The network requirements for Enhanced Survivability solution are described based on Firewall, Proxy, and DNS settings. It describes the network requirements and lists the addresses, ports, and protocols used for connecting your endpoints to the services.
У цьому документі наведено завдання, які клієнт повинен виконати локально перед активацією вузла покращеної стійкості (ESN) з Control Hub.
- Обов’язкові умови, які необхідно виконати до активації вузла покращеної стійкості.
- Параметри встановлення ESN, які будуть використовуватися під час установлення вузла на віддалених сайтах.
Перед розгортанням розгляньте наведені нижче ключові характеристики вузла покращеної стійкості.
В одному кластері Unified CM можна розгорнути максимум 8 вузлів підвищеної стійкості
- Час зворотного зв’язку (RTT) між кластером Unified CM у виділеному екземплярі та вузлом покращеної стійкості має бути дорівнює або менше 200 мс .
- Максимум 7500 пристроїв зареєстровані на вузлі покращеної стійкості під час події Survivability.
- Ця функція підтримується лише в Edge Connect або Partner Connect параметри підключення до хмари.
- Розгорніть локальний шлюз ТМЗК на сайті для маршрутизації екстрених викликів ТМЗК і ТМЗК.
- Виклики в мережі можливі лише між пристроями, зареєстрованими на той самий ESN, а для інших викликів вони повинні бути маршрутизовані через локальний шлюз ТМЗК.
- Вузол покращеної стійкості додається лише як третинний вузол у групі Unified CM. Тому ви повинні переконатися, що інтеграції та пристрої/клієнти підтримують третинну IP-адресу TFTP або ESN, яку можна налаштувати в програмі.
Зміни, які необхідно внести в брандмауері клієнта
Брандмауер клієнта повинен дозволити такі порти перед початком активації вузла покращеної стійкості в Control Hub.
Порти, які потрібно дозволити в брандмауері
Список портів, які можна дозволити в брандмауері клієнта.
| Протокол | TCP або UDP | Джерело | Призначення | Порт джерела | Порт призначення | Напрямок | Мета |
SFTP SSH | TCP | ESN | Cisco Monitoring Tool і Unified CM | Більше 1023 | 22 | Двонаправлений |
|
| NTP | UDP | ESN | Unified CM | Більше 1023 | 123 | Двонаправлений | Синхронізація годинника з видавцем у хмарі виділеного екземпляра. |
| SNMP | UDP | Засіб моніторингу Cisco | ESN | Більше 1023 | 161 | Двонаправлений | Відповідь служби SNMP (запити від програм керування) |
| SNMP | UDP | ESN | Сервери моніторингу Cisco | Більше 1023 | 162 | Двонаправлений | Пастки SNMP |
| HTTPS | TCP | Моніторинг Cisco, керування серверами | ESN | Більше 1023 | 443 | Двонаправлений | Зв’язок між абонентом і видавець, використовується для запитів Cisco User Data Services (UDS), інтерфейс адміністратора для Unified CM, Unified CM до CSSM |
| системний журнал | UDP | ESN | Сервери моніторингу Cisco | Більше 1023 | 514 | Двонаправлений | Моніторинг
|
| Служба Cisco AMC | TCP | ESN | Unified CM | Більше 1023 | 1090 | Двонаправлений | Моніторинг |
| Служба Cisco AMC | TCP | ESN | Unified CM | Більше 1023 | 1099 | Двонаправлений | Моніторинг |
| Підключення до бази даних | TCP | ESN | Unified CM | Більше 1023 | 1500 | Двонаправлений | Реплікація бази даних між кластером Dedicated Instance Unified CM і ESN. |
| Підключення до бази даних | TCP | ESN | Unified CM | Більше 1023 | 1501 | Двонаправлений | Реплікація бази даних, вторинне підключення |
| Підключення до бази даних | TCP | ESN | Unified CM | Більше 1023 | 1510 | Двонаправлений | База даних CAR Cisco Identity Service для реплікації бази даних. Система CAR Cisco Identity Service прослуховує запити на підключення від клієнтів. |
| Підключення до бази даних | TCP | ESN | Unified CM | Більше 1023 | 1511 | Двонаправлений | Реплікація бази даних, база даних служби ідентифікації Cisco CAR. Альтернативний порт, що використовується для виклику другого екземпляра CAR Cisco Identity Service під час оновлення версії. |
| Підключення до бази даних | TCP | ESN | Unified CM | Більше 1023 | 1515 | Двонаправлений | Реплікація бази даних між вузлами під час встановлення. |
| реплікація БД з розширеними функціями Cisco | TCP | ESN | Unified CM | Більше 1023 | 2551 | Двонаправлений | Реплікація бази даних у кластері для зв’язку між службами Cisco Extended Services для активного/резервного копіювання. |
| реплікація БД з розширеними функціями Cisco | TCP | ESN | Unified CM | Більше 1023 | 2552 | Двонаправлений | Реплікація бази даних. Дозволяє передплатникам отримувати сповіщення про зміну бази даних Unified CM |
| сервер RIS | TCP | ESN | Unified CM | Більше 1023 | 2555 | Двонаправлений | Моніторинг, сервер бази даних Real-time Information Services (RIS). |
| клієнт RIS | TCP | ESN | Unified CM | Більше 1023 | 2556 | Двонаправлений | Моніторинг, клієнт бази даних Real-time Information Services (RIS) для Cisco RIS |
| CTI | TCP | ESN | Unified CM | Більше 1023 | 2748 | Двонаправлений | Керування викликами, сервер застосунків CTI |
| Служба SIP на основі транка | TCP | ESN | Unified CM | Більше 1023 | 5060 | Двонаправлений | служба SIP |
| Служба SIP на основі транка | TCP | ESN | Unified CM | Більше 1023 | 5061 | Двонаправлений | служба SIP |
| Сповіщення про зміну бази даних | TCP | ESN | Unified CM | Більше 1023 | 8001 | Двонаправлений | Реплікація бази даних |
| SDL | TCP | ESN | Unified CM | Більше 1023 | 8002 | Двонаправлений | Контроль виклику |
| SDL (CTI) | TCP | ESN | Unified CM | Більше 1023 | 8003 | Двонаправлений | Контроль виклику |
| Діагноз | TCP | ESN | Unified CM | Більше 1023 | 8080 | Двонаправлений | Моніторинг, зв’язок між серверами, що використовуються для діагностичних тестів. |
| Cisco Control Center між вузлами | TCP | ESN | Unified CM | Більше 1023 | 8443 | Двонаправлений | Cisco Control Center між вузлами. |
| Моніторинг | TCP | Засіб моніторингу Cisco | ESN | Більше 1023 | 8443 | Двонаправлений | Моніторинг |
| Внутрішньокластерна реплікація | TCP | ESN | Unified CM | Більше 1023 | 8500 | Двонаправлений | Реплікація бази даних, внутрішньокластерна реплікація системних даних диспетчером кластерів IPSec |
| Диспетчер пропускної здатності розташування | TCP | ESN | Unified CM | Більше 1023 | 9004 | Двонаправлений | Керування викликами, внутрішньокластерний зв’язок між LBM |
| Захищений вебсокет | TCP | ESN | Unified CM | 9560 | н/д | Двонаправлений | Сповіщення LPNS із хмари DI |
| Перевірка підключення | ICMP | ESN | Unified CM | н/д | н/д | - | Перевірка зв’язку |
Дозволити використання виділених підмереж екземплярів у брандмауері клієнта
Наведені нижче IP-адреси мають бути дозволені в брандмауері Клієнта, щоб вузли покращеної стійкості могли зв’язуватися з кластером UCM виділеного екземпляра.
| Регіон виділеного екземпляра | Підмережа |
| США | 69.168.17.0/24 |
| EMEA | 178.215.138.0/24 |
| ЄС | 178.215.131.0/24 |
| APJC | 103.232.71.0/24 |
| AUS | 178.215.128.0/24 |
Вимоги до DNS
Клієнту потрібно налаштувати умовні переадресації на внутрішніх серверах DNS клієнта до DNS DNS із виділеним екземпляром, щоб дозволити роздільну здатність хмарних пристроїв. Додаткову інформацію щодо IP-адрес сервера DNS виділеного екземпляра див Вимоги до DNS . Щоб підтримувати відмову перемикання на ESN, клієнт повинен також налаштувати точні записи DNS. Ці записи є специфічними для сайту та дозволять пристроям знайти правильну адресу локальної ESN на основі IP-адреси джерела.
Для кожного ESN важливо включити прямий і зворотний пошук у локальній DNS клієнта.
Приклад для зворотного пошуку, локальна IP-адреса до esn-ім’я-хоста.cust1.amer.wxc-di.webex.com .
Під час події стійкості жорсткі пристрої та вже виконані вхідні програмні пристрої будуть перемикатися на третинний запис у групі CallManager, вузол ESN. Локальний DNS надасть у відповідь правильну адресу на основі точного запису, запису для ESN.
Наприклад, esn-ім’я-хоста.cust1.amer.wxc-di.webex.com - Запис, зіставлений з локальною IP-адресою.
Програмні клієнти, яким потрібно завершити виявлення служби, повинні вирішити проблему_cisco -uds._tcp Запис SRV. Щоб забезпечити повернення правильної відповіді для локального вузла ESN, це має бути специфічним для вебсайту, його потрібно вирішувати на основі IP-адреси джерела запиту з переліком записів A для хмари DI та локального ESN. Наприклад:
_cisco-uds._tcp .cust1.amer.wxc-di.webex.com – запис SRV зіставлений таким чином
cXXXX011ccm4.cust1.amer.wxc-di.webex.com пріоритет 10 вага 10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com пріоритет 10 вага 10
esn-ім’я-хоста.cust1.amer.wxc-di.webex.com пріоритет 20 вага 10
Щоб створити записи PinPoint у Microsoft DNS, які розв’язуються на основі IP-адреси джерела пристрою, використовуйте політики розділення та області зони. Якщо ви використовуєте BIND, це досягається за допомогою подання.
Щоб отримати додаткові відомості про додавання точок PIN-коду, див. Як створити запис DNS PinPoint .
Налаштування проксі
Вузол покращеної стійкості має модуль, який потрібно зареєструвати в Control Hub для телеметрії та моніторингу. Це вимагає від вузла зв’язку з хмарою через інтернет. Для цього можна використовувати проксі-сервер або прямий доступ до інтернету. Є три різні варіанти налаштування вузла покращеної стійкості для доступу до Control Hub:
- Якщо у вас немає проксі для підключення до інтернету, вузол покращеної стійкості повинен підключатися безпосередньо до Control Hub без проксі-сервера.
- Можна налаштувати параметри проксі-сервера у видавці Unified CM, установленому локально, за допомогою консолі адміністратора CLI.
- utils ucmgmt проксі додати
- Ви надаєте відомості про проксі-сервер у Control Hub під час форми активації, а автоматизація налаштовує відомості про проксі-сервер у вузлі під час активації.
Якщо проксі-сервер присутній на вебсайті клієнта, зазначені нижче URL-адреси потрібно дозволити в Брандмауер > Проксі-сервер і брандмауер .
| URL-адреси | Мета |
| *.ucmgmt.cisco.com | Control Hub |
| *.webex.com | Телеметрія Control Hub |
Установлення видавця Unified CM для перетворення ESN
Перед початком активації для ESN в Control Hub адміністратор клієнта повинен установити видавець Cisco Unified CM (автономний вузол) на своєму віддаленому вебсайті. Завантажувальний ISO, необхідний для встановлення Unified CM, буде надіслано електронною поштою на адресу електронної пошти, указану в розділі «Адреса електронної пошти для доставки», у порядку CCW. За посиланням адміністратор може завантажити завантажувальний ISO і продовжити встановлення видавця Unified CM у своєму центрі обробки даних. Додаткову інформацію див. Як замовити розділ.
 | Ми надаємо завантажувальний ISO лише для основного випуску Unified CM (наприклад, базова версія v14 SU3). Тому за сценарію, коли версія кластера Dedicated Instance Unified CM відрізняється від завантажуваної версії, адміністратор повинен установити базову версію, а потім оновити версію до тієї ж версії, що й кластер Dedicated Instance. ISO-файли оновлення Unified CM доступні для завантаження всіма. |
Специфікація віртуалізації
Підтримувані версії ESXi ESN, характеристики віртуальної машини та вимоги до обладнання збігаються з одним середнім розміром OVA Unified CM, зазначеним у цьому документі, специфікації віртуалізації .
Нові значення встановлення для ESN
- Виберіть Product або Product Suite – Cisco Unified Communication Manager.
- Часовий пояс – На ваш вибір. Він змінюється на часовий пояс видавця виділеного екземпляра після завершення активації в Control Hub.
- Конфігурація мережі:
- Ім’я хоста – Як надано Cisco в Control Hub
- IP-адреса - Як надано Cisco в Control Hub
- IP-маска – клієнт, щоб заповнити свою налаштовану IP-маску.
- Адреса GW – клієнти заповнюють локальну адресу шлюзу за замовчуванням.
- DNS:
- Основний і додатковий DNS – IP-адреса внутрішнього DNS-сервера клієнта (докладніше див Вимоги до DNS .
- Домен – Як надано Cisco в Control Hub
- Конфігурація входу адміністратора:
- Ім’я користувача адміністратора платформи (адміністратора ОС). – Ім’я користувача завжди адміністратор адміністратора . Укажіть те саме ім’я в майстрі активації ESN Control Hub для Cisco. Додаткову інформацію див Активуйте вузол покращеної стійкості .
Це обов’язково має бути таким самим для Cisco для моніторингу ESN. - Пароль адміністратора платформи (адміністратора ОС). – на ваш вибір, укажіть те саме ім’я в майстрі активації Control Hub ESN для Cisco. Додаткову інформацію див Активуйте вузол покращеної стійкості .
Його буде змінено під час процесу активації.
- Ім’я користувача адміністратора платформи (адміністратора ОС). – Ім’я користувача завжди адміністратор адміністратора . Укажіть те саме ім’я в майстрі активації ESN Control Hub для Cisco. Додаткову інформацію див Активуйте вузол покращеної стійкості .
- Інформація про сертифікат – Ваш вибір.
- Конфігурація першого вузла – Так.
- сервер NTP – IP-адреси сервера NTP клієнта. Його можна змінити на IP-адреси NTP Cisco під час процесу активації ESN з Control Hub.
- Конфігурація безпеки – Ви надаєте пароль і вводите його в майстрі активації Control Hub ESN для Cisco. Додаткову інформацію див Активуйте вузол покращеної стійкості .
Його буде змінено під час процесу активації.
- Конфігурація хоста SMTP – Ні.
- Домашня сторінка ввімкнення Smart Call – Вимкніть усі виклики додому під час запуску системи.
- Конфігурація користувача програми – Ім’я користувача та пароль надаються на ваш вибір.
Його буде змінено та надано компанією Cisco після завершення активації ESN в Control Hub.
Налаштування локальної служби push-повідомлень (LPNS).
Щоб отримувати сповіщення під час події стійкості, потрібно ввімкнути LPNS в кластері Dedicated Instance Unified CM для ваших клієнтів програми Webex/Jabber, що запущені на пристроях Apple iOS. Додаткову інформацію див Push-сповіщення (локальне розгортання) .
Локальний шлюз ТМЗК
Розгорніть локальний шлюз ТМЗК на кожному сайті стійкості, оскільки під час події стійкості локальний шлюз ТМЗК використовується для міжкластерних, міжсайтових, екстрених і ТМЗК викликів із вузла покращеної стійкості. Якщо є центральний шлюз ТМЗК і локальний шлюз ТМЗК лише для стійкості, необхідно налаштувати окремий SIP-транк від ESN до локального шлюзу ТМЗК разом із необхідними змінами абонентської групи для маршрутизації викликів на локальний шлюз під час події стійкості. .
| Додаткову інформацію про маршрутизацію викликів див Маршрутизація викликів . |
Підтримувані пристрої
Усі моделі телефонів Cisco, які підтримуються Unified CM, можуть перемикатися на збій і реєструватися у вузлі покращеної стійкості. Але лише на телефонах 78XX/88XX під час реєстрації у вузлі покращеної стійкості відображається напис « Переривання служби. Деякі функції можуть бути недоступними ”.
| Функція покращеної стійкості підтримує програму Webex версії 43.6 або новішої. |
