimlik Hizmeti DB. Yükseltme sırasında CAR Cisco Kimlik Hizmeti'nin ikinci bir örneğini ortaya çıkarmak için kullanılan alternatif bir bağlantı noktası. |
| Veritabanı Bağlantısı | TCP | ESN’ın | Unified CM | 1023'ten büyük | 1515 yılında | Çift yönlü | Yükleme sırasında düğümler arasında veritabanı kopyalama. |
| Cisco Genişletilmiş Işlevler DB Kopyalama | TCP | ESN’ın | Unified CM | 1023'ten büyük | 2551 izleme | Çift yönlü | Etkin/Yedekleme için Cisco Genişletilmiş Hizmetleri arasında iletişim kurmak için küme içindeki Veritabanı Kopyalama. |
| Cisco Genişletilmiş Işlevler DB Kopyalama | TCP | ESN’ın | Unified CM | 1023'ten büyük | 2552 izleme | Çift yönlü | Veritabanı Kopyalama. Abonelerin Unified CM veritabanı değişiklik bildirimi almasına izin verir |
| RIS sunucusu | TCP | ESN’ın | Unified CM | 1023'ten büyük | 2555 izleme | Çift yönlü | Izleme, Gerçek Zamanlı Bilgi Hizmetleri (RIS) veritabanı sunucusu |
| RIS istemcisi | TCP | ESN’ın | Unified CM | 1023'ten büyük | 2556 izleme | Çift yönlü | Cisco RIS için Izleme, Gerçek Zamanlı Bilgi Hizmetleri (RIS) veritabanı istemcisi |
| CTI'nın | TCP | ESN’ın | Unified CM | 1023'ten büyük | 2748 izleme | Çift yönlü | Çağrı Kontrolü, CTI uygulama sunucusu |
| Santral tabanlı SIP hizmeti | TCP | ESN’ın | Unified CM | 1023'ten büyük | 5060 izleme | Çift yönlü | SIP hizmeti |
| Santral tabanlı SIP hizmeti | TCP | ESN’ın | Unified CM | 1023'ten büyük | 5061 izleme | Çift yönlü | SIP hizmeti |
| Veritabanı değişiklik bildirimi | TCP | ESN’ın | Unified CM | 1023'ten büyük | 8001'nın sohbeti | Çift yönlü | Veritabanı Kopyalama |
| SDL için | TCP | ESN’ın | Unified CM | 1023'ten büyük | 8002 izleme | Çift yönlü | Çağrı Kontrolü |
| SDL (CTI) Name | TCP | ESN’ın | Unified CM | 1023'ten büyük | 8003 izleme | Çift yönlü | Çağrı Kontrolü |
| Teşhis | TCP | ESN’ın | Unified CM | 1023'ten büyük | 8080 izleme | Çift yönlü | Izleme, Tanı testleri için kullanılan sunucular arasında iletişim. |
| Düğümler arasında Cisco Control Center | TCP | ESN’ın | Unified CM | 1023'ten büyük | 8443 izleme | Çift yönlü | Düğümler arasında Cisco Control Center. |
| İzleme | TCP | Cisco Izleme Aracı | ESN’ın | 1023'ten büyük | 8443 izleme | Çift yönlü | İzleme |
| Küme Içi Kopyalama | TCP | ESN’ın | Unified CM | 1023'ten büyük | 8500'ün | Çift yönlü | Veritabanı Kopyalama, IPSec Küme Yöneticisi tarafından sistem verilerinin küme içi kopyalama |
| Konum Bant Genişliği Yöneticisi | TCP | ESN’ın | Unified CM | 1023'ten büyük | 9004 izleme | Çift yönlü | Çağrı Kontrolü, LBM'ler arasında küme içi iletişim |
| Güvenli Web soketi | TCP | ESN’ın | Unified CM | 9560 izleme | Yok | Çift yönlü | DI buluttan LPNS bildirimi |
| Bağlantı Doğrulaması | ICMP için | ESN’ın | Unified CM | Yok | Yok | - | Ping |
Müşterinin güvenlik duvarında izin verilecek Özel Örnek alt ağlarına
Gelişmiş Geçerli Kalma Düğümlerinin Adanmış Örnek UCM kümesi ile iletişim kurabilmesi için, aşağıda belirtilen IP adreslerine Müşterinin güvenlik duvarında izin verilmesi gerekir.
| Özel Örnek Bölgesi | Alt ağ |
| ABD | 69.168.17.0 / 24 |
| EMEA | 178.215.138.0 / 24 |
| AB | 178.215.131.0 / 24 |
| Asya Pasifik, Japonya ve Çin | 103.232.71.0 / 24 |
| AUS | 178.215.128.0 / 24 |
DNS gereklilikleri
Müşterinin, bulut cihazlarının çözünürlüğüne izin vermek için müşterinin dahili DNS sunucularındaki koşullu ileticileri Ayrılmış Örnek DNS'ye doğru yapılandırması gerekir. Ayrılmış Örnek DNS sunucu IP'leri hakkında daha fazla bilgi için DNS gerekliliklerine bakın. ESN’ye yük devretmeyi desteklemek için müşterinin nokta DNS girişlerini de yapılandırması gerekir. Bu girişler, siteye özeldir ve cihazların kaynak IP Adresine göre yerel ESN’nin doğru adresini bulmasına olanak tanır.
Her ESN için müşterinin yerel DNS’ine hem ileri hem de geri aramaları dahil etmek önemlidir.
Ters arama örneği, yerel IP'den esn-hostname.cust1.amer.wxc-di.webex.com adresine gidin.
Kalımlılık olayı sırasında, sabit cihazlar ve zaten oturum açmış yazılım cihazlarında, ESN düğümü olan CallManager Grubundaki üçüncül girişe yük devredecektir. Yerel DNS, ESN için bir kayıt olan nokta girişine göre doğru adresle yanıt verecektir.
Örneğin, esn-hostname.cust1.amer.wxc-di.webex.com - Yerel IP ile eşlenmiş bir kayıt.
Hizmet keşfini tamamlaması gereken yazılım istemcilerinin_cisco-uds’leri çözmesi gerekir._tcp SRV kaydı. Yerel ESN düğümü için doğru yanıtın döndüğünden emin olmak için alana özel olması gerekir, sorgunun kaynak IP Adresine bağlı olarak, DI bulutu ve yerel ESN için A kayıtlarının listelenmesi gerekir. Örneğin,
_cisco-uds._tcp.cust1.amer.wxc-di.webex.com – SRV kaydı aşağıdaki şekilde eşlendi
cXXXX011ccm4.cust1.amer.wxc-di.webex.com öncelik 10 ağırlık 10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com öncelik 10 ağırlık 10
esn-hostname.cust1.amer.wxc-di.webex.com öncelik 20 ağırlık 10
Bir Microsoft DNS'de cihaz kaynağı IP adresine göre çözümlenen PinPoint girişleri oluşturmak için Çözümleme Politikaları ve Bölge Kapsamlarını kullanın. BIND kullanıyorsanız bu Görünümler kullanılarak başarılır.
PIN noktası girişleri ekleme hakkında daha fazla bilgi için bkz. PinPoint DNS Girişi Nasıl Oluşturulur.
Proxy ayarları
Gelişmiş Geçerli Kalma düğümünün, telemetri ve izleme için Control Hub'a kaydolması gereken bir modülü vardır. Bu, düğümün internet üzerinden buluta ulaşmasını gerektirir. Aynı şekilde, kullanılan proxy sunucusu veya internete doğrudan erişim olabilir. Control Hub'a ulaşmak üzere Gelişmiş Geçerli Kalma Düğümünü yapılandırmak için üç farklı seçenek vardır:
- Internete erişecek bir proxy'niz yoksa Gelişmiş Geçerli Kalma Düğümünün herhangi bir proxy sunucusu olmadan doğrudan Control Hub'a ulaşması gerekir.
- CLI yönetici konsolunu kullanarak şirket içinde yüklenen Unified CM yayımcısında proxy sunucusu ayarlarını yapılandırabilirsiniz.
- utils ucmgmt proxy ekle
- Etkinleştirme formu sırasında Control Hub'da proxy sunucusu ayrıntılarını sağlarsınız ve otomasyon etkinleştirme sırasında Düğümde proxy sunucusu ayrıntılarını yapılandırır.
Müşterinin sitesinde proxy sunucusu varsa aşağıdaki belirtilen URL'lere Güvenlik Duvarı > Proxy sunucusu ve güvenlik duvarında izin verilmesi gerekir.
| URL’ler | Amaç |
| *.ucmgmt.cisco.com | Control Hub |
| *.webex.com | Control Hub Telemetri |
ESN dönüşümü için Unified CM yayımcısı kurulumu
Control Hub’da ESN için etkinleştirmeyi başlatmadan önce, müşteri yöneticisinin uzak sitelerine bir Cisco Unified CM yayımcısı (bağımsız düğüm) yüklemesi beklenir. Unified CM’nin yüklenmesi için gerekli önyüklenebilir ISO, CCW siparişinde “E-teslimat e-posta adresi”nde sağlanan e-posta adresine e-posta yoluyla sağlanacaktır. Yönetici, bağlantıyı kullanarak önyüklenebilir ISO'yu indirebilir ve veri merkezinde Unified CM yayımcısının kurulumuna devam edebilir. Daha fazla bilgi için Nasıl Sipariş Edilir bölümüne bakın.
 | Önyüklenebilir ISO'yu yalnızca Unified CM'nin ana sürümü için sağlarız (örneğin, v14 SU3 temel sürümü). Dolayısıyla, Ayrılmış Örnek Unified CM küme sürümünün indirilebilir önyüklenebilir sürümden farklı olduğu bir senaryoda, yöneticinin temel sürümü yüklemesi ve ardından Ayrılmış Örnek kümesiyle aynı sürüme yükseltmesi beklenir. Unified CM yükseltme ISO'ları herkesin indirmesi için mevcuttur. |
Sanallaştırma özellikleri
ESN'nin desteklenen ESXi sürümleri, VM özellikleri ve donanım gereksinimleri, bu belgede belirtilen tek bir Unified CM Medium OVA boyutunun sanallaştırma özellikleriyle eşleşir.
ESN için Yeni Kurulum Değerleri
- Ürün veya Ürün Paketi seçin - Cisco Unified Communications Manager.
- Saat dilimi – Bu sizin seçiminizdir ve etkinleştirme Control Hub’da tamamlandıktan sonra Dedicated Instance yayıncısının saat dilimine değişir.
- Ağ Yapılandırması:
- Ana bilgisayar adı– Control Hub’da Cisco tarafından belirtildiği şekilde
- IP Adresi - Control Hub'da Cisco tarafından sağlanır
- IP maskesi - Yapılandırılan IP maskesini dolduracak müşteri.
- GW adresi - müşterilerin varsayılan Ağ Geçidi adreslerini şirket içinde doldurmaları gerekir.
- DNS:
- Birincil DNS ve Ikincil DNS– Müşterinin dahili DNS sunucusu IP'si (Daha fazla bilgi için DNS Gereksinimleri bölümüne bakın.
- Etki alanı – Control Hub’da Cisco tarafından sağlanır
- Yönetici Oturum Açma Yapılandırması:
- Platform Yönetimi (OS Yöneticisi) kullanıcı adı – Kullanıcı adı her zaman opsadmin’dir. Cisco için Control Hub ESN etkinleştirme sihirbazında aynı adı verin. Daha fazla bilgi için bkz. Gelişmiş Geçerli Kalma Düğümünü Etkinleştir.
Cisco'nun ESN'yi izlemesi için aynı olması gerekir. - Platform Yönetimi (OS Yöneticisi) parolası – seçiminiz, Cisco için Control Hub ESN etkinleştirme sihirbazında aynı adı girin. Daha fazla bilgi için bkz. Gelişmiş Geçerli Kalma Düğümünü Etkinleştir.
Etkinleştirme işlemi sırasında değiştirilir.
- Platform Yönetimi (OS Yöneticisi) kullanıcı adı – Kullanıcı adı her zaman opsadmin’dir. Cisco için Control Hub ESN etkinleştirme sihirbazında aynı adı verin. Daha fazla bilgi için bkz. Gelişmiş Geçerli Kalma Düğümünü Etkinleştir.
- Sertifika Bilgileri – Seçiminiz.
- Ilk Düğüm Yapılandırması – Evet.
- NTP sunucusu - müşterinin NTP sunucusu IP'leri. Control Hub'dan ESN etkinleştirme işlemi sırasında Cisco'nun NTP IP'leri olarak değiştirilebilir.
- Güvenlik Yapılandırması - Parolayı sağlar ve Cisco için Control Hub ESN etkinleştirme sihirbazına aynısını girersiniz. Daha fazla bilgi için bkz. Gelişmiş Geçerli Kalma Düğümünü Etkinleştir.
Etkinleştirme işlemi sırasında değiştirilir.
- SMTP Ana Bilgisayar Yapılandırması– Hayır.
- Akıllı Çağrı Ana Sayfası Etkinleştirme - Sistem Başlangıcında Tüm Çağrı Ana Sayfasını Devre Dışı Bırakın.
- Uygulama Kullanıcısı Yapılandırması – Kullanıcı adı ve parola seçtiğiniz şekilde sağlanır.
ESN etkinleştirmesi Control Hub’da tamamlandıktan sonra Cisco tarafından değiştirilecek ve geri sağlanacaktır.
Yerel anında bildirim hizmeti (LPNS) ayarları
Geçerli kalma etkinliği sırasında bildirim almak için Apple iOS cihazlarında çalışan Webex Uygulaması/Jabber istemcileriniz için Ayrılmış Örnek Unified CM kümesinde LPNS'yi etkinleştirmeniz gerekir. Daha fazla bilgi için Anlık Bildirimler (Tesis Içi Dağıtımlar) bölümüne bakın.
Yerel PSTN ağ geçidi
Geçerli kalma olayı sırasında Gelişmiş Geçerli Kalma Düğümünden kümeler, siteler arası, acil durum ve PSTN çağrıları için Yerel PSTN Ağ Geçidi kullanıldığı gibi her geçerli sitede Yerel PSTN ağ geçidini dağıtın. Geçerli kalma için merkezi bir PSTN ağ geçidi ve yerel bir PSTN ağ geçidi varsa, geçerli kalma etkinliği sırasında çağrıları Yerel Ağ Geçidine yönlendirmek için gerekli arama planı değişikliklerinin yanı sıra ESN’den yerel PSTN ağ geçidine ayrı bir SIP santrali yapılandırılmalıdır.
| Çağrı yönlendirme hakkında daha fazla bilgi için Çağrı Yönlendirme bölümüne bakın. |
Desteklenen cihazlar
Unified CM tarafından desteklenen tüm Cisco telefon modelleri başarısız olabilir ve Gelişmiş Geçerli Kalma Düğümüne kaydolabilir. Ancak, Gelişmiş Geçerli Kalma Düğümüne kayıt olurken yalnızca 78XX/88XX telefonlarda "Hizmet Kesintisi" görüntülenir. Birkaç Özellik kullanılamayabilir”.
| Gelişmiş Geçerli Kalma özelliği, Webex Uygulaması 43.6 ve üstünü destekler. |
