感谢您的反馈。
增强生存能力的前提条件
反馈?增强生存能力的先决条件
本文档提供了客户在从控制中心激活增强型生存节点 (ESN) 之前需要在本地执行的任务。
- 激活增强生存能力节点前需要完成的先决条件。
- 在远程站点安装节点时要使用的 ESN 安装参数。
在部署增强型生存节点之前,请考虑以下关键规格:
-
在单个统一配置管理集群中,最多可以部署 8个增强型生存能力节点。
- 专用实例中的 统一CM 集群与增强生存能力节点之间的往返时间 (RTT) 必须等于或小于 200毫秒。
- 在生存性事件期间, 增强型生存性节点最多可以注册 7500 个 硬端点。
- 该功能仅支持 Edge Connect 或 Partner Connect 云连接选项。
- 在站点部署 PSTN 本地网关,用于 PSTN 紧急呼叫和 PSTN 呼叫的路由。
- 网内通话只能在注册到同一 ESN 的设备之间进行,其他通话必须通过 PSTN 本地网关进行路由。
- 增强生存能力节点仅作为统一配置管理组中的第三节点添加。因此,您必须确保集成和 devices/clients 支持应用程序中可配置的第三级 TFTP 或 ESN IP。
需要对客户的防火墙进行更改
在控制中心激活增强生存能力节点之前,客户的防火墙应允许以下端口。
防火墙中允许的端口
客户防火墙允许使用的端口列表。
| 协议 | TCP/UDP | Target | 目标位置 | 源端口 | 目标端口 | 方向 | 目的 |
|
SFTP Ssh | TCP |
ESN |
Cisco 监控工具和统一配置管理 | 大于 1023 | 22 | 双向 |
|
| NTP | UDP | ESN | Unified CM | 任何 | 123 | 双向 | 在专用实例云中与发布者进行时钟同步。 |
| SNMP | UDP | 思科监控工具 | ESN | 大于 1023 | 161 | 双向 | SNMP 服务响应(来自管理应用程序的请求) |
| SNMP | UDP | ESN | 思科监控服务器 | 大于 1023 | 162 | 双向 | SNMP陷阱 |
| HTTPS | TCP | 思科监控、管理服务器 | ESN | 大于 1023 | 443 | 双向 | 订阅者与发布者之间的通信,用于 Cisco 用户数据服务 (UDS) 请求、管理 UI 与 Unified CM 之间的通信、Unified CM 与 CSSM 之间的通信。 |
| 系统日志 | UDP | ESN | 思科监控服务器 | 大于 1023 | 514 | 双向 |
监测
|
| 思科 AMC 服务 | TCP | ESN | Unified CM | 大于 1023 | 1090 | 双向 | 正在监控 |
| 思科 AMC 服务 | TCP | ESN | Unified CM | 大于 1023 | 1099 | 双向 | 正在监控 |
| 数据库连接 | TCP | ESN | Unified CM | 大于 1023 | 1500 | 双向 | 专用实例统一 CM 集群与 ESN 之间的数据库复制。 |
| 数据库连接 | TCP | ESN | Unified CM | 大于 1023 | 1501 | 双向 |
数据库复制,辅助连接 |
| 数据库连接 | TCP | ESN | Unified CM | 大于 1023 | 1510 | 双向 | 数据库复制 CAR Cisco Identity Service DB。CAR Cisco 身份服务引擎监听并等待来自客户端的连接请求。 |
| 数据库连接 | TCP | ESN | Unified CM | 大于 1023 | 1511 | 双向 |
数据库复制,CAR Cisco 身份服务数据库。升级期间,使用备用端口启动第二个 CAR Cisco Identity Service 实例。 |
| 数据库连接 | TCP | ESN | Unified CM | 大于 1023 |
1515 | 双向 |
安装过程中节点间数据库复制。 |
| 数据库连接 | TCP | ESN | Unified CM | 大于 1023 |
1516 | 双向 |
升级过程中节点间数据库复制。 |
| Cisco 扩展功能数据库复制 | TCP | ESN | Unified CM | 大于 1023 | 2551 | 双向 |
集群内数据库复制,用于 Cisco 扩展服务之间的通信 Active/Backup. |
| Cisco 扩展功能数据库复制 | TCP | ESN | Unified CM | 大于 1023 | 2552 | 双向 |
数据库复制。允许订阅者接收统一配置管理 (Unified CM) 数据库变更通知 |
| RIS服务器 | TCP | ESN | Unified CM | 大于 1023 | 2555 | 双向 | 监控、实时信息服务 (RIS) 数据库服务器 |
| RIS客户端 | TCP | ESN | Unified CM | 大于 1023 | 2556 | 双向 | 思科实时信息服务 (RIS) 监控数据库客户端 |
| CTI | TCP | ESN | Unified CM | 大于 1023 | 2748 | 双向 | 呼叫控制,CTI 应用服务器 |
| 基于中继的SIP服务 | TCP | ESN | Unified CM | 大于 1023 | 5060 | 双向 | SIP服务 |
| 基于中继的SIP服务 | TCP | ESN | Unified CM | 大于 1023 | 5061 | 双向 | SIP服务 |
| 数据库变更通知 | TCP | ESN | Unified CM | 大于 1023 | 8001 | 双向 | 数据库复制 |
| SDL | TCP | ESN | Unified CM | 大于 1023 | 8002 | 双向 | 呼叫控制 |
| SDL(CTI) | TCP | ESN | Unified CM | 大于 1023 | 8003 | 双向 | 呼叫控制 |
| 诊断 | TCP | ESN | Unified CM | 大于 1023 | 8080 | 双向 |
监控,用于诊断测试的服务器之间的通信。 |
| 节点间的思科控制中心 | TCP | ESN | Unified CM | 大于 1023 | 8443 | 双向 | 节点间的思科控制中心。 |
| 监测 | TCP | 思科监控工具 | ESN | 大于 1023 | 8443 | 双向 | 监测 |
| 集群内复制 | TCP | ESN | Unified CM | 大于 1023 | 8500 | 双向 | 数据库复制,通过 IPSec 集群管理器进行集群内系统数据复制 |
| 位置带宽管理器 | TCP | ESN | Unified CM | 大于 1023 | 9004 | 双向 | 呼叫控制,LBM 之间的集群内通信 |
| 安全 Web 套接字 | TCP | ESN | Unified CM | 9560 | 不适用 | 双向 | 来自 DI 云的 LPNS 通知 |
| 连接性验证 | Icmp | ESN | Unified CM | 不适用 | 不适用 | - | Ping |
允许客户防火墙访问专用实例子网。
客户的防火墙需要允许以下 IP 地址,以便增强生存能力节点能够与专用实例 UCM 集群通信。
| 专用实例区域 | 子网 |
| 美国。 | 69.168.17.0/24 |
| 欧洲、中东及非洲 | 178.215.138.0/24 |
| 欧盟 | 178.215.131.0/24 |
| APJC | 103.232.71.0/24 |
| 澳大利亚 | 178.215.128.0/24 |
| 英国 | 178.215.135.0/24 |
|
KSA |
178.215.141.0/24 |
DNS 要求
客户需要在客户的内部 DNS 服务器中配置条件转发器,指向专用实例 DNS,以便解析云设备。有关专用实例 DNS 服务器 IP 的更多信息,请参阅 DNS 要求。为了支持故障转移到 ESN,客户还必须配置精确的 DNS 条目。这些条目是特定于站点的,可以让设备根据源 IP 地址找到本地 ESN 的正确地址。
对于每个 ESN,在客户的本地 DNS 中包含正向查找和反向查找都非常重要。
反向查找示例,本地 IP 到 esn-hostname.cust1.amer.wxc-di.webex.com。
在生存性事件期间,硬件设备和已登录的软件设备将故障转移到 CallManager 组中的第三个条目,即 ESN 节点。本地 DNS 将根据精确条目(ESN 的记录)返回正确的地址。
例如, esn-hostname.cust1.amer.wxc-di.webex.com - 映射到本地 IP 的记录。
需要完成服务发现的软客户端需要解析 _cisco-uds。_tcp SRV 记录。为了确保为本地 ESN 节点返回正确的响应,这需要具体到站点,应该根据查询的源 IP 地址进行解析,列出 DI 云和本地 ESN 的 A 记录。例如,
_cisco-uds._tcp.cust1.amer.wxc-di.webex.com – SRV 记录映射如下
cXXXX011ccm4.cust1.amer.wxc-di.webex.com 优先级 10 权重 10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com 优先级 10 权重 10
esn-hostname.cust1.amer.wxc-di.webex.com 优先级 20 权重 10
要在 Microsoft DNS 中创建基于设备源 IP 地址解析的 PinPoint 条目,请使用解析策略和区域范围。如果您使用的是 BIND,则可以通过 Views 实现此功能。
有关在参考中添加 PIN 点条目的更多信息,请参阅 如何创建 PinPoint DNS 条目。
代理设置
增强生存能力节点有一个模块,需要向控制中心注册以进行遥测和监控。这需要节点通过互联网连接到云端。为此,可以使用代理服务器或直接访问互联网。配置增强型生存节点以连接到控制中心有三种不同的选项:
- 如果没有代理服务器访问互联网,则增强型生存节点需要直接连接到控制中心,而无需任何代理服务器。
- 您可以使用 CLI 管理控制台在本地安装的 Unified CM 发布器中配置代理服务器设置。
- utils ucmgmt 代理添加
- 您在激活表单期间在控制中心提供代理服务器详细信息,自动化会在激活期间在节点中配置代理服务器详细信息。
如果客户站点上存在代理服务器,则需要在 防火墙中允许以下 URL 。 > 代理服务器和防火墙。
| URL | 目的 |
| *.ucmgmt.cisco.com | Control Hub |
| *.webex.com | 控制中心遥测 |
虚拟化规范
ESN 支持的 ESXi 版本、VM 规格和硬件要求与本文档中提到的单个 Unified CM Medium OVA 大小相匹配, 虚拟化规格。
本地推送通知服务 (LPNS) 设置
您需要在专用实例 Unified CM 集群中为 Webex 启用 LPNS。 App/Jabber 在 Apple iOS 设备上运行的客户端将在生存事件期间接收通知。有关更多信息,请参阅 推送通知(本地部署)。
可以安全地忽略与 ESN 上的 Apple 推送通知服务 (APNS) 令牌相关的实时监控工具 (RTMT) 警报。在生存能力事件期间,ESN 使用 LPNS 而不是 进行通知。
本地 PSTN 网关
在每个生存性站点部署本地 PSTN 网关,因为在生存性事件期间,本地 PSTN 网关用于来自增强型生存性节点的集群间、站点间、紧急呼叫和 PSTN 呼叫。如果存在一个中央 PSTN 网关和一个仅用于生存性的本地 PSTN 网关,则需要从 ESN 配置一条单独的 SIP 中继线到本地 PSTN 网关,以及在生存性事件期间将呼叫路由到本地网关所需的拨号计划更改。
有关呼叫路由的更多信息,请参阅 呼叫路由。
支持的设备
所有受统一配置管理 (Unified CM) 支持的思科电话型号都可以故障转移并注册到增强型生存节点。但仅 78XX/88XX 手机在注册到增强型生存节点时显示“服务中断。部分功能可能无法使用”。
增强生存能力功能支持 Webex App 43.6 及以上版本。
