- 主页
- /
- 文章
使用本配置指南可以设置您的 Edge 音频解决方案。 您需要访问 Webex 站点管理或 Control Hub、Cisco Unified Communications Manager 和 Expressway-E 配置。
Webex Edge 音频概述
Edge音频是一种音频解决方案,从企业发起的呼叫通过公司网络、互联网或Webex Edge ConnectWebex Edge Connect并进入云端。 同样,在会议期间从Webex发起的呼叫也会通过互联网或Webex Edge ConnectWebex Edge Connect来利用您的本地音频路由。
Cisco Unified Border Element (CUBE) 与 Edge 音频配合使用可支持 vCUBE 以及所有运行 16.12.2 及更高版本 CUBE 的 ASR 和 ISR 平台。
我们支持仅使用 Expressway-E 部署的 Edge 音频和 Webex Edge Connect。 要通过互联网路由呼叫,请使用 Expressway-C 和 Expressway-E 对或使用 CUBE。 Cisco Webex Edge 音频客户配置指南或适用于 CUBE 的 Cisco Webex Edge 音频客户配置指南中介绍了这些部署。
上图展示了典型的拨入情境。 紫色电话代表呼叫已设置了 Edge 音频的号码的拨入用户。 拨打配置了 Edge 音频的号码的所有网内用户的呼叫都会路由到 Unified CM,通过 Expressway,然后进入 Webex 云。
上图展示了典型的拨入情境。 紫色电话代表呼叫已设置了 Edge 音频的号码的拨入用户。 拨打配置了 Edge 音频的号码的所有网内用户的呼叫都会通过 Expressway-E 路由到 Unified CM,然后路由到 Webex 云。
橙色电话代表使用未通过 Edge 音频路由的号码拨入会议的企业内用户。 由于用户拨打的是未配置的号码,呼叫将通过会话边界控制器路由,通过 PSTN 或 CCA-SP 合作伙伴网络,然后进入 Webex 云。
灰色电话代表网外用户。 拨入 Webex 会议的网外用户不会通过 Edge 音频路由。 其呼叫通过 PSTN 或 CCA-SP 合作伙伴网络路由,然后进入 Webex 云。
上图展示了典型的回呼情境。 绿色电话代表呼叫将路由给他们的网内回呼用户。
灰色电话代表网外用户。 如果网外用户在连接音频时选择回呼选项,那么呼叫将通过 PSTN 或 CCA-SP 合作伙伴网络从 Webex 路由。
上图显示了使用 CUBE 和 Webex Edge Connect 进行的典型 Edge 音频部署。 Edge 音频呼叫从 Unified CM 开始路由,通过 CUBE 后路由到 Webex 云。
建议为 Edge 音频使用专用的 CUBE。 |
对于此部署,请注意以下几点:
打开推荐的端口。
使用公共 IP 地址的静态 NAT。
应用推荐的 Webex 安全配置。
安全或不安全的信令和媒体,具体取决于您的企业。
上图显示了在此配置中 CUBE 直接连接到互联网的方式。
使用互联网路由呼叫时,CUBE 必须位于 DMZ 内。 在内部防火墙上打开信令端口 5061,让 CUBE 与 Unified CM 之间得以建立安全连接。 您必须根据 CUBE 的内部媒体端口范围打开媒体端口。 |
对于此部署,请注意以下几点:
打开推荐的端口。
使用公共 IP 地址的静态 NAT。
应用推荐的 Webex 安全配置。
安全或不安全的连接,具体取决于您的企业。
根据 CUBE 的内部接口媒体端口范围打开信令和媒体端口。
本指南说明了如何配置 Edge 音频的网络组件。 本指南涵盖了配置从企业进入 Webex 云的呼叫(拨入),以及处理从 Webex 发起的回呼。
要设置 Edge 音频,您需要 Cisco Webex 站点管理或 Cisco Webex Control Hub 中必要的拨入信息(例如:拨入号码和 Lua 标准化脚本)。 您可以通过这些信息设置用户用于拨入其 Webex 服务的拨入号码。
Edge 音频支持此文中描述的站点链接过程。 |
配备有 Edge 音频的 Webex 站点的迁移注意事项
如果迁移 Webex 站点,请务必执行以下操作:
生成新的 Lua 脚本。 然后,在 Edge 音频配置中所有使用旧 Lua 脚本的地方将它替换为新脚本。
如果迁移 Webex 站点,切勿复用 Lua 脚本。
删除旧站点之前,请从音频设置中保存所有国家/地区、分机和ExpresswayCUBE DNS SRV。
Lua 脚本与 Edge 音频
Edge 音频是一项全球服务。 要将使用 Webex 号码的呼叫路由到 Webex 云,必须在 Unified CM 中指定呼叫路由规则。 您还可以定义一些自定义拨入号码,以便通过 Edge 音频将针对特定国家/地区拨号代码和收费类型的呼叫路由到 Webex。 自定义拨入号码必须可通过 PSTN 访问,云连接音频服务商 (CCA-SP) 客户无法使用自定义拨入号码。
此外,您还需要 Lua 标准化脚本在 Unified CM 中创建中继并保持正确的路由。 您可以从 Webex 站点管理或 Control Hub 访问 Lua 脚本以及所有电话号码(您的自定义号码以及您允许的任何 Webex 拥有的号码)。
Lua 脚本将进行以下呼叫转换:
它更新请求URI的主机部分,以便ExpresswayCUBE可以将呼叫路由到Edge音频。
将参数
x-cisco-site-uuid
附加到引用 Webex 站点的请求 URI中。更新 SIP
To
Edge 音频处理所需的标头用户部分。
自定义拨入号码注意事项
您可以添加可从企业以及从 PSTN 访问的自定义拨入号码。 企业内部主叫方可以通过 Edge 音频路径直接使用该号码。 对于使用Expressway-C和Expressway-E的部署,该路径将通过Expressway进入Unified CM,再通过Expressway并进入Webex云。对于使用CUBE的部署,该路径将通过CUBE,再通过Webex Edge Connect或互联网进入Webex云。对于仅使用Expressway-E的部署,该路径将通过Unified CM,再通过Expressway-E,再通过Webex Edge Connect进入Webex云。
设置可通过 PSTN 访问的自定义号码之后,网外主叫方可使用该号码通过 PSTN 进入 Edge 音频路径。 该路径从会话边界控制器传入Unified CM,通过Expressway,然后进入Webex云。该路径从会话边界控制器传入Unified CM,通过CUBE,通过Webex Edge Connect或互联网,然后进入Webex云。该路径从会话边界控制器传入Unified CM,通过Expressway-E,通过Webex Edge Connect,然后进入Webex云。
如果您的自定义号码仅供企业内部使用,网外主叫方将无法使用该号码通过任何呼叫路径呼入 Webex 音频。
您可以为站点启用最多 100 个自定义拨入号码。 在一个 Webex 站点上,自定义号码必须是唯一的。 如果部署中存在多个 Webex 站点,则无法在多个 Webex 站点上使用同一自定义号码。
在 Unified CM 上,已配置的每个号码都会影响 SIP 标准化 (Lua) 脚本的指令数量和内存使用情况。 脚本的缺省值为 1000 条指令和 50 KB 的内存阈值。 设置 Edge 音频时,将 Unified CM 中的 Lua 指令阈值提高至 3000 条指令,将内存阈值提高至 200 KB。
设置 Edge 音频呼入的任务流程
步骤 | 描述 | 区域 |
---|---|---|
1 |
获取拨入号码和 Lua 脚本以供部署。 |
或 |
2 |
设置 Unified CM。 |
|
3 |
设置 Expressway-C。 |
|
4 |
设置 Expressway-E |
此图提供了任务流程的更详细视图。 本指南中将稍后说明这些任务。
步骤 | 描述 | 区域 |
---|---|---|
1 |
获取拨入号码和 Lua 脚本以供部署。 |
或 |
2 |
设置 Unified CM。 |
|
3 |
设置专用 CUBE。 |
此图提供了任务流程的更详细视图。 本指南中将稍后说明这些任务。
步骤 | 描述 | 区域 |
---|---|---|
1 |
获取拨入号码和 Lua 脚本以供部署。 |
或 |
2 |
设置 Unified CM。 |
|
3 |
设置 Expressway-E。 |
此图提供了任务流程的更详细视图。 本指南中将稍后说明这些任务。
通过 Webex 站点管理配置拨入设置并导出 Lua 脚本
如果您在 Webex 站点管理中管理 Webex 站点,或者已完成站点链接过程,那么使用以下步骤。 配置拨入设置,收集拨入号码的完整列表,并导出 Lua 脚本的副本。
如果更改任何允许的 Webex 呼入号码或自定义呼入号码,请在 Unified CM 中更新 Lua 脚本。 |
1 | 登录 Webex 站点管理并转至 。 | ||
2 | 在允许的呼入号码部分中,选择主持人和参加者可使用 Webex 提供的哪些全球呼入号码来呼入会议。 | ||
3 | 在 Edge 音频自定义全球呼入号码部分中,添加自定义拨入号码(如有)。 这些是贵组织拥有的号码,主叫方可使用这些号码从特定国家或地区呼入。
| ||
4 | 添加完号码后,单击预览可查看所有允许的呼入号码。 将所有电话号码记在单独的文件中。
| ||
5 | 单击生成 Lua 脚本,然后选择导出。 Lua 脚本将以 .lua 格式保存到您的计算机中。 | ||
6 | 在站点缺省全球呼入号码部分中,选择最多两个拨入号码,以用作站点的全球缺省值。 | ||
7 | 在通知部分中,决定在禁用或删除主持人用作其缺省值的号码时,是否需要 Webex 通知受影响的主持人。 如果选中,Webex 会在 24 小时内向受影响的主持人发送电子邮件,通知他们更新现有会议和使用已禁用或已删除号码的任何缺省首选项。 |
下一步
更改保存之后即会在 Webex 端生效。 但是,您必须将更新后的 Lua 脚本应用于 Unified CM 才能更新呼叫路由。
通过 Control Hub 配置拨入设置并导出 Lua 脚本
如果您在 Control Hub 中管理 Webex 站点,那么使用以下步骤。 配置拨入设置,收集拨入号码的完整列表,并导出 Lua 脚本的副本。
如果更改任何允许的 Webex 呼入号码或自定义呼入号码,请在 Unified CM 中更新 Lua 脚本。 |
1 | 从https://admin.webex.com中的客户视图,转至服务,然后在会议下选择站点。 | ||
2 | 选择要配置有 Edge 音频的站点,然后选择配置站点。 | ||
3 | 选择 。 | ||
4 | 在允许的呼入号码部分中,选择主持人和参加者可使用 Webex 提供的哪些全球呼入号码来呼入会议。 | ||
5 | 在 Edge 音频自定义全球呼入号码部分中,添加自定义拨入号码(如有)。 这些是贵组织拥有的号码,主叫方可使用这些号码从特定国家或地区呼入。
| ||
6 | 添加完号码后,单击预览可查看所有允许的呼入号码。 将所有电话号码记在单独的文件中。
| ||
7 | 单击生成 Lua 脚本,然后选择导出。 Lua 脚本将以 .lua 格式保存到您的计算机中。 | ||
8 | 在站点缺省全球呼入号码部分中,选择最多两个拨入号码,以用作站点的全球缺省值。 | ||
9 | 在通知部分中,决定在禁用或删除主持人用作其缺省值的号码时,是否需要 Webex 通知受影响的主持人。 如果选中,Webex 会在 24 小时内向受影响的主持人发送电子邮件,通知他们更新现有会议和使用已禁用或已删除号码的任何缺省首选项。 |
下一步
更改保存之后即会在 Webex 端生效。 但是,您必须将更新后的 Lua 脚本应用于 Unified CM 才能更新呼叫路由。
设置 Unified CM 配置的任务流程
要将呼叫从企业路由到 Webex 云,请在“Unified CM 管理”中设置路由规则和中继。 该配置过程的高级步骤如下:
步骤 | 描述 | 区域 |
---|---|---|
1 |
通过 Webex Lua 脚本创建 SIP 标准化脚本。 |
|
2 |
(可选)创建或更新可使用“提前提供支持”功能的 SIP 配置文件。 |
|
3 |
创建 SIP 中继的安全配置文件。 |
|
4 |
(可选)添加对 G.722 编解码器的支持。 |
|
5 |
在Unified CM和Expressway-CCUBEExpressway-E之间创建新中继 |
|
6 |
创建路由组。 |
|
7 |
创建路由列表。 |
|
8 |
创建路由模式。 |
通过 Webex LUA 脚本创建 SIP 标准化脚本
使用从“Webex 站点管理”或 Control Hub 中导出的 Lua 脚本在 Unified CM 中创建新的 SIP 标准化脚本。
准备工作
Update To
header
部分中选择您希望添加录制文件的方式: -- Update To header with CCAX URL
local oldTo1 = msg:getHeader("To")
local newTo1 = string.gsub(oldTo1, "<sip:(.+)@(.*)>", "<sip:%1@ecccx.<your_region>.webex.com>")
msg:modifyHeader("To", newTo1)
1 | 在 Unified CM 管理中,转至 。 |
2 | 选择新增以创建新 SIP 标准化脚本。 |
3 | 给脚本指定一个明确标识的名称,如“your_site_name_webex_edge_audio”。 |
4 | 选择导入文件,然后选择之前导出的 Lua 脚本。 在导入 Lua 脚本后,将根据 Lua 脚本更新内容。 |
5 | 将 阈值设置 |
6 | 设置 a指令阈值 |
7 | 单击保存。 |
下一步
将此SIP标准化脚本应用于Unified CM和Expressway-CCUBEExpressway-E之间的中继。
(可选)设置语音和视频通话的“提前提供支持”功能
我们建议您使用 Edge 音频的“提前提供支持”功能,但 Edge 音频不要求使用此功能。 Edge 音频还支持延迟提供。
如果 Unified CM 管理配置没有 SIP 配置文件,请通过以下步骤创建一个 SIP 配置文件。
如果您已有带有“提前提供支持”功能的现有 SIP 配置文件,可以尝试将其复用于此目的。 请确保它符合此过程的步骤 4 - 6 中的设置。
1 | 在 Unified CM 管理中,转至 ,然后选择查找。 |
2 | 选择 Cisco VCS 的标准 SIP 档案。 |
3 | 选择复制。 |
4 | 更改 名称以识别新版本。 例如,添加 |
5 | 取消选中允许 iX 应用程序媒体复选框。 |
6 | 将语音和视频通话的早期提供支持设为尽力服务(不插入 MTP)。 |
7 | 保存 SIP 配置文件。 |
创建 SIP 中继安全档案
1 | 在 Cisco Unified CM 管理中,转至 ,然后选择新增。 | ||
2 | 为 SIP 中继安全配置文件命名。 | ||
3 | 根据部署需求,将设备安全模式设置为已加密或非安全。 | ||
4 | 为传入端口输入与其他条目不冲突的端口值。
| ||
5 | 保存该配置文件。 |
(可选)添加对 G.722 编解码器的支持
Edge 音频支持 G.722 编解码器。 无需在 Unified CM 上配置 G.722 编解码器,Edge 音频也可以正常运行。 但是,由于 G.722 占用的带宽少于其他编解码器,因此配置 G.722 可能会提高部署的服务质量。
Webex 支持 G.722、G.711a 和 G.711μ 音频编解码器。 但是,Webex 不支持重新协商编解码器中间呼叫,例如对于 Music On Hold (MOH)。 |
1 | 在 Unified CM 管理中,转至 。 |
2 | 选择启用以播发 G.722 编解码器,然后保存更改。 |
3 | 转至新增。 ,然后单击 |
4 | 为该区域命名,然后保存更改。 |
5 | 将音频编解码器首选项列表选为出厂缺省损耗。 |
6 | 将最大音频比特率选为 64 kbps (G.722, G.711)。 |
7 | 保存更改。 |
下一步
将新区域应用于 Edge 音频的设备池。 |
在Unified CM和Expressway-CCUBEExpressway-E之间创建新中继
创建新中继以用于 Edge 音频。 请勿修改现有中继。 |
1 | 在 Cisco Unified CM 管理中,转至 ,然后选择新增。 | ||
2 | 对于中继类型,选择 SIP 中继,然后选择下一步。 | ||
3 | 输入设备名称。 | ||
4 | 在 Destination下,输入Expressway-CCUBEExpressway-E的Destination Address和Destination Port。
| ||
5 | 将 SIP 中继安全档案设置为您在创建 SIP 中继安全档案任务中所创建的中继。
| ||
6 | 将 SIP 配置文件设置为在(可选)设置语音和视频通话的提前提供支持任务中创建的 SIP 配置文件。 | ||
7 | 将 DTMF 信令模式选为 RFC 2833。 | ||
8 | 对于标准化脚本,选择在通过 Webex LUA 脚本创建 SIP 标准化脚本任务中创建的标准化脚本。 | ||
9 | 保存中继。
|
创建路由组
1 | 在 Cisco Unified CM 管理中,转至 。 |
2 | 选择新增。 |
3 | 为路由组命名。 |
4 | 对于可用设备,请选择已创建的 Edge 音频中继。 |
5 | 选择添加到路由组。 |
6 | 保存路由组。 |
创建路由列表
1 | 在 Cisco Unified CM 管理中,转至 。 |
2 | 选择新增。 |
3 | 命名路由列表,然后为其提供相关描述。 |
4 | 对于 Cisco Unified Communications Manager 组,请为配置选择相应值,然后保存更改。 |
5 | 在路由列表成员信息下,选择添加路由组,然后选择您所创建的路由组。 |
6 | 保存路由列表。 |
创建路由模式
必须设置之前已保存的电话号码。 用户需要拨打这些号码以开始和加入 Webex 会议。
这些号码包含所有可与 Edge 音频连接的号码。 取决于您的配置、国家或地区,您可能并不想为所有号码创建路由模式。
如果您没有在路由模式中配置电话号码,则通过 PSTN 或 CCA-SP 合作伙伴网络呼叫相应的号码路由。 |
1 | 在 Cisco Unified CM 管理中,转至 ,然后选择新增。 | ||
2 | 对于路由模式,请输入用户拨入其 Webex 会议时所使用的电话号码。
| ||
3 | 为网关/路由列表选择在前一任务中创建的路由列表。 | ||
4 | 保存更改。 | ||
5 | 对之前已保存的其余电话号码重复上述步骤。 |
Unified CM配置现在会将所选号码的呼叫路由到Expressway-CCUBEExpressway-E。
设置 Expressway-E 的任务流程
如果部署使用 Expressway X8.11 版本或更高版本,请执行以下步骤:
步骤 | 描述 | 区域 |
---|---|---|
1 |
在 Expressway-E 上创建相邻区域。 |
|
2 |
在 Expressway-E 上定义 Webex 区域。 |
|
3 |
在 Expressway-E 上定义搜索规则。 |
|
4 |
设置 Expressway-E 使用 TLS v1.2。 |
|
5 |
在 Expressway-E 上设置 mTLS。 |
|
6 |
更新 Expressway-E 的最短会话计时器。 |
如果部署使用的版本低于 Expressway X8.11,请执行以下步骤:
步骤 | 描述 | 区域 |
---|---|---|
1 |
在 Expressway-E 上创建相邻区域。 |
|
2 |
在 Expressway-E 上定义采用 MTLS 的 DNS 区域。 |
|
3 |
在 Expressway-E 上定义搜索规则。 |
|
4 |
设置 Expressway-E 使用 TLS v1.2。 |
|
5 |
在 Expressway-E 上设置 mTLS。 |
|
6 |
更新 Expressway-E 的最短会话计时器。 |
为Expressway-CExpressway-E创建Unified CM的相邻区域
1 | 登录Expressway-CExpressway-E配置页面并转至 新建。 ,然后选择 | ||||||||||||
2 | 为该区域命名。 | ||||||||||||
3 | 将类型选为相邻。 | ||||||||||||
4 | 在 H.323 下,将模式设置为关闭。 | ||||||||||||
5 | 在 SIP 下,设置以下属性:
| ||||||||||||
6 | 在位置下,输入 Unified CM 对等连接的信息。 | ||||||||||||
7 | 在高级下,设置以下属性:
| ||||||||||||
8 | 单击创建区域。 |
在 Expressway-E 上定义 Webex 区域
如果使用的版本为 Expressway X8.11 或更高版本,请将 Webex 区域添加到 Expressway-E
1 | 登录到 Expressway-E 配置页,转至新建。 ,然后选择 |
2 | 将类型选为 Webex。 |
3 | 单击创建区域。 |
4 | 通过在区域列表中进行选择来查找 Webex 区域的数字区域标识。 数字区域标识显示在浏览器地址栏中,例如“editzone?id=3”。 |
5 | 使用带有数字区域标识的管理员 CLI,将 Webex 区域设置为使用强制加密媒体加密配置。 例如,如果区域标识为 3,则使用此命令:
|
在 Expressway-E 上定义采用 MTLS 的 DNS 区域
如果使用的 Expressway 版本低于 X8.11,请将 DNS 区域定义为使用 MTLS。
如果您使用 Expressway-E for Webex for Government,则必须启用 mTLS。 |
1 | 登录到 Expressway-E 配置页,转至创建区域。 ,然后选择 |
2 | 为该区域命名。 |
3 | 将类型选为 DNS。 |
4 | 在 H.323 下,将模式设置为关闭。 |
5 | 将 TLS 验证模式选为启用。 |
6 | 对于 TLS验证受验者名称,输入 |
7 | 将 TLS 验证入站映射选为启用。 |
8 | 将媒体加密模式设为自动。 |
9 | 将媒体加密模式设为强制加密。 |
10 | 在高级下,将区域档案设为自定义。 |
11 | 将 SIP 参数保留选为启用。 此设置可确保 Lua 脚本设置的正确参数能通过 Expressway-E。 |
12 | 保存更改。 |
在 Expressway-E 上定义搜索规则
1 | 登录到 Expressway-E 配置页,转至新建。 ,然后选择 | ||||||||||||||||
2 | 命名搜索规则,然后为其分配优先级(如有必要)。 | ||||||||||||||||
3 | 设置以下属性:
| ||||||||||||||||
4 | 单击创建搜索规则。 |
设置 Expressway-E 使用 TLS v1.2
Edge 音频仅适用于 TLS v1.2。
1 | 登录到 Expressway-E 配置页,转至 。 |
2 | 为 SIP TLS 密码输入以下密码:
|
3 | 将 SIP 的最低 TLS 版本选为 TLS v1.2。 |
4 | 保存更改。 |
在 Expressway-E 上设置 MTLS
确保 Expressway-E 使用 MTLS。
如果您使用 Expressway-E for Webex for Government,则必须启用 mTLS。 |
1 | 登录到 Expressway-E 配置页,转至 。 |
2 | 将 MTLS 模式选为启用。 |
3 | 将 MTLS端口 设置 |
4 | 保存更改。 |
更新最短会话计时器
我们建议更新最小会话计时器,因为对于此设置,Webex 和 Unified CM 的缺省值不同。 此更改有助于避免组织向 Webex 云发起的呼叫发生特定呼叫错误。
此前,我们建议在 Unified CM 中更改设置,但此方法会影响不需要较长时间的其他 SIP 流。
1 | 登录到 Expressway-E 配置页,转至 。 |
2 | 滚动至会话刷新时间间隔(秒),然后将值设置为 14400。 |
3 | 保存更改。 |
设置防火墙和证书配置的任务流程
必须使用正确的端口和签名证书配置防火墙,才能启用 Edge 音频。
步骤 | 描述 | 区域 |
---|---|---|
1 |
打开所需的防火墙端口。 |
|
2 |
应用必需的签名证书。 |
|
3 |
将 Edge 音频根 CA 证书添加到 Expressway-E |
防火墙端口必填
完成Unified CM和ExpresswayCUBE配置后,必须打开必要的防火墙端口。 请参阅本文 https://collaborationhelp.cisco.com/article/WBX264,了解网络要求信息以及要打开的端口。
受信任的证书颁发机构发出的签名证书
Edge 音频要求您的 Expressway-E 向受信任的 CA 证书颁发机构申请签名证书,以建立 MTLS 连接。 本文列出了 Cisco 信任的证书颁发机构: https://collaborationhelp.cisco.com/article/WBX9000008850。 Edge 音频将列出颁发机构签署的证书视为有效且允许连接。
如果您使用 Expressway-E for Webex for Government,则必须启用 mTLS。 |
Edge 音频要求 CUBE 提供受信任的证书颁发机构颁发的签名证书,以建立 MTLS 连接。 使用以下链接可获取 Cisco 信任的证书颁发机构的列表: https://collaborationhelp.cisco.com/article/WBX9000008850。 Edge 音频将列出颁发机构签署的证书视为有效且允许连接。
对于政府版 Webex 部署,必须启用 mTLS。 |
CUBE 已配置为接受 Webex 证书。 它们拥有内置的证书颁发机构 (CA) 信任存储库,其中包含所需的 Quavadis Root CA 证书。
您必须上传从 CA 处购买的 CUBE 证书和 CA 证书链。 在上传 CUBE 证书前,必须先配置信任点。 有关详细信息,请参阅配置并对企业 CA(第三方 CA)签名证书(用于 CUCM、IP 电话和 CUBE 之间的 SIP TLS 和 SRTP)进行故障诊断中有关配置 CUBE 的部分(位于 https://www.cisco.com/c/en/us/support/docs/unified-communications/unified-border-element/200614-Configure-and-Troubleshoot-Enterprise-CA.html)。
当 Edge 音频在 mTLS 握手期间发送其证书时,CUBE 会参照信任池中的证书进行验证。 要使用Cisco根CA更新信任池捆绑包,请从以下位置下载最新的“Cisco受信任的核心根捆绑包” http://www.cisco.com/security/pki/
使用此命令:
crypto pki trustpool import clean url <latest_bundle_url>
有关更新信任池的更多信息,请参阅公钥基础结构配置指南、Cisco IOS XE 指南中的 PKI 信任池管理章节。
将 Edge 音频根 CA 证书添加到 Expressway-E
Edge 音频需要由 IdenTrust 和 QuoVadis 签署的 CA 证书。 如果您已将这些 CA 证书上传至 Expressway-E 配置,可以跳过此任务。
很快,我们将不再使用“Hydrant SSL ICA G2”证书。 请更新 Expressway,以便包含 IdenTrust 证书。 |
准备工作
此时需要“IdenTrust Commercial Root CA1”和“QuoVadis Root CA2”证书的 PEM 文件。 您可以从 IdenTrust 和 QuoVadis 网站中获取这些 CA 证书。
1 | 登录到 Expressway-E 配置页,转至 。 |
2 | 在上传下,选择浏览并上传您所创建的 PEM 文件。 |
3 | 单击追加 CA 证书。 |
设置回呼
为 Edge 音频回呼设置任务流程
如果您的站点使用Webex Calling,您可以使用网内路由进行回呼。 如果您没有Webex Calling,请使用此方法。 请勿通过这两种方法配置回呼。 |
在设置 Edge 音频回呼之前,请确保已正确配置部署:
应用以下 DNS SRV 设置:
每个 Expressway-E 目标的 DNS SRV 必须指向端口 5062。
供应 A 记录以解析 SRV 记录中的标准域名 (FQDN)。
某些部署可能会将相同的 Expressway-E 目标用于企业到企业呼叫以及 Edge 音频回呼。 如果部署复用上述目标,请将专用域用于 Edge 音频 Expressway-E 目标的 SRV 记录。 不得在一组 SRV 记录中混用不同的端口。
Unified CM 配置必须正确路由网内和网外用户的 Edge 音频呼叫。
应用以下 DNS SRV 设置:
每个 CUBE 目标的 DNS SRV 必须指向端口 5061。
供应 A 记录以解析 SRV 记录中的标准域名 (FQDN)。
某些部署可能会将相同的 CUBE 目标用于企业到企业呼叫以及 Edge 音频回呼。 如果部署重复使用上述目标,请将专用域用于 Edge 音频 CUBE 目标的 SRV 记录。 不得在一组 SRV 记录中混用不同的端口。
Unified CM 配置必须正确路由网内和网外用户的 Edge 音频呼叫。
如果未将网络正确配置为处理来自 Webex 的呼叫,Edge 音频将故障转移到 Webex PSTN 或 CCA-SP 合作伙伴网络。 |
您可以按如下方式配置 Edge 音频回呼:
步骤 | 描述 | 区域 |
---|---|---|
1 | 在 Expressway-C 上设置搜索规则。 | |
2 | 在 Expressway-E 上设置搜索规则。 | |
3 | 在门户(Webex 站点管理或 Control Hub)中设置 Edge 音频回呼。 |
或 |
4 | (可选)在门户中启用分机回呼。 |
步骤 | 描述 | 区域 |
---|---|---|
1 | 在门户(Webex 站点管理或 Control Hub)中设置 Edge 音频回呼。 |
或 |
2 | (可选)在门户中启用分机回呼。 |
步骤 | 描述 | 区域 |
---|---|---|
1 | 在 Expressway-E 上设置搜索规则。 | |
2 | 在门户(Webex 站点管理或 Control Hub)中设置 Edge 音频回呼。 |
或 |
3 | (可选)在门户中启用分机回呼。 |
Expressway-E 的呼叫路由
要使 Edge 音频回呼功能正常运行,您的部署必须允许 E.164 号码遍历 Expressway 并根据您的配置路由呼叫。 这将确保为网内和网外用户正确进行呼叫路由。
1 | 登录到 Expressway-E 配置页,转至新建。 ,然后选择 | ||||||||||||||||||||||||||
2 | 命名此规则,然后为其分配优先级(如有必要)。 | ||||||||||||||||||||||||||
3 | 设置以下属性:
| ||||||||||||||||||||||||||
4 | 选择创建搜索规则。 |
回呼的全球分布式媒体
Edge音频使用 全球分布式媒体 进行所有回呼。 要实现最佳连接,Webex 会根据 SRV 选择距离企业边缘最近的媒体节点。 然后,流量会针对该回呼从 Webex 云传输至最近的企业边缘。 此路由可最大限度地减少延迟,并保持 Webex 主干上的大部分流量和互联网以外的流量。
在 Webex站点管理中应用 Edge 音频回呼设置
1 | 登录 Cisco Webex 站点管理,并转至 。 | ||
2 | 在 音频允许的回呼号码 ,选择要应用回呼设置的 /地区,然后输入 way DNS SRV <UNK> BE DNS SRV 的域名。 例如,如果您的DNS SRV记录为 | ||
3 | 单击添加。 单击添加之后,Edge 音频会自动测试已配置的 DNS SRV 连接,并为该 SRV 查找最近的 Webex 媒体节点。 在应用设置之前,请确保 DNS SRV 通过连接测试。
| ||
4 | 要显示连接检查的详细信息,请单击状态指示器,显示验证 SIP 目标页面。 | ||
5 | 添加所有回呼设置后,选择应用设置。 |
在 Control Hub 中应用 Edge 音频回呼设置
1 | 从 admin.webex.com 中的客户视图,转至服务,然后在会议下选择站点。 | ||
2 | 选择要配置 Edge 音频的站点,然后选择配置站点。 | ||
3 | 选择 。 | ||
4 | 在 音频允许的回呼号码 ,选择要应用回呼设置的 /地区,然后输入 way DNS SRV <UNK> BE DNS SRV 的域名。 例如,如果您的DNS SRV记录为 | ||
5 | 单击添加。 单击添加之后,Edge 音频会自动测试已配置的 DNS SRV 连接,并为该 SRV 查找最近的 Webex 媒体节点。 在应用设置之前,请确保 DNS SRV 通过连接测试。
| ||
6 | 要显示连接检查的详细信息,请单击状态指示器,显示验证 SIP 目标页面。 | ||
7 | 添加所有回呼设置后,选择应用设置。 |
Edge 音频回呼路由选项
如果为一个或多个国家/地区启用 Edge 音频回呼,那么 Webex 会通过互联网路由呼叫。 缺省情况下,如果存在 DNS、TCP 或 TLS 连接问题,或者呼叫失败并收到 380 或 400-699 SIP 错误响应,那么 Webex 会通过 PSTN 或 CCA-SP 合作伙伴网络重试呼叫。
请参阅控制 Edge 音频的回呼路由选项,了解禁止 Edge 音频通过 PSTN 或 CCA-SP 合作伙伴网络重试失败呼叫的详细信息。
(可选)设置分机回呼的任务流程
用于 Edge 音频的分机回呼只能用于 WBS33 和更高版本站点。 要了解您正在使用什么版本,请参阅查找您的 Cisco Webex Meetings 版本号。 |
用于 Edge 音频的分机回呼允许用户使用呼叫我功能和他们的内部分机加入 Webex 会议。 此功能只可用于 Webex Meetings,不能用于 Webex Events、Webex Training 或 Webex Support。
为 Edge 音频回呼创建的搜索模式可复用于分机回呼。
您可以按如下方式配置 Edge 音频回呼:
步骤 | 描述 | 区域 |
---|---|---|
1 | 在门户(Webex 站点管理或 Control Hub)中启用分机回呼。 |
或 |
2 | 启用内部回呼电话会议。 | 在 Webex 站点管理中允许将内部回拨用于 Webex 电话会议 或 |
3 | 指定 Webex 可以将回呼路由到的国家/地区。 |
或 |
4 | (可选)设置用于 Expressway-E 的音频安全配置文件。 |
步骤 | 描述 | 区域 |
---|---|---|
1 | 在门户(Webex 站点管理或 Control Hub)中启用分机回呼。 |
或 |
2 | 启用内部回呼电话会议。 | 在 Webex 站点管理中允许将内部回拨用于 Webex 电话会议 或 |
3 | 指定 Webex 可以将回呼路由到的国家/地区。 |
或 |
4 | (可选)设置 CUBE 的音频安全配置文件。 |
步骤 | 描述 | 区域 |
---|---|---|
1 | 在门户(Webex 站点管理或 Control Hub)中启用分机回呼。 |
或 |
2 | 启用内部回呼电话会议。 | 在 Webex 站点管理中允许将内部回拨用于 Webex 电话会议 或 |
3 | 指定 Webex 可以将回呼路由到的国家/地区。 |
或 |
4 | (可选)设置用于 Expressway-E 的音频安全配置文件。 |
在 Webex 站点管理中启用分机回呼
如果您在 Webex 站点管理中管理 Webex 站点,或者已完成站点链接过程,那么请在 Webex 站点管理中启用分机回呼。
1 | 登录 Cisco Webex 站点管理,并转至 。 |
2 | 在 Edge音频允许的回呼号码部分,选择分机作为国家/地区,然后输入 Expressway DNS SRVCUBE DNS SRV。 |
3 | 单击添加。 |
4 | 选择应用设置。 在启用分机回呼后,需要 30 分钟才能将设置应用到数据库。 |
在 Control Hub 中启用分机回呼
如果您的 Webex 站点是在 Control Hub 中设置和管理的,那么请在 Control Hub 中启用分机回呼。
1 | 从https://admin.webex.com中的客户视图,转至服务,然后在会议下选择站点。 |
2 | 选择要配置 Edge 音频的站点,然后选择配置站点。 |
3 | 选择 |
4 | 在 Edge音频允许的回呼号码部分,选择分机作为国家/地区,然后输入 Expressway DNS SRVCUBE DNS SRV。 |
5 | 单击添加。 |
6 | 选择应用设置。 在启用分机回呼后,需要 30 分钟才能将设置应用到数据库。 |
在 Control Hub 中允许将内部回呼用于 Webex 电话会议
此设置仅可用于 CCA-SP、CCA Enterprise 和 Edge 音频客户,而且仅适用于 Webex Meetings。 |
您的站点如果已做相关设置,您可开启该选项以允许会议参加者在同一企业站点上使用内部电话号码接收呼叫。 您还可以编辑参加者加入音频会议时显示在“音频会议”对话框中的标签页。
1 | 从https://admin.webex.com中的客户视图,转至服务,然后在会议下选择站点。 |
2 | 选择要更改设置的 Webex 站点,然后单击配置站点。 |
3 | 在通用设置下,选中启用内部回呼电话会议复选框。 |
4 | 在内部回呼选项标签字段中输入描述性名称或短语,用于标识内部回呼选项。 |
5 | 单击“更新”。 |
在 Webex 站点管理中允许将内部回拨用于 Webex 电话会议
此设置仅可用于 CCA-SP、CCA Enterprise 和 Edge 音频客户,而且仅适用于 Webex Meetings。 |
您的站点如果已做相关设置,您可开启该选项以允许会议参加者在同一企业站点上使用内部电话号码接收呼叫。 您还可以编辑参加者加入音频会议时显示在“音频会议”对话框中的标签页。
1 | 登录 Webex 站点管理,并转至 。 |
2 | 滚动至站点选项部分,然后选中启用内部回拨电话会议复选框。 |
3 | 在内部回呼选项标签字段中输入描述性名称或短语,用于标识内部回呼选项。 |
4 | 单击“更新”。 |
在 Webex 站点管理中设置允许进行回呼的国家/地区
如果您在 Webex 站点管理中管理 Webex 站点,或已完成站点链接过程,那么请使用以下步骤指定 Webex 可以将回呼路由到的国家或地区。
1 | 登录 Cisco Webex 站点管理,并转至 。 | ||
2 | 在 Webex 允许的回呼国家/地区部分中,使用复选框启用或禁用国家或地区。
| ||
3 | 完成更改后,保存更改。 您的更改最多可能需要 30 分钟才能传送到客户端。 |
在 Control Hub 中设置允许进行回呼的国家/地区
如果您在 Control Hub 中管理 Webex 站点,那么请使用以下步骤指定 Webex 可以将回呼路由到的国家或地区。
1 | 从https://admin.webex.com中的客户视图,转至服务,然后在会议下选择站点。 | ||
2 | 选择要配置 Edge 音频的站点,然后选择配置站点。 | ||
3 | 选择 。 | ||
4 | 在 Webex 允许的回呼国家/地区部分中,使用复选框启用或禁用国家或地区。
| ||
5 | 完成更改后,保存更改。 您的更改最多可能需要 30 分钟才能传送到客户端。 |
(可选)用于 Expressway-E 的音频安全配置文件
我们建议您配置 Edge 音频分机回呼,以仅接受来自 Webex 站点的呼叫。 如果参加者使用回呼功能从意外 Webex 站点加入会议,则 Expressway-E 会拒绝这些呼叫。
要设置音频安全配置文件,请从站点管理或 Control Hub 下载或复制呼叫策略 (CPL) XML 文件。 然后,将文件上传到 Expressway-E 集群。
您的 Webex 站点必须为 40.8.0 或更高版本,才能设置音频安全档案。 |
如果存在现有 CPL XML 文件,包含接受或拒绝呼叫的规则,则必须将站点管理或 Control Hub 中的 CPL XML 文件与现有文件合并。
如果不合并这两个文件,原始 CPL XML 文件将被新的 CPL XML 文件覆盖。 请务必仔细合并这两个文件。 在合并 CPL XML 文件时,请将呼叫拒绝规则置于列表顶部,将呼叫接受规则置于列表底部。 |
如果接听来自多个 Webex 站点的呼叫,请将 <taa:rule>
块与站点 UUID 一起合并。 例如,以下代码块显示与这三个站点 UUID 对应的 CPL XML 文件的样子:
x-cisco-site-uuid=9ca12345678e321be0123456e00ab789
x-cisco-site-uuid=9ca87654321e123be6543210e00ab987
x-cisco-site-uuid=9ca11223344e121be5566777e00ab555
<cpl xmlns=”urn:ietf:params:xml:ns:cpl” xmlns:taa=http://www.tandberg.net/cpl-extensions xmlns:xsi=http://www.w3.org/2001/XMLSchema-instance xsi:schemaLocation=”urn:ietf:params:xml:ns:cpl cpl.xsd”>
<taa:routed>
<taa:rule-switch>
<taa:rule originating-zone=”Webex Zone” destination=”.*;x-cisco-site-uuid=9ca12345678e321be0123456e00ab789;.*”>
<proxy/>
</taa:rule>
<taa:rule originating-zone=”Webex Zone” destination=”.*;x-cisco-site-uuid=9ca87654321e123be6543210e00ab987;.*”>
<proxy/>
</taa:rule>
<taa:rule originating-zone=”Webex Zone” destination=”.*;x-cisco-site-uuid=9ca11223344e121be5566777e00ab555;.*”>
<proxy/>
</taa:rule>
<taa:rule originating-zone=”Webex Zone” destination=”.*;x-cisco-webex-service=audio”>
<reject status =”403” reason=”Unknown Webex Site”/>
</taa:rule>
</taa:rule-switch>
</taa:routed>
</cpl>
将 CPL XML 文件上传到 Expressway-E
1 | 导出或复制 Webex 站点的 CPL XML 文件:
| ||
2 | 在 Edge Audio Customer Edge 部分中,单击 Secure Edge。 | ||
3 | 在 Expressway-E 部分,单击导出或复制。
| ||
4 | 登录到 Expressway-E 配置页,转至 。 | ||
5 | 对于选择新的呼叫策略文件,请选中选择文件,然后上传 CPL XML 文件。 | ||
6 | 单击显示呼叫策略文件以查看已上传的文件。 |
为Webex Calling设置回呼网内路由的任务流程
如果您的站点使用Webex Calling,您可以使用网内路由进行回呼。 如果没有Webex Calling,请使用 Edge 音频回呼方法。 请勿通过这两种方法配置回呼。 |
步骤 | 描述 | 区域 |
---|---|---|
1 |
在门户(Webex站点管理或 Control Hub)中设置Webex Calling网内路由回呼。 |
在 Webex站点管理中为回呼设置Webex Calling网内路由 或 |
2 |
(可选)在门户中启用分机回呼。 |
在 Webex站点管理中为回呼设置Webex Calling网内路由
准备工作
您可以指定 Webex 可以将回呼路由到的国家或地区。 要使用此功能,您必须在 Webex站点管理中管理 Webex 站点或者完成站点链接过程。 对于已配置的国际分机,当用户选择呼叫我或回呼选项, Webex Meetings首先尝试将呼叫直接路由到Webex Calling。 如果用户输入的号码不是Webex Calling注册号码,呼叫将退回并通过 PSTN 路由,这是正常的回呼行为。
1 | 登录 Cisco Webex 站点管理,并转至 。 | ||
2 | 在Edge 音频允许的回呼号码部分中,使用复选框启用或禁用国家或地区。
| ||
3 | 在国家/地区下拉列表,选择通过网将路由呼叫到的国家/地区。 | ||
4 | 在呼叫路由下拉列表,选择Webex Calling网内路由。 | ||
5 | 单击添加。
| ||
6 | 选择应用设置添加所有回呼设置后。
|
为 Control Hub 中的回呼设置Webex Calling网内路由
准备工作
必要条件
Webex Calling许可证和Webex Calling PSTN 号码
Webex Meetings许可证
如果您在 Control Hub 中管理 Webex 站点,则可以指定 Webex 可以将回呼路由到的国家或地区。 对于已配置的国际分机,当用户选择呼叫我或回呼选项, Webex Meetings首先尝试将呼叫直接路由到Webex Calling。 如果用户输入的号码不是Webex Calling注册号码,呼叫将退回并通过 PSTN 路由,这是正常的回呼行为。
1 | 从 中的客户视图https://admin.webex.com,转至服务并且,在会议,选择站点。 | ||
2 | 选择要为其配置Webex Calling网内路由的站点,然后选择配置站点。 | ||
3 | 选择 。 | ||
4 | 在Webex Calling网内路由部分中,使用复选框启用或禁用国家或地区。
| ||
5 | 在国家/地区下拉列表,选择通过网内路由呼叫的国家/地区。 | ||
6 | 在呼叫路由下拉列表,选择Webex Calling网内路由。 | ||
7 | 单击添加。
| ||
8 | 选择应用设置添加所有回呼设置后。
|
下一步
Webex Calling可以通过选择呼叫我选项中的会议音频连接设置并输入Webex Calling PSTN 号码。
CCA 合作伙伴和 Edge 音频
Edge 音频适用于任何 CCA 合作伙伴。 配置相同。 主要区别在于该部署使用 CCA 合作伙伴网络,而不使用 Webex PSTN 音频。 CCA 呼叫详情记录 (CDR) 显示所有通过 Edge 音频连接到会议的客户呼叫。 有关 CCA CDR 的更多信息,请参阅设计文档。
CCA 合作伙伴提交 Edge 音频订单后,合作伙伴可以决定自行配置 Edge 音频,也可以与客户管理员合作进行配置。
自定义拨入互动式语音应答 (IVR) 提示语言
对于使用 CCA 合作伙伴的拨入号码通过 Edge 音频路由的呼叫,IVR 提示将缺省使用英语。 要以其他语言设置 IVR 系统的 Edge 音频 Webex 站点,请为客户提供可识别各个语言拨入号码的已更新 LUA 脚本。
要更新 LUA 脚本中的语言,必须设置区域设置标记。 有关区域设置标记的更多信息,请参阅此文章: https://help.webex.com/article/4zjt9m
更新 LUA 脚本后,将其发送给客户。 客户随后在其 Unified CM 上更新 LUA 脚本。
设置 CCA 拨入号码的缺省 IVR 语言
可以更新 Edge 音频 Webex 站点的 IVR 提示,以使用非英语语言播放。 此任务介绍如何将所有 CCA 拨入号码的缺省 IVR 语言从英语更改为其他语言。
|
准备工作
从站点管理、Control Hub 或 CCA Portal 中下载 LUA 脚本。
1 | 在文本编辑器中打开 Lua 脚本。 |
2 | 滚动至使用 Edge 音频 URL 和站点 uuid 更新请求 URI 部分,然后进行选择。
|
3 | 保存 Lua 脚本并将其发送给客户,以便上传至其 Unified CM。 |