Огляд

Webex Calling підтримує спільне розташування шлюзу Survivability з локальним шлюзом на тому самому шлюзі, керованому Cisco IOS. Тобто ви можете використовувати той самий пристрій шлюзу Cisco IOS для налаштування локального шлюзу та служб шлюзу стійкості. Отже, вам не потрібно, щоб два різних керовані шлюзи Cisco IOS були призначені як Шлюз Survivability Gateway і Локальний шлюз.

У даній статті розглядаються питання щодо спільного розташування служб Local Gateway та Survivability Gateway порівняно з автономним розгортанням цих служб.

Через виявлені вразливості Webex Calling припинить використання схеми шифрування RSAES-PKCS1-v1_5, що використовується рішенням Survivability Site 1 вересня 2024 року. Після цієї дати схема шифрування RSAES-OAEP є обов’язковою.

Щоб забезпечити продовження роботи з цією схемою шифрування, оновіть версію шлюзів стійкості сайту до Cisco IOS XE Dublin 17.12.3 до 1 вересня 2024 року. Щоб використовувати нову схему шифрування після цього оновлення версії, зміни конфігурації не потрібні.

Обов’язкові умови

Cisco IOS XE Дублін 17.12.3 і вище.

Обмеження та обмеження

Нижче наведено відомі обмеження для розташування служб у керованих шлюзах Cisco IOS:

  • Висока доступність не підтримується для локальних шлюзів.

  • Перевірка конфігурації не підтримується для локальних шлюзів.

  • У Control Hub шлюз має бути підготовлений як служба шлюзу безперебійної роботи.

  • Якщо клієнт надав шлюз як локальний шлюз, йому потрібно скасувати призначення, а потім перепризначити службу як шлюз стійкості.

  • Корозташування специфічне для шлюзу Cisco IOS. Клієнти, які використовують сторонній локальний шлюз, повинні розгорнути шлюз стійкості окремо.

  • Розташування для розгорнутого партнером локального шлюзу, який спільно використовується кількома клієнтами, не застосовується.

Додаткові обмеження та обмеження для служб автономних шлюзів див. в розділі Зареєструвати керовані шлюзи Cisco IOS для хмари Webex і стійкості вебсайту для Webex Calling.

Міркування маршрутизації викликів для розташування

Маршрутизація виклику для розташування базується на стратегії маршрутизації, яка передбачає комбінацію однорангових груп набору (DPG) і регулярної маршрутизації на основі шаблонів призначення. Це відрізняється від стратегій маршрутизації викликів, що використовуються для автономних служб шлюзу під керуванням Cisco IOS. Автономна служба локального шлюзу використовує стратегію маршрутизації викликів на основі DPG. Автономні маршрути шлюзу Survivability Gateway здійснюють виклик за допомогою шаблонів призначення.

Маршрутизація виклику для корозташування локального шлюзу та служб стійкості вебсайту

Під час налаштування маршрутизації викликів для сценаріїв розташування враховуйте наступне:

  • Для викликів із Webex Calling – вхідний вузол для набору з Webex Calling зіставляється на основі імені хоста локального шлюзу або параметра DTG в URI. Вхідний вузол для набору прив’язаний до DPG, що має ТМЗК. Потім виклик переспрямовується на PSTN. Одним словом, немає змін в маршрутизації викликів із наявної стратегії маршрутизації локального шлюзу.

  • Для викликів із ТМЗК – видаліть маршрутизацію виклику на основі груп однорангових викликів. Маршрутизуйте виклики за допомогою регулярної маршрутизації на основі шаблону призначення. Тобто вузол вхідного набору не прив’язаний до DPG у цій стратегії. Вхідний одноранговий набір із ТМЗК зіставляється на основі IP-адреси ТМЗК у Вигляді URI. Буде виконано звичайний пошук однорангового набору та маршрутизація виклику залежно від бажаних параметрів однорангового набору. Виклик переспрямовується на локально зареєстрований кінцевий пристрій для режиму стійкості або на Webex Calling для активного режиму.

  • Для викликів із локально зареєстрованих кінцевих пристроїв (застосовується для режиму стійкості вебсайту під час перебоїв у роботі WAN) – маршрутизуйте виклики за допомогою регулярної маршрутизації на основі цільового шаблону. У цій стратегії вхідний одноранговий абонент зіставляється з одноранговим абонентом бокової лінії. Виконується звичайний пошук абонента, і маршрутизація виклику буде здійснюватися на основі бажаних параметрів абонента. Виклик переспрямовується на зареєстрований локально кінцевий пристрій, ТМЗК або Webex Calling.

  • Бажані параметри можна визначити для кожного вузла для вихідного набору. Цей бажаний параметр використовується для визначення порядку вибору однорангових абонентів для налаштування вихідного виклику. Нижче значення, вищий бажаний параметр. Для маршрутизації виклику в спільному розташуванні бажаний параметр однорангового набору встановлюється таким чином:

    • Бажаний параметр за замовчуванням 0 для маршрутизації викликів до локально зареєстрованих кінцевих пристроїв

    • Бажаний параметр 2 для маршрутизації викликів до транка Webex Calling

    • Бажаний параметр 3 для маршрутизації викликів до транка PSTN

У наступній таблиці узагальнено поведінку маршрутизації виклику для всіх вхідних і вихідних викликів у Webex Calling, яка передбачає розташування служб керованих шлюзів Cisco IOS:

Таблиця 1. Міркування маршрутизації викликів для розташування
Вхідні відВихідний до

Служба шлюзу

Маршрутизація викликів

Додаткова інформація

ТМЗК

Webex Calling

Корозташування локального шлюзу та шлюзу стійкості

На основі шаблону призначення (.T)

Одноранговий набір із бажаним параметром 2

ТМЗК

Локальні кінцеві пристрої

Корозташування локального шлюзу та шлюзу стійкості

На основі шаблону призначення

Використання динамічних вузлів для набору, створених на основі реєстрацій.

Немає конфігурацій для виконання на цих однорангових абонентах системи. Він автоматично матиме найвищий пріоритет.

Локальні кінцеві пристрої

ТМЗК

Корозташування локального шлюзу та шлюзу стійкості

На основі шаблону призначення

Вибір абонента для набору номера 3

Локальні кінцеві пристрої

Webex Calling

Корозташування локального шлюзу та шлюзу стійкості

На основі шаблону призначення (.T)

Одноранговий набір із бажаним параметром 2

Це застосовується, лише якщо транк локального шлюзу у напрямку Webex Calling все ще перебуває навіть у режимі шлюзу стійкості.

Webex Calling

ТМЗК

Локальний шлюз

На основі групи однорангового набору

Підібране підключення до ТМЗК

Локальні кінцеві пристрої

Локальні кінцеві пристрої

Шлюз Survivability

На основі шаблону призначення

Використання динамічних вузлів для набору, створених на основі реєстрацій.

Для цих абонентів системи додаткові зміни конфігурації однорангового набору не потрібні.

Докладну інформацію про міркування маршрутизації викликів для розташування служб шлюзу під керуванням Cisco IOS див. в бажаній архітектурі Webex Calling.

Налаштувати розташування служб

Якщо потрібно призначити новий керований шлюз Cisco IOS для розташування локальних шлюзів і служб стійкості вебсайту, призначте свій шлюз як шлюз стійкості в Control Hub. Інформацію про призначення шлюзу як шлюзу стійкості див. в розділі Реєстрація керованих шлюзів Cisco IOS у хмару Webex для додавання шлюзу до Control Hub.

Залежно від типу використовуваного транкінгу можна налаштувати розташування за допомогою одного з наведених нижче варіантів.

Налаштувати розташування для транкінгу на основі реєстрації

1

Налаштуйте сертифікати.

Обов’язково використовувати сертифікати, підписані довіреним центром сертифікації. Додаткову інформацію про запит і створення сертифікатів див. в розділі Налаштування сертифікатів.

2

Налаштуйте глобальні голосові команди.

Конфігурація голосового зв’язку містить загальні налаштування, пов’язані як зі службами локального шлюзу, так і зі службами шлюзу стійкості. Нижче наведено зразок глобальної голосової конфігурації:

голосова служба VoIP адреса довіреного списку ipv4 x.x.x.x y.y.y.y.y дозволити-з’єднання sip до sip медіа статистика медіа масова статистика немає додаткової служби sip посилання немає додаткової служби sip handle-замінює факс протокол t38 версія 0 ls-резервування 0 hs-резервування 0 резервна копія немає stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip g729 annexb-all early-offer примусове асиметричне корисне навантаження повний сервер реєстратора
3

Конфігурація специфічна для шлюзу безперебійної роботи.

Налаштуйте глобальний голосовий реєстр, пул і бажані параметри кодека для кінцевих пристроїв, що реєструються на шлюзі стійкості. Нижче наведено зразок конфігурації, специфічної для шлюзу Survivability Gateway.

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!  1 id network 0. 0. 0. 0 маска 0. 0. 0. 0 dtmf- relay rtp- nte voice- class codec 1 !
4

Конфігурація специфічна для локального шлюзу. Додаткову інформацію див. в розділі Локальний шлюз на основі реєстрації.

Вона включає конфігурацію клієнта, який використовується для реєстрації транка локального шлюзу у Webex Calling, пов’язані профілі SIP та бажані параметри кодека. Нижче наведено зразок конфігурації, специфічної для локального шлюзу.

правило 9 запиту sip-профілі класу голосового зв’язку SIP-Req-URI змінити "sips: (.*)" "sip:\1" правило 10 запит БУДЬ-який заголовок sip Для зміни "" ";otg=hussain2572_lgu>" правило 30 запиту БУДЬ-ЯКИЙ заголовок sip P-Asserted-Identity змініть "sips:(.*)" sip:\1 ! Бажаний кодек класу 99 кодек 1 g711ulaw кодек 2 g711alaw ! Голосовий клас srtp-crypto 200 шифрування 1 AES_см_128_hmac_sha1_80! голосовий клас stun-usage 200 stun використання брандмауера-traversal flowdata stun використання ice lite! голосовий клас клієнта 200 реєстратор dns:40462196.cisco-bcld.com схема sips спливає 240 оновлення-ratio 50 tcp tls облікові дані номер Hussain6346_Ім’я користувача LGU Hussain2572_LGU пароль 0 meX7]~)VmF області автентифікації BroadWorks ім’я користувача Hussain2572_LGU пароль 0 meX7]~)VmF області автентифікації BroadWorks ім’я користувача Hussain2572_LGU пароль 0 meX7]~)VmF realm 40462196.cisco-bcld.com no remote-party-id sip-server dns:40462196.cisco-bcld.com connection-reuse srtp-crypto 200 session transport tcp tls url sips error-passthru asserted-id pai bind control source-interface gigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 200 outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com privacy-policy passthru
5

Конфігурація специфічна для ТМЗК.

Вона включає налаштування клієнта для ТМЗК і пов’язаних профілів sip (за наявності), а також бажаних параметрів кодека. Нижче наведено зразок конфігурації, специфічної для ТМЗК.

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
6

Налаштуйте однорангове підключення до вхідних ТМЗК.

Він включає вибір однорангового набору для вхідних викликів ТМЗК на основі зіставлення заголовка. Далі наведено зразок конфігурації для вхідних вузлів набору номера ТМЗК.

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
7

Налаштуйте вузол для вихідного набору Webex Calling.

Він включає вибір однорангового набору для вихідного транка Webex Calling на основі групи однорангового набору. Нижче наведено зразок конфігурації для вихідних вузлів набору номера Webex Calling.

 dial-peer voice 200201 Опис Voip Вихідний призначення Webex Calling e164-pattern-map 100 бажаних параметрів 2 сеансу протокол sipv2 сеансу цільовий sip-сервер голосовий кодек 99 dtmf-реле rtp-nte голосовий клас stun-використання 200 немає голосового класу sip localhost voice-class sip tenant 200 srtp немає вад!
8

Налаштуйте вузол набору вхідних викликів Webex Calling.

Він включає вибір однорангового набору для вхідних викликів Webex Calling на основі зіставлення параметра DPG в заголовку URI запиту. Група однорангового набору використовується для маршрутизації викликів безпосередньо до вихідного ТМЗК. Нижче наведено зразок конфігурації для вхідних вузлів набору номера Webex Calling.

 class voice dpg 200 dial-peer 101 бажаний параметр 1 ! ! voice class uri 200 sip pattern dtg=hussain2572 ! dial-peer voice 200201 Опис Призначення вхідних викликів Webex dpg 200 max-conn 250 вхідних uri запит 200 !
9

Налаштуйте вузол для вихідного набору ТМЗК.

Він використовується для маршрутизації викликів ТМЗК у режимах локального шлюзу та шлюзу стійкості. Змініть шаблон призначення з поточного BAD на шаблон, який підходить для викликів ТМЗК. Він є обов’язковим для маршрутизації викликів ТМЗК із локально зареєстрованих кінцевих пристроїв. Це можна зробити безпосередньо за допомогою шаблону призначення або за допомогою карти шаблонів E164. Нижче наведено зразок конфігурації для вихідних вузлів набору номера ТМЗК.

! Голосовий клас e164-pattern-map 100 e164 +91.T e164 +1.T e164 +.T ! ! dial-peer voice 101 Опис Voip Вихідний одноранговий набір до призначення IP ТМЗК e164-pattern-map 100 бажаних параметрів 3 сеансу протокол sipv2 сеанс target ipv4:192.168.80.13 параметри sip голосового класу-keepalive кодек 99 dtmf-реле rtp-nte голосового класу sip клієнт 100 без вад !
10

Налаштуйте вузли для вихідних викликів ТМЗК для екстрених викликів у режимі стійкості.

Він використовується для вибору однорангового набору на основі збігу шаблону E164. Ці однорангові номери збігаються лише для викликів, які надходять із кінцевих точок, зареєстрованих безпосередньо на шлюзі стійкості в режимі стійкості. Підготуйте одного або кількох колег для набору на основі підтримуваної абонентської групи в режимі стійкості та пов’язаних дозволів на виклики. Нижче наведено зразок конфігурації для вузлів вихідного набору ТМЗК для екстрених викликів у режимі стійкості.

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
11

Налаштувати пошук абонентів для набору номера.

Він використовується для вибору однорангових абонентів для маршрутизації на основі бажаних параметрів, установлених на однорангових абонентах.

Полювання на абонентів 2!

Налаштувати корозташування для транкінгу на основі сертифіката

Перед початком

Конфігурація розташування для транкінгу на основі сертифіката подібна до транкінгу на основі реєстрації, за винятком тих, що є специфічними для транка локального шлюзу та клієнтів.

1

Налаштуйте сертифікати.

Обов’язково використовувати сертифікати, підписані довіреним центром сертифікації. Додаткову інформацію про запит і створення сертифікатів див. в розділі Налаштування сертифікатів.

2

Налаштуйте глобальні голосові команди.

Конфігурація голосового зв’язку містить загальні налаштування, пов’язані як зі службами локального шлюзу, так і зі службами шлюзу стійкості. Нижче наведено зразок глобальної голосової конфігурації:

голосова служба VoIP адреса довіреного списку ipv4 x.x.x.x y.y.y.y.y дозволити-з’єднання sip до sip медіа статистика медіа масова статистика немає додаткової служби sip посилання немає додаткової служби sip handle-замінює факс протокол t38 версія 0 ls-резервування 0 hs-резервування 0 резервна копія немає stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip g729 annexb-all early-offer примусове асиметричне корисне навантаження повний сервер реєстратора
3

Конфігурація специфічна для шлюзу безперебійної роботи.

Налаштуйте глобальний голосовий реєстр, бажані параметри пулу й кодека для кінцевих пристроїв, що реєструються на шлюзі стійкості. Нижче наведено зразок конфігурації, специфічної для шлюзу Survivability Gateway.

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!  1 id network 0. 0. 0. 0 маска 0. 0. 0. 0 dtmf- relay rtp- nte voice- class codec 1 !
4

Конфігурація специфічна для локального шлюзу. Додаткову інформацію див. в розділі Транкінг на основі сертифіката.

Вона включає конфігурацію транка та клієнта, необхідного для здійснення обміну сертифікатами в локальному шлюзі, пов’язаних профілях SIP та бажаних параметрів кодека. Нижче наведено зразок конфігурації, специфічної для локального шлюзу.

кодек класу голосового зв’язку 200 бажаний кодек 1 g711ulaw кодек бажаний 2 g711alaw ! голосовий клас sip-options-keepalive 200 опис Keepalive webex_mTLS up-interval 5 transport tcp tls ! голосовий клас tls-profile 200 опис Webexcalling trustpoint sbc6 cn-san validate bidirectional cn-san  1 us01.sipconnect.bcld.webex.com ! голосовий клас sip-profiles 200 правило 10 запит БУДЬ-який заголовок sip Contact modify "@.*:" "@sbc6.tekvizionlabs.com:" відповідь правила 20 БУДЬ-який заголовок sip Contact modify "@.*:" "@sbc6.tekvizionlabs.com:" ! голосовий клас srtp-crypto 200 crypto 1 AES_CM_128_HMAC_SHA1_80 ! клієнт голосового класу 200 no remote-party-id localhost sbc6.tekvizionlabs.com srtp-crypto 200 session transport tcp tls url sips error-passthru asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 200 privacy-policy passthru tls-profile 200 !
5

Конфігурація специфічна для ТМЗК.

Вона включає налаштування клієнта для ТМЗК і пов’язаних профілів sip (за наявності), а також бажаних параметрів кодека. Нижче наведено зразок конфігурації, специфічної для ТМЗК.

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
6

Налаштуйте однорангове підключення до вхідних ТМЗК.

Він включає вибір однорангового набору для вхідних викликів ТМЗК на основі зіставлення заголовка. Далі наведено зразок конфігурації для вхідних вузлів набору номера ТМЗК.

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
7

Налаштуйте вузол для вихідного набору Webex Calling.

Він включає вибір однорангового набору для вихідного транка Webex Calling на основі групи однорангового набору. Нижче наведено зразок конфігурації для вихідних вузлів набору номера Webex Calling.

dial-peer voice 200201 Voip опис OutBound Webex Calling протокол сеансу sipv2 сеансу цільовий dns: сеанс транспорт tcp tls призначення e164-pattern-map 100 кодек голосового класу 200 голосового класу stun-usage 200 голосового класу sip клієнт sip asserted-id pai voice-class sip tenant 200 voice-class sip options-keepalive профіль 200 voice-class sip bind control source-interface GigabitEthernet 0/0/2 voice-class sip bind media source-interface GigabitEthernet 0/0/2 dtmf-relay rtp-nte srtp no vad !
8

Налаштуйте вузол набору вхідних викликів Webex Calling.

Він включає вибір однорангового набору для вхідних викликів Webex Calling на основі зіставлення параметра DPG в заголовку URI запиту. Група однорангового набору використовується для маршрутизації викликів безпосередньо до вихідного ТМЗК. Нижче наведено зразок конфігурації для вхідних вузлів набору номера Webex Calling.

class voice dpg 200 dial-peer 101 бажаний параметр 1 ! ! voice class uri 200 sip pattern dtg=hussain2572 ! dial-peer voice 200201 Опис Призначення вхідних викликів Webex dpg 200 max-conn 250 вхідних uri запит 200 !
9

Налаштуйте вузол для вихідного набору ТМЗК.

Він використовується для маршрутизації викликів ТМЗК у режимах локального шлюзу та шлюзу стійкості. Змініть шаблон призначення з поточного BAD на шаблон, який підходить для викликів ТМЗК. Він є обов’язковим для маршрутизації викликів ТМЗК із локально зареєстрованих кінцевих пристроїв. Це можна зробити безпосередньо за допомогою шаблону призначення або за допомогою карти шаблонів E164. Нижче наведено зразок конфігурації для вихідних вузлів набору номера ТМЗК.

! Голосовий клас e164-pattern-map 100 e164 +91.T e164 +1.T e164 +.T ! ! dial-peer voice 101 Опис Voip Вихідний одноранговий набір до призначення IP ТМЗК e164-pattern-map 100 бажаних параметрів 3 сеансу протокол sipv2 сеанс target ipv4:192.168.80.13 параметри sip голосового класу-keepalive кодек 99 dtmf-реле rtp-nte голосового класу sip клієнт 100 без вад !
10

Налаштуйте вузли для вихідних викликів ТМЗК для екстрених викликів у режимі стійкості.

Він використовується для вибору однорангового набору на основі збігу шаблону E164. Ці однорангові номери збігаються лише для викликів, які надходять із кінцевих точок, зареєстрованих безпосередньо на шлюзі стійкості в режимі стійкості. Підготуйте одного або кількох колег для набору на основі підтримуваної абонентської групи в режимі стійкості та пов’язаних дозволів на виклики. Нижче наведено зразок конфігурації для вузлів вихідного набору ТМЗК для екстрених викликів у режимі стійкості.

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
11

Налаштувати пошук абонентів для набору номера.

Він використовується для вибору однорангових абонентів для маршрутизації на основі бажаних параметрів, установлених на однорангових абонентах.

Полювання на абонентів 2!