Edge Audio 必要條件
部署 Edge Audio 之前,請確保您的 Webex 網站、Unified Communications Managers 和 Expressway 滿足這些需求。
Webex 網站需求
您的網站必須具有帶 Webex Edge Audio 封包的 A-Flex、A-WBX 或 A-SPK SKU。
Unified Communications Manager 和 Expressway 版本需求
-
Unified CM 10.5 及更高版本
-
Expressway X8.10 版和更高版本
DNS SRV E Expressway 記錄
發佈 DNS SRV您的 Expressway-E 記錄,以便 Webex 可以將安全 SIP 呼叫路由至您的內部部署。
DNS SRV 記錄必須指定 Expressway-E 叢集的雙向 TLS 連接埠(預設雙向 TLS 連接埠為 5062)。
Edge Audio 需要SRV記錄解析為 Expressway-E 雙向 TLS埠。因此,無法重複使用現有的 MRA (_collab-edge._tcp) 或企業對業務 (_sips._tcp)SRV記錄。MRA 和企業對企業都不能使用雙向 TLS。
DNS 記錄中的主機名稱 (FQDN) SRV必須透過 DNS A/AAAA 記錄解析為 Expressway-E cluster 的 IP 位址。
DNS SRV A/AAAA 記錄範例
例如,記錄三個 SRV-E Expressway Edge Audio 的記錄。
安全的 SIP SRV 記錄
_service。_proto .name。 |
TTL |
類別 |
SRV |
優先權 |
Weight |
連接埠 |
目標 |
---|---|---|---|---|---|---|---|
|
86400 |
IN |
SRV |
10 |
10 |
5062 |
|
|
86400 |
IN |
SRV |
10 |
10 |
5062 |
|
|
86400 |
IN |
SRV |
10 |
10 |
5062 |
|
建議您使用子網域(例如,在本範例中為 edge.example.com
)以避免與未解析為 Expressway-E 叢集的雙向 TLS 連接埠的現有安全 SIP SRV 記錄產生衝突。譬如,您可能已公佈_sips。_tcp .example.com。
用於企業對企業的視訊通話,這些記錄不能解析為 Expressway-E 叢集的雙向TLS連接埠。
A/AAAA 記錄
姓名 |
TTL |
類別 |
A |
地址 |
---|---|---|---|---|
|
86400 |
IN |
A |
203.0.113.11 |
|
86400 |
IN |
A |
203.0.113.13 |
|
86400 |
IN |
A |
203.0.113.15 |
調整您的Expressway
下表顯示您可以處理的建議 並行 Edge 音訊 Expressway數量。
在專用 Expressway 或 CUBEs 上執行 Edge 音訊節點。請勿針對其他服務(例如 MRA)使用這些節點。
叢集中的節點 1 |
使用中型電話的並行Expressway–一般 |
使用中型 Expressway 首選架構 (版本 14) 進行並行音訊通話 2 |
使用大型電話進行並行Expressway |
---|---|---|---|
1 |
200 |
300 |
1000 |
2 |
400 |
600 |
2000 |
3 |
600 |
900 |
3000 |
4 |
800 |
1200 |
4000 |
5 |
800 |
1200 |
4000 |
6 |
800 |
1200 |
4000 |
在一個集中新增 4 多個 Expressway 可改善該集的失敗復原能力。一個集最多隻能有 6 個 Expressway。
有關調整大小的資訊, 請參閱Expressway管理員指南的 Cisco Expressway容量 和大小一章。
從受信任的憑證授權單位機構中應用簽署的憑證
Edge Audio 需要來自受信任的憑證授權單位 (CA) 的簽署憑證。使用此 Cisco 信任的憑證授權單位單位清單:對Cisco Webex音訊和視訊平台的呼叫支援哪些根憑證授權單位? 。Edge Audio 認為來自這些頒發機構單位的憑證有效,並允許連接。
處理來自 Webex 的來電
啟用 E.164 號碼以周Expressway E,並根據您的組配置路由通話。處理您網路上連接到 Unified CM 的使用者與網路外的使用者,例如使用行動電話連接的使用者。
我們建議拒絕使用 E.164 號碼的通話,其中來源區域是 Expressway E 中的預設區域。在 Expressway-E 中針對 Webex 建立的 DNS 區域必須開啟雙向 TLS 並驗證 Webex 主體別名 (SAN)。
開放必要的防火牆埠
完成 Unified CM 和 Expressway 設定之後,您必須開放必要的防火牆連接埠。請參閱此文章:https://collaborationhelp.cisco.com/article/WBX264 用於網路需求資訊和要開啟的連接埠。