感谢您的反馈。
增强生存能力的先决条件
反馈?本文档提供了客户在从Control Hub激活增强生存性节点(ESN)之前在本地完成的任务。
- 在激活“增强生存能力”节点之前要完成的先决条件。
- 在远程站点中安装节点时要使用的ESN安装参数。
部署前,请考虑以下增强生存能力节点的关键规范:
-
在单个Unified CM集群中,您可以部署最多 8个增强生存节点
- 专用实例中的Unified CM集群与增强的可生存性节点之间的回程时间(RTT)必须等于或小于200 ms。
- 在“生存能力”活动期间,在“增强生存能力”节点注册最多 7500个设备 。
- 仅在 Edge Connect或Partner Connect 云连接选项上支持此功能。
- 在站点中部署PSTN本地网关,用于紧急呼叫和PSTN呼叫的PSTN路由。
- 网络呼叫仅可在已注册到同一个ESN的设备之间进行,对于其他呼叫,必须通过PSTN本地网关。
- 增强生存性节点仅作为Unified CM组中的三级节点添加。因此,您必须确保集成和设备/客户端支持应用程序中可配置的第三方TFTP或ESN IP。
要在客户防火墙上进行的更改
在开始在Control Hub中激活“增强生存能力”节点之前,客户的防火墙应允许以下端口。
防火墙中允许的端口
客户防火墙中允许的端口列表。
| 协议 | TCP/UDP | Target | 目标位置 | 源端口 | 目标端口 | 方向 | 目的 |
|
SFTP Ssh | TCP |
ESN |
Cisco监控工具和统一CM | 大于 1023 | 22 | 双向 |
|
| NTP | UDP | ESN | Unified CM | 大于 1023 | 123 | 双向 | 在专用实例云中与发布者同步。 |
| SNMP | UDP | Cisco监控工具 | ESN | 大于1023 | 161 | 双向 | SNMP服务响应(来自管理应用程序的请求) |
| SNMP | UDP | ESN | Cisco监控服务器 | 大于1023 | 162 | 双向 | SNMP陷阱 |
| HTTPS(https) | TCP(协议) | Cisco监控、管理服务器 | ESN | 大于1023 | 443 | 双向 | 订阅者与发布者之间的通信,用于Cisco用户数据服务(UDS)请求,管理UI到Unified CM,Unified CM到CSSM |
| 系统日志 | UDP | ESN | Cisco监控服务器 | 大于1023 | 514 | 双向 |
监控
|
| Cisco AMC服务 | TCP | ESN | Unified CM | 大于 1023 | 1090 | 双向 | 监控 |
| Cisco AMC服务 | TCP | ESN | Unified CM | 大于 1023 | 1099 | 双向 | 监控 |
| 数据库连接 | TCP | ESN | Unified CM | 大于 1023 | 1500 | 双向 | Dedicated Instance Unified CM集群和ESN之间的数据库复制。 |
| 数据库连接 | TCP | ESN | Unified CM | 大于 1023 | 1501 | 双向 |
数据库复制、二次连接 |
| 数据库连接 | TCP | ESN | Unified CM | 大于 1023 | 1510 | 双向 | 数据库复制CAR Cisco Identity Service DB。CAR Cisco身份服务引擎倾听客户端的连接请求。 |
| 数据库连接 | TCP | ESN | Unified CM | 大于 1023 | 1511 | 双向 |
数据库复制,CAR Cisco Identity Service DB。用于在升级期间调用CAR Cisco身份服务的第二实例的备用端口。 |
| 数据库连接 | TCP | ESN | Unified CM | 大于 1023 | 1515 | 双向 |
安装期间节点之间的数据库复制。 |
| Cisco扩展函数DB复制 | TCP | ESN | Unified CM | 大于 1023 | 2551 | 双向 |
集群中的数据库复制,用于主动/备份的Cisco扩展服务之间的通信。 |
| Cisco扩展函数DB复制 | TCP | ESN | Unified CM | 大于 1023 | 2552 | 双向 |
数据库复制。允许订阅者接收Unified CM数据库更改通知 |
| RIS服务器 | TCP | ESN | Unified CM | 大于 1023 | 2555 | 双向 | 监控、实时信息服务(RIS)数据库服务器 |
| RIS客户端 | TCP | ESN | Unified CM | 大于 1023 | 2556 | 双向 | Cisco RIS的监控、实时信息服务(RIS)数据库客户端 |
| CTI | TCP | ESN | Unified CM | 大于 1023 | 2748 | 双向 | 呼叫控制、CTI应用程序服务器 |
| 基于主干的SIP服务 | TCP | ESN | Unified CM | 大于 1023 | 5060 | 双向 | SIP服务 |
| 基于主干的SIP服务 | TCP | ESN | Unified CM | 大于 1023 | 5061 | 双向 | SIP服务 |
| 数据库更改通知 | TCP | ESN | Unified CM | 大于 1023 | 8001 | 双向 | 数据库复制 |
| SDL(自由软件) | TCP | ESN | Unified CM | 大于 1023 | 8002 | 双向 | 呼叫控制 |
| SDL (CTI) | TCP | ESN | Unified CM | 大于 1023 | 8003 | 双向 | 呼叫控制 |
| 诊断 | TCP | ESN | Unified CM | 大于 1023 | 8080 | 双向 |
监控、用于诊断测试的服务器之间的通信。 |
| 节点之间的Cisco控制中心 | TCP | ESN | Unified CM | 大于 1023 | 8443 | 双向 | 节点之间的Cisco控制中心。 |
| 监控 | TCP(协议) | Cisco监控工具 | ESN | 大于1023 | 8443 | 双向 | 监控 |
| 集群内复制 | TCP | ESN | Unified CM | 大于 1023 | 8500 | 双向 | 数据库复制,通过IPSec Cluster Manager对系统数据的集群内复制 |
| 位置带宽管理器 | TCP | ESN | Unified CM | 大于 1023 | 9004 | 双向 | 呼叫控制,LBM之间的光圈内通信 |
| 安全Web插槽 | TCP | ESN | Unified CM | 9560 | 不适用 | 双向 | 来自DI云的LPNS通知 |
| 连接验证 | Icmp | ESN | Unified CM | 不适用 | 不适用 | - | Ping |
在客户的防火墙中允许的专用实例子网
客户防火墙中需要允许以下IP地址,以便增强生存性节点与专用实例UCM集群进行通信。
| 专用实例区域 | 子网 |
| 美国。 | 69.168.17.0/24 |
| 欧洲、中东及非洲 | 178.215.138.0/24 |
| 欧盟 | 178.215.131.0/24 |
| APJC | 103.232.71.0/24 |
| 澳大利亚 | 178.215.128.0/24 |
| 英国 | 178.215.135.0/24 |
|
KSA |
178.215.141.0/24 |
DNS要求
客户需要将客户内部DNS服务器中的条件转发器配置到专用实例DNS,以允许云设备的解析。有关专用实例DNS服务器IP的更多信息,请参阅 DNS要求。要支持向ESN故障转移,客户还必须配置PINPOINT DNS条目。这些条目是站点特定的,允许设备根据源IP地址查找本地ESN的正确地址。
对于每个ESN,必须在客户的本地DNS中包括前向和逆向查找。
反向查找示例,本地IP转至 esn-hostname.cust1.amer.wxc-di.webex.com。
在可生存性事件中,硬设备和已登录的软设备将故障转移至CallManager组中的第三方条目,即ESN节点。本地DNS将根据ESN的记录,使用正确的地址作出响应。
例如,esn-hostname.cust1.amer.wxc-di.webex.com -映射到本地IP的记录。
需要完成服务探索的软客户端需要解决 _ciscouds。_tcp SRV记录。为了确保本地ESN节点返回正确的响应(需要站点特定),应根据查询的源IP地址解决该问题,列出DI云和本地ESN的A记录。例如,
_cisco-uds._tcp。cust1.amer.wxc-di.webex.com – SRV记录映射如下
cXXXX011ccm4.cust1.amer.wxc-di.webex.com 优先级10重量10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com 优先级10重量10
esn-hostname.cust1.amer.wxc-di.webex.com 优先级20重量10
要在Microsoft DNS中创建PINPoint条目,该条目基于设备源IP地址进行解析,请使用解析策略和区域范围。如果您使用BIND,则使用视图实现。
有关在引用中添加PIN点条目的更多信息,如何创建PinPoint DNS条目。
代理设置
增强生存能力节点有一个模块,需要注册到控制中心进行遥测和监控。这需要节点通过互联网到达云。同样,也可以使用代理服务器或直接访问互联网。有三种不同选项可配置“增强生存能力”节点以到达控制中心:
- 如果您没有连接互联网的代理,则增强生存能力节点需要直接连接控制中心,而无需任何代理服务器。
- 您可以使用CLI管理员控制台配置内部安装的Unified CM发行商中的代理服务器设置。
- utils ucmgmt代理添加
- 您在激活表单期间在Control Hub中提供代理服务器详细信息,并在激活期间自动配置节点中的代理服务器详细信息。
如果客户站点中存在代理服务器,则需要在防火墙 > 代理服务器和防火墙中允许下述URL。
| URL | 目的 |
| *.ucmgmt.cisco.com | Control Hub |
| *.webex.com | 控制中心远程测量 |
虚拟化规范
ESN支持的ESXi版本、VM规格和硬件要求与本文档(即虚拟化规格)中提到的单个Unified CM Medium OVA尺寸相匹配。
本地推送通知服务(LPNS)设置
您需要为在Apple iOS设备上运行的WEBEX应用程序/JABBER客户端在“专用实例统一CM集群”中启用LPNS,以便在生存事件期间接收通知。有关更多信息,请参阅推送通知(内部部署)。
本地PSTN网关
在每个可生存性站点中部署本地PSTN网关,就像在可生存性事件期间,本地PSTN网关用于集群间、站点间、紧急和增强可生存性节点的PSTN呼叫。如果仅为生存而存在中央PSTN网关和本地PSTN网关,则需要将独立的SIP干线从ESN配置为本地PSTN网关,以及要在生存活动期间将呼叫路由到本地Gateway所需的拨号计划更改。
支持的设备
所有Unified CM支持的Cisco电话机型都可能会失败,并注册到增强生存能力节点。但是,注册到“增强生存能力”节点时,只有78XX/88XX电话显示“服务中断。可能少部分功能不可用”。
