Webex 专用实例的增强型存活配置基于防火墙、代理和DNS设置进行描述。
本文档提供了客户在从Control Hub激活增强型存活节点(ESN)之前在本地完成的任务。
- 激活增强存活节点之前要完成的先决条件。
- 在远程站点安装节点时使用的ESN安装参数。
部署之前,请考虑增强型存活节点的以下关键规格:
在单个Unified CM群集中,您最多可以部署8个增强存活节点
- 专用实例中Unified CM群集与增强存活节点之间的往返时间(RTT)必须 等于或小于200 ms。
- 在存活事件期间,增强型存活节点上注册最多 7500个设备。
- 该功能仅在 或Partner Connect 云连接选项中受支持。
- 在站点中部署PSTN本地网关,用于紧急和PSTN呼叫的PSTN路由。
- 网内呼叫只能在注册到同一ESN的设备之间进行,对于其他呼叫,必须通过PSTN本地网关进行路由。
- 增强存活节点仅作为Unified CM组中的第三节点添加。 因此,您必须确保集成和设备/客户端支持应用程序中可配置的第三TFTP或ESN IP。
要对客户防火墙进行的更改
在Control Hub中开始激活增强型存活节点之前,客户的防火墙应允许以下端口。
防火墙中允许的端口
客户防火墙中允许的端口列表。
| 协议 | TCP/UDP | 来源 | 目标位置 | 源端口 | 目标端口 | 指导 | 目的 |
SFTP SSH | TCP | ESN和Cisco监控工具 | Unified CM | 大于 1023 | 22 | 双向 |
|
| NTP | UDP | ESN | Unified CM | 大于 1023 | 123 | 双向 | 时钟同步到专用实例云中的发布方。 |
| SNMP | UDP | Cisco监控工具 | ESN | 大于 1023 | 161 | 双向 | SNMP服务响应(来自管理应用程序的请求) |
| SNMP | UDP | ESN | Cisco监控服务器 | 大于 1023 | 162 | 双向 | SNMP陷阱 |
| HTTPS | TCP | Cisco监控、管理服务器 | ESN | 大于 1023 | 443 | 双向 | 订阅方与发布方之间的通信,用于Cisco用户数据服务(UDS)请求,管理员UI到Unified CM,Unified CM到CSSM |
| 系统日志 | UDP | ESN | Cisco监控服务器 | 大于 1023 | 514 | 双向 | 正在监控
|
| Cisco AMC 服务 | TCP | ESN | Unified CM | 大于 1023 | 1090 | 双向 | 正在监控 |
| Cisco AMC 服务 | TCP | ESN | Unified CM | 大于 1023 | 1099 | 双向 | 正在监控 |
| 数据库连接 | TCP | ESN | Unified CM | 大于 1023 | 1500 | 双向 | 专用实例Unified CM群集和ESN之间的数据库复制。 |
| 数据库连接 | TCP | ESN | Unified CM | 大于 1023 | 1501 | 双向 | 数据库复制,辅助连接 |
| 数据库连接 | TCP | ESN | Unified CM | 大于 1023 | 1510 | 双向 | 数据库复制CAR Cisco身份服务数据库。 CAR Cisco身份识别服务引擎侦听等待客户端的连接请求。 |
| 数据库连接 | TCP | ESN | Unified CM | 大于 1023 | 1511 | 双向 | 数据库复制,CAR Cisco身份服务数据库。 用于在升级期间调出CAR Cisco身份服务第二个实例的备用端口。 |
| 数据库连接 | TCP | ESN | Unified CM | 大于 1023 | 1515 | 双向 | 安装期间节点之间的数据库复制。 |
| Cisco 扩展功能数据库复制 | TCP | ESN | Unified CM | 大于 1023 | 2551 | 双向 | 群集中的数据库复制,用于在Cisco扩展服务(用于活动/备份)之间进行通信。 |
| Cisco 扩展功能数据库复制 | TCP | ESN | Unified CM | 大于 1023 | 2552 | 双向 | 数据库复制。 允许订阅方接收Unified CM数据库更改通知 |
| RIS 服务器 | TCP | ESN | Unified CM | 大于 1023 | 2555 | 双向 | 监控、实时信息服务(RIS)数据库服务器 |
| RIS 客户端 | TCP | ESN | Unified CM | 大于 1023 | 2556 | 双向 | Cisco RIS的监控、实时信息服务(RIS)数据库客户端 |
| CTI | TCP | ESN | Unified CM | 大于 1023 | 2748 | 双向 | 呼叫控制、CTI应用服务器 |
| 基于中继的 SIP 服务 | TCP | ESN | Unified CM | 大于 1023 | 5060 | 双向 | SIP 服务 |
| 基于中继的 SIP 服务 | TCP | ESN | Unified CM | 大于 1023 | 5061 | 双向 | SIP 服务 |
| 数据库更改通知 | TCP | ESN | Unified CM | 大于 1023 | 8001 | 双向 | 数据库复制 |
| SDL | TCP | ESN | Unified CM | 大于 1023 | 8002 | 双向 | 呼叫控制 |
| SDL (CTI) | TCP | ESN | Unified CM | 大于 1023 | 8003 | 双向 | 呼叫控制 |
| 诊断 | TCP | ESN | Unified CM | 大于 1023 | 8080 | 双向 | 监测,用于诊断测试的服务器之间的通信。 |
| 节点之间的Cisco Control Center | TCP | ESN | Unified CM | 大于 1023 | 8443 | 双向 | 节点间的Cisco控制中心。 |
| 正在监控 | TCP | Cisco监控工具 | ESN | 大于 1023 | 8443 | 双向 | 正在监控 |
| 群集内复制 | TCP | ESN | Unified CM | 大于 1023 | 8500 | 双向 | 数据库复制,通过IPSec集群管理器对系统数据进行群集内复制 |
| 位置带宽管理器 | TCP | ESN | Unified CM | 大于 1023 | 9004 | 双向 | 呼叫控制、LBM之间的群集内通信 |
| 安全Web套接字 | TCP | ESN | Unified CM | 9560 | 不适用 | 双向 | 来自 DI 云的 LPNS 通知 |
| 连接验证 | ICMP | ESN | Unified CM | 不适用 | 不适用 | - | Ping |
允许在客户防火墙中使用专用实例子网
需要在客户的防火墙中允许以下IP地址,才能使增强型存活节点与专用实例UCM群集通信。
| 专用实例区域 | 子网 |
| 美国 | 69.168.17.0/24 |
| 欧洲、中东及非洲 | 178.215.138.0/24 |
| EU | 178.215.131.0/24 |
| 亚太地区 | 103.232.71.0/24 |
| 澳大利亚 | 178.215.128.0/24 |
DNS要求
客户需要在客户的内部DNS服务器中配置面向专用实例DNS的条件前转器,以允许解析云设备。 有关专用实例DNS服务器IP的更多信息,请参阅 DNS要求。 要支持故障转移到ESN,客户还必须配置精确的DNS条目。 这些条目是站点特定的,允许设备根据源IP地址查找本地ESN的正确地址。
在存活事件期间,硬设备和已登录软设备将故障转移到CallManager组(ESN节点)中的第三条目。 本地DNS将根据精确输入使用正确的地址响应,该输入是ESN的记录。
例如, n-hostname.cust1.amer.wxc-di.webex.com -映射到本地IP的记录
需要完成服务发现的软客户端需要解析_cisco-uds。_tcp SRV记录。 为确保为需要特定站点的本地ESN节点返回正确的响应,应根据查询的源IP地址(列出DI云和本地ESN的A记录)来解决此问题。 例如,
_cisco-uds._tcp。cust1.amer.wxc-di.webex.com –映射的SRV记录
cXXXX011ccm4.cust1.amer.wxc-di.webex.com 优先级10重量10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com 优先级10重量10
esn-hostname.cust1.amer.wxc-di.webex.com 优先级20重量10
要在Microsoft DNS中创建基于设备源IP地址解析的PinPoint条目,请使用分辨率策略和区域范围。 如果您使用<UNK> ,则使用视图实现。
有关在参考中添加PIN点条目的详细信息,如何创建PinPoint DNS条目。
代理设置
增强存活节点有一个模块需要注册到Control Hub以进行遥测和监测。 这要求节点通过互联网访问云。 同样,可以使用代理服务器或直接访问互联网。 有三种不同的选项可以配置增强存活节点以访问Control Hub:
- 如果您没有访问互联网的代理,则增强型存活节点需要直接访问Control Hub,无需任何代理服务器。
- 您可以使用CLI管理控制台在本地安装的Unified CM发布方中配置代理服务器设置。
- utils ucmgmt代理添加
- 您可以在激活表单期间在Control Hub中提供代理服务器详细信息,并且在激活期间自动在节点中配置代理服务器详细信息。
如果客户站点中存在代理服务器,则下面提到的 URL 需要在防火墙>代理服务器和防火墙。
| URL | 目的 |
| *.ucmgmt.cisco.com | Control Hub |
| *.webex.com | Control Hub遥测 |
用于ESN转换的Unified CM发布方安装
在Control Hub中开始激活ESN之前,客户管理员需要在其远程站点中安装Cisco Unified CM发布方(独立节点)。 安装Unified CM所需的可启动ISO将通过电子邮件提供至CCW订单中“电子传递电子邮件地址”中提供的电子邮件地址。 使用该链接,管理员可以下载可启动的ISO并在其数据中心中继续安装Unified CM发布方。 有关更多信息,请参阅 订购 部分。
 | 我们仅为Unified CM的主版本提供可启动的ISO(例如v14 SU3基本版)。 因此,在专用实例Unified CM群集版本与可下载的可启动版本不同的情况下,管理员需要安装基础版本,然后升级到与专用实例群集相同的版本。 Unified CM升级ISO可供所有人下载。 |
虚拟化规范
ESN支持的ESXi版本、VM规范和硬件要求与本文档中提到的单个Unified CM中OVA尺寸( 化规范)。
本地推送通知服务(LPNS)设置
您需要在专用实例Unified CM群集中为在Apple iOS设备上运行的Webex应用程序/Jabber客户端启用LPNS,以便在存活事件期间接收通知。 有关更多信息,请参阅推送通知(内建部署) 。
本地PSTN网关
在每个存活站点上部署本地PSTN网关,因为在存活事件期间,本地PSTN网关用于来自增强存活节点的群集间、站点间、紧急和PSTN呼叫。 如果有一个中央PSTN网关和一个仅用于存活的本地PSTN网关,则需要从ESN配置一个单独的SIP干线到本地PSTN网关,以及在存活事件期间将呼叫路由到本地网关所需的拨号方案更改。
| 有关呼叫路由的更多信息,请参阅呼叫路由。 |
支持的设备
Unified CM支持的所有Cisco电话型号都可以故障转移并注册到增强存活节点。 但只有78XX/88XX电话在注册到增强存活节点时显示“ 中断”。 可能无法使用的功能”。
| 增强存活功能支持Webex应用程序43.6版本及更高版本。 |
