感謝您的意見回饋。
增強的生存能力先決條件
意見回饋?本文件提供客戶在從 Control Hub 啟動「增強型生存能力節點 (ESN)」之前在公司處所內完成的任務。
- 在啟動「增強生存能力節點」之前完成的先決條件。
- 在遠端站點中安裝節點期間要使用的 ESN 安裝參數。
部署增強型生存能力節點之前,請考量下列關鍵規格:
-
在單一 Unified CM 叢集中,您最多可以部署8 個增強的生存能力節點
- 專用實例中的 Unified CM 叢集與增強的生存能力節點之間的來回時間 (RTT) 必須為等於或小於 200 毫秒。
- 最多7500 個裝置 在生存能力活動期間在增強生存能力節點上註冊。
- 該功能僅在Edge Connect 或 Partner Connect 雲端連線選項。
- 在網站中部署 PSTN 本機閘道,以用於緊急和 PSTN 通話的 PSTN 路由。
- 只能在向相同 ESN 註冊的裝置之間進行 On-net 通話,而對於其他通話,則必須透過 PSTN 本機閘道進行路由。
- 增強的生存能力節點僅新增為 Unified CM 群組中的第三節點。因此,您必須確保整合和裝置/用戶端支援在應用程式中設定的第三 TFTP 或 ESN IP。
在客戶的防火牆上進行的變更
在 Control Hub 中開始啟用「增強生存能力節點」之前,客戶的防火牆應該允許以下連接埠。
防火牆中允許的連接埠
客戶防火牆中允許的通訊埠清單。
| 通訊協定 | TCP/UDP | 來源 | 目標 | 來源連接埠 | 目的地連接埠 | 方向 | 用途 |
|
SFTP Ssh | TCP |
ESN |
Cisco Monitoring Tool 和 Unified CM | 大於 1023 | 22 | 雙向 |
|
| NTP | UDP | ESN | Unified CM | 大於 1023 | 123 | 雙向 | 時鐘同步至專用實例雲端中的發布者。 |
| SNMP | UDP | Cisco 監控工具 | ESN | 大於 1023 | 161 | 雙向 | SNMP 服務回應(來自管理應用程式的請求) |
| SNMP | UDP | ESN | Cisco 監控伺服器 | 大於 1023 | 162 | 雙向 | SNMP 設陷 |
| HTTPS | TCP | Cisco 監控、管理伺服器 | ESN | 大於 1023 | 443 | 雙向 | 訂閱者與發布者之間的通訊,用於 Cisco 使用者資料服務 (UDS) 請求,管理 UI 與 Unified CM,Unified CM 與 CSSM |
| Syslog | UDP | ESN | Cisco 監控伺服器 | 大於 1023 | 514 | 雙向 |
監控
|
| Cisco AMC 服務 | TCP | ESN | Unified CM | 大於 1023 | 1090 | 雙向 | 監控 |
| Cisco AMC 服務 | TCP | ESN | Unified CM | 大於 1023 | 1099 | 雙向 | 監控 |
| 資料庫連線 | TCP | ESN | Unified CM | 大於 1023 | 1500 | 雙向 | 專用實例 Unified CM 叢集與 ESN 之間的資料庫複寫。 |
| 資料庫連線 | TCP | ESN | Unified CM | 大於 1023 | 1501 | 雙向 |
資料庫複寫,次要連線 |
| 資料庫連線 | TCP | ESN | Unified CM | 大於 1023 | 1510 | 雙向 | 資料庫複寫 CAR Cisco 身份識別服務 DB。CAR Cisco 身分識別服務引擎會接聽等待來自用戶端的連線請求。 |
| 資料庫連線 | TCP | ESN | Unified CM | 大於 1023 | 1511 | 雙向 |
資料庫複寫,CAR Cisco 身份識別服務 DB。用於在升級期間啟動第二個 CAR Cisco 身份識別服務實例的替代通訊埠。 |
| 資料庫連線 | TCP | ESN | Unified CM | 大於 1023 | 1515 | 雙向 |
安裝期間節點之間的資料庫複製。 |
| Cisco Extended Functions DB 複製 | TCP | ESN | Unified CM | 大於 1023 | 2551 | 雙向 |
叢集中的資料庫複寫,用於 Active/Backup 的 Cisco Extended Services 之間的通訊。 |
| Cisco Extended Functions DB 複製 | TCP | ESN | Unified CM | 大於 1023 | 2552 | 雙向 |
資料庫複製。允許訂閱者接收 Unified CM 資料庫變更通知 |
| RIS 伺服器 | TCP | ESN | Unified CM | 大於 1023 | 2555 | 雙向 | 監控,即時資訊服務 (RIS) 資料庫伺服器 |
| RIS 用戶端 | TCP | ESN | Unified CM | 大於 1023 | 2556 | 雙向 | 監控、Cisco RIS 的即時資訊服務 (RIS) 資料庫用戶端 |
| CTI | TCP | ESN | Unified CM | 大於 1023 | 2748 | 雙向 | 通話控制, CTI 應用程式伺服器 |
| 基於trunk的 SIP 服務 | TCP | ESN | Unified CM | 大於 1023 | 5060 | 雙向 | SIP 服務 |
| 基於trunk的 SIP 服務 | TCP | ESN | Unified CM | 大於 1023 | 5061 | 雙向 | SIP 服務 |
| 資料庫變更通知 | TCP | ESN | Unified CM | 大於 1023 | 8001 | 雙向 | 資料庫複製 |
| SDL | TCP | ESN | Unified CM | 大於 1023 | 8002 | 雙向 | 呼叫控制 |
| SDL (CTI) | TCP | ESN | Unified CM | 大於 1023 | 8003 | 雙向 | 呼叫控制 |
| 診斷 | TCP | ESN | Unified CM | 大於 1023 | 8080 | 雙向 |
監控,用於診斷測試的伺服器之間的通訊。 |
| 節點之間的 Cisco Control Center | TCP | ESN | Unified CM | 大於 1023 | 8443 | 雙向 | 節點之間的 Cisco Control Center。 |
| 監控 | TCP | Cisco 監控工具 | ESN | 大於 1023 | 8443 | 雙向 | 監控 |
| 叢集內復制 | TCP | ESN | Unified CM | 大於 1023 | 8500 | 雙向 | 資料庫複寫,透過 IPSec Cluster Manager 對系統資料進行叢集內復寫 |
| 位置頻寬管理程式 | TCP | ESN | Unified CM | 大於 1023 | 9004 | 雙向 | 通話控制,LBM 之間的叢集內通訊 |
| 安全 Web 通訊端 | TCP | ESN | Unified CM | 9560 | 不適用 | 雙向 | 來自 DI 雲端的 LPNS 通知 |
| 連線驗證 | Icmp | ESN | Unified CM | 不適用 | 不適用 | - | 連線測試 |
客戶防火牆中允許的專用實例子網路
需要在客戶的防火牆中允許以下提及的 IP 位址,增強的生存能力節點才能與專用實例 UCM 叢集通訊。
| 專用實例區域 | 子網路 |
| 美國。 | 69.168.17.0/24 |
| EMEA | 178.215.138.0/24 |
| 歐盟 | 178.215.131.0/24 |
| APJC | 103.232.71.0/24 |
| AUS | 178.215.128.0/24 |
| 英國 | 178.215.135.0/24 |
|
KSA |
178.215.141.0/24 |
DNS 需求
客戶需要在客戶的內部 DNS 伺服器中針對專用實例 DNS 設定條件轉送程式,以允許解析雲端裝置。如需專用實例 DNS 伺服器 IP 的相關資訊,請參閱DNS 需求。若要支援容錯移轉至 ESN,客戶還必須設定精確的 DNS 項目。這些項目是網站特定的,將允許裝置根據來源 IP 位址找到本機 ESN 的正確位址。
對於每個 ESN,在客戶的本地 DNS 中包含正向和反向查找非常重要。
反向查詢的範例,本機 IP 至esn-hostname.cust1.amer.wxc-di.webex.com 。
在生存能力事件期間,硬體裝置和已登入的軟體裝置將容錯移轉至 CallManager 群組中的第三個項目(ESN 節點)。本地 DNS 將根據精確輸入(ESN 的記錄)以正確的位址回應。
例如, esn-hostname.cust1.amer.wxc-di.webex.com - 對應至本機 IP 的記錄。
需要完成服務探索的軟體用戶端需要解決 _cisco-uds。_tcp SRV 記錄。為確保本機 ESN 節點傳回正確的回應,這需要特定於站點,應根據查詢的來源 IP 位址進行解析,列出 DI 雲端和本機 ESN 的 A 記錄。例如,
_cisco-uds。_tcp .cust1.amer.wxc-di.webex.com – SRV 記錄對應如下
cXXXX011ccm4.cust1.amer.wxc-di.webex.com 優先權 10 權重 10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com 優先權 10 權重 10
esn-hostname.cust1.amer.wxc-di.webex.com 優先順序 20 權重 10
若要在 Microsoft DNS 中建立根據裝置來源 IP 位址進行解析的 PinPoint 項目,請使用解析原則和區域範圍。如果您使用 BIND,則可使用「檢視」來實現。
如需新增 PIN 點項目的相關資訊,請參閱:如何建立 PinPoint DNS 項目。
Proxy 設定
增強的生存能力節點具有一個模組,該模組需要向 Control Hub 註冊以進行遙測和監控。這需要節點透過網際網路存取雲端。同樣,可以使用 Proxy 伺服器或直接存取網際網路。可使用三種不同的選項來設定「增強生存能力節點」以存取 Control Hub:
- 如果您沒有 Proxy 來連線網際網路,則「增強生存能力節點」需要直接連線 Control Hub,而無需任何 Proxy 伺服器。
- 您可以使用 CLI 管理主控台在內部部署安裝的 Unified CM 發布者中設定 Proxy 伺服器設定。
- utils ucmgmt proxy 新增
- 您可以在啟用表格期間在 Control Hub 中提供代理伺服器詳細資料,而自動化會在啟用期間在節點中設定代理伺服器詳細資料。
如果客戶的網站中存在 Proxy 伺服器,則需要在防火牆 > Proxy 伺服器和防火牆。
| URL | 用途 |
| *.ucmgmt.cisco.com | Control Hub |
| *.webex.com | Control Hub 遙測 |
虛擬化規格
ESN 支援的 ESXi 版本、VM 規格和硬體需求符合本文件中提及的單一 Unified CM 中型 OVA 大小,虛擬化規格。
本機推播通知服務 (LPNS) 設定
您需要在專用實例 Unified CM 叢集中為在 Apple iOS 裝置上執行的 Webex 應用程式/Jabber 用戶端啟用 LPNS,以便在生存能力事件期間接收通知。有關更多資訊,請參閱推播通知(內部部署) 。
本機 PSTN 閘道
在每個生存能力網站中部署本機 PSTN 閘道,因為在生存能力活動期間,本機 PSTN 閘道用於來自增強生存能力節點的叢集間、站點間、緊急和 PSTN 通話。如果有中央 PSTN 閘道和僅用於生存能力的本機 PSTN 閘道,則需要設定從 ESN 到本機 PSTN 閘道的單獨 SIP 幹線,以及在生存能力活動期間將呼叫路由至本機閘道所需的撥號計劃變更。
支援的裝置
Unified CM 支援的所有 Cisco 電話機型都可以容錯移轉並註冊到 Enhanced Survivability Node。但只有 78XX/88XX 電話在向「增強生存能力節點」註冊時會顯示「服務中斷。部分功能可能無法使用」。
