增强存活前提条件
本文档提供了客户在从Control Hub激活增强型存活节点(ESN)之前在本地完成的任务。
- 激活增强存活节点之前要完成的先决条件。
- 在远程站点安装节点时使用的ESN安装参数。
部署之前,请考虑增强型存活节点的以下关键规格:
-
在单个Unified CM群集中,您最多可以部署8个增强存活节点
- 专用实例中Unified CM群集与增强存活节点之间的往返时间(RTT)必须 或小于200 。
- 在存活事件期间,增强型存活节点上注册最多 7500个设备 。
- 此功能仅在 Connect或Partner Connect 云连接选项中受支持。
- 在站点中部署PSTN本地网关,用于紧急和PSTN呼叫的PSTN路由。
- 网内呼叫只能在注册到同一ESN的设备之间进行,对于其他呼叫,必须通过PSTN本地网关进行路由。
- 增强存活节点仅作为Unified CM组中的第三节点添加。因此,您必须确保集成和设备/客户端支持应用程序中可配置的第三TFTP或ESN IP。
要对客户防火墙进行的更改
在Control Hub中开始激活增强型存活节点之前,客户的防火墙应允许以下端口。
防火墙中允许的端口
客户防火墙中允许的端口列表。
协议 | TCP/UDP | Target | 目标位置 | 源端口 | 目标端口 | 方向 | 目的 |
SFTP Ssh | TCP |
ESN |
Cisco监控工具和Unified CM | 大于 1023 | 22 | 双向 |
|
NTP | UDP | ESN | Unified CM | 大于 1023 | 123 | 双向 | 时钟同步到专用实例云中的发布方。 |
SNMP | UDP | Cisco监控工具 | ESN | 大于1023 | 161人 | 双向 | SNMP服务响应(来自管理应用程序的请求) |
SNMP | UDP | ESN | Cisco监控服务器 | 大于1023 | 162人 | 双向 | SNMP陷阱 |
HTTPS | TCP | Cisco监控、管理服务器 | ESN | 大于1023 | 443 | 双向 | 订阅方与发布方之间的通信,用于Cisco用户数据服务(UDS)请求,管理员UI到Unified CM,Unified CM到CSSM |
系统日志 | UDP | ESN | Cisco监控服务器 | 大于1023 | 514 | 双向 |
监控
|
Cisco AMC服务 | TCP | ESN | Unified CM | 大于 1023 | 1090 | 双向 | 监控 |
Cisco AMC服务 | TCP | ESN | Unified CM | 大于 1023 | 1099 | 双向 | 监控 |
数据库连接 | TCP | ESN | Unified CM | 大于 1023 | 1500 | 双向 | 专用实例Unified CM群集和ESN之间的数据库复制。 |
数据库连接 | TCP | ESN | Unified CM | 大于 1023 | 1501 | 双向 |
数据库复制,辅助连接 |
数据库连接 | TCP | ESN | Unified CM | 大于 1023 | 1510 | 双向 | 数据库复制CAR Cisco身份服务数据库。CAR Cisco身份识别服务引擎侦听等待客户端的连接请求。 |
数据库连接 | TCP | ESN | Unified CM | 大于 1023 | 1511 | 双向 |
数据库复制,CAR Cisco身份服务数据库。用于在升级期间调出CAR Cisco身份服务第二个实例的备用端口。 |
数据库连接 | TCP | ESN | Unified CM | 大于 1023 | 1515 | 双向 |
安装期间节点之间的数据库复制。 |
Cisco扩展功能数据库复制 | TCP | ESN | Unified CM | 大于 1023 | 2551 | 双向 |
群集中的数据库复制,用于在Cisco扩展服务(用于活动/备份)之间进行通信。 |
Cisco扩展功能数据库复制 | TCP | ESN | Unified CM | 大于 1023 | 2552 | 双向 |
数据库复制。允许订阅方接收Unified CM数据库更改通知 |
RIS服务器 | TCP | ESN | Unified CM | 大于 1023 | 2555 | 双向 | 监控、实时信息服务(RIS)数据库服务器 |
RIS客户端 | TCP | ESN | Unified CM | 大于 1023 | 2556 | 双向 | Cisco RIS的监控、实时信息服务(RIS)数据库客户端 |
CTI | TCP | ESN | Unified CM | 大于 1023 | 2748 | 双向 | 呼叫控制、CTI应用服务器 |
基于干线的SIP服务 | TCP | ESN | Unified CM | 大于 1023 | 5060 | 双向 | SIP服务 |
基于干线的SIP服务 | TCP | ESN | Unified CM | 大于 1023 | 5061 | 双向 | SIP服务 |
数据库更改通知 | TCP | ESN | Unified CM | 大于 1023 | 8001 | 双向 | 数据库复制 |
SDL | TCP | ESN | Unified CM | 大于 1023 | 8002 | 双向 | 呼叫控制 |
SDL (CTI) | TCP | ESN | Unified CM | 大于 1023 | 8003 | 双向 | 呼叫控制 |
诊断 | TCP | ESN | Unified CM | 大于 1023 | 8080 | 双向 |
监测,用于诊断测试的服务器之间的通信。 |
节点间的Cisco控制中心 | TCP | ESN | Unified CM | 大于 1023 | 8443 | 双向 | 节点间的Cisco控制中心。 |
监控 | TCP | Cisco监控工具 | ESN | 大于1023 | 8443 | 双向 | 监控 |
群集内复制 | TCP | ESN | Unified CM | 大于 1023 | 8500 | 双向 | 数据库复制,通过IPSec集群管理器对系统数据进行群集内复制 |
位置带宽管理器 | TCP | ESN | Unified CM | 大于 1023 | 9004 | 双向 | 呼叫控制、LBM之间的群集内通信 |
安全Web套接字 | TCP | ESN | Unified CM | 9560 | 不适用 | 双向 | 来自DI云的LPNS通知 |
连接验证 | Icmp | ESN | Unified CM | 不适用 | 不适用 | - | Ping |
允许在客户防火墙中使用专用实例子网
需要在客户的防火墙中允许以下IP地址,才能使增强型存活节点与专用实例UCM群集通信。
专用实例区域 | 子网 |
美国。 | 69.168.17.0/24 |
欧洲、中东及非洲 | 178.215.138.0/24 |
欧盟 | 178.215.131.0/24 |
APJC | 103.232.71.0/24 |
澳大利亚 | 178.215.128.0/24 |
英国 | 178.215.135.0/24 |
DNS要求
客户需要在其内部DNS服务器中配置面向专用实例DNS的条件前转器,以允许解析云设备。有关专用实例DNS服务器IP的更多信息,请参阅 DNS要求。要支持故障转移到ESN,客户还必须配置精确的DNS条目。这些条目是站点特定的,允许设备根据源IP地址查找本地ESN的正确地址。
对于每个ESN,在客户的本地DNS中包含正向和反向查找非常重要。
反向查找示例,本地IP到esn-hostname.cust1.amer.wxc-di.webex.com。
在存活事件期间,硬设备和已登录软设备将故障转移到CallManager组(ESN节点)中的第三条目。本地DNS将根据精确输入使用正确的地址响应,该输入是ESN的记录。
例如, n-hostname.cust1.amer.wxc-di.webex.com -映射到本地IP的记录。
需要完成服务发现的软客户端需要解析 _cisco-uds。_tcp SRV记录。为确保为需要特定站点的本地ESN节点返回正确的响应,应根据查询的源IP地址(列出DI云和本地ESN的A记录)来解决此问题。例如,
_cisco-uds._tcp。cust1.amer.wxc-di.webex.com – SRV记录映射如下所示
cXXXX011ccm4.cust1.amer.wxc-di.webex.com 优先级10重量10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com 优先级10重量10
n-hostname.cust1.amer.wxc-di.webex.com priority 20重量10
要在Microsoft DNS中创建基于设备源IP地址解析的PinPoint条目,请使用分辨率策略和区域范围。如果您使用 ,则使用视图实现。
有关在参考中添加PIN点条目的详细信息,如何创建PinPoint DNS条目。
代理设置
增强存活节点有一个模块需要注册到Control Hub以进行遥测和监测。这要求节点通过互联网访问云。同样,可以使用代理服务器或直接访问互联网。有三种不同的选项可以配置增强存活节点以访问Control Hub:
- 如果您没有访问互联网的代理,则增强型存活节点需要直接访问Control Hub,无需任何代理服务器。
- 您可以使用CLI管理控制台在本地安装的Unified CM发布方中配置代理服务器设置。
- utils ucmgmt代理添加
- 您可以在激活表单期间在Control Hub中提供代理服务器详细信息,并且在激活期间自动在节点中配置代理服务器详细信息。
如果客户的站点中存在代理服务器,则需要在防火墙 > 代理服务器和防火墙中允许以下提到的URL。
URL | 目的 |
*.ucmgmt.cisco.com | Control Hub |
*.webex.com | Control Hub遥测 |
虚拟化规范
ESN支持的ESXi版本、VM规范和硬件要求与本文档中提到的单个Unified CM中OVA尺寸( 化规范)。
本地推送通知服务(LPNS)设置
您需要在专用实例Unified CM群集中为在Apple iOS设备上运行的Webex应用程序/Jabber客户端启用LPNS,以便在存活事件期间接收通知。有关详细信息,请参阅推送通知(内部部署)。
本地PSTN网关
在每个存活站点上部署本地PSTN网关,因为在存活事件期间,本地PSTN网关用于来自增强存活节点的群集间、站点间、紧急和PSTN呼叫。如果有一个中央PSTN网关和一个仅用于存活的本地PSTN网关,则需要从ESN配置一个单独的SIP干线到本地PSTN网关,以及在存活事件期间将呼叫路由到本地网关所需的拨号方案更改。
支持的设备
Unified CM支持的所有Cisco电话型号都可以故障转移并注册到增强存活节点。但只有78XX/88XX电话在注册到增强存活节点时显示“ 中断”。可能无法使用的功能”。