Geri bildiriminiz için teşekkürler.
Gelişmiş Hayatta Kalma ön koşulları
Geri Bildirim?Geliştirilmiş hayatta kalma ön koşulları
Bu belge, Gelişmiş Hayatta Kalma Düğümü'nü (ESN) Kontrol Merkezi'nden etkinleştirmeden önce müşterinin şirket içinde yapması gereken görevleri sağlar.
- Gelişmiş Hayatta Kalma Düğümünün etkinleştirilmesinden önce yapılması gereken ön koşullar.
- Uzak site(ler)deki düğümün kurulumu sırasında kullanılacak ESN kurulum parametreleri.
Dağıtımdan önce Gelişmiş Hayatta Kalma Düğümü için aşağıdaki temel özellikleri göz önünde bulundurun:
-
Tek bir Birleşik CM kümesinde, en fazla 8 Gelişmiş Hayatta Kalma Düğümü dağıtabilirsiniz
- Ayrılmış Örnekteki Birleşik CM kümesi ile geliştirilmiş sağ kalım düğümü arasındaki gidiş-dönüş süresi (RTT) 200 ms'ye eşit veya daha az olmalıdır.
- Hayatta Kalma olayı sırasında Gelişmiş Hayatta Kalma Düğümünde en fazla 7500 sabit uç nokta kaydedilebilir.
- Bu özellik yalnızca Edge Connect veya Partner Connect bulut bağlantı seçeneklerinde desteklenir.
- Acil durum ve PSTN çağrılarının PSTN yönlendirmesi için siteye PSTN Yerel Ağ Geçidini yerleştirin.
- Şebeke içi aramalar yalnızca aynı ESN'ye kayıtlı cihazlar arasında yapılabilir, diğer aramalar için PSTN Yerel Ağ Geçidi üzerinden yönlendirilmesi gerekir.
- Geliştirilmiş Hayatta Kalma Düğümü, Birleşik CM grubunda yalnızca üçüncül düğüm olarak eklenir. Bu nedenle, entegrasyonların ve devices/clients Uygulamada yapılandırılabilen üçüncül TFTP veya ESN IP'yi destekler.
Müşterinin güvenlik duvarında yapılması gereken değişiklikler
Müşterinin güvenlik duvarı, Kontrol Merkezi'nde Gelişmiş Hayatta Kalma Düğümü'nün etkinleştirilmesine başlamadan önce aşağıdaki bağlantı noktalarına izin vermelidir.
Güvenlik duvarında izin verilecek portlar
Müşteri güvenlik duvarında izin verilecek portların listesi.
| Protokol | TCP/UDP | Source | Hedef | Kaynak Bağlantı Noktası | Hedef Bağlantı Noktası | Yön | Amaç |
|
SFTP Ssh | TCP |
ESN |
Cisco İzleme Aracı ve Birleşik CM | 1023'den büyük | 22 | Çift yönlü |
|
| NTP | UDP | ESN | Unified CM | Herhangi biri | 123 | Çift yönlü | Adanmış Örnek bulutunda yayıncıya saat senkronizasyonu. |
| SNMP | UDP | Cisco İzleme Aracı | ESN | 1023'ten büyük | 161 | Çift yönlü | SNMP servis yanıtı (yönetim uygulamalarından gelen istekler) |
| SNMP | UDP | ESN | Cisco İzleme sunucuları | 1023'ten büyük | 162 | Çift yönlü | SNMP tuzakları |
| HTTPS | TCP | Cisco izleme, yönetim sunucuları | ESN | 1023'ten büyük | 443 | Çift yönlü | Abone ile yayıncı arasındaki iletişimler, Cisco Kullanıcı Veri Hizmetleri (UDS) istekleri için kullanılır, yönetici kullanıcı arayüzünden Birleşik CM'ye, Birleşik CM'den CSSM'ye |
| Sistem günlüğü | UDP | ESN | Cisco İzleme sunucuları | 1023'ten büyük | 514 | Çift yönlü |
İzleme
|
| Cisco AMC Hizmeti | TCP | ESN | Unified CM | 1023'den büyük | 1090 | Çift yönlü | İzleme |
| Cisco AMC Hizmeti | TCP | ESN | Unified CM | 1023'den büyük | 1099 | Çift yönlü | İzleme |
| Veritabanı Bağlantısı | TCP | ESN | Unified CM | 1023'den büyük | 1500 | Çift yönlü | Dedicated Instance Unified CM kümesi ile ESN arasında Veritabanı Replikasyonu. |
| Veritabanı Bağlantısı | TCP | ESN | Unified CM | 1023'den büyük | 1501 | Çift yönlü |
Veritabanı Çoğaltma, ikincil bağlantı |
| Veritabanı Bağlantısı | TCP | ESN | Unified CM | 1023'den büyük | 1510 | Çift yönlü | Veritabanı Replikasyonu CAR Cisco Kimlik Hizmeti DB. CAR Cisco Kimlik Hizmeti motoru, istemcilerden gelen bağlantı isteklerini beklerken dinler. |
| Veritabanı Bağlantısı | TCP | ESN | Unified CM | 1023'den büyük | 1511 | Çift yönlü |
Veritabanı Replikasyonu, CAR Cisco Kimlik Servisi DB. Yükseltme sırasında CAR Cisco Kimlik Hizmetinin ikinci bir örneğini getirmek için kullanılan alternatif bir bağlantı noktası. |
| Veritabanı Bağlantısı | TCP | ESN | Unified CM | 1023'den büyük |
1515 | Çift yönlü |
Kurulum sırasında düğümler arasında veritabanı çoğaltması. |
| Veritabanı Bağlantısı | TCP | ESN | Unified CM | 1023'den büyük |
1516 | Çift yönlü |
Yükseltme sırasında düğümler arasında veritabanı çoğaltması. |
| Cisco Genişletilmiş İşlevler Veritabanı Çoğaltma | TCP | ESN | Unified CM | 1023'den büyük | 2551 | Çift yönlü |
Cisco Genişletilmiş Hizmetleri arasındaki iletişim için küme içinde Veritabanı Çoğaltma Active/Backup. |
| Cisco Genişletilmiş İşlevler Veritabanı Çoğaltma | TCP | ESN | Unified CM | 1023'den büyük | 2552 | Çift yönlü |
Veritabanı Replikasyonu. Abonelerin Unified CM veritabanı değişikliği bildirimini almasına olanak tanır |
| RIS sunucusu | TCP | ESN | Unified CM | 1023'den büyük | 2555 | Çift yönlü | İzleme, Gerçek Zamanlı Bilgi Hizmetleri (RIS) veritabanı sunucusu |
| RIS istemcisi | TCP | ESN | Unified CM | 1023'den büyük | 2556 | Çift yönlü | Cisco RIS için İzleme, Gerçek Zamanlı Bilgi Hizmetleri (RIS) veritabanı istemcisi |
| Ctı | TCP | ESN | Unified CM | 1023'den büyük | 2748 | Çift yönlü | Çağrı Kontrolü, CTI uygulama sunucusu |
| Gövde tabanlı SIP hizmeti | TCP | ESN | Unified CM | 1023'den büyük | 5060 | Çift yönlü | SIP hizmeti |
| Gövde tabanlı SIP hizmeti | TCP | ESN | Unified CM | 1023'den büyük | 5061 | Çift yönlü | SIP hizmeti |
| Veritabanı değişiklik bildirimi | TCP | ESN | Unified CM | 1023'den büyük | 8001 | Çift yönlü | Veritabanı Çoğaltma |
| SDL | TCP | ESN | Unified CM | 1023'den büyük | 8002 | Çift yönlü | Çağrı Kontrolü |
| SDL (CTI) | TCP | ESN | Unified CM | 1023'den büyük | 8003 | Çift yönlü | Çağrı Kontrolü |
| Tanı | TCP | ESN | Unified CM | 1023'den büyük | 8080 | Çift yönlü |
İzleme, Tanılama testleri için kullanılan sunucular arasındaki iletişim. |
| Düğümler Arası Cisco Kontrol Merkezi | TCP | ESN | Unified CM | 1023'den büyük | 8443 | Çift yönlü | Node'lar arası Cisco Kontrol Merkezi. |
| İzleme | TCP | Cisco İzleme Aracı | ESN | 1023'ten büyük | 8443 | Çift yönlü | İzleme |
| Küme İçi Çoğaltma | TCP | ESN | Unified CM | 1023'den büyük | 8500 | Çift yönlü | Veritabanı Replikasyonu, IPSec Küme Yöneticisi tarafından sistem verilerinin küme içi replikasyonu |
| Konum Bant Genişliği Yöneticisi | TCP | ESN | Unified CM | 1023'den büyük | 9004 | Çift yönlü | Çağrı Kontrolü, LBM'ler arasında küme içi iletişim |
| Güvenli Web soketi | TCP | ESN | Unified CM | 9560 | yok | Çift yönlü | DI bulutundan LPNS bildirimi |
| Bağlantı Doğrulaması | ICMP | ESN | Unified CM | Yok | Yok | - | Ping |
Müşterinin güvenlik duvarında izin verilecek Adanmış Örnek alt ağları
Gelişmiş Hayatta Kalma Düğümlerinin Özel Örnek UCM kümesiyle iletişim kurabilmesi için aşağıda belirtilen IP adreslerinin Müşterinin güvenlik duvarında bulunmasına izin verilmesi gerekir.
| Adanmış Örnek Bölgesi | Alt ağ |
| ABD | 69.168.17.0/24 |
| EMEA | 178.215.138.0/24 |
| AB | 178.215.131.0/24 |
| APJC | 103.232.71.0/24 |
| AUS | 178.215.128.0/24 |
| Birleşik Krallık | 178.215.135.0/24 |
|
KSA |
178.215.141.0/24 |
DNS gereksinimleri
Müşterinin, bulut cihazlarının çözümlenmesine olanak sağlamak için, Müşterinin dahili DNS sunucularında, Özel Örnek DNS'ine doğru koşullu yönlendiricileri yapılandırması gerekir. Adanmış Örnek DNS sunucusu IP'leri hakkında daha fazla bilgi için DNS gereksinimlerinebakın. ESN'ye geçişi desteklemek için müşterinin ayrıca hassas DNS girişlerini de yapılandırması gerekir. Bu girişler siteye özgüdür ve cihazların kaynak IP Adresine göre yerel ESN'nin doğru adresini bulmasına olanak tanır.
Her ESN için, müşterinin yerel DNS'inde hem ileri hem de geri aramaların bulunması önemlidir.
Ters arama örneği, yerel IP esn-hostname.cust1.amer.wxc-di.webex.com.
Hayatta kalma olayı sırasında, sabit aygıtlar ve halihazırda oturum açmış olan yazılım aygıtları, CallManager Grubundaki üçüncül giriş olan ESN düğümüne geçiş yapacaktır. Yerel DNS, ESN için bir kayıt olan kesin girişe göre doğru adresle yanıt verecektir.
Örneğin, esn-hostname.cust1.amer.wxc-di.webex.com - Yerel IP'ye eşlenen bir kayıt.
Hizmet keşfini tamamlaması gereken yumuşak istemcilerin _cisco-uds'yi çözmesi gerekir._tcp SRV kaydı. Yerel ESN düğümü için doğru yanıtın döndürülmesini sağlamak için bunun siteye özgü olması gerekir; sorgu kaynak IP Adresine göre çözülmeli, DI bulutu ve yerel ESN için A kayıtları listelenmelidir. Örneğin,
_cisco-uds._tcp.cust1.amer.wxc-di.webex.com – SRV kaydı aşağıdaki gibi eşlendi
cXXXX011ccm4.cust1.amer.wxc-di.webex.com öncelik 10 ağırlık 10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com öncelik 10 ağırlık 10
esn-hostname.cust1.amer.wxc-di.webex.com öncelik 20 ağırlık 10
Microsoft DNS'de, cihaz kaynak IP adresine göre çözümlenen PinPoint girişleri oluşturmak için Çözümleme İlkeleri ve Bölge Kapsamları'nı kullanın. Eğer BIND kullanıyorsanız bu Views kullanılarak gerçekleştirilir.
PIN noktası girişleri ekleme hakkında daha fazla bilgi için PinPoint DNS Girişi Nasıl Oluşturulurkonusuna bakın.
Proxy ayarları
Geliştirilmiş Hayatta Kalma düğümü, telemetri ve izleme için Kontrol Merkezine kaydolması gereken bir modüle sahiptir. Bunun için düğümün internet üzerinden buluta ulaşması gerekir. Aynı şekilde proxy sunucu da kullanılabilir veya internete doğrudan erişim sağlanabilir. Gelişmiş Hayatta Kalma Düğümünü Kontrol Merkezine ulaşacak şekilde yapılandırmak için üç farklı seçenek vardır:
- İnternete ulaşmak için bir proxy'niz yoksa, Gelişmiş Hayatta Kalma Düğümü'nün herhangi bir proxy sunucusuna ihtiyaç duymadan doğrudan Kontrol Merkezi'ne ulaşması gerekir.
- Şirket içinde yüklü Unified CM yayıncısında proxy sunucusu ayarlarını CLI yönetici konsolunu kullanarak yapılandırabilirsiniz.
- utils ucmgmt proxy ekleme
- Etkinleştirme formu sırasında Kontrol Merkezi'nde proxy sunucusu ayrıntılarını sağlarsınız ve otomasyon, etkinleştirme sırasında Node'da proxy sunucusu ayrıntılarını yapılandırır.
Müşterinin sitesinde bir proxy sunucusu varsa, aşağıda belirtilen URL'lerin Güvenlik Duvarı 'nda izin verilmesi gerekir. > Proxy sunucusu ve güvenlik duvarı.
| URL’ler | Amaç |
| *.ucmgmt.cisco.com | Control Hub |
| *.webex.com | Kontrol Merkezi Telemetrisi |
Sanallaştırma spesifikasyonu
ESN'nin desteklediği ESXi sürümleri, VM özellikleri ve donanım gereksinimleri, bu belgede belirtilen tek bir Birleşik CM Orta OVA boyutunun sanallaştırma özellikleriyleeşleşir.
Yerel anlık bildirim hizmeti (LPNS) ayarları
Webex için Ayrılmış Örnek Birleşik CM kümesinde LPNS'yi etkinleştirmeniz gerekir App/Jabber Apple iOS cihazlarında çalışan istemcilerin hayatta kalma olayı sırasında bildirim almasını sağlar. Daha fazla bilgi için Push Bildirimleri (Şirket İçi Dağıtımlar)konusuna bakın.
Yerel PSTN ağ geçidi
Her hayatta kalma noktasına Yerel PSTN ağ geçidini yerleştirin; hayatta kalma olayı sırasında Yerel PSTN Ağ Geçidi, kümeler arası, siteler arası, acil durum ve Gelişmiş Hayatta Kalma Düğümünden gelen PSTN aramaları için kullanılır. Yalnızca hayatta kalma amaçlı merkezi bir PSTN ağ geçidi ve yerel bir PSTN ağ geçidi varsa, hayatta kalma olayı sırasında aramaları Yerel Ağ Geçidine yönlendirmek için gerekli çevirme planı değişiklikleriyle birlikte ESN'den yerel PSTN ağ geçidine ayrı bir SIP gövdesi yapılandırılması gerekir.
Çağrı yönlendirme hakkında daha fazla bilgi için Çağrı Yönlendirmebölümüne bakın.
Desteklenen cihazlar
Unified CM tarafından desteklenen tüm Cisco telefon modelleri, Gelişmiş Dayanıklılık Düğümüne geçiş yapabilir ve bu Düğüme kayıt olabilir. Ama sadece 78XX/88XX Gelişmiş Hayatta Kalma Düğümüne kayıt sırasında telefonlar “Hizmet Kesintisi gösteriyor. Bazı Özellikler kullanılamayabilir”.
Gelişmiş Dayanıklılık özelliği Webex App 43.6 sürümü ve üzerini destekler.
