增強生存能力的先決條件
增強生存能力的先決條件
本文檔提供了客戶在從控制中心啟動增強生存節點 (ESN) 之前需要在現場完成的任務。
- 增強生存能力節點啟動前必須滿足的先決條件。
- 在遠端站台安裝節點時要使用的 ESN 安裝參數。
在部署之前,請考慮增強生存能力節點的以下關鍵規格:
-
在單一 Unified CM 叢集中,您最多可以部署 8 個增強生存能力節點
- 專用實例中的 Unified CM 叢集與增強生存性節點之間的往返時間 (RTT) 必須 等於或小於 200 毫秒。
- 在生存能力事件期間,最多可以在增強生存能力節點上註冊 7500 個硬端點 。
- 此功能僅支援 Edge Connect 或 Partner Connect 雲端連線選項。
- 在站點中部署 PSTN 本地網關,用於緊急呼叫和 PSTN 呼叫的 PSTN 路由。
- 僅可在註冊到相同 ESN 的設備之間進行網內呼叫,對於其他呼叫,必須透過 PSTN 本機閘道進行路由。
- 增強生存能力節點僅作為統一 CM 群組中的第三節點添加。因此,你必須確保整合和 devices/clients 支援應用程式中可配置的三級TFTP或ESN IP。
需要對客戶防火牆進行的更改
在控制中心開始啟動增強生存性節點之前,客戶的防火牆應允許以下連接埠。
防火牆允許的連接埠
客戶防火牆中允許的連接埠清單。
通訊協定 | TCP/UDP | 來源 | 目標 | 來源連接埠 | 目的地連接埠 | 方向 | 用途 |
安全FTP Ssh | TCP |
電子序號 |
思科監控工具和統一 CM | 大於 1023 | 22 | 雙向 |
|
NTP | UDP | 電子序號 | Unified CM | 任意 | 123 | 雙向 | 時脈同步到專用實例雲中的發布者。 |
SNMP | UDP | 思科監控工具 | 電子序號 | 大於 1023 | 161 | 雙向 | SNMP 服務回應(來自管理應用程式的請求) |
SNMP | UDP | 電子序號 | 思科監控伺服器 | 大於 1023 | 162 | 雙向 | SNMP 陷阱 |
HTTPS | TCP | 思科監控、管理伺服器 | 電子序號 | 大於 1023 | 443 | 雙向 | 訂閱者與發布者之間的通信,用於思科用戶資料服務 (UDS) 請求、管理 UI 到 Unified CM、Unified CM 到 CSSM |
系統日誌 | UDP | 電子序號 | 思科監控伺服器 | 大於 1023 | 514 | 雙向 |
監控
|
思科 AMC 服務 | TCP | 電子序號 | Unified CM | 大於 1023 | 1090 | 雙向 | 監控 |
思科 AMC 服務 | TCP | 電子序號 | Unified CM | 大於 1023 | 1099 | 雙向 | 監控 |
資料庫連線 | TCP | 電子序號 | Unified CM | 大於 1023 | 1500 | 雙向 | 專用實例 Unified CM 叢集和 ESN 之間的資料庫複製。 |
資料庫連線 | TCP | 電子序號 | Unified CM | 大於 1023 | 1501 | 雙向 |
資料庫複製,輔助連接 |
資料庫連線 | TCP | 電子序號 | Unified CM | 大於 1023 | 1510 | 雙向 | 資料庫複製 CAR Cisco 身分服務 DB。CAR Cisco 身分服務引擎監聽並等待來自客戶端的連線請求。 |
資料庫連線 | TCP | 電子序號 | Unified CM | 大於 1023 | 1511 | 雙向 |
資料庫複製,CAR Cisco 身分服務 DB。用於在升級期間啟動 CAR Cisco Identity Service 的第二個實例的備用連接埠。 |
資料庫連線 | TCP | 電子序號 | Unified CM | 大於 1023 |
1515 | 雙向 |
安裝期間節點之間的資料庫複製。 |
資料庫連線 | TCP | 電子序號 | Unified CM | 大於 1023 |
1516 | 雙向 |
升級期間節點之間的資料庫複製。 |
思科擴充功能資料庫複製 | TCP | 電子序號 | Unified CM | 大於 1023 | 2551 | 雙向 |
集群內的資料庫複製,用於思科擴展服務之間的通信 Active/Backup. |
思科擴充功能資料庫複製 | TCP | 電子序號 | Unified CM | 大於 1023 | 2552 | 雙向 |
資料庫複製。允許使用者接收 Unified CM 資料庫變更通知 |
RIS 伺服器 | TCP | 電子序號 | Unified CM | 大於 1023 | 2555 | 雙向 | 監控、即時資訊服務 (RIS) 資料庫伺服器 |
RIS 用戶端 | TCP | 電子序號 | Unified CM | 大於 1023 | 2556 | 雙向 | 監控、思科 RIS 的即時資訊服務 (RIS) 資料庫用戶端 |
CTI | TCP | 電子序號 | Unified CM | 大於 1023 | 2748 | 雙向 | 呼叫控制、CTI應用伺服器 |
基於中繼的 SIP 服務 | TCP | 電子序號 | Unified CM | 大於 1023 | 5060 | 雙向 | SIP服務 |
基於中繼的 SIP 服務 | TCP | 電子序號 | Unified CM | 大於 1023 | 5061 | 雙向 | SIP服務 |
資料庫變更通知 | TCP | 電子序號 | Unified CM | 大於 1023 | 8001 | 雙向 | 資料庫複製 |
塞德勒 | TCP | 電子序號 | Unified CM | 大於 1023 | 8002 | 雙向 | 呼叫控制 |
SDL(電腦資訊整合) | TCP | 電子序號 | Unified CM | 大於 1023 | 8003 | 雙向 | 呼叫控制 |
診斷 | TCP | 電子序號 | Unified CM | 大於 1023 | 8080 | 雙向 |
監控、用於診斷測試的伺服器之間的通訊。 |
節點之間的思科控制中心 | TCP | 電子序號 | Unified CM | 大於 1023 | 8443 | 雙向 | 節點之間的思科控制中心。 |
監控 | TCP | 思科監控工具 | 電子序號 | 大於 1023 | 8443 | 雙向 | 監控 |
集群內複製 | TCP | 電子序號 | Unified CM | 大於 1023 | 8500 | 雙向 | 資料庫複製,透過 IPSec Cluster Manager 進行系統資料集群內複製 |
位置頻寬管理器 | TCP | 電子序號 | Unified CM | 大於 1023 | 9004 | 雙向 | 呼叫控制、LBM 之間的集群內通信 |
安全性 Web 套接字 | TCP | 電子序號 | Unified CM | 9560 | 不適用 | 雙向 | 來自 DI 雲端的 LPNS 通知 |
連線驗證 | Icmp | 電子序號 | Unified CM | 不適用 | 不適用 | - | 連線測試 |
客戶防火牆中允許的專用實例網
客戶的防火牆需要允許下面提到的 IP 位址,以便增強生存能力節點能夠與專用實例 UCM 叢集進行通訊。
專用實例區域 | 子網路 |
美國。 | 69.168.17.0/24 |
EMEA | 178.215.138.0/24 |
歐盟 | 178.215.131.0/24 |
APJC | 103.232.71.0/24 |
AUS | 178.215.128.0/24 |
英國 | 178.215.135.0/24 |
KSA |
178.215.141.0/24 |
DNS 需求
客戶需要在客戶的內部 DNS 伺服器中配置條件轉發器,面向專用實例 DNS,以允許解析雲端設備。有關專用實例 DNS 伺服器 IP 的更多信息,請參閱 DNS 要求。為了支援故障轉移到 ESN,客戶還必須配置精確的 DNS 條目。這些條目是特定於站點的,並將允許設備根據來源 IP 位址找到本地 ESN 的正確位址。
對於每個 ESN,在客戶的本機 DNS 中包含正向和反向查找非常重要。
反向尋找的範例,本地 IP 為 esn-hostname.cust1.amer.wxc-di.webex.com。
在生存事件期間,硬設備和已登入的軟體設備將故障轉移到 CallManager 群組中的第三條目,即 ESN 節點。本機 DNS 將根據精確條目(ESN 的記錄)回應正確的位址。
例如, esn-hostname.cust1.amer.wxc-di.webex.com - 對應到本機 IP 的記錄。
需要完成服務發現的軟體客戶端需要解析 _cisco-uds。_tcp SRV 記錄。為了確保為本機 ESN 節點傳回正確的回應,這需要特定於站點,應該根據查詢的來源 IP 位址進行解析,列出 DI 雲端和本機 ESN 的 A 記錄。例如,
_cisco-uds._tcp.cust1.amer.wxc-di.webex.com – SRV 記錄映射如下
cXXXX011ccm4.cust1.amer.wxc-di.webex.com 優先權 10 權重 10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com 優先權 10 權重 10
esn-hostname.cust1.amer.wxc-di.webex.com 優先權 20 權重 10
若要在 Microsoft DNS 中建立基於裝置來源 IP 位址解析的 PinPoint 項目,請使用解析策略和區域範圍。如果您使用 BIND,則可以使用視圖來實現。
有關新增 PIN 點條目的更多信息,請參閱 如何建立 PinPoint DNS 項目。
代理設定
增強生存能力節點有一個模組需要註冊到控制中心進行遙測和監控。這需要節點透過網路到達雲端。同樣,可以使用代理伺服器或直接存取互聯網。有三種不同的選項可以配置增強生存性節點以到達控制中心:
- 如果您沒有代理程式來存取互聯網,那麼增強生存能力節點需要直接存取控制中心,而無需任何代理伺服器。
- 您可以使用 CLI 管理控制台在本機安裝的 Unified CM 發布者中設定代理伺服器設定。
- 使用 ucmgmt 代理程式添加
- 您在啟動表單期間在控制中心提供代理伺服器詳細信息,並且自動化在啟動期間在節點中配置代理伺服器詳細資訊。
如果客戶網站中存在代理伺服器,則需要在 防火牆 中允許以下提到的 URL > 代理伺服器和防火牆。
URL | 用途 |
*.ucmgmt.cisco.com | Control Hub |
*.webex.com | 控制中心遙測 |
虛擬化規範
ESN 支援的 ESXi 版本、VM 規格和硬體需求與本文檔中提到的單一 Unified CM Medium OVA 大小、 虛擬化規格相符。
本地推播通知服務 (LPNS) 設定
您需要在專用實例 Unified CM 叢集中為您的 Webex 啟用 LPNS App/Jabber 在 Apple iOS 裝置上執行的用戶端在生存事件期間接收通知。有關更多信息,請參閱 推播通知(本地部署)。
本地 PSTN 網關
在每個生存站點部署本地 PSTN 網關,因為在生存事件期間,本地 PSTN 網關用於來自增強生存節點的群集間、站點間、緊急和 PSTN 呼叫。如果存在中央 PSTN 網關和僅用於生存能力的本地 PSTN 網關,則需要從 ESN 到本地 PSTN 網關配置單獨的 SIP 中繼,以及在生存事件期間將呼叫路由到本地網關所需的撥號計劃變更。
有關呼叫路由的更多信息,請參閱 呼叫路由。
支援的裝置
Unified CM 支援的所有思科電話型號都可以故障轉移並註冊到增強型生存節點。但僅 78XX/88XX 電話在註冊到增強生存節點時顯示「服務中斷。部分功能可能無法使用」。
增強的生存能力功能支援 Webex App 43.6 版本及以上。