Початок роботи з локальним шлюзом

Локальний шлюз допомагає вам переходити на Webex Calling у вашому власному темпі. Локальний шлюз інтегрує ваше існуюче локальне розгортання з Webex Calling. Ви також можете скористатися наявним PSTN-з’єднанням.

Перш ніж налаштовувати локальний шлюз для викликів Webex, переконайтеся, що виконано наступне:

Знання VoIP, такого як SIP та медіапротоколи, а також здатність виконувати базове усунення несправностей.
Робоче розуміння пристроїв (контролер межі сеансу), налаштованих як локальний шлюз.
Необхідна ліцензія для роботи з контролером межі сеансу.
Знання Cisco Unified Communications Manager (Unified CM) або еквівалентної АТС, розгорнутої у вашому приміщенні та налаштованої для роботи з Webex Calling. (У випадку інтеграції з локальним середовищем.)

Наступні статті допоможуть вам ознайомитися з варіантами розгортання:

Таблиця 1. Концепції, пов'язані з локальним шлюзом Cisco
Строк	Посилання
Транкси та групи маршрутів	Для отримання додаткової інформації див. транкінги та групи маршрутів у Бажана архітектура викликів Webex.
Через PSTN, корпоративний набір номера	Розшифровується як «Принеси свою власну PSTN». Для отримання додаткової інформації див. Доступ до PSTN та локальне з’єднання у Бажана архітектура викликів Webex.
OTT (Over the Top), Webex Edge Connect	Для отримання додаткової інформації див. Параметри підключення доступу у Бажана архітектура викликів Webex.

Моделі транкінгових мереж локального шлюзу

Існує два типи моделей транкінгових мереж локального шлюзу:

Транзитні лінії на основі реєстрації
Транкові лінії на основі сертифікатів

Ці моделі забезпечують схожий функціонал, але відрізняються масштабом та підтримкою пристроїв. Виберіть правильну модель кабель-каналу, яка відповідає вашим вимогам.

Таблиця 2. Порівняйте моделі транкінгових мереж для локального шлюзу
Функціональність	На основі реєстрації	На основі сертифікатів
Одночасні дзвінки	Одночасні дзвінки до 250 на одну зовнішню лінію.	Одночасні дзвінки > 250 за багажник.
Тип пристрою	Підтримує лише Cisco Unified Border Element (CUBE). Для отримання додаткової інформації див. Підтримка платформи CUBE.	Вибір типів пристроїв, як зазначено в таблиці Типи пристроїв, що підтримуються для транкінгу на основі сертифікатів.
Модель автентифікації	Модель автентифікації на основі дайджесту, яка спирається на спільне ім'я користувача та пароль, що використовуються для автентифікації реєстрації та викликів. Для отримання додаткової інформації див. Транк на основі реєстрації.	Аутентифікація на основі сертифікатів з перевіркою LGW FQDN. Для отримання додаткової інформації див. Транк на основі сертифікатів. Кожна SIP-транзакція, яку ініціює локальний шлюз у напрямку до хмари Webex Calling, повинна містити заголовок Contact із повним доменом локального шлюзу. ПАРАМЕТРИ Транзакції з локального шлюзу особливо важливі для того, щоб статус локального шлюзу в центрі керування був онлайн.
Вимоги до мережі, брандмауера та NAT Докладніше про вхідний та вихідний трафік див. у статті Довідкова інформація про порти для викликів Cisco Webex.	Будь-який NAT або публічна IP-адреса. Динамічний NAT є кращим, оскільки його легше налаштувати та він вимагає менше конфігурацій брандмауера. Потрібен брандмауер для дозволу як вхідного, так і вихідного трафіку (дзвінки Webex до локального шлюзу та навпаки). Для вхідного трафіку вхідні пінхол-сигнали відкриваються брандмауером на основі вихідних реєстраційних повідомлень. Для всіх IP-адрес і портів Webex Calling рекомендується використовувати відкриття за допомогою пінхолу. Це не стосується IP-адреси чи порту, на який реєструється локальний шлюз.	Публічна мережа з доступом до Інтернету, включаючи публічну IP-адресу або статичну NAT. Потрібен брандмауер для дозволу як вхідного, так і вихідного трафіку (виклики Webex до локального шлюзу та навпаки).
Вимоги до служби публічного DNS	Для публічної служби DNS не потрібна спеціальна конфігурація.	Потрібні заяви на домен. Див. Керування вашим доменом. Запис DNS A або запис DNS SRV має бути налаштований на публічному DNS-сервері.
Вимоги до ЦС та сертифікатів	Пакет CA, який підписав сертифікат служби Webex, потрібно завантажити на локальний шлюз.	Пакет CA, який підписав сертифікат служби Webex, потрібно завантажити на локальний шлюз. Локальний шлюз повинен мати підписаний сертифікат, отриманий за допомогою одного з центрів сертифікації, перелічених у кореневих центрах сертифікації. Сертифікати з підстановочними знаками не підтримуються. Сертифікати мають бути підписані відповідно до інструкцій, зазначених у Налаштування транків, груп маршрутів та планів набору для викликів Webex.
Адаптація та усунення несправностей за допомогою хмарного конектора	Підтримує автоматичне усунення несправностей конфігурації. Реєстрація шлюзів під керуванням Cisco IOS у хмарі Webex Призначення служб для керованих шлюзів Перевірка конфігурації локального шлюзу Cisco в Control Hub	Не підтримує автоматичне усунення несправностей конфігурації.

Підтримувані контролери меж сеансу

Налаштуйте транкінг на основі сертифікатів для локальних шлюзів у Webex for Government. Крім того, CUBE — єдиний контролер меж сеансу (SBC), який наразі підтримує Webex для урядових організацій.

Таблиця 3. На основі реєстрації
Постачальник і модель SBC	Мінімальна версія	Відкриті застереження	Webex for Government
Моделі Cisco—CUBE, перелічені в Підтримка платформи маршрутизаторів	Cisco IOS XE Бенгалуру 17.6.1a Щоб налаштувати локальний шлюз у режимі контролера як частину рішення Cisco SD-WAN, використовуйте Cisco IOS XE Cupertino версії 17.7.1 або пізнішої. Рекомендовані версії див. на сторінці Дослідження програмного забезпечення Cisco. Знайдіть платформу та виберіть один із «Рекомендованих» релізів.	Платформи Cisco ISR 1100 не підтримують перевірку конфігурації. Для шлюзу, розгорнутого в режимі контролера з Cisco SD-WAN, не підтримуються такі параметри: Реєстрація локального шлюзу в центрі керування Перевірка конфігурації шлюзу	Webex для уряду не підтримує транкінг на основі реєстрації.

Таблиця 4. На основі сертифікатів
Постачальник і модель SBC	Мінімальна версія	Відкриті застереження	Webex for Government
Моделі Cisco—CUBE, перелічені в Підтримка платформи маршрутизаторів	Cisco IOS XE Cupertino 17.9.1a Рекомендовані версії див. на сторінці Дослідження програмного забезпечення Cisco. Знайдіть платформу та виберіть один із «Рекомендованих» релізів.	Для шлюзу, розгорнутого в режимі контролера з Cisco SD-WAN, не підтримуються такі параметри: Реєстрація локального шлюзу в центрі керування Перевірка конфігурації шлюзу	Підтримується
Oracle—серія AP	9.0.0	Обмеження сумісності ICE. Див. розділ 9 у документації рішення Cisco Webex - Oracle SBC integration with Cisco Webex Calling as side-party Local Gateway (LGW).	Не підтримується
Oracle—VME	9.0.0	Обмеження сумісності ICE. Див. розділ 9 у документації рішення Cisco Webex - Oracle SBC integration with Cisco Webex Calling as side-party Local Gateway (LGW).	Не підтримується
Oracle — Oracle SBC у публічній хмарі	9.0.0	Обмеження сумісності ICE. Див. розділ 9 у документації рішення Cisco Webex - Oracle SBC integration with Cisco Webex Calling as side-party Local Gateway (LGW).	Не підтримується
Аудіокоди—Mediant CE & ВЕ	7.40A.250.440	Обмеження сумісності ICE. Див. Розділ 2.4.2 Примітки щодо налаштування підключення Webex Calling за допомогою AudioCodes SBC.	Не підтримується
AudioCodes — Прилади Mediant	7.40A.250.440	Обмеження сумісності ICE. Див. Розділ 2.4.2 Примітки щодо налаштування підключення Webex Calling за допомогою AudioCodes SBC.	Не підтримується
Стрічка — серія SBC 5000, SBC 7000 та SBC SWe	10.1	Обмеження сумісності ICE. Див. розділ Застереження.	Не підтримується
Стрічка — SBC SWe Edge	11.0.2	Обмеження сумісності ICE. Див. тимчасове рішення в розділі Застереження.	Не підтримується
Стрічка—SBC 1000, SBC 2000	11.0.1	Обмеження сумісності ICE. Див. тимчасове рішення в розділі Застереження.	Не підтримується
Стрічка — 8000 w/SBC Південно-західний край	25.0	Див. Ribbon Edge 8000 з Cisco Webex Calling:Interoperability Розділ «Застереження».	Не підтримується
будь-який вузол — SBC	4.10		Не підтримується
SBC Italtel NetMatch-S	NetMatch-S-CI 5.8.0-20240111	Щоб дізнатися про відомі обмеження, завантажте конфігурацію NetMatch-S CI SBC для викликів WEBEX та див. розділ 3.3 «Застереження».	Не підтримується

Webex Calling підтримує розгортання локальних шлюзів за NAT. Поведінка викликів може залежати від типу брандмауера NAT, що використовується у вашій мережі, та функціональності, що надається вашим SBC.

Вимоги до пропускної здатності викликів

Моделі транкінгового зв'язку на основі реєстрації та сертифіката мають різну пропускну здатність для одночасних викликів, як показано в наступній таблиці:

Таблиця 5. Рекомендації щодо пропускної здатності (для кожного локального шлюзу)
Вимога щодо одночасного виклику)	Приблизна кількість користувачів	Тип магістралі (перевага)	Мінімальна якість посилання
~ 2000–6500	65000	На основі сертифікатів	Міжз’єднання
~ 250–2000	20000	На основі сертифікатів	OTT-трансляції (поверхнева трансляція)
До 250	2500	На основі реєстрації	ОТТ

Кваліфікація підключення

Для забезпечення постійно високої якості дзвінків мережеве з’єднання між локальним шлюзом та Webex Calling повинно мати такі максимальні якості:

Затримка в одному напрямку 100 мс
Тремтіння пакетів 10 мс
0,5% втрати пакетів

Щоб отримати додаткові відомості про пропускну здатність викликів, див. Бажана архітектура для викликів Webex.

Модель та вимоги до підключення

Під час налаштування кожен локальний шлюз призначається двом розташуванням Webex Media PoP для забезпечення резервування та високої доступності. Це призначення керується через запис SRV DNS.
Розташування точок доступу до медіа визначаються на основі географічного розташування шлюзу, яке налаштовується під час процесу налаштування в Control Hub. Зазвичай шлюз призначається двом найбільш підходящим, географічно розділеним медіа-точкам доступу в одному регіоні. Наприклад, якщо шлюз налаштовано в ЄС, то він використовує дві точки доступу до медіа в межах ЄС.

Повний список місць розташування центрів обробки даних Webex Media див. у розділі Розташування центрів обробки даних для Webex Calling.

Локації Webex Calling також є медіа-точками доступу.
Можливості регіональних медіа також застосовуються до шлюзових з'єднань. Залежно від сценаріїв викликів, медіафайли зберігаються локально в межах регіону, коли це можливо.
Переконайтеся, що сертифікати підписані як для ідентифікаторів OID автентифікації сервера, так і для ідентифікації клієнта. Через зміни у галузевій відповідності, багато публічних центрів сертифікації тепер за замовчуванням розділяють ці способи використання. Ви повинні явно запитувати обидва варіанти використання розширених ключів (EKU) у своєму запиті на підписання сертифіката (CSR) або через портал реєстрації вашого центру сертифікації. Якщо ключ шифрування автентифікації клієнта відсутній, локальний шлюз не може встановити взаємне TLS-з’єднання (mTLS) з Webex Calling, коли він ініціює вихідні виклики або надсилає сигнали серцебиття.

Історично публічні центри сертифікації об'єднували обидва EKU в один сертифікат. Однак, сучасні стандарти безпеки тепер розглядають їх як окремі ролі. Оскільки локальний шлюз діє як сервер (отримує виклики від Webex) та клієнт (надсилає виклики до Webex Calling), сертифікат, що містить лише ключ керування автентифікації сервера, призведе до того, що транк залишатиметься у стані «Не працює» або «Неактивний » для вихідного трафіку.

Налаштування локального шлюзу

1	Налаштуйте транк з Control Hub. Див. Налаштування транзитних ліній, груп маршрутів та планів набору для викликів Webex
2	Налаштуйте свій пристрій для виконання ролі локального шлюзу. CUBE — транкінг на основі реєстрації та сертифікатів Налаштування локального шлюзу в Cisco IOS XE для Webex Calling Oracle — транкінг на основі сертифікатів Див. розділ Налаштування контролера граничних значень сеансів Oracle у Cisco Webex — інтеграція Oracle SBC з Cisco Webex Calling як стороннім локальним шлюзом (LGW) Публікація спільноти Oracle Cisco Стрічка — транкінг на основі сертифікатів Налаштування контролера меж сеансу Ribbon Core Публікація спільноти Ribbon Cisco AudioCodes — транкінг на основі сертифікатів Налаштування контролера меж сеансу AudioCodes Публікація спільноти AudioCodes Cisco anynode — транкінг на основі сертифікатів Налаштування контролера меж сеансу anynode Публікація спільноти Cisco Anynode Italtel NetMatch-S — транкінг на основі сертифікатів Налаштування контролера кордону сеансу Italtel NetMatch-S CI Публікація спільноти Cisco NetMatch-S
3	Переконайтеся, що локальний шлюз активний у стані центру керування. Інструкції щодо шлюзу, розміщеного партнером, див. у розділі Налаштування шлюзу, розміщеного партнером

Webex Calling наразі не підтримує роботу CME та LGW на одному екземплярі vCUBE.

Усунення несправностей локального шлюзу

Якщо стан локального шлюзу неактивний або є інші проблеми, перед зверненням до служби підтримки ознайомтеся з наступними документами:

Вирішення проблем із розгортанням локального шлюзу на основі реєстрації з центру керування.
Вирішення проблем із розгортанням локального шлюзу на основі сертифікатів з центру керування.

Коли локальний шлюз неактивний, перевірте стан транкової лінії в центрі керування:

Увійдіть у Центркерування.
Перейти до Послуги > PSTN & Маршрутизація > Конфігурації шлюзу > Магістраль.
Виберіть транк, стан якого потрібно перевірити.
Натисніть кнопку Відомостіпро магістраль.

Онлайн— Успішне з’єднання між усіма проксі-серверами Webex Calling edge та локальним шлюзом
Офлайн— Не вдалося з’єднатися між Webex Calling та локальним шлюзом
Порушено— Невдале з’єднання між принаймні одним проксі-сервером Webex Calling edge та локальним шлюзом
Невідомо— Під час встановлення з’єднання між Webex Calling та нещодавно доданим локальним шлюзом

Щоб дізнатися про оновлення стану транкової лінії на основі сертифіката або реєстрації, див. Налаштування транкових ліній, груп маршрутів і планів набору для Webex Calling.
Щоб отримати додаткові відомості про налаштування сповіщень про зовнішні лінії, див. Центр сповіщень у Центрі керування.

Підтримка локального шлюзу сторонніх розробників

Для розгортання Webex Calling за допомогою стороннього SBC потрібна підтримка як від Cisco, так і від партнера-постачальника. Нижче наведено деталі підтримки:

Підтримка Webex Calling:
- Щоб отримати допомогу від Cisco (підтримку TAC), компанія Cisco або її партнери, які користуються послугами Webex Calling, повинні мати угоду про підтримку з Cisco.
- Cisco надає підтримку клієнтів щодо розгортання Webex Calling до периферії та зареєстрованих у Webex Calling IP-телефонів Cisco.
Підтримка постачальників:
- Під час розгортання Cisco надає підтримку клієнтам або партнерам, які мають перевірений пристрій SBC стороннього виробника, і не несе відповідальності за надання допомоги для самого SBC.
- Cisco не несе відповідальності за випадки підтримки, що не пов’язані з Cisco, між клієнтом та постачальником SBC. Проблеми або дефекти програмного забезпечення, що виникають під час розгортання, можна обговорити з постачальником SBC та Cisco.

Діаграма, що показує підтримку стороннього локального шлюзу

Cisco AI Assistant

Дякуємо за відгук.

Початок роботи з локальним шлюзом

Моделі транкінгових мереж локального шлюзу

Підтримувані контролери меж сеансу

Вимоги до пропускної здатності викликів

Кваліфікація підключення

Модель та вимоги до підключення

Налаштування локального шлюзу

Усунення несправностей локального шлюзу

Підтримка локального шлюзу сторонніх розробників

Малий бізнес

Enterprise

Пристрої

Рішення для

Ресурси

Компанія