- 主页
- /
- 文章
为 Webex for Cisco BroadWorks 制定您自己的 PSTN 解决方案
定义
定义 | 描述 |
---|---|
Cisco合作伙伴 | 向客户销售Cisco产品和服务的实体(通常是服务提供商)。 |
最终客户 | 使用由Cisco合作伙伴出售给他们的Cisco产品和服务的用户。 |
古巴 | Cisco Unified Border Element |
合作伙伴组织 | Webex身份和服务管理存储库,其中保存有关Cisco合作伙伴及其客户的信息。 |
Partner Hub | 为Cisco合作伙伴及其管理的客户预配置身份和服务的Web门户。 |
客户组织 | 保存最终客户信息的Webex身份和服务管理存储库。 |
BroadWorks企业或服务商/组 | 在BroadWorks中代表最终客户。 |
概述
自备 PSTN (BYoPSTN) 解决方案让 Webex for BroadWorks 服务商可以预配置他们拥有的电话号码,以供用户在加入 Webex Meetings 时使用。 该解决方案使合作伙伴能够使用自己的 PSTN 网络,并利用与 PSTN 服务商的现有关系,而不是使用 Cisco 提供的号码。
本文档中的参考体系结构提供了 BYoPSTN 选项的端到端设计。 此体系结构已由 Cisco 验证,并使用 Cisco Unified Border Element (CUBE) 作为 BroadWorks 和 Webex Meetings 之间的呼叫流量的会话边界控制器 (SBC)。
选择会议加入选项
目前,Webex for Cisco BroadWorks支持两种设置会议电话号码的选项。 服务提供商必须选择以下两个选项之一-不支持组合:
Cisco呼入号码(Cisco PSTN) - Cisco提供会议参加者可用于加入会议的电话号码
合作伙伴提供的呼入号码(BYoPSTN) -服务商提供自己的电话号码,供会议参加者在加入会议时使用
BYoPSTN解决方案
选择合作伙伴提供的呼入号码(BYoPSTN)选项的合作伙伴必须提供自己的PSTN电话号码,并且必须预配置与Webex之间路由呼叫所需的网络基础结构。 BYoPSTN解决方案有助于通过公共互联网将呼叫从BroadWorks路由到Webex。
选择BYoPSTN选项时,以下条件适用:
Cisco合作伙伴可以对多个最终客户使用相同的电话号码。 这些电话号码可以位于合作伙伴运营的任何国家/地区。
BYoPSTN选项不需要更改Webex for Cisco BroadWorks客户的常规加入流程。
BYoPSTN要求在Cisco合作伙伴级别进行预配置,并且合作伙伴在BYoPSTN运行后激活的任何最终客户将自动启用。
与当前普遍可用的解决方案一样,客户会议站点所需的所有预配置都是自动的。
激活标准软件包和高级软件包的合作伙伴有两个会议站点: 一个站点适用于标准用户,另一个站点适用于高级用户。 两个站点均启用BYoPSTN。
呼入会议的会议参加者可以选择使用互联网共享视频和内容。
同时适用于空间会议和PMR会议的会议加入。 请注意,对于空间会议,该空间必须由具备Webex会议主持人功能的标准或高级用户创建,才能接收PSTN接入号码-由基本用户创建的空间不会接收PSTN接入号码。
本文档提供了使用CUBE作为SBC的经过验证的配置。 但是,如果不想使用CUBE,可以部署自己的SBC。
体系结构
Webex for Cisco BroadWorks BYoPSTN解决方案建立在Webex Edge服务集的基础上,更具体地说,面向企业客户的Webex Edge音频服务。 该架构经过调整,可将Cisco合作伙伴BroadWorks基础结构与Webex Edge音频集成,从而使Cisco合作伙伴能够集中配置一组电话号码供最终客户使用。
该架构的主要元素如下:
BroadWorks - Cisco合作伙伴BroadWorks基础结构
Cisco Unified Border Element (CUBE)—用于在Cisco合作伙伴数据中心部署的解决方案的参考会话边界控制器(SBC)。 CUBE必须位于DMZ内。 请注意,如果您不想使用CUBE,可以部署自己的SBC。
Webex Edge音频- Webex服务,通过更改呼叫路由以使用Cisco合作伙伴提供的基础设施来将PSTN与Webex分离。
参加者通过BroadWorks呼叫CUBE,并通过互联网从CUBE呼叫到云中的Webex基础结构。 此模式适用于以下两种会议加入场景:
呼入—参加者在其BroadWorks注册的手机、移动设备或Webex应用程序上拨打会议邀请中的电话号码。 呼叫由BroadWorks发起。
回呼(可选)—参加者要求Webex拨打该参加者提供的电话号码。 呼叫由Webex发起。
在合作伙伴基础结构内从BroadWorks路由到CUBE的呼叫将使用SIP TCP进行呼叫信令和媒体RTP。 从CUBE到Webex,呼叫使用SIP TLS进行信令,使用sRTP进行媒体。 从CUBE到WebEx的呼叫路由通过互联网,不使用SIP干线。
呼入/回呼场景的典型设置如下:
Cisco合作伙伴拥有PSTN电话号码(例如2403332200)和关联的Webex访问码(例如88631321777971704941)。
Cisco合作伙伴在BroadWorks上预配置与CUBE设备对应的虚拟订阅方。 合作伙伴会将电话号码映射到访问码,反之亦然。
在SIP消息中发送到Webex的访问码标识与Cisco合作伙伴关联的会议站点。
上述访问码映射的电话号码配置一次,是所有最终客户会议站点通用的。
加入会议的参加者必须输入相应的会议标识(例如,123456),标识要加入的特定会议。
建议合作伙伴遵循下面列出的冗余模型。
使用呼入功能加入会议
下图描述了通过呼入方式加入会议的用户的过程。
以下是参加者通过呼入方式加入会议所涉及的步骤。
用户在Webex中安排会议。 Webex会分配会议标识(例如123456)。
用户拨打与会议关联的电话号码(例如2403332200)。 SIP邀请携带请求URI作为与会议关联的电话号码。
BroadWorks将电话号码转换为与会议站点关联的访问码(例如88631321777971704941),并将呼叫路由到CUBE,将请求URI作为访问码。
Webex收到SIP邀请并应答呼叫。 公告的语言由在Cisco Partner Hub和BroadWorks中预配置电话号码时为其指定的语言决定。
用户使用DTMF输入会议ID(例如,123456)。 Webex会验证用户,然后允许用户加入会议。
使用回呼加入会议(可选)
下图显示了通过回呼加入会议的用户请求从Webex呼叫加入会议的过程。
以下是参加者通过回呼加入会议所涉及的步骤:
用户在Webex中安排会议。 Webex会分配会议标识(例如123456)。
用户请求从Webex呼叫其所需号码(例如+16504441000)以使用Webex应用程序或Meetings客户端加入会议。
Webex根据在Cisco Partner Hub和BroadWorks中预配置的回拨DNS SRV组向CUBE发起SIP邀请。 SIP INVITE请求URI包含必须接收呼叫的电话号码(例如,+16504441000@cube.example.com)。
CUBE将远程方标识中的电话号码转换为标识BroadWorks上虚拟订阅者的值(例如,88631321777971704941@ecccx.amer.pub.webex.com)。 这将CUBE识别为BroadWorks应用程序服务器的虚拟用户。
呼叫将提供给用户请求的电话号码,并且用户应答加入会议的呼叫。 此电话号码可以是BroadWorks订阅者或PSTN号码。 如果请求的号码是PSTN号码,BroadWorks将使用预配置的路径将呼叫路由到PSTN。
对于回呼选项,必须激活以下两个功能:
- 102746 – BroadWorks支持CI UUID
- 102074 – BYO PSTN计费支持回呼和呼入
可以通过CLI确认,如下所示:
AS_CLI/System/ActivatableFeature> get
Id Description Activated Last Modified Timestamp
=============================================================================================
102746 BroadWorks Support for CI UUID true
102074 BYO PSTN Billing support for CallBack and CallIn true
有关这些功能和激活的详细说明,请参阅本文档中的“VoiceXML会议回呼虚拟订阅方”部分。
如果您选择不配置“使用回呼加入会议”选项,用户仍可使用呼入选项加入会议或使用计算机音频加入。 在这种情况下,您无需配置DNS SRV回调组。 |
解决方案配置概述
解决方案有几个不同的组件,每个组件必须正确配置,才能成功运行。 组成部分如下:
BroadWorks
CUBE(或替代SP认证会话边界控制器(SBC))
Webex Edge 音频
这些不同组件的配置之间存在相互依赖关系,因此需要一个或多个解决方案种子组织完成所需的解决方案配置和验证。
种子组织
种子组织是您配置的用于生成和验证BYoPSTN解决方案设置的Webex组织。 种子组织必须至少分配一个用户一个 软件包, 并且该标准软件包必须使用 伙伴提供的呼入号码(BYoPSTN) 加入选项。 建议您将种子组织与测试BroadWorks服务商或企业关联。
解决方案种子组织有两个用途:
种子配置—种子组织的预配置会为会议访问码映射和持续运行解决方案所需的会议站点通用唯一标识符(站点UUID)生成电话号码。 配置BroadWorks虚拟订阅方(VSUB)需要此信息。
配置验证—使用种子组织确定BYoPSTN解决方案是否根据您的要求进行了配置。 使用种子组织和测试用户使用合作伙伴提供的呼入号码和DNS SRV回呼记录(如果已启用回呼)验证会议呼入和回呼用例。
管理员必须为每组唯一的电话号码和DNS SRV回呼记录生成种子解决方案组织。 在每个情况下生成种子解决方案组织,生成会议访问码映射所需的电话号码,并能够验证这些电话号码和回呼DNS SRV记录的关联会议呼入和回呼用例。
使用Cisco Partner Hub的管理员必须选择一个种子解决方案组织作为主种子解决方案组织。 必须在BroadWorks上配置此主要种子解决方案组织的标准套餐会议的会议站点UUID。 在每个呼入会议加入请求中将此站点UUID作为验证令牌发送时,此会议站点保持预配置非常重要。 此单一站点UUID由所有电话号码和回呼DNS SRV记录组共享。 不需要多个站点UUID值。
如果需要,可以在将一组电话号码和回呼DNS SRV记录分配给非测试客户之前删除主要和任何辅助种子解决方案组织。 当将一组电话号码和回呼DNS SRV记录分配给任何非测试客户时,这些电话号码和回呼记录将与这些客户的会议站点关联,并用于通过呼入和回呼加入会议。 任何更改都应视为对服务产生影响。
后续章节提供了有关不同配置元素的更多详细信息。
BYoPSTN配置元素
解决方案的一个关键要素是配置Cisco合作伙伴电话号码和DNS SRV回呼记录。 BYoPSTN使用电话号码组和回呼DNS SRV组为Webex会议分配基于地理位置的电话号码和冗余呼叫路由。 这些元素由客户模板分配给最终客户。
电话号码组(PNG)
Cisco合作伙伴预配置参加者用于在Cisco Partner Hub中加入会议的电话号码。 这些电话号码一起排列成一个电话号码组。 电话号码列表与会议站点关联。 该会议站点中的所有个人会议室(PMR)和已安排的会议都使用关联的电话号码。 以下是电话号码组的示例:
电话号码名称 | 国家 | 国家或地区代码 | 电话号码 | 公告 | 付费类型 | 呼入优先级 |
---|---|---|---|---|---|---|
美国马里兰州 | 美国 | +1 | 2403332200 | 英语 | 付费 | 主虚拟机 |
美国佛罗里达州 | 美国 | +1 | 9049002303 | 英语 | 付费 | 辅助虚拟机 |
美国纽约 | 美国 | +1 | 8056504578 | 英语 | 免费电话 | 无 |
电话号码具有以下属性:
电话号码名称-描述电话号码的名称
国家/地区-电话分配到的国家/地区
国家代码-国家/地区主叫代码或国家/地区拨入代码
电话号码-用于加入没有国家/地区代码的会议的电话号码
公告-当参加者加入会议时播放的公告语言
收费类型-号码类型: 收费或免费
呼入优先级-分配给会议号的优先级。 会议加入号码的参加者视图是根据此优先级排序的。
缺省电话号码: 管理员可以将主要、辅助或无呼入优先级分配给电话号码组中的电话号码。 优先级为主要或次要的电话号码是缺省电话号码。 缺省电话号码将在会议邀请电子邮件中发送,并按参加者加入会议时应使用的优先顺序列出。 缺省电话号码不需要位于同一国家/地区。 必须选择主电话号码,备用电话号码是可选的。 必须至少有一个默认电话号码类型为“收费”。
最终客户用户可以选择使用会议站点Web界面指定自己的缺省电话号码。 当该用户及其参加者是会议主持人时,这些号码将显示。 如果用户以与会者身份加入会议,他们将仅对他们显示。
根据上面的示例,Cisco合作伙伴管理员将美国马里兰州设置为主要电话号码,美国佛罗里达州设置为次要电话号码。 用户可以选择在其会议中覆盖此项,方法是将主要版更改为美国纽约,将次要版更改为美国马里兰州。
给定电话号码组的最大电话号码数为98。
注: 不支持为单个企业配置专用号码。
回拨DNS SRV组(CDSG)
要允许会议参加者选择回呼选项,需要一个回拨DNS SRV组,该组指向Cisco合作伙伴网络中的CUBE实例。 Webex使用这些记录将回呼通过CUBE路由到BroadWorks,然后BroadWorks可以将会议回呼传送到会议参加者的电话号码。
以下是回调DNS SRV组的示例。
国家/地区 | 国家或地区代码 | DNS SRV记录 |
---|---|---|
美国 | +1 | cube.us.example.com |
墨西哥 | +52 | cube.mx.example.com |
所有其他国家 | 不适用 | cube.global.example.com |
回拨DNS SRV记录具有以下属性:
国家/地区-此DNS SRV记录应用于发送呼叫请求的国家或地区。
国家代码-与国家/地区关联的国家/地区代码。 每个国家/地区代码只能有一个DNS SRV记录。
DNS SRV记录- Cisco合作伙伴CUBE实例的DNS SRV记录。
当参加者通过指定的电话号码请求呼叫时,Webex使用与指定电话号码的国家/地区代码关联的回拨DNS SRV,将呼叫路由到Cisco合作伙伴网络中的相应元素。
以这种方式使用DNS SRV记录可支持冗余CUBE实例为来自Webex的呼叫请求提供服务。 在上面的示例中,当美国的会议参加者请求从Webex回呼到其美国电话号码时,Webex将使用DNS SRV cube.us.example.com
以将该呼叫路由到Cisco合作伙伴的网络。 当墨西哥的会议参加者请求Webex回呼其墨西哥电话号码时,Webex将使用DNS SRV cube.mx.example.com
以将该呼叫路由到Cisco合作伙伴的网络。
对于没有特定回拨DNS SRV记录的任何国家/地区,这些呼叫请求将路由到“所有其他国家/地区”DNS SRV记录。 管理员必须配置“所有其他国家/地区”的DNS SRV记录。
给定回拨DNS SRV组的最大记录数为200。
客户模板
客户模板是Webex for BroadWorks解决方案的现有概念。 该模板提供用于预配置最终客户的默认配置。 BYoPSTN为客户模板提供其他属性:
会议加入类型—可以是Cisco呼入号码或合作伙伴提供的呼入号码。 此属性表示与标准和高级软件包关联的会议站点配置的电话号码。 管理员应选择合作伙伴提供的呼入号码。
电话号码组—仅与合作伙伴提供的呼入号码选项关联,此属性指示最终客户在加入会议时为标准软件包和高级软件包设置的电话号码。
回呼DNS SRV组—仅与合作伙伴提供的呼入号码选项关联,此属性指示Webex在回呼加入会议时为标准和高级软件包预配置的最终客户时使用的DNS SRV记录。 如果您不想启用回呼,可以在创建或更新客户模板时选择“禁用回呼”。 当为最终客户预配置标准版或高级版的第一个订阅者时,系统会预配置关联的软件包会议站点。 根据上述客户模板预配置软件包会议站点。 任何后续为标准版或高级版预配置的订阅者都将添加到已配置的会议站点,会议站点配置不会更改。
针对上述属性对客户模板的任何更改仅适用于新预配置的软件包会议站点。 已预配置的现有会议站点不会受到客户模板更改的影响。
一个值得注意的例外情况是,如果某个最终客户已经拥有软件包会议站点,则会使用与现有软件包会议站点相同的会议加入类型来预配置任何新的软件包会议站点。 例如,如果最终客户拥有使用Cisco呼入号码的标准套餐会议站点,并且客户模板已更新为使用合作伙伴提供的呼入号码,则使用Cisco呼入号码预配置新的高级套餐会议站点,客户模板设置将不适用。 应始终一致地设置给定最终客户的标准和高级会议站点。
BroadWorks呼叫群集
Cisco Partner Hub - BroadWorks呼叫集群屏幕提供查看和/或下载BroadWorks配置(BYoPSTN) 信息的访问权限。 给定群集的BYoPSTN配置信息包括以下数据:
主要种子解决方案组织的详细信息,包括标准软件包会议站点UUID和站点URL。
为此集群配置的所有组的电话号码组详细信息。 这包括每个组会议访问码映射的电话号码。 请注意,详细信息应包括与所有辅助种子解决方案组织关联的组。
为此群集配置的所有组的回调DNS SRV组详细信息。 请注意,详细信息应包括与所有辅助种子解决方案组织关联的组。
使用任何电话号码组和回呼DNS SRV组的模板的客户模板详细信息。
每个BroadWorks呼叫群集都有自己的BroadWorks配置(BYoPSTN) 信息,特别是其分配的电话号码组和回呼DNS SRV组。 但是,请注意,所有BroadWorks呼叫集群共享相同的主种子解决方案组织,因此都包含相同的标准软件包会议站点UUID和站点URL。
仅当管理员配置和选择主种子解决方案组织时,BroadWorks配置(BYoPSTN) 信息才可查看/下载。 主种子解决方案组织必须至少有一个用户分配给标准软件包,该标准软件包必须使用合作伙伴提供的呼入号码(BYoPSTN)会议加入选项。
BYoPSTN配置元素示例
下图显示了基于地理位置的客户模板、电话号码和路由的多集群BroadWorks部署的示例。
第一个表显示了具有基于区域的客户模板、电话号码组和回呼DNS SRV组的多群集BroadWorks部署。 后续表格将展开“电话号码组”和“回呼DNS SRV组”。
BroadWorks 集群 | 模板名称 | 收费标准 | 会议加入类型 | 电话号码组 | 回拨 DNS SRV 组 |
---|---|---|---|---|---|
BWKS US NG | 美国西部标准 | 标准 | 合作伙伴提供的呼入号码 | 美国西部 | CB (美国) |
美国西部地区(West Prem) | 高级服务 | ||||
美国东部标准 | 标准 | 美国东部 | |||
美国东部地区(Us East Prem) | 高级服务 | ||||
BWKS MX | MX标准版 | 标准 | 合作伙伴提供的呼入号码 | MX PNG | CB MX |
MX准备 | 高级服务 | ||||
BWKS英国 | 英国标准 | 标准 | 合作伙伴提供的呼入号码 | 英国PNG | 回呼已禁用 |
英国PREM | 高级服务 | ||||
BWKS US | 美国标准 | 标准 | Cisco呼入号码 | 无 | 无 |
使用US West Std或US West Prm模板预配置的订阅者在加入会议时使用美国西部电话号码。 这些订阅者会议加入回呼请求将发送到CB US DNS SRV记录。
使用US East Std或US East Prm模板预配置的订阅者在加入会议时使用US East电话号码。 这些订阅者会议加入回呼请求将发送到CB US DNS SRV记录。
使用MX Std或MX Prm模板预配置的订阅者在加入会议时使用MX PNG电话号码。 这些订阅者会议加入回呼请求将发送到CB MX DNS SRV记录。
使用英国Std或英国Prm模板预配置的订阅者在加入会议时使用英国PNG电话号码。 这些订阅者将无法通过回呼加入会议,因为回呼已禁用。
使用美国标准配置的订阅者正在使用Cisco呼入号码,因此没有分配“电话号码组”或“回呼DNS SRV组”。 这些订阅者使用Cisco提供的电话号码加入会议,使用Cisco DNS SRV记录使用回呼加入会议。
电话号码组示例的详细信息如下所示:
电话号码组 | 电话号码名称 | 国家 | 国家或地区代码 | 电话号码 | 公告 | 付费类型 | 呼入优先级 |
---|---|---|---|---|---|---|---|
美国西部 | 美国旧金山 | 美国 | +1 | 4156551000 | 英语 | 付费 | 主虚拟机 |
美国帕洛阿尔托 | 美国 | +1 | 9863502478 | 英语 | 免费电话 | 无 | |
美国东部 | 美国马里兰州 | 美国 | +1 | 2403332200 | 英语 | 付费 | 主虚拟机 |
美国佛罗里达州 | 美国 | +1 | 9049002303 | 英语 | 付费 | 辅助虚拟机 | |
美国纽约 | 美国 | +1 | 8056504578 | 英语 | 免费电话 | 无 | |
MX PNG | 墨西哥 | MX | +52 | 2065304086 | 西班牙语(欧洲) | 付费 | 主虚拟机 |
英国PNG | 英国 | 英国 | +44 | 4527789651 | 英语 | 付费 | 主虚拟机 |
回拨DNS SRV组示例的详细信息如下所示:
回拨 DNS SRV 组 | 国家 | DNS SRV |
---|---|---|
CB (美国) | 美国 | cube.us.example.com |
所有其他国家 | cube.row.example.com | |
CB MX | MX | cube.mx.example.com |
所有其他国家 | cube.row.example.com |
US DNS SRV记录cube.us.example.com的配置可能如示例中所示:
| 86400 | IN | SRV | 10 | 10 | 5061 |
|
| 86400 | IN | SRV | 10 | 10 | 5061 |
|
此DNS SRV记录可能解析为以下DNS A记录:
| 86400 | IN | A | 45.84.168.81 |
| 86400 | IN | A | 45.84.168.82 |
DNS SRV记录解析为保护从Webex到CUBE的SIP呼叫的安全。 |
Webex使用的端口
下表中的端口必须在CUBE所在的DMZ的防火墙上打开,并且可以关闭其他端口。 有关端口和网络要求的其他信息,请参阅以下文章:
https://collaborationhelp.cisco.com/article/WBX264
来源 | 源端口 | 目标位置 | 目标端口 | 协议 | 描述 | ||
---|---|---|---|---|---|---|---|
Webex Edge音频服务 | 临时 | 古巴 | 5061 | TCP | (mTLS 1.2)从Webex Edge音频到CUBE SBC的入站SIP信令。
| ||
Webex Edge音频服务 | 4000 - 4010 | 古巴 | 5061 | TCP | (mTLS 1.2) Webex Edge音频的Ping选项。 | ||
古巴 | 临时 | Edge音频 | 5605 | TCP | (mTLS 1.2) WEBEX Edge音频的出站SIP信令。 | ||
Webex Edge音频服务 | 临时 | 古巴 | 临时端口 8000 - 59999 | UDP | (SRTP)需要打开防火墙针孔才能传入媒体流量到Edge音频。 | ||
古巴 | 临时端口 10200 - 28000 | Edge 音频 | 临时 | UDP | (SRTP)需要打开防火墙针孔才能用于向CUBE输出媒体流量。 |
TLS和SRTP密码套件
TLS v1.2或更高版本用于mTLS握手,Webex Edge音频支持以下密码(回呼期间,Webex Edge音频在TLS握手的客户端Hello中提供这些密码):
TLS_ <UNK> DHE_ <UNK> DSA__ <UNK> ES_256_ <UNK> CM_ <UNK> 384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_使用_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_使用_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_使用_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
具有_ <UNK> ES_ 256_ <UNK> CM_ <UNK> 384_ <UNK> LS_ <UNK>
具有_ <UNK> ES_256_ <UNK> BC_256_ <UNK> LS_ <UNK>
TLS_RSA_使用_AES_128人_GCM_SHA256
具有_ <UNK> ES_ 128_ <UNK> BC_ <UNK> 256_ <UNK> LS_ <UNK>
使用_AES_256_GCM_SHA384的TLS DHE_DSS__
使用_ <UNK> ES_256_ <UNK> BC_ <UNK> 256_ <UNK> LS DHE_ <UNK>_
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
以下密码用于sRTP:
AEAD_AES_256_GCM
AEAD_AES_128_GCM
AES_CM_128_HMAC_SHA1_80
AES_CM_128_HMAC_SHA1_32
支持的音频编解码器
G722
G711
G711a
SIP和RTP配置文件要求
该解决方案要求在CUBE(或您的SBC)和Webex之间部署用于信令的SIP TLS和用于媒体的sRTP。
此通信的一部分SIP和RTP配置文件应符合以下要求:
SIP配置文件要求 | 详细信息 |
---|---|
会话到期计时器 | 2220秒(接受SIP 422)*根据业务需求调整,预期为422。 |
用于进入的媒体优惠 | 早期报价 |
为出场提供媒体服务 | 延迟报价 |
选项ping间隔 | 30秒(最小) |
DTMF | RFC2833有效负载101(无声音DTMF!) |
SIP-UDP端口 | 4000-4010,5061,5065 |
RTP配置文件 | 详细信息 |
---|---|
语音负载配置文件 | G.722/G.711μ /G.711a |
数据包大小 | 20毫秒 |
VAD(语音活动检测) | 不支持 |
媒体非活动计时器 | 1200毫秒 |
中拨号编解码器更改 | 不接受 |
RTP | 8000-48198 |
sRTP密码 | AEAD_AES_256_GCM AEAD_AES_128_GCM AES_CM_128_HMAC_SHA1_80 AES_CM_128_HMAC_SHA1_32 |
不支持G.729编解码器。 如果要使用G.729,必须使用代码转换器。 |
Webex 呼叫路由域
DNS SRV _sips._tcp.<domain>
用于连接Webex Edge音频。 根据区域的不同,有四个域。
地区 | 域 |
---|---|
美洲 | ecccspx.amer.pub.webex.com |
英国、北非 | ecccspx.emea.pub.webex.com |
亚太地区 | ecccspx.apac.pub.webex.com |
澳大利亚/新西兰 | ecccspx.anz.pub.webex.com |
欧洲 | ecccspx.euro.pub.webex.com |
DNS SRV解析为指向主站点和辅助站点的多个A记录。 下表为AMER区域的示例,未来可能会发生变化。
记录类型 | 录制 | 目标物 | 目的 |
---|---|---|---|
SRV | _sips._tcp。ecccspx.amer.pub.webex.com | ecccspxpr1.amer.pub.webex.com | Webex Edge音频的发现 |
SRV | _sips._tcp。ecccspx.amer.pub.webex.com | ecccspxpr2.amer.pub.webex.com | Webex Edge音频的发现 |
SRV | _sips._tcp。ecccspx.amer.pub.webex.com | ecccspxsc1.amer.pub.webex.com | Webex Edge音频的发现 |
SRV | _sips._tcp。ecccspx.amer.pub.webex.com | ecccspxsc2.amer.pub.webex.com | Webex Edge音频的发现 |
A | ecccspxpr1.amer.pub.webex.com | 207.182.174.101* | 指向Webex Edge Audio AMER主要1 |
A | ecccspxpr2.amer.pub.webex.com | 207.182.174.102* | 指向Webex Edge Audio AMER Primary 2 |
A | ecccspxsc1.amer.pub.webex.com | 207.182.174.229* | 指向Webex Edge Audio AMER Secondary 1 |
A | ecccspxsc2.amer.pub.webex.com | 207.182.174.230* | 指向Webex Edge Audio AMER Secondary 2 |
DNS-SRV是动态的,IP地址容易发生变化;因此,请避免对IP地址进行硬编码或书签。 有关对Webex 文档的 参考信息的 更改或更新,请参阅“文档修订历史记录”部分。 |
CUBE冗余
Cisco Unified Border Element (CUBE)启用网络中的会话边界控制功能,管理外部实体与内部网络之间的SIP连接。 有关CUBE的更多信息,请参阅下面的“前提条件”部分。
支持的冗余模型的定义旨在为Cisco合作伙伴提供高可用性并消除单点故障。 以下列出了三种不同的型号。 Cisco合作伙伴应采用适用于其环境的任何模型。
在加入过程中,合作伙伴应禁用ICMP过滤器。
在单个站点部署的BroadWorks的双工CUBE部署
部署在多站点中的BroadWorks的单工CUBE部署
在每个站点以双工模式部署CUBE的情况下,可以再使用一个冗余模型。 考虑到BroadWorks部署时采用了地理冗余,此模型不需要。
供应
1 | 合作伙伴前提条件
|
2 | 在Cisco Partner Hub中预配置电话号码
|
3 | 在Cisco Partner Hub中预配置回拨DNS SRV组(可选)
|
4 | 将PNG(和CDSG)与客户模板关联
|
5 | 提供种子解决方案组织
|
6 | 选择主要种子解决方案组织
|
7 | 下载BroadWorks配置(BYoPSTN)
|
8 | 确定Webex Edge音频DNS SRV域
|
9 | 部署合作伙伴BroadWorks配置
|
10 | 部署合作伙伴 <UNK> BE(或您自己的SBC)
|
11 | BYoPSTN认证
|
步骤 1: 合作伙伴前提条件
必须完成以下前提条件才能预配置BYoPSTN。 下面给出的前提条件假设合作伙伴有可用的Webex for Cisco BroadWorks部署,其中包括:
正常运行的BroadWorks系统-如 bex for Cisco BroadWorks解决方案指南中所述
BroadWorks AS许可证,具有足够数量的“VoiceXML”服务(每个PSTN号码1个)
需要BroadWorks补丁:
对于 R22:
AP.xsp.22.0.1123.ap376935
AP.as.22.0.1123.ap376935
对于 R23:
AP.xsp.23.0.1075.ap376935
AP.as.23.0.1075.ap376935
对于R24
AP.as.24.0.944.ap376935
已部署的Cisco CUBE系统(IOS 16.12.2或更高版本): https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book.html
同时支持基于硬件和虚拟CUBE。 建议使用基于硬件的CUBE实现可扩展性和处理大量呼叫。
Webex合作伙伴组织-如 bex for Cisco BroadWorks解决方案指南中所述
步骤 2: 在Partner Hub中预配置电话号码组(PNG)
Cisco合作伙伴用于添加其Webex会议呼入电话号码的程序如下所示:
登录Cisco Partner Hub。
转到设置。
滚动至BroadWorks呼叫。
在 加入配置(BYoPSTN) ,选择 呼入电话号码grou 。
输入电话号码组名称,然后选择下一步。
输入电话号码详细信息,然后选择下一步。
查看电话号码组详细信息摘要,然后选择保存。
对要添加的每个电话号码组重复此程序。
下面的屏幕截图说明了该过程。
步骤 3: 在Partner Hub中预配置回拨DNS SRV组(CDSG)
仅当您要部署“通过回呼加入会议”选项时才需要完成此步骤。 否则,您可以跳过此步骤。 |
如果不配置该选项,用户可以使用呼入选项加入会议,也可以使用计算机音频加入。 |
使用“会议回呼”选项时,需要回拨DNS SRV组才能将呼叫从Webex路由到CUBE。 Cisco合作伙伴用于将其CUBE DNS SRV记录添加到Webex的程序如下所示:
登录Partner Hub。
转到设置。
滚动至BroadWorks呼叫。
在 加入配置(BYoPSTN)下,选择 回拨DNS SRV组。
输入回拨DNS SRV组名称。
选择下一步。
输入回调DNS SRV详细信息。
选择下一步。
查看回拨DNS SRV详细信息摘要。
选择保存。
预配置对DNS的任何更新以反映DNS SRV组中的新记录。
对要添加的每个回拨DNS SRV组重复此程序。
下面的屏幕截图说明了该过程。
步骤 4: 将PNG和CDSG与Partner Hub中的客户模板关联
BYoPSTN解决方案的初始配置和验证需要为电话号码组和回拨DNS SRV组(如果需要回拨)的每个唯一组合提供种子组织。 因此,建议Cisco合作伙伴同样为电话号码组和回呼DNS SRV组的每个唯一组合创建新的客户模板。 每个客户模板应用于生成相应的种子组织。
使用种子组织播种和验证BYoPSTN配置后,电话号码组和回呼DNS SRV组可以根据需要应用到现有的客户模板。
请注意,新创建的客户模板不会被非测试的现有客户使用,因此可以安全地用于BYoPSTN配置的手动验证。
如果不部署通过回呼加入会议,则无需将回呼DNS SRV组关联到客户模板。 但是,您需要选择禁用回呼。 |
要添加到新的客户模板,请执行以下操作:
登录Cisco Partner Hub。
转到设置。
滚动至BroadWorks呼叫。
在 Tem (模板)下,选择 Add Template(添加模板)。
输入模板详细信息。 在套餐类型阶段:
选择程序包类型作为标准。
选择会议加入配置作为合作伙伴提供的呼入号码(BYoPSTN)。
选择预配置的 号码组。
对于 叫DNS SRV组, 要启用“会议回叫”选项,请选择预配置的回叫DNS SRV组。 否则,请选择禁用回呼。
选择下一步。
输入其余模板详细信息。
查看模板详细信息摘要。
单击保存。
对必须添加的每个客户模板重复此过程
下面的截图说明了该过程。
要更新现有客户模板,请执行以下操作:
登录Cisco Partner Hub。
转到设置。
滚动至BroadWorks调用 部分。
在 Templates下,选择View Template。
选择要更新的模板。
滚动至会议加入配置部分:
选择合作伙伴提供的呼入号码(BYoPSTN)。
选择之前配置的电话号码组。
对于 叫DNS SRV组,如果要启用“会议回叫”选项,请选择预配置的回叫DNS SRV组。 否则,请选择禁用回呼。
选择保存。
下面的截图说明了该过程。
步骤 5: 提供种子解决方案组织
BYoPSTN解决方案有几个不同的组件,每个组件必须正确配置,才能成功运行。 种子解决方案组织的两个目的之一是生成会议访问码映射的电话号码,以及持续运行解决方案所需的会议站点通用唯一标识符(站点UUID)。 另一个目的是配置验证。
对于要使用的每个电话号码组和回呼DNS SRV组的唯一组合,之前应创建相应的客户模板。 对于这些客户模板中的每个,都必须预配置种子解决方案组织。 这些种子组织的预配置会生成会议访问码映射和配置BroadWorks所需的会议站点UUID的电话号码。
使用之前配置的每个客户模板,为具有标准软件包用户的新测试BroadWorks服务商或新BroadWorks企业预配置订阅方。 生成的标准套餐会议站点应使用合作伙伴提供商呼入号码会议加入选项。 以下方法之一可用于预配置订阅者:
使用BroadWorks订阅者API预配置测试订阅者
developer.webex.com
。在配置为使用客户模板的BroadWorks上为IM&P服务启用测试订阅方。 请确保客户模板使用标准程序包作为缺省设置,以确保为测试订阅方分配标准程序包。 或者,随后必须更新测试订阅方以使用标准软件包。
请注意,建议将种子解决方案组织与测试BroadWorks服务商或测试BroadWorks企业关联。
步骤6: 选择主要种子解决方案组织
在每个呼入会议加入请求中将此站点UUID作为验证令牌发送时,此会议站点保持预配置非常重要。 您不应删除种子组织,因为关联的会议站点也将被删除。 如果删除了种子组织,您将需要预配置一个新组织,并使用新站点UUID重新配置Broadworks。
如果需要,可以在将一组电话号码和回呼DNS SRV记录分配给非测试客户之前删除主要和任何辅助种子解决方案组织。 当将一组电话号码和回呼DNS SRV记录分配给任何非测试客户时,这些电话号码和回呼记录将与这些客户的会议站点关联,并用于通过呼入和回呼加入会议。 任何更改都应视为对服务产生影响。
要选择主要种子解决方案组织,请执行以下操作:
登录Cisco Partner Hub。
转到设置。
滚动至BroadWorks调用 部分。
在 验证(BYoPSTN) 部分,选择。
在分配组织屏幕中,搜索并选择一个先前配置的种子组织。
选择分配。
所选的种子组织是主种子组织。
下面的屏幕截图说明了该过程。
第7步: 下载BroadWorks配置(BYoPSTN)
给定BroadWorks集群的主种子解决方案组织、电话号码组和回拨DNS SRV组详细信息可在单个位置使用,即BroadWorks配置(BYoPSTN) JSON文件。 需要此信息才能为BYoPSTN配置BroadWorks。
请注意,JSON配置文件仅在选择主要种子解决方案组织后才可查看/下载。
查看/下载JSON配置文件的程序如下:
登录Cisco Partner Hub。
转到设置。
滚动至BroadWorks呼叫。
在 (群集)下,选择View Cluster(查看群集)。
选择与为BYoPSTN配置的客户模板关联的群集。
滚动至 <UNK> IoPSTN的BroadWorks配置 部分。
单击 JSON配置文件。
对任何其他BroadWorks集群重复此程序。
下面的屏幕截图说明了该过程。
请参阅下面的示例JSON配置文件。 该文件包含有关每个电话号码组、回呼DNS SRV组的补充信息,必须在BroadWorks上输入的以下关键配置项目以粗体标记。
siteUUID: BroadWorks必须在SIP消息中发送此值,它是Webex Edge音频用于确认Cisco合作伙伴的BroadWorks身份及其对该Cisco合作伙伴管理的会议站点的访问权限的令牌。
电话号码至访问码映射: 电话号码及其关联的Webex访问码必须在BroadWorks上配置。
phoneNumber
accessCode
区域设置标记: 必须在BroadWorks上配置与电话号码关联的所需公告语言。
dnsSrv: 必须在DNS中配置回调DNS SRV,并引用所需的CUBE实例。
{
"siteUUID": "491db0821791441a96c233fefb6c6dfc",
"siteURL": " seedtestenterpriseabc.webex.com ",
"partnerOrgId": "1da175de-3651-4467-b26b-b0d85a2cb3ad",
"solutionValidationOrgId": "d927ac4d-3d73-4d7f-8506-a1bc0a221934",
"customerTemplates": [
{
"name": "US West Std",
"id": "27fe1337-ab1d-44b0-8b5e-ff1d32f6e3f8",
"phoneNumberGroupId": "1bcb05bd-b919-45fd-b30e-71d2abb59e26",
"callbackDnsSrvGroupId": "25392686-a390-49b9-bad5-cb47159c3e992"
},
{
"name": "US East Std",
"id": "070d6682-b64f-46ea-bc4b-b2e1218ba4bb",
"phoneNumberGroupId": "12bc0b8f-ea1d-457f-8fe2-069ccf78907e",
"callbackDnsSrvGroupId": "25392686-a390-49b9-bad5-cb47159c3e992"
}
],
"phoneNumberGroups": [
{
"name": "US West",
"id": "1bcb05bd-b919-45fd-b30e-71d2abb59e26",
"phonenumbers": [
{
"id": "617c5faa-1721-45c7-bc70-e6d7c20ccc29",
"name": "US Palo Alto",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "TollFree",
"defaultPhoneNumberType": "NONE",
"phoneNumber": "9863502478",
"accessCode": "88672693772924908359"
},
{
"id": "48fa7c50-9da0-4c8b-9b2f-307ff435c7c7",
"name": "US Toll San Francisco",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "Toll",
"defaultPhoneNumberType": "PRIMARY",
"phoneNumber": "4156551000",
"accessCode": "88652789466280320324"
}
]
},
{
"name": "US East",
"id": "12bc0b8f-ea1d-457f-8fe2-069ccf78907e",
"phonenumbers": [
{
"id": "ca0c622a-8621-4477-91e0-b3e214833568",
"name": "US Maryland",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "Toll",
"defaultPhoneNumberType": "PRIMARY",
"phoneNumber": "2403332200",
"accessCode": "88631321777971704941"
},
{
"id": "00875574-9a46-4447-a967-350b6176755a",
"name": "US Florida",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "Toll",
"defaultPhoneNumberType": "SECONDARY",
"phoneNumber": "9049002303",
"accessCode": "88632627551145646175"
},
{
"id": "a2c10316-9266-4423-a669-d67949f99d33",
"name": "US New York",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "TollFree",
"defaultPhoneNumberType": "NONE",
"phoneNumber": "8056504578",
"accessCode": "88649679020033567943"
}
]
}
],
"callbackDnsSrvGroups": [
{
"name": "CB US",
"callbackDnsSrvs": [
{
"name": "Callback US",
"countryCode": "US",
"dnsSrv": "cube.us.example.com",
"id": "c5209d17-7c2f-45b3-95a6-65d7f5f53c7e"
}
],
"id": "25392686-a390-49b9-bad5-cb47159c3e992"
},
{
"name": "CB MX",
"callbackDnsSrvs": [
{
"name": "Callback MX",
"countryCode": "MX",
"dnsSrv": "cube.mx.example.com",
"id": "cca0e4c3-5cff-412c-a854-bfb719f603a2"
}
],
"id": "36403797-b401-50c0-cbe5-dc58260d4f003"
}
]
}
第8步: 确定Webex Edge音频DNS SRV域
必须在BroadWorks上配置Webex Edge Audio DNS SRV域。 使用下列程序确定值。
登录Cisco Partner Hub。
转到客户。
选择BYoPSTN验证企业版。
选择查看客户。
转至服务/会议。
选择标准软件包会议站点。
滚动至侧面板底部,选择配置站点。
选择通用设置/音频设置。
在 Edge音频自定义全球呼入号码部分下,选择生成Lua脚本。
在弹出窗口中搜索值“-- Update To header with CCAX URL”。
-- Update To header with CCAX URL local oldTo1 = msg:getHeader("To") local newTo1 = string.gsub(oldTo1, "<sip:(.+)@(.*)>", "<sip:%1@ecccx.amer.webex.com>") msg:modifyHeader("To", newTo1)
以粗体提取值,例如,
ecccx.amer.webex.com.
这是必须在BroadWorks上配置的Webex Edge Audio DNS SRV域。
第9步: 部署合作伙伴BroadWorks配置
本节介绍实施如下图所示的会议呼入和回呼方案所需的BroadWorks配置。 配置范例基于上一节中显示的JSON文件中的数据。 号码、域、企业/组名称、设备类型、策略、配置文件等预计因合作伙伴而异。
呼叫流程:
- 用户请求回呼,Webex会发起回呼。
- 呼叫路由到BroadWorks OTT。
- 呼叫到达CH中预配置的CUBE。 CUBE将呼叫路由到BroadWorks。
- BroadWorks将呼叫标识为会议主持人发起,并为会议主持人用户创建会话并处理呼叫。
- 会议主持人用户会话处理呼叫并转换被叫号码。 此外,还会代表会议主持人用户生成计费记录。
- BroadWorks将呼叫路由到与设备(7)关联的用户或PSTN (8)。
准备工作
根据您的网络要求,BroadWorks和CUBE之间的SIP通信可以通过UDP或TCP进行。 例如,如果BYoPSTN呼入或回呼流中的某些网络或访问设备(例如网关或终端)不支持TCP,则应使用UDP。
本指南中显示的配置和示例使用TCP作为传输协议。 要使用TCP,请确保BroadWorks应用程序服务器和网络服务器均配置为TCP:
_CLI/Interface/SIP> get
networkProxyTransport = unspecified
accessProxyTransport = unspecified
supportDnsSrv = true
supportTcp = true
应用程序服务器
标识/设备配置文件类型
应创建新的标识/设备配置文件类型以代表CUBE。 确保在下面设置以下属性,而其他属性可保留为默认值:
信令地址类型- 为 代理寻址
验证—设置
在更新和重新邀请中支持标识—已选中
能够静态注册—设为
支持视频—设置
在下面的示例中,创建了新的身份/设备配置文件类型“VXML_profile”,以代表CUBE。
语音XML虚拟订阅方
创建VoiceXML实例
每个Webex Meetings PSTN号码都由BroadWorks中的虚拟订阅者表示,可以使用VoiceXML虚拟订阅者功能。 建议为所有VoiceXML虚拟订阅者使用专用的企业和组。 请注意,我们实际上并未利用任何VoiceXML功能,但此类虚拟用户适合与CUBE进行交互。
要使用VoiceXML服务,请确保许可证具有足够的“VoiceXML”数量,并且该服务已在企业级和组级获得授权,并且VoiceXML服务已分配给组,如下图示例所示。
在 XML 并为每个PSTN号码创建一个实例。
,选择配置VoiceXML地址
对于每个VoiceXML实例,在VoiceXML地址下预配置以下内容:
电话号码—输入Webex Meetings站点的拨入号码(例如,2403332200)。
分机号
身份/设备配置文件—根据上一节中创建的设备类型(示例中的VXML_device)创建一个实例(例如_profile VXML Prof),并输入以下配置。
线路/端口—输入 <access number="">@格式<domain> ,其中
<access number=""> 是Webex Meetings站点(可从JSON文件获取)的访问码号码(例如,88631321777971704941)
<domain> 是此会议站点(例如ecccspx.amer.pub.webex.com)的Webex Edge音频的域
联系人sip—对于接入号码的会议呼入呼叫,将发送“邀请”并将“请求URI”设置为该字段的值。 按以下格式输入SIP联系人:<sip contact=""><Locale>;<Meetings Site="" UUID="">;<SIP transport="">,其中:
<sip contact=""> 是<number> 来自线路/端口字段,但域是解析到CUBE地址的SRV(例如,88631321777971704941@cube.internal.local)
<Locale> 根据用户区域设置(例如,locale=en_ <UNK> )表示语言设置
<Meetings Site="" UUID=""> 是JSON文件中的站点UUID(例如,x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b)
<SIP transport=""> 应为transport=tcp,使AS使用TCP发送消息至CUBE。
下面是VoiceXML地址设置的示例。
对于要使用的每个额外会议访问号码,应创建一个类似于上述的VoiceXML虚拟订阅者。 可以使用相同的设备配置文件,但“线路端口”和“联系人”字段必须根据上图所示的接入号码信息构建。 |
请确保验证您在BroadWorks虚拟订阅者上配置的呼叫处理策略限制足以处理电话号码组中的额外BYoPSTN呼叫。 |
将SIP验证分配给VoiceXML实例
将身份验证服务分配给VoiceXML虚拟订阅方。 这将用于在回呼方案中验证来自CUBE的SIP INVITE消息。 它还会阻止VoiceXML虚拟订阅方接受CUBE以外各方的呼叫
转至“实用程序”下的虚拟订阅者身份验证页面,输入SIP用户名和密码,如下所示:
必须使用相同的用户名和密码配置CUBE,以便正确验证发送给AS的INVITE消息。 以下是在CUBE上配置SIP验证的命令示例:
|
Namedefs文件
VoiceXML虚拟订阅方SIP联系人字段包含域部分解析到CUBE地址的URL。 这是内部SRV,AS上的namedefs文件可用于将内部SRV解析为CUBE IP。
在我们的示例中,SIP联系SRV是cube.internal. ,并解析为10.165.196.30端口5060来连接CUBE。 在AS上, /usr/local/broadworks/bw_base/conf/namedefs
文件更新如下:
_sip.tcp.cube.internal.local SRV 1 99 5060 10.165.196.30
Webex Meetings呼叫类型
Webex Meetings呼叫处理配置选项可用于控制会议呼入呼叫的处理方式。 缺省情况下,会议呼入呼叫作为外部呼叫处理,因为呼入号码托管在专用企业或服务提供商中。 外部呼叫通常包括在会话准入控制会话计数中,并在CDR字段 指示器 用于充电。
以下示例添加了将会议呼入处理为内部呼叫的建议配置,以便将其排除在收费之外并排除在会话准入控制计数之外。
通过将 NS充电字段 为true,CDR字段 充电指示器 的数量基于网络服务器呼叫类型配置的“充电”属性。
AS_CLI/System/CallP/WebexMeetings/WebexCallTypes> add "Webex Meetings" WXM true true
AS_CLI/System/CallP/WebexMeetings/WebexCallTypes> get
Name NS Call Type Enforce NS Charge Field Process As Internal For SAC-Subscriber
==========================================================================================
Webex Meetings WXM true true
VoiceXML会议回呼虚拟订阅方
创建VoiceXML会议回呼订阅者
需要在BroadWorks应用程序服务器(AS)上配置具有特殊Webex会议回呼选项的专用VoiceXML虚拟订阅方(以下称为VoiceXML会议回呼订阅方),以处理Webex Meetings回呼呼叫。 只能在AS上配置此订阅方的单个实例。
要启用该功能,请通过CLI将可激活功能102074设置为真。
AS_CLI/System/ActivatableFeature> activate 102074
***** Warning *****:
This activity should only be done during a maintenance window because
this may cause large amounts of data to be added/modified/deleted and
it may take some time to execute. Features that have web page impacts
require that users and administrators log out and log back in.
Are you sure you want to continue?
Please confirm (Yes, Y, No, N): y
...Done
AS_CLI/System/ActivatableFeature> get
Id Description Activated Last Modified Timestamp
=============================================================================================
102746 BroadWorks Support for CI UUID true
102074 BYO PSTN Billing support for CallBack and CallIn true
104256 Weak Password Validation Service false
104073 Add FAC Support for Call Center Agent Join-Unjoin in CDR false
103542 Configurable Endpoint For Auto-Answer And Forced Answer false
104255 Control password usage and behavior to ensure security false
由于“回呼和呼入”功能的BYO PSTN计费支持取决于“BroadWorks支持CI UUID”功能,因此在激活(102074)功能之前,您还需要激活(102746)功能。 有关更多详细信息,请参阅“CI用户UUID同步(Broadworks支持用于CI UUID)”部分。 |
VoiceXML会议回呼订阅者与现有的BYOPSTN VXML虚拟订阅者类似,但使用新的“Webex会议回呼”标记。 此VoiceXML会议回呼订阅方配置了与现有BYOPSTN VXML虚拟订阅方相同的设备配置文件以及具有相同凭证的身份验证服务。
示例如下:
VoiceXML会议回呼订阅者必须存在于主持会议主持人用户的AS上。 当AS收到会议回呼邀请请求时,它会在呼叫设置期间尝试同时查找AS上的VoiceXML会议回呼用户和会议主持人用户。 如果找不到这两个用户,呼叫将被拒绝。
会议主持人会话
在具有X-Cisco- -Info标头的回呼场景中,Cisco BroadWorks应用程序服务器收到SIP INVITE请求,并使用SIP X-Cisco- -Info标头的主机CI用户UUID参数识别会议主持人用户。 代表会议主持人用户创建呼叫会话,以处理呼叫并执行用户的服务配置文件。 此外,还会代表会议主持人用户生成计费记录。 SIP X-Cisco- -Info标头中的会议ID和站点UUID信息将捕获在帐单记录中。
SIP X-Cisco- -Info标头的示例如下:
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab
-04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec
应用交付平台
CI用户UUID同步(用于CI UUID的Broadworks支持)
用户CI UUID是用于在Webex环境中识别用户的唯一标识符。
Cisco BroadWorks应用程序交付平台(ADP)上的此Webex预配置同步应用程序用于将用户CI UUID同步、映射和存储到BroadWorks基础结构中,以便可在与Webex和Webex for BroadWorks服务的各种交互中使用。
请参阅“ Webex会议回呼”以了解Cisco BroadWorks网络服务器和Cisco BroadWorks应用程序服务器如何使用CI <UNK> UID关联。
以下步骤设置Webex预配置同步应用程序,以使用CI UUID定期轮询和更新BroadWork用户。
Webex预配置同步应用程序需要具有Cisco身份提供程序spark-admin:broadworks_subscribers_read 范围的OAuth凭证,并且可以通过向您的自行激活代理提出服务请求来获取。
请查看“获取Webex for Cisco BroadWorks的OAuth凭证”部分了解更多详细信息,以在以下位置提出服务请求: https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cloudCollaboration/wx4bwks/Solution_Guide/wbxbw_b_solution-guide/wbxbw_b_SolutionGuide-PDF_chapter_01.html?bookSearch=true#Cisco_Generic_Topic.dita_0e1beabc-80ae-4e8d-b177-17108ec5daed
使用适当的合作伙伴名称添加令牌,如下所示:
ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> add custBYO refreshToken
New Password:
Re-type New Password:
ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> get
Partner Name Refresh Token
==================================
FederationPartner ********
custPart ********
custBYO ********
将与OAuth令牌关联的合作伙伴名称添加到要由Webex预配置同步应用程序监控的合作伙伴列表,并将“已启用”标志设置为“true”。
通过此Webex预配置同步应用程序,将在定义的轮询间隔内开始执行CI用户UUID同步。
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> add custBYO true
在包含合作伙伴后,Webex预配置同步应用程序现在可以执行CI UUID与BroadWorks用户的关联。
使用以下命令更改连接超时:
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> set requestTimeout 30000
...Done
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> get
requestTimeout = 30000
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> cd http
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller/Http> set connectionTimeout 300
*** Warning: BroadWorks needs to be restarted for the changes to take effect ***
ADP_CLI/Application/WebexProvisioningSync/GeneralSetting/Controller/HTTP > get
connectionPoolSize = 5
connectionTimeout = 300
connectionIdleTimeOut = 300
maxConcurrentRequests = 10
maxCookieAgeInHours = 24
此关联可以自动或手动完成。 CLI manualSync命令可立即触发关联。
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> manualSync custBYO
设置为“启用”的合作伙伴在轮询间隔执行关联的。 在初始关联期间,Webex预配置同步应用程序查询Webex订阅方API以检索包含合作伙伴托管的所有用户CI UUID的数据。 BroadWorks用户的外部ID会使用关联的CI UUID进行更新。 后续关联会影响添加到合作伙伴的用户。 状态命令可用于查看同步是否已完成。
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> status
Partner Name Status Last Sync Time
============================================================
custBYO synchronizing
custPart monitoring 2023-01-29T15:36:43.873-05:00
2 entries found.
同步完成后,状态将恢复为监控。 后续同步将对在“上次同步时间”之后添加到合作伙伴的用户执行。
下图显示了外部ID中的CI UUID设置:
网络服务器
呼叫类型
出于计费和报告目的,可能需要为Meetings呼入呼叫标记CDR。 这可以使用网络服务器PreCall 策略来完成。
首先,在/System/CallP/CallType下的NS CLI上,添加一个新的呼叫类型。 以下示例添加了新的“WXM”呼叫类型:
NS_CLI/System/CallP/CallTypes> add WXM LOCAL true false "Webex Meetings"
NS_CLI/System/CallP/CallTypes> get calltype WXM
CallType Description Category Scope SupportE164 Charge
=======================================================================
WXM Webex Meetings LOCAL User Defined true false
然后,呼叫类型可以在作为BroadWorks用户路由配置文件一部分的PreCall 实例中使用。 在此示例中,在/Policy/PreCall CLI上下文下添加了新的PreCall 实例“wxm”,但它可能是已在使用的现有PreCall 实例:
NS_CLI/Policy/PreCallTyping> add wxm true CallTypes ALL
NS_CLI/Policy/PreCallTyping> get wxm
Policy: PreCallTyping Instance: wxm
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, GNT, DP, WXM, LPS, OA, TPS, EA, FGB, POA, SV, SVCD, IN, MS, CSV, EM, SVCO, SMC, ZD, NIL, CT, TF, GAN, TO, DA, OAP}
supportLCABasedNormalization = false
Enable = true
下一步是将/Policy/PreCall /DialPlan CLI上下文下所有拨入号码的条目添加到PreCall 实例中。 例如:
NS_CLI/Policy/PreCallTyping/DialPlan> add wxm 1 dflt 12403332200 12403332200 exact 11 11 WXM 0 0 Webex Meetings
NS_CLI/Policy/PreCallTyping/DialPlan> add wxm 1 dflt_e164 12403332200 12403332200 exact 11 11 WXM 0 0 Webex Meetings
NS_CLI/Policy/PreCallTyping/DialPlan> get wxm 1
Policy: PreCallTyping Instance: wxm Table: DialPlan
CC Dial Plan From To Match Min Max Call Type Prefix Action Call Ind Description
================================================================================================
1 dflt 12403332200 12403332200 {exact} 11 11 {WXM} 0 Webex Weetings
1 dflt_e164 12403332200 12403332200 {exact} 11 11 {WXM} 0 Webex Meetings
然后将PreCall 实例添加到始发用户的适用路由配置文件中(前提是它不存在),如下示例所示:
NS_CLI/Policy/Profile> add Profall PreCallTyping wxm
NS_CLI/Policy/Profile> get profile Profall
Profile: Profall
Policy Instance
==========================================
CallTyping DefaultInst
CallScreening DefaultInst
SubLocation DefaultInst
FarEndRtg DefaultInst
NearEndRtg DefaultInst
UrlDialing DefaultInst
MediaSrvSel DefaultInst
SIMPLE DefaultInst
DstSvcRtg DefaultInst
NumberPortability DefaultInst
RCBasedRtg DefaultInst
NetVoicePortalRtg DefaultInst
PreCallTyping wxm
发起CDR的BroadWorks仅由源自BW订阅者的呼叫生成。 从AS的“网络”端发起的PSTN发起的呼叫不会生成发起的CDR。 在这两种情况下,VoiceXML虚拟订阅者都将有终止CDR。 |
路由NE
在/System/Device/RoutingNE CLI上下文下,NS上需要RouteNE来表示CUBE。 这样,当NS收到来自CUBE的邀请时,它将via标头与在NS上预配置的RouteNE条目匹配。 请参阅 isco BroadWorks Network Server命令行界面管理指南 以了解如何添加RouteNE的详细信息。
以下是添加RoutingNE“WebexMeetings”的命令示例,其中CUBE IP地址= 10.165.196.30。 该范例还显示了创建新的OrigRe 和Profile实例以与RouteNE关联的命令,但也可以使用现有实例。
NS_CLI/Policy/OrigRedirect> add wxm_Inst true CallTypes ALL supportTrunkGroupLookups disable applyAccessSideRules enableRestrictive
NS_CLI/Policy/OrigRedirect> get wxm_Inst
Policy: OrigRedirect Instance: wxm_Inst
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, GNT, DP, WXM, LPS, OA, TPS, EA, FGB, POA, SV, SVCD, IN, MS, CSV, EM, SVCO, SMC, ZD, NIL, CT, TF, GAN, TO, DA, OAP}
supportTrunkGroupLookups:
Selection = {disable}
From = {disable, enablePermissive, enableRestrictive}
applyAccessSideRules:
Selection = {enableRestrictive}
From = {disable, enablePermissive, enableRestrictive}
NS_CLI/Policy/Profile> add wxm_routing
NS_CLI/Policy/Profile> add wmx_routing OrigRedirect wxm_Inst
NS_CLI/Policy/Profile> add wmx_routing SubLocation DefaultInst
NS_CLI/Policy/Profile> get profile wxm_routing
Profile: wxm_routing
Policy Instance
==========================================
OrigRedirect wxm_Inst
SubLocation DefaultInst
NS_CLI/System/Device/RoutingNE> add WebexMeetings 1240364 1 99 wxm_routing false OnLine AccessRoutingNE
NS_CLI/System/Device/RoutingNE/Address> add WebexMeetings 10.165.196.30 1 99 tcp
NS_CLI/System/Device/RoutingNE> get
Network Element WebexMeetings
Location = 1240364
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = wxm_routing
Signaling Attributes= AccessRoutingNE
NS_CLI/System/Device/RoutingNE/Address> get
Routing NE Address Cost Weight Port Transport Route
WebexMeetings 10.165.196.30 1 99 - tcp
在示例配置中,CUBE会向NS发送类似于以下(重要字段以粗体显示)的邀请:
INVITE sip:+19991111111@domain.com:5060 SIP/2.0
Via:SIP/2.0/TCP 10.10.10.10:5060;branch=z9hG4bK7C7B9EB
Remote-Party-ID:" BroadWorks
"<sip:886222222222@domain.com>;screen=no;party=calling;privacy=off
From:" BroadWorks "<sip:+12403333333@10.20.20.20>;tag=958BDDF4-1AB
To:<sip:+19991111111@domain.com>
Date:Thu, 03 Nov 2022 12:39:58 GMT
Call-ID:75D3B642-5AAB11ED-AC82BA3C-276254A1@10.20.20.30
Supported:100rel,timer,resource-priority,replaces,sdp-anat
Min-SE:14400
Cisco-Guid: 1976459008-1521160685-2893855292-0660755617
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec"
X-Cisco-Org-Id:82e2eb35-1610-44e7-9b20-ab607e026270
User-Agent: Cisco-SIPGateway/IOS-16.12.2s
Timestamp: 1667479198
Session-ID:
e13cc71f24ae400669d5247d8306ac23;remote=00000000000000000000000000000000
Allow:INVITE,OPTIONS,BYE,CANCEL,ACK,PRACK,UPDATE,REFER,SUBSCRIBE,NOTIFY,INFO,REGSTER
CSeq:101 INVITE
Contact:<sip:+12403333333@10.20.20.20:5060;transport=tcp>
Expires:180
Allow-Events:telephone-event
Max-Forwards:68
位置:
邀请请求URI包含回呼号码
通过标头: 包含CUBE的IP地址,用于选择RouteNE配置文件。
X-Cisco-Info- 标题: 用于识别hostCIUserUuid、meetingid和siteUUID。
收到邀请后,NS使用Via标头与RoutingNE“WebexMeetings”匹配。 这将反过来选择包含OrigRedirect的“wxm_ st”实例的“wxm_routing”路由配置文件。
然后,NS OrigRe 策略将与X-CISCO-<UNK> -INFO标头匹配:
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec
使用在VoiceXML虚拟订阅方上配置的线路端口,并发送302重定向到托管该订阅方的AS对。 302消息与以下内容类似:
SIP/2.0 302 Moved temporarily
Via:SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK5452684
From:" Webex "<sip:+12403332200@10.165.196.30>;tag=8EEAA586-1675
To:<sip:+14519615001@10.155.6.172>;tag=394411970-1602687588994
Call-ID:ABC5CCA2-D6411EB-8AD6D92D-EE20F768@10.165.196.30
CSeq:101 INVITE
Contact:<sip:+14519615001@hs2-bwks-v-as01-alpha.bwlab.org:5060;user=phone> ;q=0.5, <sip:+14519615001@hs2-bwks-v-as02-alpha.bwlab.org:5060;user=phone>;q=0.25
Content-Length:0
别名
CUBE发送到NS的INVITEURI中的域(在示例中是bw.myenterprise.com)必须由NS识别。 这可以通过在NS_ <UNK> I/System/Alias上下文中添加域来完成,例如:
NS_CLI/System/Alias> add bw.myenterprise.com
在CUBE上配置INVITEURI域的命令可以在下一部分的拨号对等方/会话目标下找到,例如:
dial-peer voice 23401 voip
session target dns:bw.myenterprise.com
托管NE
要支持用于计费和会话准入控制的Webex Meetings呼叫处理配置选项,必须在NS_CLI/System/Device/HostNE上下文上启用应用程序服务器的Host NE信令属性 CallTypeInfoRequired 和 Charge指示。_ 例如:
NS_CLI/System/Device/HostingNE> set broadworksASHostNe signaling E164Compliant,
CallTypeInfoRequired, SourceId, RequiresNetworkIndication RequiresChargeIndication;
启用Webex会议回呼
在具有SIP X-Cisco- -Info标头的回呼场景中,CUBE会将呼叫发送到网络服务器,以便发起方重定向到AS对。 AS对基于enableWebex HoostLookup 系统参数确定。
NS_CLI/System/CallP/Options> get
accessSideRoutingNeDeterminedViaSignaling = false
disableNdcValidationForCalledNumbers = true
forceRoutingNEProfile = false
skipPrivatePoliciesOnEmergency = true
maxReturnedContacts = 10
enableWebexMeetingHostLookup = true
当 WebexMeetingHoostLookup 系统参数设置为true时,X-Cisco- -Info标头中的会议主持人用户CI UUID用于标识主持会议主持人用户的AS对。
INVITE sip:+19991111111@domain.com:5060 SIP/2.0
Via:SIP/2.0/TCP 10.10.10.10:5060;branch=z9hG4bK7C7B9EB
Remote-Party-ID:" BroadWorks "<sip:886222222222@domain.com>;screen=no;party=calling;privacy=off
From:" BroadWorks "<sip:+12403333333@10.20.20.20>;tag=958BDDF4-1AB
To:<sip:+19991111111@domain.com>
Date:Thu, 03 Nov 2022 12:39:58 GMT
Call-ID:75D3B642-5AAB11ED-AC82BA3C-276254A1@10.20.20.30
Supported:100rel,timer,resource-priority,replaces,sdp-anat
Min-SE:14400
Cisco-Guid: 1976459008-1521160685-2893855292-0660755617
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab-04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec"
X-Cisco-Org-Id:82e2eb35-1610-44e7-9b20-ab607e026270
User-Agent: Cisco-SIPGateway/IOS-16.12.2s
Timestamp: 1667479198
Session-ID: e13cc71f24ae400669d5247d8306ac23;remote=00000000000000000000000000000000
Allow:INVITE,OPTIONS,BYE,CANCEL,ACK,PRACK,UPDATE,REFER,SUBSCRIBE,NOTIFY,INFO,REGISTER
CSeq:101 INVITE
Contact:<sip:+12403333333@10.20.20.20:5060;transport=tcp>
Expires:180
Allow-Events:telephone-event
Max-Forwards:68
步骤10预配置合作伙伴CUBE
本节提供经过验证的配置,用于如何将Cisco Unified Border Element (CUBE)部署为自带PSTN解决方案的会话边界控制器(SBC)。
本节重点介绍与上一节中显示的示例Webex for Cisco BroadWorks配置交互所需的CUBE配置。 有关初始CUBE部署和配置的更广泛讨论,请参阅以下指南: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-overview.html
https://help.webex.com/en-us/b6vrdc/Cisco-Webex-Edge-Audio-for-CUBE-Customer-Configuration-Guide
部署Y我们自己的SBC 选项
如果您不想部署CUBE,可以选择部署自己的SBC。 但是,请注意,本文档不提供除CUBE以外的SBC的经过验证的配置。
如果您部署自己的SBC,则可以遵循高级CUBE配置要求(例如,域、公共和私有接口以及网关等分配)来指导您的配置。 但是,请参阅SBC文档以获取详细的命令行帮助,因为您自己的SBC的实际命令可能与CUBE不同。
除非另有说明,否则无论部署哪个SBC,步骤10中的其余配置要求均适用。 但是,命令行示例仅适用于CUBE,除非指定该示例适用于其他SBC。 对于其他SBC,请参考SBC文档了解配置命令。 |
初始配置
要配置CUBE,必须启用特权的EXEC模式。 如果出现提示,输入密码。
enable
要进入全局配置模式:
configure terminal
设置域:
ip domain name myenterprise.com
设置最大数据段大小(MSS):
ip tcp mss 1360
网络配置
定义公共和私有接口。 在我们的CUBE示例中:
------- Private side -------
interface GigabitEthernet1
description Interface facing BC
ip address <CUBE PRIV IP> <SUBNET MASK>
negotiation auto
no mop enabled
no mop sysid
!
------- Public side -------
interface GigabitEthernet2
description Interface facing WEBEX
ip address <CUBE PUB IP> <SUBNET MASK>
negotiation auto
no mop enabled
no mop sysid
!
为公共和专用端配置IP路由的网关:
ip route 0.0.0.0 <PUB SUBNET MASK> <CUBE PUB GW IP>
ip route 10.0.0.0 <PRIV SUBNET MASK> <CUBE PRIV GW IP>
启用SSH:
ip ssh logging events
ip ssh version 2
!
username admin privilege 15 password <password>
CUBE(或您自己的SBC)必须位于防火墙规则已正确配置的DMZ内。 请参阅Webex使用的端口部分,了解要在外部防火墙上打开的端口列表 |
为从CUBE(或您的SBC)发送到BroadWorks网络服务器的回呼呼叫配置SRV记录。 例如,bw.myenterprise.com的SRV:
ip host _sip._tcp.bw.myenterprise.com srv 1 50 5060 ns01.myenterprise.com
ip host _sip._tcp.bw.myenterprise.com srv 1 50 5060 ns02.myenterprise.com
ip host ns01.myenterprise.com <NS01 IP>
ip host ns02.myenterprise.com <NS02 IP>
配置DNS服务器:
ip name-server <DNS_IP_address>
另一种DNS选项是配置内部DNS,如果内部查找失败,内部DNS会在其中连接到父DNS服务器。 |
呼叫处理配置
常规
使用需要访问VoIP服务的所有IP地址配置CUBE(或SBC)。 其中包含:
BroadWorks AS、NS和MS服务器的专用端SIP信令地址。
Webex Edge for Audio基础结构的公共侧地址。
有关CUBE配置的示例,请参阅下文:
voice service voip
ip address trusted list
------- IPs on private side (needs to include all BroadWorks AS, NS and MS signaling addresses) -------
ipv4 <NS01 IP>
ipv4 <NS02 IP>
ipv4 <AS01 IP>
ipv4 <AS02 IP>
ipv4 <MS01 IP>
------- IPs on public side (These are the public addresses for the Webex audio infrastructure. The below range is an example only.) -------
ipv4 64.68.96.0 255.255.224.0
ipv4 66.114.160.0 255.255.240.0
ipv4 66.163.32.0 255.255.224.0
上面的IP地址范围就是一个例子。 要查看Webex音频基础结构的当前公共IP地址列表,请转至: |
如何在我的网络上允许Webex Meetings流量?—大多数集群的IP地址范围显示在Cisco Webex会议服务使用的IP地址范围 下。 一个例外是中国集群,其范围显示在以下链接:
CUBE在路由前建立TCP连接的默认计时器为20秒。 要进行更改:
ip tcp synwait-time <5-300 (seconds)>
在BroadWorks方面,应用程序服务器在无响应的访问设备上超时的默认计时器为6秒。 要进行更改:
AS_CLI/System/CallP/AccessRouting> set terminationAttemptTimeoutSeconds <1-15 (seconds)>
需要打开CUBE(或您自己的SBC)上RTP流量的公共和私有侧接口。 有关CUBE示例,请参阅下文:
voice service voip
rtcp all-pass-through
media disable-detailed-stats
------- CUBE public IP + port range -------
media-address range <CUBE PUB IP> <CUBE PUB IP> port-range 10200-28000
------- CUBE private IP + port range -------
media-address range <CUBE PRIV IP> <CUBE PRIV IP> port-range 10200-28000
位置:
- <CUBE PUB="" IP=""> 是CUBE的公共IP地址
- <CUBE PRIV="" IP=""> 是CUBE的专用IP地址
- 端口范围: 在示例中,端口范围为10200到28000
CUBE支持以下TLS密码套件(呼入期间,CUBE在TLS握手的客户端Hello中提供这些):
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_EMPTY_RENEGOTIATION_INFO_SCSV
要配置的其他常规设置(有关示例CUBE配置,请参阅下文):
aaa new-model
aaa authentication login default local
aaa authorization exec default local
!
ip scp server enable
!
voice service voip
address-hiding
allow-connections sip to sip
no supplementary-service sip moved-temporarily
call-quality
max-dropout 2
max-reorder 2
sip
contact-passing
必须定义用于入站和出站拨号的Uri,以便以后在拨号对等方中使用:
voice class uri INEdgeAudio sip
pattern x-cisco-webex-service=audio
!
voice class uri OUTEdgeAudio sip
host cube.internal.local
Webex Edge音频支持G722、G711ulaw和G711alaw编解码器。 必须定义以下语音类代码,以便以后在拨号对等方中使用:
voice class codec 3
codec preference 1 g722-64
codec preference 2 g711ulaw
codec preference 3 g711alaw
Webex Edge音频使用SRTP。 语音类SRTP加密分配用于Edge音频的首选SRTP加密套件。 按顺序配置以下加密套件。 语音类srtp-加密配置必须应用于用于连接Edge音频的拨号对等方。
voice class srtp-crypto 234
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 3 AES_CM_128_HMAC_SHA1_80
crypto 4 AES_CM_128_HMAC_SHA1_32
预配置主密钥以设置验证密码
key config-key password-encrypt Password123 authentication username <username>
password encryption aes
使用以下命令输入在AS上为VoiceXML虚拟订阅者设置的SIP验证凭证。 对于回呼方案,当CUBE(或您自己的SBC)向AS发送的“邀请”质询时,将使用这些凭证。
sip-ua
------- to enable authentication -------
authentication username <username> password 0 <password>
配置身份验证后,使用“show running-config”命令查看时,密码将被混淆。
sip-ua
------- to enable authentication -------
authentication username <username> password 6 [GF]XXXXX[YYYYYY\ZZZZZ]\
还必须执行以下全局SIP配置:
------- Max INVITE retries -------
retry invite 3
------- By default, use TLS -------
transport tcp tls v1.2
connection-reuse
------- What trustpoint to use when mTLS is challenged -------
crypto signaling default trustpoint <trustpoint>
翻译配置文件
SIP消息转换配置文件2340用于会议呼入呼叫。 如示例规则11所示,它应该包含一个条目,用于在发送到Edge音频之前修改从BroadWorks传入的SIP消息。
------- BroadWorks to Webex -------
voice class sip-profiles 2340
rule 1 request INVITE sip-header SIP-Req-URI modify "sips:" "sip:"
rule 2 request INVITE sip-header To modify "sips:" "sip:"
rule 3 request INVITE sip-header From modify "sips:" sip:
rule 4 request INVITE sip-header Remote-Party-ID modify "sips:" "sip:"
rule 5 request INVITE sip-header P-Asserted-Identity modify "sips:" "sip:"
rule 6 request ACK sip-header From modify "sips:" "sip:"
rule 7 request REINVITE sip-header P-Asserted-Identity modify "sips:" "sip:"
rule 8 request REINVITE sip-header From modify "sips:" "sip:"
rule 9 request REINVITE sip-header Contact modify "sips:(.*)>" "sip:\1;transport=tls>"
rule 10 request INVITE sip-header Contact modify "sips:" "sip:"
rule 11 request INVITE sip-header SIP-Req-URI modify "cube.internal.local" "ecccspx.amer.pub.webex.com"
上述规则11映射了来自BroadWorks的传入请求UrI,它具有CUBE虚拟订阅方设备配置文件的联系人值(我们示例中VXML_device 设备配置文件中的“联系人”字段的值):
88631321777971704941@cube.internal.local;x-cisco-site-
uuid=abbd70f6c519fb1ee053ad06fc0a038b;transport=tcp
到相应的Webex Edge音频呼叫路由域:88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site-
uuid=abbd70f6c519fb1ee053ad06fc0a038b;transport=tcp
请注意,当CUBE(或您自己的SBC)位于静态NAT后面时,需要对SIP配置文件2340进行额外配置。 有关更多信息,请参阅以下链接:
https://help.webex.com/en-us/b6vrdc/Cisco-Webex-Edge-Audio-for-CUBE-Customer-Configuration-Guide如果您部署自己的SBC,则需要在自己的SBC上配置类似的规则。 |
要将AS发送的486条消息转发回Webex Edge音频,需要在CUBE上进行以下配置(对于您自己的SBC,请参阅您的SBC文档以获取帮助)
voice service voip
no notify redirect ip2ip
sip
sip-profiles inbound
!
voice class sip-profiles 1
response 486 sip-header Reason modify "7" ""
response 486 sip-header SIP-StatusLine modify "486.*" "600 Busy Everywhere"
如果其他4xx 消息需要转发回Webex Edge音频,请遵循上面的相同示例。
拨打对等机
必须在CUBE(或您自己的SBC)上定义语音类租户,以便稍后在拨号对等方中使用,这符合以下条件:
- RTP-NTE DTMF数据包不需要有效载荷交互,因此配置非对称有效载荷已满。
- Edge 音频不支持主叫号码更新,因此必须配置“no update-callerid”值。
- Webex Edge音频呼叫路由基于URI。 如果不启用呼叫路由 URI,就无法根据 URI 匹配拨号对等方。
voice class tenant 234
asymmetric payload full
no update-callerid
Header-passing
no pass-thru content custom-sdp
call-route url
以下拨号对等方配置为允许CUBE处理BroadWorks和Webex Edge Audio之间的呼叫。 在CUBE上配置以下设置(您自己的SBC上需要配置类似的配置):
dial-peer voice 23411 voip
description External Webex edge audio entry or exit dial-peer
session protocol sipv2
session target dns:ecccspx.amer.pub.webex.com
session transport tcp tls
destination uri OUTEdgeAudio
incoming uri request INEdgeAudio
voice-class codec 3 offer-all
voice-class sip url sips
voice-class sip profiles 2340
voice-class sip tenant 234
voice-class sip srtp-crypto 234
voice-class sip bind control source-interface GigabitEthernet2
voice-class sip bind media source-interface GigabitEthernet2
voice-class sip requri-passing
voice-class sip audio forced
dtmf-relay rtp-nte
srtp
!
dial-peer voice 23401 voip
description Internal mix mode Webex edge audio entry or exit dial-peer
session protocol sipv2
---- using DNS SRV (preferred) - must match srv record configured above (_sip._tcp.bw.myenterprise.com) ----
session target dns:bw.myenterprise.com
session transport tcp
destination uri INEdgeAudio
incoming uri request OUTEdgeAudio
voice-class codec 3
voice-class sip url sip
voice-class sip profiles 2341
voice-class sip profiles 1 inbound
voice-class sip tenant 234
voice-class sip bind control source-interface GigabitEthernet1
voice-class sip bind media source-interface GigabitEthernet1 dtmf-relay rtp-nte
!
CUBE呼叫流程
通过上述配置,以下是CUBE上传入/传出呼叫流程场景的示例。 特定步骤上的颜色编码将其与上面拨号对等方中相同的颜色条目关联起来。
如果您要部署自己的SBC,请参阅SBC文档,了解有关SBC呼叫流程的详细信息。 |
对于从BroadWorks到Webex的会议呼入场景:
- 内部界面上收到来自BroadWorks的传入邀请,其中包括:
INVITE sip: 88631321777971704941@cube.internal.local;transport=tcp;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b SIP/2.0 To:"VXML Virtual"<sip: 88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b>
- 根据与“传入URI请求OUTEdgeAudio”配置相匹配的传入请求URI(“cube.internal. ”)中的主机选择传入拨号对等方配置文件23401。
- 根据匹配“目标uri OUTEdgeAudio”配置的请求URI(“cube.internal. ”)中的主机选择传出拨号对等方23411。
- 外发邀请将在外部接口上发送,请求URI中的主持人使用拨号对等方中指定的“voice-class sip profile 2340”消息转换配置文件从“cube.internal. ”更改为“ecccspx.amer.pub.webex.com”:
INVITE sip: 88631321777971704941@ecccspx.amer.pub.webex.com;transport=tcp;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b SIP/2.0 To: " VXML Virtual" <sip: 88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b>
对于从Webex到BroadWorks的会议回呼方案
- Webex在CUBE外部接口上收到传入的邀请,其中包括:
INVITE sip:+14519615001@cube.us.example.com;transport=tls;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b;x-cisco-webex-service=audio SIP/2.0 To: sip:+14519615001@cube.us.example.com;type=carrier_sbc X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec
- 根据根据“传入uri请求INEdgeAudio”配置,根据传入请求URI中的“x-cisco-webex-service=audio”模式选择传入对等方拨号23411。
- 根据请求URI中基于“目标uri INEdgeAudio”配置的“x-cisco-webex-service=audio”模式选择两个外拨对等方。
-拨号对等方302
-拨号对等方23401
- 外部邀请将发送到内部界面上的网络服务器(基于拨号对等方中的“session target dns:bw.myenterprise.com条目”的SRV查找)
INVITE sip:+14519615001@10.155.6.172:5060 SIP/2.0 X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec" From: " Webex " ;tag=B91821B7-561
- 网络服务器返回托管CUBE虚拟订阅方的AS对的联系人:
SIP/2.0 302 Moved temporarily Via:SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK880BD From:" Webex "<sip:+12404540887@10.165.196.30>;tag=B91821B7-561 To:<sip:+14519615001@10.155.6.172>;tag=1829261807-1603395221529 Call-ID:3C88DF6A-13D411EB-8EE3D92D-EE20F768@10.165.196.30 CSeq:101 INVITE Contact:<sip:+14519615001@hs2-bwks-v-as01-alpha.bwlab.org:5060;user=phone;transport=tcp>;q=0.5,<sip:+14519615001@hs2-bwks-v-as02-alpha.bwlab.org:5060;user=phone;transport=tcp>;q=0.25 Content-Length:0
- CUBE根据302消息中返回的联系人将呼叫路由到活动AS:
INVITE sip:+14519615001@hs2-bwks-v-as01- alpha.bwlab.org:5060;user=phone;transport=tcp SIP/2.0 Via: SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK8812341 X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec" From: " Webex " <sip:+12404540887@10.165.196.30>;tag=B91821C8-1AF5 To: <sip:+14519615001@10.155.6.172>
mTLS配置
必须执行以下配置步骤才能允许CUBE(或您自己的SBC)与Webex Edge音频之间的mTLS连接。
您必须在CUBE(或您自己的SBC)和Webex Edge音频之间配置mTLS。 |
通配符证书支持
通配符签名证书使用通用主题名称(例如*。us.example.com),对应于CUBE或您自己的SBC的域。 多群集CUBE或SBC部署支持通配符证书,但单节点CUBE或SBC部署不支持通配符证书。
信任池
在TLS握手期间,当Webex Edge音频发送其证书时,CUBE将根据信任池中接受的证书列表进行验证。
必须使用Cisco根CA更新信任池捆绑包,方法是从http://www.cisco.com/security/pki/ 使用以下命令下载最新的“Cisco受信任的核心根捆绑包”:
crypto pki trustpool import clean url <url>
Webex Edge音频发送的证书由IdenTrust签名。 确保已安装“IdenTrust Commercial Root CA”证书。 有关更多详细信息,请参阅此链接:
如果使用自己的SBC,并且无法完成导入,可以使用开源工具(例如OpenSSL)将捆绑包转换为。pem格式。 例如,您可以通过以下命令使用HydrantID证书:
|
信任点
Edge 音频要求 CUBE 提供受信任的证书颁发机构颁发的签名证书,以建立 MTLS 连接。 使用以下链接可获取 Cisco 信任的证书颁发机构的列表。 由该列表中的颁发机构签发的证书将被视为有效证书,可以建立连接。 https://help.webex.com/en-us/WBX9000008850/What-Root-Certificate-Authorities-are-Supported-for-Calls-to-Cisco-Webex-Audio-and-Video-Platforms
单节点CUBE
单个节点意味着CUBE(或您自己的SBC)将导入其FQDN主题名称唯一的证书,这意味着其他CUBE将无法导入该证书(换句话说,不是通配符证书)。
要为CUBE创建CSR(证书签名请求):
-创建密钥对(此密钥对将链接到信任点)
CUBE(config)# crypto key generate rsa general-keys label <key label> exportable
- 通用密钥-指定生成通用密钥对。
- 标签 <key-label> -(可选)导出时用于RSA密钥对的名称。 如果未指定密钥标签,则使用路由器的标准域名(FQDN)。
- 可导出- (可选)指定RSA密钥对可导出到另一个Cisco设备,例如路由器。
-创建信任点(信任点包含要绑定到CUBE上的证书。 当CUBE收到证书请求时,将以随附的信任点证书作出响应)
CUBE(config)#crypto pki trustpoint <trustpoint> CUBE(ca-trustpoint)# crl optional enrollment terminal pem fqdn <fqdn> subject-name CN=<fqdn> rsakeypair <key label>
crl -证书吊销列表(CRL)是已吊销证书的列表。 CRL由最初颁发证书的CA创建并进行数字签名。 CRL包含每个证书的颁发日期以及过期日期。
注册终端pem -在证书请求中添加隐私增强邮件(PEM)边界(从开始证书请求到结束证书请求手动复制粘贴)
fqdn - CUBE的完全限定域名
subject-name CN=<fqdn> -要签名的受验者名称
rsakey配对 <key label=""> -从上一步生成的密钥对
(参考: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_conn_pki/configuration/15-mt/sec-pki-15-mt-book/sec-cert-enroll-pki.html)
-生成CSR:
CUBE(config)#crypto pki enroll <trustpoint> % Start certificate enrollment .. ... % Include the router serial number in the subject name? [yes/no]: no % Include an IP address in the subject name? [no]: no Display Certificate Request to terminal? [yes/no]: yes Certificate Request follows: -----BEGIN CERTIFICATE REQUEST----- ... -----END CERTIFICATE REQUEST----- ---End - This line not part of the certificate request--- Redisplay enrollment request? [yes/no]: no
- 将CSR(从开始证书请求到结束证书请求)发送到CA(证书颁发机构)
CA将生成签名证书
-根据CA,他们将提供根证书(例如DigiCertCA.crt)和请求的证书(例如cube.crt)
- 加载CA证书
-首先,使用根证书验证信任点
CUBE(config)#crypto pki authenticate <trustpoint> Enter the base 64 encoded CA certificate. End with a blank line or the word "quit" on a line by itself -----BEGIN CERTIFICATE----- <ENTER THE ROOT CERT> -----END CERTIFICATE----- Certificate has the following attributes: Fingerprint: 40065311 FDB33E88 0A6F7DD1 4E229187 % Do you accept this certificate? [yes/no]: yes Trustpoint CA certificate accepted. % Certificate successfully imported
-然后,在信任点CUBE上导入CUBE的证书
CUBE(config)# crypto ca import <trustpoint> certificate % The fully-qualified domain name in the certificate will be: ... Enter the base 64 encoded certificate. End with a blank line or the word "quit" on a line by itself -----BEGIN CERTIFICATE----- <ENTER THE FQDN CERT> -----END CERTIFICATE----- % Router Certificate successfully imported
如果您要部署自己的SBC,请参阅SBC文档以获取有关如何创建CSR的详细信息。 |
多节点CUBE群集(使用证书中的备用名称) -不支持
多节点意味着CUBE能够为多个CUBE部署导入相同的证书。 目前不支持使用使用者备用名称来生成CSR: https://bst.cloudapps.cisco.com/bugsearch/bug/CSCud90920/?rfs=iqvred
多节点CUBE群集(使用通配符签名的证书作为pkcs12格式)
使用通配符签名证书的多节点意味着主题名称为通用(例如*。us.example.com),并且对应于CUBE的域(或您的SBC域)。
- 假设您已准备好通配符证书,请准备好公共(。crt)和私有密钥(。key)文件。
- 使用OpenSSL创建捆绑的PKCS12格式(。pfx)文件,包括。crt和。key文件: (在Windows上使用cygwin) -参考: https://www.ssl.com/how-to/create-a-pfx-p12-certificate-file-using-openssl/
openssl pkcs12 -export -out <pfxfilename>.pfx -inkey <privatekeyfile>.key -in <certfile>.crt
- 在CUBE:bootflash中传输。pfx文件: (从Linux服务器到CUBE的scp)
scp <pfxfilename>.pfx <user>@<CUBEIP>:bootflash:<pfxfilename>.pfx
- 创建信任点并导入pkcs12文件:
CUBE# conf t CUBE(config)# CUBE(config)# crypto pki trustpoint <trustpoint> CUBE(ca-trustpoint)# revocation-check crl CUBE(ca-trustpoint)# exit CUBE(config)# crypto pki import <trustpoint> pkcs12 bootflash:<pfxfilename>.pfx password <password>
验证CUBE证书配置
验证整个链是否包含在证书中。 以下示例显示了用于CUBE的验证命令。 如果要部署自己的SBC,请使用适用于SBC的命令。
CUBE(config)#crypto pki certificate validate <trustpoint>
Chain has 2 certificates
Certificate chain for <trustpoint> is valid
CUBE#show crypto pki trustpoints status
...
Trustpoint <trustpoint>:
Issuing CA certificate configured:
Subject Name:
cn=HydrantID SSL ICA G2,o=HydrantID (Avalanche Cloud Corporation),c=US
Fingerprint MD5: 1135E326 56E5AADF 53A4DD32 C8D5590F
Fingerprint SHA1: AC4A728B 4DFC3560 1FA34B92 2422A42C 253F756C
Router General Purpose certificate configured:
Subject Name:
cn=*.us.example.com,ou=Webex,o=Cisco Systems, Inc.,l=San Jose,st=California,c=US
Fingerprint MD5: 756E4C83 CF36311A 7839FA51 7FA7ABA0
Fingerprint SHA1: 8268817F 79EF91E0 3BA976A1 5C9D97F3 E834EB54
State:
Keys generated ............. Yes (General Purpose, non-exportable)
Issuing CA authenticated ....... Yes
Certificate request(s) ..... Yes
将SIP信令设置为使用trustpoint
使用以下命令通过CUBE信任点预配置SIP UA。 以下是CUBE的示例。 如果要部署自己的SBC,请参考SBC文档获取命令帮助。
CUBE(config)#sip-ua CUBE(config-sip-ua)#crypto signaling default trustpoint <trustpoint>
CUBE日志
要查看已启用的调试过滤器
CUBE# show debug
要设置调试过滤器(示例)
CUBE# debug ccsip messages
CUBE# debug ccsip transport
CUBE# debug ccsip error
CUBE# debug ccsip info
CUBE# debug voip dialpeer inout
CUBE# debug voip ccapi inout
CUBE# debug voip application
CUBE# debug ip tcp transaction
要取消设置调试过滤器(例如)
CUBE# no debug ccsip messages
要清除和检查日志缓冲区
CUBE# clear log
>>> make test call <<<
CUBE# show log
如果您未部署CUBE,请参阅您自己SBC的文档,了解有关如何使用日志的详细信息。 |
其他有用命令
要检查当前配置
CUBE# show running-config (or just CUBE# show run)
将配置保存到ROM,启动时将使用该配置
CUBE# write
步骤11 BYoPSTN认证
完成 BYoPSTN 解决方案的配置和预配置后,合作伙伴需要运行一组接受测试案例才能证明其解决方案。 这是批准并启用合作伙伴 BYoPSTN 的必需步骤。
验收测试案例在文档“自带PSTN验收程序Webex For Cisco BroadWorks”中概述: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wx4bwks/BYoPSTN/BYoPSTN_Acceptance.pdf 。
合作伙伴应向入职和认证团队提供成功执行的验收测试的结果。
执行验收测试用例的问题、问题和结果应在分配给合作伙伴加入的Webex空间中报告和共享。
应用更新到服务中的电话号码组/回拨DNS SRV组
使用合作伙伴提供的呼入号码将非测试客户分配到客户模板后,这些用户就可以使用以下会议加入选项:
会议邀请包含分配电话号码组中的一个或多个缺省电话号码
Webex应用程序将分配电话号码组中的一个或多个缺省电话号码显示为会议加入选项
Webex会议站点UI将分配电话号码组中的一个或多个缺省电话号码显示为会议加入选项
如果已在客户模板上启用回呼,Webex会议将提供“使用呼叫我”选项,回呼请求将路由到指定的DNS SRV回呼组中指定的记录之一
更改客户模板的会议加入选项、更改已分配的电话号码组或更改回呼DNS SRV组可能会影响上述会议加入选项。 这些更改不适用于现有客户,但新预配置的客户将立即看到这些更改反映在其标准和高级套餐会议站点上。 因此,强烈建议在应用于现有客户模板、电话号码组或回呼DNS SRV组(如果部署了回呼DNS SRV组)之前,使用种子解决方案组织验证任何此类更改。
更新客户模板的会议加入选项和/或将更新应用到电话号码组或回呼DNS SRV组时,应遵循以下步骤。
请注意,如果测试BroadWorks服务商和/或测试BroadWorks企业正在使用客户模板、电话号码组或回拨DNS SRV组,则此程序是可选的。 更合适的做法可能是简单删除测试BroadWorks服务商和/或测试BroadWorks企业组织,然后使用更新的客户模板、电话号码组或回拨DNS SRV组重新预配置。
仅更新电话号码组:
使用所需的更新创建新的临时电话号码组。
- 创建使用新电话号码组的新临时客户模板。 如果现有的电话号码组与该组同时使用,请将其分配给模板。
- 通过使用新的客户模板从测试BroadWorks服务提供商预配置订阅者或使用标准软件包测试BroadWorks企业来创建种子解决方案组织。 请注意,这是辅助种子解决方案组织,不需要更新在BroadWorks上配置的会议siteUUID。
- 下载BroadWorks配置(BYoPSTN) JSON文件,其中包含电话号码组中新电话号码的访问码映射的电话号码。
- 确定种子解决方案组织标准软件包会议站点的Webex Edge音频DNS SRV域。 此值应与先前为原始电话号码组确定的值保持不变。
- 使用BroadWorks配置(BYoPSTN) JSON文件将配置更新应用到BroadWorks。
- 使用种子组织标准软件包站点安排会议并使用呼入电话号码加入会议,以验证配置。
- 将更新应用到原始电话号码组。 该更改现已向非测试客户提供服务。
- 可以删除种子解决方案组织、临时电话号码组和客户模板。 更新原始电话号码组后,不再需要这些元素。
仅更新回拨DNS SRV组:
- 使用所需的更新创建新的临时DNS SRV回调组。
- 创建使用新回呼DNS SRV组和现有电话号码组的新临时客户模板。 如果现有的DNS SRV回调组与该组同时使用,请将其分配给模板。
- 通过使用新的客户模板从测试BroadWorks服务提供商预配置订阅者或使用标准软件包测试BroadWorks企业来创建种子解决方案组织。 请注意,这是辅助种子解决方案组织,不需要更新在BroadWorks上配置的会议siteUUID。
- 使用种子组织标准软件包站点安排会议,使用呼入电话号码加入会议,并使用“呼叫我”选项来验证配置。
- 将更新应用于原始DNS SRV回调组。 该更改现已向非测试客户提供服务。
- 可以删除种子解决方案组织、DNS SRV回拨组和客户模板。 更新原始回调DNS SRV组后,不再需要这些元素。
同时更新电话号码和回拨DNS SRV组:
- 使用所需的更新创建新的临时电话号码和DNS SRV回拨组。
- 创建使用新电话号码组和新回呼DNS SRV组的新临时客户模板。 如果现有的电话号码组和/或DNS SRV回呼组与该组一起使用,请将其分配给模板。
- 通过使用新的客户模板从测试BroadWorks服务提供商预配置订阅者或使用标准软件包测试BroadWorks企业来创建种子解决方案组织。 请注意,这是辅助种子解决方案组织,不需要更新在BroadWorks上配置的会议siteUUID。
- 下载BroadWorks配置(BYoPSTN) JSON文件,其中包含电话号码组中新电话号码的访问码映射的电话号码。
- 确定种子解决方案组织标准软件包会议站点的Webex Edge音频DNS SRV域。 此值应与先前为原始电话号码组确定的值保持不变。
- 使用BroadWorks配置(BYoPSTN) JSON文件将配置更新应用到BroadWorks。
- 使用种子组织标准软件包站点安排会议,使用呼入电话号码加入会议,并使用“呼叫我”选项来验证配置。
- 将更新应用于原始电话号码和DNS SRV回拨组。 该更改现已向非测试客户提供服务。
- 可以删除种子解决方案组织、临时电话号码组、DNS SRV回拨组和客户模板。 更新原始电话号码组和回呼DNS SRV组后,不再需要这些元素。
不应删除主要种子解决方案组织,除非已在BroadWorks上选择并配置了新的主要种子解决方案组织。 删除主种子解决方案组织将删除BYoPSTN解决方案依赖的SITEUUID,以便对Webex Edge Audio进行SIP消息验证。 如果删除,对于使用合作伙伴提供的呼入号码的站点,使用呼入方式加入会议将失败。 |
使用自己的SBC时,G722媒体互操作性
在利用您自己的SBC时,需要在Cisco Partners BroadWorks基础结构和Webex Cloud之间考虑通常由CUBE处理的互操作性问题。 一个示例是使用涉及BroadWorks媒体服务器的G722编解码器的呼入或回呼(例如,使用BroadWorks呼叫录音服务时)。 在这种情况下,Webex Edge音频可能发送带有"a=fmtp:9"线路的SDP。 您的SBC在将其发送到BroadWorks后端之前,需要更新此线以添加比特率参数,使其具有"a=fmtp:9 bitrate=64"。
已知限制
对客户模板会议加入选项、Cisco呼入号码或合作伙伴提供的呼入号码的任何更改仅适用于新预配置的客户。 使用该模板的现有客户保持不变。
对客户模板电话号码组或回呼DNS SRV组设置的任何更改仅应用于新预配置的客户或为其第一个标准或高级软件包用户预配置的现有客户。 已经拥有标准或高级软件包用户的现有客户保持不变。
分配给客户模板的电话号码组或回呼DNS SRV组的任何更改仅应用于新预配置的客户或为其第一个标准或高级软件包用户预配置的现有客户。 分配给已有标准或高级程序包用户的关联模板的现有客户保持不变。
给定的客户模板支持Cisco呼入号码或合作伙伴提供的呼入号码会议加入选项,不支持同一模板的两个选项组合。
“通过呼叫我”或回呼会议加入使用案例的SIP消息不包含有关主持要加入的会议的客户和/或用户的信息。
给定电话号码组的电话号码和关联的会议访问码仅支持单个Webex Edge音频DNS SRV域(例如ecccspx.amer.webex。com)。 不支持使用这些电话号码呼入其他Webex Edge音频DNS SRV域中的会议。
Webex Edge音频不支持在呼叫中重新协商编解码器。 因此,在应答呼叫后调用的服务可能无法正常工作。
Webex应用程序、Webex会议站点UI和Webex会议邀请电子邮件提供指向“免费呼叫限制”文档的链接。 本文档特定于Cisco提供的电话号码,当用户使用合作伙伴提供的电话号码加入会议时,应忽略该文档。
文档修订历史记录
下表显示了过去12个月内此文档的更改历史记录。
日期 | 版本 | 更改的描述 | |
---|---|---|---|
2024年4月8日 | 1-36 |
| |
2024年1月10日 | 1-35 |
| |
2023年12月22日 | 1-34 |
| |
2023年7月4日 | 1-33 |
| |
2023年2月2日 | 1-32 |
| |
2023年2月2日 | 1-31 |
| |
2023 年 1 月 31 日 | 1-30 个 |
| |
2022年11月29日 | 1-29 |
|
定义
定义 | 描述 |
---|---|
Cisco合作伙伴 | 向客户销售Cisco产品和服务的实体(通常是服务提供商)。 |
最终客户 | 使用由Cisco合作伙伴出售给他们的Cisco产品和服务的用户。 |
古巴 | Cisco Unified Border Element |
合作伙伴组织 | Webex身份和服务管理存储库,其中保存有关Cisco合作伙伴及其客户的信息。 |
Partner Hub | 为Cisco合作伙伴及其管理的客户预配置身份和服务的Web门户。 |
客户组织 | 保存最终客户信息的Webex身份和服务管理存储库。 |
BroadWorks企业或服务商/组 | 在BroadWorks中代表最终客户。 |
概述
自备 PSTN (BYoPSTN) 解决方案让 Webex for BroadWorks 服务商可以预配置他们拥有的电话号码,以供用户在加入 Webex Meetings 时使用。 该解决方案使合作伙伴能够使用自己的 PSTN 网络,并利用与 PSTN 服务商的现有关系,而不是使用 Cisco 提供的号码。
本文档中的参考体系结构提供了 BYoPSTN 选项的端到端设计。 此体系结构已由 Cisco 验证,并使用 Cisco Unified Border Element (CUBE) 作为 BroadWorks 和 Webex Meetings 之间的呼叫流量的会话边界控制器 (SBC)。
选择会议加入选项
目前,Webex for Cisco BroadWorks支持两种设置会议电话号码的选项。 服务提供商必须选择以下两个选项之一-不支持组合:
Cisco呼入号码(Cisco PSTN) - Cisco提供会议参加者可用于加入会议的电话号码
合作伙伴提供的呼入号码(BYoPSTN) -服务商提供自己的电话号码,供会议参加者在加入会议时使用
BYoPSTN解决方案
选择合作伙伴提供的呼入号码(BYoPSTN)选项的合作伙伴必须提供自己的PSTN电话号码,并且必须预配置与Webex之间路由呼叫所需的网络基础结构。 BYoPSTN解决方案有助于通过公共互联网将呼叫从BroadWorks路由到Webex。
选择BYoPSTN选项时,以下条件适用:
Cisco合作伙伴可以对多个最终客户使用相同的电话号码。 这些电话号码可以位于合作伙伴运营的任何国家/地区。
BYoPSTN选项不需要更改Webex for Cisco BroadWorks客户的常规加入流程。
BYoPSTN要求在Cisco合作伙伴级别进行预配置,并且合作伙伴在BYoPSTN运行后激活的任何最终客户将自动启用。
与当前普遍可用的解决方案一样,客户会议站点所需的所有预配置都是自动的。
激活标准软件包和高级软件包的合作伙伴有两个会议站点: 一个站点适用于标准用户,另一个站点适用于高级用户。 两个站点均启用BYoPSTN。
呼入会议的会议参加者可以选择使用互联网共享视频和内容。
同时适用于空间会议和PMR会议的会议加入。 请注意,对于空间会议,该空间必须由具备Webex会议主持人功能的标准或高级用户创建,才能接收PSTN接入号码-由基本用户创建的空间不会接收PSTN接入号码。
本文档提供了使用CUBE作为SBC的经过验证的配置。 但是,如果不想使用CUBE,可以部署自己的SBC。
体系结构
Webex for Cisco BroadWorks BYoPSTN解决方案建立在Webex Edge服务集的基础上,更具体地说,面向企业客户的Webex Edge音频服务。 该架构经过调整,可将Cisco合作伙伴BroadWorks基础结构与Webex Edge音频集成,从而使Cisco合作伙伴能够集中配置一组电话号码供最终客户使用。
该架构的主要元素如下:
BroadWorks - Cisco合作伙伴BroadWorks基础结构
Cisco Unified Border Element (CUBE)—用于在Cisco合作伙伴数据中心部署的解决方案的参考会话边界控制器(SBC)。 CUBE必须位于DMZ内。 请注意,如果您不想使用CUBE,可以部署自己的SBC。
Webex Edge音频- Webex服务,通过更改呼叫路由以使用Cisco合作伙伴提供的基础设施来将PSTN与Webex分离。
参加者通过BroadWorks呼叫CUBE,并通过互联网从CUBE呼叫到云中的Webex基础结构。 此模式适用于以下两种会议加入场景:
呼入—参加者在其BroadWorks注册的手机、移动设备或Webex应用程序上拨打会议邀请中的电话号码。 呼叫由BroadWorks发起。
回呼(可选)—参加者要求Webex拨打该参加者提供的电话号码。 呼叫由Webex发起。
在合作伙伴基础结构内从BroadWorks路由到CUBE的呼叫将使用SIP TCP进行呼叫信令和媒体RTP。 从CUBE到Webex,呼叫使用SIP TLS进行信令,使用sRTP进行媒体。 从CUBE到WebEx的呼叫路由通过互联网,不使用SIP干线。
呼入/回呼场景的典型设置如下:
Cisco合作伙伴拥有PSTN电话号码(例如2403332200)和关联的Webex访问码(例如88631321777971704941)。
Cisco合作伙伴在BroadWorks上预配置与CUBE设备对应的虚拟订阅方。 合作伙伴会将电话号码映射到访问码,反之亦然。
在SIP消息中发送到Webex的访问码标识与Cisco合作伙伴关联的会议站点。
上述访问码映射的电话号码配置一次,是所有最终客户会议站点通用的。
加入会议的参加者必须输入相应的会议标识(例如,123456),标识要加入的特定会议。
建议合作伙伴遵循下面列出的冗余模型。
使用呼入功能加入会议
下图描述了通过呼入方式加入会议的用户的过程。
以下是参加者通过呼入方式加入会议所涉及的步骤。
用户在Webex中安排会议。 Webex会分配会议标识(例如123456)。
用户拨打与会议关联的电话号码(例如2403332200)。 SIP邀请携带请求URI作为与会议关联的电话号码。
BroadWorks将电话号码转换为与会议站点关联的访问码(例如88631321777971704941),并将呼叫路由到CUBE,将请求URI作为访问码。
Webex收到SIP邀请并应答呼叫。 公告的语言由在Cisco Partner Hub和BroadWorks中预配置电话号码时为其指定的语言决定。
用户使用DTMF输入会议ID(例如,123456)。 Webex会验证用户,然后允许用户加入会议。
使用回呼加入会议(可选)
下图显示了通过回呼加入会议的用户请求从Webex呼叫加入会议的过程。
以下是参加者通过回呼加入会议所涉及的步骤:
用户在Webex中安排会议。 Webex会分配会议标识(例如123456)。
用户请求从Webex呼叫其所需号码(例如+16504441000)以使用Webex应用程序或Meetings客户端加入会议。
Webex根据在Cisco Partner Hub和BroadWorks中预配置的回拨DNS SRV组向CUBE发起SIP邀请。 SIP INVITE请求URI包含必须接收呼叫的电话号码(例如,+16504441000@cube.example.com)。
CUBE将远程方标识中的电话号码转换为标识BroadWorks上虚拟订阅者的值(例如,88631321777971704941@ecccx.amer.pub.webex.com)。 这将CUBE识别为BroadWorks应用程序服务器的虚拟用户。
呼叫将提供给用户请求的电话号码,并且用户应答加入会议的呼叫。 此电话号码可以是BroadWorks订阅者或PSTN号码。 如果请求的号码是PSTN号码,BroadWorks将使用预配置的路径将呼叫路由到PSTN。
对于回呼选项,必须激活以下两个功能:
- 102746 – BroadWorks支持CI UUID
- 102074 – BYO PSTN计费支持回呼和呼入
可以通过CLI确认,如下所示:
AS_CLI/System/ActivatableFeature> get
Id Description Activated Last Modified Timestamp
=============================================================================================
102746 BroadWorks Support for CI UUID true
102074 BYO PSTN Billing support for CallBack and CallIn true
有关这些功能和激活的详细说明,请参阅本文档中的“VoiceXML会议回呼虚拟订阅方”部分。
如果您选择不配置“使用回呼加入会议”选项,用户仍可使用呼入选项加入会议或使用计算机音频加入。 在这种情况下,您无需配置DNS SRV回调组。 |
解决方案配置概述
解决方案有几个不同的组件,每个组件必须正确配置,才能成功运行。 组成部分如下:
BroadWorks
CUBE(或替代SP认证会话边界控制器(SBC))
Webex Edge 音频
这些不同组件的配置之间存在相互依赖关系,因此需要一个或多个解决方案种子组织完成所需的解决方案配置和验证。
种子组织
种子组织是您配置的用于生成和验证BYoPSTN解决方案设置的Webex组织。 种子组织必须至少分配一个用户一个 软件包, 并且该标准软件包必须使用 伙伴提供的呼入号码(BYoPSTN) 加入选项。 建议您将种子组织与测试BroadWorks服务商或企业关联。
解决方案种子组织有两个用途:
种子配置—种子组织的预配置会为会议访问码映射和持续运行解决方案所需的会议站点通用唯一标识符(站点UUID)生成电话号码。 配置BroadWorks虚拟订阅方(VSUB)需要此信息。
配置验证—使用种子组织确定BYoPSTN解决方案是否根据您的要求进行了配置。 使用种子组织和测试用户使用合作伙伴提供的呼入号码和DNS SRV回呼记录(如果已启用回呼)验证会议呼入和回呼用例。
管理员必须为每组唯一的电话号码和DNS SRV回呼记录生成种子解决方案组织。 在每个情况下生成种子解决方案组织,生成会议访问码映射所需的电话号码,并能够验证这些电话号码和回呼DNS SRV记录的关联会议呼入和回呼用例。
使用Cisco Partner Hub的管理员必须选择一个种子解决方案组织作为主种子解决方案组织。 必须在BroadWorks上配置此主要种子解决方案组织的标准套餐会议的会议站点UUID。 在每个呼入会议加入请求中将此站点UUID作为验证令牌发送时,此会议站点保持预配置非常重要。 此单一站点UUID由所有电话号码和回呼DNS SRV记录组共享。 不需要多个站点UUID值。
如果需要,可以在将一组电话号码和回呼DNS SRV记录分配给非测试客户之前删除主要和任何辅助种子解决方案组织。 当将一组电话号码和回呼DNS SRV记录分配给任何非测试客户时,这些电话号码和回呼记录将与这些客户的会议站点关联,并用于通过呼入和回呼加入会议。 任何更改都应视为对服务产生影响。
后续章节提供了有关不同配置元素的更多详细信息。
BYoPSTN配置元素
解决方案的一个关键要素是配置Cisco合作伙伴电话号码和DNS SRV回呼记录。 BYoPSTN使用电话号码组和回呼DNS SRV组为Webex会议分配基于地理位置的电话号码和冗余呼叫路由。 这些元素由客户模板分配给最终客户。
电话号码组(PNG)
Cisco合作伙伴预配置参加者用于在Cisco Partner Hub中加入会议的电话号码。 这些电话号码一起排列成一个电话号码组。 电话号码列表与会议站点关联。 该会议站点中的所有个人会议室(PMR)和已安排的会议都使用关联的电话号码。 以下是电话号码组的示例:
电话号码名称 | 国家 | 国家或地区代码 | 电话号码 | 公告 | 付费类型 | 呼入优先级 |
---|---|---|---|---|---|---|
美国马里兰州 | 美国 | +1 | 2403332200 | 英语 | 付费 | 主虚拟机 |
美国佛罗里达州 | 美国 | +1 | 9049002303 | 英语 | 付费 | 辅助虚拟机 |
美国纽约 | 美国 | +1 | 8056504578 | 英语 | 免费电话 | 无 |
电话号码具有以下属性:
电话号码名称-描述电话号码的名称
国家/地区-电话分配到的国家/地区
国家代码-国家/地区主叫代码或国家/地区拨入代码
电话号码-用于加入没有国家/地区代码的会议的电话号码
公告-当参加者加入会议时播放的公告语言
收费类型-号码类型: 收费或免费
呼入优先级-分配给会议号的优先级。 会议加入号码的参加者视图是根据此优先级排序的。
缺省电话号码: 管理员可以将主要、辅助或无呼入优先级分配给电话号码组中的电话号码。 优先级为主要或次要的电话号码是缺省电话号码。 缺省电话号码将在会议邀请电子邮件中发送,并按参加者加入会议时应使用的优先顺序列出。 缺省电话号码不需要位于同一国家/地区。 必须选择主电话号码,备用电话号码是可选的。 必须至少有一个默认电话号码类型为“收费”。
最终客户用户可以选择使用会议站点Web界面指定自己的缺省电话号码。 当该用户及其参加者是会议主持人时,这些号码将显示。 如果用户以与会者身份加入会议,他们将仅对他们显示。
根据上面的示例,Cisco合作伙伴管理员将美国马里兰州设置为主要电话号码,美国佛罗里达州设置为次要电话号码。 用户可以选择在其会议中覆盖此项,方法是将主要版更改为美国纽约,将次要版更改为美国马里兰州。
给定电话号码组的最大电话号码数为98。
注: 不支持为单个企业配置专用号码。
回拨DNS SRV组(CDSG)
要允许会议参加者选择回呼选项,需要一个回拨DNS SRV组,该组指向Cisco合作伙伴网络中的CUBE实例。 Webex使用这些记录将回呼通过CUBE路由到BroadWorks,然后BroadWorks可以将会议回呼传送到会议参加者的电话号码。
以下是回调DNS SRV组的示例。
国家/地区 | 国家或地区代码 | DNS SRV记录 |
---|---|---|
美国 | +1 | cube.us.example.com |
墨西哥 | +52 | cube.mx.example.com |
所有其他国家 | 不适用 | cube.global.example.com |
回拨DNS SRV记录具有以下属性:
国家/地区-此DNS SRV记录应用于发送呼叫请求的国家或地区。
国家代码-与国家/地区关联的国家/地区代码。 每个国家/地区代码只能有一个DNS SRV记录。
DNS SRV记录- Cisco合作伙伴CUBE实例的DNS SRV记录。
当参加者通过指定的电话号码请求呼叫时,Webex使用与指定电话号码的国家/地区代码关联的回拨DNS SRV,将呼叫路由到Cisco合作伙伴网络中的相应元素。
以这种方式使用DNS SRV记录可支持冗余CUBE实例为来自Webex的呼叫请求提供服务。 在上面的示例中,当美国的会议参加者请求从Webex回呼到其美国电话号码时,Webex将使用DNS SRV cube.us.example.com
以将该呼叫路由到Cisco合作伙伴的网络。 当墨西哥的会议参加者请求Webex回呼其墨西哥电话号码时,Webex将使用DNS SRV cube.mx.example.com
以将该呼叫路由到Cisco合作伙伴的网络。
对于没有特定回拨DNS SRV记录的任何国家/地区,这些呼叫请求将路由到“所有其他国家/地区”DNS SRV记录。 管理员必须配置“所有其他国家/地区”的DNS SRV记录。
给定回拨DNS SRV组的最大记录数为200。
客户模板
客户模板是Webex for BroadWorks解决方案的现有概念。 该模板提供用于预配置最终客户的默认配置。 BYoPSTN为客户模板提供其他属性:
会议加入类型—可以是Cisco呼入号码或合作伙伴提供的呼入号码。 此属性表示与标准和高级软件包关联的会议站点配置的电话号码。 管理员应选择合作伙伴提供的呼入号码。
电话号码组—仅与合作伙伴提供的呼入号码选项关联,此属性指示最终客户在加入会议时为标准软件包和高级软件包设置的电话号码。
回呼DNS SRV组—仅与合作伙伴提供的呼入号码选项关联,此属性指示Webex在回呼加入会议时为标准和高级软件包预配置的最终客户时使用的DNS SRV记录。 如果您不想启用回呼,可以在创建或更新客户模板时选择“禁用回呼”。 当为最终客户预配置标准版或高级版的第一个订阅者时,系统会预配置关联的软件包会议站点。 根据上述客户模板预配置软件包会议站点。 任何后续为标准版或高级版预配置的订阅者都将添加到已配置的会议站点,会议站点配置不会更改。
针对上述属性对客户模板的任何更改仅适用于新预配置的软件包会议站点。 已预配置的现有会议站点不会受到客户模板更改的影响。
一个值得注意的例外情况是,如果某个最终客户已经拥有软件包会议站点,则会使用与现有软件包会议站点相同的会议加入类型来预配置任何新的软件包会议站点。 例如,如果最终客户拥有使用Cisco呼入号码的标准套餐会议站点,并且客户模板已更新为使用合作伙伴提供的呼入号码,则使用Cisco呼入号码预配置新的高级套餐会议站点,客户模板设置将不适用。 应始终一致地设置给定最终客户的标准和高级会议站点。
BroadWorks呼叫群集
Cisco Partner Hub - BroadWorks呼叫集群屏幕提供查看和/或下载BroadWorks配置(BYoPSTN) 信息的访问权限。 给定群集的BYoPSTN配置信息包括以下数据:
主要种子解决方案组织的详细信息,包括标准软件包会议站点UUID和站点URL。
为此集群配置的所有组的电话号码组详细信息。 这包括每个组会议访问码映射的电话号码。 请注意,详细信息应包括与所有辅助种子解决方案组织关联的组。
为此群集配置的所有组的回调DNS SRV组详细信息。 请注意,详细信息应包括与所有辅助种子解决方案组织关联的组。
使用任何电话号码组和回呼DNS SRV组的模板的客户模板详细信息。
每个BroadWorks呼叫群集都有自己的BroadWorks配置(BYoPSTN) 信息,特别是其分配的电话号码组和回呼DNS SRV组。 但是,请注意,所有BroadWorks呼叫集群共享相同的主种子解决方案组织,因此都包含相同的标准软件包会议站点UUID和站点URL。
仅当管理员配置和选择主种子解决方案组织时,BroadWorks配置(BYoPSTN) 信息才可查看/下载。 主种子解决方案组织必须至少有一个用户分配给标准软件包,该标准软件包必须使用合作伙伴提供的呼入号码(BYoPSTN)会议加入选项。
BYoPSTN配置元素示例
下图显示了基于地理位置的客户模板、电话号码和路由的多集群BroadWorks部署的示例。
第一个表显示了具有基于区域的客户模板、电话号码组和回呼DNS SRV组的多群集BroadWorks部署。 后续表格将展开“电话号码组”和“回呼DNS SRV组”。
BroadWorks 集群 | 模板名称 | 收费标准 | 会议加入类型 | 电话号码组 | 回拨 DNS SRV 组 |
---|---|---|---|---|---|
BWKS US NG | 美国西部标准 | 标准 | 合作伙伴提供的呼入号码 | 美国西部 | CB (美国) |
美国西部地区(West Prem) | 高级服务 | ||||
美国东部标准 | 标准 | 美国东部 | |||
美国东部地区(Us East Prem) | 高级服务 | ||||
BWKS MX | MX标准版 | 标准 | 合作伙伴提供的呼入号码 | MX PNG | CB MX |
MX准备 | 高级服务 | ||||
BWKS英国 | 英国标准 | 标准 | 合作伙伴提供的呼入号码 | 英国PNG | 回呼已禁用 |
英国PREM | 高级服务 | ||||
BWKS US | 美国标准 | 标准 | Cisco呼入号码 | 无 | 无 |
使用US West Std或US West Prm模板预配置的订阅者在加入会议时使用美国西部电话号码。 这些订阅者会议加入回呼请求将发送到CB US DNS SRV记录。
使用US East Std或US East Prm模板预配置的订阅者在加入会议时使用US East电话号码。 这些订阅者会议加入回呼请求将发送到CB US DNS SRV记录。
使用MX Std或MX Prm模板预配置的订阅者在加入会议时使用MX PNG电话号码。 这些订阅者会议加入回呼请求将发送到CB MX DNS SRV记录。
使用英国Std或英国Prm模板预配置的订阅者在加入会议时使用英国PNG电话号码。 这些订阅者将无法通过回呼加入会议,因为回呼已禁用。
使用美国标准配置的订阅者正在使用Cisco呼入号码,因此没有分配“电话号码组”或“回呼DNS SRV组”。 这些订阅者使用Cisco提供的电话号码加入会议,使用Cisco DNS SRV记录使用回呼加入会议。
电话号码组示例的详细信息如下所示:
电话号码组 | 电话号码名称 | 国家 | 国家或地区代码 | 电话号码 | 公告 | 付费类型 | 呼入优先级 |
---|---|---|---|---|---|---|---|
美国西部 | 美国旧金山 | 美国 | +1 | 4156551000 | 英语 | 付费 | 主虚拟机 |
美国帕洛阿尔托 | 美国 | +1 | 9863502478 | 英语 | 免费电话 | 无 | |
美国东部 | 美国马里兰州 | 美国 | +1 | 2403332200 | 英语 | 付费 | 主虚拟机 |
美国佛罗里达州 | 美国 | +1 | 9049002303 | 英语 | 付费 | 辅助虚拟机 | |
美国纽约 | 美国 | +1 | 8056504578 | 英语 | 免费电话 | 无 | |
MX PNG | 墨西哥 | MX | +52 | 2065304086 | 西班牙语(欧洲) | 付费 | 主虚拟机 |
英国PNG | 英国 | 英国 | +44 | 4527789651 | 英语 | 付费 | 主虚拟机 |
回拨DNS SRV组示例的详细信息如下所示:
回拨 DNS SRV 组 | 国家 | DNS SRV |
---|---|---|
CB (美国) | 美国 | cube.us.example.com |
所有其他国家 | cube.row.example.com | |
CB MX | MX | cube.mx.example.com |
所有其他国家 | cube.row.example.com |
US DNS SRV记录cube.us.example.com的配置可能如示例中所示:
| 86400 | IN | SRV | 10 | 10 | 5061 |
|
| 86400 | IN | SRV | 10 | 10 | 5061 |
|
此DNS SRV记录可能解析为以下DNS A记录:
| 86400 | IN | A | 45.84.168.81 |
| 86400 | IN | A | 45.84.168.82 |
DNS SRV记录解析为保护从Webex到CUBE的SIP呼叫的安全。 |
Webex使用的端口
下表中的端口必须在CUBE所在的DMZ的防火墙上打开,并且可以关闭其他端口。 有关端口和网络要求的其他信息,请参阅以下文章:
https://collaborationhelp.cisco.com/article/WBX264
来源 | 源端口 | 目标位置 | 目标端口 | 协议 | 描述 | ||
---|---|---|---|---|---|---|---|
Webex Edge音频服务 | 临时 | 古巴 | 5061 | TCP | (mTLS 1.2)从Webex Edge音频到CUBE SBC的入站SIP信令。
| ||
Webex Edge音频服务 | 4000 - 4010 | 古巴 | 5061 | TCP | (mTLS 1.2) Webex Edge音频的Ping选项。 | ||
古巴 | 临时 | Edge音频 | 5605 | TCP | (mTLS 1.2) WEBEX Edge音频的出站SIP信令。 | ||
Webex Edge音频服务 | 临时 | 古巴 | 临时端口 8000 - 59999 | UDP | (SRTP)需要打开防火墙针孔才能传入媒体流量到Edge音频。 | ||
古巴 | 临时端口 10200 - 28000 | Edge 音频 | 临时 | UDP | (SRTP)需要打开防火墙针孔才能用于向CUBE输出媒体流量。 |
TLS和SRTP密码套件
TLS v1.2或更高版本用于mTLS握手,Webex Edge音频支持以下密码(回呼期间,Webex Edge音频在TLS握手的客户端Hello中提供这些密码):
TLS_ <UNK> DHE_ <UNK> DSA__ <UNK> ES_256_ <UNK> CM_ <UNK> 384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_使用_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_使用_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_使用_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
具有_ <UNK> ES_ 256_ <UNK> CM_ <UNK> 384_ <UNK> LS_ <UNK>
具有_ <UNK> ES_256_ <UNK> BC_256_ <UNK> LS_ <UNK>
TLS_RSA_使用_AES_128人_GCM_SHA256
具有_ <UNK> ES_ 128_ <UNK> BC_ <UNK> 256_ <UNK> LS_ <UNK>
使用_AES_256_GCM_SHA384的TLS DHE_DSS__
使用_ <UNK> ES_256_ <UNK> BC_ <UNK> 256_ <UNK> LS DHE_ <UNK>_
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
以下密码用于sRTP:
AEAD_AES_256_GCM
AEAD_AES_128_GCM
AES_CM_128_HMAC_SHA1_80
AES_CM_128_HMAC_SHA1_32
支持的音频编解码器
G722
G711
G711a
SIP和RTP配置文件要求
该解决方案要求在CUBE(或您的SBC)和Webex之间部署用于信令的SIP TLS和用于媒体的sRTP。
此通信的一部分SIP和RTP配置文件应符合以下要求:
SIP配置文件要求 | 详细信息 |
---|---|
会话到期计时器 | 2220秒(接受SIP 422)*根据业务需求调整,预期为422。 |
用于进入的媒体优惠 | 早期报价 |
为出场提供媒体服务 | 延迟报价 |
选项ping间隔 | 30秒(最小) |
DTMF | RFC2833有效负载101(无声音DTMF!) |
SIP-UDP端口 | 4000-4010,5061,5065 |
RTP配置文件 | 详细信息 |
---|---|
语音负载配置文件 | G.722/G.711μ /G.711a |
数据包大小 | 20毫秒 |
VAD(语音活动检测) | 不支持 |
媒体非活动计时器 | 1200毫秒 |
中拨号编解码器更改 | 不接受 |
RTP | 8000-48198 |
sRTP密码 | AEAD_AES_256_GCM AEAD_AES_128_GCM AES_CM_128_HMAC_SHA1_80 AES_CM_128_HMAC_SHA1_32 |
不支持G.729编解码器。 如果要使用G.729,必须使用代码转换器。 |
Webex 呼叫路由域
DNS SRV _sips._tcp.<domain>
用于连接Webex Edge音频。 根据区域的不同,有四个域。
地区 | 域 |
---|---|
美洲 | ecccspx.amer.pub.webex.com |
英国、北非 | ecccspx.emea.pub.webex.com |
亚太地区 | ecccspx.apac.pub.webex.com |
澳大利亚/新西兰 | ecccspx.anz.pub.webex.com |
欧洲 | ecccspx.euro.pub.webex.com |
DNS SRV解析为指向主站点和辅助站点的多个A记录。 下表为AMER区域的示例,未来可能会发生变化。
记录类型 | 录制 | 目标物 | 目的 |
---|---|---|---|
SRV | _sips._tcp。ecccspx.amer.pub.webex.com | ecccspxpr1.amer.pub.webex.com | Webex Edge音频的发现 |
SRV | _sips._tcp。ecccspx.amer.pub.webex.com | ecccspxpr2.amer.pub.webex.com | Webex Edge音频的发现 |
SRV | _sips._tcp。ecccspx.amer.pub.webex.com | ecccspxsc1.amer.pub.webex.com | Webex Edge音频的发现 |
SRV | _sips._tcp。ecccspx.amer.pub.webex.com | ecccspxsc2.amer.pub.webex.com | Webex Edge音频的发现 |
A | ecccspxpr1.amer.pub.webex.com | 207.182.174.101* | 指向Webex Edge Audio AMER主要1 |
A | ecccspxpr2.amer.pub.webex.com | 207.182.174.102* | 指向Webex Edge Audio AMER Primary 2 |
A | ecccspxsc1.amer.pub.webex.com | 207.182.174.229* | 指向Webex Edge Audio AMER Secondary 1 |
A | ecccspxsc2.amer.pub.webex.com | 207.182.174.230* | 指向Webex Edge Audio AMER Secondary 2 |
DNS-SRV是动态的,IP地址容易发生变化;因此,请避免对IP地址进行硬编码或书签。 有关对Webex 文档的 参考信息的 更改或更新,请参阅“文档修订历史记录”部分。 |
CUBE冗余
Cisco Unified Border Element (CUBE)启用网络中的会话边界控制功能,管理外部实体与内部网络之间的SIP连接。 有关CUBE的更多信息,请参阅下面的“前提条件”部分。
支持的冗余模型的定义旨在为Cisco合作伙伴提供高可用性并消除单点故障。 以下列出了三种不同的型号。 Cisco合作伙伴应采用适用于其环境的任何模型。
在加入过程中,合作伙伴应禁用ICMP过滤器。
在单个站点部署的BroadWorks的双工CUBE部署
部署在多站点中的BroadWorks的单工CUBE部署
在每个站点以双工模式部署CUBE的情况下,可以再使用一个冗余模型。 考虑到BroadWorks部署时采用了地理冗余,此模型不需要。
供应
1 | 合作伙伴前提条件
|
2 | 在Cisco Partner Hub中预配置电话号码
|
3 | 在Cisco Partner Hub中预配置回拨DNS SRV组(可选)
|
4 | 将PNG(和CDSG)与客户模板关联
|
5 | 提供种子解决方案组织
|
6 | 选择主要种子解决方案组织
|
7 | 下载BroadWorks配置(BYoPSTN)
|
8 | 确定Webex Edge音频DNS SRV域
|
9 | 部署合作伙伴BroadWorks配置
|
10 | 部署合作伙伴 <UNK> BE(或您自己的SBC)
|
11 | BYoPSTN认证
|
步骤 1: 合作伙伴前提条件
必须完成以下前提条件才能预配置BYoPSTN。 下面给出的前提条件假设合作伙伴有可用的Webex for Cisco BroadWorks部署,其中包括:
正常运行的BroadWorks系统-如 bex for Cisco BroadWorks解决方案指南中所述
BroadWorks AS许可证,具有足够数量的“VoiceXML”服务(每个PSTN号码1个)
需要BroadWorks补丁:
对于 R22:
AP.xsp.22.0.1123.ap376935
AP.as.22.0.1123.ap376935
对于 R23:
AP.xsp.23.0.1075.ap376935
AP.as.23.0.1075.ap376935
对于R24
AP.as.24.0.944.ap376935
已部署的Cisco CUBE系统(IOS 16.12.2或更高版本): https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book.html
同时支持基于硬件和虚拟CUBE。 建议使用基于硬件的CUBE实现可扩展性和处理大量呼叫。
Webex合作伙伴组织-如 bex for Cisco BroadWorks解决方案指南中所述
步骤 2: 在Partner Hub中预配置电话号码组(PNG)
Cisco合作伙伴用于添加其Webex会议呼入电话号码的程序如下所示:
登录Cisco Partner Hub。
转到设置。
滚动至BroadWorks呼叫。
在 加入配置(BYoPSTN) ,选择 呼入电话号码grou 。
输入电话号码组名称,然后选择下一步。
输入电话号码详细信息,然后选择下一步。
查看电话号码组详细信息摘要,然后选择保存。
对要添加的每个电话号码组重复此程序。
下面的屏幕截图说明了该过程。
步骤 3: 在Partner Hub中预配置回拨DNS SRV组(CDSG)
仅当您要部署“通过回呼加入会议”选项时才需要完成此步骤。 否则,您可以跳过此步骤。 |
如果不配置该选项,用户可以使用呼入选项加入会议,也可以使用计算机音频加入。 |
使用“会议回呼”选项时,需要回拨DNS SRV组才能将呼叫从Webex路由到CUBE。 Cisco合作伙伴用于将其CUBE DNS SRV记录添加到Webex的程序如下所示:
登录Partner Hub。
转到设置。
滚动至BroadWorks呼叫。
在 加入配置(BYoPSTN)下,选择 回拨DNS SRV组。
输入回拨DNS SRV组名称。
选择下一步。
输入回调DNS SRV详细信息。
选择下一步。
查看回拨DNS SRV详细信息摘要。
选择保存。
预配置对DNS的任何更新以反映DNS SRV组中的新记录。
对要添加的每个回拨DNS SRV组重复此程序。
下面的屏幕截图说明了该过程。
步骤 4: 将PNG和CDSG与Partner Hub中的客户模板关联
BYoPSTN解决方案的初始配置和验证需要为电话号码组和回拨DNS SRV组(如果需要回拨)的每个唯一组合提供种子组织。 因此,建议Cisco合作伙伴同样为电话号码组和回呼DNS SRV组的每个唯一组合创建新的客户模板。 每个客户模板应用于生成相应的种子组织。
使用种子组织播种和验证BYoPSTN配置后,电话号码组和回呼DNS SRV组可以根据需要应用到现有的客户模板。
请注意,新创建的客户模板不会被非测试的现有客户使用,因此可以安全地用于BYoPSTN配置的手动验证。
如果不部署通过回呼加入会议,则无需将回呼DNS SRV组关联到客户模板。 但是,您需要选择禁用回呼。 |
要添加到新的客户模板,请执行以下操作:
登录Cisco Partner Hub。
转到设置。
滚动至BroadWorks呼叫。
在 Tem (模板)下,选择 Add Template(添加模板)。
输入模板详细信息。 在套餐类型阶段:
选择程序包类型作为标准。
选择会议加入配置作为合作伙伴提供的呼入号码(BYoPSTN)。
选择预配置的 号码组。
对于 叫DNS SRV组, 要启用“会议回叫”选项,请选择预配置的回叫DNS SRV组。 否则,请选择禁用回呼。
选择下一步。
输入其余模板详细信息。
查看模板详细信息摘要。
单击保存。
对必须添加的每个客户模板重复此过程
下面的截图说明了该过程。
要更新现有客户模板,请执行以下操作:
登录Cisco Partner Hub。
转到设置。
滚动至BroadWorks调用 部分。
在 Templates下,选择View Template。
选择要更新的模板。
滚动至会议加入配置部分:
选择合作伙伴提供的呼入号码(BYoPSTN)。
选择之前配置的电话号码组。
对于 叫DNS SRV组,如果要启用“会议回叫”选项,请选择预配置的回叫DNS SRV组。 否则,请选择禁用回呼。
选择保存。
下面的截图说明了该过程。
步骤 5: 提供种子解决方案组织
BYoPSTN解决方案有几个不同的组件,每个组件必须正确配置,才能成功运行。 种子解决方案组织的两个目的之一是生成会议访问码映射的电话号码,以及持续运行解决方案所需的会议站点通用唯一标识符(站点UUID)。 另一个目的是配置验证。
对于要使用的每个电话号码组和回呼DNS SRV组的唯一组合,之前应创建相应的客户模板。 对于这些客户模板中的每个,都必须预配置种子解决方案组织。 这些种子组织的预配置会生成会议访问码映射和配置BroadWorks所需的会议站点UUID的电话号码。
使用之前配置的每个客户模板,为具有标准软件包用户的新测试BroadWorks服务商或新BroadWorks企业预配置订阅方。 生成的标准套餐会议站点应使用合作伙伴提供商呼入号码会议加入选项。 以下方法之一可用于预配置订阅者:
使用BroadWorks订阅者API预配置测试订阅者
developer.webex.com
。在配置为使用客户模板的BroadWorks上为IM&P服务启用测试订阅方。 请确保客户模板使用标准程序包作为缺省设置,以确保为测试订阅方分配标准程序包。 或者,随后必须更新测试订阅方以使用标准软件包。
请注意,建议将种子解决方案组织与测试BroadWorks服务商或测试BroadWorks企业关联。
步骤6: 选择主要种子解决方案组织
在每个呼入会议加入请求中将此站点UUID作为验证令牌发送时,此会议站点保持预配置非常重要。 您不应删除种子组织,因为关联的会议站点也将被删除。 如果删除了种子组织,您将需要预配置一个新组织,并使用新站点UUID重新配置Broadworks。
如果需要,可以在将一组电话号码和回呼DNS SRV记录分配给非测试客户之前删除主要和任何辅助种子解决方案组织。 当将一组电话号码和回呼DNS SRV记录分配给任何非测试客户时,这些电话号码和回呼记录将与这些客户的会议站点关联,并用于通过呼入和回呼加入会议。 任何更改都应视为对服务产生影响。
要选择主要种子解决方案组织,请执行以下操作:
登录Cisco Partner Hub。
转到设置。
滚动至BroadWorks调用 部分。
在 验证(BYoPSTN) 部分,选择。
在分配组织屏幕中,搜索并选择一个先前配置的种子组织。
选择分配。
所选的种子组织是主种子组织。
下面的屏幕截图说明了该过程。
第7步: 下载BroadWorks配置(BYoPSTN)
给定BroadWorks集群的主种子解决方案组织、电话号码组和回拨DNS SRV组详细信息可在单个位置使用,即BroadWorks配置(BYoPSTN) JSON文件。 需要此信息才能为BYoPSTN配置BroadWorks。
请注意,JSON配置文件仅在选择主要种子解决方案组织后才可查看/下载。
查看/下载JSON配置文件的程序如下:
登录Cisco Partner Hub。
转到设置。
滚动至BroadWorks呼叫。
在 (群集)下,选择View Cluster(查看群集)。
选择与为BYoPSTN配置的客户模板关联的群集。
滚动至 <UNK> IoPSTN的BroadWorks配置 部分。
单击 JSON配置文件。
对任何其他BroadWorks集群重复此程序。
下面的屏幕截图说明了该过程。
请参阅下面的示例JSON配置文件。 该文件包含有关每个电话号码组、回呼DNS SRV组的补充信息,必须在BroadWorks上输入的以下关键配置项目以粗体标记。
siteUUID: BroadWorks必须在SIP消息中发送此值,它是Webex Edge音频用于确认Cisco合作伙伴的BroadWorks身份及其对该Cisco合作伙伴管理的会议站点的访问权限的令牌。
电话号码至访问码映射: 电话号码及其关联的Webex访问码必须在BroadWorks上配置。
phoneNumber
accessCode
区域设置标记: 必须在BroadWorks上配置与电话号码关联的所需公告语言。
dnsSrv: 必须在DNS中配置回调DNS SRV,并引用所需的CUBE实例。
{
"siteUUID": "491db0821791441a96c233fefb6c6dfc",
"siteURL": " seedtestenterpriseabc.webex.com ",
"partnerOrgId": "1da175de-3651-4467-b26b-b0d85a2cb3ad",
"solutionValidationOrgId": "d927ac4d-3d73-4d7f-8506-a1bc0a221934",
"customerTemplates": [
{
"name": "US West Std",
"id": "27fe1337-ab1d-44b0-8b5e-ff1d32f6e3f8",
"phoneNumberGroupId": "1bcb05bd-b919-45fd-b30e-71d2abb59e26",
"callbackDnsSrvGroupId": "25392686-a390-49b9-bad5-cb47159c3e992"
},
{
"name": "US East Std",
"id": "070d6682-b64f-46ea-bc4b-b2e1218ba4bb",
"phoneNumberGroupId": "12bc0b8f-ea1d-457f-8fe2-069ccf78907e",
"callbackDnsSrvGroupId": "25392686-a390-49b9-bad5-cb47159c3e992"
}
],
"phoneNumberGroups": [
{
"name": "US West",
"id": "1bcb05bd-b919-45fd-b30e-71d2abb59e26",
"phonenumbers": [
{
"id": "617c5faa-1721-45c7-bc70-e6d7c20ccc29",
"name": "US Palo Alto",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "TollFree",
"defaultPhoneNumberType": "NONE",
"phoneNumber": "9863502478",
"accessCode": "88672693772924908359"
},
{
"id": "48fa7c50-9da0-4c8b-9b2f-307ff435c7c7",
"name": "US Toll San Francisco",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "Toll",
"defaultPhoneNumberType": "PRIMARY",
"phoneNumber": "4156551000",
"accessCode": "88652789466280320324"
}
]
},
{
"name": "US East",
"id": "12bc0b8f-ea1d-457f-8fe2-069ccf78907e",
"phonenumbers": [
{
"id": "ca0c622a-8621-4477-91e0-b3e214833568",
"name": "US Maryland",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "Toll",
"defaultPhoneNumberType": "PRIMARY",
"phoneNumber": "2403332200",
"accessCode": "88631321777971704941"
},
{
"id": "00875574-9a46-4447-a967-350b6176755a",
"name": "US Florida",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "Toll",
"defaultPhoneNumberType": "SECONDARY",
"phoneNumber": "9049002303",
"accessCode": "88632627551145646175"
},
{
"id": "a2c10316-9266-4423-a669-d67949f99d33",
"name": "US New York",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "TollFree",
"defaultPhoneNumberType": "NONE",
"phoneNumber": "8056504578",
"accessCode": "88649679020033567943"
}
]
}
],
"callbackDnsSrvGroups": [
{
"name": "CB US",
"callbackDnsSrvs": [
{
"name": "Callback US",
"countryCode": "US",
"dnsSrv": "cube.us.example.com",
"id": "c5209d17-7c2f-45b3-95a6-65d7f5f53c7e"
}
],
"id": "25392686-a390-49b9-bad5-cb47159c3e992"
},
{
"name": "CB MX",
"callbackDnsSrvs": [
{
"name": "Callback MX",
"countryCode": "MX",
"dnsSrv": "cube.mx.example.com",
"id": "cca0e4c3-5cff-412c-a854-bfb719f603a2"
}
],
"id": "36403797-b401-50c0-cbe5-dc58260d4f003"
}
]
}
第8步: 确定Webex Edge音频DNS SRV域
必须在BroadWorks上配置Webex Edge Audio DNS SRV域。 使用下列程序确定值。
登录Cisco Partner Hub。
转到客户。
选择BYoPSTN验证企业版。
选择查看客户。
转至服务/会议。
选择标准软件包会议站点。
滚动至侧面板底部,选择配置站点。
选择通用设置/音频设置。
在 Edge音频自定义全球呼入号码部分下,选择生成Lua脚本。
在弹出窗口中搜索值“-- Update To header with CCAX URL”。
-- Update To header with CCAX URL local oldTo1 = msg:getHeader("To") local newTo1 = string.gsub(oldTo1, "<sip:(.+)@(.*)>", "<sip:%1@ecccx.amer.webex.com>") msg:modifyHeader("To", newTo1)
以粗体提取值,例如,
ecccx.amer.webex.com.
这是必须在BroadWorks上配置的Webex Edge Audio DNS SRV域。
第9步: 部署合作伙伴BroadWorks配置
本节介绍实施如下图所示的会议呼入和回呼方案所需的BroadWorks配置。 配置范例基于上一节中显示的JSON文件中的数据。 号码、域、企业/组名称、设备类型、策略、配置文件等预计因合作伙伴而异。
呼叫流程:
- 用户请求回呼,Webex会发起回呼。
- 呼叫路由到BroadWorks OTT。
- 呼叫到达CH中预配置的CUBE。 CUBE将呼叫路由到BroadWorks。
- BroadWorks将呼叫标识为会议主持人发起,并为会议主持人用户创建会话并处理呼叫。
- 会议主持人用户会话处理呼叫并转换被叫号码。 此外,还会代表会议主持人用户生成计费记录。
- BroadWorks将呼叫路由到与设备(7)关联的用户或PSTN (8)。
准备工作
根据您的网络要求,BroadWorks和CUBE之间的SIP通信可以通过UDP或TCP进行。 例如,如果BYoPSTN呼入或回呼流中的某些网络或访问设备(例如网关或终端)不支持TCP,则应使用UDP。
本指南中显示的配置和示例使用TCP作为传输协议。 要使用TCP,请确保BroadWorks应用程序服务器和网络服务器均配置为TCP:
_CLI/Interface/SIP> get
networkProxyTransport = unspecified
accessProxyTransport = unspecified
supportDnsSrv = true
supportTcp = true
应用程序服务器
标识/设备配置文件类型
应创建新的标识/设备配置文件类型以代表CUBE。 确保在下面设置以下属性,而其他属性可保留为默认值:
信令地址类型- 为 代理寻址
验证—设置
在更新和重新邀请中支持标识—已选中
能够静态注册—设为
支持视频—设置
在下面的示例中,创建了新的身份/设备配置文件类型“VXML_profile”,以代表CUBE。
语音XML虚拟订阅方
创建VoiceXML实例
每个Webex Meetings PSTN号码都由BroadWorks中的虚拟订阅者表示,可以使用VoiceXML虚拟订阅者功能。 建议为所有VoiceXML虚拟订阅者使用专用的企业和组。 请注意,我们实际上并未利用任何VoiceXML功能,但此类虚拟用户适合与CUBE进行交互。
要使用VoiceXML服务,请确保许可证具有足够的“VoiceXML”数量,并且该服务已在企业级和组级获得授权,并且VoiceXML服务已分配给组,如下图示例所示。
在 XML 并为每个PSTN号码创建一个实例。
,选择配置VoiceXML地址
对于每个VoiceXML实例,在VoiceXML地址下预配置以下内容:
电话号码—输入Webex Meetings站点的拨入号码(例如,2403332200)。
分机号
身份/设备配置文件—根据上一节中创建的设备类型(示例中的VXML_device)创建一个实例(例如_profile VXML Prof),并输入以下配置。
线路/端口—输入 <access number="">@格式<domain> ,其中
<access number=""> 是Webex Meetings站点(可从JSON文件获取)的访问码号码(例如,88631321777971704941)
<domain> 是此会议站点(例如ecccspx.amer.pub.webex.com)的Webex Edge音频的域
联系人sip—对于接入号码的会议呼入呼叫,将发送“邀请”并将“请求URI”设置为该字段的值。 按以下格式输入SIP联系人:<sip contact=""><Locale>;<Meetings Site="" UUID="">;<SIP transport="">,其中:
<sip contact=""> 是<number> 来自线路/端口字段,但域是解析到CUBE地址的SRV(例如,88631321777971704941@cube.internal.local)
<Locale> 根据用户区域设置(例如,locale=en_ <UNK> )表示语言设置
<Meetings Site="" UUID=""> 是JSON文件中的站点UUID(例如,x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b)
<SIP transport=""> 应为transport=tcp,使AS使用TCP发送消息至CUBE。
下面是VoiceXML地址设置的示例。
对于要使用的每个额外会议访问号码,应创建一个类似于上述的VoiceXML虚拟订阅者。 可以使用相同的设备配置文件,但“线路端口”和“联系人”字段必须根据上图所示的接入号码信息构建。 |
请确保验证您在BroadWorks虚拟订阅者上配置的呼叫处理策略限制足以处理电话号码组中的额外BYoPSTN呼叫。 |
将SIP验证分配给VoiceXML实例
将身份验证服务分配给VoiceXML虚拟订阅方。 这将用于在回呼方案中验证来自CUBE的SIP INVITE消息。 它还会阻止VoiceXML虚拟订阅方接受CUBE以外各方的呼叫
转至“实用程序”下的虚拟订阅者身份验证页面,输入SIP用户名和密码,如下所示:
必须使用相同的用户名和密码配置CUBE,以便正确验证发送给AS的INVITE消息。 以下是在CUBE上配置SIP验证的命令示例:
|
Namedefs文件
VoiceXML虚拟订阅方SIP联系人字段包含域部分解析到CUBE地址的URL。 这是内部SRV,AS上的namedefs文件可用于将内部SRV解析为CUBE IP。
在我们的示例中,SIP联系SRV是cube.internal. ,并解析为10.165.196.30端口5060来连接CUBE。 在AS上, /usr/local/broadworks/bw_base/conf/namedefs
文件更新如下:
_sip.tcp.cube.internal.local SRV 1 99 5060 10.165.196.30
Webex Meetings呼叫类型
Webex Meetings呼叫处理配置选项可用于控制会议呼入呼叫的处理方式。 缺省情况下,会议呼入呼叫作为外部呼叫处理,因为呼入号码托管在专用企业或服务提供商中。 外部呼叫通常包括在会话准入控制会话计数中,并在CDR字段 指示器 用于充电。
以下示例添加了将会议呼入处理为内部呼叫的建议配置,以便将其排除在收费之外并排除在会话准入控制计数之外。
通过将 NS充电字段 为true,CDR字段 充电指示器 的数量基于网络服务器呼叫类型配置的“充电”属性。
AS_CLI/System/CallP/WebexMeetings/WebexCallTypes> add "Webex Meetings" WXM true true
AS_CLI/System/CallP/WebexMeetings/WebexCallTypes> get
Name NS Call Type Enforce NS Charge Field Process As Internal For SAC-Subscriber
==========================================================================================
Webex Meetings WXM true true
VoiceXML会议回呼虚拟订阅方
创建VoiceXML会议回呼订阅者
需要在BroadWorks应用程序服务器(AS)上配置具有特殊Webex会议回呼选项的专用VoiceXML虚拟订阅方(以下称为VoiceXML会议回呼订阅方),以处理Webex Meetings回呼呼叫。 只能在AS上配置此订阅方的单个实例。
要启用该功能,请通过CLI将可激活功能102074设置为真。
AS_CLI/System/ActivatableFeature> activate 102074
***** Warning *****:
This activity should only be done during a maintenance window because
this may cause large amounts of data to be added/modified/deleted and
it may take some time to execute. Features that have web page impacts
require that users and administrators log out and log back in.
Are you sure you want to continue?
Please confirm (Yes, Y, No, N): y
...Done
AS_CLI/System/ActivatableFeature> get
Id Description Activated Last Modified Timestamp
=============================================================================================
102746 BroadWorks Support for CI UUID true
102074 BYO PSTN Billing support for CallBack and CallIn true
104256 Weak Password Validation Service false
104073 Add FAC Support for Call Center Agent Join-Unjoin in CDR false
103542 Configurable Endpoint For Auto-Answer And Forced Answer false
104255 Control password usage and behavior to ensure security false
由于“回呼和呼入”功能的BYO PSTN计费支持取决于“BroadWorks支持CI UUID”功能,因此在激活(102074)功能之前,您还需要激活(102746)功能。 有关更多详细信息,请参阅“CI用户UUID同步(Broadworks支持用于CI UUID)”部分。 |
VoiceXML会议回呼订阅者与现有的BYOPSTN VXML虚拟订阅者类似,但使用新的“Webex会议回呼”标记。 此VoiceXML会议回呼订阅方配置了与现有BYOPSTN VXML虚拟订阅方相同的设备配置文件以及具有相同凭证的身份验证服务。
示例如下:
VoiceXML会议回呼订阅者必须存在于主持会议主持人用户的AS上。 当AS收到会议回呼邀请请求时,它会在呼叫设置期间尝试同时查找AS上的VoiceXML会议回呼用户和会议主持人用户。 如果找不到这两个用户,呼叫将被拒绝。
会议主持人会话
在具有X-Cisco- -Info标头的回呼场景中,Cisco BroadWorks应用程序服务器收到SIP INVITE请求,并使用SIP X-Cisco- -Info标头的主机CI用户UUID参数识别会议主持人用户。 代表会议主持人用户创建呼叫会话,以处理呼叫并执行用户的服务配置文件。 此外,还会代表会议主持人用户生成计费记录。 SIP X-Cisco- -Info标头中的会议ID和站点UUID信息将捕获在帐单记录中。
SIP X-Cisco- -Info标头的示例如下:
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab
-04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec
应用交付平台
CI用户UUID同步(用于CI UUID的Broadworks支持)
用户CI UUID是用于在Webex环境中识别用户的唯一标识符。
Cisco BroadWorks应用程序交付平台(ADP)上的此Webex预配置同步应用程序用于将用户CI UUID同步、映射和存储到BroadWorks基础结构中,以便可在与Webex和Webex for BroadWorks服务的各种交互中使用。
请参阅“ Webex会议回呼”以了解Cisco BroadWorks网络服务器和Cisco BroadWorks应用程序服务器如何使用CI <UNK> UID关联。
以下步骤设置Webex预配置同步应用程序,以使用CI UUID定期轮询和更新BroadWork用户。
Webex预配置同步应用程序需要具有Cisco身份提供程序spark-admin:broadworks_subscribers_read 范围的OAuth凭证,并且可以通过向您的自行激活代理提出服务请求来获取。
请查看“获取Webex for Cisco BroadWorks的OAuth凭证”部分了解更多详细信息,以在以下位置提出服务请求: https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cloudCollaboration/wx4bwks/Solution_Guide/wbxbw_b_solution-guide/wbxbw_b_SolutionGuide-PDF_chapter_01.html?bookSearch=true#Cisco_Generic_Topic.dita_0e1beabc-80ae-4e8d-b177-17108ec5daed
使用适当的合作伙伴名称添加令牌,如下所示:
ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> add custBYO refreshToken
New Password:
Re-type New Password:
ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> get
Partner Name Refresh Token
==================================
FederationPartner ********
custPart ********
custBYO ********
将与OAuth令牌关联的合作伙伴名称添加到要由Webex预配置同步应用程序监控的合作伙伴列表,并将“已启用”标志设置为“true”。
通过此Webex预配置同步应用程序,将在定义的轮询间隔内开始执行CI用户UUID同步。
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> add custBYO true
在包含合作伙伴后,Webex预配置同步应用程序现在可以执行CI UUID与BroadWorks用户的关联。
使用以下命令更改连接超时:
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> set requestTimeout 30000
...Done
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> get
requestTimeout = 30000
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> cd http
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller/Http> set connectionTimeout 300
*** Warning: BroadWorks needs to be restarted for the changes to take effect ***
ADP_CLI/Application/WebexProvisioningSync/GeneralSetting/Controller/HTTP > get
connectionPoolSize = 5
connectionTimeout = 300
connectionIdleTimeOut = 300
maxConcurrentRequests = 10
maxCookieAgeInHours = 24
此关联可以自动或手动完成。 CLI manualSync命令可立即触发关联。
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> manualSync custBYO
设置为“启用”的合作伙伴在轮询间隔执行关联的。 在初始关联期间,Webex预配置同步应用程序查询Webex订阅方API以检索包含合作伙伴托管的所有用户CI UUID的数据。 BroadWorks用户的外部ID会使用关联的CI UUID进行更新。 后续关联会影响添加到合作伙伴的用户。 状态命令可用于查看同步是否已完成。
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> status
Partner Name Status Last Sync Time
============================================================
custBYO synchronizing
custPart monitoring 2023-01-29T15:36:43.873-05:00
2 entries found.
同步完成后,状态将恢复为监控。 后续同步将对在“上次同步时间”之后添加到合作伙伴的用户执行。
下图显示了外部ID中的CI UUID设置:
网络服务器
呼叫类型
出于计费和报告目的,可能需要为Meetings呼入呼叫标记CDR。 这可以使用网络服务器PreCall 策略来完成。
首先,在/System/CallP/CallType下的NS CLI上,添加一个新的呼叫类型。 以下示例添加了新的“WXM”呼叫类型:
NS_CLI/System/CallP/CallTypes> add WXM LOCAL true false "Webex Meetings"
NS_CLI/System/CallP/CallTypes> get calltype WXM
CallType Description Category Scope SupportE164 Charge
=======================================================================
WXM Webex Meetings LOCAL User Defined true false
然后,呼叫类型可以在作为BroadWorks用户路由配置文件一部分的PreCall 实例中使用。 在此示例中,在/Policy/PreCall CLI上下文下添加了新的PreCall 实例“wxm”,但它可能是已在使用的现有PreCall 实例:
NS_CLI/Policy/PreCallTyping> add wxm true CallTypes ALL
NS_CLI/Policy/PreCallTyping> get wxm
Policy: PreCallTyping Instance: wxm
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, GNT, DP, WXM, LPS, OA, TPS, EA, FGB, POA, SV, SVCD, IN, MS, CSV, EM, SVCO, SMC, ZD, NIL, CT, TF, GAN, TO, DA, OAP}
supportLCABasedNormalization = false
Enable = true
下一步是将/Policy/PreCall /DialPlan CLI上下文下所有拨入号码的条目添加到PreCall 实例中。 例如:
NS_CLI/Policy/PreCallTyping/DialPlan> add wxm 1 dflt 12403332200 12403332200 exact 11 11 WXM 0 0 Webex Meetings
NS_CLI/Policy/PreCallTyping/DialPlan> add wxm 1 dflt_e164 12403332200 12403332200 exact 11 11 WXM 0 0 Webex Meetings
NS_CLI/Policy/PreCallTyping/DialPlan> get wxm 1
Policy: PreCallTyping Instance: wxm Table: DialPlan
CC Dial Plan From To Match Min Max Call Type Prefix Action Call Ind Description
================================================================================================
1 dflt 12403332200 12403332200 {exact} 11 11 {WXM} 0 Webex Weetings
1 dflt_e164 12403332200 12403332200 {exact} 11 11 {WXM} 0 Webex Meetings
然后将PreCall 实例添加到始发用户的适用路由配置文件中(前提是它不存在),如下示例所示:
NS_CLI/Policy/Profile> add Profall PreCallTyping wxm
NS_CLI/Policy/Profile> get profile Profall
Profile: Profall
Policy Instance
==========================================
CallTyping DefaultInst
CallScreening DefaultInst
SubLocation DefaultInst
FarEndRtg DefaultInst
NearEndRtg DefaultInst
UrlDialing DefaultInst
MediaSrvSel DefaultInst
SIMPLE DefaultInst
DstSvcRtg DefaultInst
NumberPortability DefaultInst
RCBasedRtg DefaultInst
NetVoicePortalRtg DefaultInst
PreCallTyping wxm
发起CDR的BroadWorks仅由源自BW订阅者的呼叫生成。 从AS的“网络”端发起的PSTN发起的呼叫不会生成发起的CDR。 在这两种情况下,VoiceXML虚拟订阅者都将有终止CDR。 |
路由NE
在/System/Device/RoutingNE CLI上下文下,NS上需要RouteNE来表示CUBE。 这样,当NS收到来自CUBE的邀请时,它将via标头与在NS上预配置的RouteNE条目匹配。 请参阅 isco BroadWorks Network Server命令行界面管理指南 以了解如何添加RouteNE的详细信息。
以下是添加RoutingNE“WebexMeetings”的命令示例,其中CUBE IP地址= 10.165.196.30。 该范例还显示了创建新的OrigRe 和Profile实例以与RouteNE关联的命令,但也可以使用现有实例。
NS_CLI/Policy/OrigRedirect> add wxm_Inst true CallTypes ALL supportTrunkGroupLookups disable applyAccessSideRules enableRestrictive
NS_CLI/Policy/OrigRedirect> get wxm_Inst
Policy: OrigRedirect Instance: wxm_Inst
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, GNT, DP, WXM, LPS, OA, TPS, EA, FGB, POA, SV, SVCD, IN, MS, CSV, EM, SVCO, SMC, ZD, NIL, CT, TF, GAN, TO, DA, OAP}
supportTrunkGroupLookups:
Selection = {disable}
From = {disable, enablePermissive, enableRestrictive}
applyAccessSideRules:
Selection = {enableRestrictive}
From = {disable, enablePermissive, enableRestrictive}
NS_CLI/Policy/Profile> add wxm_routing
NS_CLI/Policy/Profile> add wmx_routing OrigRedirect wxm_Inst
NS_CLI/Policy/Profile> add wmx_routing SubLocation DefaultInst
NS_CLI/Policy/Profile> get profile wxm_routing
Profile: wxm_routing
Policy Instance
==========================================
OrigRedirect wxm_Inst
SubLocation DefaultInst
NS_CLI/System/Device/RoutingNE> add WebexMeetings 1240364 1 99 wxm_routing false OnLine AccessRoutingNE
NS_CLI/System/Device/RoutingNE/Address> add WebexMeetings 10.165.196.30 1 99 tcp
NS_CLI/System/Device/RoutingNE> get
Network Element WebexMeetings
Location = 1240364
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = wxm_routing
Signaling Attributes= AccessRoutingNE
NS_CLI/System/Device/RoutingNE/Address> get
Routing NE Address Cost Weight Port Transport Route
WebexMeetings 10.165.196.30 1 99 - tcp
在示例配置中,CUBE会向NS发送类似于以下(重要字段以粗体显示)的邀请:
INVITE sip:+19991111111@domain.com:5060 SIP/2.0
Via:SIP/2.0/TCP 10.10.10.10:5060;branch=z9hG4bK7C7B9EB
Remote-Party-ID:" BroadWorks
"<sip:886222222222@domain.com>;screen=no;party=calling;privacy=off
From:" BroadWorks "<sip:+12403333333@10.20.20.20>;tag=958BDDF4-1AB
To:<sip:+19991111111@domain.com>
Date:Thu, 03 Nov 2022 12:39:58 GMT
Call-ID:75D3B642-5AAB11ED-AC82BA3C-276254A1@10.20.20.30
Supported:100rel,timer,resource-priority,replaces,sdp-anat
Min-SE:14400
Cisco-Guid: 1976459008-1521160685-2893855292-0660755617
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec"
X-Cisco-Org-Id:82e2eb35-1610-44e7-9b20-ab607e026270
User-Agent: Cisco-SIPGateway/IOS-16.12.2s
Timestamp: 1667479198
Session-ID:
e13cc71f24ae400669d5247d8306ac23;remote=00000000000000000000000000000000
Allow:INVITE,OPTIONS,BYE,CANCEL,ACK,PRACK,UPDATE,REFER,SUBSCRIBE,NOTIFY,INFO,REGSTER
CSeq:101 INVITE
Contact:<sip:+12403333333@10.20.20.20:5060;transport=tcp>
Expires:180
Allow-Events:telephone-event
Max-Forwards:68
位置:
邀请请求URI包含回呼号码
通过标头: 包含CUBE的IP地址,用于选择RouteNE配置文件。
X-Cisco-Info- 标题: 用于识别hostCIUserUuid、meetingid和siteUUID。
收到邀请后,NS使用Via标头与RoutingNE“WebexMeetings”匹配。 这将反过来选择包含OrigRedirect的“wxm_routing st”实例的“wxm_”路由配置文件。
然后,NS OrigRe 策略将与X-CISCO-<UNK> -INFO标头匹配:
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec
使用在VoiceXML虚拟订阅方上配置的线路端口,并发送302重定向到托管该订阅方的AS对。 302消息与以下内容类似:
SIP/2.0 302 Moved temporarily
Via:SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK5452684
From:" Webex "<sip:+12403332200@10.165.196.30>;tag=8EEAA586-1675
To:<sip:+14519615001@10.155.6.172>;tag=394411970-1602687588994
Call-ID:ABC5CCA2-D6411EB-8AD6D92D-EE20F768@10.165.196.30
CSeq:101 INVITE
Contact:<sip:+14519615001@hs2-bwks-v-as01-alpha.bwlab.org:5060;user=phone> ;q=0.5, <sip:+14519615001@hs2-bwks-v-as02-alpha.bwlab.org:5060;user=phone>;q=0.25
Content-Length:0
别名
CUBE发送到NS的INVITEURI中的域(在示例中是bw.myenterprise.com)必须由NS识别。 这可以通过在NS_ <UNK> I/System/Alias上下文中添加域来完成,例如:
NS_CLI/System/Alias> add bw.myenterprise.com
在CUBE上配置INVITEURI域的命令可以在下一部分的拨号对等方/会话目标下找到,例如:
dial-peer voice 23401 voip
session target dns:bw.myenterprise.com
托管NE
要支持用于计费和会话准入控制的Webex Meetings呼叫处理配置选项,必须在NS_CLI/System/Device/HostNE上下文上启用应用程序服务器的Host NE信令属性 CallTypeInfoRequired 和 Charge指示。_ 例如:
NS_CLI/System/Device/HostingNE> set broadworksASHostNe signaling E164Compliant,
CallTypeInfoRequired, SourceId, RequiresNetworkIndication RequiresChargeIndication;
启用Webex会议回呼
在具有SIP X-Cisco- -Info标头的回呼场景中,CUBE会将呼叫发送到网络服务器,以便发起方重定向到AS对。 AS对基于enableWebex HoostLookup 系统参数确定。
NS_CLI/System/CallP/Options> get
accessSideRoutingNeDeterminedViaSignaling = false
disableNdcValidationForCalledNumbers = true
forceRoutingNEProfile = false
skipPrivatePoliciesOnEmergency = true
maxReturnedContacts = 10
enableWebexMeetingHostLookup = true
当 WebexMeetingHoostLookup 系统参数设置为true时,X-Cisco- -Info标头中的会议主持人用户CI UUID用于标识主持会议主持人用户的AS对。
INVITE sip:+19991111111@domain.com:5060 SIP/2.0
Via:SIP/2.0/TCP 10.10.10.10:5060;branch=z9hG4bK7C7B9EB
Remote-Party-ID:" BroadWorks "<sip:886222222222@domain.com>;screen=no;party=calling;privacy=off
From:" BroadWorks "<sip:+12403333333@10.20.20.20>;tag=958BDDF4-1AB
To:<sip:+19991111111@domain.com>
Date:Thu, 03 Nov 2022 12:39:58 GMT
Call-ID:75D3B642-5AAB11ED-AC82BA3C-276254A1@10.20.20.30
Supported:100rel,timer,resource-priority,replaces,sdp-anat
Min-SE:14400
Cisco-Guid: 1976459008-1521160685-2893855292-0660755617
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab-04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec"
X-Cisco-Org-Id:82e2eb35-1610-44e7-9b20-ab607e026270
User-Agent: Cisco-SIPGateway/IOS-16.12.2s
Timestamp: 1667479198
Session-ID: e13cc71f24ae400669d5247d8306ac23;remote=00000000000000000000000000000000
Allow:INVITE,OPTIONS,BYE,CANCEL,ACK,PRACK,UPDATE,REFER,SUBSCRIBE,NOTIFY,INFO,REGISTER
CSeq:101 INVITE
Contact:<sip:+12403333333@10.20.20.20:5060;transport=tcp>
Expires:180
Allow-Events:telephone-event
Max-Forwards:68
步骤10预配置合作伙伴CUBE
本节提供经过验证的配置,用于如何将Cisco Unified Border Element (CUBE)部署为自带PSTN解决方案的会话边界控制器(SBC)。
本节重点介绍与上一节中显示的示例Webex for Cisco BroadWorks配置交互所需的CUBE配置。 有关初始CUBE部署和配置的更广泛讨论,请参阅以下指南: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-overview.html
https://help.webex.com/en-us/b6vrdc/Cisco-Webex-Edge-Audio-for-CUBE-Customer-Configuration-Guide
部署Y我们自己的SBC 选项
如果您不想部署CUBE,可以选择部署自己的SBC。 但是,请注意,本文档不提供除CUBE以外的SBC的经过验证的配置。
如果您部署自己的SBC,则可以遵循高级CUBE配置要求(例如,域、公共和私有接口以及网关等分配)来指导您的配置。 但是,请参阅SBC文档以获取详细的命令行帮助,因为您自己的SBC的实际命令可能与CUBE不同。
除非另有说明,否则无论部署哪个SBC,步骤10中的其余配置要求均适用。 但是,命令行示例仅适用于CUBE,除非指定该示例适用于其他SBC。 对于其他SBC,请参考SBC文档了解配置命令。 |
初始配置
要配置CUBE,必须启用特权的EXEC模式。 如果出现提示,输入密码。
enable
要进入全局配置模式:
configure terminal
设置域:
ip domain name myenterprise.com
设置最大数据段大小(MSS):
ip tcp mss 1360
网络配置
定义公共和私有接口。 在我们的CUBE示例中:
------- Private side -------
interface GigabitEthernet1
description Interface facing BC
ip address <CUBE PRIV IP> <SUBNET MASK>
negotiation auto
no mop enabled
no mop sysid
!
------- Public side -------
interface GigabitEthernet2
description Interface facing WEBEX
ip address <CUBE PUB IP> <SUBNET MASK>
negotiation auto
no mop enabled
no mop sysid
!
为公共和专用端配置IP路由的网关:
ip route 0.0.0.0 <PUB SUBNET MASK> <CUBE PUB GW IP>
ip route 10.0.0.0 <PRIV SUBNET MASK> <CUBE PRIV GW IP>
启用SSH:
ip ssh logging events
ip ssh version 2
!
username admin privilege 15 password <password>
CUBE(或您自己的SBC)必须位于防火墙规则已正确配置的DMZ内。 请参阅Webex使用的端口部分,了解要在外部防火墙上打开的端口列表 |
为从CUBE(或您的SBC)发送到BroadWorks网络服务器的回呼呼叫配置SRV记录。 例如,bw.myenterprise.com的SRV:
ip host _sip._tcp.bw.myenterprise.com srv 1 50 5060 ns01.myenterprise.com
ip host _sip._tcp.bw.myenterprise.com srv 1 50 5060 ns02.myenterprise.com
ip host ns01.myenterprise.com <NS01 IP>
ip host ns02.myenterprise.com <NS02 IP>
配置DNS服务器:
ip name-server <DNS_IP_address>
另一种DNS选项是配置内部DNS,如果内部查找失败,内部DNS会在其中连接到父DNS服务器。 |
呼叫处理配置
常规
使用需要访问VoIP服务的所有IP地址配置CUBE(或SBC)。 其中包含:
BroadWorks AS、NS和MS服务器的专用端SIP信令地址。
Webex Edge for Audio基础结构的公共侧地址。
有关CUBE配置的示例,请参阅下文:
voice service voip
ip address trusted list
------- IPs on private side (needs to include all BroadWorks AS, NS and MS signaling addresses) -------
ipv4 <NS01 IP>
ipv4 <NS02 IP>
ipv4 <AS01 IP>
ipv4 <AS02 IP>
ipv4 <MS01 IP>
------- IPs on public side (These are the public addresses for the Webex audio infrastructure. The below range is an example only.) -------
ipv4 64.68.96.0 255.255.224.0
ipv4 66.114.160.0 255.255.240.0
ipv4 66.163.32.0 255.255.224.0
上面的IP地址范围就是一个例子。 要查看Webex音频基础结构的当前公共IP地址列表,请转至: |
如何在我的网络上允许Webex Meetings流量?—大多数集群的IP地址范围显示在Cisco Webex会议服务使用的IP地址范围 下。 一个例外是中国集群,其范围显示在以下链接:
CUBE在路由前建立TCP连接的默认计时器为20秒。 要进行更改:
ip tcp synwait-time <5-300 (seconds)>
在BroadWorks方面,应用程序服务器在无响应的访问设备上超时的默认计时器为6秒。 要进行更改:
AS_CLI/System/CallP/AccessRouting> set terminationAttemptTimeoutSeconds <1-15 (seconds)>
需要打开CUBE(或您自己的SBC)上RTP流量的公共和私有侧接口。 有关CUBE示例,请参阅下文:
voice service voip
rtcp all-pass-through
media disable-detailed-stats
------- CUBE public IP + port range -------
media-address range <CUBE PUB IP> <CUBE PUB IP> port-range 10200-28000
------- CUBE private IP + port range -------
media-address range <CUBE PRIV IP> <CUBE PRIV IP> port-range 10200-28000
位置:
- <CUBE PUB="" IP=""> 是CUBE的公共IP地址
- <CUBE PRIV="" IP=""> 是CUBE的专用IP地址
- 端口范围: 在示例中,端口范围为10200到28000
CUBE支持以下TLS密码套件(呼入期间,CUBE在TLS握手的客户端Hello中提供这些):
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_EMPTY_RENEGOTIATION_INFO_SCSV
要配置的其他常规设置(有关示例CUBE配置,请参阅下文):
aaa new-model
aaa authentication login default local
aaa authorization exec default local
!
ip scp server enable
!
voice service voip
address-hiding
allow-connections sip to sip
no supplementary-service sip moved-temporarily
call-quality
max-dropout 2
max-reorder 2
sip
contact-passing
必须定义用于入站和出站拨号的Uri,以便以后在拨号对等方中使用:
voice class uri INEdgeAudio sip
pattern x-cisco-webex-service=audio
!
voice class uri OUTEdgeAudio sip
host cube.internal.local
Webex Edge音频支持G722、G711ulaw和G711alaw编解码器。 必须定义以下语音类代码,以便以后在拨号对等方中使用:
voice class codec 3
codec preference 1 g722-64
codec preference 2 g711ulaw
codec preference 3 g711alaw
Webex Edge音频使用SRTP。 语音类SRTP加密分配用于Edge音频的首选SRTP加密套件。 按顺序配置以下加密套件。 语音类srtp-加密配置必须应用于用于连接Edge音频的拨号对等方。
voice class srtp-crypto 234
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 3 AES_CM_128_HMAC_SHA1_80
crypto 4 AES_CM_128_HMAC_SHA1_32
预配置主密钥以设置验证密码
key config-key password-encrypt Password123 authentication username <username>
password encryption aes
使用以下命令输入在AS上为VoiceXML虚拟订阅者设置的SIP验证凭证。 对于回呼方案,当CUBE(或您自己的SBC)向AS发送的“邀请”质询时,将使用这些凭证。
sip-ua
------- to enable authentication -------
authentication username <username> password 0 <password>
配置身份验证后,使用“show running-config”命令查看时,密码将被混淆。
sip-ua
------- to enable authentication -------
authentication username <username> password 6 [GF]XXXXX[YYYYYY\ZZZZZ]\
还必须执行以下全局SIP配置:
------- Max INVITE retries -------
retry invite 3
------- By default, use TLS -------
transport tcp tls v1.2
connection-reuse
------- What trustpoint to use when mTLS is challenged -------
crypto signaling default trustpoint <trustpoint>
翻译配置文件
SIP消息转换配置文件2340用于会议呼入呼叫。 如示例规则11所示,它应该包含一个条目,用于在发送到Edge音频之前修改从BroadWorks传入的SIP消息。
------- BroadWorks to Webex -------
voice class sip-profiles 2340
rule 1 request INVITE sip-header SIP-Req-URI modify "sips:" "sip:"
rule 2 request INVITE sip-header To modify "sips:" "sip:"
rule 3 request INVITE sip-header From modify "sips:" sip:
rule 4 request INVITE sip-header Remote-Party-ID modify "sips:" "sip:"
rule 5 request INVITE sip-header P-Asserted-Identity modify "sips:" "sip:"
rule 6 request ACK sip-header From modify "sips:" "sip:"
rule 7 request REINVITE sip-header P-Asserted-Identity modify "sips:" "sip:"
rule 8 request REINVITE sip-header From modify "sips:" "sip:"
rule 9 request REINVITE sip-header Contact modify "sips:(.*)>" "sip:\1;transport=tls>"
rule 10 request INVITE sip-header Contact modify "sips:" "sip:"
rule 11 request INVITE sip-header SIP-Req-URI modify "cube.internal.local" "ecccspx.amer.pub.webex.com"
上述规则11映射了来自BroadWorks的传入请求UrI,它具有CUBE虚拟订阅方设备配置文件的联系人值(我们示例中VXML_device 设备配置文件中的“联系人”字段的值):
88631321777971704941@cube.internal.local;x-cisco-site-
uuid=abbd70f6c519fb1ee053ad06fc0a038b;transport=tcp
到相应的Webex Edge音频呼叫路由域:88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site-
uuid=abbd70f6c519fb1ee053ad06fc0a038b;transport=tcp
请注意,当CUBE(或您自己的SBC)位于静态NAT后面时,需要对SIP配置文件2340进行额外配置。 有关更多信息,请参阅以下链接:
https://help.webex.com/en-us/b6vrdc/Cisco-Webex-Edge-Audio-for-CUBE-Customer-Configuration-Guide如果您部署自己的SBC,则需要在自己的SBC上配置类似的规则。 |
要将AS发送的486条消息转发回Webex Edge音频,需要在CUBE上进行以下配置(对于您自己的SBC,请参阅您的SBC文档以获取帮助)
voice service voip
no notify redirect ip2ip
sip
sip-profiles inbound
!
voice class sip-profiles 1
response 486 sip-header Reason modify "7" ""
response 486 sip-header SIP-StatusLine modify "486.*" "600 Busy Everywhere"
如果其他4xx 消息需要转发回Webex Edge音频,请遵循上面的相同示例。
拨打对等机
必须在CUBE(或您自己的SBC)上定义语音类租户,以便稍后在拨号对等方中使用,这符合以下条件:
- RTP-NTE DTMF数据包不需要有效载荷交互,因此配置非对称有效载荷已满。
- Edge 音频不支持主叫号码更新,因此必须配置“no update-callerid”值。
- Webex Edge音频呼叫路由基于URI。 如果不启用呼叫路由 URI,就无法根据 URI 匹配拨号对等方。
voice class tenant 234
asymmetric payload full
no update-callerid
Header-passing
no pass-thru content custom-sdp
call-route url
以下拨号对等方配置为允许CUBE处理BroadWorks和Webex Edge Audio之间的呼叫。 在CUBE上配置以下设置(您自己的SBC上需要配置类似的配置):
dial-peer voice 23411 voip
description External Webex edge audio entry or exit dial-peer
session protocol sipv2
session target dns:ecccspx.amer.pub.webex.com
session transport tcp tls
destination uri OUTEdgeAudio
incoming uri request INEdgeAudio
voice-class codec 3 offer-all
voice-class sip url sips
voice-class sip profiles 2340
voice-class sip tenant 234
voice-class sip srtp-crypto 234
voice-class sip bind control source-interface GigabitEthernet2
voice-class sip bind media source-interface GigabitEthernet2
voice-class sip requri-passing
voice-class sip audio forced
dtmf-relay rtp-nte
srtp
!
dial-peer voice 23401 voip
description Internal mix mode Webex edge audio entry or exit dial-peer
session protocol sipv2
---- using DNS SRV (preferred) - must match srv record configured above (_sip._tcp.bw.myenterprise.com) ----
session target dns:bw.myenterprise.com
session transport tcp
destination uri INEdgeAudio
incoming uri request OUTEdgeAudio
voice-class codec 3
voice-class sip url sip
voice-class sip profiles 2341
voice-class sip profiles 1 inbound
voice-class sip tenant 234
voice-class sip bind control source-interface GigabitEthernet1
voice-class sip bind media source-interface GigabitEthernet1 dtmf-relay rtp-nte
!
CUBE呼叫流程
通过上述配置,以下是CUBE上传入/传出呼叫流程场景的示例。 特定步骤上的颜色编码将其与上面拨号对等方中相同的颜色条目关联起来。
如果您要部署自己的SBC,请参阅SBC文档,了解有关SBC呼叫流程的详细信息。 |
对于从BroadWorks到Webex的会议呼入场景:
- 内部界面上收到来自BroadWorks的传入邀请,其中包括:
INVITE sip: 88631321777971704941@cube.internal.local;transport=tcp;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b SIP/2.0 To:"VXML Virtual"<sip: 88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b>
- 根据与“传入URI请求OUTEdgeAudio”配置相匹配的传入请求URI(“cube.internal. ”)中的主机选择传入拨号对等方配置文件23401。
- 根据匹配“目标uri OUTEdgeAudio”配置的请求URI(“cube.internal. ”)中的主机选择传出拨号对等方23411。
- 外发邀请将在外部接口上发送,请求URI中的主持人使用拨号对等方中指定的“voice-class sip profile 2340”消息转换配置文件从“cube.internal. ”更改为“ecccspx.amer.pub.webex.com”:
INVITE sip: 88631321777971704941@ecccspx.amer.pub.webex.com;transport=tcp;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b SIP/2.0 To: " VXML Virtual" <sip: 88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b>
对于从Webex到BroadWorks的会议回呼方案
- Webex在CUBE外部接口上收到传入的邀请,其中包括:
INVITE sip:+14519615001@cube.us.example.com;transport=tls;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b;x-cisco-webex-service=audio SIP/2.0 To: sip:+14519615001@cube.us.example.com;type=carrier_sbc X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec
- 根据根据“传入uri请求INEdgeAudio”配置,根据传入请求URI中的“x-cisco-webex-service=audio”模式选择传入对等方拨号23411。
- 根据请求URI中基于“目标uri INEdgeAudio”配置的“x-cisco-webex-service=audio”模式选择两个外拨对等方。
-拨号对等方302
-拨号对等方23401
- 外部邀请将发送到内部界面上的网络服务器(基于拨号对等方中的“session target dns:bw.myenterprise.com条目”的SRV查找)
INVITE sip:+14519615001@10.155.6.172:5060 SIP/2.0 X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec" From: " Webex " ;tag=B91821B7-561
- 网络服务器返回托管CUBE虚拟订阅方的AS对的联系人:
SIP/2.0 302 Moved temporarily Via:SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK880BD From:" Webex "<sip:+12404540887@10.165.196.30>;tag=B91821B7-561 To:<sip:+14519615001@10.155.6.172>;tag=1829261807-1603395221529 Call-ID:3C88DF6A-13D411EB-8EE3D92D-EE20F768@10.165.196.30 CSeq:101 INVITE Contact:<sip:+14519615001@hs2-bwks-v-as01-alpha.bwlab.org:5060;user=phone;transport=tcp>;q=0.5,<sip:+14519615001@hs2-bwks-v-as02-alpha.bwlab.org:5060;user=phone;transport=tcp>;q=0.25 Content-Length:0
- CUBE根据302消息中返回的联系人将呼叫路由到活动AS:
INVITE sip:+14519615001@hs2-bwks-v-as01- alpha.bwlab.org:5060;user=phone;transport=tcp SIP/2.0 Via: SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK8812341 X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec" From: " Webex " <sip:+12404540887@10.165.196.30>;tag=B91821C8-1AF5 To: <sip:+14519615001@10.155.6.172>
mTLS配置
必须执行以下配置步骤才能允许CUBE(或您自己的SBC)与Webex Edge音频之间的mTLS连接。
您必须在CUBE(或您自己的SBC)和Webex Edge音频之间配置mTLS。 |
通配符证书支持
通配符签名证书使用通用主题名称(例如*。us.example.com),对应于CUBE或您自己的SBC的域。 多群集CUBE或SBC部署支持通配符证书,但单节点CUBE或SBC部署不支持通配符证书。
信任池
在TLS握手期间,当Webex Edge音频发送其证书时,CUBE将根据信任池中接受的证书列表进行验证。
必须使用Cisco根CA更新信任池捆绑包,方法是从http://www.cisco.com/security/pki/ 使用以下命令下载最新的“Cisco受信任的核心根捆绑包”:
crypto pki trustpool import clean url <url>
Webex Edge音频发送的证书由IdenTrust签名。 确保已安装“IdenTrust Commercial Root CA”证书。 有关更多详细信息,请参阅此链接:
如果使用自己的SBC,并且无法完成导入,可以使用开源工具(例如OpenSSL)将捆绑包转换为。pem格式。 例如,您可以通过以下命令使用HydrantID证书:
|
信任点
Edge 音频要求 CUBE 提供受信任的证书颁发机构颁发的签名证书,以建立 MTLS 连接。 使用以下链接可获取 Cisco 信任的证书颁发机构的列表。 由该列表中的颁发机构签发的证书将被视为有效证书,可以建立连接。 https://help.webex.com/en-us/WBX9000008850/What-Root-Certificate-Authorities-are-Supported-for-Calls-to-Cisco-Webex-Audio-and-Video-Platforms
单节点CUBE
单个节点意味着CUBE(或您自己的SBC)将导入其FQDN主题名称唯一的证书,这意味着其他CUBE将无法导入该证书(换句话说,不是通配符证书)。
要为CUBE创建CSR(证书签名请求):
-创建密钥对(此密钥对将链接到信任点)
CUBE(config)# crypto key generate rsa general-keys label <key label> exportable
- 通用密钥-指定生成通用密钥对。
- 标签 <key-label> -(可选)导出时用于RSA密钥对的名称。 如果未指定密钥标签,则使用路由器的标准域名(FQDN)。
- 可导出- (可选)指定RSA密钥对可导出到另一个Cisco设备,例如路由器。
-创建信任点(信任点包含要绑定到CUBE上的证书。 当CUBE收到证书请求时,将以随附的信任点证书作出响应)
CUBE(config)#crypto pki trustpoint <trustpoint> CUBE(ca-trustpoint)# crl optional enrollment terminal pem fqdn <fqdn> subject-name CN=<fqdn> rsakeypair <key label>
crl -证书吊销列表(CRL)是已吊销证书的列表。 CRL由最初颁发证书的CA创建并进行数字签名。 CRL包含每个证书的颁发日期以及过期日期。
注册终端pem -在证书请求中添加隐私增强邮件(PEM)边界(从开始证书请求到结束证书请求手动复制粘贴)
fqdn - CUBE的完全限定域名
subject-name CN=<fqdn> -要签名的受验者名称
rsakey配对 <key label=""> -从上一步生成的密钥对
(参考: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_conn_pki/configuration/15-mt/sec-pki-15-mt-book/sec-cert-enroll-pki.html)
-生成CSR:
CUBE(config)#crypto pki enroll <trustpoint> % Start certificate enrollment .. ... % Include the router serial number in the subject name? [yes/no]: no % Include an IP address in the subject name? [no]: no Display Certificate Request to terminal? [yes/no]: yes Certificate Request follows: -----BEGIN CERTIFICATE REQUEST----- ... -----END CERTIFICATE REQUEST----- ---End - This line not part of the certificate request--- Redisplay enrollment request? [yes/no]: no
- 将CSR(从开始证书请求到结束证书请求)发送到CA(证书颁发机构)
CA将生成签名证书
-根据CA,他们将提供根证书(例如DigiCertCA.crt)和请求的证书(例如cube.crt)
- 加载CA证书
-首先,使用根证书验证信任点
CUBE(config)#crypto pki authenticate <trustpoint> Enter the base 64 encoded CA certificate. End with a blank line or the word "quit" on a line by itself -----BEGIN CERTIFICATE----- <ENTER THE ROOT CERT> -----END CERTIFICATE----- Certificate has the following attributes: Fingerprint: 40065311 FDB33E88 0A6F7DD1 4E229187 % Do you accept this certificate? [yes/no]: yes Trustpoint CA certificate accepted. % Certificate successfully imported
-然后,在信任点CUBE上导入CUBE的证书
CUBE(config)# crypto ca import <trustpoint> certificate % The fully-qualified domain name in the certificate will be: ... Enter the base 64 encoded certificate. End with a blank line or the word "quit" on a line by itself -----BEGIN CERTIFICATE----- <ENTER THE FQDN CERT> -----END CERTIFICATE----- % Router Certificate successfully imported
如果您要部署自己的SBC,请参阅SBC文档以获取有关如何创建CSR的详细信息。 |
多节点CUBE群集(使用证书中的备用名称) -不支持
多节点意味着CUBE能够为多个CUBE部署导入相同的证书。 目前不支持使用使用者备用名称来生成CSR: https://bst.cloudapps.cisco.com/bugsearch/bug/CSCud90920/?rfs=iqvred
多节点CUBE群集(使用通配符签名的证书作为pkcs12格式)
使用通配符签名证书的多节点意味着主题名称为通用(例如*。us.example.com),并且对应于CUBE的域(或您的SBC域)。
- 假设您已准备好通配符证书,请准备好公共(。crt)和私有密钥(。key)文件。
- 使用OpenSSL创建捆绑的PKCS12格式(。pfx)文件,包括。crt和。key文件: (在Windows上使用cygwin) -参考: https://www.ssl.com/how-to/create-a-pfx-p12-certificate-file-using-openssl/
openssl pkcs12 -export -out <pfxfilename>.pfx -inkey <privatekeyfile>.key -in <certfile>.crt
- 在CUBE:bootflash中传输。pfx文件: (从Linux服务器到CUBE的scp)
scp <pfxfilename>.pfx <user>@<CUBEIP>:bootflash:<pfxfilename>.pfx
- 创建信任点并导入pkcs12文件:
CUBE# conf t CUBE(config)# CUBE(config)# crypto pki trustpoint <trustpoint> CUBE(ca-trustpoint)# revocation-check crl CUBE(ca-trustpoint)# exit CUBE(config)# crypto pki import <trustpoint> pkcs12 bootflash:<pfxfilename>.pfx password <password>
验证CUBE证书配置
验证整个链是否包含在证书中。 以下示例显示了用于CUBE的验证命令。 如果要部署自己的SBC,请使用适用于SBC的命令。
CUBE(config)#crypto pki certificate validate <trustpoint>
Chain has 2 certificates
Certificate chain for <trustpoint> is valid
CUBE#show crypto pki trustpoints status
...
Trustpoint <trustpoint>:
Issuing CA certificate configured:
Subject Name:
cn=HydrantID SSL ICA G2,o=HydrantID (Avalanche Cloud Corporation),c=US
Fingerprint MD5: 1135E326 56E5AADF 53A4DD32 C8D5590F
Fingerprint SHA1: AC4A728B 4DFC3560 1FA34B92 2422A42C 253F756C
Router General Purpose certificate configured:
Subject Name:
cn=*.us.example.com,ou=Webex,o=Cisco Systems, Inc.,l=San Jose,st=California,c=US
Fingerprint MD5: 756E4C83 CF36311A 7839FA51 7FA7ABA0
Fingerprint SHA1: 8268817F 79EF91E0 3BA976A1 5C9D97F3 E834EB54
State:
Keys generated ............. Yes (General Purpose, non-exportable)
Issuing CA authenticated ....... Yes
Certificate request(s) ..... Yes
将SIP信令设置为使用trustpoint
使用以下命令通过CUBE信任点预配置SIP UA。 以下是CUBE的示例。 如果要部署自己的SBC,请参考SBC文档获取命令帮助。
CUBE(config)#sip-ua CUBE(config-sip-ua)#crypto signaling default trustpoint <trustpoint>
CUBE日志
要查看已启用的调试过滤器
CUBE# show debug
要设置调试过滤器(示例)
CUBE# debug ccsip messages
CUBE# debug ccsip transport
CUBE# debug ccsip error
CUBE# debug ccsip info
CUBE# debug voip dialpeer inout
CUBE# debug voip ccapi inout
CUBE# debug voip application
CUBE# debug ip tcp transaction
要取消设置调试过滤器(例如)
CUBE# no debug ccsip messages
要清除和检查日志缓冲区
CUBE# clear log
>>> make test call <<<
CUBE# show log
如果您未部署CUBE,请参阅您自己SBC的文档,了解有关如何使用日志的详细信息。 |
其他有用命令
要检查当前配置
CUBE# show running-config (or just CUBE# show run)
将配置保存到ROM,启动时将使用该配置
CUBE# write
步骤11 BYoPSTN认证
完成 BYoPSTN 解决方案的配置和预配置后,合作伙伴需要运行一组接受测试案例才能证明其解决方案。 这是批准并启用合作伙伴 BYoPSTN 的必需步骤。
验收测试案例在文档“自带PSTN验收程序Webex For Cisco BroadWorks”中概述: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wx4bwks/BYoPSTN/BYoPSTN_Acceptance.pdf 。
合作伙伴应向入职和认证团队提供成功执行的验收测试的结果。
执行验收测试用例的问题、问题和结果应在分配给合作伙伴加入的Webex空间中报告和共享。
应用更新到服务中的电话号码组/回拨DNS SRV组
使用合作伙伴提供的呼入号码将非测试客户分配到客户模板后,这些用户就可以使用以下会议加入选项:
会议邀请包含分配电话号码组中的一个或多个缺省电话号码
Webex应用程序将分配电话号码组中的一个或多个缺省电话号码显示为会议加入选项
Webex会议站点UI将分配电话号码组中的一个或多个缺省电话号码显示为会议加入选项
如果已在客户模板上启用回呼,Webex会议将提供“使用呼叫我”选项,回呼请求将路由到指定的DNS SRV回呼组中指定的记录之一
更改客户模板的会议加入选项、更改已分配的电话号码组或更改回呼DNS SRV组可能会影响上述会议加入选项。 这些更改不适用于现有客户,但新预配置的客户将立即看到这些更改反映在其标准和高级套餐会议站点上。 因此,强烈建议在应用于现有客户模板、电话号码组或回呼DNS SRV组(如果部署了回呼DNS SRV组)之前,使用种子解决方案组织验证任何此类更改。
更新客户模板的会议加入选项和/或将更新应用到电话号码组或回呼DNS SRV组时,应遵循以下步骤。
请注意,如果测试BroadWorks服务商和/或测试BroadWorks企业正在使用客户模板、电话号码组或回拨DNS SRV组,则此程序是可选的。 更合适的做法可能是简单删除测试BroadWorks服务商和/或测试BroadWorks企业组织,然后使用更新的客户模板、电话号码组或回拨DNS SRV组重新预配置。
仅更新电话号码组:
使用所需的更新创建新的临时电话号码组。
- 创建使用新电话号码组的新临时客户模板。 如果现有的电话号码组与该组同时使用,请将其分配给模板。
- 通过使用新的客户模板从测试BroadWorks服务提供商预配置订阅者或使用标准软件包测试BroadWorks企业来创建种子解决方案组织。 请注意,这是辅助种子解决方案组织,不需要更新在BroadWorks上配置的会议siteUUID。
- 下载BroadWorks配置(BYoPSTN) JSON文件,其中包含电话号码组中新电话号码的访问码映射的电话号码。
- 确定种子解决方案组织标准软件包会议站点的Webex Edge音频DNS SRV域。 此值应与先前为原始电话号码组确定的值保持不变。
- 使用BroadWorks配置(BYoPSTN) JSON文件将配置更新应用到BroadWorks。
- 使用种子组织标准软件包站点安排会议并使用呼入电话号码加入会议,以验证配置。
- 将更新应用到原始电话号码组。 该更改现已向非测试客户提供服务。
- 可以删除种子解决方案组织、临时电话号码组和客户模板。 更新原始电话号码组后,不再需要这些元素。
仅更新回拨DNS SRV组:
- 使用所需的更新创建新的临时DNS SRV回调组。
- 创建使用新回呼DNS SRV组和现有电话号码组的新临时客户模板。 如果现有的DNS SRV回调组与该组同时使用,请将其分配给模板。
- 通过使用新的客户模板从测试BroadWorks服务提供商预配置订阅者或使用标准软件包测试BroadWorks企业来创建种子解决方案组织。 请注意,这是辅助种子解决方案组织,不需要更新在BroadWorks上配置的会议siteUUID。
- 使用种子组织标准软件包站点安排会议,使用呼入电话号码加入会议,并使用“呼叫我”选项来验证配置。
- 将更新应用于原始DNS SRV回调组。 该更改现已向非测试客户提供服务。
- 可以删除种子解决方案组织、DNS SRV回拨组和客户模板。 更新原始回调DNS SRV组后,不再需要这些元素。
同时更新电话号码和回拨DNS SRV组:
- 使用所需的更新创建新的临时电话号码和DNS SRV回拨组。
- 创建使用新电话号码组和新回呼DNS SRV组的新临时客户模板。 如果现有的电话号码组和/或DNS SRV回呼组与该组一起使用,请将其分配给模板。
- 通过使用新的客户模板从测试BroadWorks服务提供商预配置订阅者或使用标准软件包测试BroadWorks企业来创建种子解决方案组织。 请注意,这是辅助种子解决方案组织,不需要更新在BroadWorks上配置的会议siteUUID。
- 下载BroadWorks配置(BYoPSTN) JSON文件,其中包含电话号码组中新电话号码的访问码映射的电话号码。
- 确定种子解决方案组织标准软件包会议站点的Webex Edge音频DNS SRV域。 此值应与先前为原始电话号码组确定的值保持不变。
- 使用BroadWorks配置(BYoPSTN) JSON文件将配置更新应用到BroadWorks。
- 使用种子组织标准软件包站点安排会议,使用呼入电话号码加入会议,并使用“呼叫我”选项来验证配置。
- 将更新应用于原始电话号码和DNS SRV回拨组。 该更改现已向非测试客户提供服务。
- 可以删除种子解决方案组织、临时电话号码组、DNS SRV回拨组和客户模板。 更新原始电话号码组和回呼DNS SRV组后,不再需要这些元素。
不应删除主要种子解决方案组织,除非已在BroadWorks上选择并配置了新的主要种子解决方案组织。 删除主种子解决方案组织将删除BYoPSTN解决方案依赖的SITEUUID,以便对Webex Edge Audio进行SIP消息验证。 如果删除,对于使用合作伙伴提供的呼入号码的站点,使用呼入方式加入会议将失败。 |
使用自己的SBC时,G722媒体互操作性
在利用您自己的SBC时,需要在Cisco Partners BroadWorks基础结构和Webex Cloud之间考虑通常由CUBE处理的互操作性问题。 一个示例是使用涉及BroadWorks媒体服务器的G722编解码器的呼入或回呼(例如,使用BroadWorks呼叫录音服务时)。 在这种情况下,Webex Edge音频可能发送带有"a=fmtp:9"线路的SDP。 您的SBC在将其发送到BroadWorks后端之前,需要更新此线以添加比特率参数,使其具有"a=fmtp:9 bitrate=64"。
已知限制
对客户模板会议加入选项、Cisco呼入号码或合作伙伴提供的呼入号码的任何更改仅适用于新预配置的客户。 使用该模板的现有客户保持不变。
对客户模板电话号码组或回呼DNS SRV组设置的任何更改仅应用于新预配置的客户或为其第一个标准或高级软件包用户预配置的现有客户。 已经拥有标准或高级软件包用户的现有客户保持不变。
分配给客户模板的电话号码组或回呼DNS SRV组的任何更改仅应用于新预配置的客户或为其第一个标准或高级软件包用户预配置的现有客户。 分配给已有标准或高级程序包用户的关联模板的现有客户保持不变。
给定的客户模板支持Cisco呼入号码或合作伙伴提供的呼入号码会议加入选项,不支持同一模板的两个选项组合。
“通过呼叫我”或回呼会议加入使用案例的SIP消息不包含有关主持要加入的会议的客户和/或用户的信息。
给定电话号码组的电话号码和关联的会议访问码仅支持单个Webex Edge音频DNS SRV域(例如ecccspx.amer.webex。com)。 不支持使用这些电话号码呼入其他Webex Edge音频DNS SRV域中的会议。
Webex Edge音频不支持在呼叫中重新协商编解码器。 因此,在应答呼叫后调用的服务可能无法正常工作。
Webex应用程序、Webex会议站点UI和Webex会议邀请电子邮件提供指向“免费呼叫限制”文档的链接。 本文档特定于Cisco提供的电话号码,当用户使用合作伙伴提供的电话号码加入会议时,应忽略该文档。
文档修订历史记录
下表显示了过去12个月内此文档的更改历史记录。
日期 | 版本 | 更改的描述 | |
---|---|---|---|
2024年4月8日 | 1-36 |
| |
2024年1月10日 | 1-35 |
| |
2023年12月22日 | 1-34 |
| |
2023年7月4日 | 1-33 |
| |
2023年2月2日 | 1-32 |
| |
2023年2月2日 | 1-31 |
| |
2023 年 1 月 31 日 | 1-30 个 |
| |
2022年11月29日 | 1-29 |
|
自备 PSTN 解决方案
定义
定义 |
描述 |
---|---|
Cisco 合作伙伴 |
向客户销售Cisco产品和服务的实体(通常是服务提供商)。 |
最终客户 |
使用由Cisco合作伙伴出售给他们的Cisco产品和服务的用户。 |
CUBE |
Cisco Unified Border Element |
合作伙伴组织 |
Webex身份和服务管理存储库,其中保存有关Cisco合作伙伴及其客户的信息。 |
Partner Hub |
为Cisco合作伙伴及其管理的客户预配置身份和服务的Web门户。 |
客户组织 |
保存最终客户信息的Webex身份和服务管理存储库。 |
BroadWorks企业或服务商/组 |
在BroadWorks中代表最终客户。 |
自备 PSTN (BYoPSTN) 解决方案让 Webex for BroadWorks 服务商可以预配置他们拥有的电话号码,以供用户在加入 Webex Meetings 时使用。该解决方案使合作伙伴能够使用自己的 PSTN 网络,并利用与 PSTN 服务商的现有关系,而不是使用 Cisco 提供的号码。
本文档中的参考体系结构提供了 BYoPSTN 选项的端到端设计。此体系结构已由 Cisco 验证,并使用 Cisco Unified Border Element (CUBE) 作为 BroadWorks 和 Webex Meetings 之间的呼叫流量的会话边界控制器 (SBC)。
选择会议加入选项
目前,Webex for Cisco BroadWorks支持两种设置会议电话号码的选项。服务提供商必须选择以下两个选项之一-不支持组合:
-
Cisco呼入号码(Cisco PSTN) - Cisco提供会议参加者可用于加入会议的电话号码
-
合作伙伴提供的呼入号码(BYoPSTN) -服务商提供自己的电话号码,供会议参加者在加入会议时使用
BYoPSTN解决方案
选择合作伙伴提供的呼入号码(BYoPSTN)选项的合作伙伴必须提供自己的PSTN电话号码,并且必须预配置与Webex之间路由呼叫所需的网络基础结构。BYoPSTN解决方案有助于通过公共互联网将呼叫从BroadWorks路由到Webex。
选择BYoPSTN选项时,以下条件适用:
-
Cisco合作伙伴可以对多个最终客户使用相同的电话号码。这些电话号码可以位于合作伙伴运营的任何国家/地区。
-
BYoPSTN选项不需要更改Webex for Cisco BroadWorks客户的常规加入流程。
-
BYoPSTN要求在Cisco合作伙伴级别进行预配置,并且合作伙伴在BYoPSTN运行后激活的任何最终客户将自动启用。
-
与当前普遍可用的解决方案一样,客户会议站点所需的所有预配置都是自动的。
-
激活标准软件包和高级软件包的合作伙伴有两个会议站点:一个站点适用于标准用户,另一个站点适用于高级用户。两个站点均启用BYoPSTN。
-
呼入会议的会议参加者可以选择使用互联网共享视频和内容。
-
同时适用于空间会议和PMR会议的会议加入。请注意,对于空间会议,该空间必须由具备Webex会议主持人功能的标准或高级用户创建,才能接收PSTN接入号码-由基本用户创建的空间不会接收PSTN接入号码。
-
本文档提供了使用CUBE作为SBC的经过验证的配置。但是,如果不想使用CUBE,可以部署自己的SBC。
体系结构
Webex for Cisco BroadWorks BYoPSTN解决方案建立在Webex Edge服务集的基础上,更具体地说,面向企业客户的Webex Edge音频服务。该架构经过调整,可将Cisco合作伙伴BroadWorks基础结构与Webex Edge音频集成,从而使Cisco合作伙伴能够集中配置一组电话号码供最终客户使用。
该架构的主要元素如下:
-
BroadWorks - Cisco合作伙伴BroadWorks基础结构
-
Cisco Unified Border Element (CUBE)—用于在Cisco合作伙伴数据中心部署的解决方案的参考会话边界控制器(SBC)。CUBE必须位于DMZ内。请注意,如果您不想使用CUBE,可以部署自己的SBC。
-
Webex Edge音频- Webex服务,通过更改呼叫路由以使用Cisco合作伙伴提供的基础设施来将PSTN与Webex分离。
参加者通过BroadWorks呼叫CUBE,并通过互联网从CUBE呼叫到云中的Webex基础结构。此模式适用于以下两种会议加入场景:
-
呼入-参加者在其BroadWorks注册的手机、移动设备或Webex应用程序上拨打会议邀请中的电话号码。呼叫由BroadWorks发起。
-
回呼(可选)-参加者要求Webex呼叫该参加者提供的电话号码。呼叫由Webex发起。
在合作伙伴基础结构内从BroadWorks路由到CUBE的呼叫将使用SIP TCP进行呼叫信令和媒体RTP。从CUBE到Webex,呼叫使用SIP TLS进行信令,使用sRTP进行媒体。从CUBE到WebEx的呼叫路由通过互联网,不使用SIP干线。
呼入/回呼场景的典型设置如下:
-
Cisco合作伙伴拥有PSTN电话号码(例如2403332200)和关联的Webex访问码(例如88631321777971704941)。
-
Cisco合作伙伴在BroadWorks上预配置与CUBE设备对应的虚拟订阅方。合作伙伴会将电话号码映射到访问码,反之亦然。
-
在SIP消息中发送到Webex的访问码标识与Cisco合作伙伴关联的会议站点。
-
上述访问码映射的电话号码配置一次,是所有最终客户会议站点通用的。
-
加入会议的参加者必须输入相应的会议标识(例如,123456),标识要加入的特定会议。
建议合作伙伴遵循下面列出的冗余模型。
使用呼入功能加入会议
下图描述了通过呼入方式加入会议的用户的过程。
以下是参加者通过呼入方式加入会议所涉及的步骤。
-
用户在Webex中安排会议。Webex会分配会议标识(例如123456)。
-
用户拨打与会议关联的电话号码(例如2403332200)。SIP邀请携带请求URI作为与会议关联的电话号码。
-
BroadWorks将电话号码转换为与会议站点关联的访问码(例如88631321777971704941),并将呼叫路由到CUBE,将请求URI作为访问码。
-
Webex收到SIP邀请并应答呼叫。公告的语言由在Cisco Partner Hub和BroadWorks中预配置电话号码时为其指定的语言决定。
-
用户使用DTMF输入会议ID(例如,123456)。Webex会验证用户,然后允许用户加入会议。
使用回呼加入会议(可选)
下图显示了通过回呼加入会议的用户请求从Webex呼叫加入会议的过程。
以下是参加者通过回呼加入会议所涉及的步骤:
-
用户在Webex中安排会议。Webex会分配会议标识(例如123456)。
-
用户请求从Webex呼叫其所需号码(例如+16504441000)以使用Webex应用程序或Meetings客户端加入会议。
-
Webex根据在Cisco Partner Hub和BroadWorks中预配置的回拨DNS SRV组向CUBE发起SIP邀请。SIP INVITE请求URI包含必须接收呼叫的电话号码(例如,+16504441000@cube.example.com)。
-
CUBE将远程方标识中的电话号码转换为标识BroadWorks上虚拟订阅者的值(例如,88631321777971704941@ecccx.amer.pub.webex.com)。这将CUBE识别为BroadWorks应用程序服务器的虚拟用户。
-
呼叫将提供给用户请求的电话号码,并且用户应答加入会议的呼叫。此电话号码可以是BroadWorks订阅者或PSTN号码。如果请求的号码是PSTN号码,BroadWorks将使用预配置的路径将呼叫路由到PSTN。
对于回呼选项,必须激活以下两个功能:
- 102746 – BroadWorks支持CI UUID
- 102074 – BYO PSTN计费支持回呼和呼入
可以通过CLI确认,如下所示:
AS_CLI/System/ActivatableFeature> 获取ID描述已激活上次修改时间标识 ============================================================================================= 102746 BroadWorks支持CI UUID TRUE 102074 BYO PSTN对CallBack和CallIn true的计费支持
有关这些功能和激活的详细说明,请参阅本文档中的“VoiceXML会议回呼虚拟订阅方”部分。
解决方案配置概述
解决方案有几个不同的组件,每个组件必须正确配置,才能成功运行。组成部分如下:
-
BroadWorks
-
CUBE(或替代SP认证会话边界控制器(SBC))
-
Webex Edge 音频
这些不同组件的配置之间存在相互依赖关系,因此需要一个或多个解决方案种子组织完成所需的解决方案配置和验证。
种子组织
种子组织是您配置的用于生成和验证BYoPSTN解决方案设置的Webex组织。种子组织必须至少分配一个用户一个 软件包 , 并且该标准软件包必须使用 伙伴提供的呼入号码(BYoPSTN)会议加入 。建议您将种子组织与测试BroadWorks服务商或企业关联。
解决方案种子组织有两个用途:
-
种子配置—种子组织的预配置会为会议访问码映射和持续运行解决方案所需的会议站点通用唯一标识符(站点UUID)生成电话号码。配置BroadWorks虚拟订阅方(VSUB)需要此信息。
-
配置验证—使用种子组织确定BYoPSTN解决方案是否根据您的要求进行了配置。使用种子组织和测试用户使用合作伙伴提供的呼入号码和DNS SRV回呼记录(如果已启用回呼)验证会议呼入和回呼用例。
管理员必须为每组唯一的电话号码和DNS SRV回呼记录生成种子解决方案组织。在每个情况下生成种子解决方案组织,生成会议访问码映射所需的电话号码,并能够验证这些电话号码和回呼DNS SRV记录的关联会议呼入和回呼用例。
使用Cisco Partner Hub的管理员必须选择一个种子解决方案组织作为主种子解决方案组织。必须在BroadWorks上配置此主要种子解决方案组织的标准套餐会议的会议站点UUID。在每个呼入会议加入请求中将此站点UUID作为验证令牌发送时,此会议站点保持预配置非常重要。此单一站点UUID由所有电话号码和回呼DNS SRV记录组共享。不需要多个站点UUID值。
如果需要,可以在将一组电话号码和回呼DNS SRV记录分配给非测试客户之前删除主要和任何辅助种子解决方案组织。当将一组电话号码和回呼DNS SRV记录分配给任何非测试客户时,这些电话号码和回呼记录将与这些客户的会议站点关联,并用于通过呼入和回呼加入会议。任何更改都应视为对服务产生影响。
后续章节提供了有关不同配置元素的更多详细信息。
BYoPSTN配置元素
解决方案的一个关键要素是配置Cisco合作伙伴电话号码和DNS SRV回呼记录。BYoPSTN使用电话号码组和回呼DNS SRV组为Webex会议分配基于地理位置的电话号码和冗余呼叫路由。这些元素由客户模板分配给最终客户。
电话号码组(PNG)
Cisco合作伙伴预配置参加者用于在Cisco Partner Hub中加入会议的电话号码。这些电话号码一起排列成一个电话号码组。电话号码列表与会议站点关联。该会议站点中的所有个人会议室(PMR)和已安排的会议都使用关联的电话号码。以下是电话号码组的示例:
电话号码名称 |
国家/地区 |
国家或地区代码 |
电话号码 |
公告 |
收费类型 |
呼入优先级 |
---|---|---|---|---|---|---|
美国马里兰州 |
US |
+1 |
2403332200 |
英语 |
收费 |
主要 |
美国佛罗里达州 |
US |
+1 |
9049002303 |
英语 |
收费 |
辅助虚拟机 |
美国纽约 |
US |
+1 |
8056504578 |
英语 |
免费 |
无 |
电话号码具有以下属性:
-
电话号码名称-描述电话号码的名称
-
国家/地区-电话分配到的国家/地区
-
国家代码-国家/地区主叫代码或国家/地区拨入代码
-
电话号码-用于加入没有国家/地区代码的会议的电话号码
-
公告-当参加者加入会议时播放的公告语言
-
收费类型-号码类型:收费或免费
-
呼入优先级-分配给会议号的优先级。会议加入号码的参加者视图是根据此优先级排序的。
缺省电话号码:管理员可以将主要、辅助或无呼入优先级分配给电话号码组中的电话号码。优先级为主要或次要的电话号码是缺省电话号码。缺省电话号码将在会议邀请电子邮件中发送,并按参加者加入会议时应使用的优先顺序列出。缺省电话号码不需要位于同一国家/地区。必须选择主电话号码,备用电话号码是可选的。必须至少有一个默认电话号码类型为“收费”。
最终客户用户可以选择使用会议站点Web界面指定自己的缺省电话号码。当该用户及其参加者是会议主持人时,这些号码将显示。如果用户以与会者身份加入会议,则仅会为他们显示。
根据上面的示例,Cisco合作伙伴管理员将美国马里兰 州设置为主要电话号码,美国佛罗里达 州设置为次要电话号码。用户可以选择在其会议中覆盖此项,方法是将主要版更改为美国纽 约,将次要版更改为美国马里兰州。
给定电话号码组的最大电话号码数为98。
注:不支持为单个企业配置专用号码。
回拨DNS SRV组(CDSG)
要允许会议参加者选择回呼选项,需要一个回拨DNS SRV组,该组指向Cisco合作伙伴网络中的CUBE实例。Webex使用这些记录将回呼通过CUBE路由到BroadWorks,然后BroadWorks可以将会议回呼传送到会议参加者的电话号码。
以下是回调DNS SRV组的示例。
国家/地区 |
国家或地区代码 |
DNS SRV记录 |
---|---|---|
美国 |
+1 |
cube.us.example.com |
墨西哥 |
+52 |
cube.mx.example.com |
所有其他国家/地区 |
不适用 |
cube.global.example.com |
回拨DNS SRV记录具有以下属性:
-
国家/地区-此DNS SRV记录应用于发送呼叫请求的国家或地区。
-
国家代码-与国家/地区关联的国家/地区代码。每个国家/地区代码只能有一个DNS SRV记录。
-
DNS SRV记录—Cisco合作伙伴CUBE实例的DNS SRV记录。
当参加者通过指定的电话号码请求呼叫时,Webex使用与指定电话号码的国家/地区代码关联的回拨DNS SRV,将呼叫路由到Cisco合作伙伴网络中的相应元素。
以这种方式使用DNS SRV记录可支持冗余CUBE实例为来自Webex的呼叫请求提供服务。在上面的示例中,当美国会议与会者请求Webex回调至其美国电话号码时,Webex使用DNS SRV cube.us.example.com
将呼叫路由至Cisco合作伙伴网络。当墨西哥的会议与会者请求Webex回调至其墨西哥电话号码时,Webex将使用DNS SRV cube.mx.example.com
将呼叫路由至Cisco合作伙伴网络。
对于没有特定回拨DNS SRV记录的任何国家/地区,这些呼叫请求将路由到“所有其他国家/地区 ”DNS SRV记录。管理员必须配置“所有其他国家/地区”的DNS SRV记录。
给定回拨DNS SRV组的最大记录数为200。
客户模板
客户模板是Webex for BroadWorks解决方案的现有概念。该模板提供用于预配置最终客户的默认配置。BYoPSTN为客户模板提供其他属性:
-
会议加入类型—可以是Cisco呼入号码或合作伙伴提供的呼入号码。此属性表示与标准和高级软件包关联的会议站点配置的电话号码。管理员应选择合作伙伴提供的呼入号码。
-
电话号码组—仅与合作伙伴提供的呼入号码选项关联,此属性指示最终客户在加入会议时为标准软件包和高级软件包设置的电话号码。
回呼DNS SRV组—仅与合作伙伴提供的呼入号码选项关联,此属性指示Webex在回呼加入会议时为标准和高级软件包预配置的最终客户时使用的DNS SRV记录。如果您不想启用回呼,可以在创建或更新客户模板时选择“禁用回呼”。当为最终客户预配置标准版或高级版的第一个订阅者时,系统会预配置关联的软件包会议站点。根据上述客户模板预配置软件包会议站点。任何后续为标准版或高级版预配置的订阅者都将添加到已配置的会议站点,会议站点配置不会更改。
针对上述属性对客户模板的任何更改仅适用于新预配置的软件包会议站点。已预配置的现有会议站点不会受到客户模板更改的影响。
一个值得注意的例外情况是,如果某个最终客户已经拥有软件包会议站点,则会使用与现有软件包会议站点相同的会议加入类型来预配置任何新的软件包会议站点。例如,如果最终客户拥有使用Cisco呼入号码的标准套餐会议站点,并且客户模板已更新为使用合作伙伴提供的呼入号码,则使用Cisco呼入号码预配置新的高级套餐会议站点,客户模板设置将不适用。应始终一致地设置给定最终客户的标准和高级会议站点。
BroadWorks呼叫群集
Cisco Partner Hub - BroadWorks呼叫群集屏幕提供查看和/或下载BroadWorks配置(BYoPSTN ) 信息的访问权限。给定群集的BYoPSTN配置信息包括以下数据:
-
主要种子解决方案组织的详细信息,包括标准软件包会议站点UUID和站点URL。
-
为此集群配置的所有组的电话号码组详细信息。这包括每个组会议访问码映射的电话号码。请注意,详细信息应包括与所有辅助种子解决方案组织关联的组。
-
为此群集配置的所有组的回调DNS SRV组详细信息。请注意,详细信息应包括与所有辅助种子解决方案组织关联的组。
-
使用任何电话号码组和回呼DNS SRV组的模板的客户模板详细信息。
每个BroadWorks呼叫群集都有自己的BroadWorks配置(BYoPSTN) ,具体是其分配的电话号码组和回拨DNS SRV组。但是,请注意,所有BroadWorks呼叫集群共享同一个主要种子解决方案组织,因此都包含相同的标准软件包会议站点UUID和站点URL。
仅当管理员配置和选择主种子解决方案组织时,BroadWorks配置(BYoPSTN ) 信息才可查看/下载。主种子解决方案组织必须至少有一个用户分配给标准软件包,该标准软件包必须使用合作伙伴提供的呼入号码(BYoPSTN)会议加入选项。
BYoPSTN配置元素示例
下图显示了基于地理位置的客户模板、电话号码和路由的多集群BroadWorks部署的示例。
第一个表显示了具有基于区域的客户模板、电话号码组和回呼DNS SRV组的多群集BroadWorks部署。后续表格将展开“电话号码组”和“回呼DNS SRV组”。
BroadWorks 集群 |
模板名称 |
软件包 |
会议加入类型 |
电话号码组 |
回拨 DNS SRV 组 |
---|---|---|---|---|---|
BWKS US NG |
美国西部标准 |
标准 |
合作伙伴提供的呼入号码 |
美国西部 |
CB (美国) |
美国西部地区(West Prem) |
高级 | ||||
美国东部标准 |
标准 |
美国东部 | |||
美国东部地区(Us East Prem) |
高级 | ||||
BWKS MX |
MX标准版 |
标准 |
合作伙伴提供的呼入号码 |
MX PNG |
CB MX |
MX准备 |
高级 | ||||
BWKS英国 |
英国标准 |
标准 |
合作伙伴提供的呼入号码 |
英国PNG |
回呼已禁用 |
英国PREM |
高级 | ||||
BWKS US |
美国标准 |
标准 |
Cisco呼入号码 |
无 |
无 |
-
使用US West Std或US West Prm模板预配置的订阅者在加入会议时使用美国西部电话号码。这些订阅者会议加入回呼请求将发送到CB US DNS SRV记录。
-
使用US East Std或US East Prm模板预配置的订阅者在加入会议时使用US East电话号码。这些订阅者会议加入回呼请求将发送到CB US DNS SRV记录。
-
使用MX Std或MX Prm模板预配置的订阅者在加入会议时使用MX PNG电话号码。这些订阅者会议加入回呼请求将发送到CB MX DNS SRV记录。
-
使用英国Std或英国Prm模板预配置的订阅者在加入会议时使用英国PNG电话号码。这些订阅者将无法通过回呼加入会议,因为回呼已禁用。
-
使用美国标准配置的订阅者正在使用Cisco呼入号码,因此没有分配“电话号码组”或“回呼DNS SRV组”。这些订阅者使用Cisco提供的电话号码加入会议,使用Cisco DNS SRV记录使用回呼加入会议。
电话号码组示例的详细信息如下所示:
电话号码组 |
电话号码名称 |
国家/地区 |
国家或地区代码 |
电话号码 |
公告 |
收费类型 |
呼入优先级 |
---|---|---|---|---|---|---|---|
美国西部 |
美国旧金山 |
US |
+1 |
4156551000 |
英语 |
收费 |
主要 |
美国帕洛阿尔托 |
US |
+1 |
9863502478 |
英语 |
免费 |
无 | |
美国东部 |
美国马里兰州 |
US |
+1 |
2403332200 |
英语 |
收费 |
主要 |
美国佛罗里达州 |
US |
+1 |
9049002303 |
英语 |
收费 |
辅助虚拟机 | |
美国纽约 |
US |
+1 |
8056504578 |
英语 |
免费 |
无 | |
MX PNG |
墨西哥 |
MX |
+52 |
2065304086 |
西班牙语(欧洲) |
收费 |
主要 |
英国PNG |
英国 |
英国 |
+44 |
4527789651 |
英语 |
收费 |
主要 |
回拨DNS SRV组示例的详细信息如下所示:
回拨 DNS SRV 组 |
国家/地区 |
DNS SRV |
---|---|---|
CB (美国) |
US |
cube.us.example.com |
所有其他国家/地区 |
cube.row.example.com | |
CB MX |
MX |
cube.mx.example.com |
所有其他国家/地区 |
cube.row.example.com |
US DNS SRV记录cube.us.example.com的配置可能如示例中所示:
|
86400 |
IN |
SRV |
10 |
10 |
5061 |
|
|
86400 |
IN |
SRV |
10 |
10 |
5061 |
|
此DNS SRV记录可能解析为以下DNS A记录:
|
86400 |
IN |
A |
45.84.168.81 |
|
86400 |
IN |
A |
45.84.168.82 |
Webex使用的端口
下表中的端口必须在CUBE所在的DMZ的防火墙上打开,并且可以关闭其他端口。有关端口和网络要求的其他信息,请参阅以下文章:
https://collaborationhelp.cisco.com/article/WBX264
Target |
源端口 |
目标位置 |
目标端口 |
协议 |
描述 |
---|---|---|---|---|---|
Webex Edge音频服务 |
临时 |
立方体 |
5061 |
TCP |
(mTLS 1.2)从Webex Edge音频到CUBE SBC的入站SIP信令。 CUBE SBC特别要求使用端口5061。其他SBC可能支持使用5060-5070范围内的其他端口。 |
Webex Edge音频服务 |
4000 - 4010 |
立方体 |
5061 |
TCP |
(mTLS 1.2) Webex Edge音频的Ping选项。 |
立方体 |
临时 |
Edge音频 |
5605 |
TCP |
(mTLS 1.2) WEBEX Edge音频的出站SIP信令。 |
Webex Edge音频服务 |
临时 |
立方体 |
临时端口 8000 - 59999 |
UDP |
(SRTP)需要打开防火墙针孔才能传入媒体流量到Edge音频。 |
立方体 |
临时端口 10200 - 28000 |
Edge 音频 |
临时 |
UDP |
(SRTP)需要打开防火墙针孔才能用于向CUBE输出媒体流量。 |
TLS和SRTP密码套件
TLS v1.2或更高版本用于mTLS握手,Webex Edge音频支持以下密码(回呼期间,Webex Edge音频在TLS握手的客户端Hello中提供这些密码):
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_256_GCM_SHA384
-
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
以下密码用于sRTP:
-
AEAD_AES_256_GCM
-
AEAD_AES_128_GCM
-
AES_CM_128_HMAC_SHA1_80
-
AES_CM_128_HMAC_SHA1_32
支持的音频编解码器
-
G722
-
G711
-
G711a
SIP和RTP配置文件要求
该解决方案要求在CUBE(或您的SBC)和Webex之间部署用于信令的SIP TLS和用于媒体的sRTP。
此通信的一部分SIP和RTP配置文件应符合以下要求:
SIP配置文件要求 |
详细信息 |
---|---|
会话到期计时器 |
2220秒(接受SIP 422)*根据业务需求调整,预期为422。 |
用于进入的媒体优惠 |
早期报价 |
为出场提供媒体服务 |
延迟报价 |
选项ping间隔 |
30秒(最小) |
DTMF |
RFC2833有效负载101(无声音DTMF!) |
SIP-UDP端口 |
4000-4010,5061,5065 |
RTP配置文件 |
详细信息 |
---|---|
语音负载配置文件 |
G.722/G.711μ /G.711a |
数据包大小 |
20毫秒 |
VAD(语音活动检测) |
否 |
媒体非活动计时器 |
1200毫秒 |
中拨号编解码器更改 |
不接受 |
RTP |
8000-48198 |
sRTP密码 |
AEAD_AES_256_GCM AEAD_AES_128_GCM AES_CM_128_HMAC_SHA1_80 AES_CM_128_HMAC_SHA1_32 |
Webex 呼叫路由域
DNS SRV _sips。_tcp。
用于连接Webex Edge音频。根据区域的不同,有四个域。
地区 |
域 |
---|---|
美洲 |
ecccspx.amer.pub.webex.com |
英国、北非 |
ecccspx.emea.pub.webex.com |
亚太地区 |
ecccspx.apac.pub.webex.com |
澳大利亚/新西兰 |
ecccspx.anz.pub.webex.com |
欧洲 |
ecccspx.euro.pub.webex.com |
DNS SRV解析为指向主站点和辅助站点的多个A记录。下表为AMER区域的示例,未来可能会发生变化。
记录类型 |
记录 |
目标 |
目的 |
---|---|---|---|
SRV |
_sips._tcp.ecccspx.amer.pub.webex.com |
ecccspxpr1.amer.pub.webex.com |
Webex Edge音频的发现 |
SRV |
_sips._tcp.ecccspx.amer.pub.webex.com |
ecccspxpr2.amer.pub.webex.com |
Webex Edge音频的发现 |
SRV |
_sips._tcp.ecccspx.amer.pub.webex.com |
ecccspxsc1.amer.pub.webex.com |
Webex Edge音频的发现 |
SRV |
_sips._tcp.ecccspx.amer.pub.webex.com |
ecccspxsc2.amer.pub.webex.com |
Webex Edge音频的发现 |
A |
ecccspxpr1.amer.pub.webex.com |
207.182.174.101* |
指向Webex Edge Audio AMER主要1 |
A |
ecccspxpr2.amer.pub.webex.com |
207.182.174.102* |
指向Webex Edge Audio AMER Primary 2 |
A |
ecccspxsc1.amer.pub.webex.com |
207.182.174.229* |
指向Webex Edge Audio AMER Secondary 1 |
A |
ecccspxsc2.amer.pub.webex.com |
207.182.174.230* |
指向Webex Edge Audio AMER Secondary 2 |
DNS-SRV是动态的,IP地址容易发生变化;因此,请避免对IP地址进行硬编码或书签。有关对Webex 文档的 参考信息 的 更改或更新,请参阅“文档修订历史记录”部分。
CUBE冗余
Cisco Unified Border Element (CUBE)启用网络中的会话边界控制功能,管理外部实体与内部网络之间的SIP连接。有关CUBE的更多信息,请参阅下面的“前提条件”部分。
支持的冗余模型的定义旨在为Cisco合作伙伴提供高可用性并消除单点故障。以下列出了三种不同的型号。Cisco合作伙伴应采用适用于其环境的任何模型。
在加入过程中,合作伙伴应禁用ICMP过滤器。
在单个站点部署的BroadWorks的双工CUBE部署
部署在多站点中的BroadWorks的单工CUBE部署
在每个站点以双工模式部署CUBE的情况下,可以再使用一个冗余模型。考虑到BroadWorks部署时采用了地理冗余,此模型不需要。
预配置
1 |
合作伙伴前提条件
|
2 |
在Cisco Partner Hub中预配置电话号码
|
3 |
在Cisco Partner Hub中预配置回拨DNS SRV组(可选)
|
4 |
将PNG(和CDSG)与客户模板关联
|
5 |
提供种子解决方案组织
|
6 |
选择主要种子解决方案组织
|
7 |
下载BroadWorks配置(BYoPSTN)
|
8 |
确定Webex Edge音频DNS SRV域
|
9 |
部署合作伙伴BroadWorks配置
|
10 |
部署合作伙伴CUBE(或您自己的SBC)
|
11 |
BYoPSTN认证
|
步骤 1:合作伙伴前提条件
必须完成以下前提条件才能预配置BYoPSTN。下面给出的前提条件假设合作伙伴有可用的Webex for Cisco BroadWorks部署,其中包括:
-
正常运行的BroadWorks系统-如 bex for Cisco BroadWorks解决方案指南中所述
-
BroadWorks AS许可证,具有足够数量的“VoiceXML”服务(每个PSTN号码1个)
-
需要BroadWorks补丁:
对于 R22:
-
AP.xsp.22.0.1123.ap376935
-
AP.as.22.0.1123.ap376935
对于 R23:
-
AP.xsp.23.0.1075.ap376935
-
AP.as.23.0.1075.ap376935
对于R24
-
AP.as.24.0.944.ap376935
-
-
已部署的Cisco CUBE系统(IOS 16.12.2或更高版本): https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book.html
同时支持基于硬件和虚拟CUBE。建议使用基于硬件的CUBE实现可扩展性和处理大量呼叫。
-
Webex合作伙伴组织-如 bex for Cisco BroadWorks解决方案指南中所述
步骤 2:在Partner Hub中预配置电话号码组(PNG)
Cisco合作伙伴用于添加其Webex会议呼入电话号码的程序如下所示:
-
登录Cisco Partner Hub。
-
转到设置。
-
滚动至BroadWorks呼叫。
-
在 加入配置(BYoPSTN) ,选择 呼入电话号码组。
-
输入电话号码 组名称,然后选择下一步。
-
输入电话号 码详细信息,然后选择下一步。
-
查看电话号码组详细信息摘要,然后选择保存。
-
对要添加的每个电话号码组重复此程序。
下面的屏幕截图说明了该过程。
步骤 3:在Partner Hub中预配置回拨DNS SRV组(CDSG)
使用“会议回呼”选项时,需要回拨DNS SRV组才能将呼叫从Webex路由到CUBE。Cisco合作伙伴用于将其CUBE DNS SRV记录添加到Webex的程序如下所示:
-
登录Partner Hub。
-
转到设置。
-
滚动至BroadWorks呼叫。
-
在 加入配置(BYoPSTN)下,选择 回拨DNS SRV组。
-
输入回拨DNS SRV组名称。
-
选择下一步。
-
输入回调DNS SRV详细信息。
-
选择下一步。
-
查看回拨DNS SRV详细信息摘要。
-
选择保存。
-
预配置对DNS的任何更新以反映DNS SRV组中的新记录。
-
对要添加的每个回拨DNS SRV组重复此程序。
下面的屏幕截图说明了该过程。
步骤 4:将PNG和CDSG与Partner Hub中的客户模板关联
BYoPSTN解决方案的初始配置和验证需要电话号码 组和回拨DNS SRV 组的每个唯一组合有一个种子组织(如果需要回拨)。因此,建议Cisco合作伙伴同样为电话号码组和回呼DNS SRV组的每个唯一组合创建新的客户模 板。每个客户模板应用于生成相应的种子组织。
使用种子组织播种和验证BYoPSTN配置后,电话号码组和回呼DNS SRV组可以根据需要应用到现有的客户模板。
请注意,新创建的客户模板不会被非测试的现有客户使用,因此可以安全地用于BYoPSTN配置的手动验证。
要添加到新的客户模板,请执行以下操作:
-
登录Cisco Partner Hub。
-
转到设置。
-
滚动至BroadWorks呼叫。
-
在 Tem (模板)下,选择 Add Template(添加模板)。
-
输入模板详细信息。在套餐类 型阶段:
-
选择程序包类 型作为标准。
-
选择会议加入配 置作为合作伙伴提供的呼入号码(BYoPSTN)。
-
选择预配置的 号码组。
-
对于 叫DNS SRV组,如果要启用“会议回叫”选项,请选择预配置的回叫DNS SRV组。否则,请选择禁用回呼。
-
-
选择下一步。
-
输入其余模板详细信息。
-
查看模板详细信息摘要。
-
单击保存。
-
对必须添加的每个客户模板重复此过程
下面的截图说明了该过程。
要更新现有客户模板,请执行以下操作:
-
登录Cisco Partner Hub。
-
转到设置。
-
滚动至BroadWorks调用 部分。
-
在 Templates下,选择View Template。
-
选择要更新的模板。
-
滚动至会议加入配 置部分:
-
选择合作伙伴提供的呼入号码(BYoPSTN)。
-
选择之前配置的电话号码组。
-
对于 叫DNS SRV组,如果要启用“会议回叫”选项,请选择预配置的回叫DNS SRV组。否则,请选择禁用回呼。
-
-
选择保存。
下面的截图说明了该过程。
步骤 5:提供种子解决方案组织
BYoPSTN解决方案有几个不同的组件,每个组件必须正确配置,才能成功运行。种子解决方案组织的两个目的之一是生成会议访问码映射的电话号码,以及持续运行解决方案所需的会议站点通用唯一标识符(站点UUID)。另一个目的是配置验证。
对于要使用的每个电话号码组和回呼DNS SRV组的唯一组合,之前应创建相应的客户模板。对于这些客户模板中的每个,都必须预配置种子解决方案组织。这些种子组织的预配置会生成会议访问码映射和配置BroadWorks所需的会议站点UUID的电话号码。
使用之前配置的每个客户模板,为具有标准软件 包用户的新测试BroadWorks服务商或新BroadWorks企业预配置订阅方。生成的标准套 餐会议站点应使用合作伙伴提供商呼入号码会议加入选项。以下方法之一可用于预配置订阅者:
-
使用
developer.webex.com
上记录的BroadWorks Subscribers API提供测试订阅者。 -
在配置为使用客户模板的BroadWorks上为IM&P服务启用测试订阅方。请确保客户模板使用标准程序包作为缺省设置,以确保为测试订阅方分配标准程序包。或者,随后必须更新测试订阅方以使用标准软件包。
请注意,建议将种子解决方案组织与测试BroadWorks服务商或测试BroadWorks企业关联。
步骤 2:选择主要种子解决方案组织
在每个呼入会议加入请求中将此站点UUID作为验证令牌发送时,此会议站点保持预配置非常重要。您不应删除种子组织,因为关联的会议站点也将被删除。如果删除了种子组织,您将需要预配置一个新组织,并使用新站点UUID重新配置Broadworks。
如果需要,可以在将一组电话号码和回呼DNS SRV记录分配给非测试客户之前删除主要和任何辅助种子解决方案组织。当将一组电话号码和回呼DNS SRV记录分配给任何非测试客户时,这些电话号码和回呼记录将与这些客户的会议站点关联,并用于通过呼入和回呼加入会议。任何更改都应视为对服务产生影响。
要选择主要种子解决方案组织,请执行以下操作:
-
登录Cisco Partner Hub。
-
转到设置。
-
滚动至BroadWorks调用 部分。
-
在 验证(BYoPSTN ) 部分,选择。
-
在分配组 织屏幕中,搜索并选择一个先前配置的种子组织。
-
选择分配。
所选的种子组织是主种子组织。
下面的屏幕截图说明了该过程。
步骤 2:下载BroadWorks配置(BYoPSTN)
给定BroadWorks集群的主种子解决方案组织、电话号码组和回拨DNS SRV组详细信息可在单个位置使用,即BroadWorks配置(BYoPSTN) JSON文件。需要此信息才能为BYoPSTN配置BroadWorks。
请注意,JSON配置文件仅在选择主要种子解决方案组织后才可查看/下载。
查看/下载JSON配置文件的程序如下:
-
登录Cisco Partner Hub。
-
转到设置。
-
滚动至BroadWorks呼叫。
-
在 (群集)下,选择View Cluster(查看群集)。
-
选择与为BYoPSTN配置的客户模板关联的群集。
-
滚动至 IoPSTN的BroadWorks配 置 部分。
-
单击 JSON配置文件。
-
对任何其他BroadWorks集群重复此程序。
下面的屏幕截图说明了该过程。
请参阅下面的示例JSON配置文件。该文件包含有关每个电话号码组、回呼DNS SRV组的补充信息,必须在BroadWorks上输入的以下关键配置项目以粗体标记。
-
siteUUID:BroadWorks必须在SIP消息中发送此值,它是Webex Edge音频用于确认Cisco合作伙伴的BroadWorks身份及其对该Cisco合作伙伴管理的会议站点的访问权限的令牌。
-
电话号码至访问码映射:电话号码及其关联的Webex访问码必须在BroadWorks上配置。
-
phoneNumber
-
accessCode
-
-
区域设置标记:必须在BroadWorks上配置与电话号码关联的所需公告语言。
-
dnsSrv:必须在DNS中配置回调DNS SRV,并引用所需的CUBE实例。
{ "siteUUID": "491db0821791441a96c233fefb6c6dfc", "siteURL": "seedtestenterpriseabc.webex.com", "partnerOrgId": "1da175de-3651-4467-b26b-b0d85a2cb3ad", "solutionValidationOrgId": "d927ac4d-3d73-4d7f-8506-a1bc0a221934", "customerTemplates": [ {"name": "US West", "id": "27fe1337-ab1d-44b0-8b5e-ff1d32f6e3f8", "phoneNumberGroupId": "25392686-a390-49b9b2e1218ba4bb", "phoneNumberGroupId": "12bc0b8f-ea1d-457f-8fe2-069ccf78907e", "callbackDnsSrvGroupId": "253en_US","tollType":"TollFree","defaultPhoneNumberType":"NONE","phoneNumber":"9863502478","accessCode":"88672693772924908359" },{"id":"48fa7c50-9da0-4c8b-9b2f-307ff435c7c7","name":"US Toll San Francisco","countryCode":"US","localeTag":"en_US","tollType":"Toll","defaultPhoneNumberType":"PRIMARY","phoneNumber":"4156551000","accessCode":"8865278946280320324" } ] },{"name":"US East","id":"12bc0b8f-ea1d-457f-8fe2-069ccf78907e","phonenumbers":[{"id":"ca0c622a-8621-4477-91e0-b3e214833568","name":"US Maryland","countryCode":"US","localeTag":"en_美国”,“tollType”:“Toll”,“defaultPhoneNumberType”:“PRIMARY”,“phoneNumber”:“2403332200”,“accessCode”:“88631321777971704941” },{“id”:“00875574-9a46-4447-a967-350b6176755a”,“名称”:“US Florida”,“countryCode”:“US”,“localeTag”:“en_美国”,“tollType”:“Toll”,“defaultPhoneNumberType”:“次级”,“phoneNumber”:“9049002303”,“accessCode”:“88632627551145646175” },{“id”:“a2c10316-9266-4423-a669-d67949f99d33”,“名称”:“美国纽约”,“countryCode”:“美国”,“localeTag”:“en_US", "tollType": "TollFree", "defaultPhoneNumberType": "NONE", "phoneNumber": "8056504578", "accessCode": "88649679020033567943" } ] } ], "callbackDnsSrvGroups": [ {"name": "Callback US", "countryCode": "US", "dnsSrv": [ {"name": "Callback US", "countryCode": "MX", "dnsSrv": "cube.mx.example.com", "id": "36403797-b401-50c0-cbe5-dc58260d4f003" } ] }
步骤 2:确定Webex Edge音频DNS SRV域
必须在BroadWorks上配置Webex Edge Audio DNS SRV域。使用下列程序确定值。
-
登录Cisco Partner Hub。
-
转到客户。
-
选择BYoPSTN验证企业版。
-
选择查看客户。
-
转至服务/会议。
-
选择标准软件包会议站点。
-
滚动至侧面板底部,选择配置站点。
-
选择通用设置/音频设置。
-
在 Edge音频自定义全球呼入号 码部分下,选择生成Lua脚本。
-
在弹出窗口中搜索值“-- Update To header with CCAX URL”。
--使用CCAX URL本地oldTo1 = msg:getHeader("To")本地newTo1 = string.gsub(oldTo1, "") msg:modifyHeader("To", newTo1)
-
以粗体形式提取值,例如
ecccx.amer.webex.com
。
这是必须在BroadWorks上配置的Webex Edge Audio DNS SRV域。
步骤 2:部署合作伙伴BroadWorks配置
本节介绍实施如下图所示的会议呼入和回呼方案所需的BroadWorks配置。配置范例基于上一节中显示的JSON文件中的数据。号码、域、企业/组名称、设备类型、策略、配置文件等预计因合作伙伴而异。
呼叫流程:
- 用户请求回呼,Webex会发起回呼。
- 呼叫路由到BroadWorks OTT。
- 呼叫到达CH中预配置的CUBE。CUBE将呼叫路由到BroadWorks。
- BroadWorks将呼叫标识为会议主持人发起,并为会议主持人用户创建会话并处理呼叫。
- 会议主持人用户会话处理呼叫并转换被叫号码。此外,还会代表会议主持人用户生成计费记录。
- BroadWorks将呼叫路由到与设备(7)关联的用户或PSTN (8)。
准备工作
根据您的网络要求,BroadWorks和CUBE之间的SIP通信可以通过UDP或TCP进行。例如,如果BYoPSTN呼入或回呼流中的某些网络或访问设备(例如网关或终端)不支持TCP,则应使用UDP。
本指南中显示的配置和示例使用TCP作为传输协议。要使用TCP,请确保BroadWorks应用程序服务器和网络服务器均配置为TCP:
_CLI/Interface/SIP> get networkProxyTransport = unspecified accessProxyTransport = unspecified supportDnsSrv = true supportTcp = true
应用程序服务器
标识/设备配置文件类型
应创建新的标识/设备配置文件类型以代表CUBE。确保在下面设置以下属性,而其他属性可保留为默认值:
-
信令地址类型—设置为 代理寻址
-
验证—设置
-
在更新和重新邀请中支持标识—已选中
-
能够静态注册—设为
-
支持视频—设置
在下面的示例中,创建了新的身份/设备配置文件类型“VXML_profile”,以代表CUBE。
语音XML虚拟订阅方
创建VoiceXML实例
每个Webex Meetings PSTN号码都由BroadWorks中的虚拟订阅者表示,可以使用VoiceXML虚拟订阅者功能。建议为所有VoiceXML虚拟订阅者使用专用的企业和组。请注意,我们实际上并未利用任何VoiceXML功能,但此类虚拟用户适合与CUBE进行交互。
要使用VoiceXML服务,请确保许可证具有足够的“VoiceXML”数量,并且该服务已在企业级和组级获得授权,并且VoiceXML服务已分配给组,如下图示例所示。
在VoiceXML ,并为每个PSTN号码创建实例。
下,选择配置VoiceXML地址
对于每个VoiceXML实例,在VoiceXML地址下预配置以下内容:
-
电话号码—输入Webex Meetings站点的拨入号码(例如,2403332200)。
-
分机号
-
身份/设备配置文件—根据上一节中创建的设备类型(示例中的VXML)创建一个实例(例_device如 VXML Prof),并输入以下配置。_profile
-
线/端口—输入@格式,其中
-
是Webex Meetings站点的Access Code号码(从JSON文件中获得)(例如88631321777971704941)
-
是此会议站点的Webex Edge音频的域(例如,ecccspx.amer.pub.webex.com)
-
-
联系人sip—对于接入号码的会议呼入呼叫,将发送“邀请”并将“请求URI”设置为该字段的值。以;;;格式输入SIP联系人,其中:
-
是来自线/端口字段的,但域作为SRV解析到CUBE地址(例如88631321777971704941@cube.internal.local)
-
根据用户locale(例如,locale=en_US)表示语言设置
-
是来自JSON文件的站点UUID(例如,x-cisco-site-uuid=abbd70f6c519fb1ee053ad fc0a038b)
-
应为transport=tcp,让AS使用TCP将消息发送到立方体。
-
下面是VoiceXML地址设置的示例。
将SIP验证分配给VoiceXML实例
将身份验证服务分配给VoiceXML虚拟订阅方。这将用于在回呼方案中验证来自CUBE的SIP INVITE消息。它还会阻止VoiceXML虚拟订阅方接受CUBE以外各方的呼叫
转至“实用程序”下的虚拟订阅者身份验证页面,输入SIP用户名和密码,如下所示:
CUBE必须使用相同的用户名和密码配置,以便正确验证发送给AS的INVITE消息。
以下是在CUBE上配置SIP验证的命令示例:
sip-ua身份验证用户名VSUB密码0 (有关更多详细信息,请参阅CUBE标识/数据afill)。
Namedefs文件
VoiceXML虚拟订阅方SIP联系人字段包含域部分解析到CUBE地址的URL。这是内部SRV,AS上的namedefs文件可用于将内部SRV解析为CUBE IP。
在我们的示例中,SIP联系SRV是cube.internal. ,并解析为10.165.196.30端口5060来连接CUBE。在AS上,/usr/local/broadworks/bw_base/conf/namedefs
文件更新如下:
_sip.tcp.cube.internal.local SRV 1 99,5060 10.165.196.30
Webex Meetings呼叫类型
Webex Meetings呼叫处理配置选项可用于控制会议呼入呼叫的处理方式。缺省情况下,会议呼入呼叫作为外部呼叫处理,因为呼入号码托管在专用企业或服务提供商中。外部呼叫通常包括在会话准入控制会话计数中,并在CDR字段 指示器 用于充电。
以下示例添加了将会议呼入处理为内部呼叫的建议配置,以便将其排除在收费之外并排除在会话准入控制计数之外。
通过将 NS充电字段 为true,CDR字段 指示 器 基于网络服务器呼叫类型配置的“充电”属性。
AS_CLI/System/CallP/WebexMeetings/WebexCallTypes> 添加“Webex Meetings” WXM TRUE AS_CLI/System/CallP/WebexMeetings/WebexCallTypes>获取名称NS呼叫类型强制执行NS Charge字段流程作为内部的SAC订阅者 ========================================================================================== Webex Meetings WXM true
VoiceXML会议回呼虚拟订阅方
创建VoiceXML会议回呼订阅者
需要在BroadWorks应用程序服务器(AS)上配置具有特殊Webex会议回呼选项的专用VoiceXML虚拟订阅方(以下称为VoiceXML会议回呼订阅方),以处理Webex Meetings回呼呼叫。只能在AS上配置此订阅方的单个实例。
要启用该功能,请通过CLI将可激活功能102074设置为真。
AS_CLI/System/ActivatableFeature> 激活102074 *****警告****:此活动只能在维护窗口中完成,因为这可能会导致大量数据被添加/修改/删除,并且可能需要一些时间才能执行。具有网页影响的功能要求用户和管理员注销并重新登录。确定要继续吗?请确认(是、Y、否、N):y …已完成 _CLI/System/ActivatableFeature> get Id Description已激活上次修改时间标识 ============================================================================================= 102746 BroadWorks支持CI UUID TRUE 102074 BYO PSTN对CallBack和CallIn true 104256弱密码验证服务false 104073为Call Center Agent添加FAC支持CDR中加入-取消加入false 103542可配置的端点自动回答和强制回答错误104255控制密码使用和行为以确保安全错误
由于“回呼和呼入”功能的BYO PSTN计费支持取决于“BroadWorks支持CI UUID”功能,因此在激活(102074)功能之前,您还需要激活(102746)功能。有关更多详细信息,请参阅“CI用户UUID同步(Broadworks支持用于CI UUID)”部分。
VoiceXML会议回呼订阅者与现有的BYOPSTN VXML虚拟订阅者类似,但使用新的“Webex会议回呼”标记。此VoiceXML会议回呼订阅方配置了与现有BYOPSTN VXML虚拟订阅方相同的设备配置文件以及具有相同凭证的身份验证服务。
示例如下:
VoiceXML会议回呼订阅者必须存在于主持会议主持人用户的AS上。当AS收到会议回呼邀请请求时,它会在呼叫设置期间尝试同时查找AS上的VoiceXML会议回呼用户和会议主持人用户。如果找不到这两个用户,呼叫将被拒绝。
会议主持人会话
在具有X-Cisco- -Info标头的回呼场景中,Cisco BroadWorks应用程序服务器收到SIP INVITE请求,并使用SIP X-Cisco- -Info标头的主机CI用户UUID参数识别会议主持人用户。代表会议主持人用户创建呼叫会话,以处理呼叫并执行用户的服务配置文件。此外,还会代表会议主持人用户生成计费记录。SIP X-Cisco- -Info标头中的会议ID和站点UUID信息将捕获在帐单记录中。
SIP X-Cisco- -Info标头的示例如下:
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab -04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec
应用交付平台
CI用户UUID同步(用于CI UUID的Broadworks支持)
用户CI UUID是用于在Webex环境中识别用户的唯一标识符。
Cisco BroadWorks应用程序交付平台(ADP)上的此Webex预配置同步应用程序用于将用户CI UUID同步、映射和存储到BroadWorks基础结构中,以便可在与Webex和Webex for BroadWorks服务的各种交互中使用。
有关Cisco BroadWorks网络服务器和Cisco BroadWorks应用程序服务器如何使用CI用户UUID关联,请参阅“启用Webex会议回呼”。
以下步骤设置Webex预配置同步应用程序,以使用CI UUID定期轮询和更新BroadWork用户。
Webex Provisioning Sync应用程序需要具有spark-admin的OAuth凭证:broadworks_subscribers_read Cisco身份提供商的范围,可以通过向您的入职代理提出服务请求获得。
请查看“获取Webex for Cisco BroadWorks的OAuth凭证”部分了解更多详细信息,以在以下位置提出服务请求: https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cloudCollaboration/wx4bwks/Solution_Guide/wbxbw_b_solution-guide/wbxbw_b_SolutionGuide-PDF_chapter_01.html?bookSearch=true#Cisco_Generic_Topic.dita_0e1beabc-80ae-4e8d-b177-17108ec5daed
使用适当的合作伙伴名称添加令牌,如下所示:
ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> 添加custBYO刷新令牌新密码:重新输入新密码:ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners>获取合作伙伴名称刷新令牌 ================================== FederationPartner ******** custPart ******* custBYO ********
将与OAuth令牌关联的合作伙伴名称添加到要由Webex预配置同步应用程序监控的合作伙伴列表,并将“已启用”标志设置为“true”。
通过此Webex预配置同步应用程序,将在定义的轮询间隔内开始执行CI用户UUID同步。
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> 添加custBYO true
在包含合作伙伴后,Webex预配置同步应用程序现在可以执行CI UUID与BroadWorks用户的关联。
使用以下命令更改连接超时:
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> 设置请求超时30000 …已完成ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> get request超时= 30000 ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> cd http ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller/Http>设置连接超时300 ***警告:需要重新启动BroadWorks才能更改生效*** ADP_CLI/Application/WebexProvisioningSync/GeneralSetting/Controller/HTTP > get connectionPoolSize = 5 connectionTimeout = 300 connectionIdleTimeOut = 300 maxConcurrentRequests = 10 maxCookieAgeInHours = 24
此关联可以自动或手动完成。CLI manualSync命令可立即触发关联。
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> 手动同步custBYO
设置为“启用”的合作伙伴在轮询间隔执行关联的。在初始关联期间,Webex预配置同步应用程序查询Webex订阅方API以检索包含合作伙伴托管的所有用户CI UUID的数据。BroadWorks用户的外部ID会使用关联的CI UUID进行更新。后续关联会影响添加到合作伙伴的用户。状态命令可用于查看同步是否已完成。
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> 状态合作伙伴名称状态最后同步时间 ============================================================ custBYO同步custPart监控2023-01-29T15:36:43.873-05:00 找到2个条目。
同步完成后,状态将恢复为监控。后续同步将对在“上次同步时间”之后添加到合作伙伴的用户执行。
下图显示了外部ID中的CI UUID设置:
网络服务器
呼叫类型
出于计费和报告目的,可能需要为Meetings呼入呼叫标记CDR。这可以使用网络服务器PreCall 策略来完成。
首先,在/System/CallP/CallType下的NS CLI上,添加一个新的呼叫类型。以下示例添加了新的“WXM”呼叫类型:
NS_CLI/System/CallP/CallTypes> 添加WXM本地真假“Webex Meetings” NS_CLI/System/CallP/CallTypes>获取呼叫类型WXM CallType描述类别范围支持E164收费 ======================================================================= WXM Webex Meetings本地用户定义的真假
然后,呼叫类型可以在作为BroadWorks用户路由配置文件一部分的PreCall 实例中使用。在此示例中,在/Policy/PreCall CLI上下文下添加了新的PreCall 实例“wxm”,但它可能是已在使用的现有PreCall 实例:
NS_CLI/Policy/PreCallTyping> 添加wxm true CallTypes所有ns_CLI/Policy/PreCallTyping>获取wxm策略:PreCallType实例:wxm呼叫类型:选择= {ALL}从= {PCS, ALL, TRMT, LO, GNT, DP, WXM, LPS, OA, TPS, EA, FGB, POA, SV, SVCD, IN, MS, CSV, EM, SVCO, SMC, ZD, NIL, CT, TF, GAN, TO, DA, OAP}支持LCABased规范化= false启用= true
下一步是将/Policy/PreCall /DialPlan CLI上下文下所有拨入号码的条目添加到PreCall 实例中。例如:
NS_CLI/Policy/PreCallTyping/DialPlan> 添加wxm 1 dflt 12403332200,12403332200 exact 11 11 WXM 0 0 Webex Meetings NS_CLI/Policy/PreCallTyping/DialPlan>添加wxm 1 dflt_e164,12403332200,12403332200 exact 11 11 WXM 0 0 Webex Meetings NS_CLI/Policy/PreCallTyping/DialPlan>获取wxm 1策略:PreCallType实例:wxm表:DialPlan CC拨号计划从至匹配最小呼叫类型前缀操作呼叫ind描述 ================================================================================================ 1 dflt 12403332200,12403332200 {exact} 11 11 {wxm} 0 Webex Weetings 1 dflt_e164,12403332200,12403332200 {exact} 11 11 {WXM} 0个Webex会议
然后将PreCall 实例添加到始发用户的适用路由配置文件中(前提是它不存在),如下示例所示:
NS_CLI/Policy/Profile> 添加Profall PreCallTyping wxm NS_CLI/Policy/Profile>获取配置文件Profall配置文件:配置策略实例 ========================================== 呼叫类型DefaultInst呼叫筛选DefaultInst子位置DefaultInst FarEndRtg DefaultInst NearEndRtg DefaultInst UrlDialing DefaultInst MediaSrvSel DefaultInst NumberPortability DefaultInst RCBasedRtg DefaultInst NetVoicePortalRtg DefaultInstPreCallTyping wxm
路由NE
在/System/Device/RoutingNE CLI上下文下,NS上需要RouteNE来表示CUBE。这样,当NS收到来自CUBE的邀请时,它将via标头与在NS上预配置的RouteNE条目匹配。有关如何添加RoutingNE的详细信息,请参阅 Cisco BroadWorks Network Server Command Line Interface Administration Guide 。
以下是添加RoutingNE“WebexMeetings”的命令示例,其中CUBE IP地址= 10.165.196.30。该范例还显示了创建新的OrigRe 和Profile实例以与RouteNE关联的命令,但也可以使用现有实例。
NS_CLI/Policy/OrigRedirect> 添加wxm_Inst true CallTypes ALL supportTrunkGroupLookups禁用应用AccessSideRules enableRestrictive NS_CLI/Policy/OrigRedirect> getwxm_Inst Policy:OrigRedirect实例:wxm_Inst Enable = true CallTypes:选择= {ALL}从= {PCS, ALL, TRMT, LO, GNT, DP, WXM, LPS, OA, TPS, EA, FGB, POA, SV, SVCD, IN, MS, CSV, EM, SVCO, SMC, ZD, NIL, CT, TF, GAN, TO, DA, OAP}支持TrunkGroupLookups:选择= {disable}从= {disable, enablePermissive, enableRestrictive} applyAccessSideRules:选择= {enableRestrictive}从= {禁用, enablePermissive, enableRestrictive} NS_CLI/Policy/Profile>添加 wxm_routing NS_CLI/Policy/Profile>添加 wmx_routing OrigRedirect wxm_Inst NS_CLI/Policy/Profile>添加 wmx_routing SubLocation DefaultInst NS_CLI/Policy/Profile>获取配置文件 wxm_routing 配置文件:wxm_routing 策略实例 ========================================== OrigRedirect wxm_Inst子位置DefaultInst NS_CLI/System/Device/RoutingNE>添加WebexMeetings 1240364 1 99 wxm_routing 假的OnLine AccessRoutingNE NS_CLI/System/Device/RoutingNE/Address>添加WebexMeetings 10.165.196.30 1 99 tcp NS_CLI/System/Device/RoutingNE>获取网络元素WebexMeetings位置= 1240364静态成本= 1静态重量= 99民意调查= false OpState =已启用状态= OnLine配置文件= wxm_routing 信号属性= AccessRoutingNE NS_CLI/System/Device/RoutingNE/Address>获取路由NE地址成本重量端口传输路线WebexMeetings 10.165.196.30 1 99 - TCP
在示例配置中,CUBE会向NS发送类似于以下(重要字段以粗体显示)的邀请:
邀请sip:+19991111111@domain.com:5060 SIP/2.0通过:SIP/2.0/TCP 10.10.10.10:5060;branch=z9hG4bK7C7B9EB 远程-方-ID:" BroadWorks ";screen=no;party=calling;privacy=off发件人:" BroadWorks ";tag=958BDDF4-1AB收件人:日期:2022年11月3日12:39:58 GMT呼叫-ID:75D3B642-5AAB11ED-AC82BA3C-276254A1@10.20.20.30支持:100rel,timer,resource-priority,replace,sdp-anat Min-SE:14400 Cisco-Guid: 6459008-1521160685-2893855292-0660755617 X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec" X-Cisco-Org-Id:82e2eb35-1610-44e7-9b20-ab607e026270用户代理:Cisco-SIPGateway/IOS-16.12.2s时间标识:1667479198会话ID:E13CC71F24AE400669D5247D8306AC23;REMOTE=00000000000000000000000000000000000000000000000000000000000000000000允许:邀请,选项,再见,取消,ACK,PRACK,UPDATE,REFER,SUBSCRIBE,NOTIFY,INFO,REGSTER CSeq:101邀请联系人:过期:180允许事件:电话事件最大转发:68
位置:
-
邀请请求URI包含回呼号码
-
通过标头:包含CUBE的IP地址,用于选择RouteNE配置文件。
-
X-Cisco-Info- 标题:用于识别hostCIUserUuid、meetingid和siteUUID。
收到邀请后,NS使用Via标头与RoutingNE“WebexMeetings”匹配。这将反过来选择包含OrigRedirect的“wxm_ st”实例的wxm_routing“”路由配置文件。
然后,NS OrigRe 策略将与X-CISCO- -INFO标头匹配:
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec
使用在VoiceXML虚拟订阅方上配置的线路端口,并发送302重定向到托管该订阅方的AS对。302消息与以下内容类似:
SIP/2.0,302临时迁移通过:SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK5452684发件人:"Webex ";tag=8EEAA586-1675收件人:;tag=394411970-1602687588994呼叫-ID:ABC5CCA2-D6411EB-8AD6D92D-EE20F768@10.165.196.30 CSeq:101邀请联系人:;q=0.5, ;q=0.25内容长度:0
别名
CUBE发送到NS的INVITEURI中的域(在示例中是bw.myenterprise.com)必须由NS识别。这可以通过在NS_ I/System/Alias上下文中添加域来完成,例如:
NS_CLI/System/Alias> 添加bw.myenterprise.com
在CUBE上配置INVITEURI域的命令可以在下一部分的拨号对等方/会话目标下找到,例如:
拨号对等语音23401 voip会话目标dns:bw.myenterprise.com
托管NE
要支持用于计费和会话准入控制的Webex Meetings呼叫处理配置选项,必须在NS_CLI/System/Device/HostNE上下文上启用应用程序服务器的Host NE信令属性 CallTypeInfoRequire d 和 Charge指 示。例如:
NS_CLI/System/Device/HostingNE> 设置broadworksASHostNe信号E164合规、CallTypeInfoRequired、SourceId、RequiresNetworkIndication RequiresChargeIndication;
启用Webex会议回呼
在具有SIP X-Cisco- -Info标头的回呼场景中,CUBE会将呼叫发送到网络服务器,以便发起方重定向到AS对。AS对基于enableWebex HoostLooku p 系统参数确定。
NS_CLI/System/CallP/Options> get accessSideRoutingNeDeterminedViaSignaling = false disableNdcValidationForCalledNumbers = true forceRoutingNEProfile = false skipPrivatePoliciesOnEmergency = true maxReturnedContacts = 10 enableWebexMeetingHostLookup = true
当 WebexMeetingHoostLooku p 系统参数设置为true时,X-Cisco- -Info标头中的会议主持人用户CI UUID用于标识主持会议主持人用户的AS对。
邀请sip:+19991111111@domain.com:5060 SIP/2.0通过:SIP/2.0/TCP 10.10.10.10:5060;branch=z9hG4bK7C7B9EB 远程-方-ID:" BroadWorks ";screen=no;party=calling;privacy=off发件人:" BroadWorks ";tag=958BDDF4-1AB收件人:日期:2022年11月3日12:39:58 GMT呼叫-ID:75D3B642-5AAB11ED-AC82BA3C-276254A1@10.20.20.30支持:100rel,timer,resource-priority,replace,sdp-anat Min-SE:14400 Cisco-Guid: 6459008-1521160685-2893855292-0660755617 X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab-04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec" X-Cisco-Org-Id:82e2eb35-1610-44e7-9b20-ab607e026270用户代理:Cisco-SIPGateway/IOS-16.12.2s时间标识:1667479198会话ID:E13CC71F24AE400669D5247D8306AC23;REMOTE=0000000000000000000000000000000000000000000000000000000000000000000000允许:邀请,选项,再见,取消,ACK,PRACK,UPDATE,REFER,SUBSCRIBE,NOTIFY,INFO,REGISTER CSeq:101邀请联系人:<sip:+12403333333@10.20.20.20:5060;transport=tcp>过期:180允许事件:电话事件最大转发:68
步骤10预配置合作伙伴CUBE
本节提供经过验证的配置,用于如何将Cisco Unified Border Element (CUBE)部署为自带PSTN解决方案的会话边界控制器(SBC)。
本节重点介绍与上一节中显示的示例Webex for Cisco BroadWorks配置交互所需的CUBE配置。有关初始CUBE部署和配置的更广泛讨论,请参阅以下指南: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-overview.html
https://help.webex.com/en-us/b6vrdc/Cisco-Webex-Edge-Audio-for-CUBE-Customer-Configuration-Guide
部署您自己的SBC选项
如果您不想部署CUBE,可以选择部署自己的SBC。但是,请注意,本文档不提供除CUBE以外的SBC的经过验证的配置。
如果您部署自己的SBC,则可以遵循高级CUBE配置要求(例如,域、公共和私有接口以及网关等分配)来指导您的配置。但是,请参阅SBC文档以获取详细的命令行帮助,因为您自己的SBC的实际命令可能与CUBE不同。
除非另有说明,否则无论部署哪个SBC,步骤10中的其余配置要求均适用。但是,命令行示例仅适用于CUBE,除非指定该示例适用于其他SBC。对于其他SBC,请参考SBC文档了解配置命令。
初始配置
要配置CUBE,必须启用特权的EXEC模式。如果出现提示,输入密码。
启用
要进入全局配置模式:
configure terminal
设置域:
ip域名myenterprise.com
设置最大数据段大小(MSS):
ip tcp mss 1360
网络配置
定义公共和私有接口。在我们的CUBE示例中:
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
为公共和专用端配置IP路由的网关:
ip路由器0.0.0.0 ip路由器10.0.0.0
启用SSH:
ip ssh日志事件ip ssh版本2 !用户名管理权限15密码
CUBE(或您自己的SBC)必须位于防火墙规则已正确配置的DMZ内。请参阅Webex使用的端 口部分,了解要在外部防火墙上打开的端口列表
为从CUBE(或您的SBC)发送到BroadWorks网络服务器的回呼呼叫配置SRV记录。例如,bw.myenterprise.com的SRV:
ip host _sip。_tcp。bw.myenterprise.com srv 1 50,5060 ns01.myenterprise.com ip host _sip。_tcp。bw.myenterprise.com srv 1 50,5060 ns02.myenterprise.com ip host ns01.myenterprise.com ip host ns02.myenterprise.com
配置DNS服务器:
ip名称服务器<DNS_IP_address>
另一种DNS选项是配置内部DNS,如果内部查找失败,内部DNS会在其中连接到父DNS服务器。
呼叫处理配置
常规
使用需要访问VoIP服务的所有IP地址配置CUBE(或SBC)。内容项包括:
-
BroadWorks AS、NS和MS服务器的专用端SIP信令地址。
-
Webex Edge for Audio基础结构的公共侧地址。
有关CUBE配置的示例,请参阅下文:
语音服务voip IP地址可信列表--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 以下范围仅为示例。) -------- ipv4 64.68.96.0,255.255.224.0 ipv4 66.114.160.0,255.255.240.0 ipv4 66.163.32.0,255.255.224.0
如何在我的网络上允许Webex Meetings流量?—大多数集群的IP地址范围显示在Cisco Webex会议服务使用的IP地址范围 下。一个例外是中国集群,其范围显示在以下链接:
CUBE在路由前建立TCP连接的默认计时器为20秒。要进行更改:
ip tcp同步等待时间
在BroadWorks方面,应用程序服务器在无响应的访问设备上超时的默认计时器为6秒。要进行更改:
AS_CLI/System/CallP/AccessRouting> 设置终止尝试超时秒数
需要打开CUBE(或您自己的SBC)上RTP流量的公共和私有侧接口。有关CUBE示例,请参阅下文:
语音服务voip rtcp全通媒体禁用详细统计数据----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
位置:
- 是CUBE的公共IP地址
- 是CUBE的私有IP地址
- 端口范围:在示例中,端口范围为10200到28000
CUBE支持以下TLS密码套件(呼入期间,CUBE在TLS握手的客户端Hello中提供这些):
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_空_重新谈判_信息_SCSV
要配置的其他常规设置(有关示例CUBE配置,请参阅下文):
aaa新型aaa身份验证登录默认本地aaa授权执行默认本地!ip scp服务器启用!语音服务voip地址隐藏允许连接sip无补充服务sip移动临时呼叫质量max-dropout 2 max-reorder 2 sip联系人传递
必须定义用于入站和出站拨号的Uri,以便以后在拨号对等方中使用:
语音类uri INEdgeAudio sip模式x-cisco-webex-service=audio !语音类uri OUTEdgeAudio sip host cube.internal.local
Webex Edge音频支持G722、G711ulaw和G711alaw编解码器。必须定义以下语音类代码,以便以后在拨号对等方中使用:
voice class codec 3
codec preference 1 g722-64
codec preference 2 g711ulaw
codec preference 3 g711alaw
Webex Edge音频使用SRTP。语音类SRTP加密分配用于Edge音频的首选SRTP加密套件。按顺序配置以下加密套件。语音类srtp-加密配置必须应用于用于连接Edge音频的拨号对等方。
语音类srtp-crypto 234 crypto 1 AEAD_AES_256_GCM加密货币2 AEAD_AES_128_GCM加密货币3 AES_CM_128_HMAC_SHA1_80_加密货币4 AES__CM_128_HMAC_SHA1_32
预配置主密钥以设置验证密码
key config-key password-encrypt Password123验证用户名密码加密aes
使用以下命令输入在AS上为VoiceXML虚拟订阅者设置的SIP验证凭证。对于回呼方案,当CUBE(或您自己的SBC)向AS发送的“邀请”质询时,将使用这些凭证。
sip-ua --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
配置身份验证后,使用“show running-config”命令查看时,密码将被混淆。
sip-ua --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
还必须执行以下全局SIP配置:
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
翻译配置文件
SIP消息转换配置文件2340用于会议呼入呼叫。如示例规则11所示,它应该包含一个条目,用于在发送到Edge音频之前修改从BroadWorks传入的SIP消息。
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ 规则4请求邀请sip-header远程方ID修改“SIPS:” “SIP:”第5条请求邀请SIP-HEADER P-Asserted-Identity修改“sips:” “sip:”第6条请求ack sip-header从修改“sips:”“sip:”第7条请求重邀请sip-header从修改“sips:”“sip:”第8条请求重邀请sip-header从修改“sips:”“sip:”第9条请求重邀请sip-header联系人修改“sips:”“sip:”第11条请求邀请sip-header SIP-Req-URI修改cube.internal.local” “ecccspx.amer.pub.webex.com”
上述规则11映射了来自BroadWorks的传入请求UrI,它具有CUBE虚拟订阅方设备配置文件的联系人值(我们示例中VXML_device 设备配置文件中的“联系人”字段的值):
88631321777971704941@cube.internal.local;x-cisco-site- uuid=abbd70f6c519fb1ee053ad fc0a038b;transport=tcp
到适当的Webex Edge音频呼叫路由域:88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site- uuid=abbd70f6c519fb1ee053ad fc0a038b;transport=tcp
请注意,当CUBE(或您自己的SBC)位于静态NAT后面时,需要对SIP配置文件2340进行额外配置。有关更多信息,请参阅以下链接:
https://help.webex.com/en-us/b6vrdc/Cisco-Webex-Edge-Audio-for-CUBE-Customer-Configuration-Guide要将AS发送的486条消息转发回Webex Edge Audio,需要在CUBE上执行以下配置(对于您自己的SBC,请参阅SBC文档获取帮助)
语音服务voip无通知重定向ip2ip sip sip-profiles inbound!语音类sip-profiles 1响应486 sip-header原因修改“7”“”响应486 sip-header SIP-StatusLine修改“486.*”“600 Busy Everywhere”
如果需要将其他4xx 消息转回Webex Edge音频,请按照上面的相同示例。
拨打对等机
必须在CUBE(或您自己的SBC)上定义语音类租户,以便稍后在拨号对等方中使用,这符合以下条件:
- RTP-NTE DTMF数据包不需要有效载荷交互,因此配置非对称有效载荷已满。
- Edge 音频不支持主叫号码更新,因此必须配置“no update-callerid”值。
- Webex Edge音频呼叫路由基于URI。如果不启用呼叫路由 URI,就无法根据 URI 匹配拨号对等方。
语音类租户234非对称有效负荷完全无更新呼叫标头无传递内容自定义sdp呼叫路由网址
以下拨号对等方配置为允许CUBE处理BroadWorks和Webex Edge Audio之间的呼叫。在CUBE上配置以下设置(您自己的SBC上需要配置类似的配置):
拨号对等语音23411 voip描述外部Webex边缘音频输入或输出拨号对等会话协议sipv2会话目标dns:ecccspx.amer.pub.webex.com会话传输tcp tls目的地uri OUTEdge音频传入uri请求INEdgeAudio语音级编解码器3 offer-all voice-class sip url sips voice-class sip profiles 2340 voice-class sip tenant 234 voice-class sip srtp-crypto 234 voice-class sip bind control source-interface gigabitEthernet2 voice-class sip requri-passing voice-class sip audio forced dtmf-relay rtp-nte srtp!拨号对等语音23401 voip description内部混合模式Webex edge音频输入或退出拨号对等会话协议sipv2 ------------------------------------------------------------------------------------------_sip…_tcp.bw.myenterprise.com) ------会话目标dns:bw.myenterprise.com会话传输tcp目的地uri INEdgeAudio传入uri请求OUTEdgeAudio语音类编解码器3语音类sip url sip voice-class sip profiles 2341 voice-class sip profiles 1 inbound voice-class sip tenant 234 voice-class sip bind控制源接口GigabitEthernet1 voice-class sip bind media source-interface GigabitEthernet1 dtmf-relay rtp-nte!
CUBE呼叫流程
通过上述配置,以下是CUBE上传入/传出呼叫流程场景的示例。特定步骤上的颜色编码将其与上面拨号对等方中相同的颜色条目关联起来。
对于从BroadWorks到Webex的会议呼入场景:
- 内部界面上收到来自BroadWorks的传入邀请,其中包括:
邀请SIP:88631321777971704941@cube.internal.local;transport=tcp;x-cisco-site-uuid=abbd70f6c519fb1ee053ad fc0a038b SIP/2.0收件人:"VXML Virtual"<sip:88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site-uuid=abbd70f6c519fb1ee053ad fc0a038b>
- 根据与“传入URI请求OUTEdgeAudio”配置相匹配的传入请求URI(“cube.internal. ”)中的主机选择传入拨号对等方配置文件23401。
- 根据匹配“目标uri OUTEdgeAudio”配置的请求URI(“cube.internal. ”)中的主机选择传出拨号对等方23411。
- 外发邀请将在外部接口上发送,请求URI中的主持人使用拨号对等方中指定的“voice-class sip profile 2340”消息转换配置文件从“cube.internal. ”更改为“ecccspx.amer.pub.webex.com”:
邀请SIP:88631321777971704941@ecccspx.amer.pub.webex.com;transport=tcp;x-cisco-site-uuid=abbd70f6c519fb1ee053ad fc0a038b SIP/2.0收件人: " VXML Virtual" <sip:88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site-uuid=abbd70f6c519fb1ee053ad fc0a038b>
对于从Webex到BroadWorks的会议回呼方案
- Webex在CUBE外部接口上收到传入的邀请,其中包括:
邀请sip:+145 15001@cube.us.example.com;transport=tls;x-cisco-site-uuid=abbd70f6c519fb1ee053ad fc0a038b;x-cisco-webex-service=音频SIP/2.0收件人:sip:+145 15001@cube.us.example.com;type=carrier_sbc X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec
- 根据基于“传入uri请求INEdgeAudio”配置的传入请求URI中存在的“x-cisco-webex-service=audio”模式选择传入对等方拨号23411。
- 根据请求URI中基于“目标uri INEdgeAudio”配置的“x-cisco-webex-service=audio”模式选择两个外拨对等方。
-拨号对等方302
-拨号对等方23401
- 将一个外出INVITE发送到内部接口上的网络服务器(基于拨号对等中的“会话目标DNS:BW.MYENTERPRISE.COM条目的SRV查找)
INVITE sip:+145 15001@10.155.6.172:5060 SIP/2.0 X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec"发件人:"Webex";tag=B91821B7-561
- 网络服务器返回托管CUBE虚拟订阅方的AS对的联系人:
SIP/2.0,302临时迁移通过:SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK880BD发件人:" Webex ";tag=B91821B7-561收件人:;tag=1829261807-1603395221529呼叫号:ID:3C88DF6A-13D411EB-8EE3D92D-EE20F768@10.165.196.30 CSeq:101邀请联系人:;q=0.5,;q=0.25内容长度:0
- CUBE基于302消息中返回的联系人将呼叫路由到活动AS:
邀请sip:+145 15001@hs2-bwks-v-as01- alpha.bwlab.org:5060;user=phone;transport=tcp SIP/2.0通过:SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK8812341 X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec"发件人:"Webex";tag=B91821C8-1AF5收件人:
mTLS配置
必须执行以下配置步骤才能允许CUBE(或您自己的SBC)与Webex Edge音频之间的mTLS连接。
通配符证书支持
通配符签名证书使用通用主题名称(例如*。us.example.com),对应于CUBE或您自己的SBC的域。多群集CUBE或SBC部署支持通配符证书,但单节点CUBE或SBC部署不支持通配符证书。
信任池
在TLS握手期间,当Webex Edge音频发送其证书时,CUBE将根据信任池中接受的证书列表进行验证。
必须使用Cisco Root CA更新信任池套装,从 http://www.cisco.com/security/pki/ 下载最新的“Cisco Trusted Core Root Bundle”:
crypto pki trustpool导入干净url
Webex Edge音频发送的证书由IdenTrust签名。确保已安装“IdenTrust Commercial Root CA”证书。有关更多详细信息,请参阅此链接:
openssl x509 -通知的-in certificate.cer -out certificate.pem
信任点
Edge 音频要求 CUBE 提供受信任的证书颁发机构颁发的签名证书,以建立 MTLS 连接。使用以下链接可获取 Cisco 信任的证书颁发机构的列表。此列表中由主管机构签署的证书被视为有效,并且允许连接: https://help.webex.com/en-us/WBX9000008850/What-Root-Certificate-Authorities-are-Supported-for-Calls-to-Cisco-Webex-Audio-and-Video-Platforms
单节点CUBE
单个节点意味着CUBE(或您自己的SBC)将导入其FQDN主题名称唯一的证书,这意味着其他CUBE将无法导入该证书(换句话说,不是通配符证书)。
-
要为CUBE创建CSR(证书签名请求):
-创建keypair(此keypair将链接到信任点)
CUBE(config)#加密密钥生成rsa通用密钥标签可导出
-
- 通用密钥-指定生成通用密钥对。
- 标签 -在导出时用于RSA密钥对的(可选)名称。如果未指定密钥标签,则使用路由器的标准域名(FQDN)。
- 可导出- (可选)指定RSA密钥对可导出到另一个Cisco设备,例如路由器。
-创建信任点(信任点包含要绑定到CUBE上的证书。当CUBE收到证书请求时,它将用随附的trustpoint证书进行响应)
CUBE(config)#crypto pki trustpoint CUBE(ca-trustpoint)# crl可选注册终端pem fqdn subject-name CN= rsakeypair
-
crl -证书吊销列表(CRL)是已吊销证书的列表。CRL由最初颁发证书的CA创建并进行数字签名。CRL包含每个证书的颁发日期以及过期日期。
注册终端pem -在证书请求中添加隐私增强邮件(PEM)边界(从开始证书请求到结束证书请求手动复制粘贴)
fqdn - CUBE的完全限定域名
subject-name CN=<fqdn> -要签署的主题名称
rsakeypair <key label> -前一步生成的keypair
(参考: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_conn_pki/configuration/15-mt/sec-pki-15-mt-book/sec-cert-enroll-pki.html)
-生成CSR:
CUBE(config)#crypto pki注册<trustpoint> %开始证书注册…。 %在主题名称中包括路由器序列号? [是/否]:无%在主题名称中包含IP地址?[否]:没有向终端显示证书请求?[是/否]:是证书申请如下:--------------------------------------- ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ 否定
- 将CSR(从开始证书请求到结束证书请求)发送到CA(证书颁发机构)
-
CA将生成签名证书
-根据CA,他们将提供根证书(例如DigiCertCA.crt)和请求的证书(例如cube.crt)
- 加载CA证书
-首先,使用根证书验证信任点
-
CUBE(config)#crypto pki验证<trustpoint>输入基本64编码的CA证书。以空白行结束或单行上的“退出”单词----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 指纹:40065311 FDB33E88 0A6F7DD1 4E229187 %您是否接受此证书?[是/否]:是已接受Trustpoint CA证书。已成功导入%证书
-然后,将CUBE证书导入trustpoint CUBE
CUBE(config)# crypto ca导入证书%证书中完全符合条件的域名将是:… 输入基本64编码证书。以空白行结束或单行上的“退出”单词-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
多节点CUBE群集(使用证书中的备用名称) -不支持
多节点意味着CUBE能够为多个CUBE部署导入相同的证书。目前不支持使用使用者备用名称来生成CSR: https://bst.cloudapps.cisco.com/bugsearch/bug/CSCud90920/?rfs=iqvred
多节点CUBE群集(使用通配符签名的证书作为pkcs12格式)
使用通配符签名证书的多节点意味着主题名称为通用(例如*。us.example.com),并且对应于CUBE的域(或您的SBC域)。
- 假设您已准备好通配符证书,请准备好公共(。crt)和私有密钥(。key)文件。
- 使用OpenSSL创建捆绑的PKCS12格式(。pfx)文件,包括。crt和。key文件:(在Windows上使用cygwin) -参考:https://www.ssl.com/how-to/create-a-pfx-p12-certificate-file-using-openssl/
openssl pkcs12 -导出。pfx -inkey 。key -in 。crt
- 在CUBE:bootflash中传输。pfx文件:(scp从Linux服务器到CUBE)
scp 。pfx @:引导闪存:。pfx
- 创建信任点并导入pkcs12文件:
CUBE# conf t CUBE(config)# CUBE(config)# crypto pki trustpoint CUBE(ca-trustpoint)# revocation-check crl CUBE(ca-trustpoint)# exit CUBE(config)# crypto pki导入 pkcs12 bootflash:。pfx password
验证CUBE证书配置
验证整个链是否包含在证书中。以下示例显示了用于CUBE的验证命令。如果要部署自己的SBC,请使用适用于SBC的命令。
CUBE(config)#crypto pki证书验证<trustpoint>链有2个证书<trustpoint>证书链有效CUBE#show crypto pki trustpoint状态… Trustpoint <trustpoint>:已配置CA证书发放:受验者姓名:cn=HydrantID SSL ICA G2,o=HydrantID (Avalanche Cloud Corporation),c=美国指纹MD5:1135E326 56E5AADF 53A4DD32 C8D5590F指纹SHA1:配置AC4A728B 4DFC3560 1FA34B92,2422A42C 253F756C路由器通用证书:受验者姓名:cn=*。us.example.com,ou=Webex,o=Cisco Systems, Inc.,l=San Jose,st=California,c=US指纹MD5:756E4C83 CF36311A 7839FA51 7FA7ABA0指纹SHA1:8268817F 79EF91E0 3BA976A1 5C9D97F3 E834EB54状态:已生成的密钥 ............. 是(通用,不可导出)签发客户证卡已验证……。. 是证书请求… 是
将SIP信令设置为使用trustpoint
使用以下命令通过CUBE信任点预配置SIP UA。以下是CUBE的示例。如果要部署自己的SBC,请参考SBC文档获取命令帮助。
CUBE(config)#sip-ua CUBE(config-sip-ua)#crypto signaling default trustpoint
CUBE日志
要查看已启用的调试过滤器
CUBE#显示调试
要设置调试过滤器(示例)
CUBE#调试CCSIP消息CUBE#调试CCSIP传输CUBE#调试CCSIP错误CUBE#调试CCSIP信息CUBE#调试VOIP DIALPEER INOUT CUBE#调试CCAPI INOUT CUBE#调试VOIP应用程序CUBE#调试IP TCP交易
要取消设置调试过滤器(例如)
CUBE#无调试ccsip消息
要清除和检查日志缓冲区
CUBE#清空日志>>>进行测试呼叫<<< CUBE#显示日志
如果您未部署CUBE,请参阅您自己SBC的文档,了解有关如何使用日志的详细信息。
其他有用命令
要检查当前配置
CUBE#显示运行配置(或只显示运行CUBE#)
将配置保存到ROM,启动时将使用该配置
CUBE#写入
步骤11 BYoPSTN认证
完成 BYoPSTN 解决方案的配置和预配置后,合作伙伴需要运行一组接受测试案例才能证明其解决方案。这是批准并启用合作伙伴 BYoPSTN 的必需步骤。
验收测试案例在Bring Your Own PSTN Acceptance Procedure Webex for Cisco BroadWorks文档中列出:https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wx4bwks/BYoPSTN/BYoPSTN_Acceptance.pdf 。
合作伙伴应向入职和认证团队提供成功执行的验收测试的结果。
执行验收测试用例的问题、问题和结果应在分配给合作伙伴加入的Webex空间中报告和共享。
应用更新到服务中的电话号码组/回拨DNS SRV组
使用合作伙伴提供的呼入号码将非测试客户分配到客户模板后,这些用户就可以使用以下会议加入选项:
-
会议邀请包含分配电话号码组中的一个或多个缺省电话号码
-
Webex应用程序将分配电话号码组中的一个或多个缺省电话号码显示为会议加入选项
-
Webex会议站点UI将分配电话号码组中的一个或多个缺省电话号码显示为会议加入选项
-
如果已在客户模板上启用回呼,Webex会议将提供“使用呼叫我”选项,回呼请求将路由到指定的DNS SRV回呼组中指定的记录之一
更改客户模板的会议加入选项、更改已分配的电话号码组或更改回呼DNS SRV组可能会影响上述会议加入选项。这些更改不适用于现有客户,但新预配置的客户将立即看到这些更改反映在其标准和高级套餐会议站点上。因此,强烈建议在应用于现有客户模板、电话号码组或回呼DNS SRV组(如果部署了回呼DNS SRV组)之前,使用种子解决方案组织验证任何此类更改。
更新客户模板的会议加入选项和/或将更新应用到电话号码组或回呼DNS SRV组时,应遵循以下步骤。
请注意,如果测试BroadWorks服务商和/或测试BroadWorks企业正在使用客户模板、电话号码组或回拨DNS SRV组,则此程序是可选的。更合适的做法可能是简单删除测试BroadWorks服务商和/或测试BroadWorks企业组织,然后使用更新的客户模板、电话号码组或回拨DNS SRV组重新预配置。
仅更新电话号码组:
-
使用所需的更新创建新的临时电话号码组。
- 创建使用新电话号码组的新临时客户模板。如果现有的电话号码组与该组同时使用,请将其分配给模板。
- 通过使用新的客户模板从测试BroadWorks服务提供商预配置订阅者或使用标准软件包测试BroadWorks企业来创建种子解决方案组织。请注意,这是辅助种子解决方案组织,不需要更新在BroadWorks上配置的会议siteUUID。
- 下载BroadWorks配置(BYoPSTN) JSON文件,其中包含电话号码组中新电话号码的访问码映射的电话号码。
- 确定种子解决方案组织标准软件包会议站点的Webex Edge音频DNS SRV域。此值应与先前为原始电话号码组确定的值保持不变。
- 使用BroadWorks配置(BYoPSTN) JSON文件将配置更新应用到BroadWorks。
- 使用种子组织标准软件包站点安排会议并使用呼入电话号码加入会议,以验证配置。
- 将更新应用到原始电话号码组。该更改现已向非测试客户提供服务。
- 可以删除种子解决方案组织、临时电话号码组和客户模板。更新原始电话号码组后,不再需要这些元素。
仅更新回拨DNS SRV组:
- 使用所需的更新创建新的临时DNS SRV回调组。
- 创建使用新回呼DNS SRV组和现有电话号码组的新临时客户模板。如果现有的DNS SRV回调组与该组同时使用,请将其分配给模板。
- 通过使用新的客户模板从测试BroadWorks服务提供商预配置订阅者或使用标准软件包测试BroadWorks企业来创建种子解决方案组织。请注意,这是辅助种子解决方案组织,不需要更新在BroadWorks上配置的会议siteUUID。
- 使用种子组织标准软件包站点安排会议,使用呼入电话号码加入会议,并使用“呼叫我”选项来验证配置。
- 将更新应用于原始DNS SRV回调组。该更改现已向非测试客户提供服务。
- 可以删除种子解决方案组织、DNS SRV回拨组和客户模板。更新原始回调DNS SRV组后,不再需要这些元素。
同时更新电话号码和回拨DNS SRV组:
- 使用所需的更新创建新的临时电话号码和DNS SRV回拨组。
- 创建使用新电话号码组和新回呼DNS SRV组的新临时客户模板。如果现有的电话号码组和/或DNS SRV回呼组与该组一起使用,请将其分配给模板。
- 通过使用新的客户模板从测试BroadWorks服务提供商预配置订阅者或使用标准软件包测试BroadWorks企业来创建种子解决方案组织。请注意,这是辅助种子解决方案组织,不需要更新在BroadWorks上配置的会议siteUUID。
- 下载BroadWorks配置(BYoPSTN) JSON文件,其中包含电话号码组中新电话号码的访问码映射的电话号码。
- 确定种子解决方案组织标准软件包会议站点的Webex Edge音频DNS SRV域。此值应与先前为原始电话号码组确定的值保持不变。
- 使用BroadWorks配置(BYoPSTN) JSON文件将配置更新应用到BroadWorks。
- 使用种子组织标准软件包站点安排会议,使用呼入电话号码加入会议,并使用“呼叫我”选项来验证配置。
- 将更新应用于原始电话号码和DNS SRV回拨组。该更改现已向非测试客户提供服务。
- 可以删除种子解决方案组织、临时电话号码组、DNS SRV回拨组和客户模板。更新原始电话号码组和回呼DNS SRV组后,不再需要这些元素。
使用自己的SBC时,G722媒体互操作性
在利用您自己的SBC时,需要在Cisco Partners BroadWorks基础结构和Webex Cloud之间考虑通常由CUBE处理的互操作性问题。一个示例是使用涉及BroadWorks媒体服务器的G722编解码器的呼入或回呼(例如,使用BroadWorks呼叫录音服务时)。在这种情况下,Webex Edge音频可能发送带有"a=fmtp:9"线路的SDP。您的SBC在将其发送到BroadWorks后端之前,需要更新此线以添加比特率参数,使其具有"a=fmtp:9 bitrate=64"。
已知限制
-
对客户模板会议加入选项、Cisco呼入号码或合作伙伴提供的呼入号码的任何更改仅适用于新预配置的客户。使用该模板的现有客户保持不变。
-
对客户模板电话号码组或回呼DNS SRV组设置的任何更改仅应用于新预配置的客户或为其第一个标准或高级软件包用户预配置的现有客户。已经拥有标准或高级软件包用户的现有客户保持不变。
-
分配给客户模板的电话号码组或回呼DNS SRV组的任何更改仅应用于新预配置的客户或为其第一个标准或高级软件包用户预配置的现有客户。分配给已有标准或高级程序包用户的关联模板的现有客户保持不变。
-
给定的客户模板支持Cisco呼入号码或合作伙伴提供的呼入号码会议加入选项,不支持同一模板的两个选项组合。
-
“通过呼叫我”或回呼会议加入使用案例的SIP消息不包含有关主持要加入的会议的客户和/或用户的信息。
-
给定电话号码组的电话号码和关联的会议访问码仅支持单个Webex Edge音频DNS SRV域(例如ecccspx.amer.webex.com)。不支持使用这些电话号码呼入其他Webex Edge音频DNS SRV域中的会议。
-
Webex Edge音频不支持在呼叫中重新协商编解码器。因此,在应答呼叫后调用的服务可能无法正常工作。
-
Webex应用程序、Webex会议站点UI和Webex会议邀请电子邮件提供指向“免费呼叫限制”文档的链接。本文档特定于Cisco提供的电话号码,当用户使用合作伙伴提供的电话号码加入会议时,应忽略该文档。
文档修订历史记录
下表显示了过去12个月内此文档的更改历史记录。
日期 |
版本 | 更改的描述 | |
---|---|---|---|
2024年4月8日 |
1-36 |
| |
2024年1月10日 |
1-35 |
| |
2023年12月22日 |
1-34 |
| |
2023年7月4日 |
1-33 |
| |
2023年2月2日 |
1-32 |
| |
2023年2月2日 |
1-31 |
| |
2023年1月31日 |
1-30 |
| |
2022年11月29日 |
1-29 |
|