Огляд

Webex Calling підтримує спільне розміщення шлюзу стійкості з локальним шлюзом на тому самому шлюзі під керуванням Cisco IOS. Тобто можна використовувати той самий пристрій шлюзу Cisco IOS для налаштування служб локального шлюзу й шлюзу стійкості. Отже, вам не потрібно призначати два різні шлюзи під керуванням Cisco IOS як шлюз стійкості й локальний шлюз.

У цій статті наведено відомості щодо спільного розташування служб локального шлюзу й шлюзу стійкості порівняно з автономним розгортанням цих служб.

  • Через виявлені вразливості Webex Calling припинить підтримку RSAES-PKCS1-v1_ 5 схема шифрування, використана рішенням Site Survivability 1 вересня 2024 р. Після цієї дати схема шифрування RSAES-OAEP є обов’язковою.

    Щоб забезпечити безперервну роботу за допомогою цієї схеми шифрування, оновіть шлюзи Site Survivability Gateways до Cisco IOS XE Dublin 17.12.3 до 1 вересня 2024 р. Для використання нової схеми шифрування після цього оновлення версії не потрібно змінювати конфігурацію.

Передумови

Cisco IOS XE Dublin 17.12.3 або пізнішої версії.

Обмеження

Нижче наведено відомі обмеження спільного розміщення служб у шлюзах під керуванням Cisco IOS.

  • Висока доступність не підтримується для локальних шлюзів.

  • Перевірка конфігурації не підтримується для локальних шлюзів.

  • У Control Hub шлюз має бути підготовлено як службу шлюзу стійкості.

  • Якщо клієнт підготував шлюз як локальний шлюз, йому потрібно скасувати призначення, а потім перепризначити службу як шлюз стійкості.

  • Спільне розміщення є характерним для шлюзу Cisco IOS. Клієнти, які використовують сторонній локальний шлюз, мають розгорнути шлюз стійкості окремо.

  • Спільне розміщення загального для декількох клієнтів локального шлюзу, який розгорнули партнери, не застосовується.

Обмеження, характерні для служб автономного шлюзу, див. у статтях Реєстрація шлюзів під керуванням Cisco IOS у хмарі Webex і Стійкість вебсайту для Webex Calling.

Відомості щодо маршрутизації виклику для спільного розміщення

Маршрутизацію виклику для спільного розміщення засновано на стратегії маршрутизації, яка передбачає комбінацію груп адресованих точок виклику (DPG) і звичайної маршрутизації на основі шаблонів призначення. Ця стратегія відрізняється від стратегій маршрутизації виклику, які використовуються для автономних служб шлюзу під керуванням Cisco IOS. Автономна служба локального шлюзу використовує стратегію маршрутизації виклику на основі груп адресованих точок виклику. Автономний шлюз стійкості маршрутизує виклик за допомогою шаблонів призначення.

Маршрутизація виклику для спільного розміщення служб локального шлюзу й стійкості вебсайту

Під час налаштування маршрутизації виклику для сценаріїв спільного розміщення зважайте на наведене далі.

  • Виклики з Webex Calling. Адресована точка вхідного виклику з Webex Calling зіставляється на основі імені хоста локального шлюзу або параметра DTG в URI. Адресовану точку вхідного виклику прив’язано до групи адресованих точок виклику з PSTN. Після цього виклик буде маршрутизовано в PSTN. Загалом маршрутизація виклику з наявної стратегії маршрутизації через локальний шлюз не зміниться.

  • Виклики з PSTN. Видаліть маршрутизацію виклику на основі груп адресованих точок виклику. Маршрутизуйте виклики за допомогою звичайної маршрутизації на основі шаблонів призначення. Тобто в цій стратегії адресовану точку вхідного виклику не прив’язано до групи адресованих точок виклику. Адресовану точку вхідного виклику з PSTN зіставляють на основі IP-адреси PSTN через URI. Буде виконано звичайний пошук адресованої точки виклику, і виклик буде маршрутизовано відповідно до бажаного параметру адресованої точки виклику. Виклик маршрутизується на локально зареєстрований термінальний пристрій для режиму стійкості або у Webex Calling в активному режимі.

  • Виклики з локально зареєстрованих термінальних пристроїв (застосовується в режимі стійкості вебсайту під час збоїв глобальної мережі). Маршрутизуйте виклики за допомогою звичайної маршрутизації на основі шаблонів призначення. У цій стратегії адресовану точку вхідного виклику зіставляють з адресованою точкою виклику на боці лінії. Виконується звичайний пошук адресованої точки виклику, і виклик буде маршрутизовано відповідно до бажаного параметра адресованої точки виклику. Виклик маршрутизується на локально зареєстрований термінальний пристрій, у PSTN або у Webex Calling.

  • Для кожної адресованої точки вихідного виклику можна визначити свій бажаний параметр. Цей бажаний параметр використовують для визначення порядку вибору адресованих точок виклику під час налаштування вихідного виклику. Що нижче це значення, то вище значення бажаного параметра. Для маршрутизації виклику в разі спільного розміщення бажаний параметр адресованої точки виклику задають так:

    • бажаний параметр за замовчуванням для маршрутизації викликів до локально зареєстрованих термінальних пристроїв — 0;

    • бажаний параметр для маршрутизації викликів у транк Webex Calling — 2;

    • бажаний параметр для маршрутизації викликів у транк PSTN — 3.

У таблиці нижче наведено підсумки щодо поведінки маршрутизації виклику для всіх вхідних і вихідних викликів у Webex Calling, які передбачають спільне розміщення служб шлюзів під керуванням Cisco IOS.

Таблиця 1. Відомості щодо маршрутизації виклику для спільного розміщення
Вхідний виклик відВихідний виклик у

Служба шлюзу

Маршрутизація виклику

Додаткова інформація

PSTN

Webex Calling

Спільне розміщення локального шлюзу й шлюзу стійкості

На основі шаблону призначення (.Т)

Адресована точка виклику з бажаним параметром 2

PSTN

Локальні термінальні пристрої

Спільне розміщення локального шлюзу й шлюзу стійкості

На основі шаблону призначення

Використання динамічних адресованих точок виклику, створених на основі реєстрацій.

Конфігурацій для цих системних адресованих точок виклику немає. Буде автоматично присвоєно найвищий пріоритет.

Локальні термінальні пристрої

PSTN

Спільне розміщення локального шлюзу й шлюзу стійкості

На основі шаблону призначення

Адресована точка виклику з бажаним параметром 3

Локальні термінальні пристрої

Webex Calling

Спільне розміщення локального шлюзу й шлюзу стійкості

На основі шаблону призначення (.Т)

Адресована точка виклику з бажаним параметром 2

Це застосовується, лише якщо транк локального шлюзу в напрямку до Webex Calling усе ще працює навіть у режимі шлюзу стійкості.

Webex Calling

PSTN

Локальний шлюз

На основі групи адресованих точок виклику

Напівпостійне підключення до PSTN

Локальні термінальні пристрої

Локальні термінальні пристрої

Шлюз Survivability

На основі шаблону призначення

Використання динамічних адресованих точок виклику, створених на основі реєстрацій.

Додаткові зміни конфігурації адресованої точки виклику на цих системних адресованих точках виклику не потрібні.

Докладну інформацію про особливості маршрутизації виклику для спільного розміщення служб шлюзу під керуванням Cisco IOS див. у статті Бажана архітектура Webex Calling.

Налаштування спільного розміщення служб

Якщо потрібно призначити новий шлюз під керуванням Cisco IOS для спільного розміщення служб локального шлюзу й стійкості вебсайту, призначте свій шлюз як шлюз стійкості в Control Hub. Інформацію про призначення шлюзу як шлюзу стійкості див. у статті Реєстрація шлюзів під керуванням Cisco IOS у хмарі Webex, щоб додати шлюз до Control Hub.

Залежно від типу транкінгу, можна налаштувати спільне розміщення за допомогою одного з наведених далі способів.

Налаштування спільного розміщення для транкінгу на основі реєстрації

1.

Налаштуйте сертифікати.

Обов’язково слід використовувати сертифікати, підписані довіреним центром сертифікації. Додаткову інформацію про те, як надсилати запити щодо сертифікатів і створювати їх, див. у розділі Налаштування сертифікатів.

2.

Налаштуйте глобальні голосові команди.

Конфігурація голосового зв’язку передбачає загальні налаштування, пов’язані зі службами локального шлюзу й шлюзу стійкості. Нижче наведено приклад глобальної конфігурації голосових команд.

voice service voip
  ip address trusted list
    ipv4 x.x.x.x y.y.y.y
  allow-connections sip to sip
  media statistics
  media bulk-stats
  no supplementary-service sip refer
  no supplementary-service sip handle-replaces
  fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
  stun
   stun flowdata agent-id 1 boot-count 4
   stun flowdata shared-secret 0 Password123$
  sip
   g729 annexb-all
   early-offer forced
   asymmetric payload full
   registrar server
3.

Конфігурація, характерна для шлюзу стійкості.

Налаштуйте глобальні бажані параметри реєстрації голосових команд, пулу й кодеків для реєстрації термінальних пристроїв у шлюзі стійкості. Нижче наведено приклад конфігурації, характерної для шлюзу стійкості.

!
voice register global
 mode webex-sgw
 no allow-hash-in-dn
 max-dn 50
 max-pool 50
!
voice class codec 1
 codec preference 1 opus
 codec preference 2 g711ulaw
!
voice register pool  1
 id network 0.0.0.0 mask 0.0.0.0
 dtmf-relay rtp-nte
 voice-class codec 1
!
4.

Конфігурація, характерна для локального шлюзу. Додаткову інформацію див. на вкладці Локальний шлюз на основі реєстрації.

Передбачає конфігурацію клієнта, який використовується для реєстрації транку локального шлюзу у Webex Calling, пов’язані SIP-профілі й бажані параметри кодеків. Нижче наведено приклад конфігурації, характерної для локального шлюзу.

voice class sip-profiles 200
rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1"
rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 12 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 15 response ANY sip-header Contact modify "<sips:(.*)" "<sip:\1"
rule 20 request ANY sip-header From modify ">" ";otg=hussain2572_lgu>"
rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.*)" sip:\1
!
voice class codec 99
codec preference 1 g711ulaw
codec preference 2 g711alaw 
!
voice class srtp-crypto 200
crypto 1 AES_CM_128_HMAC_SHA1_80
!
voice class stun-usage 200
stun usage firewall-traversal flowdata
stun usage ice lite
!
voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 200 
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com  
  privacy-policy passthru
5.

Конфігурація, характерна для PSTN.

Передбачає налаштування клієнта для PSTN і пов’язаних із ним профілів SIP (якщо такі є), а також бажані параметри кодеків. Нижче наведено приклад конфігурації, характерної для PSTN.

!
voice class tenant 100 
 session transport udp
 url sip
 error-passthru
 bind control source-interface GigabitEthernet0/0/0
 bind media source-interface GigabitEthernet0/0/0
 no pass-thru content custom-sdp
!
6.

Налаштуйте адресовану точку вхідного виклику PSTN.

Передбачає вибір адресованої точки вхідного виклику PSTN на основі зіставлення заголовків. Нижче наведено приклад конфігурації для адресованої точки вхідного виклику PSTN.

!
voice class uri 100 sip
  host ipv4:192.168.80.13
!
dial-peer voice 100 voip
description Incoming dial-peer from PSTN
session protocol sipv2
incoming uri via 100
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 100
emergency response callback
no vad
!
7.

Налаштуйте адресовану точку вихідного виклику Webex Calling.

Передбачає вибір адресованої точки для вихідного транку Webex Calling на основі групи адресованих точок виклику. Нижче наведено приклад конфігурації для адресованої точки вихідного виклику Webex Calling.

dial-peer voice 200201 voip
description Outbound Webex Calling
destination e164-pattern-map 100
preference 2
session protocol sipv2
session target sip-server
voice-class codec 99
dtmf-relay rtp-nte
voice-class stun-usage 200
no voice-class sip localhost
voice-class sip tenant 200
srtp
no vad
!
8

Налаштуйте адресовану точку вхідного виклику Webex Calling.

Передбачає вибір адресованої точки виклику для вхідних викликів Webex Calling на основі зіставлення параметра групи адресованих точок виклику в заголовку запиту URI. Групу адресованих точок виклику використовують для маршрутизації викликів безпосередньо у вихідну мережу PSTN. Нижче наведено приклад конфігурації для адресованої точки вхідного виклику Webex Calling.

voice class dpg 200
 dial-peer 101 preference 1
!
!
voice class uri 200 sip
 pattern dtg=hussain2572
!
dial-peer voice 200201 voip
description Inbound Webex Calling
destination dpg 200
max-conn 250
incoming uri request 200
!
9

Налаштуйте адресовану точку вихідного виклику PSTN.

Використовується для маршрутизації виклику PSTN у режимах локального шлюзу й шлюзу стійкості. Змініть поточне значення BAD команди destination-pattern на значення, придатне для викликів PSTN. Це потрібно для маршрутизації виклику PSTN із локально зареєстрованих термінальних пристроїв. Це можна зробити безпосередньо за допомогою команди destination-pattern або E164 pattern-map. Нижче наведено приклад конфігурації адресованої точки вихідного виклику PSTN.

!
voice class e164-pattern-map 100
  e164 +91.T
  e164 +1.T
  e164 +.T
 !

!
dial-peer voice 101 voip 
description Outgoing dial-peer to IP PSTN
destination e164-pattern-map 100
preference 3
session protocol sipv2
session target ipv4:192.168.80.13
voice-class sip options-keepalive
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad
!
10

Налаштуйте адресовані точки вихідного виклику PSTN для екстрених викликів у режимі стійкості.

Використовується для вибору адресованої точки виклику на основі відповідності шаблону набору E164. Ці адресовані точки виклику зіставляють лише для викликів, що надходять із термінальних пристроїв, зареєстрованих безпосередньо в шлюзі стійкості в режимі стійкості. Підготуйте один або декілька адресованих точок виклику на основі підтримуваної абонентської групи в режимі стійкості й пов’язані з нею дозволи служби викликів. Нижче наведено приклад конфігурації адресованих точок вихідного виклику PSTN для екстрених викликів у режимі стійкості.

!
voice class e164-pattern-map 300
  e164 911
 !
dial-peer voice 300 voip
 description Outbound PSTN dial-peer for E911 call in Survivability Mode
 emergency response zone 1
 session protocol sipv2
 session target ipv4:10.65.125.202:9089
 destination e164-pattern-map 300
 voice-class codec 99
 voice-class sip tenant 100
 dtmf-relay rtp-nte
!
11

Налаштуйте пошук адресованих точок виклику.

Використовується для вибору адресованих точок виклику для маршрутизації на основі бажаного параметра, заданого на адресованих точках виклику.

!
dial-peer hunt 2
!

Налаштування спільного розміщення для транкінгу на основі сертифікатів

Перш ніж почати

Конфігурація спільного розміщення для транкінгу на основі сертифікатів подібна до конфігурації транкінгу на основі реєстрації, за винятком налаштувань, що характерні для транку й клієнтів локального шлюзу.

1.

Налаштуйте сертифікати.

Обов’язково слід використовувати сертифікати, підписані довіреним центром сертифікації. Додаткову інформацію про те, як надсилати запити щодо сертифікатів і створювати їх, див. у розділі Налаштування сертифікатів.

2.

Налаштуйте глобальні голосові команди.

Конфігурація голосового зв’язку передбачає загальні налаштування, пов’язані зі службами локального шлюзу й шлюзу стійкості. Нижче наведено приклад глобальної конфігурації голосових команд.

voice service voip
  ip address trusted list
    ipv4 x.x.x.x y.y.y.y
  allow-connections sip to sip
  media statistics
  media bulk-stats
  no supplementary-service sip refer
  no supplementary-service sip handle-replaces
  fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
  stun
   stun flowdata agent-id 1 boot-count 4
   stun flowdata shared-secret 0 Password123$
  sip
   g729 annexb-all
   early-offer forced
   asymmetric payload full
   registrar server
3.

Конфігурація, характерна для шлюзу стійкості.

Налаштуйте глобальні бажані параметри реєстрації голосових команд пулу й кодеків для реєстрації термінальних пристроїв у шлюзі стійкості. Нижче наведено приклад конфігурації, характерної для шлюзу стійкості.

!
voice register global
 mode webex-sgw
 no allow-hash-in-dn
 max-dn 50
 max-pool 50
!
voice class codec 1
 codec preference 1 opus
 codec preference 2 g711ulaw
!
voice register pool  1
 id network 0.0.0.0 mask 0.0.0.0
 dtmf-relay rtp-nte
 voice-class codec 1
!
4.

Конфігурація, характерна для локального шлюзу. Додаткову інформацію див. у розділі про транкінг на основі сертифікатів.

Передбачає конфігурацію транку й клієнта, необхідну для обміну сертифікатами в локальному шлюзі, пов’язані SIP-профілі та бажані параметри кодеків. Нижче наведено приклад конфігурації, характерної для локального шлюзу.

voice class codec 200
codec preference 1 g711ulaw
 codec preference 2 g711alaw
!
voice class sip-options-keepalive 200
 description Keepalive webex_mTLS
 up-interval 5
 transport tcp tls
!
voice class tls-profile 200
 description Webexcalling
 trustpoint sbc6
 cn-san validate bidirectional
 cn-san  1 us01.sipconnect.bcld.webex.com
!
voice class sip-profiles 200
 rule 10 request ANY sip-header Contact modify "@.*:" "@sbc6.tekvizionlabs.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@sbc6.tekvizionlabs.com:" 
!
voice class srtp-crypto 200
 crypto 1 AES_CM_128_HMAC_SHA1_80
!

voice class tenant 200
  no remote-party-id
  localhost sbc6.tekvizionlabs.com
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 200 
  privacy-policy passthru
  tls-profile 200
!
5.

Конфігурація, характерна для PSTN.

Передбачає налаштування клієнта для PSTN і пов’язаних із ним профілів SIP (якщо такі є), а також бажані параметри кодеків. Нижче наведено приклад конфігурації, характерної для PSTN.

!
voice class tenant 100 
 session transport udp
 url sip
 error-passthru
 bind control source-interface GigabitEthernet0/0/0
 bind media source-interface GigabitEthernet0/0/0
 no pass-thru content custom-sdp
!
6.

Налаштуйте адресовану точку вхідного виклику PSTN.

Передбачає вибір адресованої точки вхідного виклику PSTN на основі зіставлення заголовків. Нижче наведено приклад конфігурації для адресованої точки вхідного виклику PSTN.

!
voice class uri 100 sip
  host ipv4:192.168.80.13
!
dial-peer voice 100 voip
description Incoming dial-peer from PSTN
session protocol sipv2
incoming uri via 100
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 100
emergency response callback
no vad
!
7.

Налаштуйте адресовану точку вихідного виклику Webex Calling.

Передбачає вибір адресованої точки для вихідного транку Webex Calling на основі групи адресованих точок виклику. Нижче наведено приклад конфігурації для адресованої точки вихідного виклику Webex Calling.

dial-peer voice 200201 voip
description OutBound Webex Calling
session protocol sipv2
session target dns:<insert us01.sipconnect.bcld.webex.com>
session transport tcp tls
destination e164-pattern-map 100
voice-class codec 200
voice-class stun-usage 200
voice-class sip asserted-id pai
voice-class sip tenant 200
voice-class sip options-keepalive profile 200
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
srtp
no vad
!
8

Налаштуйте адресовану точку вхідного виклику Webex Calling.

Передбачає вибір адресованої точки виклику для вхідних викликів Webex Calling на основі зіставлення параметра групи адресованих точок виклику в заголовку запиту URI. Групу адресованих точок виклику використовують для маршрутизації викликів безпосередньо у вихідну мережу PSTN. Нижче наведено приклад конфігурації для адресованої точки вхідного виклику Webex Calling.

voice class dpg 200
 dial-peer 101 preference 1
!
!
voice class uri 200 sip
 pattern dtg=hussain2572
!
dial-peer voice 200201 voip
description Inbound Webex Calling
destination dpg 200
max-conn 250
incoming uri request 200
!
9

Налаштуйте адресовану точку вихідного виклику PSTN.

Використовується для маршрутизації викликів PSTN у режимах локального шлюзу й шлюзу стійкості. Змініть поточне значення BAD команди destination-pattern на значення, придатне для викликів PSTN. Це потрібно для маршрутизації виклику PSTN із локально зареєстрованих термінальних пристроїв. Це можна зробити безпосередньо за допомогою команди destination-pattern або E164 pattern-map. Нижче наведено приклад конфігурації адресованої точки вихідного виклику PSTN.

!
voice class e164-pattern-map 100
  e164 +91.T
  e164 +1.T
  e164 +.T
 !

!
dial-peer voice 101 voip 
description Outgoing dial-peer to IP PSTN
destination e164-pattern-map 100
preference 3
session protocol sipv2
session target ipv4:192.168.80.13
voice-class sip options-keepalive
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad
!
10

Налаштуйте адресовані точки вихідного виклику PSTN для екстрених викликів у режимі стійкості.

Використовується для вибору адресованої точки виклику на основі відповідності шаблону набору E164. Ці адресовані точки виклику зіставляють лише для викликів, що надходять із термінальних пристроїв, зареєстрованих безпосередньо в шлюзі стійкості в режимі стійкості. Підготуйте один або декілька адресованих точок виклику на основі підтримуваної абонентської групи в режимі стійкості й пов’язані з нею дозволи служби викликів. Нижче наведено приклад конфігурації адресованих точок вихідного виклику PSTN для екстрених викликів у режимі стійкості.

!
voice class e164-pattern-map 300
  e164 911
 !
dial-peer voice 300 voip
 description Outbound PSTN dial-peer for E911 call in Survivability Mode
 emergency response zone 1
 session protocol sipv2
 session target ipv4:10.65.125.202:9089
 destination e164-pattern-map 300
 voice-class codec 99
 voice-class sip tenant 100
 dtmf-relay rtp-nte
!
11

Налаштуйте пошук адресованих точок виклику.

Використовується для вибору адресованих точок виклику для маршрутизації на основі бажаного параметра, заданого на адресованих точках виклику.

!
dial-peer hunt 2
!