概述

本文档提供为客户构建的包含 Unified Communications (UC) 应用程序的 Webex Calling 系统配置(专用实例)专用实例的高层配置详细信息:

  • Cisco Unified Communication Manager (Unified CM)

  • Cisco Unified即时消息和在线状态(IM&P)

  • Cisco Unified Unity Connection (CUCxN) 和

  • Cisco 紧急响应程序 (CER)

  • Edge 组件(Cisco Expressway)

Cisco 配置的组件

Cisco 在客户的专用实例 UC 应用程序中配置多个组件。 为了便于识别这些组件,Cisco 在 组件 名称的开头插入一个 x。 此 x 前缀提醒合作伙伴注意 Cisco 配置的名称,合作伙伴或客户管理员不应修改或删除。 此格式还用于 Cisco 对专用实例 UC 应用程序的运行监控/准备情况。

合作伙伴或客户不应修改或删除以下任一内容:

  • 与数据中心 (DC) 中的资源(即会议桥接器、SIP 中继等)中的资源关联的区域条目。

  • 与 Cisco 数据中心中的设备关联的设备池条目。

  • 所需的安全配置

    • 凭证策略配置

    • SIP 安全配置文件配置

  • Cisco 为各种服务集成配置了 SIP 中继,例如 RedSky、到多租户Webex Calling的跨操作中继等。


除非专用实例文档明确提到要更改 SIP 中继中的客户特定配置。

Control Hub – Webex Calling

组件

Cisco 指定名称

详细信息

地点

呼叫→呼叫→服务

  • WXC-DI-LOC<region>

位置是激活集群和专用实例之间的Webex Calling SIP 中继的必需位置。


 

客户管理员需要配置位置 中的 主号码 激活它。

SIP 中继

呼叫→中继→ 呼叫路由 →服务

  • WXC-DI-TRK-1<region>

  • WXC-DI-TRK-2<region>

一个地区的每个专用实例数据中心的 SIP 中继 1 已配置为在虚拟机和Webex Calling之间的基本互操作。


 

这些是 Cisco 创建的缺省中继,不应修改或删除。

路由组

呼叫→路由→ 呼叫路由 →服务

  • WXC-DI-RG<region>

路由组使用互操作 SIP 中继进行配置,管理员可以轻松配置自定义拨号方案或将其链接至缺省路由组。

Cisco Unified Communication Manager (Unified CM)

组件

Cisco 指定名称

详细信息

Unified CM 组

系统→ Cisco Unified CM 组

  • xCER-CMG

  • x-CMG1<region>

  • x-CMG2<region>

Unified Communications Manager 组是一个优先级列表,最多包含三个冗余服务器,设备可以注册到这些服务器。 每个组包含一个主节点和最多两个备份节点。

地区

系统→地区信息→地区

  • xCUCxN 注册

  • xSIP 中继注册

  • x<DC1> 注册

  • x<DC2> 注册

区域为 Unified Communications Manager 多站点部署提供容量控制,您可能需要限制特定呼叫的带宽。

设备池

系统→设备池

  • xCER_DP

  • xIMP_DP

  • x<DC1>_CMG1_DP

  • x<DC2>_CMG2_DP

  • x<DC1>_CUCxN_DP

  • x<DC2>_CUCxN_DP

  • x<DC1>_MEDIA_DP

  • x<DC2>_ MEDIA_DP

  • x<DC1>_ SBC_SIP_DP

  • x<DC2>_ SBC_SIP_DP

设备池为一组设备提供了一组常见配置。 您可以将设备池分配给设备,例如电话、网关、中继和 CTI 路由点。

SIP 中继安全档案

系统→安全性→ SIP 中继配置文件

  • xCUCxN_SIP_Trunk_Security_Profile_不安全

  • xExpressway_SIP_Trunk_Security_配置文件

  • xIMP SIP 中继 安全配置文件

  • xRedSky_Trunk_SP_不安全

  • xWxC-Trunk-SP-NonSecure

SIP 中继的安全相关设置,允许您将一个安全配置文件分配给多个 SIP 中继。 安全性相关设置包括设备安全模式、摘要验证和呼出传输类型设置。

MRA 服务域

MRA →服务域的高级功能

MRA 语音服务域 <customer name="">。 <region>.wxc-di.webex.com。

MRA 服务域可指定Expressway注册的域。

例如,customer.amer.wxc-di.webex.com、customer.emea.wxc-di.webex.com


 

在专用实例服务激活期间提供的 SIP URI 地址值是每个区域的所有 UC 应用程序以及移动和 Remote Access (MRA) 服务域的域。 每个区域语音服务域在服务激活时通过 Webex 应用程序消息共享的专用实例访问文档中提供。

SIP 中继

设备→中继

SIP 中继至:

  • IM&P:

    • xIMP_SIP_中继

  • Expressway:

    • xTrunk-to-vccXXX<customer id="">

  • CUCxN:

    • x<DC1>_CUCxN_SIP_Trunk_非安全

    • x<DC2>_CUCxN_SIP_Trunk_非安全

  • RedSky:

    • x<DC1>_e911_RedSky_TRK

    • x<DC2>_e911_RedSky_TRK

  • 与 WxC 多租户的交互操作:

    • xWxC-<DC1>-TRK

    • xWxC-<DC2>-TRK

  • Webex Meeting(Webex Edge 音频):

    • xWEA-TRK<DC>

SIP 中继配置“窗口中包含 Unified CM 用于管理 SIP 呼叫的 SIP 信令配置。


 

客户管理员必须配置创建的 SIP 标准化脚本。 有关详细信息,请参阅集成 音频Webex配置

路由组

呼叫路由 →路由/寻线→路由组

  • RedSky:

    • x-e911-RedSky-RG<DC>

  • 与 WxC 多租户的交互操作:

    • xWxC-<DC>-RG

  • Webex Meeting(Webex Edge 音频):

    • xWEA-RG<DC>

路由列表

呼叫路由 →路由/寻线→路由列表

  • RedSky:

    • x-e911-RedSky-RL<DC>

  • 与 WxC 多租户的交互操作:

    • xWxC-<DC>-RL

  • Webex Meeting(Webex Edge 音频):

    • xWEA-<DC>-RL

SIP 档案

设备→设备设置→ SIP 配置文件

  • xCUCxN_SIP_配置文件

  • xIMP 标准 SIP 配置文件

  • xRedSky_SIP_配置文件

  • xSIP_Profile_for_Expressway

  • xWxC_SIP_配置文件

您可以分配给使用该档案的 SIP 设备和中继的 SIP 设置。

通用电话配置文件

设备→设备设置→通用电话配置文件

  • xICE 电话配置文件

通用电话配置文件允许您配置功能控制策略设置,然后将这些设置应用于网络中使用该配置文件的所有电话。

SIP 标准化脚本

SIP 标准化→中的设备→设备设置

  • xRedSky_标准化


 

客户或合作伙伴需要更新 RedSky 帐户标识。

应用程序用户

应用程序→管理

  • partneradmin


 

Cisco 将其他应用程序用户用于运营和监控目的。

凭证策略

用户管理→用户设置→凭证策略

  • UCM for Cloud 凭证策略

  • UCM for 云服务帐户凭证策略

  • UCM for Cloud CER 应用程序用户帐户凭证策略

  • UCM for Cloud 凭证策略 - PIN

凭证策略控制 Unified CM 中资源的验证过程。 凭证策略定义密码要求和帐户锁定详细信息,例如登录尝试失败、最终用户密码的有效期和锁定持续时间、最终用户 PIN 和应用程序用户密码。 凭证策略可以广泛分配给特定凭证类型的所有帐户,例如所有最终用户 PIN,也可以为特定应用程序用户或最终用户自定义它们。

角色

用户管理→用户设置→角色

  • 客户 AXL API 访问

  • 客户 CCMADMIN

  • 客户 CCMADMIN ReadOnly

  • 客户信息

  • 合作伙伴 AXL API 访问

  • 合作伙伴 CCMADMIN

  • 合作伙伴 CCMADMIN ReadOnly

  • 合作伙伴 IMPADMIN

  • 合作伙伴 RealtimeAndTraceCollollection


 

另一角色由 Cisco 创建,合作伙伴或客户管理员无法编辑或删除。

UC 服务

UC 服务→用户→管理

  • IMP-Primary

  • IMP-Secondary

  • MS-Primary

  • MS-次要

  • VS-Primary

  • VS-次要

配置用户的服务档案,以指向要应用于此服务档案的 Unified CM 服务。

服务配置文件

用户管理→配置→档案→ xSTD-cluster-UCSP-Voice-Only

  • UserServiceProfile

服务档案允许您创建包含通用 Unified CM 服务设置的档案。


 

合作伙伴管理员需要从 RedSky 帐户获取 HELD 客户标识和 HELD+ 安全标识,并将其添加到 xSTD-Cluster-UCSP-Voice-Only Service Profile 部分。

用户排名

用户管理→用户设置→用户排名

  • 3 - 合作伙伴管理员

  • 4 – 客户管理员

  • 5 – 企业用户

用户排名层次结构提供一组控件,管理员可通过这些控制组将访问控制组分配给最终用户或应用程序用户。

服务参数 - Cisco CallManager

Cisco CallManager →服务→参数

  • 已启用呼叫诊断 - 仅在已启用呼叫CDR为 True 时启用

  • T302 计时器(msec)- 7500

  • 在未分配号码标记上停止路由 - False

  • 在用户忙碌标记上停止路由 – False

  • 将 G.729 Annex B(静默抑制)从功能要求字段中去除 - True

  • 需要缺省在线状态组订阅字段 - 允许订阅

  • 启用“需要企业功能访问”字段 - True

服务参数 - Cisco IP 语音媒体流应用程序

Cisco IP →流式→应用程序的系统管理服务参数

  • 运行标记中的 Annunciator (ANN) → - False

  • 用于运行标志的 Media Termination Point (MTP) → - False

  • 会议桥接器 (CFB) 参数→运行标记 – False

企业参数

系统→企业参数

  • 集群标识

为集群提供唯一的标识符。

  • 需要自动注册电话协议字段 - SIP

这是自动注册电话在初始化期间使用的协议。

  • 启用依赖项记录必填字段 - True

  • 自助门户参数

    • 自助门户缺省服务器

Cisco 将 Call Manager 发布者节点配置为缺省值。

  • 最终用户参数

    • 目录 URI 别名分区

  • 安全参数

    • 集群安全模型 - 1

    • TFTP 文件签名算法 - SHA512

表示集群的安全模式,以及生成 CTL、ITL 和 TFTP 配置文件时所使用的算法。

集群安全模式设置为 Unified CM 集群 的混合模式。

  • 证书吊销和过期

    • 证书有效性检查 - 已禁用

为其他应用程序启动到期检查服务。

  • 安全电话 URL 参数

    • 安全 URL 身份验证 - http://<CUCM Publisher="" FQDN="">:8443/ccmcip/authentication.jsp

    • 安全目录 URL (XML) - http://<CUCM Publisher="" FQDN="">:8443/ccmcip/xml directorory.jsp

    • 安全联系人搜索 URL (UDS) - http://<CUCM Publisher="" FQDN="">:8443/ cucm-uds/users

  • 集群范围域配置

    • 组织顶级域

    • 集群完全限定域名

  • Cisco Syslog 代理

    • 远程 Syslog 服务器名称

    • 需要远程系统日志消息的系统日志严重性字段 - 警告

Cisco Unified Unity Connection (CUCxN)

组件

Cisco 指定名称

详细信息

分区

拨号计划→分区

<customer id=""><dc id="">ccnXXX 分区

租户分区也引入了将企业电子邮件地址作为其别名的概念,这实现了跨租户的别名唯一性。

搜索空间

拨号计划→搜索空间

<customer id=""><dc id="">ccnXXX 搜索空间

搜索空间被分配给对象,例如用户主要分机、路由规则、呼叫处理程序或 VPIM 位置。

验证规则

系统设置

UCM for Cloud 凭证策略 - 语音邮件应用程序

UCM for Cloud 凭证策略 - Web 应用程序

验证规则用于控制所有用户帐户的用户密码、PIN 和帐户锁定。

角色

系统设置→角色→自定义角色

合作伙伴 CUC 管理

自定义角色是您根据组织要求使用权限列表创建的角色。 系统管理员或拥有角色分配权限的自定义角色用户可以将自定义角色分配给用户,也可以为其取消分配角色。

端口组

电话集成→端口组

  • 端口组-<region>1

  • 端口组-<region>2

端口组分配了定义 Unity Connection 集成配置设置的语音消息端口。

端口

电话集成→端口

  • 端口组-<region>1-XXX

企业参数

企业→的系统设置

  • 集群标识

  • HTTP Referer/Host 标头中的可信主持人列表

  • 远程系统日志服务器名称 1

  • 远程系统日志服务器名称 2

服务的企业参数Cisco Unity Connection提供应用于可服务性中所有服务的Cisco Unified设置。

用户

用户→用户

合作伙伴管理


 

Cisco 将其他应用程序用户用于运营和监控目的。

Cisco 紧急响应程序 (CER)

组件

Cisco 指定名称

详细信息

SysLog 服务器

系统→ Cisco ER 组设置

系统日志服务器

SNMPv3 设置

电话跟踪→ SNMPv3 设置

将为所有 CUCM 节点添加 SNMP 用户详细信息。

Cisco Unified Communications Manager集群

将添加 CUCM 发布者详细信息。

用户

用户管理→用户

合作伙伴管理


 

Cisco 将其他应用程序用户用于运营和监控目的。

角色

用户管理→角色

合作伙伴 CUC 管理

用户组

用户组→管理

合作伙伴→管理组

红色高亮配置

系统→内 VUI 设置

  • 已上传 Redsky 根证书

  • VUI URL

  • 启用 HTTP 代理

作为 RedSky 配置的一部分:

  • 已配置 Cisco 数据中心内托管的代理主机名/IP 地址

  • RedSky 证书在 CER 中更新


 

合作伙伴管理员需要从 RedSky 门户获取 CER 帐户标识,并添加内部帐户标识字段中的详细信息。

Edge 组件(Cisco Expressway)

组件

Cisco 指定名称

详细信息

IP

系统→网络接口→ IP

LAN 1 IP 地址

DNS

系统→ DNS

DNS 服务器 IP 地址(不应修改)

时间

系统→时间

NTP 服务器 IP 地址(不应修改)

集群

系统→集群

Cisco UCM 详细信息地址(不应修改)


专用实例 UC 应用程序访问详细信息和凭证将仅通过 Webex 应用程序消息共享给合作伙伴或客户电子邮件标识(在 Cisco Webex 客户订单向导中)。 缺省情况下,访问文档仅通过 Webex 应用程序共享至合作伙伴的电子邮件标识,如果合作伙伴的电子邮件标识不可用,则客户的电子邮件标识将用于 Webex 应用程序消息通知。

请参阅Webex 首次 | 登录应用程序 获取更多信息。