我們會根據防火牆、Proxy 和DNS設定來說明Webex Calling專用實例的增強生存能力設定。
此文件提供客戶在從 Control Hub 啟動「增強生存能力節點」(ESN) 之前要在內部部署完成的任務。
- 要在啟動「增強生存能力」節點之前完成的先決條件。
- 要在遠端位置中安裝節點期間使用的 ESN 安裝參數。
在部署前,請考慮以下增強生存能力節點的關鍵規格:
在單一Unified CM 叢集,您最多可以部署8 個增強的生存能力節點
- 專用實例中的Unified CM 叢集與增強的持續性節點之間的來回時間(RTT) 必須為等於或小於 200 毫秒。
- 最多7500 裝置在生存能力活動期間,將在增強生存能力節點上註冊。
- 該功能僅受支援Edge 或 Partner Connect雲端連線選項。
- 在網站中部署 PSTN 本機閘道以用於緊急和 PSTN 通話的 PSTN 路由。
- 網內通話只能在已向相同 ESN 註冊的裝置之間進行,而對於其他通話,則必須透過 PSTN 本機閘道進行路由。
- 「增強生存能力節點」僅新增為Unified CM 群組中的第三節點。 因此,您必須確保整合和裝置/用戶端支援在應用程式中可設定的三級TFTP或 ESN IP 。
要在客戶的防火牆上進行的變更
在開始在 Control Hub 中啟動「增強生存能力節點」之前,客戶的防火牆應允許下列連接埠。
防火牆允許的連接埠
客戶防火牆中允許的連接埠清單。
| 通訊協定 | TCP/UDP | Source | 目標 | 來源連接埠 | 目的地連接埠 | 方向 | 用途 |
SFTP SSH | TCP | ESN 和Cisco監控工具 | Unified CM | 大於 1023 | 22 | 雙向 |
|
| NTP | UDP | ESN | Unified CM | 大於 1023 | 123 | 雙向 | 時鐘同步至專用實例雲端中的發布者。 |
| SNMP | UDP | Cisco監控工具 | ESN | 大於 1023 | 161 | 雙向 | SNMP服務回應(來自管理應用程式的請求) |
| SNMP | UDP | ESN | Cisco監控伺服器 | 大於 1023 | 162 | 雙向 | SNMP陷阱 |
| HTTPS | TCP | Cisco監控、管理伺服器 | ESN | 大於 1023 | 443 | 雙向 | 訂閱者與發布者之間的通訊, 用於Cisco User Data Services (UDS) 請求, 管理 UI 與Unified CM, Unified CM與 CSSM |
| Syslog | UDP | ESN | Cisco監控伺服器 | 大於 1023 | 514 | 雙向 | 監控
|
| Cisco AMC 服務 | TCP | ESN | Unified CM | 大於 1023 | 1090 | 雙向 | 監控 |
| Cisco AMC 服務 | TCP | ESN | Unified CM | 大於 1023 | 1099 | 雙向 | 監控 |
| 資料庫連線 | TCP | ESN | Unified CM | 大於 1023 | 1500 | 雙向 | 專用實例Unified CM 叢集與 ESN 之間的資料庫複製。 |
| 資料庫連線 | TCP | ESN | Unified CM | 大於 1023 | 1501 | 雙向 | 資料庫複製, 次要連線 |
| 資料庫連線 | TCP | ESN | Unified CM | 大於 1023 | 1510 | 雙向 | 資料庫複製CAR Cisco 身分識別服務資料庫。 CAR Cisco 身分識別服務引擎在等待來自用戶端的連線請求時進行偵聽。 |
| 資料庫連線 | TCP | ESN | Unified CM | 大於 1023 | 1511 | 雙向 | 資料庫複製, CAR Cisco 身分識別服務資料庫。 用於在升級期間啟動第二個CAR Cisco 身分識別服務實例的替代埠。 |
| 資料庫連線 | TCP | ESN | Unified CM | 大於 1023 | 1515 | 雙向 | 安裝期間節點之間的資料庫複製。 |
| Cisco 擴充功能資料庫複製 | TCP | ESN | Unified CM | 大於 1023 | 2551 | 雙向 | 叢集中的資料庫複製,用於 Active/Backup 的Cisco Extended Services 之間的通訊。 |
| Cisco 擴充功能資料庫複製 | TCP | ESN | Unified CM | 大於 1023 | 2552 | 雙向 | 資料庫複製。 允許訂閱者接收Unified CM資料庫變更通知 |
| RIS 伺服器 | TCP | ESN | Unified CM | 大於 1023 | 2555 | 雙向 | 監控實時資訊服務 (RIS)資料庫伺服器 |
| RIS 用戶端 | TCP | ESN | Unified CM | 大於 1023 | 2556 | 雙向 | 監控Cisco RIS 的實時資訊服務 (RIS) 資料庫用戶端 |
| CTI | TCP | ESN | Unified CM | 大於 1023 | 2748 | 雙向 | 通話控制, CTI 應用程式伺服器 |
| trunk 型SIP服務 | TCP | ESN | Unified CM | 大於 1023 | 5060 | 雙向 | SIP服務 |
| trunk 型SIP服務 | TCP | ESN | Unified CM | 大於 1023 | 5061 | 雙向 | SIP服務 |
| 資料庫變更通知 | TCP | ESN | Unified CM | 大於 1023 | 8001 | 雙向 | 資料庫複製 |
| SDL | TCP | ESN | Unified CM | 大於 1023 | 8002 | 雙向 | 呼叫控制 |
| SDL (CTI) | TCP | ESN | Unified CM | 大於 1023 | 8003 | 雙向 | 呼叫控制 |
| 診斷 | TCP | ESN | Unified CM | 大於 1023 | 8080 | 雙向 | 監控, 用於診斷測試的伺服器之間的通訊。 |
| 節點之間的Cisco Control Center | TCP | ESN | Unified CM | 大於 1023 | 8443 | 雙向 | 節點之間的Cisco Control Center。 |
| 監控 | TCP | Cisco監控工具 | ESN | 大於 1023 | 8443 | 雙向 | 監控 |
| 叢集內復制 | TCP | ESN | Unified CM | 大於 1023 | 8500 | 雙向 | 資料庫複製, 透過IPSec叢集管理程式對系統資料進行叢集內復制 |
| 位置頻寬管理程式 | TCP | ESN | Unified CM | 大於 1023 | 9004 | 雙向 | 通話控制, LBS 之間的叢集內通訊 |
| 安全網路通訊槽 | TCP | ESN | Unified CM | 9560 | 不適用 | 雙向 | 來自 DI 雲端的 LPNS 通知 |
| 連線驗證 | ICMP | ESN | Unified CM | 不適用 | 不適用 | - | 連線測試 |
客戶的防火牆中允許的專用實例子網路
客戶的防火牆必須允許下列IP位址,才能使增強生存能力節點與專用實例 UCM 叢集通訊。
| 專用實例區域 | 子網路 |
| 美國 | 69.168.17.0/24 |
| EMEA | 178.215.138.0/24 |
| EU | 178.215.131.0/24 |
| 亞太地區(APJC) | 103.232.71.0/24 |
| AUS | 178.215.128.0/24 |
DNS需求
客戶需要在客戶的內部DNS伺服器中設定條件轉送程式(朝向專用實例DNS),以允許解析雲端裝置。 如需相關專用實例DNS 伺服器IP 的相關資訊,請參閱DNS需求。 若要支援到 ESN 的容錯移轉,客戶還必須設定精確DNS項目。 這些項目是網站特定的,將允許裝置根據來源IP位址來尋找本機 ESN 的正確位址。
在持續性活動期間,硬體裝置和已登入的軟體裝置將故障轉移到 CallManager 群組中的第三個項目,即 ESN 節點。 本機DNS將根據精確點項目(ESN 的記錄)以正確的位址進行回應。
譬如, esn-主機名稱.cust1.amer.wxc-di.webex.com - 對映至本IP的記錄
需要完成服務探索的軟體用戶端需要解決_cisco-uds。_tcp SRV 記錄。 為了確保本機 ESN 節點返回正確的回應,這需要特定於網站,應根據查詢的源IP位址(列出 DI 雲端和本機 ESN 的 A 記錄)來解析。 例如:
_cisco-uds。_tcp .cust1.amer.wxc-di.webex.com – SRV 記錄的配對如下
cXXXX011ccm4.cust1.amer.wxc-di.webex.com優先 10 比重 10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com優先 10 比重 10
esn-主機名稱.cust1.amer.wxc-di.webex.com優先 20 比重 10
若要在Microsoft DNS中建立 Pinpoint 項目,並根據裝置來源IP 位址進行解析,請使用解析策略和區域範圍。 如果您正在使用 BIND,則可使用檢視來實現。
有關在中新增PIN點項目的更多資訊,如何建立 PinPoint DNS項目。
Proxy 設定
「增強生存能力」節點有一個模組,該模組需要向 Control Hub 註冊以進行遙測和監控。 這要求節點透過網際網路連接雲端。 因此,可以使用代理伺服器或直接存取網際網路。 有三種不同的選項可用於設定「增強生存能力節點」以連接 Control Hub:
- 如果您沒有 Proxy 來連線網際網路,則「增強生存能力節點」需要直接連線 Control Hub,無需任何代理伺服器。
- 您可以使用 CLI 管理主控台在內部部署安裝的Unified CM發布者中配置代理伺服器設定。
- 工具程式 ucmgmt Proxy 新增
- 您可以在啟動表格期間在 Control Hub 中提供代理伺服器詳細資料,而自動化會在啟動期間在節點中設定代理伺服器詳細資料。
如果客戶的網站中有代理伺服器,則需在防火牆> Proxy 伺服器和防火牆。
| URL | 用途 |
| *.ucmgmt.cisco.com | Control Hub |
| *.webex.com | Control Hub 遙測 |
用於 ESN 轉換的Unified CM發布者安裝
在 Control Hub 中開始啟用 ESN 之前,客戶管理員應在其遠端位置中安裝Cisco Unified CM發布者(獨立節點)。 安裝Unified CM所需的可啟動ISO將透過電子郵件提供至 CCW 訂單中的「電子傳遞電子郵件地址」中提供的電子郵件地址。 使用該鏈結,管理員可以下載可啟動的ISO並繼續在其資料中心中安裝Unified CM發布者。 如需相關資訊,請參閱,如何訂購區段。
 | 我們僅為Unified CM的主要發行版(例如 v14 SU3 基本版本)提供可啟動ISO 。 因此,在專用實例Unified CM 叢集版本與可下載的可啟動版本不同的情況下,管理員應安裝基本版本,然後升級至與專用實例叢集相同的版本。 Unified CM升級 ISO 可供所有人下載。 |
虛擬化規格
ESN 支援的 ESXi 版本、VM規格和硬體需求符合此文件中提及的單個Unified CM中型 OVA 大小,虛擬化規格。
本機推送通知服務 (LPNS) 設定
您需要在專用實例Unified CM 叢集為您的Webex應用程式/Jabber 用戶端在Apple iOS裝置上啟用 LPNS,以在持續性活動期間接收通知。 如需相關資訊,請參閱推送通知(內部部署) 。
本PSTN 閘道
在每個持續性網站中部署本機PSTN 閘道道,因為在持續性活動期間,本機 PSTN 閘道會用於叢集間、網站間、緊急情況,以及從增強的持續性節點進行 PSTN 通話。 若存在僅用於持續性的中央PSTN 閘道道和本機PSTN 閘道道,則需要設定從 ESN 到本機PSTN 閘道道的單獨SIP trunk,並在持續性期間變更所需的撥號計劃以將呼叫路由至本機閘道更多人。
| 如需有關通話路由的更多資訊,請參閱呼叫路由。 |
支援的裝置
Unified CM支援的所有Cisco電話機型都可以進行容錯移轉,並可以註冊到增強的生存能力節點。 但是只有 78XX/88XX 電話在註冊到增強生存能力節點時顯示「服務中斷。 部分功能可能無法使用」 。
| 增強的生存能力功能支援Webex應用程式 43.6 版及更高版本。 |
