感謝您的意見回饋。
增強生存能力的先決條件
意見回饋?增強生存能力的先決條件
本文檔提供了客戶在從控制中心啟動增強生存節點 (ESN) 之前需要在現場完成的任務。
- 增強生存能力節點啟動前必須滿足的先決條件。
- 在遠端站台安裝節點時要使用的 ESN 安裝參數。
在部署之前,請考慮增強生存能力節點的以下關鍵規格:
-
在單一 Unified CM 叢集中,您最多可以部署 8 個增強型生存節點
- 專用實例中的 Unified CM 叢集與增強生存性節點之間的往返時間 (RTT) 必須 等於或小於 200 毫秒。
- 在生存能力事件期間,最多可以在增強生存能力節點上註冊 7500 個硬端點 。
- 此功能僅支援 Edge Connect 或 Partner Connect 雲端連線選項。
- 在站點中部署 PSTN 本地網關,用於緊急呼叫和 PSTN 呼叫的 PSTN 路由。
- 僅在註冊到相同 ESN 的設備之間才可以進行網內呼叫,對於其他呼叫,必須透過 PSTN 本機閘道進行路由。
- 增強生存性節點僅作為統一 CM 群組中的第三節點添加。因此,你必須確保整合和 devices/clients 支援應用程式中可配置的三級TFTP或ESN IP。
需要對客戶防火牆進行的更改
在控制中心開始啟動增強生存性節點之前,客戶的防火牆應允許以下連接埠。
防火牆允許的連接埠
客戶防火牆中允許的連接埠清單。
| 通訊協定 | TCP/UDP | 來源 | 目標 | 來源連接埠 | 目的地連接埠 | 方向 | 用途 |
|
安全FTP Ssh | TCP |
電子序號 |
思科監控工具和 Unified CM | 大於 1023 | 22 | 雙向 |
|
| NTP | UDP | 電子序號 | Unified CM | 任意 | 123 | 雙向 | 時脈同步到專用實例雲中的發布者。 |
| SNMP | UDP | 思科監控工具 | 電子序號 | 大於 1023 | 161 | 雙向 | SNMP 服務回應(來自管理應用程式的請求) |
| SNMP | UDP | 電子序號 | 思科監控伺服器 | 大於 1023 | 162 | 雙向 | SNMP 陷阱 |
| HTTPS | TCP | 思科監控、管理伺服器 | 電子序號 | 大於 1023 | 443 | 雙向 | 訂閱者與發布者之間的通信,用於思科用戶資料服務 (UDS) 請求、管理 UI 到 Unified CM、Unified CM 到 CSSM |
| 系統日誌 | UDP | 電子序號 | 思科監控伺服器 | 大於 1023 | 514 | 雙向 |
監控
|
| 思科 AMC 服務 | TCP | 電子序號 | Unified CM | 大於 1023 | 1090 | 雙向 | 監控 |
| 思科 AMC 服務 | TCP | 電子序號 | Unified CM | 大於 1023 | 1099 | 雙向 | 監控 |
| 資料庫連線 | TCP | 電子序號 | Unified CM | 大於 1023 | 1500 | 雙向 | 專用實例 Unified CM 叢集和 ESN 之間的資料庫複製。 |
| 資料庫連線 | TCP | 電子序號 | Unified CM | 大於 1023 | 1501 | 雙向 |
資料庫複製,輔助連接 |
| 資料庫連線 | TCP | 電子序號 | Unified CM | 大於 1023 | 1510 | 雙向 | 資料庫複製 CAR Cisco 身分服務 DB。CAR Cisco 身分服務引擎監聽並等待來自客戶端的連線請求。 |
| 資料庫連線 | TCP | 電子序號 | Unified CM | 大於 1023 | 1511 | 雙向 |
資料庫複製,CAR Cisco 身分服務 DB。用於在升級期間啟動 CAR Cisco Identity Service 的第二個實例的備用連接埠。 |
| 資料庫連線 | TCP | 電子序號 | Unified CM | 大於 1023 | 1515 | 雙向 |
安裝期間節點之間的資料庫複製。 |
| 思科擴充功能資料庫複製 | TCP | 電子序號 | Unified CM | 大於 1023 | 2551 | 雙向 |
集群內的資料庫複製,用於思科擴展服務之間的通信 Active/Backup. |
| 思科擴充功能資料庫複製 | TCP | 電子序號 | Unified CM | 大於 1023 | 2552 | 雙向 |
資料庫複製。允許使用者接收 Unified CM 資料庫變更通知 |
| RIS伺服器 | TCP | 電子序號 | Unified CM | 大於 1023 | 2555 | 雙向 | 監控、即時資訊服務 (RIS) 資料庫伺服器 |
| RIS 用戶端 | TCP | 電子序號 | Unified CM | 大於 1023 | 2556 | 雙向 | 監控、思科 RIS 的即時資訊服務 (RIS) 資料庫用戶端 |
| CTI | TCP | 電子序號 | Unified CM | 大於 1023 | 2748 | 雙向 | 呼叫控制、CTI應用伺服器 |
| 基於中繼的 SIP 服務 | TCP | 電子序號 | Unified CM | 大於 1023 | 5060 | 雙向 | SIP服務 |
| 基於中繼的 SIP 服務 | TCP | 電子序號 | Unified CM | 大於 1023 | 5061 | 雙向 | SIP服務 |
| 資料庫變更通知 | TCP | 電子序號 | Unified CM | 大於 1023 | 8001 | 雙向 | 資料庫複製 |
| SDL | TCP | 電子序號 | Unified CM | 大於 1023 | 8002 | 雙向 | 呼叫控制 |
| SDL(電腦資訊整合) | TCP | 電子序號 | Unified CM | 大於 1023 | 8003 | 雙向 | 呼叫控制 |
| 診斷 | TCP | 電子序號 | Unified CM | 大於 1023 | 8080 | 雙向 |
監控,用於診斷測試的伺服器之間的通訊。 |
| 節點之間的思科控制中心 | TCP | 電子序號 | Unified CM | 大於 1023 | 8443 | 雙向 | 節點之間的思科控制中心。 |
| 監控 | TCP | 思科監控工具 | 電子序號 | 大於 1023 | 8443 | 雙向 | 監控 |
| 集群內複製 | TCP | 電子序號 | Unified CM | 大於 1023 | 8500 | 雙向 | 資料庫複製,透過 IPSec 叢集管理器進行系統資料集群內複製 |
| 位置頻寬管理器 | TCP | 電子序號 | Unified CM | 大於 1023 | 9004 | 雙向 | 呼叫控制、LBM 之間的集群內通信 |
| 安全性 Web 套接字 | TCP | 電子序號 | Unified CM | 9560 | 不適用 | 雙向 | 來自 DI 雲端的 LPNS 通知 |
| 連線驗證 | Icmp | 電子序號 | Unified CM | 不適用 | 不適用 | - | 連線測試 |
客戶防火牆中允許的專用實例網
客戶的防火牆需要允許下面提到的 IP 位址,以便增強生存能力節點能夠與專用實例 UCM 叢集進行通訊。
| 專用實例區域 | 子網路 |
| 美國。 | 69.168.17.0/24 |
| EMEA | 178.215.138.0/24 |
| 歐盟 | 178.215.131.0/24 |
| APJC | 103.232.71.0/24 |
| AUS | 178.215.128.0/24 |
| 英國 | 178.215.135.0/24 |
|
KSA |
178.215.141.0/24 |
DNS 需求
客戶需要在客戶的內部 DNS 伺服器中配置條件轉發器,面向專用實例 DNS,以允許解析雲端設備。有關專用實例 DNS 伺服器 IP 的更多信息,請參閱 DNS 要求。為了支援故障轉移到 ESN,客戶還必須配置精確的 DNS 條目。這些條目是網站特定的,並將允許設備根據來源 IP 位址找到本地 ESN 的正確位址。
對於每個 ESN,在客戶的本機 DNS 中包含正向查找和反向查找非常重要。
反向尋找的範例,本地 IP 為 esn-hostname.cust1.amer.wxc-di.webex.com。
在生存事件期間,硬設備和已登入的軟體設備將故障轉移到 CallManager 群組中的第三條目,即 ESN 節點。本機 DNS 將根據精確條目(ESN 的記錄)回應正確的位址。
例如, esn-hostname.cust1.amer.wxc-di.webex.com - 對應到本機 IP 的記錄。
需要完成服務發現的軟體客戶端需要解析 _cisco-uds。_tcp SRV 記錄。為了確保為本機 ESN 節點傳回正確的回應,這需要特定於站點,應該根據查詢的來源 IP 位址進行解析,列出 DI 雲端和本機 ESN 的 A 記錄。例如,
_cisco-uds._tcp.cust1.amer.wxc-di.webex.com – SRV 記錄映射如下
cXXXX011ccm4.cust1.amer.wxc-di.webex.com 優先權 10 權重 10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com 優先權 10 權重 10
esn-hostname.cust1.amer.wxc-di.webex.com 優先權 20 權重 10
若要在 Microsoft DNS 中建立基於裝置來源 IP 位址解析的 PinPoint 項目,請使用解析策略和區域範圍。如果您使用 BIND,則可以使用視圖來實現。
有關新增 PIN 點條目的更多信息,請參閱 如何建立 PinPoint DNS 項目。
代理設定
增強生存能力節點有一個模組需要註冊到控制中心進行遙測和監控。這需要節點透過網路到達雲端。同樣,可以使用代理伺服器或直接存取互聯網。有三種不同的選項可以配置增強生存性節點以到達控制中心:
- 如果您沒有代理程式來存取互聯網,那麼增強生存能力節點需要直接存取控制中心,而無需任何代理伺服器。
- 您可以使用 CLI 管理控制台在本機安裝的 Unified CM 發布者中設定代理伺服器設定。
- 使用 ucmgmt 代理程式添加
- 您在啟動表單期間在控制中心提供代理伺服器詳細信息,並且自動化在啟動期間在節點中配置代理伺服器詳細資訊。
如果客戶網站中存在代理伺服器,則需要在 防火牆 中允許以下提到的 URL > 代理伺服器和防火牆。
| URL | 用途 |
| *.ucmgmt.cisco.com | Control Hub |
| *.webex.com | 控制中心遙測 |
虛擬化規範
ESN 支援的 ESXi 版本、VM 規格和硬體需求與本文檔中提到的單一 Unified CM Medium OVA 大小、 虛擬化規格相符。
本地推播通知服務 (LPNS) 設定
您需要在專用實例 Unified CM 叢集中為您的 Webex 啟用 LPNS App/Jabber 在 Apple iOS 裝置上執行的用戶端在生存事件期間接收通知。有關更多信息,請參閱 推播通知(本地部署)。
本地 PSTN 網關
在每個生存性站點部署本地 PSTN 網關,因為在生存事件期間,本地 PSTN 網關用於來自增強型生存節點的叢集間、站點間、緊急呼叫和 PSTN 呼叫。如果存在中央 PSTN 網關和僅用於生存性的本地 PSTN 網關,則需要從 ESN 到本地 PSTN 網關配置單獨的 SIP 中繼,以及在生存事件期間將呼叫路由到本地網關所需的撥號計劃變更。
支援的裝置
Unified CM 支援的所有思科電話型號均可故障轉移並註冊至增強型生存節點。但僅 78XX/88XX 電話在註冊到增強生存節點時顯示「服務中斷。部分功能可能無法使用」。
