感谢您的反馈。
增强生存能力的先决条件
反馈?增强生存能力的先决条件
本文档提供了客户在从控制中心激活增强型生存节点 (ESN) 之前需要在现场完成的任务。
- 增强生存能力节点激活前必须满足的先决条件。
- 在远程站点安装节点时要使用的 ESN 安装参数。
在部署之前,请考虑增强生存能力节点的以下关键规格:
-
在单个 Unified CM 集群中,您最多可以部署 8 个增强型生存性节点
- 专用实例中的 Unified CM 集群与增强生存性节点之间的往返时间 (RTT) 必须 等于或小于 200 毫秒。
- 在生存能力事件期间,最多可以在增强生存能力节点上注册 7500 个硬端点 。
- 该功能仅支持 Edge Connect 或 Partner Connect 云连接选项。
- 在站点中部署 PSTN 本地网关,用于紧急呼叫和 PSTN 呼叫的 PSTN 路由。
- 仅注册到同一 ESN 的设备之间才可以进行网内呼叫,对于其他呼叫,必须通过 PSTN 本地网关进行路由。
- 增强生存性节点仅作为统一 CM 组中的第三节点添加。因此,你必须确保集成和 devices/clients 支持应用程序中可配置的三级TFTP或ESN IP。
需要对客户防火墙进行的更改
在控制中心开始激活增强生存性节点之前,客户的防火墙应允许以下端口。
防火墙允许的端口
客户防火墙中允许的端口列表。
| 协议 | TCP/UDP | Target | 目标位置 | 源端口 | 目标端口 | 方向 | 目的 |
|
安全FTP Ssh | TCP |
电子序列号 |
思科监控工具和 Unified CM | 大于 1023 | 22 | 双向 |
|
| NTP | UDP | 电子序列号 | Unified CM | 大于 1023 | 123 | 双向 | 时钟同步到专用实例云中的发布者。 |
| SNMP | UDP | 思科监控工具 | 电子序列号 | 大于 1023 | 161 | 双向 | SNMP 服务响应(来自管理应用程序的请求) |
| SNMP | UDP | 电子序列号 | 思科监控服务器 | 大于 1023 | 162 | 双向 | SNMP 陷阱 |
| HTTPS | TCP | 思科监控、管理服务器 | 电子序列号 | 大于 1023 | 443 | 双向 | 订阅者与发布者之间的通信,用于思科用户数据服务 (UDS) 请求、管理 UI 到 Unified CM、Unified CM 到 CSSM |
| 系统日志 | UDP | 电子序列号 | 思科监控服务器 | 大于 1023 | 514 | 双向 |
监控
|
| 思科 AMC 服务 | TCP | 电子序列号 | Unified CM | 大于 1023 | 1090 | 双向 | 正在监控 |
| 思科 AMC 服务 | TCP | 电子序列号 | Unified CM | 大于 1023 | 1099 | 双向 | 正在监控 |
| 数据库连接 | TCP | 电子序列号 | Unified CM | 大于 1023 | 1500 | 双向 | 专用实例 Unified CM 集群和 ESN 之间的数据库复制。 |
| 数据库连接 | TCP | 电子序列号 | Unified CM | 大于 1023 | 1501 | 双向 |
数据库复制,辅助连接 |
| 数据库连接 | TCP | 电子序列号 | Unified CM | 大于 1023 | 1510 | 双向 | 数据库复制 CAR Cisco 身份服务 DB。CAR Cisco 身份服务引擎监听并等待来自客户端的连接请求。 |
| 数据库连接 | TCP | 电子序列号 | Unified CM | 大于 1023 | 1511 | 双向 |
数据库复制,CAR Cisco 身份服务 DB。用于在升级期间启动 CAR Cisco Identity Service 的第二个实例的备用端口。 |
| 数据库连接 | TCP | 电子序列号 | Unified CM | 大于 1023 | 1515 | 双向 |
安装期间节点之间的数据库复制。 |
| 思科扩展功能数据库复制 | TCP | 电子序列号 | Unified CM | 大于 1023 | 2551 | 双向 |
集群内的数据库复制,用于思科扩展服务之间的通信 Active/Backup. |
| 思科扩展功能数据库复制 | TCP | 电子序列号 | Unified CM | 大于 1023 | 2552 | 双向 |
数据库复制。允许用户接收 Unified CM 数据库变更通知 |
| RIS 服务器 | TCP | 电子序列号 | Unified CM | 大于 1023 | 2555 | 双向 | 监控、实时信息服务 (RIS) 数据库服务器 |
| RIS 客户端 | TCP | 电子序列号 | Unified CM | 大于 1023 | 2556 | 双向 | 监控、思科 RIS 的实时信息服务 (RIS) 数据库客户端 |
| CTI | TCP | 电子序列号 | Unified CM | 大于 1023 | 2748 | 双向 | 呼叫控制、CTI应用服务器 |
| 基于中继的 SIP 服务 | TCP | 电子序列号 | Unified CM | 大于 1023 | 5060 | 双向 | SIP服务 |
| 基于中继的 SIP 服务 | TCP | 电子序列号 | Unified CM | 大于 1023 | 5061 | 双向 | SIP服务 |
| 数据库变更通知 | TCP | 电子序列号 | Unified CM | 大于 1023 | 8001 | 双向 | 数据库复制 |
| SDL | TCP | 电子序列号 | Unified CM | 大于 1023 | 8002 | 双向 | 呼叫控制 |
| SDL(计算机信息集成) | TCP | 电子序列号 | Unified CM | 大于 1023 | 8003 | 双向 | 呼叫控制 |
| 诊断 | TCP | 电子序列号 | Unified CM | 大于 1023 | 8080 | 双向 |
监控,用于诊断测试的服务器之间的通信。 |
| 节点之间的思科控制中心 | TCP | 电子序列号 | Unified CM | 大于 1023 | 8443 | 双向 | 节点之间的思科控制中心。 |
| 监控 | TCP | 思科监控工具 | 电子序列号 | 大于 1023 | 8443 | 双向 | 监控 |
| 集群内复制 | TCP | 电子序列号 | Unified CM | 大于 1023 | 8500 | 双向 | 数据库复制,通过 IPSec 集群管理器进行系统数据集群内复制 |
| 位置带宽管理器 | TCP | 电子序列号 | Unified CM | 大于 1023 | 9004 | 双向 | 呼叫控制、LBM 之间的集群内通信 |
| 安全 Web 套接字 | TCP | 电子序列号 | Unified CM | 9560 | 不适用 | 双向 | 来自 DI 云的 LPNS 通知 |
| 连接验证 | Icmp | 电子序列号 | Unified CM | 不适用 | 不适用 | - | Ping |
客户防火墙中允许的专用实例子网
客户的防火墙需要允许下面提到的 IP 地址,以便增强生存能力节点能够与专用实例 UCM 集群进行通信。
| 专用实例区域 | 子网 |
| 美国。 | 69.168.17.0/24 |
| 欧洲、中东及非洲 | 178.215.138.0/24 |
| 欧盟 | 178.215.131.0/24 |
| APJC | 103.232.71.0/24 |
| 澳大利亚 | 178.215.128.0/24 |
| 英国 | 178.215.135.0/24 |
|
KSA |
178.215.141.0/24 |
DNS 要求
客户需要在客户的内部 DNS 服务器中配置条件转发器,面向专用实例 DNS,以允许解析云设备。有关专用实例 DNS 服务器 IP 的更多信息,请参阅 DNS 要求。为了支持故障转移到 ESN,客户还必须配置精确的 DNS 条目。这些条目是站点特定的,并将允许设备根据源 IP 地址找到本地 ESN 的正确地址。
对于每个 ESN,在客户的本地 DNS 中包含正向查找和反向查找非常重要。
反向查找的示例,本地 IP 为 esn-hostname.cust1.amer.wxc-di.webex.com。
在生存事件期间,硬设备和已登录的软设备将故障转移到 CallManager 组中的第三条目,即 ESN 节点。本地 DNS 将根据精确条目(ESN 的记录)响应正确的地址。
例如, esn-hostname.cust1.amer.wxc-di.webex.com - 映射到本地 IP 的记录。
需要完成服务发现的软客户端需要解析 _cisco-uds。_tcp SRV 记录。为了确保为本地 ESN 节点返回正确的响应,这需要特定于站点,应该根据查询的源 IP 地址进行解析,列出 DI 云和本地 ESN 的 A 记录。例如,
_cisco-uds._tcp.cust1.amer.wxc-di.webex.com – SRV 记录映射如下
cXXXX011ccm4.cust1.amer.wxc-di.webex.com 优先级 10 权重 10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com 优先级 10 权重 10
esn-hostname.cust1.amer.wxc-di.webex.com 优先级 20 权重 10
要在 Microsoft DNS 中创建基于设备源 IP 地址解析的 PinPoint 条目,请使用解析策略和区域范围。如果您使用 BIND,则可以使用视图来实现。
有关添加 PIN 点条目的更多信息,请参阅 如何创建 PinPoint DNS 条目。
代理设置
增强生存能力节点有一个模块需要注册到控制中心进行遥测和监控。这需要节点通过互联网到达云端。同样,可以使用代理服务器或直接访问互联网。有三种不同的选项可以配置增强生存性节点以到达控制中心:
- 如果您没有代理来访问互联网,那么增强生存能力节点需要直接访问控制中心,而无需任何代理服务器。
- 您可以使用 CLI 管理控制台在本地安装的 Unified CM 发布者中配置代理服务器设置。
- 使用 ucmgmt 代理添加
- 您在激活表单期间在控制中心提供代理服务器详细信息,并且自动化在激活期间在节点中配置代理服务器详细信息。
如果客户站点中存在代理服务器,则需要在 防火墙 中允许以下提到的 URL > 代理服务器和防火墙。
| URL | 目的 |
| *.ucmgmt.cisco.com | Control Hub |
| *.webex.com | 控制中心遥测 |
虚拟化规范
ESN 支持的 ESXi 版本、VM 规格和硬件要求与本文档中提到的单个 Unified CM Medium OVA 大小、 虚拟化规格相匹配。
本地推送通知服务 (LPNS) 设置
您需要在专用实例 Unified CM 集群中为您的 Webex 启用 LPNS App/Jabber 在 Apple iOS 设备上运行的客户端在生存事件期间接收通知。有关更多信息,请参阅 推送通知(本地部署)。
本地 PSTN 网关
在每个生存性站点部署本地 PSTN 网关,因为在生存性事件期间,本地 PSTN 网关用于来自增强型生存性节点的集群间、站点间、紧急呼叫和 PSTN 呼叫。如果存在中央 PSTN 网关和仅用于生存性的本地 PSTN 网关,则需要从 ESN 到本地 PSTN 网关配置单独的 SIP 中继,以及在生存事件期间将呼叫路由到本地网关所需的拨号计划更改。
支持的设备
Unified CM 支持的所有思科电话型号均可故障转移并注册到增强型生存节点。但仅 78XX/88XX 电话在注册到增强生存节点时显示“服务中断。部分功能可能无法使用”。
