感謝您的意見回饋。
增強生存能力的前提條件
意見回饋?增強生存能力的先決條件
本文檔提供了客戶在從控制中心啟動增強生存節點 (ESN) 之前需要在本地執行的任務。
- 啟動增強生存能力節點前需要完成的先決條件。
- 在遠端站台安裝節點時要使用的 ESN 安裝參數。
在部署增強型生存節點之前,請考慮以下關鍵規格:
-
在單一統一配置管理叢集中,最多可以部署 8個增強型生存能力節點。
- 專用實例中的 統一CM 叢集與增強生存能力節點之間的往返時間 (RTT) 必須等於或小於 200毫秒。
- 在生存性事件期間, 增強型生存節點最多可以註冊 7500 個 硬端點。
- 此功能僅支援 Edge Connect 或 Partner Connect 雲端連線選項。
- 在站點部署 PSTN 本地網關,用於 PSTN 緊急呼叫和 PSTN 呼叫的路由。
- 網內通話只能在註冊到相同 ESN 的裝置之間進行,其他通話必須透過 PSTN 本機閘道進行路由。
- 增強生存能力節點僅作為統一組態管理群組中的第三節點新增。因此,您必須確保整合和 devices/clients 支援應用程式中可設定的第三級 TFTP 或 ESN IP。
需要對客戶的防火牆進行更改
在控制中心啟動增強生存能力節點之前,客戶的防火牆應允許以下連接埠。
防火牆中允許的連接埠
客戶防火牆允許使用的連接埠清單。
| 通訊協定 | TCP/UDP | 來源 | 目標 | 來源連接埠 | 目的地連接埠 | 方向 | 用途 |
|
SFTP Ssh | TCP |
ESN |
Cisco 監控工具與統一設定管理 | 大於 1023 | 22 | 雙向 |
|
| NTP | UDP | ESN | Unified CM | 任意 | 123 | 雙向 | 在專用實例雲中與發布者進行時脈同步。 |
| SNMP | UDP | 思科監控工具 | ESN | 大於 1023 | 161 | 雙向 | SNMP 服務回應(來自管理應用程式的請求) |
| SNMP | UDP | ESN | 思科監控伺服器 | 大於 1023 | 162 | 雙向 | SNMP陷阱 |
| HTTPS | TCP | 思科監控、管理伺服器 | ESN | 大於 1023 | 443 | 雙向 | 訂閱者與發布者之間的通信,用於 Cisco 用戶資料服務 (UDS) 請求、管理 UI 與 Unified CM 之間的通信、Unified CM 與 CSSM 之間的通信。 |
| 系統日誌 | UDP | ESN | 思科監控伺服器 | 大於 1023 | 514 | 雙向 |
監測
|
| 思科 AMC 服務 | TCP | ESN | Unified CM | 大於 1023 | 1090 | 雙向 | 監控 |
| 思科 AMC 服務 | TCP | ESN | Unified CM | 大於 1023 | 1099 | 雙向 | 監控 |
| 資料庫連線 | TCP | ESN | Unified CM | 大於 1023 | 1500 | 雙向 | 專用實例統一 CM 叢集與 ESN 之間的資料庫複製。 |
| 資料庫連線 | TCP | ESN | Unified CM | 大於 1023 | 1501 | 雙向 |
資料庫複製,輔助連接 |
| 資料庫連線 | TCP | ESN | Unified CM | 大於 1023 | 1510 | 雙向 | 資料庫複製 CAR Cisco Identity Service DB。CAR Cisco 身分服務引擎監聽並等待來自客戶端的連線請求。 |
| 資料庫連線 | TCP | ESN | Unified CM | 大於 1023 | 1511 | 雙向 |
資料庫複製,CAR Cisco 身分服務資料庫。升級期間,使用備用連接埠啟動第二個 CAR Cisco Identity Service 實例。 |
| 資料庫連線 | TCP | ESN | Unified CM | 大於 1023 |
1515 | 雙向 |
安裝過程中節點間資料庫複製。 |
| 資料庫連線 | TCP | ESN | Unified CM | 大於 1023 |
1516 | 雙向 |
升級過程中節點間資料庫複製。 |
| Cisco 擴充功能資料庫複製 | TCP | ESN | Unified CM | 大於 1023 | 2551 | 雙向 |
叢集內資料庫複製,用於 Cisco 擴充服務之間的通信 Active/Backup. |
| Cisco 擴充功能資料庫複製 | TCP | ESN | Unified CM | 大於 1023 | 2552 | 雙向 |
資料庫複製。允許訂閱者接收統一設定管理 (Unified CM) 資料庫變更通知 |
| RIS伺服器 | TCP | ESN | Unified CM | 大於 1023 | 2555 | 雙向 | 監控、即時資訊服務 (RIS) 資料庫伺服器 |
| RIS客戶端 | TCP | ESN | Unified CM | 大於 1023 | 2556 | 雙向 | 思科即時資訊服務 (RIS) 資料庫用戶端,用於監控和即時資訊服務 (RIS)。 |
| CTI | TCP | ESN | Unified CM | 大於 1023 | 2748 | 雙向 | 呼叫控制,CTI 應用伺服器 |
| 基於中繼的SIP服務 | TCP | ESN | Unified CM | 大於 1023 | 5060 | 雙向 | SIP服務 |
| 基於中繼的SIP服務 | TCP | ESN | Unified CM | 大於 1023 | 5061 | 雙向 | SIP服務 |
| 資料庫變更通知 | TCP | ESN | Unified CM | 大於 1023 | 8001 | 雙向 | 資料庫複製 |
| SDL | TCP | ESN | Unified CM | 大於 1023 | 8002 | 雙向 | 通話控制 |
| SDL(CTI) | TCP | ESN | Unified CM | 大於 1023 | 8003 | 雙向 | 通話控制 |
| 診斷 | TCP | ESN | Unified CM | 大於 1023 | 8080 | 雙向 |
監控,用於診斷測試的伺服器之間的通訊。 |
| 節點間的思科控制中心 | TCP | ESN | Unified CM | 大於 1023 | 8443 | 雙向 | 節點間的思科控制中心。 |
| 監測 | TCP | 思科監控工具 | ESN | 大於 1023 | 8443 | 雙向 | 監測 |
| 集群內複製 | TCP | ESN | Unified CM | 大於 1023 | 8500 | 雙向 | 資料庫複製,透過 IPSec 叢集管理器進行叢集內系統資料複製 |
| 位置頻寬管理器 | TCP | ESN | Unified CM | 大於 1023 | 9004 | 雙向 | 呼叫控制,LBM 之間的集群內通信 |
| 安全性 Web 套接字 | TCP | ESN | Unified CM | 9560 | 不適用 | 雙向 | 來自 DI 雲端的 LPNS 通知 |
| 連線驗證 | Icmp | ESN | Unified CM | 不適用 | 不適用 | - | 連線測試 |
允許客戶防火牆存取專用實範例網。
客戶的防火牆需要允許下列 IP 位址,以便增強生存能力節點能夠與專用實例 UCM 叢集通訊。
| 專用實例區域 | 子網路 |
| 美國。 | 69.168.17.0/24 |
| EMEA | 178.215.138.0/24 |
| 歐盟 | 178.215.131.0/24 |
| APJC | 103.232.71.0/24 |
| AUS | 178.215.128.0/24 |
| 英國 | 178.215.135.0/24 |
|
KSA |
178.215.141.0/24 |
DNS 需求
客戶需要在客戶的內部 DNS 伺服器中設定條件轉發器,指向專用實例 DNS,以便解析雲端設備。有關專用實例 DNS 伺服器 IP 的更多信息,請參閱 DNS 要求。為了支援故障轉移到 ESN,客戶還必須配置精確的 DNS 條目。這些條目是特定於站點的,可讓設備根據來源 IP 位址找到本機 ESN 的正確位址。
對於每個 ESN,在客戶的本機 DNS 中包含正向查找和反向查找都非常重要。
反向查找範例,本地 IP 到 esn-hostname.cust1.amer.wxc-di.webex.com。
在生存性事件期間,硬體設備和已登入的軟體設備將故障轉移到 CallManager 群組中的第三個條目,即 ESN 節點。本機 DNS 將根據精確條目(ESN 的記錄)傳回正確的位址。
例如, esn-hostname.cust1.amer.wxc-di.webex.com - 對應到本機 IP 的記錄。
需要完成服務發現的軟體客戶端需要解析 _cisco-uds。_tcp SRV 記錄。為了確保為本機 ESN 節點傳回正確的回應,這需要具體到站點,應該根據查詢的來源 IP 位址進行解析,列出 DI 雲端和本機 ESN 的 A 記錄。例如,
_cisco-uds._tcp.cust1.amer.wxc-di.webex.com – SRV 記錄映射如下
cXXXX011ccm4.cust1.amer.wxc-di.webex.com 優先權 10 權重 10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com 優先權 10 權重 10
esn-hostname.cust1.amer.wxc-di.webex.com 優先權 20 權重 10
若要在 Microsoft DNS 中建立基於裝置來源 IP 位址解析的 PinPoint 項目,請使用解析策略和區域範圍。如果您使用的是 BIND,則可以透過 Views 實現此功能。
有關在參考中添加 PIN 點條目的更多信息,請參閱 如何建立 PinPoint DNS 條目。
代理設定
增強生存能力節點有一個模組,需要向控制中心註冊以進行遙測和監控。這需要節點透過網路連接到雲端。為此,可以使用代理伺服器或直接存取互聯網。配置增強型生存節點以連接到控制中心有三種不同的選項:
- 如果沒有代理伺服器存取互聯網,則增強型生存節點需要直接連接到控制中心,而無需任何代理伺服器。
- 您可以使用 CLI 管理控制台在本機安裝的 Unified CM 發佈器中設定代理伺服器設定。
- utils ucmgmt 代理程式添加
- 您在啟動表單期間在控制中心提供代理伺服器詳細信息,自動化會在啟動期間在節點中配置代理伺服器詳細資訊。
如果客戶網站上存在代理伺服器,則需要在 防火牆中允許以下 URL 。 > 代理伺服器和防火牆。
| URL | 用途 |
| *.ucmgmt.cisco.com | Control Hub |
| *.webex.com | 控制中心遙測 |
虛擬化規範
ESN 支援的 ESXi 版本、VM 規格和硬體需求與本文檔中提到的單一 Unified CM Medium OVA 大小相匹配, 虛擬化規格。
本地推播通知服務 (LPNS) 設定
您需要在專用實例 Unified CM 叢集中為 Webex 啟用 LPNS。 App/Jabber 在 Apple iOS 裝置上執行的用戶端將在生存事件期間接收通知。有關更多信息,請參閱 推播通知(本地部署)。
可以安全地忽略與 ESN 上的 Apple 推播通知服務 (APNS) 令牌相關的即時監控工具 (RTMT) 警報。在生存能力事件期間,ESN 使用 LPNS 而不是 進行通知。
本地 PSTN 網關
在每個生存性站點部署本地 PSTN 網關,因為在生存事件期間,本地 PSTN 網關用於來自增強型生存節點的叢集間、站點間、緊急呼叫和 PSTN 呼叫。如果存在一個中央 PSTN 網關和一個僅用於生存性的本地 PSTN 網關,則需要從 ESN 配置一條單獨的 SIP 中繼線到本地 PSTN 網關,以及在生存性事件期間將呼叫路由到本地網關所需的撥號計劃變更。
有關呼叫路由的更多信息,請參閱 呼叫路由。
支援的裝置
所有受統一設定管理 (Unified CM) 支援的思科電話型號都可以故障轉移並註冊到增強型生存節點。但僅 78XX/88XX 手機在註冊到增強型生存節點時顯示「服務中斷。部分功能可能無法使用」。
增強生存能力功能支援 Webex App 43.6 以上版本。
