准备工作

  • 由于检测到的漏洞,Webex 将于2024年9月1日停用站点存活解决方案使用的RSAES-PKCS1-v1_5加密方案。在此日期之后,RSAES-OAEP加密方案将强制实施。

    要确保继续使用此加密方案,请在2024年9月1日之前将站点存活网关升级到Cisco IOS XE Dublin 17.12.3。在此次升级后,无需更改配置即可使用新的加密方案。

缺省情况下,Webex 终端在活动模式下运行,连接到Webex云以进行SIP注册和呼叫控制。但是,如果与Webex的网络连接中断,端点会自动切换到存活模式,并且注册回退到本地网络中的存活网关。当终端处于存活模式时,存活网关为这些终端提供基本的备份呼叫服务。与Webex的网络连接恢复后,呼叫控制和注册将恢复到Webex云。

当终端处于存活模式时,您可以发起以下呼叫:

  • 支持的Webex 终端之间的内部呼叫(内部)

  • 使用本地PSTN电路或SIP干线到外部号码和E911提供商的外部呼叫(传入和传出)

下图显示了与Webex的连接断开且Webex站点上的终端在存活模式下运行的网络故障场景。在图中,存活网关在两个现场终端之间路由内部呼叫,而无需连接到Webex。在这种情况下,存活网关配置了本地PSTN连接。因此,存活模式下的现场终端可以将PSTN用于外部号码和E911提供商的来电和去电。

存活模式下的Webex 终端

要使用此功能,必须将本地网络中的Cisco IOS XE路由器配置为存活网关。存活网关每天从Webex云同步该位置终端的呼叫信息。如果终端切换到存活模式,网关可以使用此信息接管SIP注册并提供基本呼叫服务。

以下条件适用于存活网关:

  • Webex云在设备配置文件中包含存活网关IP地址、主机名和端口。因此,如果与Webex的连接断开,终端可以联系存活网关进行注册。

  • Webex云和存活网关之间的每日呼叫数据同步包括注册用户的验证信息。因此,即使在存活模式下运行,终端也可以保持安全注册。同步还包括这些用户的路由信息。

  • 存活网关可以使用Webex提供的路由信息自动路由内部呼叫。将PSTN干线配置添加到存活网关以提供外部呼叫。

  • 部署站点存活功能的每个站点都需要本地网络中的存活网关。

  • 在Webex网络连接恢复至少30秒后,注册和呼叫控制都将恢复为Webex云。

功能支持

支持的功能和组件

下表提供了有关支持功能的信息。

表 1. 支持的呼叫功能
功能 注释
内部分机呼叫

自动支持,存活网关上不需要特定的路由配置。

但是,内部分机呼叫不支持备用号码和虚拟分机。

站点间和PSTN呼叫(入站和出站)基于电信电路或SIP干线的PSTN呼叫。
E911呼叫处理

E911呼叫需要PSTN电路或SIP干线。

出站呼叫对定义的紧急响应位置(ERL)使用特定注册的紧急位置标识号码(ELIN)。如果紧急接线员返回断开的呼叫,存活网关会将呼叫定向到呼叫紧急号码的最后一个设备。

呼叫保持和恢复

是否支持

如果您使用的是音乐保持,请使用MOH文件手动预配置存活网关。
参加的呼叫转接 是否支持
自动呼叫转接 是否支持
入站主叫号码(名称)是否支持
入站主叫方ID(名称和号码)是否支持
点对点视频呼叫是否支持
三方呼叫不支持
共享呼叫外观支持Webex应用程序和座机。

配置该功能后,站点存活功能可用于以下受支持的终端。

表 2. 支持的终端型号
类型型号最低版本
具有多平台(MPP)固件的Cisco IP电话

6821、6841、6851、6861、6861 Wi-Fi、6871

7811, 7821, 7841, 7861

8811, 8841, 8851, 8861

8845(仅音频)、8865(仅音频)

有关支持的具有多平台(MPP)固件的Cisco IP电话的更多信息,请参阅:

12.0(1)

Cisco Webex应用程序Windows、Mac

43.2

下表提供了可配置为存活网关的Cisco IOS XE路由器的详细信息。该表还提供了有关每个平台支持的最大终端数量以及最低IOS XE版本的信息。

表 3. 支持的平台型号
型号最大终端注册最低版本
集成服务路由器432150

Cisco IOS XE Dublin 17.12.3或更高版本

集成服务路由器4331100
集成服务路由器4351700
集成服务路由器44311200
集成服务路由器4451-X2000
集成服务路由器44612000
催化剂边缘8200L-1N-4T1500
催化剂边缘8200-1N-4T2500
Catalyst Edge 8300-1N1S-6T2500
Catalyst Edge 8300-2N2S-6T2500
Catalyst Edge 8300-1N1S-4T2X2500
Catalyst Edge 8300-2N2S-4T2X2500
Catalyst Edge 8000V软件小型配置500
Catalyst Edge 8000V软件介质配置1000
Catalyst Edge 8000V软件大型配置2000
存活网关的端口参考信息
表 4. 存活网关的端口参考信息

连接目的

源地址

源端口

协议

目的地地址

目的地端口

到存活网关的呼叫信令(SIP TLS)

设备

5060-5080

TLS

存活网关

8933

呼叫媒体到存活网关(SRTP)

设备

19560-19660

UDP

存活网关

8000-14198 (基于UDP的SRTP)

到PSTN网关(SIP)的呼叫信令

存活网关

临时

TCP或UDP

您的ITSP PSTN网关

5060

到 PSTN 网关的呼叫媒体 (SRTP)

存活网关

8000-48198

UDP

您的ITSP PSTN网关

临时

时间同步(NTP)

存活网关

临时

UDP

NTP服务器

123

名称解析(DNS)

存活网关

临时

UDP

DNS 服务器

53

云管理

连接器

临时

HTTPS

Webex 服务

443, 8433

有关云模式的操作指南,请参阅《Webex Calling 帮助的 参考信息》文章。

您可以在Cisco IOS XE路由器上自定义端口设置值。此表使用默认值提供指导。

与Unified SRST共存

存活网关支持在同一网关上同时放置Webex存活配置和Unified SRST配置。网关可支持Webex 终端和注册到Unified Communications Manager的终端的存续性。要配置共存:

位于同一位置的呼叫路由注意事项

在为配置配置呼叫路由方案时,请考虑以下事项:

  • 如果呼叫中的两个终端都注册到存活网关,存活网关会自动路由内部呼叫。内部呼叫在任何注册的客户端(SRST或Webex Calling)之间自动路由。

  • 可能会出现以下情况:与一个呼叫控制系统的连接断开,而与另一个呼叫控制系统的连接保持断开。因此,一组终端注册到存活网关,而同一站点上的另一组终端注册到主呼叫控制。在这种情况下,您可能需要将两组终端之间的呼叫路由到SIP干线或PSTN电路。

  • 外部呼叫和E911呼叫可路由到SIP干线或PSTN电路。

限制和限制

  • 公用电话交换网络(PSTN)服务的可用性取决于网络中断期间可用的SIP干线或PSTN电路。

  • 具有4G和5G连接的设备(例如,用于移动设备或平板电脑的Webex应用程序)仍可在中断期间注册到Webex 。因此,在中断期间,他们可能无法从同一站点位置呼叫其他号码。

  • 拨号模式在存活模式下的工作方式可能与活动模式不同。

  • 此功能在回退到存活网关期间不支持呼叫保留。但是,重新建立与云服务的连接后,呼叫将保留。

  • 发生中断时,设备可能需要几分钟才能成功注册到存活网关。

  • 存活网关必须使用IPv4地址。不支持IPv6。

  • 在Control Hub中按需同步状态更新最多可能需要30分钟。

  • 发行版43.2不支持Cisco Webex多项窗口。如果您使用的是多项窗口,请在存活模式中将其禁用,并使用主应用程序拨打或接听呼叫。

  • 请勿在语音服务voip配置模式下配置SIP绑定命令。它会导致MPP电话使用存活网关注册失败。

在存活模式下:

  • 不支持MPP软键,例如暂留、取消暂留、插入、代答、组代答和呼叫拉取按钮。但是,它们看起来并不是禁用的。

  • 对共享线路发起的呼叫可以在所有设备上振铃。但是,远程线路状态监控、保留、恢复、同步免打扰和呼叫前转等其他共享线路功能不可用。

  • 会议或三方呼叫不可用。

  • 已拨、已接和未接呼叫的本地呼叫历史记录不适用于MPP电话。

功能配置

站点存活配置任务流程

完成以下任务以为现有Webex 位置添加站点存活功能。如果与Webex云的连接中断,本地网络中的存活网关可以为该位置的终端提供备份呼叫控制。

准备工作

如果您需要预配置新网关以充当存活网关,请参阅Webex文章 Cisco IOS托管网关注册到Webex云 以将网关添加到Control Hub。

步骤命令或操作目的

1

将存活服务分配给网关

在Control Hub中,将 存网关 服务分配给网关。

2

下载配置模板

从Control Hub下载配置模板。配置网关命令行时,您将需要该模板。

3

配置许可

为存活网关配置许可证。

4

在Cisco IOS XE上配置证书

配置存活网关的证书。

5

将网关配置为存活网关

使用之前下载的配置模板作为配置网关命令行的指南。完成模板中的所有必需配置。

将存活服务分配给网关
在Control Hub中使用此程序将现有网关分配为存活网关。

准备工作

如果Control Hub中不存在该网关,请参阅 Cisco IOS网关注册到Webex Calling 以添加新的网关实例。
1

登录到 Control Hub(网址:https://admin.webex.com)。

如果您是合作伙伴组织,Partner Hub将启动。要打开Control Hub,请单击Partner Hub中的客户 视图并选择相应的客户,或选择我的组织 打开合作伙伴组织的Control Hub设置。

2

在Control Hub中的 “服务”下,单击 “呼叫” ,然后单击“受管网关 ”选项卡。

“受管网关”视图显示您通过Control Hub管理的网关列表。服务 列显示当前的服务分配。
3

对于要分配为存活网关的网关,根据服务 字段的值选择以下选项之一:

  • 未分配(空值)—单击 分配服务 并转至下一步。

  • 存网关—如果要编辑现有网关IP设置,请转至 存活网关属性。否则,进入流程中的下一个过程。

4

从服务类型下拉列表中选择存活网关 并填写以下字段:

  • 位置-从下拉列表中选择一个位置。

  • —输入创建网关证书时使用的完全限定域名(FQDN)。它可能是包含在证书主题备用名称字段(SAN)中的名称。FQDN和IP地址仅用于与网关建立安全连接。因此,不需要在DNS中填充。

  • 地址—以IPv4格式输入存活网关的IP地址。设备在存活模式下运行时注册到此地址。

5

单击分配

(可选)取消分配存活服务—如果要从网关中删除存活网关,请转至取消分配托管网关的服务
下载配置模板
从Control Hub下载配置模板。配置网关命令行时,您将需要该模板。
1

登录到 Control Hub(网址:https://admin.webex.com)。

如果您是合作伙伴组织,Partner Hub将启动。要打开Control Hub,请单击Partner Hub中的客户 视图并选择相应的客户,或选择我的组织 打开合作伙伴组织的Control Hub设置。

2

在Control Hub中的 “服务”下,单击 “呼叫” ,然后单击“受管网关 ”选项卡。

3

单击适用的存活网关。

4

单击下载配置模板 并将模板下载到台式机或笔记本电脑。

配置许可
确保您拥有适当的网关平台许可证。使用适合平台的命令配置许可证。
1

在路由器上输入全局配置模式:

启用配置终端
2

使用仅适用于特定平台的命令配置许可证。

  • 对于Cisco ISR 4000系列:

    许可证启动等级uck9许可证启动等级安全k9

  • 对于Cisco Catalyst 8300和8200系列Edge平台,请使用DNA网络优势功能许可证或更好的许可证,然后输入所需的吞吐量级别。以下示例使用25Mbps双向加密吞吐量。为您预计的呼叫数选择相应的级别。

    许可证启动级别网络优势附加DNA优势平台硬件吞吐量加密25M

  • 对于Cisco Catalyst 8000V Edge软件,请使用DNA Network Essentials功能许可证或更好的许可证,并输入所需的吞吐量级别。下例使用了1Gbps吞吐率。为您预计的呼叫数选择相应的级别。

    许可证启动级别网络基本功能附加DNA基本功能平台硬件吞吐量级别MB 1000
配置高于250Mbp的吞吐率时,需要HSEC平台许可证。

配置证书

在Cisco IOS XE上配置证书

按照以下步骤,为存活网关请求并创建证书。使用由公开的证书颁发机构签名的证书。

存活网关平台仅支持已公开的CA证书。私有或企业CA证书无法用于存活网关。

有关Webex 支持的根证书颁发机构列表,请参阅 Cisco Webex音频和视频平台的呼叫支持哪些根证书颁发机构?

存活网关平台不支持通配符证书。

运行示例代码中的命令以完成步骤。有关这些命令的更多信息以及更多配置选项,请参阅“SIP TLS支持”一章,Cisco Unified Border Element配置指南

1

通过运行以下命令输入全局配置模式:

启用配置终端
2

运行以下命令以生成RSA私钥。私有密钥模数必须至少为2048位。

crypto key generate rsa general-key标签webex-sgw exportable modulus 2048
3

配置信任点以保留存活网关证书。网关完全限定域名(fqdn)必须使用与将存活服务分配给网关时使用的值相同的值。

 to pki trustpoint webex-sgw enrollment terminal fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> rev -check crl rsakeypair webex-sgw
4

通过运行 to pki enroll webex-sgw命令生成证书签名请求

出现提示时,输入

CSR在屏幕上显示后,使用记事本将证书复制到可发送给受支持的证书颁发机构(CA)的文件中。

如果您的证书签名提供商要求使用PEM(Privacy Enhanced Mail)格式的CSR,请在提交前添加页眉和页脚。例如: 

-----开始证书请求----  -----结束证书请求-----
5

CA为您颁发证书后,运行 to pki authenticate webex-sgw 命令以验证证书。您可以从 ec 模式运行此命令。

提示时,将颁发CA证书内容(不是设备证书)的基础64 CER/PEM粘贴到接线端。

6

使用 to pki导入webex-sgw证书命令将签名的主机证书 导入到信任点。

提示时,将基础64 CER/PEM证书粘贴到接线端。

7

检查根CA证书是否可用:

Webex 解决方案仅支持公开的证书颁发机构。不支持私人或企业CA证书。

  1. 通过运行 crypto pki certificate webex-sgw | CA Cert查找根CA公用名。查找发行商 =

  2. 运行 crypto pki trustpool | cn=command 并检查该根CA证书是否与Cisco CA捆绑一起安装。如果您看到CA,请跳至步骤9。

  3. 如果没有看到您的证书,请运行以下命令来安装扩展的IOS CA软件包。

    crypto pki trustpool导入url http://www.cisco.com/security/pki/trs/ios_union.p7b

  4. 重复这些子步骤以确定根CA证书现在是否可用。在您重复子步骤后:

    如果证书不可用,请转至步骤8。如果证书可用,请转至步骤9。

8

如果您的根CA证书不包含在软件包中,请获取证书并将其导入新的信任点。

如果已公开的CA根证书在Cisco IOS XE网关中不可用,请执行此步骤。

crypto pki trustpoint <CA NAME>注册终端撤销-检查CRL CRYPTO PKI验证<CA name>

提示时,将基础64 CER/PEM证书内容粘贴到接线端。

9

使用配置模式,使用以下命令指定默认信任点、TLS版本和SIP-UA默认值。

sip-ua no remote-party-id重试invite 2传输tcp tls v1.2加密信令默认trustpoint webex-sgw句柄-替换
导入证书以及密钥对。

您可以使用PKCS12格式(。pfx或。p12)作为捆绑包导入CA证书和密钥对。您可以从本地文件系统或远程服务器导入捆绑包。PKCS12是一种特殊的证书格式。它将从根证书到身份证书的整个证书链捆绑在一起,以及RSA密钥对。也就是说,您导入的PKCS12捆绑包将包括密钥对、主机证书和中间证书。针对以下场景导入PKCS12套件:

  • 从另一个Cisco IOS XE路由器导出并导入到存活网关路由器

  • 使用OpenSSL在Cisco IOS XE路由器之外生成PKCS12套件

完成以下步骤,为您的存活网关路由器创建、导出和导入证书及密钥对。

1

(可选)导出存活网关路由器所需的PKCS12软件包。

crypto pki导出webex-sgw pkcs12终端密码xyz123

仅当您从其他Cisco IOS XE路由器导出时,此步骤才适用。

2

(可选)使用OpenSSL创建PKCS12套件。

  1. 确认运行该进程的系统上已安装OpenSSL。对于Mac OSX和GNU/Linux用户,它是默认安装的。

  2. 切换到存储密钥、证书和链文件的目录。

    在 Windows 上:默认情况下,实用程序安装在 C:\Openssl\bin 中。在此位置打开命令提示符。

    在Mac OSX/Linux上:在创建PKCS12证书所需的目录中打开终端窗口。

  3. 在目录中,保存私有密钥(privateKey。key)、身份证书( 。crt)和根CA证书链(CACert。crt)文件。

    将私钥、身份证书和根CA证书链合并到PKCS12文件中。输入密码以保护您的PKCS12证书。

    控制台> openssl pkcs12 -export-out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

    使用OpenSSL生成PKCS12文件时提供密码。

仅当您使用OpenSSL在Cisco IOS XE外部生成PKCS12捆绑包时,此步骤才适用。

3

导入PKCS12格式的文件包。

crypto pki导入 pkcs12 密码

以下是命令和可配置参数详细信息的示例配置: 

crypto pki导入webex-sgw pkcs12 bootflash:certificate.pfx密码xyz123

  • —使用此命令时创建的信任点的名称(例如webex-sgw)。

  • —指向证书文件的本地或网络URL(例如, tflash:certificate.pfx

  • —创建PKCS12文件时使用的密码(例如xyz123)。

to pki导入 命令会自动构建信任点以容纳证书。

4

使用配置模式,使用以下命令指定默认信任点、TLS版本和SIP-UA默认值。

sip-ua no remote-party-id重试invite 2传输tcp tls v1.2加密信令默认trustpoint webex-sgw句柄-替换

配置存活网关

将网关配置为存活网关

使用之前下载的配置模板作为配置网关命令行的指南。完成模板中的强制配置。

下列步骤包含命令示例以及命令的说明。编辑设置以适应您的部署。尖括号(例如 )标识您应在其中输入适用于部署的值的设置。各种 设置使用数值来标识和分配配置集。

  • 除非另有说明,否则此解决方案要求您完成此过程中的所有配置。

  • 应用模板中的设置时,请在复制到网关之前替换%tokens% 首选值。

  • 有关命令的更多信息,请参阅 bex受管网关命令参考。除非命令说明指向其他文档,否则请使用本指南。

1

进入全局配置模式。

启用配置终端

其中:

  • —启用特权EXEC模式。

  • 接线端—启用全局配置模式。

2

执行语音服务配置:

 服务voip ip地址受信任列表ipv4 <ip_address> <subnet_mask> ipv4 <ip_address> <subnet_mask> allow-connections sip to sip additional-service media-re协商no additional-service sip refer trace sip非对称负载完全注册器服务器

命令说明:

  • 地址受信任列表—定义存活网关必须接受来自的SIP消息的未注册地址列表。例如,SIP干线对等地址。

  • <ip_address><subnet_mask> 表示受信任的地址范围。您无需输入直接连接的子网,因为存活网关会自动信任它们。

  • -connections sip to sip—允许VoIP网络中的SIP到SIP连接。

  • 补充服务sip refer—禁用呼叫前转和呼叫转接补充服务的REFER方法。Webex 不使用这些方法。

  • sip—进入服务SIP配置模式。

  • 服务器—启用SIP注册器以允许Webex 客户端注册到网关。

  • 对称负载满—在存活模式下启用视频呼叫。

3

在路由器上启用存活:

语音寄存器全局模式webex-sgw max-dn 50 max-pool 50退出

命令说明:

  • 注册—进入全局语音注册模式。

  • webex-sgw—为Unified Communications Manager终端启用Webex 存活模式和Survivable Remote Site Tele 。

    Webex-sgw 配置后,存活网关在端口8933上侦听来自终端的传入安全连接。

  • -dn—限制路由器可以处理的目录号码数量。对于此解决方案,始终配置平台可用的最大值。

  • max-pool -设置可以注册到网关的最大设备数。如表3所示,将此值设置为平台允许的最大值。

4

配置NTP服务器:

 tp服务器<ip_address_of_primary_  TP_server> ntp服务器<ip_address_of_secondary_  TP_server>

5

(可选)。配置常规限制呼叫权限类别:

拨号对等方客户定制名称Wx_calling_内部名称Wx_calling_免费电话名称Wx_calling_国内名称Wx_calling_国际名称Wx_calling_perator_协助名称Wx_calling_Chargeable_Directory_协助名称Wx_calling_pecial_Services1 name Wx_calling_Special_Services2 name Wx_calling_Premium_Services1 name Wx_calling_Premium_Services2

上面的示例创建了一组命名为类别的自定义限制类别(例如 Wx_calling_International)。有关如何对拨号对等方使用限制级别的详细信息,请参阅拨号对等方配置指南,Cisco IOS发行版15M&T中的“限制级别”。

6

配置首选编解码器列表。例如,下表将g711ulaw指定为首选编解码器,后跟g711alaw。

语音类编解码器1编解码器首选项1 g711ulaw编解码器首选项2 g711alaw

命令说明:

  • 类编解码器1 为编解码器组1输入语音类配置模式。

  • 编解码器首选项 标识此编解码器组的首选编解码器。

7

为每个位置配置默认语音寄存器池:

语音寄存器池1 id网络0.0.0.0掩码0.0.0 dtmf-relay rtp-nte语音类编解码器1

命令说明:

  • 寄存器池1—在此池中为SIP设备输入语音寄存器池配置模式。

  • 网络 SIP设备或使用此池的一组网络设备。使用适用于部署的地址和掩码。地址 0.0.0.0 允许来自任何地方的设备注册(如果设备地址在许可列表中)。

  • 分机号—池专门适用于分机1234上的Webex 用户。请为网络使用适当的分机。

  • tmf继电器 指定发送DTMF数字的 rtp-nte 方法。在本例中,具有指定电话事件(NTE)有效载荷类型的实时传输(RTP)。

  • 类编解码器1—向此池分配编解码器组1。

8

配置紧急呼叫:

 紧急响应位置1 elin 1 子网1   语音紧急响应位置2 elin 1 子网1  voice emergency response zone 1 location1 location2 voice class e164-pattern-map 301 voice class e164-pattern-map 351

命令说明:

  • 紧急响应位置1—为增强型911服务创建紧急响应位置组1。后续命令创建紧急响应位置组2。

  • elin 1 -将elin分配到紧急响应位置。对于此elin, 部分定义PSTN号码以替换911主叫方的分机(例如,14085550100)。

  • 网1 —定义一个子网组以及此紧急响应位置的特定子网地址。使用该命令通过IP地址和子网掩码识别主叫方网络。例如, 网1,192.168.100.0 /26

  • 紧急响应区域1—定义紧急响应区域。

  • 1(和2)—向此紧急响应区域分配紧急响应位置1和2。

  • class e164-pattern-map 301(和351)—为此语音类标识e164模式映射301和351。您可以使用映射表定义拨号方案和紧急位置标识符。

如果WiFi覆盖与IP子网不准确匹配,则游牧设备的紧急呼叫可能没有正确的ELIN映射。
9

配置PSTN的拨号对等方。有关拨号对等方配置的示例,请参阅 STN连接示例

10

可选。为路由器启用音乐保持。必须以G.711格式在路由器闪存中存储音乐文件。文件可以是。au或。wav文件格式,但文件格式必须包含8位8-kHz数据(例如,ITU-T A-law或mu-law数据格式)。

 -manager-回退moh enable-g711 "bootflash:<MOH_filename>"

命令说明:

  • -manager-回退—输入SRST配置模式。

  • h enable-g711" bootflash:<MOH_filename>"—使用G.711启用单播音乐保持。还提供目录和音频文件名(例如, tflash:music-on-hold.au)。文件名不能超过128个字符。

完成按需同步

可选。仅当您希望立即完成按需同步时,才完成此程序。此过程并非强制性,因为Webex云每天会自动将呼叫数据同步到存活网关。

1

登录到 Control Hub(网址:https://admin.webex.com)。

如果您是合作伙伴组织,Partner Hub将启动。要打开Control Hub,请单击Partner Hub中的客户 视图,然后选择相应的客户,或选择我的组织 打开合作伙伴组织的Control Hub设置。

2

在Control Hub中的 “服务”下,单击 “呼叫” ,然后单击“受管网关 ”选项卡。

3

单击适用的存活网关以打开该网关的存活服务 视图。

4

单击同步 按钮。

5

点击提交

完成同步最多可能需要10分钟。
编辑存活网关属性
仅当您想要编辑现有存活网关的设置时,才使用此可选程序。
1

登录到 Control Hub(网址:https://admin.webex.com)。

如果您是合作伙伴组织,Partner Hub将启动。要打开Control Hub,请单击Partner Hub中的客户 视图并选择相应的客户,或选择我的组织 打开合作伙伴组织的Control Hub设置。

2

在Control Hub中的 “服务”下,单击 “呼叫” ,然后单击“受管网关 ”选项卡。

3

单击适用的存活网关以打开该网关的存活服务 视图。

4

单击编辑 按钮并更新以下设置。

  • —使用证书的主机名或完全限定域名建立与客户端和IP地址的TLS连接。

  • 地址—以IPv4格式输入设备在存活模式下运行时注册到的网关的IP地址。

5

点击提交

要从Control Hub删除存活网关,请先取消分配 存活网关 服务。有关详细信息,请参阅将服务分配到受管网关

配置示例

PSTN连接示例

对于外部呼叫,配置与PSTN的连接。本主题概述了一些选项并提供了示例配置。两个主要选项是:

  • 与PSTN的语音接口卡(VIC)连接

  • 到PSTN网关的SIP干线

语音接口卡连接到PSTN

您可以在路由器上安装语音接口卡(VIC)并配置到PSTN的端口连接。

到PSTN网关的SIP干线

您可以配置指向PSTN网关的SIP干线连接。要在网关上配置干线连接,请使用语音类租户配置。以下是配置示例。 

 class tenant 300 sip-server ipv4:<ip_address>: session transport udp绑定所有源接口GigabitEthernet0/0/1

点对点拨号配置

对于干线连接,配置干线连接的入站和出站拨号对等方。配置取决于您的要求。有关详细的配置信息,请参阅拨号对等方配置指南,Cisco IOS版本15M&T

以下是示例配置:

使用UDP和RTP到PSTN的出站拨号对等机

拨号对等方voice 300 voip描述出站到PSTN目标模式+1[2-9]…[2-9]……$ translate-profile output 300 rtp有效载荷类型舒适噪声13 session protocol sipv2 session target sip-server voice-class编解码器1 voice-class sip tenant 300 dtmf-relay rtp-nte no vad

使用UDP和RTP从PSTN接入的入站拨号对等方

 class uri 350 sip host ipv4:<ip_address> ! dial-peer voice 190 voip描述从PSTN转换配置文件传入350 rtp有效载荷类型舒适-noise 13 session protocol sipv2 voice-class codec 1 voice-class sip tenant 300 dtmf-relay rtp-nte no vad

号码翻译

对于PSTN连接,您可能需要使用转换规则将内部分机转换为PSTN可以路由的E.164号码。以下是示例配置:

从非+E164的PSTN转换规则 

语音翻译-rule 350 rule 1 /^\([2-9]………\)//+1\1/语音翻译-配置文件300翻译呼叫300翻译呼叫300

使用+E164的电话系统转换规则 

语音翻译-rule 300 rule 1 /^\+1\(。*\)/ /\1/语音翻译-配置文件300翻译呼叫300翻译呼叫300
紧急呼叫示例

以下示例包含紧急呼叫配置的示例。

如果WiFi覆盖与IP子网不准确匹配,则游牧设备的紧急呼叫可能没有正确的ELIN映射。

紧急响应位置(ERL)

 语音紧急响应位置1 elin 1,14085550100子网1,192.168.100.0 /26 !语音紧急响应位置2 elin 1,14085550111子网1,192.168.100.64 /26 !语音紧急响应区域1位置1位置2

传出拨号对等机

 语音class e164-pattern-map 301说明紧急服务号码e164,911 e164,988 ! voice class e164-pattern-map 351说明紧急ELIN e164,14085550100 e164,14085550111 !拨号对等方语音301电容说明出站拨号对等方用于E911呼叫紧急响应区域1目标e164-pattern-map 301 !拨号对等方语音301电容说明入站拨号对等方用于E911呼叫紧急响应回呼呼入叫e164-pattern-map 351直拨内拨号