- 首頁
- /
- 文章
適用於 Cisco BroadWorks 的 Webex 的自備 PSTN 解決方案
定義
定義 | 說明 |
---|---|
Cisco合作夥伴 | 向其客戶銷售Cisco產品和服務的實體(通常為服務提供者)。 |
最終客戶 | 使用Cisco合作夥伴向他們銷售的Cisco產品和服務的使用者。 |
CUBE | Cisco Unified Border Element |
合作夥伴組織 | Webex身份和服務管理存放庫,維護有關Cisco合作夥伴及其客戶的資訊。 |
Partner Hub | 為Cisco合作夥伴及其管理的客戶佈建身份和服務的入口網路。 |
客戶組織 | Webex身份和服務管理存放庫,維護有關最終客戶的資訊。 |
BroadWorks 企業版或服務提供者/群組 | 最終客戶在 BroadWorks 中的代表。 |
概觀
自備 PSTN (BYoPSTN) 解決方案可讓 Webex for Cisco BroadWorks 服務提供者佈建其擁有的電話號碼,供使用者在加入 Webex Meetings 時使用。 該解決方案可讓合作夥伴使用其自有 PSTN 網路,並利用與 PSTN 提供者的現有關係,而不是使用 Cisco 提供的號碼。
本文件中的參考架構為 BYoPSTN 選項提供端對端設計。 此架構由 Cisco 驗證,它使用 Cisco Unified Border Element (CUBE) 作為 Session Border Controller (SBC) 以用於 BroadWorks 與 Webex Meetings 之間的通話流量。
選擇會議加入選項
目前,適用於Cisco BroadWorks 的Webex支援兩個選項用於佈建會議電話號碼。 服務提供者必須選擇這兩個選項之一 — 不支援混合使用:
Cisco撥入號碼(Cisco PSTN)— Cisco提供了會議參加者可用來加入會議的電話號碼。
合作夥伴提供的撥入號碼 (BYoPSTN) — 服務提供者提供自己的電話號碼,供會議參加者在加入會議時使用。
BYoPSTN 解決方案
選擇合作夥伴提供的撥入號碼 (BYoPSTN) 選項的合作夥伴必須提供他們自己的 PSTN 電話號碼,並且必須佈建所需的網路基礎架構,該基礎架構用於路由Webex的通話路由。 BYoPSTN 解決方案有助於透過公共網際網路將頂層 (OTT) 通話從 BroadWorks 路由至Webex。
選擇 BYoPSTN 選項時適用下列條件:
Cisco合作夥伴可以為多個最終客戶使用相同的電話號碼。 這些電話號碼可以位於合作夥伴開展業務的任何國家/地區。
BYoPSTN 選項不需要變更Webex for Cisco BroadWorks 客戶的一般加入流程。
BYoPSTN 需要在Cisco合作夥伴層級佈建,且合作夥伴在 BYoPSTN 運作後啟動的任何最終客戶將自動啟用。
與目前普遍可用的解決方案一樣,客戶會議網站所需的所有佈建都是自動的。
同時啟用標準套件和高級套件的合作夥伴有兩個會議網站: 一個網站供標準使用者使用,另一個網站供高級使用者使用。 這兩個網站都啟用了 BYoPSTN。
撥入會議的會議參加者可以選擇透過網際網路使用視訊和內容共用。
適用於空間會議和PMR會議的會議加入。 請注意,對於空間會議,空間必須已由具有Webex會議主持人功能的標准或高級使用者建立,才能接收PSTN 存取號碼 — 由基本使用者建立的空間不會收到PSTN 存取號碼。
此文件提供了使用 CUBE 作為 SBC 的已驗證設定。 但是,如果您不想使用 CUBE,則可以部署您自己的 SBC。
架構
適用於Cisco BroadWorks 的Webex BYoPSTN 解決方案建立在Webex Edge服務集的基礎上,更確切地說,是建立在可供企業客戶使用的Webex Edge Audio 服務之上。 該架構適用於將Cisco合作夥伴 BroadWorks 基礎架構與Webex Edge Audio 整合,從而使Cisco合作夥伴能夠集中設定電話號碼集,以供其最終客戶使用。
架構的主要元素如下:
BroadWorks —Cisco合作夥伴 BroadWorks 基礎架構
Cisco Unified Border Element(CUBE) — 參考階段作業作業階段邊界控制器(SBC),適用於部署在Cisco合作夥伴資料中心內的解決方案。 CUBE 必須在 DMZ 內。 請注意,如果您不想使用 CUBE,則可以部署您自己的 SBC。
Webex Edge Audio — Webex服務,透過變更通話路由以利用Cisco合作夥伴提供的基礎架構,將 PSTN 與Webex解藕。
參加者加入會議的呼叫會透過網際網路透過 BroadWorks 到 CUBE,以及從 CUBE 到雲端中的Webex基礎架構。 此模型適用於以下兩個會議加入場景:
撥入— 參加者在其已註冊 BroadWorks 的聽筒、行動裝置或Webex應用程式上撥打會議邀請中的電話號碼。 通話由 BroadWorks 起始。
回撥(選用) — 參加者請求Webex撥打參加者提供的電話號碼。 通話由Webex起始。
從 BroadWorks 路由至合作夥伴基礎結構內的 CUBE 的通話將使用SIP TCP進行通話訊號並使用RTP進行媒體。 從 CUBE 到Webex,通話使用SIP TLS傳送訊號並使用 sRTP 傳送媒體。 從 CUBE 到 Webex 的通話路由是透過網際網路進行,不使用SIP trunk。
撥入/回撥場景的一般設定如下:
Cisco合作夥伴具有 PSTN電話號碼(例如 240332200)和關聯的Webex存取碼(例如 8888704941)。
Cisco合作夥伴在 BroadWorks 上佈建與 CUBE 裝置對應的虛擬用戶。 合作夥伴將電話號碼與存取碼對應,反之亦然。
存取碼(在SIP訊息中傳送至Webex ),用於識別與Cisco合作夥伴關聯的會議網站。
上述電話號碼與存取碼的對映只設定一次,且適用於所有一般客戶會議網站。
加入會議的參加者必須輸入相應的會議 ID(例如 123456),該 ID 可識別要加入的特定會議。
建議合作夥伴遵循如下所述的備援模型。
使用撥入加入會議
下圖描述了透過撥入加入會議的使用者的流程。
以下是參加者透過撥入加入會議所涉及的步驟。
使用者在Webex中排定會議。 Webex會指派會議 ID(例如 123456)。
使用者撥打與會議關聯的電話號碼(例如 240332200)。 SIP INVITE 會攜帶請求URI作為與會議關聯的電話號碼。
BroadWorks 將電話號碼轉換為與 Meeting 網站關聯的存取碼(例如 88631321779704941),並使用請求URI作為存取碼將呼叫路由到 CUBE。
Webex會接收SIP INVITE 並接聽來電。 公告的語言由在Cisco Partner Hub 和 BroadWorks 中佈建時為電話號碼指定的語言確定。
使用者使用DTMF輸入會議 ID(例如 123456)。 Webex會驗證使用者,然後讓該使用者加入會議。
使用回撥加入會議(可選)
下圖顯示了透過回撥加入會議的使用者的過程,該使用者請求從Webex呼叫以加入會議。
以下是參加者透過回撥加入會議所涉及的步驟:
使用者在Webex中排定會議。 Webex會指派會議 ID(例如 123456)。
使用者請求從Webex呼叫其所需的號碼(例如 +16504441000),以使用Webex 應用程式或 Meetings 用戶端加入會議。
Webex根據Cisco Partner Hub 和 BroadWorks 中佈建的回撥DNS SRV群組起始SIP INVITE to CUBE。 SIP INVITE 請求URI包含必須接收呼叫的電話號碼(例如 +1650@cube.example.com)。
CUBE 將遠端方ID中的電話號碼轉換為可在 BroadWorks 上識別虛擬訂閱者的值(例如,88663.amer.pub.webex.com)。 這會將 CUBE 識別為 BroadWorks 應用程式伺服器的虛擬使用者。
通話會提供給使用者請求的電話號碼,並且使用者接聽電話以加入會議。 此電話號碼可以是 BroadWorks 訂閱者或PSTN 號碼。 如果請求的號碼是PSTN 號碼,BroadWorks 會使用佈建的路徑將呼叫路由至 PSTN。
對於回撥選項,必須啟動以下兩個功能:
- 102746 – CI UUID 的 BroadWorks 支援
- 102074 – CallBack 和 CallIn 的 BYO PSTN 計費支援
這可從 CLI 確認,如下所示:
AS_CLI/System/ActivatableFeature> get
Id Description Activated Last Modified Timestamp
=============================================================================================
102746 BroadWorks Support for CI UUID true
102074 BYO PSTN Billing support for CallBack and CallIn true
如需這些功能和啟動的詳細說明,請參閱本文件中的「VoiceXML 會議回撥虛擬訂閱者」一節。
如果您選擇不設定「使用回撥加入會議」選項,則使用者仍然可以使用撥入選項加入會議,或者他們可以使用電腦音訊加入會議。 在此情況下,您便不需要DNS SRV回撥群組。 |
解決方案組態概觀
解決方案具有數個不同的元件,必須正確設定每個元件,解決方案才能成功運作。 元件如下:
BroadWorks
CUBE(或替代 SP 認證的作業階段邊界控制器(SBC))
Webex Edge 音訊
這些不同元件的設定之間存在相互依賴,因此需要一個或多個解決方案種子組織來完成所需的解決方案設定和驗證。
種子組織
種子組織是您設定為為 BYoPSTN 解決方案產生並驗證設定的Webex組織。 種子組織必須至少為一個使用者指定一個標準封裝,且該標準套件必須使用合作夥伴提供的撥入號碼 (BYoPSTN)會議加入選項。 建議將種子組織與測試 BroadWorks 服務提供者或企業建立關聯。
解決方案種子組織有兩個目的:
種子設定— 種子組織的佈建會產生電話號碼與會議存取碼的對映,以及解決方案持續運作所需的會議位置通用唯一標識符(網站 UUID)。 設定 BroadWorks 虛擬用戶 (VSUB) 需要此資訊。
設定驗證- 使用種子組織來確定您的 BYoPSTN 解決方案是否符合您的需求。 使用種子組織和測試使用者,使用合作夥伴提供的撥入號碼和DNS SRV回撥記錄(如果已啟用回撥)來驗證會議撥入和回撥使用案例。
管理員必須為每個唯一的電話號碼集和DNS SRV回撥記錄產生種子解決方案組織。 在每種情況下產生種子解決方案組織時,會產生所需的電話號碼與會議存取碼的對映,以及驗證這些電話號碼和回撥DNS SRV記錄的關聯會議撥入和回撥使用案例的功能。
使用Cisco Partner Hub 的管理員必須選擇一個種子解決方案組織作為主要種子解決方案組織。 必須在 BroadWorks 上設定此主要種子解決方案組織的標準套件會議的會議位置UUID。 讓此會議位置保持佈建狀態至關重要,因為此網站 UUID 在每個撥入會議加入請求中都會作為驗證權杖傳送。 所有電話號碼集和回撥DNS SRV記錄集都會共用這個單一網站 UUID。 不需要多個網站 UUID 值。
可以在將電話號碼和回撥DNS SRV記錄集指定給非測試客戶之前刪除主要和任何次要種子解決方案組織。 當電話號碼和回撥DNS SRV記錄集指派給任何非測試客戶時,這些電話號碼和回撥記錄會與這些客戶的會議網站相關聯,並且用於使用撥入和回撥加入會議。 任何變更均應被視為服務影響。
後續章節提供不同組態元素的更多詳細資料。
BYoPSTN 組態元素
該解決方案的一個關鍵元素是設定Cisco合作夥伴電話號碼和DNS SRV回撥記錄。 BYoPSTN 使用電話號碼群組和回撥DNS SRV群組來指派Webex會議的地理位置電話號碼和冗餘通話路由。 這些元素由客戶範本指定給最終客戶。
電話號碼群組 (PNG)
Cisco合作夥伴會佈建參加者用於在Cisco Partner Hub 中加入 Meetings 的電話號碼。 這些電話號碼會一起排列為電話號碼群組。 電話號碼清單與會議網站相關聯。 所有個人會議室 (PMR) 和該會議網站中已排定的會議使用關聯的電話號碼。 以下是電話號碼群組的一個範例:
電話號碼名稱 | 國家或地區 | 國家或地區代碼 | 電話號碼 | 公告 | 付費類型 | 撥入優先順序 |
---|---|---|---|---|---|---|
美國馬里蘭 | 美國 | +1 | 2403332200 | 英文 | 付費 | 主要 |
美國佛羅里達州 | 美國 | +1 | 9049002303 | 英文 | 付費 | 次要 |
美國 紐約 | 美國 | +1 | 8056504578 | 英文 | 免費 | 無 |
電話號碼具有以下屬性:
電話號碼名稱 — 用於描述電話號碼號碼的名稱
Country — 電話所指派的國家。
Country Code — 國家/地區呼叫代碼或國家/地區撥入代碼
電話號碼 — 用於加入會議的電話號碼,不含國家或地區代碼。
公告 — 當參加者加入會議時播放的公告語言
付費類型 — 號碼的類型: 收費或免費
撥入優先順序 — 指定給會議號的優先順序。 會議加入號碼的參加者檢視會根據此優先級進行排序。
預設電話號碼: 管理員可以將主要、次要或無撥入優先順序指定給電話號碼號碼群組中的電話號碼。 優先順序為主要或次要的電話號碼是預設電話號碼。 預設電話號碼在會議邀請電子郵件中傳送,並按參加者用於加入會議的優先順序列出。 預設電話號碼不必位於同一個國家/地區。 必須選取主要電話號碼,次要電話號碼為可選。 至少有一個預設電話號碼必須為收費類型。
最終客戶使用者可以選擇使用會議位置Web 介面來指定他們自己的預設電話號碼。 當該使用者及其參加者是會議主持人時,系統會顯示這些號碼。 如果使用者以出席者身份加入會議,則只會為他們顯示。
如上述範例, Cisco合作夥伴管理員可佈建美國馬里蘭作為主要和美國佛羅里達州作為次要,這些是預設電話號碼。 使用者可以在其會議中透過將主要變更為美國 紐約次要為美國馬里蘭。
給定電話號碼群組的電話號碼數數目上限為 98。
附註: 不支援為單個企業設定專用號碼。
回撥DNS SRV群組 (CDSG)
若要允許會議參加者選擇回撥選項,需要一個指向Cisco合作夥伴網路內的 CUBE 實例的回撥DNS SRV群組。 Webex使用這些記錄透過 CUBE 將回撥路由至 BroadWorks,然後可將會議回撥放置至會議參加者的電話號碼。
以下是回撥DNS SRV群組的範例。
國家/地區 | 國家或地區代碼 | DNS SRV記錄 |
---|---|---|
美國 | +1 | Cube.us.example.com |
墨西哥 | +52 | Cube.mx.example.com |
所有其他國家或地區 | 不適用 | cube.global.example.com |
回撥DNS SRV記錄具有以下屬性:
國家/地區 — 應使用此DNS SRV記錄來傳送通話請求的國家或地區。
Country Code — 與 Country/地區關聯的國家代碼。 每個國家或地區代碼只能有一個DNS SRV 記錄。
DNS SRV記錄 — Cisco合作夥伴 CUBE 實例的DNS SRV 記錄。
當參加者請求透過其指定的電話號碼進行通話時, Webex會使用與指定電話號碼的國家/地區代碼關聯的回撥DNS SRV將通話路由至Cisco Partner 網路中的相應元件。
以此方式使用DNS SRV 記錄可為冗餘 CUBE 實例提供支援,以服務來自Webex的呼叫請求。 在上述範例中,當美國的會議參加者請求從Webex回撥至其美國電話號碼時, Webex使用DNS SRV cube.us.example.com
以將該通話路由至Cisco合作夥伴的網路。 當墨西哥的會議參加者請求從Webex回撥至其墨西哥電話號碼時, Webex將使用DNS SRV cube.mx.example.com
以將該通話路由至Cisco合作夥伴的網路。
對於沒有特定回撥DNS SRV 記錄的任何國家/地區,這些通話請求會路由至 '所有其他國家/地區」 DNS SRV 記錄。 管理員必須設定「所有其他國家/地區」 DNS SRV 記錄。
給定的回撥DNS SRV群組的記錄數目上限為 200。
客戶範本
客戶範本是Webex for BroadWorks 解決方案的現有概念。 範本提供了用於佈建最終客戶的預設組態。 BYoPSTN 向客戶範本提供其他屬性:
會議加入類型 — 可以是Cisco撥入號碼或合作夥伴提供的撥入號碼。 此屬性會指出為與標準套件和高級套件關聯的會議網站設定的電話號碼。 合作夥伴提供的撥入號碼應由管理員選取。
電話號碼群組 — 僅與合作夥伴提供的撥入號碼選項相關聯,此屬性指出為標準和高級套件佈建的一般客戶在加入會議時使用的電話號碼。
回撥DNS SRV群組 — 僅與合作夥伴提供的撥入號碼選項關聯,此屬性指出Webex在回撥給在加入會議時為標準和高級套件佈建的一般客戶時使用的DNS SRV記錄。 若您不想啟用回撥,您可以在建立或更新客戶範本時選擇「停用回撥」。 當為最終客戶佈建「標準」或「高級」的第一個訂閱者時,會佈建關聯的套件會議位置。 會議位置套件是根據上述客戶範本佈建的。 任何隨後佈建的標准或高級訂閱者將被新增至已佈建的會議位置—會議位置組態未變更。
針對上述屬性對客戶範本所做的任何變更僅適用於新佈建的套件會議網站。 已佈建的現有會議網站不受客戶範本變更的影響。
一個明顯的例外是,如果最終客戶已經具有套件會議位置,則任何新的套件會議位置都會使用與現有的套件會議位置相同的會議加入類型來佈建。 例如,如果最終客戶有一個使用Cisco號碼的標準套件會議位置,並且客戶範本已更新為使用合作夥伴提供的撥入號碼,則使用Cisco撥入號碼佈建新的高級套件會議位置,客戶範本設定不套用。 給定最終客戶的標準會議網站和高級會議網站的佈建應始終一致。
BroadWorks 通話叢集
Cisco Partner Hub - BroadWorks 通話叢集螢幕提供了檢視和/或下載BroadWorks 設定 (BYoPSTN)資訊。 給定叢集的 BYoPSTN組態資訊包括以下資料:
主要種子解決方案組織詳細資料,包括標準套件會議位置UUID 和網站URL。
為此叢集設定的所有群組的電話號碼群組詳細資料。 這包括電話號碼與每個群組的會議存取碼的對映。 請注意,詳細資料應該包括與所有次要種子解決方案組織關聯的群組。
為此叢集設定的所有群組的回撥DNS SRV群組詳細資料。 請注意,詳細資料應該包括與所有次要種子解決方案組織關聯的群組。
使用任何電話號碼群組和回撥DNS SRV群組的這些範本的客戶範本詳細資料。
每個 BroadWorks 通話叢集都有各自的BroadWorks 設定 (BYoPSTN)尤其是其指定的電話號碼群組和回撥DNS SRV群組。 但是,請注意,所有 BroadWorks 通話叢集共用相同的主要種子解決方案組織,因此全部都包含相同的標準套件會議位置UUID 和網站URL。
的BroadWorks 設定 (BYoPSTN)僅當管理員設定並選取主要種子解決方案組織時,才可檢視/下載資訊。 主種子解決方案組織必須至少有一個使用者指定給標準套件,並且該標準套件必須使用合作夥伴提供的撥入號碼 (BYoPSTN) 會議加入選項。
BYoPSTN 組態元素範例
下圖顯示了一個多叢集 BroadWorks 部署範例,其中包含基於地理位置的客戶範本、電話號碼和路由。
第一個表格顯示多叢集 BroadWorks 部署,其中包含基於區域的客戶範本、電話號碼群組和回撥DNS SRV群組。 隨後的表格在電話號碼群組和回撥DNS SRV群組上展開。
BroadWorks 叢集 | 範本名稱 | 套件 | 會議加入類型 | 電話號碼群組 | 回撥 DNS SRV 群組 |
---|---|---|---|---|---|
BWKS US NG | 美國西部標準 | 標準 | 合作夥伴提供的撥入號碼 | 美國西部 | CB US |
US West Prem | 高級服務 | ||||
美國東部標準 | 標準 | 美國東部 | |||
美國東岸 | 高級服務 | ||||
BWKS MX | MX 標準 | 標準 | 合作夥伴提供的撥入號碼 | MX PNG | CB MX |
MX Prem | 高級服務 | ||||
BWKS 英國 | 英國標準 | 標準 | 合作夥伴提供的撥入號碼 | 英國 PNG | 回撥已停用 |
UK Prem | 高級服務 | ||||
BWKS 我們 | 美式標準 | 標準 | Cisco撥入號碼 | 無 | 無 |
使用美國西部標准或美國西部 Prm 範本佈建的訂閱者在加入會議時會使用美國西部電話號碼。 那些訂閱者會議加入回撥請求將被傳送至 CB US DNS SRV記錄。
使用美國東部標准或美國東部 Prm 範本佈建的訂閱者在加入會議時會使用美國東部電話號碼。 那些訂閱者會議加入回撥請求將被傳送至 CB US DNS SRV記錄。
使用 MX Std 或 MX Prm 範本佈建的訂閱者在加入會議時會使用 MX PNG Phone 號碼。 那些訂閱者會議加入回撥請求將被傳送至 CB MX DNS SRV記錄。
使用 UK Std 或 UK Prm 範本佈建的訂閱者在加入會議時會使用 UK PNG 電話號碼。 由於回撥已停用,因此將不會透過回撥向這些訂閱者提供會議加入。
使用 US 標準佈建的訂閱者正在使用Cisco撥入號碼,因此未指派電話號碼群組或回撥DNS SRV群組。 這些訂閱者使用Cisco提供的電話號碼加入會議,並使用Cisco DNS SRV記錄使用回撥加入會議。
範例電話號碼群組的詳細資料如下:
電話號碼群組 | 電話號碼名稱 | 國家或地區 | 國家或地區代碼 | 電話號碼 | 公告 | 付費類型 | 撥入優先順序 |
---|---|---|---|---|---|---|---|
美國西部 | 美國 舊金山 | 美國 | +1 | 4156551000 | 英文 | 付費 | 主要 |
美國帕洛阿爾托 | 美國 | +1 | 9863502478 | 英文 | 免費 | 無 | |
美國東部 | 美國馬里蘭 | 美國 | +1 | 2403332200 | 英文 | 付費 | 主要 |
美國佛羅里達州 | 美國 | +1 | 9049002303 | 英文 | 付費 | 次要 | |
美國 紐約 | 美國 | +1 | 8056504578 | 英文 | 免費 | 無 | |
MX PNG | 墨西哥 | MX | +52 | 2065304086 | 西班牙語(歐洲) | 付費 | 主要 |
英國 PNG | 英國 | 英國 | +44 | 4527789651 | 英文 | 付費 | 主要 |
回撥DNS SRV群組範例的詳細資料如下:
回撥 DNS SRV 群組 | 國家或地區 | DNS SRV |
---|---|---|
CB US | 美國 | Cube.us.example.com |
所有其他國家或地區 | cube.row.example.com | |
CB MX | MX | Cube.mx.example.com |
所有其他國家或地區 | cube.row.example.com |
US DNS SRV 記錄cube.us.example.com 的設定可能如以下範例中所示:
| 86400 | IN | SRV | 10 | 10 | 5061 |
|
| 86400 | IN | SRV | 10 | 10 | 5061 |
|
此DNS SRV 記錄可能會解析為以下DNS A 記錄:
| 86400 | IN | A | 45.84.168.81 |
| 86400 | IN | A | 45.84.168.82 |
DNS SRV記錄解析以保護從Webex到 CUBE 的SIP呼叫。 |
Webex使用的連接埠
下表中的連接埠必須在 CUBE 所在的 DMZ 的防火牆上開放,而其他連接埠可以關閉。 有關連接埠和網路需求的其它資訊,請參閱以下文章:
https://collaborationhelp.cisco.com/article/WBX264
Source | 來源埠 | 目標 | 目的地埠 | 通訊協定 | 說明 | ||
---|---|---|---|---|---|---|---|
Webex Edge Audio 服務 | 暫時 | CUBE | 5061 | TCP | (mTLS 1.2) 從Webex Edge Audio 到 CUBE SBC 的入埠SIP 信號。
| ||
Webex Edge Audio 服務 | 4000 - 4010 | CUBE | 5061 | TCP | (mTLS 1.2) 選項Webex Edge Audio 的 Ping。 | ||
CUBE | 暫時 | Edge Audio | 5605 | TCP | (mTLS 1.2) Webex Edge Audio 的出埠SIP 信號。 | ||
Webex Edge Audio 服務 | 暫時 | CUBE | 暫時埠 8000 - 59999 | UDP | (SRTP) 需要開放防火牆針孔,以將媒體流量傳送至 Edge 音訊。 | ||
CUBE | 暫時埠 10200 - 28000 | Edge 音訊 | 暫時 | UDP | (SRTP) 需要開放防火牆針孔以使流向 CUBE 的傳出媒體流量。 |
TLS和SRTP密碼套件
TLS 1.2 版或更高版本用於 mTLS 握手, Webex Edge Audio 支援下列密碼(在回撥期間, Webex Edge Audio 在TLS握手的用戶端問候語中提供這些密碼):
TLS_ ECDHE_ ECDSA_有了_AES_ 256_ GCM_ SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ ECDHE_ ECDSA_有了_AES_ 256_ CBC_ SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ ECDHE_ RSA_有了_AES_ 256_ GCM_ SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ ECDHE_ RSA_有了_AES_ 256_ CBC_ SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ RSA_有了_AES_ 256_ GCM_ SHA384
TLS_ RSA_有了_AES_ 256_ CBC_ SHA256
TLS_ RSA_有了_AES_ 128_ GCM_ SHA256
TLS_ RSA_有了_AES_ 128_ CBC_ SHA256
TLS_ DHE_ DSS_有了_AES_ 256_ GCM_ SHA384
TLS_ DHE_ DSS_有了_AES_ 256_ CBC_ SHA256
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
以下密碼用於 sRTP:
AEAD_ AES_ 256_ GCM
AEAD_ AES_ 128_ GCM
AES_CM_128_HMAC_SHA1_80
AES_ CM_ 128_ HMAC_ SHA1_ 32
支援的音訊編解碼器
G722
G711µ
G711a
SIP和RTP檔需求
解決方案要求在 CUBE(或您的 SBC)和Webex之間,您為訊號部署SIP TLS並為媒體部署 sRTP。
作為此通訊的一部分的SIP和RTP設定檔應符合下列需求:
SIP檔需求 | 詳細資訊 |
---|---|
階段作業到期計時器 | 2220 秒(接受SIP 422)* 已根據業務需要調整,預期為 422。 |
進入的媒體產品 | 提前提供 |
輸出的媒體產品 | 延遲提供 |
選項 ping 間隔 | 30 秒(最少) |
DTMF | RFC2833 有效荷載 101(無聲音DTMF!) |
SIP- UDP埠 | 4000-4010,5061,5065 |
RTP檔 | 詳細資訊 |
---|---|
語音有效荷載設定檔 | G.722/ G.711μ /G.711a |
封包大小 | 20 毫秒 |
VAD(語音活動偵測) | 否 |
媒體非活動計時器 | 1200 毫秒 |
撥號中編解碼器變更 | 不接受 |
RTP | 8000-48198 |
sRTP 密碼 | AEAD_ AES_ 256_ GCM AEAD_ AES_ 128_ GCM AES_CM_128_HMAC_SHA1_80 AES_ CM_ 128_ HMAC_ SHA1_ 32 |
不支援 G.729 編解碼器。 如果您想要使用 G.729,則必須使用轉碼器。 |
Webex 呼叫路由網域
DNS SRV _sips._tcp.<domain>
用於Webex Edge Audio。 根據地區不同,有四個網域。
地區 | 網域 |
---|---|
美洲 | ecccspx.amer.pub.webex.com |
英國、北非 | ecccspx.emea.pub.webex.com |
亞太地區 | ecccspx.apac.pub.webex.com |
澳洲/紐西蘭 | ecccspx.anz.pub.webex.com |
歐洲 | ecccspx.euro.pub.webex.com |
DNS SRV會解析為數個指向主網站和次要網站的 A 記錄。 下表提供 AMER 地區的範例,未來可能變更。
記錄類型 | 錄製 | 目標 | 用途 |
---|---|---|---|
SRV | _sips。_tcp .ecccspx.amer.pub.webex.com | ecccspxpr1.amer.pub.webex.com | 發現Webex Edge Audio |
SRV | _sips。_tcp .ecccspx.amer.pub.webex.com | ecccspxpr2.amer.pub.webex.com | 發現Webex Edge Audio |
SRV | _sips。_tcp .ecccspx.amer.pub.webex.com | ecccspxsc1.amer.pub.webex.com | 發現Webex Edge Audio |
SRV | _sips。_tcp .ecccspx.amer.pub.webex.com | ecccspxsc2.amer.pub.webex.com | 發現Webex Edge Audio |
A | ecccspxpr1.amer.pub.webex.com | 207.182.174.101* | 指向Webex Edge Audio AMER 主要 1 |
A | ecccspxpr2.amer.pub.webex.com | 207.182.174.102* | 指向Webex Edge Audio AMER 主要 2 的指向 |
A | ecccspxsc1.amer.pub.webex.com | 207.182.174.229* | 指向Webex Edge Audio AMER 次要 1 |
A | ecccspxsc2.amer.pub.webex.com | 207.182.174.230* | 指向Webex Edge Audio AMER 中二 2 |
DNS-SRV 本質上是動態的, IP位址容易變更;因此,請避免對IP位址進行硬編碼或加入書籤。 請參閱「文件修訂歷史記錄」部分,以了解對 於 的任何變更或更新。 Webex Calling的連接埠參照資訊文件。 |
CUBE 備援
Cisco Unified Border Element (CUBE) 在管理外部實體與內部網路之間的SIP連線的網路中啟用「階段作業邊界控制」功能。 有關 CUBE 的更多資訊,請在下面的先決條件部分中提供。
定義支援的備援模型的目的是為Cisco合作夥伴提供高可用性並消除單一故障點。 下面概述了三種不同的模型。 Cisco合作夥伴應採用適用於其環境的任何模型。
在加入過程中,合作夥伴應該停用 ICMP 篩選器。
為在單一網站中部署的 BroadWorks 的雙向 CUBE 部署
多網站中部署的 BroadWorks 的單工 CUBE 部署
另一種備援模型是可能的,其中 CUBE 以雙工模式部署在每個網站中。 考慮到 BroadWorks 是使用異地備援部署的,此模型沒有必要。
佈建中
1 | 合作夥伴先決條件
|
2 | 在Cisco Partner Hub 中佈建電話號碼
|
3 | 在Cisco Partner Hub 中佈建回撥DNS SRV群組(可選)
|
4 | 將 PNG(和 CDSG)與客戶範本建立關聯
|
5 | 佈建種子解決方案組織
|
6 | 選取主要種子解決方案組織
|
7 | 下載 BroadWorks 設定 (BYoPSTN)
|
8 | 確定Webex Edge Audio DNS SRV網域
|
9 | 佈建合作夥伴 BroadWorks 設定
|
10 | 佈建合作夥伴CUBE(或您自己的 SBC)
|
11 | BYoPSTN 認證
|
步驟 1: 合作夥伴先決條件
必須滿足以下佈建 BYoPSTN 的先決條件。 下面給出的先決條件假設合作夥伴具有可運作的Webex for Cisco BroadWorks 部署,其中包括:
運作的 BroadWorks 系統 – 如適用於Cisco BroadWorks 解決方案指南的Webex
足夠數量的「VoiceXML」服務的 BroadWorks AS 授權(每個PSTN 號碼1 個)
需要 BroadWorks 修補程式:
若版本為 R22:
AP.xsp.22.0.1123.ap376935
AP.as.22.0.1123.ap376935
若版本為 R23:
AP.xsp.23.0.1075.ap376935
AP.as.23.0.1075.ap376935
對於 R24
AP.as.24.0.944.ap376935
部署的Cisco CUBE 系統(IOS 16.12.2 版或更高版本): https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book.html
支援硬體型和虛擬 CUBE。 建議使用基於硬體的 CUBE 以實現可擴展性並處理更多數量的通話。
Webex合作夥伴組織 – 如適用於Cisco BroadWorks 解決方案指南的Webex
步驟 2: 在 Partner Hub 中佈建電話號碼群組 (PNG)
Cisco合作夥伴用於新增其Webex 會議電話號碼的程序如下:
登入Cisco Partner Hub。
轉至設定。
捲動至BroadWorks 通話。
低於會議加入設定(BYoPSTN) ,選取建立撥入電話號碼群組p.
輸入電話號碼群組命名並選取下一個。
輸入電話號碼詳細資料並選取下一個。
檢閱電話號碼群組詳細資料摘要並選取儲存。
對要新增的每個電話號碼群組重複此程序。
下列螢幕擷取畫面說明了該程序。
步驟 3: 在 Partner Hub 中佈建回撥DNS SRV群組 (CDSG)
僅當您想要部署「透過回撥加入會議」選項時,才能完成此步驟。 否則,您可以跳過此步驟。 |
如果您未設定此選項,則使用者可以使用撥入選項來加入會議,或者他們可以加入電腦音訊。 |
當您使用會議回撥選項時,需要回撥DNS SRV群組將通話路由從Webex路由至 CUBE。 Cisco合作夥伴用於將其 CUBE DNS SRV記錄新增至Webex的程序如下:
登入 Partner Hub。
轉至設定。
捲動至BroadWorks 通話。
低於會議加入設定(BYoPSTN) ,選取建立回撥DNS SRV群組。
輸入回撥DNS SRV群組名稱。
選取下一步。
輸入回撥DNS SRV詳細資訊。
選取下一步。
複查回撥DNS SRV詳細資訊摘要。
選取儲存。
佈建DNS的任何更新以反映DNS SRV群組中的新記錄。
對要新增的每個回撥DNS SRV群組重複此程序。
下列螢幕擷取畫面說明了該程序。
步驟 4: 將 PNG 和 CDSG 與 Partner Hub 中的客戶範本建立關聯
BYoPSTN 解決方案的初始設定和驗證需要種子組織用於以下各項的每個唯一組合:電話號碼群組和回撥DNS SRV群組(若需要回撥) 。 因此,建議Cisco合作夥伴以類似的方式建立一個新的客戶範本電話號碼群組與回撥DNS SRV群組的每個唯一組合。 每個客戶範本都應用於生成對應的種子組織。
當 BYoPSTN 設定播種並使用種子組織驗證之後,可根據需要將電話號碼群組和回撥DNS SRV群組套用至現有的客戶範本。
請注意,新建的客戶範本不被現有的非測試客戶使用,因此可以安全地用於手動驗證 BYoPSTN 設定。
若未部署「透過回撥加入會議」,則不需要將回撥DNS SRV群組與客戶範本建立關聯。 但是,您確實需要選取停用回撥。 |
若要新增至新的客戶範本,請執行以下步驟:
登入Cisco Partner Hub。
轉至設定。
捲動至BroadWorks 通話。
低於範本,選取新增範本。
輸入範本詳細資料。 在封裝類型階段:
選取封裝類型如標準。
選取會議加入設定如合作夥伴提供的撥入號碼 (BYoPSTN) 。
選取一個已佈建的「電話號碼」群組。
適用於回撥DNS SRV群組,如果您要啟用會議回撥選項,則選取佈建的回撥DNS SRV群組。 否則,選取停用回撥。
選取下一步。
輸入其它範本詳細資訊。
複查範本詳細資料摘要。
按一下儲存。
對必須新增的每個客戶範本重複此程序
下面的螢幕擷取畫面說明了該程序。
若要更新現有的客戶範本,請執行以下步驟:
登入Cisco Partner Hub。
轉至設定。
捲動至BroadWorks 通話區段。
低於範本,選取檢視範本。
選取要更新的範本。
捲動至會議加入設定區段:
選取合作夥伴提供的撥入號碼 (BYoPSTN) 。
選取先前設定的「電話號碼」群組。
適用於回撥DNS SRV群組,如果您要啟用會議回撥選項,請選取佈建的回撥DNS SRV群組。 否則,選取停用回撥。
選取儲存。
下面的螢幕擷取畫面說明了該程序。
步驟 5: 佈建種子解決方案組織
BYoPSTN 解決方案具有數個不同的元件,必須正確設定每個元件,解決方案才能成功運作。 種子解決方案組織的兩個用途之一是產生電話號碼至會議存取碼的對映,以及產生解決方案持續運作所需的會議位置通用唯一標識符(網站 UUID)。 另一個用途是設定驗證。
對於每個要使用的電話號碼群組和回撥DNS SRV群組的獨特組合,應該事先建立對應的客戶範本。 對於每個這些客戶範本,必須佈建種子解決方案組織。 這些種子組織的佈建會產生會議存取碼對映的電話號碼以及設定 BroadWorks 所需的會議位置UUID。
使用先前設定的每個客戶範本,為新的測試 BroadWorks 服務提供者或新的 BroadWorks Enterprise 佈建訂閱者,標準封裝使用者。 產生的標準封裝會議位置應該使用合作夥伴提供者撥入號碼會議加入選項。 下列任一方法可用於佈建訂閱者:
如 上所述,使用 BroadWorks 訂閱者 API 佈建測試訂閱者
developer.webex.com
。在已設定為使用客戶範本的 BroadWorks 上為 IM&P 服務啟用測試訂閱者。 請確保客戶範本使用標準套件作為預設值,以確保為測試訂閱者指定標準套件。 或者,隨後必須更新測試訂閱者以具有標準套件。
請注意,建議種子解決方案組織與測試 BroadWorks 服務提供者或測試 BroadWorks Enterprise 關聯。
第 6 步: 選取主要種子解決方案組織
讓此會議位置保持佈建狀態至關重要,因為此網站 UUID 在每個撥入會議加入請求中都會作為驗證權杖傳送。 您不應刪除種子組織,因為關聯的會議位置也將被刪除。 如果種子組織已移除,您將需要佈建一個新的組織並使用新的網站 UUID 重新設定 Broadworks。
可以在將電話號碼和回撥DNS SRV記錄集指定給非測試客戶之前刪除主要和任何次要種子解決方案組織。 當電話號碼和回撥DNS SRV記錄集指派給任何非測試客戶時,這些電話號碼和回撥記錄會與這些客戶的會議網站相關聯,並且用於使用撥入和回撥加入會議。 任何變更均應被視為服務影響。
若要選取主要種子解決方案組織,請執行以下步驟:
登入Cisco Partner Hub。
轉至設定。
捲動至BroadWorks 通話區段。
低於組態驗證 (BYoPSTN)區段,選取指定。
在指定組織螢幕上,搜尋並選取先前設定的其中一個種子組織
選取指定。
所選的種子組織是主要種子組織。
下列螢幕擷取畫面說明了該程序。
第 7 步: 下載 BroadWorks 設定 (BYoPSTN)
給定 BroadWorks 叢集的主要種子解決方案組織、電話號碼群組和回撥DNS SRV群組詳細資料可在單一位置取得,即 BroadWorks 組態 (BYoPSTN) JSON 檔案。 需要此資訊來設定 BroadWorks for BYoPSTN。
請注意, JSON組態檔僅可在選取主種子解決方案組織後用於檢視/下載。
檢視/下載 JSON組態檔的程序如下:
登入Cisco Partner Hub。
轉至設定。
捲動至BroadWorks 通話。
低於叢集,選取檢視叢集。
選取與為 BYoPSTN 設定的客戶範本相關聯的叢集。
捲動至BYoPSTN 的 BroadWorks 設定區段。
按一下下載 JSON組態檔。
對任何其他 BroadWorks 叢集重複此程序。
下列螢幕擷取畫面說明了該程序。
請參閱下方的範例 JSON組態檔。 該檔案包含關於每個電話號碼群組、回撥DNS SRV群組的補充資訊,以下必須在 BroadWorks 上輸入的重要設定項目會以粗體標示。
網站UUID: BroadWorks 必須在SIP訊息中傳送此值,這是一個權杖, Webex Edge Audio 使用此權杖來確認Cisco合作夥伴的 BroadWorks 身分以及存取此Cisco合作夥伴管理的會議網站的存取權。
電話號碼至存取碼的對映: 必須在 BroadWorks 上設定電話號碼及其相關Webex存取碼。
電話號碼
存取碼
地區設定標籤: 必須在 BroadWorks 上設定與電話號碼關聯的所需公告語言。
dnsSrv: 回撥DNS SRV必須在DNS中設定並引用所需的 CUBE 實例。
{
"siteUUID": "491db0821791441a96c233fefb6c6dfc",
"siteURL": " seedtestenterpriseabc.webex.com ",
"partnerOrgId": "1da175de-3651-4467-b26b-b0d85a2cb3ad",
"solutionValidationOrgId": "d927ac4d-3d73-4d7f-8506-a1bc0a221934",
"customerTemplates": [
{
"name": "US West Std",
"id": "27fe1337-ab1d-44b0-8b5e-ff1d32f6e3f8",
"phoneNumberGroupId": "1bcb05bd-b919-45fd-b30e-71d2abb59e26",
"callbackDnsSrvGroupId": "25392686-a390-49b9-bad5-cb47159c3e992"
},
{
"name": "US East Std",
"id": "070d6682-b64f-46ea-bc4b-b2e1218ba4bb",
"phoneNumberGroupId": "12bc0b8f-ea1d-457f-8fe2-069ccf78907e",
"callbackDnsSrvGroupId": "25392686-a390-49b9-bad5-cb47159c3e992"
}
],
"phoneNumberGroups": [
{
"name": "US West",
"id": "1bcb05bd-b919-45fd-b30e-71d2abb59e26",
"phonenumbers": [
{
"id": "617c5faa-1721-45c7-bc70-e6d7c20ccc29",
"name": "US Palo Alto",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "TollFree",
"defaultPhoneNumberType": "NONE",
"phoneNumber": "9863502478",
"accessCode": "88672693772924908359"
},
{
"id": "48fa7c50-9da0-4c8b-9b2f-307ff435c7c7",
"name": "US Toll San Francisco",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "Toll",
"defaultPhoneNumberType": "PRIMARY",
"phoneNumber": "4156551000",
"accessCode": "88652789466280320324"
}
]
},
{
"name": "US East",
"id": "12bc0b8f-ea1d-457f-8fe2-069ccf78907e",
"phonenumbers": [
{
"id": "ca0c622a-8621-4477-91e0-b3e214833568",
"name": "US Maryland",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "Toll",
"defaultPhoneNumberType": "PRIMARY",
"phoneNumber": "2403332200",
"accessCode": "88631321777971704941"
},
{
"id": "00875574-9a46-4447-a967-350b6176755a",
"name": "US Florida",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "Toll",
"defaultPhoneNumberType": "SECONDARY",
"phoneNumber": "9049002303",
"accessCode": "88632627551145646175"
},
{
"id": "a2c10316-9266-4423-a669-d67949f99d33",
"name": "US New York",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "TollFree",
"defaultPhoneNumberType": "NONE",
"phoneNumber": "8056504578",
"accessCode": "88649679020033567943"
}
]
}
],
"callbackDnsSrvGroups": [
{
"name": "CB US",
"callbackDnsSrvs": [
{
"name": "Callback US",
"countryCode": "US",
"dnsSrv": "cube.us.example.com",
"id": "c5209d17-7c2f-45b3-95a6-65d7f5f53c7e"
}
],
"id": "25392686-a390-49b9-bad5-cb47159c3e992"
},
{
"name": "CB MX",
"callbackDnsSrvs": [
{
"name": "Callback MX",
"countryCode": "MX",
"dnsSrv": "cube.mx.example.com",
"id": "cca0e4c3-5cff-412c-a854-bfb719f603a2"
}
],
"id": "36403797-b401-50c0-cbe5-dc58260d4f003"
}
]
}
第 8 步: 確定Webex Edge Audio DNS SRV網域
必須在 BroadWorks 上設定Webex Edge Audio DNS SRV網域。 使用以下程序來確定該值。
登入Cisco Partner Hub。
轉至客戶。
選取 BYoPSTN 驗證企業版。
選取檢視客戶。
轉至服務/會議。
選取標準套件會議位置。
捲動至側出式面板的底部,選取設定網站。
選取一般設定 / 音訊設定。
根據Edge Audio 自訂全球撥入號碼區段,選取生成 Lua 指令檔。
在快顯視窗中搜尋值「-- 使用 CCAX URL更新至 標題」。
-- Update To header with CCAX URL local oldTo1 = msg:getHeader("To") local newTo1 = string.gsub(oldTo1, "<sip:(.+)@(.*)>", "<sip:%1@ecccx.amer.webex.com>") msg:modifyHeader("To", newTo1)
擷取以粗體顯示的值,例如,
ecccx.amer.webex.com.
這是必須在 BroadWorks 上設定的Webex Edge Audio DNS SRV網域。
第 9 步: 佈建合作夥伴 BroadWorks 設定
本節描述了實現下圖所示的會議撥入及回撥情境所需的 BroadWorks 設定。 組態範例基於上一部分顯示的 JSON 檔案中的資料。 數字、網域、企業/群組的命名、裝置類型、策略、設定檔等預計會因合作夥伴而異。
通話流程:
- 使用者請求回撥, Webex起始回撥。
- 通話會路由至 BroadWorks OTT。
- 呼叫會到達在 CH 中佈建的 CUBE。 CUBE 將來電路由至 BroadWorks。
- BroadWorks 會將通話識別為會議主持人來源,並為會議主持人使用者建立階段作業並處理該通話。
- 會議主持人使用者階段作業處理通話並翻譯撥出號碼。 此外,還會會議主持人使用者產生帳單記錄。
- BroadWorks 將通話路由至與裝置 (7) 或 PSTN (8) 關聯的使用者。
在開始之前
BroadWorks 與 CUBE 之間的SIP通訊可以根據您的網路需求透過UDP或TCP進行。 例如,如果 BYoPSTN 撥入或回撥流程中的某些網路或存取裝置(例如閘道或端點)不支援TCP,則應改用UDP 。
本指南中顯示的組態和範例使用TCP作為傳輸協議。 若要使用TCP,請確保您的 BroadWorks 應用程式伺服器和網路伺服器均已設定使用TCP:
_CLI/Interface/SIP> get
networkProxyTransport = unspecified
accessProxyTransport = unspecified
supportDnsSrv = true
supportTcp = true
應用程式伺服器
識別/裝置設定檔類型
應該建立一個新的身分/裝置設定檔類型來代表 CUBE。 請確保在下面設定以下屬性,而另一些屬性可以保留為預設值:
訊號位址類型 —設定為智慧型 Proxy 位址
驗證— 設定為已啟用
UPDATE 和 Re-INVITE 中的支援身分— 已勾選
靜態註冊功能— 設定為已啟用
視訊功能— 設定為已停用
在下面的範例中,新的身分/裝置設定檔類型「VXML_profile ” 的建立是為了代表 CUBE。
語音XML虛擬用戶
建立 VoiceXML 實例
每個Webex Meetings PSTN 號碼在 BroadWorks 中由一個虛擬訂閱者代表,且可以使用 VoiceXML 虛擬訂閱者功能。 建議將專用企業和群組用於所有 VoiceXML 虛擬訂閱者。 請注意,我們實際上並未開發任何 VoiceXML 功能,但此類虛擬使用者適合與 CUBE 互動。
為了使用 VoiceXML 服務,請確保授權有足夠的「VoiceXML」數量,且服務已在企業和群組層級授權,並且 VoiceXML 服務已指定給群組,如下面的範例圖片所示。
低於語音XML並為每個PSTN 號碼建立實例。
,選取配置 VoiceXML 位址
對於每個 VoiceXML 實例,請在 VoiceXML 位址下佈建以下內容:
電話號碼— 輸入Webex Meetings網站的撥入號碼(例如 240332200)。
擴充功能
身分識別/裝置設定檔— 建立一個實例(例如 VXML_device Prof) 中建立的裝置類型(VXML)_profile在範例中)並輸入以下設定。
線路/埠— 在<access number="">@<domain>格式,其中
<access number=""> 是Webex Meetings網站的存取碼號碼(可從 JSON 檔案中取得)(例如 88663704941)
<domain> 是此會議位置的Webex Edge Audio 的網域(例如 ecccspx.amer.pub.webex.com)
聯絡 SIP - 對於存取號碼的會議撥入呼叫,傳送 INVITE 時將請求URI設定為此欄位的值。 以下列格式輸入SIP聯絡人<sip contact="">;<Locale> ;<Meetings Site="" UUID=""> ;<SIP transport=""> ,其中:
<sip contact=""> 是<number>從線路/通訊埠欄位中選取,但使用網域作為 SRV 的網域會解析為 CUBE 的位址(例如 88663@cube.internal.local)
<Locale> 代表根據使用者地區設定設定的語言設定(例如,locale=en_美國)
<Meetings Site="" UUID=""> 是 JSON 檔案中的網站 UUID(例如,x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b)
<SIP transport=""> 應該是傳輸 = tcp,以讓 AS 使用TCP將訊息傳送至 CUBE。
以下是 VoiceXML 位址設定的範例。
對於每個要使用的其他會議存取號碼,應建立一個與上述相似的 VoiceXML 虛擬訂閱者。 可以使用相同的裝置設定檔,但「線路埠」和「聯絡人」欄位必鬚根據如上所示的存取號碼資訊構建。 |
請確保驗證您在 BroadWorks 虛擬訂閱者上設定的通話處理原則限制是否足以處理您的電話號碼群組中額外的 BYoPSTN 通話。 |
將SIP驗證指定給 VoiceXML 實例
將驗證服務指定給 VoiceXML 虛擬用戶。 這將用於在回撥情境中驗證來自 CUBE 的SIP INVITE 訊息。 它還會防止 VoiceXML 虛擬用戶接受來自 CUBE 以外的方的呼叫。
前往公用程式下的虛擬訂閱者驗證頁面,如下所示輸入SIP使用者名稱和密碼:
必須為 CUBE 設定相同的使用者名稱和密碼,才能正確驗證傳送至 AS 的 INVITE 訊息。 在 CUBE 上設定SIP驗證的指令範例如下:
|
Namedef 檔案
VoiceXML 虛擬訂閱者SIP聯絡人欄位包含網域部分在其中解析為 CUBE 位址的URL 。 這是內部 SRV,AS 上的 namedefs 檔案可用於將內部 SRV 解析為 CUBE IP。
在我們的範例中, SIP聯絡人 SRV 是 cube.internal.local,會解析為位址 10.165.196.30 的埠 5060 以連接 CUBE。 在 AS 上, /usr/local/broadworks/bw_base/conf/namedefs
檔案已被更新如下:
_sip.tcp.cube.internal.local SRV 1 99 5060 10.165.196.30
Webex Meetings呼叫類型
Webex Meetings通話處理組態選項可用於控制如何處理 Meeting 撥入通話。 預設情況下,會議撥入通話會作為外部通話處理,因為撥入號碼託管在專用企業或服務提供者中。 外部通話通常包含在階段作業允入控制階段作業計數中,並標記為在 CDR 欄位中計費充電指示器。
下例新增建議的設定,以將會議撥入作為內部通話處理,以便將它們從計費中排除,並從階段作業允入控制計數中排除。
透過設定強制使用 NS 費用欄位為 true,CDR 欄位的人口充電指示器是基於網路伺服器通話類型的已設定費用屬性。
AS_CLI/System/CallP/WebexMeetings/WebexCallTypes> add "Webex Meetings" WXM true true
AS_CLI/System/CallP/WebexMeetings/WebexCallTypes> get
Name NS Call Type Enforce NS Charge Field Process As Internal For SAC-Subscriber
==========================================================================================
Webex Meetings WXM true true
VoiceXML 會議回撥虛擬訂閱者
建立 VoiceXML 會議回撥訂閱者
需要在 BroadWorks 應用程式伺服器 (AS) 上設定具有特殊Webex回撥選項的專用 VoiceXML 虛擬訂閱者(以下稱為 VoiceXML 會議回撥訂閱者)以處理Webex Meetings回撥呼叫。 在 AS 上只能組態此訂閱者的單個實例。
若要啟用該功能,請透過 CLI 將「可啟動功能 102074」設定為 true。
AS_CLI/System/ActivatableFeature> activate 102074
***** Warning *****:
This activity should only be done during a maintenance window because
this may cause large amounts of data to be added/modified/deleted and
it may take some time to execute. Features that have web page impacts
require that users and administrators log out and log back in.
Are you sure you want to continue?
Please confirm (Yes, Y, No, N): y
...Done
AS_CLI/System/ActivatableFeature> get
Id Description Activated Last Modified Timestamp
=============================================================================================
102746 BroadWorks Support for CI UUID true
102074 BYO PSTN Billing support for CallBack and CallIn true
104256 Weak Password Validation Service false
104073 Add FAC Support for Call Center Agent Join-Unjoin in CDR false
103542 Configurable Endpoint For Auto-Answer And Forced Answer false
104255 Control password usage and behavior to ensure security false
由於「CallBack 和 CallIn 的 BYO PSTN 計費支援」功能依賴於「BroadWorks 對 CI UUID 的支援」功能,所以在啟動 (102074) 功能之前,您還需要啟動 (1022746) 功能。 有關更多詳細資訊,請參閱「CI 使用者 UUID 同步(BroadWorks 對 CI UUID)」一節。 |
VoiceXML 會議回撥訂閱者與現有的 BYOPSTN VXML 虛擬訂閱者相似,但使用新的「Webex會議回撥」旗標進行標記。 此 VoiceXML 會議回撥訂閱者是使用與現有 BYOPSTN VXML 虛擬訂閱者相同的裝置設定檔的,以及具有相同憑證的驗證服務。
一個範例如下所示:
VoiceXML 會議回撥訂閱者必須存在於主持會議主持人使用者的 AS 上。 當 AS 收到會議回撥 INVITE 請求時,它會在通話設定期間嘗試在 AS 上找到 VoiceXML 會議回撥使用者和會議主持人使用者。 如果找不到這些使用者,則通話會被拒絕。
會議主持人階段作業
在具有 X-Cisco-Meet-Info 標題的回撥情境中, Cisco BroadWorks Application Server 會接收SIP INVITE 請求,並使用SIP X-Cisco-Meet-Info 標題的主持人 CI 使用者 UUID 參數來識別會議主持人使用者。 會議主持人建立通話階段作業 建立使用者以處理通話並執行使用者的服務設定檔。 此外,還會會議主持人使用者產生帳單記錄。 SIP X-Cisco-Meet-Info 標頭中的會議 ID和網站 UUID 資訊將被擷取到帳單記錄中。
下圖顯示了SIP X-Cisco-Meet-Info 標題的一個範例:
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab
-04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec
應用程式提供平台
CI 使用者 UUID 同步(BroadWorks 對 CI UUID 的支援)
使用者 CI UUID 是用於在Webex環境中識別使用者的唯一標識符。
Cisco BroadWorks 應用程式提供平台 (ADP) 上的這個Webex建同步應用程式用於將使用者 CI UUID 同步、對應以及儲存到 BroadWorks 基礎架構中,以便可在與Webex和Webex for BroadWorks 服務的各種互動中使用它。
請參閱「啟用Webex會議回撥” 中的關於如何將 CI使用者UUID 關聯供Cisco BroadWorks 網路伺服器和Cisco BroadWorks 應用程式伺服器使用。
以下步驟"安裝;設定"Webex Provisioning Sync 應用程式設定為定期民意調查和更新具有 CI UUID 的 BroadWorks 使用者。
Webex建同步應用程式需要 Spark 管理員的 OAuth 憑證:broadworks_subscribers_read Cisco身份提供者的範圍,且可以透過向您的上線代理提出服務請求來取得。
如需獲取服務請求的更多詳細資訊,請查看「獲得Webex for Cisco BroadWorks 的 OAuth 憑證」部分: https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cloudCollaboration/wx4bwks/Solution_Guide/wbxbw_b_solution-guide/wbxbw_b_SolutionGuide-PDF_chapter_01.html?bookSearch=true#Cisco_Generic_Topic.dita_0e1beabc-80ae-4e8d-b177-17108ec5daed
新增具有適當合作夥伴名稱的權杖,如下所示:
ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> add custBYO refreshToken
New Password:
Re-type New Password:
ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> get
Partner Name Refresh Token
==================================
FederationPartner ********
custPart ********
custBYO ********
將與 OAuth 權杖關聯的合作夥伴名稱新增至由Webex建同步應用程式監控的合作夥伴清單,其中「啟用」旗標設定為「true」。
這樣Webex同步應用程式將開始在定義的輪詢間隔執行 CI 使用者 UUID 同步。
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> add custBYO true
一旦包含合作夥伴, Webex建同步應用程式現在可以執行 CI UUID 與 BroadWorks 使用者的關聯。
使用下列指令變更連線逾時:
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> set requestTimeout 30000
...Done
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> get
requestTimeout = 30000
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> cd http
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller/Http> set connectionTimeout 300
*** Warning: BroadWorks needs to be restarted for the changes to take effect ***
ADP_CLI/Application/WebexProvisioningSync/GeneralSetting/Controller/HTTP > get
connectionPoolSize = 5
connectionTimeout = 300
connectionIdleTimeOut = 300
maxConcurrentRequests = 10
maxCookieAgeInHours = 24
此關聯可以自動或手動完成。 CLI 手動同步指令可以立即觸發關聯發生。
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> manualSync custBYO
將「啟用」設定為「true」的合作夥伴在輪詢間隔上執行關聯。 在初始關聯期間, Webex Provisioning Sync 應用程式會查詢Webex訂閱者API ,以擷取包含合作夥伴託管的所有使用者的 CI UUID 的資料。 BroadWorks 使用者的外部ID會使用相關聯的 CI UUID 進行更新。 後續關聯會影響新增至合作夥伴的使用者。 status 指令可用於查看同步是否完成。
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> status
Partner Name Status Last Sync Time
============================================================
custBYO synchronizing
custPart monitoring 2023-01-29T15:36:43.873-05:00
2 entries found.
完成同步後,狀態會重新回到監控中。 在「上次同步時間」之後新增至合作夥伴的使用者上,會執行後續同步。
下圖顯示了在外部ID中設定的 CI UUID:
網路伺服器
通話類型
為了計費和報告,可能需要將 Meetings 撥入通話標記為 CDR。 這可使用網路伺服器 PreCallTyping 策略來完成。
首先,在 NS CLI 的 /System/CallP/CallType 下,新增新通話類型。 下列範例新增新的「WXM」通話類型:
NS_CLI/System/CallP/CallTypes> add WXM LOCAL true false "Webex Meetings"
NS_CLI/System/CallP/CallTypes> get calltype WXM
CallType Description Category Scope SupportE164 Charge
=======================================================================
WXM Webex Meetings LOCAL User Defined true false
然後可在作為 BroadWorks 使用者路由設定檔一部分的 PreCallTyping 實例中使用該通話類型。 在此範例中,已在 /Policy/PreCallTyping CLI 內容下新增了一個新的 PreCallTyping 實例「wxm」,但它可能是已在使用的現有 PreCallTyping 實例:
NS_CLI/Policy/PreCallTyping> add wxm true CallTypes ALL
NS_CLI/Policy/PreCallTyping> get wxm
Policy: PreCallTyping Instance: wxm
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, GNT, DP, WXM, LPS, OA, TPS, EA, FGB, POA, SV, SVCD, IN, MS, CSV, EM, SVCO, SMC, ZD, NIL, CT, TF, GAN, TO, DA, OAP}
supportLCABasedNormalization = false
Enable = true
下一步是在 /Policy/PreCallTyping/DialPlan CLI 內容下,為所有撥入號碼的 PreCallTyping 實例新增項目。 譬如:
NS_CLI/Policy/PreCallTyping/DialPlan> add wxm 1 dflt 12403332200 12403332200 exact 11 11 WXM 0 0 Webex Meetings
NS_CLI/Policy/PreCallTyping/DialPlan> add wxm 1 dflt_e164 12403332200 12403332200 exact 11 11 WXM 0 0 Webex Meetings
NS_CLI/Policy/PreCallTyping/DialPlan> get wxm 1
Policy: PreCallTyping Instance: wxm Table: DialPlan
CC Dial Plan From To Match Min Max Call Type Prefix Action Call Ind Description
================================================================================================
1 dflt 12403332200 12403332200 {exact} 11 11 {WXM} 0 Webex Weetings
1 dflt_e164 12403332200 12403332200 {exact} 11 11 {WXM} 0 Webex Meetings
然後,將 PreCallTyping 實例新增(假設它不存在)至原始使用者的適用路由設定檔,如以下範例所示:
NS_CLI/Policy/Profile> add Profall PreCallTyping wxm
NS_CLI/Policy/Profile> get profile Profall
Profile: Profall
Policy Instance
==========================================
CallTyping DefaultInst
CallScreening DefaultInst
SubLocation DefaultInst
FarEndRtg DefaultInst
NearEndRtg DefaultInst
UrlDialing DefaultInst
MediaSrvSel DefaultInst
SIMPLE DefaultInst
DstSvcRtg DefaultInst
NumberPortability DefaultInst
RCBasedRtg DefaultInst
NetVoicePortalRtg DefaultInst
PreCallTyping wxm
BroadWorks 始發 CDR 僅由源自頻寬訂閱者的通話產生。 來自 AS 「網路」端的 PSTN 來源通話將不會產生來源 CDR。 在任何一種情況下,VoiceXML 虛擬用戶都將有一個終止 CDR。 |
路由NE
需要在 NS 上的 /System/Device/RoutingNE CLI 內容下的 RoutingNE 來代表 CUBE。 這樣,當 NS 從 CUBE 收到 INVITE 時,會將 via 標頭與在 NS 上佈建的 RoutingNE 項目相配。 請參閱Cisco BroadWorks 網路伺服器指令行介面管理指南以了解如何新增 RoutingNE 的詳細資訊。
以下是用於新增 RoutingNE「WebexMeetings」的指令範例,其中 CUBE IP 位址= 10.165.196.30。 此範例還顯示了用於建立新的 OrigRedirect 和設定檔實例以與 RoutingNE 關聯的指令,但也可以使用現有的實例。
NS_CLI/Policy/OrigRedirect> add wxm_Inst true CallTypes ALL supportTrunkGroupLookups disable applyAccessSideRules enableRestrictive
NS_CLI/Policy/OrigRedirect> get wxm_Inst
Policy: OrigRedirect Instance: wxm_Inst
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, GNT, DP, WXM, LPS, OA, TPS, EA, FGB, POA, SV, SVCD, IN, MS, CSV, EM, SVCO, SMC, ZD, NIL, CT, TF, GAN, TO, DA, OAP}
supportTrunkGroupLookups:
Selection = {disable}
From = {disable, enablePermissive, enableRestrictive}
applyAccessSideRules:
Selection = {enableRestrictive}
From = {disable, enablePermissive, enableRestrictive}
NS_CLI/Policy/Profile> add wxm_routing
NS_CLI/Policy/Profile> add wmx_routing OrigRedirect wxm_Inst
NS_CLI/Policy/Profile> add wmx_routing SubLocation DefaultInst
NS_CLI/Policy/Profile> get profile wxm_routing
Profile: wxm_routing
Policy Instance
==========================================
OrigRedirect wxm_Inst
SubLocation DefaultInst
NS_CLI/System/Device/RoutingNE> add WebexMeetings 1240364 1 99 wxm_routing false OnLine AccessRoutingNE
NS_CLI/System/Device/RoutingNE/Address> add WebexMeetings 10.165.196.30 1 99 tcp
NS_CLI/System/Device/RoutingNE> get
Network Element WebexMeetings
Location = 1240364
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = wxm_routing
Signaling Attributes= AccessRoutingNE
NS_CLI/System/Device/RoutingNE/Address> get
Routing NE Address Cost Weight Port Transport Route
WebexMeetings 10.165.196.30 1 99 - tcp
透過範例組態,CUBE 會向 NS 傳送與以下類似的 INVITE(重要欄位以粗體顯示):
INVITE sip:+19991111111@domain.com:5060 SIP/2.0
Via:SIP/2.0/TCP 10.10.10.10:5060;branch=z9hG4bK7C7B9EB
Remote-Party-ID:" BroadWorks
"<sip:886222222222@domain.com>;screen=no;party=calling;privacy=off
From:" BroadWorks "<sip:+12403333333@10.20.20.20>;tag=958BDDF4-1AB
To:<sip:+19991111111@domain.com>
Date:Thu, 03 Nov 2022 12:39:58 GMT
Call-ID:75D3B642-5AAB11ED-AC82BA3C-276254A1@10.20.20.30
Supported:100rel,timer,resource-priority,replaces,sdp-anat
Min-SE:14400
Cisco-Guid: 1976459008-1521160685-2893855292-0660755617
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec"
X-Cisco-Org-Id:82e2eb35-1610-44e7-9b20-ab607e026270
User-Agent: Cisco-SIPGateway/IOS-16.12.2s
Timestamp: 1667479198
Session-ID:
e13cc71f24ae400669d5247d8306ac23;remote=00000000000000000000000000000000
Allow:INVITE,OPTIONS,BYE,CANCEL,ACK,PRACK,UPDATE,REFER,SUBSCRIBE,NOTIFY,INFO,REGSTER
CSeq:101 INVITE
Contact:<sip:+12403333333@10.20.20.20:5060;transport=tcp>
Expires:180
Allow-Events:telephone-event
Max-Forwards:68
地點:
INVITE 請求URI包含回撥號碼
透過標頭: 包含將用於選取 RoutingNE 設定檔的 CUBE 的IP 位址。
X-Cisco-Info-Meet 標頭: 用於識別hostCIUserUuid、meetingid 和siteUUID。
NS 收到 INVITE 時,會使用 via 標頭來與 RoutingNE「WebexMeetings」相符。 這會依次選取「wxm_routing ” 路由設定檔,其中包含 “wxm_ Inst” 的 OrigRedirect 實例。
然後,NS OrigRedirect 策略將符合 X-CISCO-MEET-INFO 標題:
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec
使用在 VoiceXML 虛擬訂閱者上設定的線路埠,並傳送 302 重新導向到託管該訂閱者的 AS 配對。 302 訊息與以下類似:
SIP/2.0 302 Moved temporarily
Via:SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK5452684
From:" Webex "<sip:+12403332200@10.165.196.30>;tag=8EEAA586-1675
To:<sip:+14519615001@10.155.6.172>;tag=394411970-1602687588994
Call-ID:ABC5CCA2-D6411EB-8AD6D92D-EE20F768@10.165.196.30
CSeq:101 INVITE
Contact:<sip:+14519615001@hs2-bwks-v-as01-alpha.bwlab.org:5060;user=phone> ;q=0.5, <sip:+14519615001@hs2-bwks-v-as02-alpha.bwlab.org:5060;user=phone>;q=0.25
Content-Length:0
別名
CUBE 傳送至 NS 的 INVITE URI中的網域(在此範例中為 bw.myenterprise.com)必須能被 NS 識別。 這可以透過在 NS 上新增網域來完成_CLI/系統/別名內容,例如:
NS_CLI/System/Alias> add bw.myenterprise.com
在 CUBE 上設定 INVITE URI網域的指令可在下一部分的撥號對等/階段作業目標下找到,例如:
dial-peer voice 23401 voip
session target dns:bw.myenterprise.com
託管NE
若要支援用於計費和階段作業允入控制的Webex Meetings通話處理組態選項,請使用應用程式伺服器的託管 NE 訊號屬性通話類型資訊必填和需要充電指示必須在 NS_CLI/系統/裝置/HostingNE 內容中啟用。_ 譬如:
NS_CLI/System/Device/HostingNE> set broadworksASHostNe signaling E164Compliant,
CallTypeInfoRequired, SourceId, RequiresNetworkIndication RequiresChargeIndication;
啟用Webex會議回撥
在標頭為SIP X-Cisco-Meet-Info 的回撥情境中,CUBE 會將呼叫傳送至網路伺服器,以將始發者重新導向至 AS 配對。 AS 配對是根據啟用WebexMeeting主機查找系統參數。
NS_CLI/System/CallP/Options> get
accessSideRoutingNeDeterminedViaSignaling = false
disableNdcValidationForCalledNumbers = true
forceRoutingNEProfile = false
skipPrivatePoliciesOnEmergency = true
maxReturnedContacts = 10
enableWebexMeetingHostLookup = true
何時啟用WebexMeeting主機查找系統參數設定為 true,X-Cisco-Meet-Info 標題中的會議主持人使用者 CI UUID 會用於識別託管會議主持人使用者的 AS 配對。
INVITE sip:+19991111111@domain.com:5060 SIP/2.0
Via:SIP/2.0/TCP 10.10.10.10:5060;branch=z9hG4bK7C7B9EB
Remote-Party-ID:" BroadWorks "<sip:886222222222@domain.com>;screen=no;party=calling;privacy=off
From:" BroadWorks "<sip:+12403333333@10.20.20.20>;tag=958BDDF4-1AB
To:<sip:+19991111111@domain.com>
Date:Thu, 03 Nov 2022 12:39:58 GMT
Call-ID:75D3B642-5AAB11ED-AC82BA3C-276254A1@10.20.20.30
Supported:100rel,timer,resource-priority,replaces,sdp-anat
Min-SE:14400
Cisco-Guid: 1976459008-1521160685-2893855292-0660755617
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab-04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec"
X-Cisco-Org-Id:82e2eb35-1610-44e7-9b20-ab607e026270
User-Agent: Cisco-SIPGateway/IOS-16.12.2s
Timestamp: 1667479198
Session-ID: e13cc71f24ae400669d5247d8306ac23;remote=00000000000000000000000000000000
Allow:INVITE,OPTIONS,BYE,CANCEL,ACK,PRACK,UPDATE,REFER,SUBSCRIBE,NOTIFY,INFO,REGISTER
CSeq:101 INVITE
Contact:<sip:+12403333333@10.20.20.20:5060;transport=tcp>
Expires:180
Allow-Events:telephone-event
Max-Forwards:68
步驟 10 佈建合作夥伴 CUBE
本節提供如何將Cisco Unified Border Element (CUBE) 部署為「帶來自己的 PSTN」解決方案的作業階段邊界控制器(SBC) 的已驗證設定。
本節重點介紹與上一節中所示的Cisco BroadWorksWebex範例設定互通所需的 CUBE 設定。 有關初始 CUBE 部署和設定的更一般性討論,請參閱下列指南: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-overview.html
https://help.webex.com/en-us/b6vrdc/Cisco-Webex-Edge-Audio-for-CUBE-Customer-Configuration-Guide
部署 Y我們的 SBC選項
如果您不想部署 CUBE,則可以選擇部署您自己的 SBC。 但是請注意,此文件不提供 CUBE 以外的 SBC 的經過驗證的設定。
如果您部署自己的 SBC,則可以遵循高階 CUBE 組態需求(例如,網域、公用和專用介面及閘道等指定)來指導您的設定。 但是,請參閱 SBC 文件以取得詳細的指令行說明,因為您自己的 SBC 的實際指令可能與 CUBE 不同。
除非另有說明,否則步驟 10 中的其餘設定要求都適用,無論您部署哪個 SBC。 但是,指令行範例僅適用於 CUBE,除非指定該範例適用於其他 SBC。 對於其他 SBC,請參閱 SBC 文件以了解組態指令。 |
初始設定
若要設定 CUBE,必須啟用特權 EXEC 模式。 在系統提示時,輸入密碼。
enable
若要進入全域組態模式:
configure terminal
設定網域:
ip domain name myenterprise.com
設定最大區段大小 (MSS):
ip tcp mss 1360
網路組態
定義公用和專用介面。 在我們的 CUBE 範例中:
------- Private side -------
interface GigabitEthernet1
description Interface facing BC
ip address <CUBE PRIV IP> <SUBNET MASK>
negotiation auto
no mop enabled
no mop sysid
!
------- Public side -------
interface GigabitEthernet2
description Interface facing WEBEX
ip address <CUBE PUB IP> <SUBNET MASK>
negotiation auto
no mop enabled
no mop sysid
!
為公共和私人端設定IP路由的閘道:
ip route 0.0.0.0 <PUB SUBNET MASK> <CUBE PUB GW IP>
ip route 10.0.0.0 <PRIV SUBNET MASK> <CUBE PRIV GW IP>
啟用 SSH:
ip ssh logging events
ip ssh version 2
!
username admin privilege 15 password <password>
CUBE(或您自己的 SBC)必須位於 DMZ 內,且防火牆規則已正確設定。 請參閱一節Webex使用的通訊埠獲取要在外部防火牆上開啟的連接埠清單 |
設定從 CUBE(或您的 SBC)至 BroadWorks 網路伺服器的回撥呼叫的SRV 記錄。 例如,bw.myenterprise.com 的 SRV:
ip host _sip._tcp.bw.myenterprise.com srv 1 50 5060 ns01.myenterprise.com
ip host _sip._tcp.bw.myenterprise.com srv 1 50 5060 ns02.myenterprise.com
ip host ns01.myenterprise.com <NS01 IP>
ip host ns02.myenterprise.com <NS02 IP>
設定DNS 伺服器:
ip name-server <DNS_IP_address>
替代DNS選項是設定內部DNS ,如果內部查找失敗,內部DNS會在其中連接到父DNS 伺服器。 |
呼叫處理組態
一般
使用需要存取VoIP服務的所有IP位址來設定 CUBE(或您的 SBC)。 其中包括:
BroadWorks AS、NS 和 MS 伺服器的專用側SIP 信號位址。
Webex Edge for Audio 基礎結構的公開端位址。
請參閱下面的 CUBE 設定範例:
voice service voip
ip address trusted list
------- IPs on private side (needs to include all BroadWorks AS, NS and MS signaling addresses) -------
ipv4 <NS01 IP>
ipv4 <NS02 IP>
ipv4 <AS01 IP>
ipv4 <AS02 IP>
ipv4 <MS01 IP>
------- IPs on public side (These are the public addresses for the Webex audio infrastructure. The below range is an example only.) -------
ipv4 64.68.96.0 255.255.224.0
ipv4 66.114.160.0 255.255.240.0
ipv4 66.163.32.0 255.255.224.0
上述IP 位址範圍僅為範例。 如需Webex音訊基礎架構目前的公用 IP位址清單,請轉至: |
如何在我的網路上允許Webex Meetings流量通過? — 大多數叢集的IP位址範圍出現在Cisco Webex Meeting Services 使用的IP 位址範圍清單。 中國叢集是個例外,其範圍顯示在以下鏈結中:
CUBE 在路由前進之前建立TCP連線的預設計時器是 20 秒。 若要變更它:
ip tcp synwait-time <5-300 (seconds)>
在 BroadWorks 方面,應用程式伺服器在無回應的存取裝置上逾時的預設計時器為 6 秒。 若要變更它:
AS_CLI/System/CallP/AccessRouting> set terminationAttemptTimeoutSeconds <1-15 (seconds)>
需要開啟 CUBE(或您自己的 SBC)上RTP流量的公用和專用端介面。 請參閱下面的 CUBE 範例:
voice service voip
rtcp all-pass-through
media disable-detailed-stats
------- CUBE public IP + port range -------
media-address range <CUBE PUB IP> <CUBE PUB IP> port-range 10200-28000
------- CUBE private IP + port range -------
media-address range <CUBE PRIV IP> <CUBE PRIV IP> port-range 10200-28000
地點:
- <CUBE PUB="" IP=""> 是 CUBE 的公用 IP位址
- <CUBE PRIV="" IP=""> 是 CUBE 的私人 IP位址
- 通訊埠範圍: 在範例中,埠範圍從 10200 到 28000
CUBE 支援下列TLS加密套件(在撥入期間,CUBE 在TLS握手的用戶端問候語中提供這些套件):
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_EMPTY_RENEGOTIATION_INFO_SCSV
要設定的其他一般設定(請參閱下面的 CUBE 設定範例):
aaa new-model
aaa authentication login default local
aaa authorization exec default local
!
ip scp server enable
!
voice service voip
address-hiding
allow-connections sip to sip
no supplementary-service sip moved-temporarily
call-quality
max-dropout 2
max-reorder 2
sip
contact-passing
必須定義用於傳入和傳出撥號的 Uri,以便稍後在撥號對等中使用:
voice class uri INEdgeAudio sip
pattern x-cisco-webex-service=audio
!
voice class uri OUTEdgeAudio sip
host cube.internal.local
Webex Edge Audio 支援 G722、G711ulaw 和 G711alaw 編解碼器。 必須定義以下語音類別代碼以供稍後在撥號對等中使用:
voice class codec 3
codec preference 1 g722-64
codec preference 2 g711ulaw
codec preference 3 g711alaw
Webex Edge Audio 使用SRTP。 語音類別SRTP-crypto 會指派偏好的SRTP加密套件以用於 Edge Audio。 依序設定下列加密套件。 語音類別 srtp-crypto 組態必須套用至用於與 Edge Audio 連線的撥號對等。
voice class srtp-crypto 234
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 3 AES_CM_128_HMAC_SHA1_80
crypto 4 AES_CM_128_HMAC_SHA1_32
預先設定主金鑰以便能夠設定密碼進行驗證
key config-key password-encrypt Password123 authentication username <username>
password encryption aes
使用以下指令輸入已在 AS 上為 VoiceXML 虛擬訂閱者佈建的SIP驗證憑證。 對於回撥情況,當AS 質詢 CUBE(或您自己的 SBC)傳送給 AS 的 INVITE 時,將使用這些憑證。
sip-ua
------- to enable authentication -------
authentication username <username> password 0 <password>
一旦設定了驗證,當使用「show running-config」指令檢視時,密碼將會被混淆。
sip-ua
------- to enable authentication -------
authentication username <username> password 6 [GF]XXXXX[YYYYYY\ZZZZZ]\
還必須完成以下全域SIP設定:
------- Max INVITE retries -------
retry invite 3
------- By default, use TLS -------
transport tcp tls v1.2
connection-reuse
------- What trustpoint to use when mTLS is challenged -------
crypto signaling default trustpoint <trustpoint>
翻譯設定檔
SIP 訊息翻譯設定檔 2340 用於 Meeting 撥入通話。 如範例規則 11 中所示,它應該有一個項目來修改從 BroadWorks 傳入的SIP訊息,然後再傳送到 Edge Audio。
------- BroadWorks to Webex -------
voice class sip-profiles 2340
rule 1 request INVITE sip-header SIP-Req-URI modify "sips:" "sip:"
rule 2 request INVITE sip-header To modify "sips:" "sip:"
rule 3 request INVITE sip-header From modify "sips:" sip:
rule 4 request INVITE sip-header Remote-Party-ID modify "sips:" "sip:"
rule 5 request INVITE sip-header P-Asserted-Identity modify "sips:" "sip:"
rule 6 request ACK sip-header From modify "sips:" "sip:"
rule 7 request REINVITE sip-header P-Asserted-Identity modify "sips:" "sip:"
rule 8 request REINVITE sip-header From modify "sips:" "sip:"
rule 9 request REINVITE sip-header Contact modify "sips:(.*)>" "sip:\1;transport=tls>"
rule 10 request INVITE sip-header Contact modify "sips:" "sip:"
rule 11 request INVITE sip-header SIP-Req-URI modify "cube.internal.local" "ecccspx.amer.pub.webex.com"
上述規則 11 對應來自 BroadWorks 的傳入請求 Uri,該請求 Uri 具有 CUBE 虛擬訂閱者裝置設定檔設定檔的聯絡人值(VXML 中聯絡人欄位的值)_device在我們的範例中為教授裝置設定檔):
88631321777971704941@cube.internal.local;x-cisco-site-
uuid=abbd70f6c519fb1ee053ad06fc0a038b;transport=tcp
至相應的Webex Edge Audio 呼叫路由網域:88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site-
uuid=abbd70f6c519fb1ee053ad06fc0a038b;transport=tcp
請注意,當 CUBE(或您自己的 SBC)位於靜態 NAT 之後,需要對 sip-profile 2340 進行其他設定。 請參閱以下鏈結以獲取更多資訊:
https://help.webex.com/en-us/b6vrdc/Cisco-Webex-Edge-Audio-for-CUBE-Customer-Configuration-Guide如果您部署自己的 SBC,則將需要在自己的 SBC 上設定類似的規則。 |
要將 AS 傳送的 486 訊息轉寄回Webex Edge Audio,需要在 CUBE 上進行以下設定(對於您自己的 SBC,請參閱 SBC 文件以尋求說明)
voice service voip
no notify redirect ip2ip
sip
sip-profiles inbound
!
voice class sip-profiles 1
response 486 sip-header Reason modify "7" ""
response 486 sip-header SIP-StatusLine modify "486.*" "600 Busy Everywhere"
如果其它4xx如果需要將訊息轉寄回Webex Edge Audio,請遵循上述相同的範例。
撥號對等
必須在 CUBE(或您自己的 SBC)上定義語音類別租用戶,以便稍後在撥號對等中使用,且符合下列條件:
- RTP-NTE DTMF封包不需要任何有效荷載互通,因此請設定非對稱有效荷載已滿。
- Edge Audio 不支援呼叫者 ID 更新,因此必須設定「no update-callerid」值。
- Webex Edge Audio通話路由基於 URI。 必須啟用呼叫路由 URI 以根據 URI 比對撥號點。
voice class tenant 234
asymmetric payload full
no update-callerid
Header-passing
no pass-thru content custom-sdp
call-route url
以下撥號對等體已設定為允許 CUBE 處理 BroadWorks 與Webex Edge Audio 之間的通話。 在 CUBE 上設定以下(需要在您自己的 SBC 上設定相似的設定):
dial-peer voice 23411 voip
description External Webex edge audio entry or exit dial-peer
session protocol sipv2
session target dns:ecccspx.amer.pub.webex.com
session transport tcp tls
destination uri OUTEdgeAudio
incoming uri request INEdgeAudio
voice-class codec 3 offer-all
voice-class sip url sips
voice-class sip profiles 2340
voice-class sip tenant 234
voice-class sip srtp-crypto 234
voice-class sip bind control source-interface GigabitEthernet2
voice-class sip bind media source-interface GigabitEthernet2
voice-class sip requri-passing
voice-class sip audio forced
dtmf-relay rtp-nte
srtp
!
dial-peer voice 23401 voip
description Internal mix mode Webex edge audio entry or exit dial-peer
session protocol sipv2
---- using DNS SRV (preferred) - must match srv record configured above (_sip._tcp.bw.myenterprise.com) ----
session target dns:bw.myenterprise.com
session transport tcp
destination uri INEdgeAudio
incoming uri request OUTEdgeAudio
voice-class codec 3
voice-class sip url sip
voice-class sip profiles 2341
voice-class sip profiles 1 inbound
voice-class sip tenant 234
voice-class sip bind control source-interface GigabitEthernet1
voice-class sip bind media source-interface GigabitEthernet1 dtmf-relay rtp-nte
!
CUBE 通話流程
完成上述組態後,下面描述 CUBE 上的呼出電話/去電流程情境的例子。 特定步驟的顏色編碼將其與上述撥號對等中的相同顏色輸入建立關聯。
如果您要部署自己的 SBC,請參閱 SBC 文件,以了解 SBC 的通話流程的相關詳細資料。 |
對於從 BroadWorks 到Webex的會議撥入情境:
- 透過以下內部介面從 BroadWorks 接收傳入 INVITE:
INVITE sip: 88631321777971704941@cube.internal.local;transport=tcp;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b SIP/2.0 To:"VXML Virtual"<sip: 88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b>
- 傳入撥號對等設定檔 23401 是根據傳入請求URI (「cube.internal.local」)中與「傳入 URI 請求 OUT Edge Audio」組態相符的主機來選取。
- 外發撥號對等 23411 是根據要求URI (「cube.internal.local」)中符合「目標 URI OUT Edge Audio」組態的主機來選取。
- 使用「語音類 sip 設定檔 2340」訊息翻譯設定檔在外部介面上傳送傳出 INVITE,請求URI中的主持人從「cube.internal.local」變更為「ecccspx.amer.pub.webex.com」在撥號對等體中指定:
INVITE sip: 88631321777971704941@ecccspx.amer.pub.webex.com;transport=tcp;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b SIP/2.0 To: " VXML Virtual" <sip: 88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b>
對於從Webex到 BroadWorks 的會議回撥情境
- 在 CUBE 外部介面上從Webex接收到傳入的 INVITE:
INVITE sip:+14519615001@cube.us.example.com;transport=tls;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b;x-cisco-webex-service=audio SIP/2.0 To: sip:+14519615001@cube.us.example.com;type=carrier_sbc X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec
- 撥入撥號對等 23411 是根據傳入請求URI中存在的模式「x-cisco-webex-service=音訊」選取。
- 根據「目標 URI IN Edge Audio」設定的請求URI中存在的模式「x-cisco-webex-service=音訊」,選擇兩個外撥對等點。
- 撥打對等 302
- 撥打對等 23401
- 傳出 INVITE 會透過內部介面傳送至網路伺服器(SRV 查找基於撥號對等中的「階段作業目標 dns:bw.myenterprise.com 項目」)
INVITE sip:+14519615001@10.155.6.172:5060 SIP/2.0 X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec" From: " Webex " ;tag=B91821B7-561
- 網路伺服器會傳回託管 CUBE 虛擬訂閱者的 AS 配對的聯絡人:
SIP/2.0 302 Moved temporarily Via:SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK880BD From:" Webex "<sip:+12404540887@10.165.196.30>;tag=B91821B7-561 To:<sip:+14519615001@10.155.6.172>;tag=1829261807-1603395221529 Call-ID:3C88DF6A-13D411EB-8EE3D92D-EE20F768@10.165.196.30 CSeq:101 INVITE Contact:<sip:+14519615001@hs2-bwks-v-as01-alpha.bwlab.org:5060;user=phone;transport=tcp>;q=0.5,<sip:+14519615001@hs2-bwks-v-as02-alpha.bwlab.org:5060;user=phone;transport=tcp>;q=0.25 Content-Length:0
- CUBE 根據 302 訊息中返回的聯絡人,將呼叫路由至作用中的 AS:
INVITE sip:+14519615001@hs2-bwks-v-as01- alpha.bwlab.org:5060;user=phone;transport=tcp SIP/2.0 Via: SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK8812341 X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec" From: " Webex " <sip:+12404540887@10.165.196.30>;tag=B91821C8-1AF5 To: <sip:+14519615001@10.155.6.172>
mTLS 設定
必須執行以下設定步驟,才能允許 CUBE(或您自己的 SBC)和Webex Edge Audio 之間的 mTLS 連線。
您必須在 CUBE(或您自己的 SBC)和Webex Edge Audio 之間設定 mTLS。 |
萬用憑證支援
萬用字元簽署的憑證使用與 CUBE 或您自己的 SBC 的網域相對應的通用主體名稱(例如 *.us.example.com)。 多叢集 CUBE 或 SBC 部署支援萬用憑證,但單節點 CUBE 或 SBC 部署不支援萬用憑證。
信任集區
在TLS握手期間,當Webex Edge Audio 傳送其憑證時,CUBE 將根據信任集區接受的憑證清單進行驗證。
必須使用Cisco Root CA 更新信任集區組合,方法是從下列位置下載最新的「Cisco信任的核心根組合」:http://www.cisco.com/security/pki/使用指令:
crypto pki trustpool import clean url <url>
Webex Edge Audio 傳送的憑證由 IdenTrust 簽署。 請確保已安裝「IdenTrust 商業根 CA」憑證。 請參閱此鏈結以獲取更多詳細資料:
如果您使用自己的 SBC 且無法完成匯入,您可以使用開源工具(例如 OpenSSL)將套件轉換為 .pem 格式。 譬如,您可以將 hydrantID 憑證用於以下指令:
|
信任點
Edge Audio 要求您的 CUBE 提供受信任 CA 憑證授權單位簽署的憑證以進行雙向 TLS (mTLS) 連線。 使用下列鏈結以轉至 Cisco 信任的憑證授權單位清單。 在此清單中由授權單位簽署的憑證均視為有效,並且連線將被允許。 https://help.webex.com/en-us/WBX9000008850/What-Root-Certificate-Authorities-are-Supported-for-Calls-to-Cisco-Webex-Audio-and-Video-Platforms
單節點 CUBE
單一節點意味著 CUBE(或您自己的 SBC)將匯入其 FQDN 所獨有的主體名稱的憑證,這意味著其他 CUBE 將無法彙入該憑證(換句話說,不是萬用憑證)。
若要為 CUBE 建立CSR (憑證簽署請求):
- 建立金鑰對(此金鑰對將鏈結至信任點)
CUBE(config)# crypto key generate rsa general-keys label <key label> exportable
- 一般密鑰-指定應生成通用密鑰對。
- 標籤<key-label>-(可選)匯出時用於RSA鑰對的名稱。 若未指定金鑰標籤,則會使用路由器的完整網域名稱(FQDN)。
- 可匯出的-(選用)指定可以將RSA金鑰對匯出至另一Cisco裝置,例如路由器。
- 建立信任點(信任點包含您要在 CUBE 上結合的憑證。 當 CUBE 收到憑證請求時,它將以附加的信任點的憑證進行回應)
CUBE(config)#crypto pki trustpoint <trustpoint> CUBE(ca-trustpoint)# crl optional enrollment terminal pem fqdn <fqdn> subject-name CN=<fqdn> rsakeypair <key label>
crl - 憑證撤銷清單 (CRL) 是已撤銷憑證的清單。 CRL 由最初核發憑證的 CA 建立並進行數位簽署。 CRL 包含每個憑證的簽發日期及到期日期。
註冊終端 PEM - 向憑證請求新增隱私增強郵件 (PEM) 邊界(從 BEGIN CERTIFICATE REQUEST 到 END CERTIFICATE REQUEST 手動複製貼上)
fqdn – CUBE 的完整網域名稱
主體名稱 CN=<fqdn> - 要簽署的主體名稱
rsa金鑰對<key label="">- 從上一步驟產生的金鑰對
(參考: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_conn_pki/configuration/15-mt/sec-pki-15-mt-book/sec-cert-enroll-pki.html)
- 產生CSR:
CUBE(config)#crypto pki enroll <trustpoint> % Start certificate enrollment .. ... % Include the router serial number in the subject name? [yes/no]: no % Include an IP address in the subject name? [no]: no Display Certificate Request to terminal? [yes/no]: yes Certificate Request follows: -----BEGIN CERTIFICATE REQUEST----- ... -----END CERTIFICATE REQUEST----- ---End - This line not part of the certificate request--- Redisplay enrollment request? [yes/no]: no
- 傳送CSR (從 BEGIN CERTIFICATE REQUEST 到 END CERTIFICATE REQUEST)至 CA(憑證授權單位)
CA 將產生簽署的憑證
- 取決於 CA,他們將提供根憑證(例如 DigiCertCA.crt)和請求的憑證(例如 cube.crt)
- 載入CA 憑證
- 首先,使用根的憑證驗證信任點
CUBE(config)#crypto pki authenticate <trustpoint> Enter the base 64 encoded CA certificate. End with a blank line or the word "quit" on a line by itself -----BEGIN CERTIFICATE----- <ENTER THE ROOT CERT> -----END CERTIFICATE----- Certificate has the following attributes: Fingerprint: 40065311 FDB33E88 0A6F7DD1 4E229187 % Do you accept this certificate? [yes/no]: yes Trustpoint CA certificate accepted. % Certificate successfully imported
- 然後,將 CUBE 的憑證匯入信任點 CUBE
CUBE(config)# crypto ca import <trustpoint> certificate % The fully-qualified domain name in the certificate will be: ... Enter the base 64 encoded certificate. End with a blank line or the word "quit" on a line by itself -----BEGIN CERTIFICATE----- <ENTER THE FQDN CERT> -----END CERTIFICATE----- % Router Certificate successfully imported
如果您要部署自己的 SBC,請參閱 SBC 文件,以了解有關如何建立CSR的詳細資訊。 |
多節點 CUBE 叢集(在憑證中使用別名) - 不支援
多節點意味著 CUBE 將能夠為多個一個 CUBE 部署匯入相同的憑證。 目前不支援使用主旨替代名稱來產生CSR : https://bst.cloudapps.cisco.com/bugsearch/bug/CSCud90920/?rfs=iqvred
多節點 CUBE 叢集(使用萬用字元簽署的憑證作為 pkcs12 格式)
使用萬用字元簽署的憑證的多節點表示主旨名稱是通用的(例如 *.us.example.com),並且對應於 CUBE 的網域(或您的 SBC 網域)。
- 假設您已準備好萬用憑證,請準備好公開 (.crt) 和私密金鑰 (.key) 檔案。
- 使用 OpenSSL 建立捆綁的 PKCS12 格式 (.pfx) 檔案,包括 .crt 和 .key 檔案: (在 Windows 上使用 cygwin)- 參考: https://www.ssl.com/how-to/create-a-pfx-p12-certificate-file-using-openssl/
openssl pkcs12 -export -out <pfxfilename>.pfx -inkey <privatekeyfile>.key -in <certfile>.crt
- 在 CUBE:bootflash 中傳送 .pfx 檔案: (scp 從 Linux 伺服器到 CUBE)
scp <pfxfilename>.pfx <user>@<CUBEIP>:bootflash:<pfxfilename>.pfx
- 建立信任點並彙入 pkcs12 檔案:
CUBE# conf t CUBE(config)# CUBE(config)# crypto pki trustpoint <trustpoint> CUBE(ca-trustpoint)# revocation-check crl CUBE(ca-trustpoint)# exit CUBE(config)# crypto pki import <trustpoint> pkcs12 bootflash:<pfxfilename>.pfx password <password>
驗證 CUBE 憑證設定
驗證憑證中是否包含整個鏈結。 下例顯示 CUBE 的驗證指令。 如果您要部署自己的 SBC,請使用適用於您的 SBC 的指令。
CUBE(config)#crypto pki certificate validate <trustpoint>
Chain has 2 certificates
Certificate chain for <trustpoint> is valid
CUBE#show crypto pki trustpoints status
...
Trustpoint <trustpoint>:
Issuing CA certificate configured:
Subject Name:
cn=HydrantID SSL ICA G2,o=HydrantID (Avalanche Cloud Corporation),c=US
Fingerprint MD5: 1135E326 56E5AADF 53A4DD32 C8D5590F
Fingerprint SHA1: AC4A728B 4DFC3560 1FA34B92 2422A42C 253F756C
Router General Purpose certificate configured:
Subject Name:
cn=*.us.example.com,ou=Webex,o=Cisco Systems, Inc.,l=San Jose,st=California,c=US
Fingerprint MD5: 756E4C83 CF36311A 7839FA51 7FA7ABA0
Fingerprint SHA1: 8268817F 79EF91E0 3BA976A1 5C9D97F3 E834EB54
State:
Keys generated ............. Yes (General Purpose, non-exportable)
Issuing CA authenticated ....... Yes
Certificate request(s) ..... Yes
設定SIP 信號以使用信任點
使用以下指令以 CUBE 信任點佈建SIP UA。 以下是 CUBE 的範例。 如果您要部署自己的 SBC,請參閱 SBC 文件以獲取指令說明。
CUBE(config)#sip-ua CUBE(config-sip-ua)#crypto signaling default trustpoint <trustpoint>
CUBE 記錄
若要查看已啟用的除錯篩選器
CUBE# show debug
若要設定除錯篩選器(範例)
CUBE# debug ccsip messages
CUBE# debug ccsip transport
CUBE# debug ccsip error
CUBE# debug ccsip info
CUBE# debug voip dialpeer inout
CUBE# debug voip ccapi inout
CUBE# debug voip application
CUBE# debug ip tcp transaction
若要取消設定除錯過濾器(範例)
CUBE# no debug ccsip messages
若要清除和檢查記錄緩衝
CUBE# clear log
>>> make test call <<<
CUBE# show log
如果您不部署 CUBE,請參閱您自己的 SBC 的文件,以了解如何使用日誌的詳細資料。 |
其他有用的指令
若要檢查目前的設定
CUBE# show running-config (or just CUBE# show run)
若要將設定儲存至啟動時將使用的 ROM
CUBE# write
步驟 11 BYoPSTN 認證
完成 BYoPSTN 解決方案的設定和佈建後,合作夥伴必須執行一組驗收測試案例來證明其解決方案有效。 這是核准和啟用合作夥伴 BYoPSTN 的必要步驟。
驗收測試用例在適用於Cisco BroadWorks 的 Webex 帶來您自己的 PSTN 接受程序Webex中概述,網址為: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wx4bwks/BYoPSTN/BYoPSTN_Acceptance.pdf 。
合作夥伴應向新手團隊和認證團隊提供成功執行的驗收測試的結果。
應在為合作夥伴加入 Webex 的Webex空間中報告並共用來自執行接受測試用例的問題、問題和結果。
將更新套用至服務中電話號碼群組/回撥DNS SRV群組
一旦使用合作夥伴提供的撥入號碼將非測試客戶指定給客戶範本,則這些使用者可以使用以下會議加入選項:
會議邀請包含指定電話號碼群組中的一個或多個預設電話號碼
Webex應用程式將指定電話號碼群組中的一個或多個預設電話號碼顯示為會議加入選項
Webex會議網站 UI 將指定電話號碼群組中的一個或多個預設電話號碼顯示為會議加入選項
如果已在客戶範本上啟用回撥, Webex Meeting 將提供「撥我電話」選項,其中回撥請求被路由到在指定的DNS SRV回撥群組中指定的記錄之一
變更客戶範本的會議加入選項、變更指定的電話號碼群組或變更回撥DNS SRV群組可能會影響上述會議加入選項。 這些變更不適用於現有客戶,但是新佈建的客戶將看到這些變更立即反映在其標準和高級套件會議網站中。 因此,強烈建議使用種子解決方案組織驗證任何此類變更,然後再套用至現有客戶範本、電話號碼群組或回撥DNS SRV群組(若已部署回撥DNS SRV群組)。
當更新客戶範本的會議加入選項和/或將更新套用至電話號碼群組或回撥DNS SRV群組時,應遵循以下步驟。
請注意,如果客戶範本、電話號碼群組或回撥DNS SRV群組正在被測試 BroadWorks 服務提供者和/或測試 BroadWorks 企業使用,則此程序是可選的。 簡單地刪除測試 BroadWorks 服務提供者和/或測試 BroadWorks Enterprises 組織,並使用更新的客戶範本、電話號碼群組或回撥DNS SRV群組重新佈建它們可能更合適。
僅更新電話號碼群組:
使用所需的更新建立新的臨時電話號碼群組。
- 建立一個新的臨時客戶範本,以使用新的電話號碼群組。 如果現有的電話號碼群組正在與該群組一起使用,請將其指定給范本。
- 透過使用新客戶範本的標準套件從測試 BroadWorks 服務提供者或測試 BroadWorks Enterprise 佈建訂閱者來建立種子解決方案組織。 請注意,這是次要種子解決方案組織,不需要更新 BroadWorks 上設定的會議網站UUID。
- 下載 BroadWorks 設定 (BYoPSTN) JSON 檔案,該檔案包含電話號碼以存取碼對映。
- 確定種子解決方案組織標準套件會議位置的Webex Edge Audio DNS SRV網域。 它應該與先前為原始電話號碼群組確定的值不同。
- 使用 BroadWorks 設定 (BYoPSTN) JSON 檔案將設定更新套用至 BroadWorks。
- 使用種子組織標準套件網站排定會議並使用撥入電話號碼加入會議來驗證設定。
- 將更新套用至原始電話號碼群組。 此變更現在適用於非測試客戶。
- 可以刪除種子解決方案組織、臨時電話號碼群組和客戶範本。 一旦更新了原始的電話號碼群組,便不再需要這些元素。
僅更新回撥DNS SRV群組:
- 使用所需的更新建立新的臨時DNS SRV回撥群組。
- 建立一個新的臨時客戶範本,以使用新的回撥DNS SRV群組和現有的電話號碼群組。 如果將現有的DNS SRV回撥群組與群組一起使用,請將其指定給范本。
- 透過使用新客戶範本的標準套件從測試 BroadWorks 服務提供者或測試 BroadWorks Enterprise 佈建訂閱者來建立種子解決方案組織。 請注意,這是次要種子解決方案組織,不需要更新 BroadWorks 上設定的會議網站UUID。
- 透過使用種子組織標準套件網站排定會議、使用撥入電話號碼加入會議以及使用「撥我電話」選項來驗證設定。
- 將更新套用至原始的DNS SRV回撥群組。 此變更現在適用於非測試客戶。
- 可以刪除種子解決方案組織、 DNS SRV回撥群組和客戶範本。 一旦更新了原始的回撥DNS SRV群組,便不再需要這些元素。
同時更新電話號碼和回撥DNS SRV群組:
- 使用所需的更新建立新的臨時電話號碼和DNS SRV回撥群組。
- 建立一個新的臨時客戶範本,使用新的電話號碼群組和新的回撥DNS SRV群組。 如果現有的電話號碼群組和/或DNS SRV回撥群組正在與群組一起使用,請將其指定給范本。
- 透過使用新客戶範本的標準套件從測試 BroadWorks 服務提供者或測試 BroadWorks Enterprise 佈建訂閱者來建立種子解決方案組織。 請注意,這是次要種子解決方案組織,不需要更新 BroadWorks 上設定的會議網站UUID。
- 下載 BroadWorks 設定 (BYoPSTN) JSON 檔案,該檔案包含電話號碼以存取碼對映。
- 確定種子解決方案組織標準套件會議位置的Webex Edge Audio DNS SRV網域。 它應該與先前為原始電話號碼群組確定的值不同。
- 使用 BroadWorks 設定 (BYoPSTN) JSON 檔案將設定更新套用至 BroadWorks。
- 透過使用種子組織標準套件網站排定會議、使用撥入電話號碼加入會議以及使用「撥我電話」選項來驗證設定。
- 將更新套用至原始的電話號碼和DNS SRV回撥群組。 此變更現在適用於非測試客戶。
- 可以刪除種子解決方案組織、臨時電話號碼群組、 DNS SRV回撥群組和客戶範本。 一旦更新了原始的電話號碼群組和回撥DNS SRV群組,便不再需要這些元素。
不應刪除主種子解決方案組織,除非已在 BroadWorks 上選取並設定新的主種子解決方案組織。 刪除主要種子解決方案組織將移除 BYoPSTN 解決方案對Webex Edge Audio 進行SIP 訊息驗證所依賴的siteUUID。 如果刪除,則使用合作夥伴提供的撥入號碼的網站的撥入加入會議將失敗。 |
使用您自己的 SBC 時的 G722 媒體互通性
當利用您自己的 SBC 時,通常由 CUBE 解決的問題也需要考慮到Cisco合作夥伴 BroadWorks 基礎設施與Webex 雲端之間的互通性問題。 一個範例是涉及 BroadWorks 媒體伺服器的使用 G722 編解碼器的撥入或回撥(例如,當使用「BroadWorks 通話錄製」服務時)。 在這種情況下, Webex Edge Audio 可能會傳送帶有「a=fmtp:9」線路的 SDP。 您的 SBC 將需要更新此行以新增位元率參數,使其在傳送至 BroadWorks 後端之前具有「a=fmtp:9 bitrate=64」。
已知限制
對客戶範本會議加入選項、 Cisco撥入號碼或合作夥伴提供的撥入號碼的任何變更僅適用於新佈建的客戶。 使用範本的現有客戶保持不變。
對客戶範本電話號碼群組或回撥DNS SRV群組設定的任何變更只會套用至新佈建的客戶或為其第一個標准或高級套件使用者佈建的現有客戶。 已經具有標准或高級套件使用者的現有客戶保持不變。
對指派給客戶範本的電話號碼群組或回撥DNS SRV群組所做的任何變更僅適用於新佈建的客戶或為其第一個標准或高級套件使用者進行佈建的現有客戶。 指定給已具有標准或高級套件使用者的關聯範本的現有客戶保持不變。
給定的客戶範本支援Cisco撥入號碼或合作夥伴提供的通話號碼會議加入選項,但不支援相同範本的兩個選項的組合。
「撥我電話:」或回撥會議加入使用案例的SIP傳訊不包含有關主持要加入會議的客戶和/或使用者的資訊。
給定電話號碼群組的電話號碼及關聯的會議存取碼僅支援單一Webex Edge Audio DNS SRV網域(例如, ecccspx.amer.webex.com)。 不支援使用這些電話號碼撥入不同Webex Edge Audio DNS SRV網域中的會議。
Webex Edge Audio 不支援在通話中重新協商編解碼器。 因此,接聽通話後調用的服務可能無法正常運作。
Webex應用程式、 Webex Meeting 網站 UI 和Webex Meeting 邀請電子郵件提供了一個「免費呼叫限制」文件的鏈結。 本文件特定於 Cisco 提供的電話號碼,當使用合作夥伴提供的電話號碼加入會議時,使用者應忽略此文件。
文件修訂歷史記錄
下表顯示在過去 12 個月內此文件的變更歷史記錄。
日期 | 版本 | 變更描述 | |
---|---|---|---|
2024 年 4 月 8 日 | 1-36 |
| |
2024 年 1 月 10 日 | 1-35 |
| |
2023 年 12 月 22 日 | 1-34 |
| |
2023 年 7 月 4 日 | 1-33 |
| |
2023 年 2 月 2 日 | 1-32 |
| |
2023 年 2 月 2 日 | 1-31 |
| |
2023 年 1 月 31 日 | 1-30 |
| |
2022 年 11 月 29 日 | 1-29 |
|
定義
定義 | 說明 |
---|---|
Cisco合作夥伴 | 向其客戶銷售Cisco產品和服務的實體(通常為服務提供者)。 |
最終客戶 | 使用Cisco合作夥伴向他們銷售的Cisco產品和服務的使用者。 |
CUBE | Cisco Unified Border Element |
合作夥伴組織 | Webex身份和服務管理存放庫,維護有關Cisco合作夥伴及其客戶的資訊。 |
Partner Hub | 為Cisco合作夥伴及其管理的客戶佈建身份和服務的入口網路。 |
客戶組織 | Webex身份和服務管理存放庫,維護有關最終客戶的資訊。 |
BroadWorks 企業版或服務提供者/群組 | 最終客戶在 BroadWorks 中的代表。 |
概觀
自備 PSTN (BYoPSTN) 解決方案可讓 Webex for Cisco BroadWorks 服務提供者佈建其擁有的電話號碼,供使用者在加入 Webex Meetings 時使用。 該解決方案可讓合作夥伴使用其自有 PSTN 網路,並利用與 PSTN 提供者的現有關係,而不是使用 Cisco 提供的號碼。
本文件中的參考架構為 BYoPSTN 選項提供端對端設計。 此架構由 Cisco 驗證,它使用 Cisco Unified Border Element (CUBE) 作為 Session Border Controller (SBC) 以用於 BroadWorks 與 Webex Meetings 之間的通話流量。
選擇會議加入選項
目前,適用於Cisco BroadWorks 的Webex支援兩個選項用於佈建會議電話號碼。 服務提供者必須選擇這兩個選項之一 — 不支援混合使用:
Cisco撥入號碼(Cisco PSTN)— Cisco提供了會議參加者可用來加入會議的電話號碼。
合作夥伴提供的撥入號碼 (BYoPSTN) — 服務提供者提供自己的電話號碼,供會議參加者在加入會議時使用。
BYoPSTN 解決方案
選擇合作夥伴提供的撥入號碼 (BYoPSTN) 選項的合作夥伴必須提供他們自己的 PSTN 電話號碼,並且必須佈建所需的網路基礎架構,該基礎架構用於路由Webex的通話路由。 BYoPSTN 解決方案有助於透過公共網際網路將頂層 (OTT) 通話從 BroadWorks 路由至Webex。
選擇 BYoPSTN 選項時適用下列條件:
Cisco合作夥伴可以為多個最終客戶使用相同的電話號碼。 這些電話號碼可以位於合作夥伴開展業務的任何國家/地區。
BYoPSTN 選項不需要變更Webex for Cisco BroadWorks 客戶的一般加入流程。
BYoPSTN 需要在Cisco合作夥伴層級佈建,且合作夥伴在 BYoPSTN 運作後啟動的任何最終客戶將自動啟用。
與目前普遍可用的解決方案一樣,客戶會議網站所需的所有佈建都是自動的。
同時啟用標準套件和高級套件的合作夥伴有兩個會議網站: 一個網站供標準使用者使用,另一個網站供高級使用者使用。 這兩個網站都啟用了 BYoPSTN。
撥入會議的會議參加者可以選擇透過網際網路使用視訊和內容共用。
適用於空間會議和PMR會議的會議加入。 請注意,對於空間會議,空間必須已由具有Webex會議主持人功能的標准或高級使用者建立,才能接收PSTN 存取號碼 — 由基本使用者建立的空間不會收到PSTN 存取號碼。
此文件提供了使用 CUBE 作為 SBC 的已驗證設定。 但是,如果您不想使用 CUBE,則可以部署您自己的 SBC。
架構
適用於Cisco BroadWorks 的Webex BYoPSTN 解決方案建立在Webex Edge服務集的基礎上,更確切地說,是建立在可供企業客戶使用的Webex Edge Audio 服務之上。 該架構適用於將Cisco合作夥伴 BroadWorks 基礎架構與Webex Edge Audio 整合,從而使Cisco合作夥伴能夠集中設定電話號碼集,以供其最終客戶使用。
架構的主要元素如下:
BroadWorks —Cisco合作夥伴 BroadWorks 基礎架構
Cisco Unified Border Element(CUBE) — 參考階段作業作業階段邊界控制器(SBC),適用於部署在Cisco合作夥伴資料中心內的解決方案。 CUBE 必須在 DMZ 內。 請注意,如果您不想使用 CUBE,則可以部署您自己的 SBC。
Webex Edge Audio — Webex服務,透過變更通話路由以利用Cisco合作夥伴提供的基礎架構,將 PSTN 與Webex解藕。
參加者加入會議的呼叫會透過網際網路透過 BroadWorks 到 CUBE,以及從 CUBE 到雲端中的Webex基礎架構。 此模型適用於以下兩個會議加入場景:
撥入— 參加者在其已註冊 BroadWorks 的聽筒、行動裝置或Webex應用程式上撥打會議邀請中的電話號碼。 通話由 BroadWorks 起始。
回撥(選用) — 參加者請求Webex撥打參加者提供的電話號碼。 通話由Webex起始。
從 BroadWorks 路由至合作夥伴基礎結構內的 CUBE 的通話將使用SIP TCP進行通話訊號並使用RTP進行媒體。 從 CUBE 到Webex,通話使用SIP TLS傳送訊號並使用 sRTP 傳送媒體。 從 CUBE 到 Webex 的通話路由是透過網際網路進行,不使用SIP trunk。
撥入/回撥場景的一般設定如下:
Cisco合作夥伴具有 PSTN電話號碼(例如 240332200)和關聯的Webex存取碼(例如 8888704941)。
Cisco合作夥伴在 BroadWorks 上佈建與 CUBE 裝置對應的虛擬用戶。 合作夥伴將電話號碼與存取碼對應,反之亦然。
存取碼(在SIP訊息中傳送至Webex ),用於識別與Cisco合作夥伴關聯的會議網站。
上述電話號碼與存取碼的對映只設定一次,且適用於所有一般客戶會議網站。
加入會議的參加者必須輸入相應的會議 ID(例如 123456),該 ID 可識別要加入的特定會議。
建議合作夥伴遵循如下所述的備援模型。
使用撥入加入會議
下圖描述了透過撥入加入會議的使用者的流程。
以下是參加者透過撥入加入會議所涉及的步驟。
使用者在Webex中排定會議。 Webex會指派會議 ID(例如 123456)。
使用者撥打與會議關聯的電話號碼(例如 240332200)。 SIP INVITE 會攜帶請求URI作為與會議關聯的電話號碼。
BroadWorks 將電話號碼轉換為與 Meeting 網站關聯的存取碼(例如 88631321779704941),並使用請求URI作為存取碼將呼叫路由到 CUBE。
Webex會接收SIP INVITE 並接聽來電。 公告的語言由在Cisco Partner Hub 和 BroadWorks 中佈建時為電話號碼指定的語言確定。
使用者使用DTMF輸入會議 ID(例如 123456)。 Webex會驗證使用者,然後讓該使用者加入會議。
使用回撥加入會議(可選)
下圖顯示了透過回撥加入會議的使用者的過程,該使用者請求從Webex呼叫以加入會議。
以下是參加者透過回撥加入會議所涉及的步驟:
使用者在Webex中排定會議。 Webex會指派會議 ID(例如 123456)。
使用者請求從Webex呼叫其所需的號碼(例如 +16504441000),以使用Webex 應用程式或 Meetings 用戶端加入會議。
Webex根據Cisco Partner Hub 和 BroadWorks 中佈建的回撥DNS SRV群組起始SIP INVITE to CUBE。 SIP INVITE 請求URI包含必須接收呼叫的電話號碼(例如 +1650@cube.example.com)。
CUBE 將遠端方ID中的電話號碼轉換為可在 BroadWorks 上識別虛擬訂閱者的值(例如,88663.amer.pub.webex.com)。 這會將 CUBE 識別為 BroadWorks 應用程式伺服器的虛擬使用者。
通話會提供給使用者請求的電話號碼,並且使用者接聽電話以加入會議。 此電話號碼可以是 BroadWorks 訂閱者或PSTN 號碼。 如果請求的號碼是PSTN 號碼,BroadWorks 會使用佈建的路徑將呼叫路由至 PSTN。
對於回撥選項,必須啟動以下兩個功能:
- 102746 – CI UUID 的 BroadWorks 支援
- 102074 – CallBack 和 CallIn 的 BYO PSTN 計費支援
這可從 CLI 確認,如下所示:
AS_CLI/System/ActivatableFeature> get
Id Description Activated Last Modified Timestamp
=============================================================================================
102746 BroadWorks Support for CI UUID true
102074 BYO PSTN Billing support for CallBack and CallIn true
如需這些功能和啟動的詳細說明,請參閱本文件中的「VoiceXML 會議回撥虛擬訂閱者」一節。
如果您選擇不設定「使用回撥加入會議」選項,則使用者仍然可以使用撥入選項加入會議,或者他們可以使用電腦音訊加入會議。 在此情況下,您便不需要DNS SRV回撥群組。 |
解決方案組態概觀
解決方案具有數個不同的元件,必須正確設定每個元件,解決方案才能成功運作。 元件如下:
BroadWorks
CUBE(或替代 SP 認證的作業階段邊界控制器(SBC))
Webex Edge 音訊
這些不同元件的設定之間存在相互依賴,因此需要一個或多個解決方案種子組織來完成所需的解決方案設定和驗證。
種子組織
種子組織是您設定為為 BYoPSTN 解決方案產生並驗證設定的Webex組織。 種子組織必須至少為一個使用者指定一個標準封裝,且該標準套件必須使用合作夥伴提供的撥入號碼 (BYoPSTN)會議加入選項。 建議將種子組織與測試 BroadWorks 服務提供者或企業建立關聯。
解決方案種子組織有兩個目的:
種子設定— 種子組織的佈建會產生電話號碼與會議存取碼的對映,以及解決方案持續運作所需的會議位置通用唯一標識符(網站 UUID)。 設定 BroadWorks 虛擬用戶 (VSUB) 需要此資訊。
設定驗證- 使用種子組織來確定您的 BYoPSTN 解決方案是否符合您的需求。 使用種子組織和測試使用者,使用合作夥伴提供的撥入號碼和DNS SRV回撥記錄(如果已啟用回撥)來驗證會議撥入和回撥使用案例。
管理員必須為每個唯一的電話號碼集和DNS SRV回撥記錄產生種子解決方案組織。 在每種情況下產生種子解決方案組織時,會產生所需的電話號碼與會議存取碼的對映,以及驗證這些電話號碼和回撥DNS SRV記錄的關聯會議撥入和回撥使用案例的功能。
使用Cisco Partner Hub 的管理員必須選擇一個種子解決方案組織作為主要種子解決方案組織。 必須在 BroadWorks 上設定此主要種子解決方案組織的標準套件會議的會議位置UUID。 讓此會議位置保持佈建狀態至關重要,因為此網站 UUID 在每個撥入會議加入請求中都會作為驗證權杖傳送。 所有電話號碼集和回撥DNS SRV記錄集都會共用這個單一網站 UUID。 不需要多個網站 UUID 值。
可以在將電話號碼和回撥DNS SRV記錄集指定給非測試客戶之前刪除主要和任何次要種子解決方案組織。 當電話號碼和回撥DNS SRV記錄集指派給任何非測試客戶時,這些電話號碼和回撥記錄會與這些客戶的會議網站相關聯,並且用於使用撥入和回撥加入會議。 任何變更均應被視為服務影響。
後續章節提供不同組態元素的更多詳細資料。
BYoPSTN 組態元素
該解決方案的一個關鍵元素是設定Cisco合作夥伴電話號碼和DNS SRV回撥記錄。 BYoPSTN 使用電話號碼群組和回撥DNS SRV群組來指派Webex會議的地理位置電話號碼和冗餘通話路由。 這些元素由客戶範本指定給最終客戶。
電話號碼群組 (PNG)
Cisco合作夥伴會佈建參加者用於在Cisco Partner Hub 中加入 Meetings 的電話號碼。 這些電話號碼會一起排列為電話號碼群組。 電話號碼清單與會議網站相關聯。 所有個人會議室 (PMR) 和該會議網站中已排定的會議使用關聯的電話號碼。 以下是電話號碼群組的一個範例:
電話號碼名稱 | 國家或地區 | 國家或地區代碼 | 電話號碼 | 公告 | 付費類型 | 撥入優先順序 |
---|---|---|---|---|---|---|
美國馬里蘭 | 美國 | +1 | 2403332200 | 英文 | 付費 | 主要 |
美國佛羅里達州 | 美國 | +1 | 9049002303 | 英文 | 付費 | 次要 |
美國 紐約 | 美國 | +1 | 8056504578 | 英文 | 免費 | 無 |
電話號碼具有以下屬性:
電話號碼名稱 — 用於描述電話號碼號碼的名稱
Country — 電話所指派的國家。
Country Code — 國家/地區呼叫代碼或國家/地區撥入代碼
電話號碼 — 用於加入會議的電話號碼,不含國家或地區代碼。
公告 — 當參加者加入會議時播放的公告語言
付費類型 — 號碼的類型: 收費或免費
撥入優先順序 — 指定給會議號的優先順序。 會議加入號碼的參加者檢視會根據此優先級進行排序。
預設電話號碼: 管理員可以將主要、次要或無撥入優先順序指定給電話號碼號碼群組中的電話號碼。 優先順序為主要或次要的電話號碼是預設電話號碼。 預設電話號碼在會議邀請電子郵件中傳送,並按參加者用於加入會議的優先順序列出。 預設電話號碼不必位於同一個國家/地區。 必須選取主要電話號碼,次要電話號碼為可選。 至少有一個預設電話號碼必須為收費類型。
最終客戶使用者可以選擇使用會議位置Web 介面來指定他們自己的預設電話號碼。 當該使用者及其參加者是會議主持人時,系統會顯示這些號碼。 如果使用者以出席者身份加入會議,則只會為他們顯示。
如上述範例, Cisco合作夥伴管理員可佈建美國馬里蘭作為主要和美國佛羅里達州作為次要,這些是預設電話號碼。 使用者可以在其會議中透過將主要變更為美國 紐約次要為美國馬里蘭。
給定電話號碼群組的電話號碼數數目上限為 98。
附註: 不支援為單個企業設定專用號碼。
回撥DNS SRV群組 (CDSG)
若要允許會議參加者選擇回撥選項,需要一個指向Cisco合作夥伴網路內的 CUBE 實例的回撥DNS SRV群組。 Webex使用這些記錄透過 CUBE 將回撥路由至 BroadWorks,然後可將會議回撥放置至會議參加者的電話號碼。
以下是回撥DNS SRV群組的範例。
國家/地區 | 國家或地區代碼 | DNS SRV記錄 |
---|---|---|
美國 | +1 | Cube.us.example.com |
墨西哥 | +52 | Cube.mx.example.com |
所有其他國家或地區 | 不適用 | cube.global.example.com |
回撥DNS SRV記錄具有以下屬性:
國家/地區 — 應使用此DNS SRV記錄來傳送通話請求的國家或地區。
Country Code — 與 Country/地區關聯的國家代碼。 每個國家或地區代碼只能有一個DNS SRV 記錄。
DNS SRV記錄 — Cisco合作夥伴 CUBE 實例的DNS SRV 記錄。
當參加者請求透過其指定的電話號碼進行通話時, Webex會使用與指定電話號碼的國家/地區代碼關聯的回撥DNS SRV將通話路由至Cisco Partner 網路中的相應元件。
以此方式使用DNS SRV 記錄可為冗餘 CUBE 實例提供支援,以服務來自Webex的呼叫請求。 在上述範例中,當美國的會議參加者請求從Webex回撥至其美國電話號碼時, Webex使用DNS SRV cube.us.example.com
以將該通話路由至Cisco合作夥伴的網路。 當墨西哥的會議參加者請求從Webex回撥至其墨西哥電話號碼時, Webex將使用DNS SRV cube.mx.example.com
以將該通話路由至Cisco合作夥伴的網路。
對於沒有特定回撥DNS SRV 記錄的任何國家/地區,這些通話請求會路由至 '所有其他國家/地區」 DNS SRV 記錄。 管理員必須設定「所有其他國家/地區」 DNS SRV 記錄。
給定的回撥DNS SRV群組的記錄數目上限為 200。
客戶範本
客戶範本是Webex for BroadWorks 解決方案的現有概念。 範本提供了用於佈建最終客戶的預設組態。 BYoPSTN 向客戶範本提供其他屬性:
會議加入類型 — 可以是Cisco撥入號碼或合作夥伴提供的撥入號碼。 此屬性會指出為與標準套件和高級套件關聯的會議網站設定的電話號碼。 合作夥伴提供的撥入號碼應由管理員選取。
電話號碼群組 — 僅與合作夥伴提供的撥入號碼選項相關聯,此屬性指出為標準和高級套件佈建的一般客戶在加入會議時使用的電話號碼。
回撥DNS SRV群組 — 僅與合作夥伴提供的撥入號碼選項關聯,此屬性指出Webex在回撥給在加入會議時為標準和高級套件佈建的一般客戶時使用的DNS SRV記錄。 若您不想啟用回撥,您可以在建立或更新客戶範本時選擇「停用回撥」。 當為最終客戶佈建「標準」或「高級」的第一個訂閱者時,會佈建關聯的套件會議位置。 會議位置套件是根據上述客戶範本佈建的。 任何隨後佈建的標准或高級訂閱者將被新增至已佈建的會議位置—會議位置組態未變更。
針對上述屬性對客戶範本所做的任何變更僅適用於新佈建的套件會議網站。 已佈建的現有會議網站不受客戶範本變更的影響。
一個明顯的例外是,如果最終客戶已經具有套件會議位置,則任何新的套件會議位置都會使用與現有的套件會議位置相同的會議加入類型來佈建。 例如,如果最終客戶有一個使用Cisco號碼的標準套件會議位置,並且客戶範本已更新為使用合作夥伴提供的撥入號碼,則使用Cisco撥入號碼佈建新的高級套件會議位置,客戶範本設定不套用。 給定最終客戶的標準會議網站和高級會議網站的佈建應始終一致。
BroadWorks 通話叢集
Cisco Partner Hub - BroadWorks 通話叢集螢幕提供了檢視和/或下載BroadWorks 設定 (BYoPSTN)資訊。 給定叢集的 BYoPSTN組態資訊包括以下資料:
主要種子解決方案組織詳細資料,包括標準套件會議位置UUID 和網站URL。
為此叢集設定的所有群組的電話號碼群組詳細資料。 這包括電話號碼與每個群組的會議存取碼的對映。 請注意,詳細資料應該包括與所有次要種子解決方案組織關聯的群組。
為此叢集設定的所有群組的回撥DNS SRV群組詳細資料。 請注意,詳細資料應該包括與所有次要種子解決方案組織關聯的群組。
使用任何電話號碼群組和回撥DNS SRV群組的這些範本的客戶範本詳細資料。
每個 BroadWorks 通話叢集都有各自的BroadWorks 設定 (BYoPSTN)尤其是其指定的電話號碼群組和回撥DNS SRV群組。 但是,請注意,所有 BroadWorks 通話叢集共用相同的主要種子解決方案組織,因此全部都包含相同的標準套件會議位置UUID 和網站URL。
的BroadWorks 設定 (BYoPSTN)僅當管理員設定並選取主要種子解決方案組織時,才可檢視/下載資訊。 主種子解決方案組織必須至少有一個使用者指定給標準套件,並且該標準套件必須使用合作夥伴提供的撥入號碼 (BYoPSTN) 會議加入選項。
BYoPSTN 組態元素範例
下圖顯示了一個多叢集 BroadWorks 部署範例,其中包含基於地理位置的客戶範本、電話號碼和路由。
第一個表格顯示多叢集 BroadWorks 部署,其中包含基於區域的客戶範本、電話號碼群組和回撥DNS SRV群組。 隨後的表格在電話號碼群組和回撥DNS SRV群組上展開。
BroadWorks 叢集 | 範本名稱 | 套件 | 會議加入類型 | 電話號碼群組 | 回撥 DNS SRV 群組 |
---|---|---|---|---|---|
BWKS US NG | 美國西部標準 | 標準 | 合作夥伴提供的撥入號碼 | 美國西部 | CB US |
US West Prem | 高級服務 | ||||
美國東部標準 | 標準 | 美國東部 | |||
美國東岸 | 高級服務 | ||||
BWKS MX | MX 標準 | 標準 | 合作夥伴提供的撥入號碼 | MX PNG | CB MX |
MX Prem | 高級服務 | ||||
BWKS 英國 | 英國標準 | 標準 | 合作夥伴提供的撥入號碼 | 英國 PNG | 回撥已停用 |
UK Prem | 高級服務 | ||||
BWKS 我們 | 美式標準 | 標準 | Cisco撥入號碼 | 無 | 無 |
使用美國西部標准或美國西部 Prm 範本佈建的訂閱者在加入會議時會使用美國西部電話號碼。 那些訂閱者會議加入回撥請求將被傳送至 CB US DNS SRV記錄。
使用美國東部標准或美國東部 Prm 範本佈建的訂閱者在加入會議時會使用美國東部電話號碼。 那些訂閱者會議加入回撥請求將被傳送至 CB US DNS SRV記錄。
使用 MX Std 或 MX Prm 範本佈建的訂閱者在加入會議時會使用 MX PNG Phone 號碼。 那些訂閱者會議加入回撥請求將被傳送至 CB MX DNS SRV記錄。
使用 UK Std 或 UK Prm 範本佈建的訂閱者在加入會議時會使用 UK PNG 電話號碼。 由於回撥已停用,因此將不會透過回撥向這些訂閱者提供會議加入。
使用 US 標準佈建的訂閱者正在使用Cisco撥入號碼,因此未指派電話號碼群組或回撥DNS SRV群組。 這些訂閱者使用Cisco提供的電話號碼加入會議,並使用Cisco DNS SRV記錄使用回撥加入會議。
範例電話號碼群組的詳細資料如下:
電話號碼群組 | 電話號碼名稱 | 國家或地區 | 國家或地區代碼 | 電話號碼 | 公告 | 付費類型 | 撥入優先順序 |
---|---|---|---|---|---|---|---|
美國西部 | 美國 舊金山 | 美國 | +1 | 4156551000 | 英文 | 付費 | 主要 |
美國帕洛阿爾托 | 美國 | +1 | 9863502478 | 英文 | 免費 | 無 | |
美國東部 | 美國馬里蘭 | 美國 | +1 | 2403332200 | 英文 | 付費 | 主要 |
美國佛羅里達州 | 美國 | +1 | 9049002303 | 英文 | 付費 | 次要 | |
美國 紐約 | 美國 | +1 | 8056504578 | 英文 | 免費 | 無 | |
MX PNG | 墨西哥 | MX | +52 | 2065304086 | 西班牙語(歐洲) | 付費 | 主要 |
英國 PNG | 英國 | 英國 | +44 | 4527789651 | 英文 | 付費 | 主要 |
回撥DNS SRV群組範例的詳細資料如下:
回撥 DNS SRV 群組 | 國家或地區 | DNS SRV |
---|---|---|
CB US | 美國 | Cube.us.example.com |
所有其他國家或地區 | cube.row.example.com | |
CB MX | MX | Cube.mx.example.com |
所有其他國家或地區 | cube.row.example.com |
US DNS SRV 記錄cube.us.example.com 的設定可能如以下範例中所示:
| 86400 | IN | SRV | 10 | 10 | 5061 |
|
| 86400 | IN | SRV | 10 | 10 | 5061 |
|
此DNS SRV 記錄可能會解析為以下DNS A 記錄:
| 86400 | IN | A | 45.84.168.81 |
| 86400 | IN | A | 45.84.168.82 |
DNS SRV記錄解析以保護從Webex到 CUBE 的SIP呼叫。 |
Webex使用的連接埠
下表中的連接埠必須在 CUBE 所在的 DMZ 的防火牆上開放,而其他連接埠可以關閉。 有關連接埠和網路需求的其它資訊,請參閱以下文章:
https://collaborationhelp.cisco.com/article/WBX264
Source | 來源埠 | 目標 | 目的地埠 | 通訊協定 | 說明 | ||
---|---|---|---|---|---|---|---|
Webex Edge Audio 服務 | 暫時 | CUBE | 5061 | TCP | (mTLS 1.2) 從Webex Edge Audio 到 CUBE SBC 的入埠SIP 信號。
| ||
Webex Edge Audio 服務 | 4000 - 4010 | CUBE | 5061 | TCP | (mTLS 1.2) 選項Webex Edge Audio 的 Ping。 | ||
CUBE | 暫時 | Edge Audio | 5605 | TCP | (mTLS 1.2) Webex Edge Audio 的出埠SIP 信號。 | ||
Webex Edge Audio 服務 | 暫時 | CUBE | 暫時埠 8000 - 59999 | UDP | (SRTP) 需要開放防火牆針孔,以將媒體流量傳送至 Edge 音訊。 | ||
CUBE | 暫時埠 10200 - 28000 | Edge 音訊 | 暫時 | UDP | (SRTP) 需要開放防火牆針孔以使流向 CUBE 的傳出媒體流量。 |
TLS和SRTP密碼套件
TLS 1.2 版或更高版本用於 mTLS 握手, Webex Edge Audio 支援下列密碼(在回撥期間, Webex Edge Audio 在TLS握手的用戶端問候語中提供這些密碼):
TLS_ ECDHE_ ECDSA_有了_AES_ 256_ GCM_ SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ ECDHE_ ECDSA_有了_AES_ 256_ CBC_ SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ ECDHE_ RSA_有了_AES_ 256_ GCM_ SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ ECDHE_ RSA_有了_AES_ 256_ CBC_ SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ RSA_有了_AES_ 256_ GCM_ SHA384
TLS_ RSA_有了_AES_ 256_ CBC_ SHA256
TLS_ RSA_有了_AES_ 128_ GCM_ SHA256
TLS_ RSA_有了_AES_ 128_ CBC_ SHA256
TLS_ DHE_ DSS_有了_AES_ 256_ GCM_ SHA384
TLS_ DHE_ DSS_有了_AES_ 256_ CBC_ SHA256
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
以下密碼用於 sRTP:
AEAD_ AES_ 256_ GCM
AEAD_ AES_ 128_ GCM
AES_CM_128_HMAC_SHA1_80
AES_ CM_ 128_ HMAC_ SHA1_ 32
支援的音訊編解碼器
G722
G711µ
G711a
SIP和RTP檔需求
解決方案要求在 CUBE(或您的 SBC)和Webex之間,您為訊號部署SIP TLS並為媒體部署 sRTP。
作為此通訊的一部分的SIP和RTP設定檔應符合下列需求:
SIP檔需求 | 詳細資訊 |
---|---|
階段作業到期計時器 | 2220 秒(接受SIP 422)* 已根據業務需要調整,預期為 422。 |
進入的媒體產品 | 提前提供 |
輸出的媒體產品 | 延遲提供 |
選項 ping 間隔 | 30 秒(最少) |
DTMF | RFC2833 有效荷載 101(無聲音DTMF!) |
SIP- UDP埠 | 4000-4010,5061,5065 |
RTP檔 | 詳細資訊 |
---|---|
語音有效荷載設定檔 | G.722/ G.711μ /G.711a |
封包大小 | 20 毫秒 |
VAD(語音活動偵測) | 否 |
媒體非活動計時器 | 1200 毫秒 |
撥號中編解碼器變更 | 不接受 |
RTP | 8000-48198 |
sRTP 密碼 | AEAD_ AES_ 256_ GCM AEAD_ AES_ 128_ GCM AES_CM_128_HMAC_SHA1_80 AES_ CM_ 128_ HMAC_ SHA1_ 32 |
不支援 G.729 編解碼器。 如果您想要使用 G.729,則必須使用轉碼器。 |
Webex 呼叫路由網域
DNS SRV _sips._tcp.<domain>
用於Webex Edge Audio。 根據地區不同,有四個網域。
地區 | 網域 |
---|---|
美洲 | ecccspx.amer.pub.webex.com |
英國、北非 | ecccspx.emea.pub.webex.com |
亞太地區 | ecccspx.apac.pub.webex.com |
澳洲/紐西蘭 | ecccspx.anz.pub.webex.com |
歐洲 | ecccspx.euro.pub.webex.com |
DNS SRV會解析為數個指向主網站和次要網站的 A 記錄。 下表提供 AMER 地區的範例,未來可能變更。
記錄類型 | 錄製 | 目標 | 用途 |
---|---|---|---|
SRV | _sips。_tcp .ecccspx.amer.pub.webex.com | ecccspxpr1.amer.pub.webex.com | 發現Webex Edge Audio |
SRV | _sips。_tcp .ecccspx.amer.pub.webex.com | ecccspxpr2.amer.pub.webex.com | 發現Webex Edge Audio |
SRV | _sips。_tcp .ecccspx.amer.pub.webex.com | ecccspxsc1.amer.pub.webex.com | 發現Webex Edge Audio |
SRV | _sips。_tcp .ecccspx.amer.pub.webex.com | ecccspxsc2.amer.pub.webex.com | 發現Webex Edge Audio |
A | ecccspxpr1.amer.pub.webex.com | 207.182.174.101* | 指向Webex Edge Audio AMER 主要 1 |
A | ecccspxpr2.amer.pub.webex.com | 207.182.174.102* | 指向Webex Edge Audio AMER 主要 2 的指向 |
A | ecccspxsc1.amer.pub.webex.com | 207.182.174.229* | 指向Webex Edge Audio AMER 次要 1 |
A | ecccspxsc2.amer.pub.webex.com | 207.182.174.230* | 指向Webex Edge Audio AMER 中二 2 |
DNS-SRV 本質上是動態的, IP位址容易變更;因此,請避免對IP位址進行硬編碼或加入書籤。 請參閱「文件修訂歷史記錄」部分,以了解對 於 的任何變更或更新。 Webex Calling的連接埠參照資訊文件。 |
CUBE 備援
Cisco Unified Border Element (CUBE) 在管理外部實體與內部網路之間的SIP連線的網路中啟用「階段作業邊界控制」功能。 有關 CUBE 的更多資訊,請在下面的先決條件部分中提供。
定義支援的備援模型的目的是為Cisco合作夥伴提供高可用性並消除單一故障點。 下面概述了三種不同的模型。 Cisco合作夥伴應採用適用於其環境的任何模型。
在加入過程中,合作夥伴應該停用 ICMP 篩選器。
為在單一網站中部署的 BroadWorks 的雙向 CUBE 部署
多網站中部署的 BroadWorks 的單工 CUBE 部署
另一種備援模型是可能的,其中 CUBE 以雙工模式部署在每個網站中。 考慮到 BroadWorks 是使用異地備援部署的,此模型沒有必要。
佈建中
1 | 合作夥伴先決條件
|
2 | 在Cisco Partner Hub 中佈建電話號碼
|
3 | 在Cisco Partner Hub 中佈建回撥DNS SRV群組(可選)
|
4 | 將 PNG(和 CDSG)與客戶範本建立關聯
|
5 | 佈建種子解決方案組織
|
6 | 選取主要種子解決方案組織
|
7 | 下載 BroadWorks 設定 (BYoPSTN)
|
8 | 確定Webex Edge Audio DNS SRV網域
|
9 | 佈建合作夥伴 BroadWorks 設定
|
10 | 佈建合作夥伴CUBE(或您自己的 SBC)
|
11 | BYoPSTN 認證
|
步驟 1: 合作夥伴先決條件
必須滿足以下佈建 BYoPSTN 的先決條件。 下面給出的先決條件假設合作夥伴具有可運作的Webex for Cisco BroadWorks 部署,其中包括:
運作的 BroadWorks 系統 – 如適用於Cisco BroadWorks 解決方案指南的Webex
足夠數量的「VoiceXML」服務的 BroadWorks AS 授權(每個PSTN 號碼1 個)
需要 BroadWorks 修補程式:
若版本為 R22:
AP.xsp.22.0.1123.ap376935
AP.as.22.0.1123.ap376935
若版本為 R23:
AP.xsp.23.0.1075.ap376935
AP.as.23.0.1075.ap376935
對於 R24
AP.as.24.0.944.ap376935
部署的Cisco CUBE 系統(IOS 16.12.2 版或更高版本): https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book.html
支援硬體型和虛擬 CUBE。 建議使用基於硬體的 CUBE 以實現可擴展性並處理更多數量的通話。
Webex合作夥伴組織 – 如適用於Cisco BroadWorks 解決方案指南的Webex
步驟 2: 在 Partner Hub 中佈建電話號碼群組 (PNG)
Cisco合作夥伴用於新增其Webex 會議電話號碼的程序如下:
登入Cisco Partner Hub。
轉至設定。
捲動至BroadWorks 通話。
低於會議加入設定(BYoPSTN) ,選取建立撥入電話號碼群組p.
輸入電話號碼群組命名並選取下一個。
輸入電話號碼詳細資料並選取下一個。
檢閱電話號碼群組詳細資料摘要並選取儲存。
對要新增的每個電話號碼群組重複此程序。
下列螢幕擷取畫面說明了該程序。
步驟 3: 在 Partner Hub 中佈建回撥DNS SRV群組 (CDSG)
僅當您想要部署「透過回撥加入會議」選項時,才能完成此步驟。 否則,您可以跳過此步驟。 |
如果您未設定此選項,則使用者可以使用撥入選項來加入會議,或者他們可以加入電腦音訊。 |
當您使用會議回撥選項時,需要回撥DNS SRV群組將通話路由從Webex路由至 CUBE。 Cisco合作夥伴用於將其 CUBE DNS SRV記錄新增至Webex的程序如下:
登入 Partner Hub。
轉至設定。
捲動至BroadWorks 通話。
低於會議加入設定(BYoPSTN) ,選取建立回撥DNS SRV群組。
輸入回撥DNS SRV群組名稱。
選取下一步。
輸入回撥DNS SRV詳細資訊。
選取下一步。
複查回撥DNS SRV詳細資訊摘要。
選取儲存。
佈建DNS的任何更新以反映DNS SRV群組中的新記錄。
對要新增的每個回撥DNS SRV群組重複此程序。
下列螢幕擷取畫面說明了該程序。
步驟 4: 將 PNG 和 CDSG 與 Partner Hub 中的客戶範本建立關聯
BYoPSTN 解決方案的初始設定和驗證需要種子組織用於以下各項的每個唯一組合:電話號碼群組和回撥DNS SRV群組(若需要回撥) 。 因此,建議Cisco合作夥伴以類似的方式建立一個新的客戶範本電話號碼群組與回撥DNS SRV群組的每個唯一組合。 每個客戶範本都應用於生成對應的種子組織。
當 BYoPSTN 設定播種並使用種子組織驗證之後,可根據需要將電話號碼群組和回撥DNS SRV群組套用至現有的客戶範本。
請注意,新建的客戶範本不被現有的非測試客戶使用,因此可以安全地用於手動驗證 BYoPSTN 設定。
若未部署「透過回撥加入會議」,則不需要將回撥DNS SRV群組與客戶範本建立關聯。 但是,您確實需要選取停用回撥。 |
若要新增至新的客戶範本,請執行以下步驟:
登入Cisco Partner Hub。
轉至設定。
捲動至BroadWorks 通話。
低於範本,選取新增範本。
輸入範本詳細資料。 在封裝類型階段:
選取封裝類型如標準。
選取會議加入設定如合作夥伴提供的撥入號碼 (BYoPSTN) 。
選取一個已佈建的「電話號碼」群組。
適用於回撥DNS SRV群組,如果您要啟用會議回撥選項,則選取佈建的回撥DNS SRV群組。 否則,選取停用回撥。
選取下一步。
輸入其它範本詳細資訊。
複查範本詳細資料摘要。
按一下儲存。
對必須新增的每個客戶範本重複此程序
下面的螢幕擷取畫面說明了該程序。
若要更新現有的客戶範本,請執行以下步驟:
登入Cisco Partner Hub。
轉至設定。
捲動至BroadWorks 通話區段。
低於範本,選取檢視範本。
選取要更新的範本。
捲動至會議加入設定區段:
選取合作夥伴提供的撥入號碼 (BYoPSTN) 。
選取先前設定的「電話號碼」群組。
適用於回撥DNS SRV群組,如果您要啟用會議回撥選項,請選取佈建的回撥DNS SRV群組。 否則,選取停用回撥。
選取儲存。
下面的螢幕擷取畫面說明了該程序。
步驟 5: 佈建種子解決方案組織
BYoPSTN 解決方案具有數個不同的元件,必須正確設定每個元件,解決方案才能成功運作。 種子解決方案組織的兩個用途之一是產生電話號碼至會議存取碼的對映,以及產生解決方案持續運作所需的會議位置通用唯一標識符(網站 UUID)。 另一個用途是設定驗證。
對於每個要使用的電話號碼群組和回撥DNS SRV群組的獨特組合,應該事先建立對應的客戶範本。 對於每個這些客戶範本,必須佈建種子解決方案組織。 這些種子組織的佈建會產生會議存取碼對映的電話號碼以及設定 BroadWorks 所需的會議位置UUID。
使用先前設定的每個客戶範本,為新的測試 BroadWorks 服務提供者或新的 BroadWorks Enterprise 佈建訂閱者,標準封裝使用者。 產生的標準封裝會議位置應該使用合作夥伴提供者撥入號碼會議加入選項。 下列任一方法可用於佈建訂閱者:
如 上所述,使用 BroadWorks 訂閱者 API 佈建測試訂閱者
developer.webex.com
。在已設定為使用客戶範本的 BroadWorks 上為 IM&P 服務啟用測試訂閱者。 請確保客戶範本使用標準套件作為預設值,以確保為測試訂閱者指定標準套件。 或者,隨後必須更新測試訂閱者以具有標準套件。
請注意,建議種子解決方案組織與測試 BroadWorks 服務提供者或測試 BroadWorks Enterprise 關聯。
第 6 步: 選取主要種子解決方案組織
讓此會議位置保持佈建狀態至關重要,因為此網站 UUID 在每個撥入會議加入請求中都會作為驗證權杖傳送。 您不應刪除種子組織,因為關聯的會議位置也將被刪除。 如果種子組織已移除,您將需要佈建一個新的組織並使用新的網站 UUID 重新設定 Broadworks。
可以在將電話號碼和回撥DNS SRV記錄集指定給非測試客戶之前刪除主要和任何次要種子解決方案組織。 當電話號碼和回撥DNS SRV記錄集指派給任何非測試客戶時,這些電話號碼和回撥記錄會與這些客戶的會議網站相關聯,並且用於使用撥入和回撥加入會議。 任何變更均應被視為服務影響。
若要選取主要種子解決方案組織,請執行以下步驟:
登入Cisco Partner Hub。
轉至設定。
捲動至BroadWorks 通話區段。
低於組態驗證 (BYoPSTN)區段,選取指定。
在指定組織螢幕上,搜尋並選取先前設定的其中一個種子組織
選取指定。
所選的種子組織是主要種子組織。
下列螢幕擷取畫面說明了該程序。
第 7 步: 下載 BroadWorks 設定 (BYoPSTN)
給定 BroadWorks 叢集的主要種子解決方案組織、電話號碼群組和回撥DNS SRV群組詳細資料可在單一位置取得,即 BroadWorks 組態 (BYoPSTN) JSON 檔案。 需要此資訊來設定 BroadWorks for BYoPSTN。
請注意, JSON組態檔僅可在選取主種子解決方案組織後用於檢視/下載。
檢視/下載 JSON組態檔的程序如下:
登入Cisco Partner Hub。
轉至設定。
捲動至BroadWorks 通話。
低於叢集,選取檢視叢集。
選取與為 BYoPSTN 設定的客戶範本相關聯的叢集。
捲動至BYoPSTN 的 BroadWorks 設定區段。
按一下下載 JSON組態檔。
對任何其他 BroadWorks 叢集重複此程序。
下列螢幕擷取畫面說明了該程序。
請參閱下方的範例 JSON組態檔。 該檔案包含關於每個電話號碼群組、回撥DNS SRV群組的補充資訊,以下必須在 BroadWorks 上輸入的重要設定項目會以粗體標示。
網站UUID: BroadWorks 必須在SIP訊息中傳送此值,這是一個權杖, Webex Edge Audio 使用此權杖來確認Cisco合作夥伴的 BroadWorks 身分以及存取此Cisco合作夥伴管理的會議網站的存取權。
電話號碼至存取碼的對映: 必須在 BroadWorks 上設定電話號碼及其相關Webex存取碼。
電話號碼
存取碼
地區設定標籤: 必須在 BroadWorks 上設定與電話號碼關聯的所需公告語言。
dnsSrv: 回撥DNS SRV必須在DNS中設定並引用所需的 CUBE 實例。
{
"siteUUID": "491db0821791441a96c233fefb6c6dfc",
"siteURL": " seedtestenterpriseabc.webex.com ",
"partnerOrgId": "1da175de-3651-4467-b26b-b0d85a2cb3ad",
"solutionValidationOrgId": "d927ac4d-3d73-4d7f-8506-a1bc0a221934",
"customerTemplates": [
{
"name": "US West Std",
"id": "27fe1337-ab1d-44b0-8b5e-ff1d32f6e3f8",
"phoneNumberGroupId": "1bcb05bd-b919-45fd-b30e-71d2abb59e26",
"callbackDnsSrvGroupId": "25392686-a390-49b9-bad5-cb47159c3e992"
},
{
"name": "US East Std",
"id": "070d6682-b64f-46ea-bc4b-b2e1218ba4bb",
"phoneNumberGroupId": "12bc0b8f-ea1d-457f-8fe2-069ccf78907e",
"callbackDnsSrvGroupId": "25392686-a390-49b9-bad5-cb47159c3e992"
}
],
"phoneNumberGroups": [
{
"name": "US West",
"id": "1bcb05bd-b919-45fd-b30e-71d2abb59e26",
"phonenumbers": [
{
"id": "617c5faa-1721-45c7-bc70-e6d7c20ccc29",
"name": "US Palo Alto",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "TollFree",
"defaultPhoneNumberType": "NONE",
"phoneNumber": "9863502478",
"accessCode": "88672693772924908359"
},
{
"id": "48fa7c50-9da0-4c8b-9b2f-307ff435c7c7",
"name": "US Toll San Francisco",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "Toll",
"defaultPhoneNumberType": "PRIMARY",
"phoneNumber": "4156551000",
"accessCode": "88652789466280320324"
}
]
},
{
"name": "US East",
"id": "12bc0b8f-ea1d-457f-8fe2-069ccf78907e",
"phonenumbers": [
{
"id": "ca0c622a-8621-4477-91e0-b3e214833568",
"name": "US Maryland",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "Toll",
"defaultPhoneNumberType": "PRIMARY",
"phoneNumber": "2403332200",
"accessCode": "88631321777971704941"
},
{
"id": "00875574-9a46-4447-a967-350b6176755a",
"name": "US Florida",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "Toll",
"defaultPhoneNumberType": "SECONDARY",
"phoneNumber": "9049002303",
"accessCode": "88632627551145646175"
},
{
"id": "a2c10316-9266-4423-a669-d67949f99d33",
"name": "US New York",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "TollFree",
"defaultPhoneNumberType": "NONE",
"phoneNumber": "8056504578",
"accessCode": "88649679020033567943"
}
]
}
],
"callbackDnsSrvGroups": [
{
"name": "CB US",
"callbackDnsSrvs": [
{
"name": "Callback US",
"countryCode": "US",
"dnsSrv": "cube.us.example.com",
"id": "c5209d17-7c2f-45b3-95a6-65d7f5f53c7e"
}
],
"id": "25392686-a390-49b9-bad5-cb47159c3e992"
},
{
"name": "CB MX",
"callbackDnsSrvs": [
{
"name": "Callback MX",
"countryCode": "MX",
"dnsSrv": "cube.mx.example.com",
"id": "cca0e4c3-5cff-412c-a854-bfb719f603a2"
}
],
"id": "36403797-b401-50c0-cbe5-dc58260d4f003"
}
]
}
第 8 步: 確定Webex Edge Audio DNS SRV網域
必須在 BroadWorks 上設定Webex Edge Audio DNS SRV網域。 使用以下程序來確定該值。
登入Cisco Partner Hub。
轉至客戶。
選取 BYoPSTN 驗證企業版。
選取檢視客戶。
轉至服務/會議。
選取標準套件會議位置。
捲動至側出式面板的底部,選取設定網站。
選取一般設定 / 音訊設定。
根據Edge Audio 自訂全球撥入號碼區段,選取生成 Lua 指令檔。
在快顯視窗中搜尋值「-- 使用 CCAX URL更新至 標題」。
-- Update To header with CCAX URL local oldTo1 = msg:getHeader("To") local newTo1 = string.gsub(oldTo1, "<sip:(.+)@(.*)>", "<sip:%1@ecccx.amer.webex.com>") msg:modifyHeader("To", newTo1)
擷取以粗體顯示的值,例如,
ecccx.amer.webex.com.
這是必須在 BroadWorks 上設定的Webex Edge Audio DNS SRV網域。
第 9 步: 佈建合作夥伴 BroadWorks 設定
本節描述了實現下圖所示的會議撥入及回撥情境所需的 BroadWorks 設定。 組態範例基於上一部分顯示的 JSON 檔案中的資料。 數字、網域、企業/群組的命名、裝置類型、策略、設定檔等預計會因合作夥伴而異。
通話流程:
- 使用者請求回撥, Webex起始回撥。
- 通話會路由至 BroadWorks OTT。
- 呼叫會到達在 CH 中佈建的 CUBE。 CUBE 將來電路由至 BroadWorks。
- BroadWorks 會將通話識別為會議主持人來源,並為會議主持人使用者建立階段作業並處理該通話。
- 會議主持人使用者階段作業處理通話並翻譯撥出號碼。 此外,還會會議主持人使用者產生帳單記錄。
- BroadWorks 將通話路由至與裝置 (7) 或 PSTN (8) 關聯的使用者。
在開始之前
BroadWorks 與 CUBE 之間的SIP通訊可以根據您的網路需求透過UDP或TCP進行。 例如,如果 BYoPSTN 撥入或回撥流程中的某些網路或存取裝置(例如閘道或端點)不支援TCP,則應改用UDP 。
本指南中顯示的組態和範例使用TCP作為傳輸協議。 若要使用TCP,請確保您的 BroadWorks 應用程式伺服器和網路伺服器均已設定使用TCP:
_CLI/Interface/SIP> get
networkProxyTransport = unspecified
accessProxyTransport = unspecified
supportDnsSrv = true
supportTcp = true
應用程式伺服器
識別/裝置設定檔類型
應該建立一個新的身分/裝置設定檔類型來代表 CUBE。 請確保在下面設定以下屬性,而另一些屬性可以保留為預設值:
訊號位址類型 —設定為智慧型 Proxy 位址
驗證— 設定為已啟用
UPDATE 和 Re-INVITE 中的支援身分— 已勾選
靜態註冊功能— 設定為已啟用
視訊功能— 設定為已停用
在下面的範例中,新的身分/裝置設定檔類型「VXML_profile ” 的建立是為了代表 CUBE。
語音XML虛擬用戶
建立 VoiceXML 實例
每個Webex Meetings PSTN 號碼在 BroadWorks 中由一個虛擬訂閱者代表,且可以使用 VoiceXML 虛擬訂閱者功能。 建議將專用企業和群組用於所有 VoiceXML 虛擬訂閱者。 請注意,我們實際上並未開發任何 VoiceXML 功能,但此類虛擬使用者適合與 CUBE 互動。
為了使用 VoiceXML 服務,請確保授權有足夠的「VoiceXML」數量,且服務已在企業和群組層級授權,並且 VoiceXML 服務已指定給群組,如下面的範例圖片所示。
低於語音XML並為每個PSTN 號碼建立實例。
,選取配置 VoiceXML 位址
對於每個 VoiceXML 實例,請在 VoiceXML 位址下佈建以下內容:
電話號碼— 輸入Webex Meetings網站的撥入號碼(例如 240332200)。
擴充功能
身分識別/裝置設定檔— 建立一個實例(例如 VXML_device Prof) 中建立的裝置類型(VXML)_profile在範例中)並輸入以下設定。
線路/埠— 在<access number="">@<domain>格式,其中
<access number=""> 是Webex Meetings網站的存取碼號碼(可從 JSON 檔案中取得)(例如 88663704941)
<domain> 是此會議位置的Webex Edge Audio 的網域(例如 ecccspx.amer.pub.webex.com)
聯絡 SIP - 對於存取號碼的會議撥入呼叫,傳送 INVITE 時將請求URI設定為此欄位的值。 以下列格式輸入SIP聯絡人<sip contact="">;<Locale> ;<Meetings Site="" UUID=""> ;<SIP transport=""> ,其中:
<sip contact=""> 是<number>從線路/通訊埠欄位中選取,但使用網域作為 SRV 的網域會解析為 CUBE 的位址(例如 88663@cube.internal.local)
<Locale> 代表根據使用者地區設定設定的語言設定(例如,locale=en_美國)
<Meetings Site="" UUID=""> 是 JSON 檔案中的網站 UUID(例如,x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b)
<SIP transport=""> 應該是傳輸 = tcp,以讓 AS 使用TCP將訊息傳送至 CUBE。
以下是 VoiceXML 位址設定的範例。
對於每個要使用的其他會議存取號碼,應建立一個與上述相似的 VoiceXML 虛擬訂閱者。 可以使用相同的裝置設定檔,但「線路埠」和「聯絡人」欄位必鬚根據如上所示的存取號碼資訊構建。 |
請確保驗證您在 BroadWorks 虛擬訂閱者上設定的通話處理原則限制是否足以處理您的電話號碼群組中額外的 BYoPSTN 通話。 |
將SIP驗證指定給 VoiceXML 實例
將驗證服務指定給 VoiceXML 虛擬用戶。 這將用於在回撥情境中驗證來自 CUBE 的SIP INVITE 訊息。 它還會防止 VoiceXML 虛擬用戶接受來自 CUBE 以外的方的呼叫。
前往公用程式下的虛擬訂閱者驗證頁面,如下所示輸入SIP使用者名稱和密碼:
必須為 CUBE 設定相同的使用者名稱和密碼,才能正確驗證傳送至 AS 的 INVITE 訊息。 在 CUBE 上設定SIP驗證的指令範例如下:
|
Namedef 檔案
VoiceXML 虛擬訂閱者SIP聯絡人欄位包含網域部分在其中解析為 CUBE 位址的URL 。 這是內部 SRV,AS 上的 namedefs 檔案可用於將內部 SRV 解析為 CUBE IP。
在我們的範例中, SIP聯絡人 SRV 是 cube.internal.local,會解析為位址 10.165.196.30 的埠 5060 以連接 CUBE。 在 AS 上, /usr/local/broadworks/bw_base/conf/namedefs
檔案已被更新如下:
_sip.tcp.cube.internal.local SRV 1 99 5060 10.165.196.30
Webex Meetings呼叫類型
Webex Meetings通話處理組態選項可用於控制如何處理 Meeting 撥入通話。 預設情況下,會議撥入通話會作為外部通話處理,因為撥入號碼託管在專用企業或服務提供者中。 外部通話通常包含在階段作業允入控制階段作業計數中,並標記為在 CDR 欄位中計費充電指示器。
下例新增建議的設定,以將會議撥入作為內部通話處理,以便將它們從計費中排除,並從階段作業允入控制計數中排除。
透過設定強制使用 NS 費用欄位為 true,CDR 欄位的人口充電指示器是基於網路伺服器通話類型的已設定費用屬性。
AS_CLI/System/CallP/WebexMeetings/WebexCallTypes> add "Webex Meetings" WXM true true
AS_CLI/System/CallP/WebexMeetings/WebexCallTypes> get
Name NS Call Type Enforce NS Charge Field Process As Internal For SAC-Subscriber
==========================================================================================
Webex Meetings WXM true true
VoiceXML 會議回撥虛擬訂閱者
建立 VoiceXML 會議回撥訂閱者
需要在 BroadWorks 應用程式伺服器 (AS) 上設定具有特殊Webex回撥選項的專用 VoiceXML 虛擬訂閱者(以下稱為 VoiceXML 會議回撥訂閱者)以處理Webex Meetings回撥呼叫。 在 AS 上只能組態此訂閱者的單個實例。
若要啟用該功能,請透過 CLI 將「可啟動功能 102074」設定為 true。
AS_CLI/System/ActivatableFeature> activate 102074
***** Warning *****:
This activity should only be done during a maintenance window because
this may cause large amounts of data to be added/modified/deleted and
it may take some time to execute. Features that have web page impacts
require that users and administrators log out and log back in.
Are you sure you want to continue?
Please confirm (Yes, Y, No, N): y
...Done
AS_CLI/System/ActivatableFeature> get
Id Description Activated Last Modified Timestamp
=============================================================================================
102746 BroadWorks Support for CI UUID true
102074 BYO PSTN Billing support for CallBack and CallIn true
104256 Weak Password Validation Service false
104073 Add FAC Support for Call Center Agent Join-Unjoin in CDR false
103542 Configurable Endpoint For Auto-Answer And Forced Answer false
104255 Control password usage and behavior to ensure security false
由於「CallBack 和 CallIn 的 BYO PSTN 計費支援」功能依賴於「BroadWorks 對 CI UUID 的支援」功能,所以在啟動 (102074) 功能之前,您還需要啟動 (1022746) 功能。 有關更多詳細資訊,請參閱「CI 使用者 UUID 同步(BroadWorks 對 CI UUID)」一節。 |
VoiceXML 會議回撥訂閱者與現有的 BYOPSTN VXML 虛擬訂閱者相似,但使用新的「Webex會議回撥」旗標進行標記。 此 VoiceXML 會議回撥訂閱者是使用與現有 BYOPSTN VXML 虛擬訂閱者相同的裝置設定檔的,以及具有相同憑證的驗證服務。
一個範例如下所示:
VoiceXML 會議回撥訂閱者必須存在於主持會議主持人使用者的 AS 上。 當 AS 收到會議回撥 INVITE 請求時,它會在通話設定期間嘗試在 AS 上找到 VoiceXML 會議回撥使用者和會議主持人使用者。 如果找不到這些使用者,則通話會被拒絕。
會議主持人階段作業
在具有 X-Cisco-Meet-Info 標題的回撥情境中, Cisco BroadWorks Application Server 會接收SIP INVITE 請求,並使用SIP X-Cisco-Meet-Info 標題的主持人 CI 使用者 UUID 參數來識別會議主持人使用者。 會議主持人建立通話階段作業 建立使用者以處理通話並執行使用者的服務設定檔。 此外,還會會議主持人使用者產生帳單記錄。 SIP X-Cisco-Meet-Info 標頭中的會議 ID和網站 UUID 資訊將被擷取到帳單記錄中。
下圖顯示了SIP X-Cisco-Meet-Info 標題的一個範例:
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab
-04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec
應用程式提供平台
CI 使用者 UUID 同步(BroadWorks 對 CI UUID 的支援)
使用者 CI UUID 是用於在Webex環境中識別使用者的唯一標識符。
Cisco BroadWorks 應用程式提供平台 (ADP) 上的這個Webex建同步應用程式用於將使用者 CI UUID 同步、對應以及儲存到 BroadWorks 基礎架構中,以便可在與Webex和Webex for BroadWorks 服務的各種互動中使用它。
請參閱「啟用Webex會議回撥” 中的關於如何將 CI使用者UUID 關聯供Cisco BroadWorks 網路伺服器和Cisco BroadWorks 應用程式伺服器使用。
以下步驟"安裝;設定"Webex Provisioning Sync 應用程式設定為定期民意調查和更新具有 CI UUID 的 BroadWorks 使用者。
Webex建同步應用程式需要 Spark 管理員的 OAuth 憑證:broadworks_subscribers_read Cisco身份提供者的範圍,且可以透過向您的上線代理提出服務請求來取得。
如需獲取服務請求的更多詳細資訊,請查看「獲得Webex for Cisco BroadWorks 的 OAuth 憑證」部分: https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cloudCollaboration/wx4bwks/Solution_Guide/wbxbw_b_solution-guide/wbxbw_b_SolutionGuide-PDF_chapter_01.html?bookSearch=true#Cisco_Generic_Topic.dita_0e1beabc-80ae-4e8d-b177-17108ec5daed
新增具有適當合作夥伴名稱的權杖,如下所示:
ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> add custBYO refreshToken
New Password:
Re-type New Password:
ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> get
Partner Name Refresh Token
==================================
FederationPartner ********
custPart ********
custBYO ********
將與 OAuth 權杖關聯的合作夥伴名稱新增至由Webex建同步應用程式監控的合作夥伴清單,其中「啟用」旗標設定為「true」。
這樣Webex同步應用程式將開始在定義的輪詢間隔執行 CI 使用者 UUID 同步。
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> add custBYO true
一旦包含合作夥伴, Webex建同步應用程式現在可以執行 CI UUID 與 BroadWorks 使用者的關聯。
使用下列指令變更連線逾時:
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> set requestTimeout 30000
...Done
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> get
requestTimeout = 30000
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> cd http
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller/Http> set connectionTimeout 300
*** Warning: BroadWorks needs to be restarted for the changes to take effect ***
ADP_CLI/Application/WebexProvisioningSync/GeneralSetting/Controller/HTTP > get
connectionPoolSize = 5
connectionTimeout = 300
connectionIdleTimeOut = 300
maxConcurrentRequests = 10
maxCookieAgeInHours = 24
此關聯可以自動或手動完成。 CLI 手動同步指令可以立即觸發關聯發生。
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> manualSync custBYO
將「啟用」設定為「true」的合作夥伴在輪詢間隔上執行關聯。 在初始關聯期間, Webex Provisioning Sync 應用程式會查詢Webex訂閱者API ,以擷取包含合作夥伴託管的所有使用者的 CI UUID 的資料。 BroadWorks 使用者的外部ID會使用相關聯的 CI UUID 進行更新。 後續關聯會影響新增至合作夥伴的使用者。 status 指令可用於查看同步是否完成。
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> status
Partner Name Status Last Sync Time
============================================================
custBYO synchronizing
custPart monitoring 2023-01-29T15:36:43.873-05:00
2 entries found.
完成同步後,狀態會重新回到監控中。 在「上次同步時間」之後新增至合作夥伴的使用者上,會執行後續同步。
下圖顯示了在外部ID中設定的 CI UUID:
網路伺服器
通話類型
為了計費和報告,可能需要將 Meetings 撥入通話標記為 CDR。 這可使用網路伺服器 PreCallTyping 策略來完成。
首先,在 NS CLI 的 /System/CallP/CallType 下,新增新通話類型。 下列範例新增新的「WXM」通話類型:
NS_CLI/System/CallP/CallTypes> add WXM LOCAL true false "Webex Meetings"
NS_CLI/System/CallP/CallTypes> get calltype WXM
CallType Description Category Scope SupportE164 Charge
=======================================================================
WXM Webex Meetings LOCAL User Defined true false
然後可在作為 BroadWorks 使用者路由設定檔一部分的 PreCallTyping 實例中使用該通話類型。 在此範例中,已在 /Policy/PreCallTyping CLI 內容下新增了一個新的 PreCallTyping 實例「wxm」,但它可能是已在使用的現有 PreCallTyping 實例:
NS_CLI/Policy/PreCallTyping> add wxm true CallTypes ALL
NS_CLI/Policy/PreCallTyping> get wxm
Policy: PreCallTyping Instance: wxm
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, GNT, DP, WXM, LPS, OA, TPS, EA, FGB, POA, SV, SVCD, IN, MS, CSV, EM, SVCO, SMC, ZD, NIL, CT, TF, GAN, TO, DA, OAP}
supportLCABasedNormalization = false
Enable = true
下一步是在 /Policy/PreCallTyping/DialPlan CLI 內容下,為所有撥入號碼的 PreCallTyping 實例新增項目。 譬如:
NS_CLI/Policy/PreCallTyping/DialPlan> add wxm 1 dflt 12403332200 12403332200 exact 11 11 WXM 0 0 Webex Meetings
NS_CLI/Policy/PreCallTyping/DialPlan> add wxm 1 dflt_e164 12403332200 12403332200 exact 11 11 WXM 0 0 Webex Meetings
NS_CLI/Policy/PreCallTyping/DialPlan> get wxm 1
Policy: PreCallTyping Instance: wxm Table: DialPlan
CC Dial Plan From To Match Min Max Call Type Prefix Action Call Ind Description
================================================================================================
1 dflt 12403332200 12403332200 {exact} 11 11 {WXM} 0 Webex Weetings
1 dflt_e164 12403332200 12403332200 {exact} 11 11 {WXM} 0 Webex Meetings
然後,將 PreCallTyping 實例新增(假設它不存在)至原始使用者的適用路由設定檔,如以下範例所示:
NS_CLI/Policy/Profile> add Profall PreCallTyping wxm
NS_CLI/Policy/Profile> get profile Profall
Profile: Profall
Policy Instance
==========================================
CallTyping DefaultInst
CallScreening DefaultInst
SubLocation DefaultInst
FarEndRtg DefaultInst
NearEndRtg DefaultInst
UrlDialing DefaultInst
MediaSrvSel DefaultInst
SIMPLE DefaultInst
DstSvcRtg DefaultInst
NumberPortability DefaultInst
RCBasedRtg DefaultInst
NetVoicePortalRtg DefaultInst
PreCallTyping wxm
BroadWorks 始發 CDR 僅由源自頻寬訂閱者的通話產生。 來自 AS 「網路」端的 PSTN 來源通話將不會產生來源 CDR。 在任何一種情況下,VoiceXML 虛擬用戶都將有一個終止 CDR。 |
路由NE
需要在 NS 上的 /System/Device/RoutingNE CLI 內容下的 RoutingNE 來代表 CUBE。 這樣,當 NS 從 CUBE 收到 INVITE 時,會將 via 標頭與在 NS 上佈建的 RoutingNE 項目相配。 請參閱Cisco BroadWorks 網路伺服器指令行介面管理指南以了解如何新增 RoutingNE 的詳細資訊。
以下是用於新增 RoutingNE「WebexMeetings」的指令範例,其中 CUBE IP 位址= 10.165.196.30。 此範例還顯示了用於建立新的 OrigRedirect 和設定檔實例以與 RoutingNE 關聯的指令,但也可以使用現有的實例。
NS_CLI/Policy/OrigRedirect> add wxm_Inst true CallTypes ALL supportTrunkGroupLookups disable applyAccessSideRules enableRestrictive
NS_CLI/Policy/OrigRedirect> get wxm_Inst
Policy: OrigRedirect Instance: wxm_Inst
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, GNT, DP, WXM, LPS, OA, TPS, EA, FGB, POA, SV, SVCD, IN, MS, CSV, EM, SVCO, SMC, ZD, NIL, CT, TF, GAN, TO, DA, OAP}
supportTrunkGroupLookups:
Selection = {disable}
From = {disable, enablePermissive, enableRestrictive}
applyAccessSideRules:
Selection = {enableRestrictive}
From = {disable, enablePermissive, enableRestrictive}
NS_CLI/Policy/Profile> add wxm_routing
NS_CLI/Policy/Profile> add wmx_routing OrigRedirect wxm_Inst
NS_CLI/Policy/Profile> add wmx_routing SubLocation DefaultInst
NS_CLI/Policy/Profile> get profile wxm_routing
Profile: wxm_routing
Policy Instance
==========================================
OrigRedirect wxm_Inst
SubLocation DefaultInst
NS_CLI/System/Device/RoutingNE> add WebexMeetings 1240364 1 99 wxm_routing false OnLine AccessRoutingNE
NS_CLI/System/Device/RoutingNE/Address> add WebexMeetings 10.165.196.30 1 99 tcp
NS_CLI/System/Device/RoutingNE> get
Network Element WebexMeetings
Location = 1240364
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = wxm_routing
Signaling Attributes= AccessRoutingNE
NS_CLI/System/Device/RoutingNE/Address> get
Routing NE Address Cost Weight Port Transport Route
WebexMeetings 10.165.196.30 1 99 - tcp
透過範例組態,CUBE 會向 NS 傳送與以下類似的 INVITE(重要欄位以粗體顯示):
INVITE sip:+19991111111@domain.com:5060 SIP/2.0
Via:SIP/2.0/TCP 10.10.10.10:5060;branch=z9hG4bK7C7B9EB
Remote-Party-ID:" BroadWorks
"<sip:886222222222@domain.com>;screen=no;party=calling;privacy=off
From:" BroadWorks "<sip:+12403333333@10.20.20.20>;tag=958BDDF4-1AB
To:<sip:+19991111111@domain.com>
Date:Thu, 03 Nov 2022 12:39:58 GMT
Call-ID:75D3B642-5AAB11ED-AC82BA3C-276254A1@10.20.20.30
Supported:100rel,timer,resource-priority,replaces,sdp-anat
Min-SE:14400
Cisco-Guid: 1976459008-1521160685-2893855292-0660755617
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec"
X-Cisco-Org-Id:82e2eb35-1610-44e7-9b20-ab607e026270
User-Agent: Cisco-SIPGateway/IOS-16.12.2s
Timestamp: 1667479198
Session-ID:
e13cc71f24ae400669d5247d8306ac23;remote=00000000000000000000000000000000
Allow:INVITE,OPTIONS,BYE,CANCEL,ACK,PRACK,UPDATE,REFER,SUBSCRIBE,NOTIFY,INFO,REGSTER
CSeq:101 INVITE
Contact:<sip:+12403333333@10.20.20.20:5060;transport=tcp>
Expires:180
Allow-Events:telephone-event
Max-Forwards:68
地點:
INVITE 請求URI包含回撥號碼
透過標頭: 包含將用於選取 RoutingNE 設定檔的 CUBE 的IP 位址。
X-Cisco-Info-Meet 標頭: 用於識別hostCIUserUuid、meetingid 和siteUUID。
NS 收到 INVITE 時,會使用 via 標頭來與 RoutingNE「WebexMeetings」相符。 這會依次選取「wxm_routing ” 路由設定檔,其中包含 “wxm_ Inst” 的 OrigRedirect 實例。
然後,NS OrigRedirect 策略將符合 X-CISCO-MEET-INFO 標題:
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec
使用在 VoiceXML 虛擬訂閱者上設定的線路埠,並傳送 302 重新導向到託管該訂閱者的 AS 配對。 302 訊息與以下類似:
SIP/2.0 302 Moved temporarily
Via:SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK5452684
From:" Webex "<sip:+12403332200@10.165.196.30>;tag=8EEAA586-1675
To:<sip:+14519615001@10.155.6.172>;tag=394411970-1602687588994
Call-ID:ABC5CCA2-D6411EB-8AD6D92D-EE20F768@10.165.196.30
CSeq:101 INVITE
Contact:<sip:+14519615001@hs2-bwks-v-as01-alpha.bwlab.org:5060;user=phone> ;q=0.5, <sip:+14519615001@hs2-bwks-v-as02-alpha.bwlab.org:5060;user=phone>;q=0.25
Content-Length:0
別名
CUBE 傳送至 NS 的 INVITE URI中的網域(在此範例中為 bw.myenterprise.com)必須能被 NS 識別。 這可以透過在 NS 上新增網域來完成_CLI/系統/別名內容,例如:
NS_CLI/System/Alias> add bw.myenterprise.com
在 CUBE 上設定 INVITE URI網域的指令可在下一部分的撥號對等/階段作業目標下找到,例如:
dial-peer voice 23401 voip
session target dns:bw.myenterprise.com
託管NE
若要支援用於計費和階段作業允入控制的Webex Meetings通話處理組態選項,請使用應用程式伺服器的託管 NE 訊號屬性通話類型資訊必填和需要充電指示必須在 NS_CLI/系統/裝置/HostingNE 內容中啟用。_ 譬如:
NS_CLI/System/Device/HostingNE> set broadworksASHostNe signaling E164Compliant,
CallTypeInfoRequired, SourceId, RequiresNetworkIndication RequiresChargeIndication;
啟用Webex會議回撥
在標頭為SIP X-Cisco-Meet-Info 的回撥情境中,CUBE 會將呼叫傳送至網路伺服器,以將始發者重新導向至 AS 配對。 AS 配對是根據啟用WebexMeeting主機查找系統參數。
NS_CLI/System/CallP/Options> get
accessSideRoutingNeDeterminedViaSignaling = false
disableNdcValidationForCalledNumbers = true
forceRoutingNEProfile = false
skipPrivatePoliciesOnEmergency = true
maxReturnedContacts = 10
enableWebexMeetingHostLookup = true
何時啟用WebexMeeting主機查找系統參數設定為 true,X-Cisco-Meet-Info 標題中的會議主持人使用者 CI UUID 會用於識別託管會議主持人使用者的 AS 配對。
INVITE sip:+19991111111@domain.com:5060 SIP/2.0
Via:SIP/2.0/TCP 10.10.10.10:5060;branch=z9hG4bK7C7B9EB
Remote-Party-ID:" BroadWorks "<sip:886222222222@domain.com>;screen=no;party=calling;privacy=off
From:" BroadWorks "<sip:+12403333333@10.20.20.20>;tag=958BDDF4-1AB
To:<sip:+19991111111@domain.com>
Date:Thu, 03 Nov 2022 12:39:58 GMT
Call-ID:75D3B642-5AAB11ED-AC82BA3C-276254A1@10.20.20.30
Supported:100rel,timer,resource-priority,replaces,sdp-anat
Min-SE:14400
Cisco-Guid: 1976459008-1521160685-2893855292-0660755617
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab-04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec"
X-Cisco-Org-Id:82e2eb35-1610-44e7-9b20-ab607e026270
User-Agent: Cisco-SIPGateway/IOS-16.12.2s
Timestamp: 1667479198
Session-ID: e13cc71f24ae400669d5247d8306ac23;remote=00000000000000000000000000000000
Allow:INVITE,OPTIONS,BYE,CANCEL,ACK,PRACK,UPDATE,REFER,SUBSCRIBE,NOTIFY,INFO,REGISTER
CSeq:101 INVITE
Contact:<sip:+12403333333@10.20.20.20:5060;transport=tcp>
Expires:180
Allow-Events:telephone-event
Max-Forwards:68
步驟 10 佈建合作夥伴 CUBE
本節提供如何將Cisco Unified Border Element (CUBE) 部署為「帶來自己的 PSTN」解決方案的作業階段邊界控制器(SBC) 的已驗證設定。
本節重點介紹與上一節中所示的Cisco BroadWorksWebex範例設定互通所需的 CUBE 設定。 有關初始 CUBE 部署和設定的更一般性討論,請參閱下列指南: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-overview.html
https://help.webex.com/en-us/b6vrdc/Cisco-Webex-Edge-Audio-for-CUBE-Customer-Configuration-Guide
部署 Y我們的 SBC選項
如果您不想部署 CUBE,則可以選擇部署您自己的 SBC。 但是請注意,此文件不提供 CUBE 以外的 SBC 的經過驗證的設定。
如果您部署自己的 SBC,則可以遵循高階 CUBE 組態需求(例如,網域、公用和專用介面及閘道等指定)來指導您的設定。 但是,請參閱 SBC 文件以取得詳細的指令行說明,因為您自己的 SBC 的實際指令可能與 CUBE 不同。
除非另有說明,否則步驟 10 中的其餘設定要求都適用,無論您部署哪個 SBC。 但是,指令行範例僅適用於 CUBE,除非指定該範例適用於其他 SBC。 對於其他 SBC,請參閱 SBC 文件以了解組態指令。 |
初始設定
若要設定 CUBE,必須啟用特權 EXEC 模式。 在系統提示時,輸入密碼。
enable
若要進入全域組態模式:
configure terminal
設定網域:
ip domain name myenterprise.com
設定最大區段大小 (MSS):
ip tcp mss 1360
網路組態
定義公用和專用介面。 在我們的 CUBE 範例中:
------- Private side -------
interface GigabitEthernet1
description Interface facing BC
ip address <CUBE PRIV IP> <SUBNET MASK>
negotiation auto
no mop enabled
no mop sysid
!
------- Public side -------
interface GigabitEthernet2
description Interface facing WEBEX
ip address <CUBE PUB IP> <SUBNET MASK>
negotiation auto
no mop enabled
no mop sysid
!
為公共和私人端設定IP路由的閘道:
ip route 0.0.0.0 <PUB SUBNET MASK> <CUBE PUB GW IP>
ip route 10.0.0.0 <PRIV SUBNET MASK> <CUBE PRIV GW IP>
啟用 SSH:
ip ssh logging events
ip ssh version 2
!
username admin privilege 15 password <password>
CUBE(或您自己的 SBC)必須位於 DMZ 內,且防火牆規則已正確設定。 請參閱一節Webex使用的通訊埠獲取要在外部防火牆上開啟的連接埠清單 |
設定從 CUBE(或您的 SBC)至 BroadWorks 網路伺服器的回撥呼叫的SRV 記錄。 例如,bw.myenterprise.com 的 SRV:
ip host _sip._tcp.bw.myenterprise.com srv 1 50 5060 ns01.myenterprise.com
ip host _sip._tcp.bw.myenterprise.com srv 1 50 5060 ns02.myenterprise.com
ip host ns01.myenterprise.com <NS01 IP>
ip host ns02.myenterprise.com <NS02 IP>
設定DNS 伺服器:
ip name-server <DNS_IP_address>
替代DNS選項是設定內部DNS ,如果內部查找失敗,內部DNS會在其中連接到父DNS 伺服器。 |
呼叫處理組態
一般
使用需要存取VoIP服務的所有IP位址來設定 CUBE(或您的 SBC)。 其中包括:
BroadWorks AS、NS 和 MS 伺服器的專用側SIP 信號位址。
Webex Edge for Audio 基礎結構的公開端位址。
請參閱下面的 CUBE 設定範例:
voice service voip
ip address trusted list
------- IPs on private side (needs to include all BroadWorks AS, NS and MS signaling addresses) -------
ipv4 <NS01 IP>
ipv4 <NS02 IP>
ipv4 <AS01 IP>
ipv4 <AS02 IP>
ipv4 <MS01 IP>
------- IPs on public side (These are the public addresses for the Webex audio infrastructure. The below range is an example only.) -------
ipv4 64.68.96.0 255.255.224.0
ipv4 66.114.160.0 255.255.240.0
ipv4 66.163.32.0 255.255.224.0
上述IP 位址範圍僅為範例。 如需Webex音訊基礎架構目前的公用 IP位址清單,請轉至: |
如何在我的網路上允許Webex Meetings流量通過? — 大多數叢集的IP位址範圍出現在Cisco Webex Meeting Services 使用的IP 位址範圍清單。 中國叢集是個例外,其範圍顯示在以下鏈結中:
CUBE 在路由前進之前建立TCP連線的預設計時器是 20 秒。 若要變更它:
ip tcp synwait-time <5-300 (seconds)>
在 BroadWorks 方面,應用程式伺服器在無回應的存取裝置上逾時的預設計時器為 6 秒。 若要變更它:
AS_CLI/System/CallP/AccessRouting> set terminationAttemptTimeoutSeconds <1-15 (seconds)>
需要開啟 CUBE(或您自己的 SBC)上RTP流量的公用和專用端介面。 請參閱下面的 CUBE 範例:
voice service voip
rtcp all-pass-through
media disable-detailed-stats
------- CUBE public IP + port range -------
media-address range <CUBE PUB IP> <CUBE PUB IP> port-range 10200-28000
------- CUBE private IP + port range -------
media-address range <CUBE PRIV IP> <CUBE PRIV IP> port-range 10200-28000
地點:
- <CUBE PUB="" IP=""> 是 CUBE 的公用 IP位址
- <CUBE PRIV="" IP=""> 是 CUBE 的私人 IP位址
- 通訊埠範圍: 在範例中,埠範圍從 10200 到 28000
CUBE 支援下列TLS加密套件(在撥入期間,CUBE 在TLS握手的用戶端問候語中提供這些套件):
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_EMPTY_RENEGOTIATION_INFO_SCSV
要設定的其他一般設定(請參閱下面的 CUBE 設定範例):
aaa new-model
aaa authentication login default local
aaa authorization exec default local
!
ip scp server enable
!
voice service voip
address-hiding
allow-connections sip to sip
no supplementary-service sip moved-temporarily
call-quality
max-dropout 2
max-reorder 2
sip
contact-passing
必須定義用於傳入和傳出撥號的 Uri,以便稍後在撥號對等中使用:
voice class uri INEdgeAudio sip
pattern x-cisco-webex-service=audio
!
voice class uri OUTEdgeAudio sip
host cube.internal.local
Webex Edge Audio 支援 G722、G711ulaw 和 G711alaw 編解碼器。 必須定義以下語音類別代碼以供稍後在撥號對等中使用:
voice class codec 3
codec preference 1 g722-64
codec preference 2 g711ulaw
codec preference 3 g711alaw
Webex Edge Audio 使用SRTP。 語音類別SRTP-crypto 會指派偏好的SRTP加密套件以用於 Edge Audio。 依序設定下列加密套件。 語音類別 srtp-crypto 組態必須套用至用於與 Edge Audio 連線的撥號對等。
voice class srtp-crypto 234
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 3 AES_CM_128_HMAC_SHA1_80
crypto 4 AES_CM_128_HMAC_SHA1_32
預先設定主金鑰以便能夠設定密碼進行驗證
key config-key password-encrypt Password123 authentication username <username>
password encryption aes
使用以下指令輸入已在 AS 上為 VoiceXML 虛擬訂閱者佈建的SIP驗證憑證。 對於回撥情況,當AS 質詢 CUBE(或您自己的 SBC)傳送給 AS 的 INVITE 時,將使用這些憑證。
sip-ua
------- to enable authentication -------
authentication username <username> password 0 <password>
一旦設定了驗證,當使用「show running-config」指令檢視時,密碼將會被混淆。
sip-ua
------- to enable authentication -------
authentication username <username> password 6 [GF]XXXXX[YYYYYY\ZZZZZ]\
還必須完成以下全域SIP設定:
------- Max INVITE retries -------
retry invite 3
------- By default, use TLS -------
transport tcp tls v1.2
connection-reuse
------- What trustpoint to use when mTLS is challenged -------
crypto signaling default trustpoint <trustpoint>
翻譯設定檔
SIP 訊息翻譯設定檔 2340 用於 Meeting 撥入通話。 如範例規則 11 中所示,它應該有一個項目來修改從 BroadWorks 傳入的SIP訊息,然後再傳送到 Edge Audio。
------- BroadWorks to Webex -------
voice class sip-profiles 2340
rule 1 request INVITE sip-header SIP-Req-URI modify "sips:" "sip:"
rule 2 request INVITE sip-header To modify "sips:" "sip:"
rule 3 request INVITE sip-header From modify "sips:" sip:
rule 4 request INVITE sip-header Remote-Party-ID modify "sips:" "sip:"
rule 5 request INVITE sip-header P-Asserted-Identity modify "sips:" "sip:"
rule 6 request ACK sip-header From modify "sips:" "sip:"
rule 7 request REINVITE sip-header P-Asserted-Identity modify "sips:" "sip:"
rule 8 request REINVITE sip-header From modify "sips:" "sip:"
rule 9 request REINVITE sip-header Contact modify "sips:(.*)>" "sip:\1;transport=tls>"
rule 10 request INVITE sip-header Contact modify "sips:" "sip:"
rule 11 request INVITE sip-header SIP-Req-URI modify "cube.internal.local" "ecccspx.amer.pub.webex.com"
上述規則 11 對應來自 BroadWorks 的傳入請求 Uri,該請求 Uri 具有 CUBE 虛擬訂閱者裝置設定檔設定檔的聯絡人值(VXML 中聯絡人欄位的值)_device在我們的範例中為教授裝置設定檔):
88631321777971704941@cube.internal.local;x-cisco-site-
uuid=abbd70f6c519fb1ee053ad06fc0a038b;transport=tcp
至相應的Webex Edge Audio 呼叫路由網域:88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site-
uuid=abbd70f6c519fb1ee053ad06fc0a038b;transport=tcp
請注意,當 CUBE(或您自己的 SBC)位於靜態 NAT 之後,需要對 sip-profile 2340 進行其他設定。 請參閱以下鏈結以獲取更多資訊:
https://help.webex.com/en-us/b6vrdc/Cisco-Webex-Edge-Audio-for-CUBE-Customer-Configuration-Guide如果您部署自己的 SBC,則將需要在自己的 SBC 上設定類似的規則。 |
要將 AS 傳送的 486 訊息轉寄回Webex Edge Audio,需要在 CUBE 上進行以下設定(對於您自己的 SBC,請參閱 SBC 文件以尋求說明)
voice service voip
no notify redirect ip2ip
sip
sip-profiles inbound
!
voice class sip-profiles 1
response 486 sip-header Reason modify "7" ""
response 486 sip-header SIP-StatusLine modify "486.*" "600 Busy Everywhere"
如果其它4xx如果需要將訊息轉寄回Webex Edge Audio,請遵循上述相同的範例。
撥號對等
必須在 CUBE(或您自己的 SBC)上定義語音類別租用戶,以便稍後在撥號對等中使用,且符合下列條件:
- RTP-NTE DTMF封包不需要任何有效荷載互通,因此請設定非對稱有效荷載已滿。
- Edge Audio 不支援呼叫者 ID 更新,因此必須設定「no update-callerid」值。
- Webex Edge Audio通話路由基於 URI。 必須啟用呼叫路由 URI 以根據 URI 比對撥號點。
voice class tenant 234
asymmetric payload full
no update-callerid
Header-passing
no pass-thru content custom-sdp
call-route url
以下撥號對等體已設定為允許 CUBE 處理 BroadWorks 與Webex Edge Audio 之間的通話。 在 CUBE 上設定以下(需要在您自己的 SBC 上設定相似的設定):
dial-peer voice 23411 voip
description External Webex edge audio entry or exit dial-peer
session protocol sipv2
session target dns:ecccspx.amer.pub.webex.com
session transport tcp tls
destination uri OUTEdgeAudio
incoming uri request INEdgeAudio
voice-class codec 3 offer-all
voice-class sip url sips
voice-class sip profiles 2340
voice-class sip tenant 234
voice-class sip srtp-crypto 234
voice-class sip bind control source-interface GigabitEthernet2
voice-class sip bind media source-interface GigabitEthernet2
voice-class sip requri-passing
voice-class sip audio forced
dtmf-relay rtp-nte
srtp
!
dial-peer voice 23401 voip
description Internal mix mode Webex edge audio entry or exit dial-peer
session protocol sipv2
---- using DNS SRV (preferred) - must match srv record configured above (_sip._tcp.bw.myenterprise.com) ----
session target dns:bw.myenterprise.com
session transport tcp
destination uri INEdgeAudio
incoming uri request OUTEdgeAudio
voice-class codec 3
voice-class sip url sip
voice-class sip profiles 2341
voice-class sip profiles 1 inbound
voice-class sip tenant 234
voice-class sip bind control source-interface GigabitEthernet1
voice-class sip bind media source-interface GigabitEthernet1 dtmf-relay rtp-nte
!
CUBE 通話流程
完成上述組態後,下面描述 CUBE 上的呼出電話/去電流程情境的例子。 特定步驟的顏色編碼將其與上述撥號對等中的相同顏色輸入建立關聯。
如果您要部署自己的 SBC,請參閱 SBC 文件,以了解 SBC 的通話流程的相關詳細資料。 |
對於從 BroadWorks 到Webex的會議撥入情境:
- 透過以下內部介面從 BroadWorks 接收傳入 INVITE:
INVITE sip: 88631321777971704941@cube.internal.local;transport=tcp;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b SIP/2.0 To:"VXML Virtual"<sip: 88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b>
- 傳入撥號對等設定檔 23401 是根據傳入請求URI (「cube.internal.local」)中與「傳入 URI 請求 OUT Edge Audio」組態相符的主機來選取。
- 外發撥號對等 23411 是根據要求URI (「cube.internal.local」)中符合「目標 URI OUT Edge Audio」組態的主機來選取。
- 使用「語音類 sip 設定檔 2340」訊息翻譯設定檔在外部介面上傳送傳出 INVITE,請求URI中的主持人從「cube.internal.local」變更為「ecccspx.amer.pub.webex.com」在撥號對等體中指定:
INVITE sip: 88631321777971704941@ecccspx.amer.pub.webex.com;transport=tcp;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b SIP/2.0 To: " VXML Virtual" <sip: 88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b>
對於從Webex到 BroadWorks 的會議回撥情境
- 在 CUBE 外部介面上從Webex接收到傳入的 INVITE:
INVITE sip:+14519615001@cube.us.example.com;transport=tls;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b;x-cisco-webex-service=audio SIP/2.0 To: sip:+14519615001@cube.us.example.com;type=carrier_sbc X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec
- 撥入撥號對等 23411 是根據傳入請求URI中存在的模式「x-cisco-webex-service=音訊」選取。
- 根據「目標 URI IN Edge Audio」設定的請求URI中存在的模式「x-cisco-webex-service=音訊」,選擇兩個外撥對等點。
- 撥打對等 302
- 撥打對等 23401
- 傳出 INVITE 會透過內部介面傳送至網路伺服器(SRV 查找基於撥號對等中的「階段作業目標 dns:bw.myenterprise.com 項目」)
INVITE sip:+14519615001@10.155.6.172:5060 SIP/2.0 X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec" From: " Webex " ;tag=B91821B7-561
- 網路伺服器會傳回託管 CUBE 虛擬訂閱者的 AS 配對的聯絡人:
SIP/2.0 302 Moved temporarily Via:SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK880BD From:" Webex "<sip:+12404540887@10.165.196.30>;tag=B91821B7-561 To:<sip:+14519615001@10.155.6.172>;tag=1829261807-1603395221529 Call-ID:3C88DF6A-13D411EB-8EE3D92D-EE20F768@10.165.196.30 CSeq:101 INVITE Contact:<sip:+14519615001@hs2-bwks-v-as01-alpha.bwlab.org:5060;user=phone;transport=tcp>;q=0.5,<sip:+14519615001@hs2-bwks-v-as02-alpha.bwlab.org:5060;user=phone;transport=tcp>;q=0.25 Content-Length:0
- CUBE 根據 302 訊息中返回的聯絡人,將呼叫路由至作用中的 AS:
INVITE sip:+14519615001@hs2-bwks-v-as01- alpha.bwlab.org:5060;user=phone;transport=tcp SIP/2.0 Via: SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK8812341 X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec" From: " Webex " <sip:+12404540887@10.165.196.30>;tag=B91821C8-1AF5 To: <sip:+14519615001@10.155.6.172>
mTLS 設定
必須執行以下設定步驟,才能允許 CUBE(或您自己的 SBC)和Webex Edge Audio 之間的 mTLS 連線。
您必須在 CUBE(或您自己的 SBC)和Webex Edge Audio 之間設定 mTLS。 |
萬用憑證支援
萬用字元簽署的憑證使用與 CUBE 或您自己的 SBC 的網域相對應的通用主體名稱(例如 *.us.example.com)。 多叢集 CUBE 或 SBC 部署支援萬用憑證,但單節點 CUBE 或 SBC 部署不支援萬用憑證。
信任集區
在TLS握手期間,當Webex Edge Audio 傳送其憑證時,CUBE 將根據信任集區接受的憑證清單進行驗證。
必須使用Cisco Root CA 更新信任集區組合,方法是從下列位置下載最新的「Cisco信任的核心根組合」:http://www.cisco.com/security/pki/使用指令:
crypto pki trustpool import clean url <url>
Webex Edge Audio 傳送的憑證由 IdenTrust 簽署。 請確保已安裝「IdenTrust 商業根 CA」憑證。 請參閱此鏈結以獲取更多詳細資料:
如果您使用自己的 SBC 且無法完成匯入,您可以使用開源工具(例如 OpenSSL)將套件轉換為 .pem 格式。 譬如,您可以將 hydrantID 憑證用於以下指令:
|
信任點
Edge Audio 要求您的 CUBE 提供受信任 CA 憑證授權單位簽署的憑證以進行雙向 TLS (mTLS) 連線。 使用下列鏈結以轉至 Cisco 信任的憑證授權單位清單。 在此清單中由授權單位簽署的憑證均視為有效,並且連線將被允許。 https://help.webex.com/en-us/WBX9000008850/What-Root-Certificate-Authorities-are-Supported-for-Calls-to-Cisco-Webex-Audio-and-Video-Platforms
單節點 CUBE
單一節點意味著 CUBE(或您自己的 SBC)將匯入其 FQDN 所獨有的主體名稱的憑證,這意味著其他 CUBE 將無法彙入該憑證(換句話說,不是萬用憑證)。
若要為 CUBE 建立CSR (憑證簽署請求):
- 建立金鑰對(此金鑰對將鏈結至信任點)
CUBE(config)# crypto key generate rsa general-keys label <key label> exportable
- 一般密鑰-指定應生成通用密鑰對。
- 標籤<key-label>-(可選)匯出時用於RSA鑰對的名稱。 若未指定金鑰標籤,則會使用路由器的完整網域名稱(FQDN)。
- 可匯出的-(選用)指定可以將RSA金鑰對匯出至另一Cisco裝置,例如路由器。
- 建立信任點(信任點包含您要在 CUBE 上結合的憑證。 當 CUBE 收到憑證請求時,它將以附加的信任點的憑證進行回應)
CUBE(config)#crypto pki trustpoint <trustpoint> CUBE(ca-trustpoint)# crl optional enrollment terminal pem fqdn <fqdn> subject-name CN=<fqdn> rsakeypair <key label>
crl - 憑證撤銷清單 (CRL) 是已撤銷憑證的清單。 CRL 由最初核發憑證的 CA 建立並進行數位簽署。 CRL 包含每個憑證的簽發日期及到期日期。
註冊終端 PEM - 向憑證請求新增隱私增強郵件 (PEM) 邊界(從 BEGIN CERTIFICATE REQUEST 到 END CERTIFICATE REQUEST 手動複製貼上)
fqdn – CUBE 的完整網域名稱
主體名稱 CN=<fqdn> - 要簽署的主體名稱
rsa金鑰對<key label="">- 從上一步驟產生的金鑰對
(參考: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_conn_pki/configuration/15-mt/sec-pki-15-mt-book/sec-cert-enroll-pki.html)
- 產生CSR:
CUBE(config)#crypto pki enroll <trustpoint> % Start certificate enrollment .. ... % Include the router serial number in the subject name? [yes/no]: no % Include an IP address in the subject name? [no]: no Display Certificate Request to terminal? [yes/no]: yes Certificate Request follows: -----BEGIN CERTIFICATE REQUEST----- ... -----END CERTIFICATE REQUEST----- ---End - This line not part of the certificate request--- Redisplay enrollment request? [yes/no]: no
- 傳送CSR (從 BEGIN CERTIFICATE REQUEST 到 END CERTIFICATE REQUEST)至 CA(憑證授權單位)
CA 將產生簽署的憑證
- 取決於 CA,他們將提供根憑證(例如 DigiCertCA.crt)和請求的憑證(例如 cube.crt)
- 載入CA 憑證
- 首先,使用根的憑證驗證信任點
CUBE(config)#crypto pki authenticate <trustpoint> Enter the base 64 encoded CA certificate. End with a blank line or the word "quit" on a line by itself -----BEGIN CERTIFICATE----- <ENTER THE ROOT CERT> -----END CERTIFICATE----- Certificate has the following attributes: Fingerprint: 40065311 FDB33E88 0A6F7DD1 4E229187 % Do you accept this certificate? [yes/no]: yes Trustpoint CA certificate accepted. % Certificate successfully imported
- 然後,將 CUBE 的憑證匯入信任點 CUBE
CUBE(config)# crypto ca import <trustpoint> certificate % The fully-qualified domain name in the certificate will be: ... Enter the base 64 encoded certificate. End with a blank line or the word "quit" on a line by itself -----BEGIN CERTIFICATE----- <ENTER THE FQDN CERT> -----END CERTIFICATE----- % Router Certificate successfully imported
如果您要部署自己的 SBC,請參閱 SBC 文件,以了解有關如何建立CSR的詳細資訊。 |
多節點 CUBE 叢集(在憑證中使用別名) - 不支援
多節點意味著 CUBE 將能夠為多個一個 CUBE 部署匯入相同的憑證。 目前不支援使用主旨替代名稱來產生CSR : https://bst.cloudapps.cisco.com/bugsearch/bug/CSCud90920/?rfs=iqvred
多節點 CUBE 叢集(使用萬用字元簽署的憑證作為 pkcs12 格式)
使用萬用字元簽署的憑證的多節點表示主旨名稱是通用的(例如 *.us.example.com),並且對應於 CUBE 的網域(或您的 SBC 網域)。
- 假設您已準備好萬用憑證,請準備好公開 (.crt) 和私密金鑰 (.key) 檔案。
- 使用 OpenSSL 建立捆綁的 PKCS12 格式 (.pfx) 檔案,包括 .crt 和 .key 檔案: (在 Windows 上使用 cygwin)- 參考: https://www.ssl.com/how-to/create-a-pfx-p12-certificate-file-using-openssl/
openssl pkcs12 -export -out <pfxfilename>.pfx -inkey <privatekeyfile>.key -in <certfile>.crt
- 在 CUBE:bootflash 中傳送 .pfx 檔案: (scp 從 Linux 伺服器到 CUBE)
scp <pfxfilename>.pfx <user>@<CUBEIP>:bootflash:<pfxfilename>.pfx
- 建立信任點並彙入 pkcs12 檔案:
CUBE# conf t CUBE(config)# CUBE(config)# crypto pki trustpoint <trustpoint> CUBE(ca-trustpoint)# revocation-check crl CUBE(ca-trustpoint)# exit CUBE(config)# crypto pki import <trustpoint> pkcs12 bootflash:<pfxfilename>.pfx password <password>
驗證 CUBE 憑證設定
驗證憑證中是否包含整個鏈結。 下例顯示 CUBE 的驗證指令。 如果您要部署自己的 SBC,請使用適用於您的 SBC 的指令。
CUBE(config)#crypto pki certificate validate <trustpoint>
Chain has 2 certificates
Certificate chain for <trustpoint> is valid
CUBE#show crypto pki trustpoints status
...
Trustpoint <trustpoint>:
Issuing CA certificate configured:
Subject Name:
cn=HydrantID SSL ICA G2,o=HydrantID (Avalanche Cloud Corporation),c=US
Fingerprint MD5: 1135E326 56E5AADF 53A4DD32 C8D5590F
Fingerprint SHA1: AC4A728B 4DFC3560 1FA34B92 2422A42C 253F756C
Router General Purpose certificate configured:
Subject Name:
cn=*.us.example.com,ou=Webex,o=Cisco Systems, Inc.,l=San Jose,st=California,c=US
Fingerprint MD5: 756E4C83 CF36311A 7839FA51 7FA7ABA0
Fingerprint SHA1: 8268817F 79EF91E0 3BA976A1 5C9D97F3 E834EB54
State:
Keys generated ............. Yes (General Purpose, non-exportable)
Issuing CA authenticated ....... Yes
Certificate request(s) ..... Yes
設定SIP 信號以使用信任點
使用以下指令以 CUBE 信任點佈建SIP UA。 以下是 CUBE 的範例。 如果您要部署自己的 SBC,請參閱 SBC 文件以獲取指令說明。
CUBE(config)#sip-ua CUBE(config-sip-ua)#crypto signaling default trustpoint <trustpoint>
CUBE 記錄
若要查看已啟用的除錯篩選器
CUBE# show debug
若要設定除錯篩選器(範例)
CUBE# debug ccsip messages
CUBE# debug ccsip transport
CUBE# debug ccsip error
CUBE# debug ccsip info
CUBE# debug voip dialpeer inout
CUBE# debug voip ccapi inout
CUBE# debug voip application
CUBE# debug ip tcp transaction
若要取消設定除錯過濾器(範例)
CUBE# no debug ccsip messages
若要清除和檢查記錄緩衝
CUBE# clear log
>>> make test call <<<
CUBE# show log
如果您不部署 CUBE,請參閱您自己的 SBC 的文件,以了解如何使用日誌的詳細資料。 |
其他有用的指令
若要檢查目前的設定
CUBE# show running-config (or just CUBE# show run)
若要將設定儲存至啟動時將使用的 ROM
CUBE# write
步驟 11 BYoPSTN 認證
完成 BYoPSTN 解決方案的設定和佈建後,合作夥伴必須執行一組驗收測試案例來證明其解決方案有效。 這是核准和啟用合作夥伴 BYoPSTN 的必要步驟。
驗收測試用例在適用於Cisco BroadWorks 的 Webex 帶來您自己的 PSTN 接受程序Webex中概述,網址為: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wx4bwks/BYoPSTN/BYoPSTN_Acceptance.pdf 。
合作夥伴應向新手團隊和認證團隊提供成功執行的驗收測試的結果。
應在為合作夥伴加入 Webex 的Webex空間中報告並共用來自執行接受測試用例的問題、問題和結果。
將更新套用至服務中電話號碼群組/回撥DNS SRV群組
一旦使用合作夥伴提供的撥入號碼將非測試客戶指定給客戶範本,則這些使用者可以使用以下會議加入選項:
會議邀請包含指定電話號碼群組中的一個或多個預設電話號碼
Webex應用程式將指定電話號碼群組中的一個或多個預設電話號碼顯示為會議加入選項
Webex會議網站 UI 將指定電話號碼群組中的一個或多個預設電話號碼顯示為會議加入選項
如果已在客戶範本上啟用回撥, Webex Meeting 將提供「撥我電話」選項,其中回撥請求被路由到在指定的DNS SRV回撥群組中指定的記錄之一
變更客戶範本的會議加入選項、變更指定的電話號碼群組或變更回撥DNS SRV群組可能會影響上述會議加入選項。 這些變更不適用於現有客戶,但是新佈建的客戶將看到這些變更立即反映在其標準和高級套件會議網站中。 因此,強烈建議使用種子解決方案組織驗證任何此類變更,然後再套用至現有客戶範本、電話號碼群組或回撥DNS SRV群組(若已部署回撥DNS SRV群組)。
當更新客戶範本的會議加入選項和/或將更新套用至電話號碼群組或回撥DNS SRV群組時,應遵循以下步驟。
請注意,如果客戶範本、電話號碼群組或回撥DNS SRV群組正在被測試 BroadWorks 服務提供者和/或測試 BroadWorks 企業使用,則此程序是可選的。 簡單地刪除測試 BroadWorks 服務提供者和/或測試 BroadWorks Enterprises 組織,並使用更新的客戶範本、電話號碼群組或回撥DNS SRV群組重新佈建它們可能更合適。
僅更新電話號碼群組:
使用所需的更新建立新的臨時電話號碼群組。
- 建立一個新的臨時客戶範本,以使用新的電話號碼群組。 如果現有的電話號碼群組正在與該群組一起使用,請將其指定給范本。
- 透過使用新客戶範本的標準套件從測試 BroadWorks 服務提供者或測試 BroadWorks Enterprise 佈建訂閱者來建立種子解決方案組織。 請注意,這是次要種子解決方案組織,不需要更新 BroadWorks 上設定的會議網站UUID。
- 下載 BroadWorks 設定 (BYoPSTN) JSON 檔案,該檔案包含電話號碼以存取碼對映。
- 確定種子解決方案組織標準套件會議位置的Webex Edge Audio DNS SRV網域。 它應該與先前為原始電話號碼群組確定的值不同。
- 使用 BroadWorks 設定 (BYoPSTN) JSON 檔案將設定更新套用至 BroadWorks。
- 使用種子組織標準套件網站排定會議並使用撥入電話號碼加入會議來驗證設定。
- 將更新套用至原始電話號碼群組。 此變更現在適用於非測試客戶。
- 可以刪除種子解決方案組織、臨時電話號碼群組和客戶範本。 一旦更新了原始的電話號碼群組,便不再需要這些元素。
僅更新回撥DNS SRV群組:
- 使用所需的更新建立新的臨時DNS SRV回撥群組。
- 建立一個新的臨時客戶範本,以使用新的回撥DNS SRV群組和現有的電話號碼群組。 如果將現有的DNS SRV回撥群組與群組一起使用,請將其指定給范本。
- 透過使用新客戶範本的標準套件從測試 BroadWorks 服務提供者或測試 BroadWorks Enterprise 佈建訂閱者來建立種子解決方案組織。 請注意,這是次要種子解決方案組織,不需要更新 BroadWorks 上設定的會議網站UUID。
- 透過使用種子組織標準套件網站排定會議、使用撥入電話號碼加入會議以及使用「撥我電話」選項來驗證設定。
- 將更新套用至原始的DNS SRV回撥群組。 此變更現在適用於非測試客戶。
- 可以刪除種子解決方案組織、 DNS SRV回撥群組和客戶範本。 一旦更新了原始的回撥DNS SRV群組,便不再需要這些元素。
同時更新電話號碼和回撥DNS SRV群組:
- 使用所需的更新建立新的臨時電話號碼和DNS SRV回撥群組。
- 建立一個新的臨時客戶範本,使用新的電話號碼群組和新的回撥DNS SRV群組。 如果現有的電話號碼群組和/或DNS SRV回撥群組正在與群組一起使用,請將其指定給范本。
- 透過使用新客戶範本的標準套件從測試 BroadWorks 服務提供者或測試 BroadWorks Enterprise 佈建訂閱者來建立種子解決方案組織。 請注意,這是次要種子解決方案組織,不需要更新 BroadWorks 上設定的會議網站UUID。
- 下載 BroadWorks 設定 (BYoPSTN) JSON 檔案,該檔案包含電話號碼以存取碼對映。
- 確定種子解決方案組織標準套件會議位置的Webex Edge Audio DNS SRV網域。 它應該與先前為原始電話號碼群組確定的值不同。
- 使用 BroadWorks 設定 (BYoPSTN) JSON 檔案將設定更新套用至 BroadWorks。
- 透過使用種子組織標準套件網站排定會議、使用撥入電話號碼加入會議以及使用「撥我電話」選項來驗證設定。
- 將更新套用至原始的電話號碼和DNS SRV回撥群組。 此變更現在適用於非測試客戶。
- 可以刪除種子解決方案組織、臨時電話號碼群組、 DNS SRV回撥群組和客戶範本。 一旦更新了原始的電話號碼群組和回撥DNS SRV群組,便不再需要這些元素。
不應刪除主種子解決方案組織,除非已在 BroadWorks 上選取並設定新的主種子解決方案組織。 刪除主要種子解決方案組織將移除 BYoPSTN 解決方案對Webex Edge Audio 進行SIP 訊息驗證所依賴的siteUUID。 如果刪除,則使用合作夥伴提供的撥入號碼的網站的撥入加入會議將失敗。 |
使用您自己的 SBC 時的 G722 媒體互通性
當利用您自己的 SBC 時,通常由 CUBE 解決的問題也需要考慮到Cisco合作夥伴 BroadWorks 基礎設施與Webex 雲端之間的互通性問題。 一個範例是涉及 BroadWorks 媒體伺服器的使用 G722 編解碼器的撥入或回撥(例如,當使用「BroadWorks 通話錄製」服務時)。 在這種情況下, Webex Edge Audio 可能會傳送帶有「a=fmtp:9」線路的 SDP。 您的 SBC 將需要更新此行以新增位元率參數,使其在傳送至 BroadWorks 後端之前具有「a=fmtp:9 bitrate=64」。
已知限制
對客戶範本會議加入選項、 Cisco撥入號碼或合作夥伴提供的撥入號碼的任何變更僅適用於新佈建的客戶。 使用範本的現有客戶保持不變。
對客戶範本電話號碼群組或回撥DNS SRV群組設定的任何變更只會套用至新佈建的客戶或為其第一個標准或高級套件使用者佈建的現有客戶。 已經具有標准或高級套件使用者的現有客戶保持不變。
對指派給客戶範本的電話號碼群組或回撥DNS SRV群組所做的任何變更僅適用於新佈建的客戶或為其第一個標准或高級套件使用者進行佈建的現有客戶。 指定給已具有標准或高級套件使用者的關聯範本的現有客戶保持不變。
給定的客戶範本支援Cisco撥入號碼或合作夥伴提供的通話號碼會議加入選項,但不支援相同範本的兩個選項的組合。
「撥我電話:」或回撥會議加入使用案例的SIP傳訊不包含有關主持要加入會議的客戶和/或使用者的資訊。
給定電話號碼群組的電話號碼及關聯的會議存取碼僅支援單一Webex Edge Audio DNS SRV網域(例如, ecccspx.amer.webex.com)。 不支援使用這些電話號碼撥入不同Webex Edge Audio DNS SRV網域中的會議。
Webex Edge Audio 不支援在通話中重新協商編解碼器。 因此,接聽通話後調用的服務可能無法正常運作。
Webex應用程式、 Webex Meeting 網站 UI 和Webex Meeting 邀請電子郵件提供了一個「免費呼叫限制」文件的鏈結。 本文件特定於 Cisco 提供的電話號碼,當使用合作夥伴提供的電話號碼加入會議時,使用者應忽略此文件。
文件修訂歷史記錄
下表顯示在過去 12 個月內此文件的變更歷史記錄。
日期 | 版本 | 變更描述 | |
---|---|---|---|
2024 年 4 月 8 日 | 1-36 |
| |
2024 年 1 月 10 日 | 1-35 |
| |
2023 年 12 月 22 日 | 1-34 |
| |
2023 年 7 月 4 日 | 1-33 |
| |
2023 年 2 月 2 日 | 1-32 |
| |
2023 年 2 月 2 日 | 1-31 |
| |
2023 年 1 月 31 日 | 1-30 |
| |
2022 年 11 月 29 日 | 1-29 |
|
自備 PSTN 解決方案
定義
定義 |
說明 |
---|---|
Cisco 合作夥伴 |
向其客戶銷售Cisco產品和服務的實體(通常為服務提供者)。 |
最終客戶 |
使用Cisco合作夥伴向他們銷售的Cisco產品和服務的使用者。 |
CUBE |
Cisco Unified Border Element |
合作夥伴組織 |
Webex身份和服務管理存放庫,維護有關Cisco合作夥伴及其客戶的資訊。 |
合作夥伴中心 |
為Cisco合作夥伴及其管理的客戶佈建身份和服務的入口網路。 |
客戶組織 |
Webex身份和服務管理存放庫,維護有關最終客戶的資訊。 |
BroadWorks 企業版或服務提供者/群組 |
最終客戶在 BroadWorks 中的代表。 |
自備 PSTN (BYoPSTN) 解決方案可讓 Webex for Cisco BroadWorks 服務提供者佈建其擁有的電話號碼,供使用者在加入 Webex Meetings 時使用。該解決方案可讓合作夥伴使用其自有 PSTN 網路,並利用與 PSTN 提供者的現有關係,而不是使用 Cisco 提供的號碼。
本文件中的參考架構為 BYoPSTN 選項提供端對端設計。此架構由 Cisco 驗證,它使用 Cisco Unified Border Element (CUBE) 作為 Session Border Controller (SBC) 以用於 BroadWorks 與 Webex Meetings 之間的通話流量。
選擇會議加入選項
目前,適用於Cisco BroadWorks 的Webex支援兩個選項用於佈建會議電話號碼。服務提供者必須選擇這兩個選項之一 — 不支援混合使用:
-
Cisco撥入號碼(Cisco PSTN)— Cisco提供了會議參加者可用來加入會議的電話號碼。
-
合作夥伴提供的撥入號碼 (BYoPSTN) — 服務提供者提供自己的電話號碼,供會議參加者在加入會議時使用。
BYoPSTN 解決方案
選擇合作夥伴提供的撥入號碼 (BYoPSTN) 選項的合作夥伴必須提供他們自己的 PSTN 電話號碼,並且必須佈建所需的網路基礎架構,該基礎架構用於路由Webex的通話路由。BYoPSTN 解決方案有助於透過公共網際網路將頂層 (OTT) 通話從 BroadWorks 路由至Webex。
選擇 BYoPSTN 選項時適用下列條件:
-
Cisco合作夥伴可以為多個最終客戶使用相同的電話號碼。這些電話號碼可以位於合作夥伴開展業務的任何國家/地區。
-
BYoPSTN 選項不需要變更Webex for Cisco BroadWorks 客戶的一般加入流程。
-
BYoPSTN 需要在Cisco合作夥伴層級佈建,且合作夥伴在 BYoPSTN 運作後啟動的任何最終客戶將自動啟用。
-
與目前普遍可用的解決方案一樣,客戶會議網站所需的所有佈建都是自動的。
-
同時啟用標準套件和高級套件的合作夥伴有兩個會議網站:一個網站供標準使用者使用,另一個網站供高級使用者使用。這兩個網站都啟用了 BYoPSTN。
-
撥入會議的會議參加者可以選擇透過網際網路使用視訊和內容共用。
-
適用於空間會議和PMR會議的會議加入。請注意,對於空間會議,空間必須已由具有Webex會議主持人功能的標准或高級使用者建立,才能接收PSTN 存取號碼 — 由基本使用者建立的空間不會收到PSTN 存取號碼。
-
此文件提供了使用 CUBE 作為 SBC 的已驗證設定。但是,如果您不想使用 CUBE,則可以部署您自己的 SBC。
架構
適用於Cisco BroadWorks 的Webex BYoPSTN 解決方案建立在Webex Edge服務集的基礎上,更確切地說,是建立在可供企業客戶使用的Webex Edge Audio 服務之上。該架構適用於將Cisco合作夥伴 BroadWorks 基礎架構與Webex Edge Audio 整合,從而使Cisco合作夥伴能夠集中設定電話號碼集,以供其最終客戶使用。
架構的主要元素如下:
-
BroadWorks —Cisco合作夥伴 BroadWorks 基礎架構
-
Cisco Unified Border Element(CUBE) — 參考階段作業作業階段邊界控制器(SBC),適用於部署在Cisco合作夥伴資料中心內的解決方案。CUBE 必須在 DMZ 內。請注意,如果您不想使用 CUBE,則可以部署您自己的 SBC。
-
Webex Edge Audio — Webex服務,透過變更通話路由以利用Cisco合作夥伴提供的基礎架構,將 PSTN 與Webex解藕。
參加者加入會議的呼叫會透過網際網路透過 BroadWorks 到 CUBE,以及從 CUBE 到雲端中的Webex基礎架構。此模型適用於以下兩個會議加入場景:
-
撥入 — 參加者在其已註冊 BroadWorks 的聽筒、行動裝置或Webex應用程式上撥打會議邀請中的電話號碼。通話由 BroadWorks 起始。
-
回撥(選用) — 參加者請求Webex撥打參加者提供的電話號碼。通話由Webex起始。
從 BroadWorks 路由至合作夥伴基礎結構內的 CUBE 的通話將使用SIP TCP進行通話訊號並使用RTP進行媒體。從 CUBE 到Webex,通話使用SIP TLS傳送訊號並使用 sRTP 傳送媒體。從 CUBE 到 Webex 的通話路由是透過網際網路進行,不使用SIP trunk。
撥入/回撥場景的一般設定如下:
-
Cisco合作夥伴具有 PSTN電話號碼(例如 240332200)和關聯的Webex存取碼(例如 8888704941)。
-
Cisco合作夥伴在 BroadWorks 上佈建與 CUBE 裝置對應的虛擬用戶。合作夥伴將電話號碼與存取碼對應,反之亦然。
-
存取碼(在SIP訊息中傳送至Webex ),用於識別與Cisco合作夥伴關聯的會議網站。
-
上述電話號碼與存取碼的對映只設定一次,且適用於所有一般客戶會議網站。
-
加入會議的參加者必須輸入相應的會議 ID(例如 123456),該 ID 可識別要加入的特定會議。
建議合作夥伴遵循如下所述的備援模型。
使用撥入加入會議
下圖描述了透過撥入加入會議的使用者的流程。
以下是參加者透過撥入加入會議所涉及的步驟。
-
使用者在Webex中排定會議。Webex會指派會議 ID(例如 123456)。
-
使用者撥打與會議關聯的電話號碼(例如 240332200)。SIP INVITE 會攜帶請求URI作為與會議關聯的電話號碼。
-
BroadWorks 將電話號碼轉換為與 Meeting 網站關聯的存取碼(例如 88631321779704941),並使用請求URI作為存取碼將呼叫路由到 CUBE。
-
Webex會接收SIP INVITE 並接聽來電。公告的語言由在Cisco Partner Hub 和 BroadWorks 中佈建時為電話號碼指定的語言確定。
-
使用者使用DTMF輸入會議 ID(例如 123456)。Webex會驗證使用者,然後讓該使用者加入會議。
使用回撥加入會議(可選)
下圖顯示了透過回撥加入會議的使用者的過程,該使用者請求從Webex呼叫以加入會議。
以下是參加者透過回撥加入會議所涉及的步驟:
-
使用者在Webex中排定會議。Webex會指派會議 ID(例如 123456)。
-
使用者請求從Webex呼叫其所需的號碼(例如 +16504441000),以使用Webex 應用程式或 Meetings 用戶端加入會議。
-
Webex根據Cisco Partner Hub 和 BroadWorks 中佈建的回撥DNS SRV群組起始SIP INVITE to CUBE。SIP INVITE 請求URI包含必須接收呼叫的電話號碼(例如 +1650@cube.example.com)。
-
CUBE 將遠端方ID中的電話號碼轉換為可在 BroadWorks 上識別虛擬訂閱者的值(例如,88663.amer.pub.webex.com)。這會將 CUBE 識別為 BroadWorks 應用程式伺服器的虛擬使用者。
-
通話會提供給使用者請求的電話號碼,並且使用者接聽電話以加入會議。此電話號碼可以是 BroadWorks 訂閱者或PSTN 號碼。如果請求的號碼是PSTN 號碼,BroadWorks 會使用佈建的路徑將呼叫路由至 PSTN。
對於回撥選項,必須啟動以下兩個功能:
- 102746 – CI UUID 的 BroadWorks 支援
- 102074 – CallBack 和 CallIn 的 BYO PSTN 計費支援
這可從 CLI 確認,如下所示:
AS_CLI/System/ActivatableFeature> 獲取 Id 說明上次修改時間啟用時間戳記 ============================================== ====================================================== 102746 CI UUID 的 BroadWorks 支援 true 102074 CallBack 和 CallIn 的 BYO PSTN 計費支援 true
如需這些功能和啟動的詳細說明,請參閱本文件中的「VoiceXML 會議回撥虛擬訂閱者」一節。
解決方案組態概觀
解決方案具有數個不同的元件,必須正確設定每個元件,解決方案才能成功運作。元件如下:
-
BroadWorks
-
CUBE(或替代 SP 認證的作業階段邊界控制器(SBC))
-
Webex Edge 音訊
這些不同元件的設定之間存在相互依賴,因此需要一個或多個解決方案種子組織來完成所需的解決方案設定和驗證。
種子組織
種子組織是您設定為為 BYoPSTN 解決方案產生並驗證設定的Webex組織。種子組織必須至少為一個使用者指定一個標準封裝 ,且該標準套件必須使用合作夥伴提供的撥入號碼 (BYoPSTN) 會議加入選項。建議將種子組織與測試 BroadWorks 服務提供者或企業建立關聯。
解決方案種子組織有兩個目的:
-
種子設定— 種子組織的佈建會產生電話號碼與會議存取碼的對映,以及解決方案持續運作所需的會議位置通用唯一標識符(網站 UUID)。設定 BroadWorks 虛擬用戶 (VSUB) 需要此資訊。
-
設定驗證- 使用種子組織來確定您的 BYoPSTN 解決方案是否符合您的需求。使用種子組織和測試使用者,使用合作夥伴提供的撥入號碼和DNS SRV回撥記錄(如果已啟用回撥)來驗證會議撥入和回撥使用案例。
管理員必須為每個唯一的電話號碼集和DNS SRV回撥記錄產生種子解決方案組織。在每種情況下產生種子解決方案組織時,會產生所需的電話號碼與會議存取碼的對映,以及驗證這些電話號碼和回撥DNS SRV記錄的關聯會議撥入和回撥使用案例的功能。
使用Cisco Partner Hub 的管理員必須選擇一個種子解決方案組織作為主要種子解決方案組織。必須在 BroadWorks 上設定此主要種子解決方案組織的標準套件會議的會議位置UUID。讓此會議位置保持佈建狀態至關重要,因為此網站 UUID 在每個撥入會議加入請求中都會作為驗證權杖傳送。所有電話號碼集和回撥DNS SRV記錄集都會共用這個單一網站 UUID。不需要多個網站 UUID 值。
可以在將電話號碼和回撥DNS SRV記錄集指定給非測試客戶之前刪除主要和任何次要種子解決方案組織。當電話號碼和回撥DNS SRV記錄集指派給任何非測試客戶時,這些電話號碼和回撥記錄會與這些客戶的會議網站相關聯,並且用於使用撥入和回撥加入會議。任何變更均應被視為服務影響。
後續章節提供不同組態元素的更多詳細資料。
BYoPSTN 組態元素
該解決方案的一個關鍵元素是設定Cisco合作夥伴電話號碼和DNS SRV回撥記錄。BYoPSTN 使用電話號碼群組和回撥DNS SRV群組來指派Webex會議的地理位置電話號碼和冗餘通話路由。這些元素由客戶範本指定給最終客戶。
電話號碼群組 (PNG)
Cisco合作夥伴會佈建參加者用於在Cisco Partner Hub 中加入 Meetings 的電話號碼。這些電話號碼會一起排列為電話號碼群組。電話號碼清單與會議網站相關聯。所有個人會議室 (PMR) 和該會議網站中已排定的會議使用關聯的電話號碼。以下是電話號碼群組的一個範例:
電話號碼名稱 |
國家/地區 |
國家或地區代碼 |
電話號碼 |
公告 |
付費類型 |
撥入優先順序 |
---|---|---|---|---|---|---|
美國馬里蘭 |
US |
+1 |
2403332200 |
英文 |
付費 |
主要 |
美國佛羅里達州 |
US |
+1 |
9049002303 |
英文 |
付費 |
次要 |
美國 紐約 |
US |
+1 |
8056504578 |
英文 |
免費 |
無 |
電話號碼具有以下屬性:
-
電話號碼名稱 — 用於描述電話號碼號碼的名稱
-
Country — 電話所指派的國家。
-
Country Code — 國家/地區呼叫代碼或國家/地區撥入代碼
-
電話號碼 — 用於加入會議的電話號碼,不含國家或地區代碼。
-
公告 — 當參加者加入會議時播放的公告語言
-
付費類型 — 號碼的類型:收費或免費
-
撥入優先順序 — 指定給會議號的優先順序。會議加入號碼的參加者檢視會根據此優先級進行排序。
預設電話號碼:管理員可以將主要、次要或無撥入優先順序指定給電話號碼號碼群組中的電話號碼。優先順序為主要或次要的電話號碼是預設電話號碼。預設電話號碼在會議邀請電子郵件中傳送,並按參加者用於加入會議的優先順序列出。預設電話號碼不必位於同一個國家/地區。必須選取主要電話號碼,次要電話號碼為可選。至少有一個預設電話號碼必須為收費類型。
最終客戶使用者可以選擇使用會議位置Web 介面來指定他們自己的預設電話號碼。當該使用者及其參加者是會議主持人時,系統會顯示這些號碼。如果使用者以出席者身份加入會議,則只會為他們顯示。
如上述範例, Cisco合作夥伴管理員可佈建美國馬里 蘭作為主要和美國佛羅里達 州作為次要,這些是預設電話號碼。使用者可以在其會議中透過將主要變更為美國 紐 約次要為美國馬里蘭。
給定電話號碼群組的電話號碼數數目上限為 98。
附註:不支援為單個企業設定專用號碼。
回撥DNS SRV群組 (CDSG)
若要允許會議參加者選擇回撥選項,需要一個指向Cisco合作夥伴網路內的 CUBE 實例的回撥DNS SRV群組。Webex使用這些記錄透過 CUBE 將回撥路由至 BroadWorks,然後可將會議回撥放置至會議參加者的電話號碼。
以下是回撥DNS SRV群組的範例。
國家/地區 |
國家或地區代碼 |
DNS SRV記錄 |
---|---|---|
美國 |
+1 |
cube.us.example.com |
墨西哥 |
+52 |
cube.mx.example.com |
所有其他國家或地區 |
不適用 |
cube.global.example.com |
回撥DNS SRV記錄具有以下屬性:
-
國家/地區 — 應使用此DNS SRV記錄來傳送通話請求的國家或地區。
-
Country Code — 與 Country/地區關聯的國家代碼。每個國家或地區代碼只能有一個DNS SRV 記錄。
-
DNS SRV記錄 — Cisco合作夥伴 CUBE 實例的DNS SRV 記錄。
當參加者請求透過其指定的電話號碼進行通話時, Webex會使用與指定電話號碼的國家/地區代碼關聯的回撥DNS SRV將通話路由至Cisco Partner 網路中的相應元件。
以此方式使用DNS SRV 記錄可為冗餘 CUBE 實例提供支援,以服務來自Webex的呼叫請求。在上述範例中,當美國的會議參加者請求從Webex回撥至其美國電話號碼時, Webex使用DNS SRV Cube.us.example.com
以將該通話路由至Cisco合作夥伴的網路。當墨西哥的會議參加者請求從Webex回撥至其墨西哥電話號碼時, Webex將使用DNS SRV Cube.mx.example.com
以將該通話路由至Cisco合作夥伴的網路。
對於沒有特定回撥DNS SRV 記錄的任何國家/地區,這些通話請求會路由至 '所有其他國家/地區 」 DNS SRV 記錄。管理員必須設定「所有其他國家/地區」 DNS SRV 記錄。
給定的回撥DNS SRV群組的記錄數目上限為 200。
客戶範本
客戶範本是Webex for BroadWorks 解決方案的現有概念。範本提供了用於佈建最終客戶的預設組態。BYoPSTN 向客戶範本提供其他屬性:
-
會議加入類型 — 可以是Cisco撥入號碼或合作夥伴提供的撥入號碼。此屬性會指出為與標準套件和高級套件關聯的會議網站設定的電話號碼。合作夥伴提供的撥入號碼應由管理員選取。
-
電話號碼群組 — 僅與合作夥伴提供的撥入號碼選項相關聯,此屬性指出為標準和高級套件佈建的一般客戶在加入會議時使用的電話號碼。
回撥DNS SRV群組 — 僅與合作夥伴提供的撥入號碼選項關聯,此屬性指出Webex在回撥給在加入會議時為標準和高級套件佈建的一般客戶時使用的DNS SRV記錄。若您不想啟用回撥,您可以在建立或更新客戶範本時選擇「停用回撥」。當為最終客戶佈建「標準」或「高級」的第一個訂閱者時,會佈建關聯的套件會議位置。會議位置套件是根據上述客戶範本佈建的。任何隨後佈建的標准或高級訂閱者將被新增至已佈建的會議位置—會議位置組態未變更。
針對上述屬性對客戶範本所做的任何變更僅適用於新佈建的套件會議網站。已佈建的現有會議網站不受客戶範本變更的影響。
一個明顯的例外是,如果最終客戶已經具有套件會議位置,則任何新的套件會議位置都會使用與現有的套件會議位置相同的會議加入類型來佈建。例如,如果最終客戶有一個使用Cisco號碼的標準套件會議位置,並且客戶範本已更新為使用合作夥伴提供的撥入號碼,則使用Cisco撥入號碼佈建新的高級套件會議位置,客戶範本設定不套用。給定最終客戶的標準會議網站和高級會議網站的佈建應始終一致。
BroadWorks 通話叢集
Cisco Partner Hub - BroadWorks 通話叢集螢幕提供了檢視和/或下載BroadWorks 設定 (BYoPSTN )資訊。給定叢集的 BYoPSTN組態資訊包括以下資料:
-
主要種子解決方案組織詳細資料,包括標準套件會議位置UUID 和網站URL。
-
為此叢集設定的所有群組的電話號碼群組詳細資料。這包括電話號碼與每個群組的會議存取碼的對映。請注意,詳細資料應該包括與所有次要種子解決方案組織關聯的群組。
-
為此叢集設定的所有群組的回撥DNS SRV群組詳細資料。請注意,詳細資料應該包括與所有次要種子解決方案組織關聯的群組。
-
使用任何電話號碼群組和回撥DNS SRV群組的這些範本的客戶範本詳細資料。
每個 BroadWorks 通話叢集都有各自的BroadWorks 設定 (BYoPSTN)尤其是其指定的電話號碼群組和回撥DNS SRV群組。但是,請注意,所有 BroadWorks 通話叢集共用相同的主要種子解決方案組織,因此全部都包含相同的標準套件會議位置UUID 和網站URL。
的BroadWorks 設定 (BYoPSTN )僅當管理員設定並選取主要種子解決方案組織時,才可檢視/下載資訊。主種子解決方案組織必須至少有一個使用者指定給標準套件,並且該標準套件必須使用合作夥伴提供的撥入號碼 (BYoPSTN) 會議加入選項。
BYoPSTN 組態元素範例
下圖顯示了一個多叢集 BroadWorks 部署範例,其中包含基於地理位置的客戶範本、電話號碼和路由。
第一個表格顯示多叢集 BroadWorks 部署,其中包含基於區域的客戶範本、電話號碼群組和回撥DNS SRV群組。隨後的表格在電話號碼群組和回撥DNS SRV群組上展開。
BroadWorks 叢集 |
範本名稱 |
封裝 |
會議加入類型 |
電話號碼群組 |
回撥 DNS SRV 群組 |
---|---|---|---|---|---|
BWKS US NG |
美國西部標準 |
標準 |
合作夥伴提供的撥入號碼 |
美國西部 |
CB US |
US West Prem |
高級 | ||||
美國東部標準 |
標準 |
美國東部 | |||
美國東岸 |
高級 | ||||
BWKS MX |
MX 標準 |
標準 |
合作夥伴提供的撥入號碼 |
MX PNG |
CB MX |
MX Prem |
高級 | ||||
BWKS 英國 |
英國標準 |
標準 |
合作夥伴提供的撥入號碼 |
英國 PNG |
回撥已停用 |
UK Prem |
高級 | ||||
BWKS 我們 |
美式標準 |
標準 |
Cisco撥入號碼 |
無 |
無 |
-
使用美國西部標准或美國西部 Prm 範本佈建的訂閱者在加入會議時會使用美國西部電話號碼。那些訂閱者會議加入回撥請求將被傳送至 CB US DNS SRV記錄。
-
使用美國東部標准或美國東部 Prm 範本佈建的訂閱者在加入會議時會使用美國東部電話號碼。那些訂閱者會議加入回撥請求將被傳送至 CB US DNS SRV記錄。
-
使用 MX Std 或 MX Prm 範本佈建的訂閱者在加入會議時會使用 MX PNG Phone 號碼。那些訂閱者會議加入回撥請求將被傳送至 CB MX DNS SRV記錄。
-
使用 UK Std 或 UK Prm 範本佈建的訂閱者在加入會議時會使用 UK PNG 電話號碼。由於回撥已停用,因此將不會透過回撥向這些訂閱者提供會議加入。
-
使用 US 標準佈建的訂閱者正在使用Cisco撥入號碼,因此未指派電話號碼群組或回撥DNS SRV群組。這些訂閱者使用Cisco提供的電話號碼加入會議,並使用Cisco DNS SRV記錄使用回撥加入會議。
範例電話號碼群組的詳細資料如下:
電話號碼群組 |
電話號碼名稱 |
國家/地區 |
國家或地區代碼 |
電話號碼 |
公告 |
付費類型 |
撥入優先順序 |
---|---|---|---|---|---|---|---|
美國西部 |
美國 舊金山 |
US |
+1 |
4156551000 |
英文 |
付費 |
主要 |
美國帕洛阿爾托 |
US |
+1 |
9863502478 |
英文 |
免費 |
無 | |
美國東部 |
美國馬里蘭 |
US |
+1 |
2403332200 |
英文 |
付費 |
主要 |
美國佛羅里達州 |
US |
+1 |
9049002303 |
英文 |
付費 |
次要 | |
美國 紐約 |
US |
+1 |
8056504578 |
英文 |
免費 |
無 | |
MX PNG |
墨西哥 |
MX |
+52 |
2065304086 |
西班牙語(歐洲) |
付費 |
主要 |
英國 PNG |
英國 |
英國 |
+44 |
4527789651 |
英文 |
付費 |
主要 |
回撥DNS SRV群組範例的詳細資料如下:
回撥 DNS SRV 群組 |
國家/地區 |
DNS SRV |
---|---|---|
CB US |
US |
cube.us.example.com |
所有其他國家或地區 |
cube.row.example.com | |
CB MX |
MX |
cube.mx.example.com |
所有其他國家或地區 |
cube.row.example.com |
US DNS SRV 記錄cube.us.example.com 的設定可能如以下範例中所示:
|
86400 |
IN |
SRV |
10 |
10 |
5061 |
|
|
86400 |
IN |
SRV |
10 |
10 |
5061 |
|
此DNS SRV 記錄可能會解析為以下DNS A 記錄:
|
86400 |
IN |
A |
45.84.168.81 |
|
86400 |
IN |
A |
45.84.168.82 |
Webex使用的連接埠
下表中的連接埠必須在 CUBE 所在的 DMZ 的防火牆上開放,而其他連接埠可以關閉。有關連接埠和網路需求的其它資訊,請參閱以下文章:
https://collaborationhelp.cisco.com/article/WBX264
來源 |
來源埠 |
目標 |
目的地埠 |
通訊協定 |
說明 |
---|---|---|---|---|---|
Webex Edge Audio 服務 |
暫時 |
立方體 |
5061 |
TCP |
(mTLS 1.2) 從Webex Edge Audio 到 CUBE SBC 的入埠SIP 信號。 CUBE SBC 明確要求使用連接埠 5061。其他 SBC 可能支援使用 5060-5070 範圍內的其他連接埠。 |
Webex Edge Audio 服務 |
4000 - 4010 |
立方體 |
5061 |
TCP |
(mTLS 1.2) 選項Webex Edge Audio 的 Ping。 |
立方體 |
暫時 |
Edge Audio |
5605 |
TCP |
(mTLS 1.2) Webex Edge Audio 的出埠SIP 信號。 |
Webex Edge Audio 服務 |
暫時 |
立方體 |
暫時埠 8000 - 59999 |
UDP |
(SRTP) 需要開放防火牆針孔,以將媒體流量傳送至 Edge 音訊。 |
立方體 |
暫時埠 10200 - 28000 |
Edge 音訊 |
暫時 |
UDP |
(SRTP) 需要開放防火牆針孔以使流向 CUBE 的傳出媒體流量。 |
TLS和SRTP密碼套件
TLS 1.2 版或更高版本用於 mTLS 握手, Webex Edge Audio 支援下列密碼(在回撥期間, Webex Edge Audio 在TLS握手的用戶端問候語中提供這些密碼):
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_256_GCM_SHA384
-
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
以下密碼用於 sRTP:
-
AEAD_AES_256_GCM
-
AEAD_AES_128_GCM
-
AES_CM_128_HMAC_SHA1_80
-
AES_CM_128_HMAC_SHA1_32
支援的音訊編解碼器
-
G722
-
G711µ
-
G711a
SIP和RTP檔需求
解決方案要求在 CUBE(或您的 SBC)和Webex之間,您為訊號部署SIP TLS並為媒體部署 sRTP。
作為此通訊的一部分的SIP和RTP設定檔應符合下列需求:
SIP檔需求 |
詳細資料 |
---|---|
階段作業到期計時器 |
2220 秒(接受SIP 422)* 已根據業務需要調整,預期為 422。 |
進入的媒體產品 |
提前提供 |
輸出的媒體產品 |
延遲提供 |
選項 ping 間隔 |
30 秒(最少) |
DTMF |
RFC2833 有效荷載 101(無聲音DTMF!) |
SIP- UDP埠 |
4000-4010,5061,5065 |
RTP檔 |
詳細資料 |
---|---|
語音有效荷載設定檔 |
G.722/ G.711μ /G.711a |
封包大小 |
20 毫秒 |
VAD(語音活動偵測) |
否 |
媒體非活動計時器 |
1200 毫秒 |
撥號中編解碼器變更 |
不接受 |
RTP |
8000-48198 |
sRTP 密碼 |
AEAD_AES_256_GCM AEAD_AES_128_GCM AES_CM_128_HMAC_SHA1_80 AES_CM_128_HMAC_SHA1_32 |
Webex 呼叫路由網域
DNS SRV _sips 。_tcp 。
用於Webex Edge Audio。根據地區不同,有四個網域。
區域 |
網域 |
---|---|
美洲 |
ecccspx.amer.pub.webex.com |
英國、北非 |
ecccspx.emea.pub.webex.com |
亞太地區 |
ecccspx.apac.pub.webex.com |
澳洲/紐西蘭 |
ecccspx.anz.pub.webex.com |
歐洲 |
ecccspx.euro.pub.webex.com |
DNS SRV會解析為數個指向主網站和次要網站的 A 記錄。下表提供 AMER 地區的範例,未來可能變更。
記錄類型 |
錄製 |
目標 |
用途 |
---|---|---|---|
SRV |
_sips._tcp.ecccspx.amer.pub.webex.com |
ecccspxpr1.amer.pub.webex.com |
發現Webex Edge Audio |
SRV |
_sips._tcp.ecccspx.amer.pub.webex.com |
ecccspxpr2.amer.pub.webex.com |
發現Webex Edge Audio |
SRV |
_sips._tcp.ecccspx.amer.pub.webex.com |
ecccspxsc1.amer.pub.webex.com |
發現Webex Edge Audio |
SRV |
_sips._tcp.ecccspx.amer.pub.webex.com |
ecccspxsc2.amer.pub.webex.com |
發現Webex Edge Audio |
A |
ecccspxpr1.amer.pub.webex.com |
207.182.174.101* |
指向Webex Edge Audio AMER 主要 1 |
A |
ecccspxpr2.amer.pub.webex.com |
207.182.174.102* |
指向Webex Edge Audio AMER 主要 2 的指向 |
A |
ecccspxsc1.amer.pub.webex.com |
207.182.174.229* |
指向Webex Edge Audio AMER 次要 1 |
A |
ecccspxsc2.amer.pub.webex.com |
207.182.174.230* |
指向Webex Edge Audio AMER 中二 2 |
DNS-SRV 本質上是動態的, IP位址容易變更;因此,請避免對IP位址進行硬編碼或加入書籤。請參閱「文件修訂歷史記錄」部分,以了解對 於 的任何變更或更新。 Webex Calling的連接埠參照資 訊文件。
CUBE 備援
Cisco Unified Border Element (CUBE) 在管理外部實體與內部網路之間的SIP連線的網路中啟用「階段作業邊界控制」功能。有關 CUBE 的更多資訊,請在下面的先決條件部分中提供。
定義支援的備援模型的目的是為Cisco合作夥伴提供高可用性並消除單一故障點。下面概述了三種不同的模型。Cisco合作夥伴應採用適用於其環境的任何模型。
在加入過程中,合作夥伴應該停用 ICMP 篩選器。
為在單一網站中部署的 BroadWorks 的雙向 CUBE 部署
多網站中部署的 BroadWorks 的單工 CUBE 部署
另一種備援模型是可能的,其中 CUBE 以雙工模式部署在每個網站中。考慮到 BroadWorks 是使用異地備援部署的,此模型沒有必要。
佈建中
1 |
合作夥伴先決條件
|
2 |
在Cisco Partner Hub 中佈建電話號碼
|
3 |
在Cisco Partner Hub 中佈建回撥DNS SRV群組(可選)
|
4 |
將 PNG(和 CDSG)與客戶範本建立關聯
|
5 |
佈建種子解決方案組織
|
6 |
選取主要種子解決方案組織
|
7 |
下載 BroadWorks 設定 (BYoPSTN)
|
8 |
確定Webex Edge Audio DNS SRV網域
|
9 |
佈建合作夥伴 BroadWorks 設定
|
10 |
佈建合作夥伴 CUBE(或您自己的 SBC)
|
11 |
BYoPSTN 認證
|
步驟 1:合作夥伴先決條件
必須滿足以下佈建 BYoPSTN 的先決條件。下面給出的先決條件假設合作夥伴具有可運作的Webex for Cisco BroadWorks 部署,其中包括:
-
運作的 BroadWorks 系統 – 如適用於Cisco BroadWorks 解決方案指南的Webex
-
足夠數量的「VoiceXML」服務的 BroadWorks AS 授權(每個PSTN 號碼1 個)
-
需要 BroadWorks 修補程式:
若版本為 R22:
-
AP.xsp.22.0.1123.ap376935
-
AP.as.22.0.1123.ap376935
若版本為 R23:
-
AP.xsp.23.0.1075.ap376935
-
AP.as.23.0.1075.ap376935
對於 R24
-
AP.as.24.0.944.ap376935
-
-
部署的Cisco CUBE 系統(IOS 16.12.2 版或更高版本): https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book.html
支援硬體型和虛擬 CUBE。建議使用基於硬體的 CUBE 以實現可擴展性並處理更多數量的通話。
-
Webex合作夥伴組織 – 如適用於Cisco BroadWorks 解決方案指南的Webex
步驟 2:在 Partner Hub 中佈建電話號碼群組 (PNG)
Cisco合作夥伴用於新增其Webex 會議電話號碼的程序如下:
-
登入Cisco Partner Hub。
-
轉至設定。
-
捲動至BroadWorks 通話。
-
低於會議加入設定(BYoPSTN) ,選取建立撥入電話號碼群組。
-
輸入電話號碼群 組命名並選取下一個。
-
輸入電話號 碼詳細資料並選取下一個。
-
檢閱電話號碼群組詳細資料摘要並選取儲存。
-
對要新增的每個電話號碼群組重複此程序。
下列螢幕擷取畫面說明了該程序。
步驟 3:在 Partner Hub 中佈建回撥DNS SRV群組 (CDSG)
當您使用會議回撥選項時,需要回撥DNS SRV群組將通話路由從Webex路由至 CUBE。Cisco合作夥伴用於將其 CUBE DNS SRV記錄新增至Webex的程序如下:
-
登入 Partner Hub。
-
轉至設定。
-
捲動至BroadWorks 通話。
-
低於會議加入設定(BYoPSTN) ,選取建立回撥DNS SRV群組。
-
輸入回撥DNS SRV群組名稱。
-
選取下一步。
-
輸入回撥DNS SRV詳細資訊。
-
選取下一步。
-
複查回撥DNS SRV詳細資訊摘要。
-
選取儲存。
-
佈建DNS的任何更新以反映DNS SRV群組中的新記錄。
-
對要新增的每個回撥DNS SRV群組重複此程序。
下列螢幕擷取畫面說明了該程序。
步驟 4:將 PNG 和 CDSG 與 Partner Hub 中的客戶範本建立關聯
BYoPSTN 解決方案的初始設定和驗證需要種子組織用於以下各項的每個唯一組合:電話號碼群 組和回撥DNS SRV群 組(如果需要回撥)。因此,建議Cisco合作夥伴以類似的方式建立一個新的客戶範 本電話號碼群組與回撥DNS SRV群組的每個唯一組合。每個客戶範本都應用於生成對應的種子組織。
當 BYoPSTN 設定播種並使用種子組織驗證之後,可根據需要將電話號碼群組和回撥DNS SRV群組套用至現有的客戶範本。
請注意,新建的客戶範本不被現有的非測試客戶使用,因此可以安全地用於手動驗證 BYoPSTN 設定。
若要新增至新的客戶範本,請執行以下步驟:
-
登入Cisco Partner Hub。
-
轉至設定。
-
捲動至BroadWorks 通話。
-
低於範本,選取新增範本。
-
輸入範本詳細資料。在封裝類 型階段:
-
選取封裝類 型如標準。
-
選取會議加入設 定如合作夥伴提供的撥入號碼 (BYoPSTN) 。
-
選取一個已佈建的「電話號碼」群組。
-
適用於回撥DNS SRV群組,如果您要啟用會議回撥選項,則選取佈建的回撥DNS SRV群組。否則,選取停用回撥。
-
-
選取下一步。
-
輸入其它範本詳細資訊。
-
複查範本詳細資料摘要。
-
按一下儲存。
-
對必須新增的每個客戶範本重複此程序
下面的螢幕擷取畫面說明了該程序。
若要更新現有的客戶範本,請執行以下步驟:
-
登入Cisco Partner Hub。
-
轉至設定。
-
捲動至BroadWorks 通話區段。
-
低於範本,選取檢視範本。
-
選取要更新的範本。
-
捲動至會議加入設 定區段:
-
選取合作夥伴提供的撥入號碼 (BYoPSTN) 。
-
選取先前設定的「電話號碼」群組。
-
適用於回撥DNS SRV群組,如果您要啟用會議回撥選項,請選取佈建的回撥DNS SRV群組。否則,選取停用回撥。
-
-
選取儲存。
下面的螢幕擷取畫面說明了該程序。
步驟 5:佈建種子解決方案組織
BYoPSTN 解決方案具有數個不同的元件,必須正確設定每個元件,解決方案才能成功運作。種子解決方案組織的兩個用途之一是產生電話號碼至會議存取碼的對映,以及產生解決方案持續運作所需的會議位置通用唯一標識符(網站 UUID)。另一個用途是設定驗證。
對於每個要使用的電話號碼群組和回撥DNS SRV群組的獨特組合,應該事先建立對應的客戶範本。對於每個這些客戶範本,必須佈建種子解決方案組織。這些種子組織的佈建會產生會議存取碼對映的電話號碼以及設定 BroadWorks 所需的會議位置UUID。
使用先前設定的每個客戶範本,為新的測試 BroadWorks 服務提供者或新的 BroadWorks Enterprise 佈建訂閱者,標準封 裝使用者。產生的標準封 裝會議位置應該使用合作夥伴提供者撥入號碼會議加入選項。下列任一方法可用於佈建訂閱者:
-
如 上所述,使用 BroadWorks 訂閱者 API 佈建測試訂閱者
developer.webex.com
。 -
在已設定為使用客戶範本的 BroadWorks 上為 IM&P 服務啟用測試訂閱者。請確保客戶範本使用標準套件作為預設值,以確保為測試訂閱者指定標準套件。或者,隨後必須更新測試訂閱者以具有標準套件。
請注意,建議種子解決方案組織與測試 BroadWorks 服務提供者或測試 BroadWorks Enterprise 關聯。
步驟 2:選取主要種子解決方案組織
讓此會議位置保持佈建狀態至關重要,因為此網站 UUID 在每個撥入會議加入請求中都會作為驗證權杖傳送。您不應刪除種子組織,因為關聯的會議位置也將被刪除。如果種子組織已移除,您將需要佈建一個新的組織並使用新的網站 UUID 重新設定 Broadworks。
可以在將電話號碼和回撥DNS SRV記錄集指定給非測試客戶之前刪除主要和任何次要種子解決方案組織。當電話號碼和回撥DNS SRV記錄集指派給任何非測試客戶時,這些電話號碼和回撥記錄會與這些客戶的會議網站相關聯,並且用於使用撥入和回撥加入會議。任何變更均應被視為服務影響。
若要選取主要種子解決方案組織,請執行以下步驟:
-
登入Cisco Partner Hub。
-
轉至設定。
-
捲動至BroadWorks 通話區段。
-
低於組態驗證 (BYoPSTN )區段,選取指定。
-
在指定組 織螢幕上,搜尋並選取先前設定的其中一個種子組織
-
選取指定。
所選的種子組織是主要種子組織。
下列螢幕擷取畫面說明了該程序。
步驟 2:下載 BroadWorks 設定 (BYoPSTN)
給定 BroadWorks 叢集的主要種子解決方案組織、電話號碼群組和回撥DNS SRV群組詳細資料可在單一位置取得,即 BroadWorks 組態 (BYoPSTN) JSON 檔案。需要此資訊來設定 BroadWorks for BYoPSTN。
請注意, JSON組態檔僅可在選取主種子解決方案組織後用於檢視/下載。
檢視/下載 JSON組態檔的程序如下:
-
登入Cisco Partner Hub。
-
轉至設定。
-
捲動至BroadWorks 通話。
-
低於叢集,選取檢視叢集。
-
選取與為 BYoPSTN 設定的客戶範本相關聯的叢集。
-
捲動至BYoPSTN 的 BroadWorks 設 定區段。
-
按一下下載 JSON組態檔。
-
對任何其他 BroadWorks 叢集重複此程序。
下列螢幕擷取畫面說明了該程序。
請參閱下方的範例 JSON組態檔。該檔案包含關於每個電話號碼群組、回撥DNS SRV群組的補充資訊,以下必須在 BroadWorks 上輸入的重要設定項目會以粗體標示。
-
網站UUID:BroadWorks 必須在SIP訊息中傳送此值,這是一個權杖, Webex Edge Audio 使用此權杖來確認Cisco合作夥伴的 BroadWorks 身分以及存取此Cisco合作夥伴管理的會議網站的存取權。
-
電話號碼至存取碼的對映:必須在 BroadWorks 上設定電話號碼及其相關Webex存取碼。
-
電話號碼
-
存取碼
-
-
地區設定標籤:必須在 BroadWorks 上設定與電話號碼關聯的所需公告語言。
-
dnsSrv:回撥DNS SRV必須在DNS中設定並引用所需的 CUBE 實例。
{ "siteUUID": "491db0821791441a96c233fefb6c6dfc", "siteURL": "種子測試企業版" a1bc0a221934", "customer範本": [ { "name": "US West Std", "id": "27fe1337-ab1d-44b0-8b5e-ff1d32f6e3f8", "phoneNumberGroupId": "1bcb05bd-b919-45fd-b30e-71d2abb59e26" , "callbackDnsSrvGroupId": "25392686-a390-49b9-bad5-cb47159c3e992" }, { "name": "美國東部標準", "id": "070d6682-b64f-46ea-bc4b-b2e1218ba4bb", "phoneNumberGroupId": " 12bc0b8f-ea1d-457f-8fe2-069ccf78907e", "callbackDnsSrvGroupId": "252686-a390-49b9c3e992" } ], "phoneNumberGroups": [ { "name": "US West", "id": "1bcb05bd -b919-45fd-b30e-71d2abb59e26", "phonenumbers": [ { "id": "617c5faa-1721-45c7-bc70-e6d7c20ccc29", "name": "US Palo Alto", "countryCode": "US", "localeTag": "en_ US"、「tollType」:「TollFree」、「defaultPhoneNumberType」:「NONE」、「phoneNumber」:「9863502478」、「accessCode」:「88672693772924908359」 }, { "id":「48fa7c50-9da0-4c8b-9b2f- 307ff435c7c7", "name": "US Toll San Francisco", "countyCode": "US", "localeTag": "en_ US"、「tollType」:「Toll」、「defaultPhoneNumberType」:「PRIMARY」、「phoneNumber」:「415651000」、「accessCode」:「886520324」} ] },{ ":「12bc0b8f-ea1d-457f-8fe2-069ccf78907e」、「電話號碼」:[ { "id":「ca0c622a-8621-4477-91e0-b3e214833568」、「名稱」:「美國馬里蘭州」、「國家/地區代碼」:」 US", "localeTag": "en_ US"、「tollType」:「Toll」、「defaultPhoneNumberType」:「PRIMARY」、「phoneNumber」:「240332200」、「accessCode」:「88631321777971704941」}, { "id":「00875574-9a46-4447-a967-」 350b6176755a」,「name」:「US 佛羅里達州」,「countryCode」:「US」,「localeTag」:」en_ US"、「tollType」:「Toll」、「defaultPhoneNumberType」:「SECONDARY」、「phoneNumber」:「9049002303」、「accessCode」:「88646175」 }, { "id":「a2c10316-9266-4423-a669- d67949f99d33", "name": "US 紐約", "countryCode": "US", "localeTag": "en_ US"、「tollType」:「TollFree」、「defaultPhoneNumberType」:「NONE」、「phoneNumber」:「8056504578」、「accessCode」:「8867943」 } ] } ]、「callbackDnsSrvGroups」:[ { "name": " CB US", "callbackDnsSrvs": [ { "name": "Callback US", "countryCode": "US", "dnsSrv": "cube.us.example.com", "id": "c55-7c2f- 45b3-95a6-65d7f5f53c7e" } ], "id": "25390-49b9-bad5-cb47159c3e992" }, { "name": "CB MX", "callbackDnsSrvs": [ { "name": "Callback MX" ,「countryCode」:「MX」,「dnsSrv」:「cube.mx.example.com」,「id」:「cca0e4c3-a854-bfb719f603a2」} ],「id」:「36403797-b401- 50c0-cbe5-dc58260d4f003" } ] }
步驟 2:確定Webex Edge Audio DNS SRV網域
必須在 BroadWorks 上設定Webex Edge Audio DNS SRV網域。使用以下程序來確定該值。
-
登入Cisco Partner Hub。
-
轉至客戶。
-
選取 BYoPSTN 驗證企業版。
-
選取檢視客戶。
-
轉至服務/會議。
-
選取標準套件會議位置。
-
捲動至側出式面板的底部,選取設定網站。
-
選取一般設定 / 音訊設定。
-
根據Edge Audio 自訂全球撥入號 碼區段,選取生成 Lua 指令檔。
-
在快顯視窗中搜尋值「-- 使用 CCAX URL更新至 標題」。
-- 使用 CCAX URL更新 To 標頭本地 oldTo1 = msg:getHeader("To")localnewTo1 = string.gsub(oldTo1, " ", " ") msg:modifyHeader("To", newTo1)
-
擷取以粗體顯示的值,例如,
ecccx.amer.webex.com。
這是必須在 BroadWorks 上設定的Webex Edge Audio DNS SRV網域。
步驟 2:佈建合作夥伴 BroadWorks 設定
本節描述了實現下圖所示的會議撥入及回撥情境所需的 BroadWorks 設定。組態範例基於上一部分顯示的 JSON 檔案中的資料。數字、網域、企業/群組的命名、裝置類型、策略、設定檔等預計會因合作夥伴而異。
通話流程:
- 使用者請求回撥, Webex起始回撥。
- 通話會路由至 BroadWorks OTT。
- 呼叫會到達在 CH 中佈建的 CUBE。CUBE 將來電路由至 BroadWorks。
- BroadWorks 會將通話識別為會議主持人來源,並為會議主持人使用者建立階段作業並處理該通話。
- 會議主持人使用者階段作業處理通話並翻譯撥出號碼。此外,還會會議主持人使用者產生帳單記錄。
- BroadWorks 將通話路由至與裝置 (7) 或 PSTN (8) 關聯的使用者。
開始之前
BroadWorks 與 CUBE 之間的SIP通訊可以根據您的網路需求透過UDP或TCP進行。例如,如果 BYoPSTN 撥入或回撥流程中的某些網路或存取裝置(例如閘道或端點)不支援TCP,則應改用UDP 。
本指南中顯示的組態和範例使用TCP作為傳輸協議。若要使用TCP,請確保您的 BroadWorks 應用程式伺服器和網路伺服器均已設定使用TCP:
_CLI/Interface/SIP> 取得網路ProxyTransport = 未指定的存取ProxyTransport = 未指定 SupportDnsSrv = true SupportTcp = true
應用程式伺服器
識別/裝置設定檔類型
應該建立一個新的身分/裝置設定檔類型來代表 CUBE。請確保在下面設定以下屬性,而另一些屬性可以保留為預設值:
-
訊號位址類型— 設定為智慧型 Proxy 位址
-
驗證— 設定為已啟用
-
UPDATE 和 Re-INVITE 中的支援身分— 已勾選
-
靜態註冊功能— 設定為已啟用
-
視訊功能— 設定為已停用
在下面的範例中,新的身分/裝置設定檔類型「VXML_profile ” 的建立是為了代表 CUBE。
語音XML虛擬用戶
建立 VoiceXML 實例
每個Webex Meetings PSTN 號碼在 BroadWorks 中由一個虛擬訂閱者代表,且可以使用 VoiceXML 虛擬訂閱者功能。建議將專用企業和群組用於所有 VoiceXML 虛擬訂閱者。請注意,我們實際上並未開發任何 VoiceXML 功能,但此類虛擬使用者適合與 CUBE 互動。
為了使用 VoiceXML 服務,請確保授權有足夠的「VoiceXML」數量,且服務已在企業和群組層級授權,並且 VoiceXML 服務已指定給群組,如下面的範例圖片所示。
低於VoiceXML 並為每個PSTN 號碼建立實例。
,選取配置 VoiceXML 位址
對於每個 VoiceXML 實例,請在 VoiceXML 位址下佈建以下內容:
-
電話號碼— 輸入Webex Meetings網站的撥入號碼(例如 240332200)。
-
分機
-
身分識別/裝置設定檔— 建立一個實例(例如 VXML Prof) 中建立的裝置類型(VXML_device)在範例中)並輸入以下設定。_profile
-
線路/埠— 在@格式,其中
-
是Webex Meetings網站的存取碼號碼(可從 JSON 檔案中取得)(例如 88663704941)
-
是此會議位置的Webex Edge Audio 的網域(例如 ecccspx.amer.pub.webex.com)
-
-
聯絡 SIP - 對於存取號碼的會議撥入呼叫,傳送 INVITE 時將請求URI設定為此欄位的值。以下列格式輸入SIP聯絡人; ; ; ,其中:
-
是從線路/通訊埠欄位中選取,但使用網域作為 SRV 的網域會解析為 CUBE 的位址(例如 88663@cube.internal.local)
-
代表根據使用者地區設定設定的語言設定(例如,locale=en_美國)
-
是 JSON 檔案中的網站 UUID(例如,x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b)
-
應該是傳輸 = tcp,以讓 AS 使用TCP將訊息傳送至 CUBE。
-
以下是 VoiceXML 位址設定的範例。
將SIP驗證指定給 VoiceXML 實例
將驗證服務指定給 VoiceXML 虛擬用戶。這將用於在回撥情境中驗證來自 CUBE 的SIP INVITE 訊息。它還會防止 VoiceXML 虛擬用戶接受來自 CUBE 以外的方的呼叫。
前往公用程式下的虛擬訂閱者驗證頁面,如下所示輸入SIP使用者名稱和密碼:
必須為 CUBE 設定相同的使用者名稱和密碼,才能正確驗證傳送至 AS 的 INVITE 訊息。
在 CUBE 上設定SIP驗證的指令範例如下:
sip-ua 驗證使用者名稱 VSUB 密碼 0 (有關更多詳細資訊,請參閱 CUBE 設定/資料填充)。
Namedef 檔案
VoiceXML 虛擬訂閱者SIP聯絡人欄位包含網域部分在其中解析為 CUBE 位址的URL 。這是內部 SRV,AS 上的 namedefs 檔案可用於將內部 SRV 解析為 CUBE IP。
在我們的範例中, SIP聯絡人 SRV 是 cube.internal.local,會解析為位址 10.165.196.30 的埠 5060 以連接 CUBE。在 AS 上, /usr/local/broadworks/bw_base /conf/namedefs
檔案已被更新如下:
_sip.tcp.cube.internal.local SRV 1 99 5060 10.165.196.30
Webex Meetings呼叫類型
Webex Meetings通話處理組態選項可用於控制如何處理 Meeting 撥入通話。預設情況下,會議撥入通話會作為外部通話處理,因為撥入號碼託管在專用企業或服務提供者中。外部通話通常包含在階段作業允入控制階段作業計數中,並標記為在 CDR 欄位中計費充電指示器。
下例新增建議的設定,以將會議撥入作為內部通話處理,以便將它們從計費中排除,並從階段作業允入控制計數中排除。
透過設定強制使用 NS 費用欄位為 true,CDR 欄位的人口充電指示 器是基於網路伺服器通話類型的已設定費用屬性。
AS_CLI/System/CallP/WebexMeetings/WebexCallTypes> 新增「Webex Meetings」 WXM true true AS_ CLI/系統/CallP/WebexMeetings/WebexCallTypes> 獲取名稱 NS 通話類型 對於 SAC 訂閱者 ========================== ====================================================== ================= Webex Meetings WXM true true
VoiceXML 會議回撥虛擬訂閱者
建立 VoiceXML 會議回撥訂閱者
需要在 BroadWorks 應用程式伺服器 (AS) 上設定具有特殊Webex回撥選項的專用 VoiceXML 虛擬訂閱者(以下稱為 VoiceXML 會議回撥訂閱者)以處理Webex Meetings回撥呼叫。在 AS 上只能組態此訂閱者的單個實例。
若要啟用該功能,請透過 CLI 將「可啟動功能 102074」設定為 true。
AS_CLI/System/ActivatableFeature> 啟動 102074 ***** 警告 *****:此活動只應在維護時段內完成,因為這可能會導致新增/修改/刪除大量資料,並且可能需要一些時間才能執行。具有網頁影響的功能要求使用者和管理員登出然後重新登入。確定要繼續嗎?請確認(Yes,Y,No,N):y ...按如下方式完成_CLI/系統/ActivatableFeature> 獲取 ID 描述 上次修改時間戳記 ======================================= ====================================================== ====== 102746 BroadWorks 對 CI UUID 的支援 true 102074 CallBack 和 CallIn 的 BYO PSTN 計費支援 true 104256 弱密碼驗證服務 false 104073 新增FAC支援以在 CDR 中加入-取消加入 false 103542 自動接聽的可配置端點並強制接聽 false 104255 控制密碼的使用和行為以確保安全性 false
由於「CallBack 和 CallIn 的 BYO PSTN 計費支援」功能依賴於「BroadWorks 對 CI UUID 的支援」功能,所以在啟動 (102074) 功能之前,您還需要啟動 (1022746) 功能。有關更多詳細資訊,請參閱「CI 使用者 UUID 同步(BroadWorks 對 CI UUID)」一節。
VoiceXML 會議回撥訂閱者與現有的 BYOPSTN VXML 虛擬訂閱者相似,但使用新的「Webex會議回撥」旗標進行標記。此 VoiceXML 會議回撥訂閱者是使用與現有 BYOPSTN VXML 虛擬訂閱者相同的裝置設定檔的,以及具有相同憑證的驗證服務。
一個範例如下所示:
VoiceXML 會議回撥訂閱者必須存在於主持會議主持人使用者的 AS 上。當 AS 收到會議回撥 INVITE 請求時,它會在通話設定期間嘗試在 AS 上找到 VoiceXML 會議回撥使用者和會議主持人使用者。如果找不到這些使用者,則通話會被拒絕。
會議主持人階段作業
在具有 X-Cisco-Meet-Info 標題的回撥情境中, Cisco BroadWorks Application Server 會接收SIP INVITE 請求,並使用SIP X-Cisco-Meet-Info 標題的主持人 CI 使用者 UUID 參數來識別會議主持人使用者。會議主持人建立通話階段作業 建立使用者以處理通話並執行使用者的服務設定檔。此外,還會會議主持人使用者產生帳單記錄。SIP X-Cisco-Meet-Info 標頭中的會議 ID和網站 UUID 資訊將被擷取到帳單記錄中。
下圖顯示了SIP X-Cisco-Meet-Info 標題的一個範例:
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6c6a3-4283-a1ab -04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec
應用程式提供平台
CI 使用者 UUID 同步(BroadWorks 對 CI UUID 的支援)
使用者 CI UUID 是用於在Webex環境中識別使用者的唯一標識符。
Cisco BroadWorks 應用程式提供平台 (ADP) 上的這個Webex建同步應用程式用於將使用者 CI UUID 同步、對應以及儲存到 BroadWorks 基礎架構中,以便可在與Webex和Webex for BroadWorks 服務的各種互動中使用它。
請參閱「啟用Webex會議回撥」,以了解Cisco BroadWorks 網路伺服器和Cisco BroadWorks 應用程式伺服器如何使用 CI 使用者 UUID 關聯。
以下步驟"安裝;設定"Webex Provisioning Sync 應用程式設定為定期民意調查和更新具有 CI UUID 的 BroadWorks 使用者。
Webex建同步應用程式需要 Spark 管理員的 OAuth 憑證:broadworks_subscribers_read Cisco身份提供者的範圍,且可以透過向您的上線代理提出服務請求來取得。
如需獲取服務請求的更多詳細資訊,請查看「獲得Webex for Cisco BroadWorks 的 OAuth 憑證」部分: https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cloudCollaboration/wx4bwks/Solution_Guide/wbxbw_b_solution-guide/wbxbw_b_SolutionGuide-PDF_chapter_01.html?bookSearch=true#Cisco_Generic_Topic.dita_0e1beabc-80ae-4e8d-b177-17108ec5daed
新增具有適當合作夥伴名稱的權杖,如下所示:
ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> add custBYOrefreshToken 新密碼:重新鍵入新密碼:ADP_ CLI/系統/通訊公用工具/預設設定/外部驗證/CiscoIdentity提供者/合作夥伴> 取得合作夥伴名稱重新整理權杖 ================================== === FederationPartner ******** custPart ******** custBYO ****
將與 OAuth 權杖關聯的合作夥伴名稱新增至由Webex建同步應用程式監控的合作夥伴清單,其中「啟用」旗標設定為「true」。
這樣Webex同步應用程式將開始在定義的輪詢間隔執行 CI 使用者 UUID 同步。
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> 新增 custBYO true
一旦包含合作夥伴, Webex建同步應用程式現在可以執行 CI UUID 與 BroadWorks 使用者的關聯。
使用下列指令變更連線逾時:
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> 設定請求逾時 30000 ...完成 ADP_ CLI/應用程式/WebexProvisioningSync/一般設定/控制器> 獲取請求逾時 = 30000 ADP_ CLI/應用程式/WebexProvisioningSync/一般設定/控制器> cd http ADP_ CLI/應用程式/WebexProvisioningSync/一般設定/控制器/Http> 設定 ConnectionTimeout 300 *** 警告:需要重新啟動 BroadWorks 才能使變更生效 *** ADP_ CLI/應用程式/WebexProvisioningSync/一般設定/控制器/HTTP > 取得 ConnectionPoolSize = 5 連線Timeout = 300
此關聯可以自動或手動完成。CLI 手動同步指令可以立即觸發關聯發生。
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> 手動同步客戶BYO
將「啟用」設定為「true」的合作夥伴在輪詢間隔上執行關聯。在初始關聯期間, Webex Provisioning Sync 應用程式會查詢Webex訂閱者API ,以擷取包含合作夥伴託管的所有使用者的 CI UUID 的資料。BroadWorks 使用者的外部ID會使用相關聯的 CI UUID 進行更新。後續關聯會影響新增至合作夥伴的使用者。status 指令可用於查看同步是否完成。
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> status 合作夥伴名稱狀態上次同步時間 ================================================ ================= custBYO 同步 cust部分監控 2023-01-29T15:36:43.873-05:00 找到 2 個項目。
完成同步後,狀態會重新回到監控中。在「上次同步時間」之後新增至合作夥伴的使用者上,會執行後續同步。
下圖顯示了在外部ID中設定的 CI UUID:
網路伺服器
通話類型
為了計費和報告,可能需要將 Meetings 撥入通話標記為 CDR。這可使用網路伺服器 PreCallTyping 策略來完成。
首先,在 NS CLI 的 /System/CallP/CallType 下,新增新通話類型。下列範例新增新的「WXM」通話類型:
NS_CLI/System/CallP/CallTypes> 新增 WXM LOCAL true false 「Webex Meetings」 NS_ CLI/系統/CallP/CallTypes> get calltype WXM CallType 說明 類別範圍 SupportE164 費用 =================================== ========================================= WXM Webex Meetings本地 使用者定義 true false
然後可在作為 BroadWorks 使用者路由設定檔一部分的 PreCallTyping 實例中使用該通話類型。在此範例中,已在 /Policy/PreCallTyping CLI 內容下新增了一個新的 PreCallTyping 實例「wxm」,但它可能是已在使用的現有 PreCallTyping 實例:
NS_CLI/Policy/PreCallTyping> 新增 wxm true CallTypes ALL NS_ CLI/策略/PreCallTyping> 獲取 wxm 策略:PreCallTyping 實例:wxm 通話類型:選擇 = {ALL} 自 = {PCS、ALL、TRMT、LO、GNT、DP、WXM、LPS、OA、TPS、EA、FGB、POA、SV、SVCD、IN、MS、 CSV、 EM ZD、NIL、CT、TF、GAN、TO、DA、OAP} 支援 LCABasedNormalization = false 啟用 = true
下一步是在 /Policy/PreCallTyping/DialPlan CLI 內容下,為所有撥入號碼的 PreCallTyping 實例新增項目。例如:
NS_CLI/Policy/PreCallTyping/DialPlan> 新增 wxm 1 dflt 12403332200 1240332200 精確 11 11 WXM 0 0 Webex Meetings NS_ CLI/策略/PreCallTyping/DialPlan> 新增 wxm 1dflt_e 164 12403332200 12403332200 精確 11 11 WXM 0 0 Webex Meetings NS_ CLI/策略/PreCallTyping/DialPlan> 獲取 wxm 1 策略:PreCallTyping 實例:wxm 表格:DialPlan CC 撥號計劃自 匹配 最小 最大 通話類型字首 動作 通話 Ind 說明 ==================================== ====================================================== ============= 1 dflt 12403332200 {exact} 11 11 {WXM} 0 Webex Weetings 1dflt_e 164 12403332200 1240332200 {exact} 11 11 {WXM} 0 Webex Meetings
然後,將 PreCallTyping 實例新增(假設它不存在)至原始使用者的適用路由設定檔,如以下範例所示:
NS_CLI/Policy/Profile> 新增 Profall PreCallTyping wxm NS_ CLI/策略/設定檔> 獲取設定檔 Profall 設定檔:Profall 策略實例 ============================================ DefaultInst FarEndRtg 預設Inst NearEndRtg 預設Inst urlDialing 預設Inst MediaSrvSel 預設Inst SIMPLE 預設Inst DstSvcRtg 預設Inst 號碼可移植性 DefaultInst RCBasedRtg 預設Inst NetVoicePortalRtg 預設Inst PreCallTyping wxm
路由NE
需要在 NS 上的 /System/Device/RoutingNE CLI 內容下的 RoutingNE 來代表 CUBE。這樣,當 NS 從 CUBE 收到 INVITE 時,會將 via 標頭與在 NS 上佈建的 RoutingNE 項目相配。請參閱Cisco BroadWorks 網路伺服器指令行介面管理指南 以了解如何新增 RoutingNE 的詳細資訊。
以下是用於新增 RoutingNE「WebexMeetings」的指令範例,其中 CUBE IP 位址= 10.165.196.30。此範例還顯示了用於建立新的 OrigRedirect 和設定檔實例以與 RoutingNE 關聯的指令,但也可以使用現有的實例。
NS_CLI/Policy/OrigRedirect> 新增wxm_Inst true CallTypes ALL 支援幹線群組查找停用套用存取側規則啟用限制性 NS_ CLI/策略/OrigRedirect> 取得wxm_安裝策略:OrigRedirect 實例:wxm_Inst 啟用 = true 通話類型:選擇 = {ALL} 自 = {PCS、ALL、TRMT、LO、GNT、DP、WXM、LPS、OA、TPS、EA、FGB、POA、SV、SVCD、IN、MS、 CSV、 EM ZD、NIL、CT、TF、GAN、TO、DA、OAP} 支援幹線群組查找:選取 = {disable} 來自 = {disable,enablePermissive,enableRestrictive}applyAccessSideRule:選取 = {enableRestrictive} 來自 = {disable, enablePermissive,enableRestrictive} NS_ CLI/策略/設定檔> 新增wxm_routing NS_ CLI/策略/設定檔> 新增wmx_routing 原點重新導向wxm_即時 NS_ CLI/策略/設定檔> 新增wmx_routing 子位置預設安裝 NS_ CLI/策略/設定檔> 獲取設定檔wxm_routing 設定檔:wxm_routing 策略實例 ============================================ OrigRedirectwxm_安裝子位置預設安裝 NS_ CLI/系統/裝置/路由NE> 新增 WebexMeetings 1240364 1 99wxm_routing false 線上存取路由NE NS_ CLI/系統/裝置/路由NE/Address> 新增 WebexMeetings 10.165.196.30 1 99 tcp NS_ CLI/系統/裝置/路由NE> 獲取網路元素 WebexMeetings 位置 = 1240364 靜態費用 = 1 靜態權數 = 99 民意調查 = 錯誤 OpState = 啟用 狀態 = Online 設定檔 =wxm_routing 訊號傳遞屬性 = 存取路由NE NS_ CLI/系統/裝置/路由NE/Address> 獲取路由 NE 地址成本權數 連接埠傳輸路由 WebexMeetings 10.165.196.30 1 99 - tcp
透過範例組態,CUBE 會向 NS 傳送與以下類似的 INVITE(重要欄位以粗體顯示):
INVITE sip:+19991111111@domain.com:5060 SIP/2.0 透過: SIP/2.0/ TCP 10.10.10.10:5060;branch=z9hG4bK7C7B9EB 遠端方ID:「BroadWorks」 ;螢幕=否;方=通話;隱私=關閉 來自:「 BroadWorks 」 ;tag=958BDDF4-1AB 至:日期:2022 年 11 月 3 日,星期四 12:39:58 GMT 通話ID:75D3B642-5AAB11ED-AC82BA3C-276254A1@10.20.20.30 支援:100rel,timer,resource-priority,replaces,sdp-anat Min-SE:14400 Cisco-指南:1976459008-1521160685-2893855292-0660755617 X-Cisco-Meet-Info:hostCIUserUuid="52f4c6c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec66599987f473332e0531b04fc0acaec" X-Cisco-Org-Id:82e2eb35-1610-44e7-9b20-ab607e026270 使用者代理:Cisco-SIPGateway/IOS-16.12.2s 時間戳記:1667479198 階段作業ID:e13cc71f24ae400669d5247d8306ac23;remote=00000000000000000000000 允許:邀請,選項,BYE,取消,ACK,PRACK,更新,REFER,SUBSCRIBE,NOTIFY,INFO,REGSTER CEQ:101 邀請聯絡人:過期時間:180 允許事件:電話活動最大轉送數:68
地點:
-
INVITE 請求URI包含回撥號碼
-
透過標頭:包含將用於選取 RoutingNE 設定檔的 CUBE 的IP 位址。
-
X-Cisco-Info-Meet 標頭:用於識別hostCIUserUuid、meetingid 和siteUUID。
NS 收到 INVITE 時,會使用 via 標頭來與 RoutingNE「WebexMeetings」相符。這會依次選取「wxm_routing ” 路由設定檔,其中包含 wxm_“ Inst” 的 OrigRedirect 實例。
然後,NS OrigRedirect 策略將符合 X-CISCO-MEET-INFO 標題:
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec66599987f473332e0531b04fc0acaec
使用在 VoiceXML 虛擬訂閱者上設定的線路埠,並傳送 302 重新導向到託管該訂閱者的 AS 配對。302 訊息與以下類似:
SIP/2.0 302 暫時已移動 透過: SIP/2.0/ TCP 10.165.196.30:5060; 來自:「 Webex 」 ;tag=8EEAA586-1675 至: ;tag=394411970-160267588994 通話ID:ABC5CCA2-D6411EB-8AD6D92D-EE20F768@10.165.196.30 CSeq:101 INVITE 聯絡人: ;q=0.5, ;q=0.25 內容長度:0
別名
CUBE 傳送至 NS 的 INVITE URI中的網域(在此範例中為 bw.myenterprise.com)必須能被 NS 識別。這可以透過在 NS 上新增網域來完成_CLI/系統/別名內容,例如:
NS_CLI/System/Alias> 新增 bw.myenterprise.com
在 CUBE 上設定 INVITE URI網域的指令可在下一部分的撥號對等/階段作業目標下找到,例如:
撥號對等語音 23401 VoIP 階段作業目標 DNS:bw.myenterprise.com
託管NE
若要支援用於計費和階段作業允入控制的Webex Meetings通話處理組態選項,請使用應用程式伺服器的託管 NE 訊號屬性通話類型資訊必 填和需要充電指 示必須在 NS 上啟_用CLI/系統/裝置/主機NE 內容。例如:
NS_CLI/System/Device/HostingNE> 設定 BroadworksASHostNe 訊號 E164Compliant、CallTypeInfoRequired、SourceId、RequiresNetworkIndication RequiresChargeIndication;
啟用Webex會議回撥
在標頭為SIP X-Cisco-Meet-Info 的回撥情境中,CUBE 會將呼叫傳送至網路伺服器,以將始發者重新導向至 AS 配對。AS 配對是根據啟用WebexMeeting主機查 找系統參數。
NS_CLI/System/CallP/Options> 獲取accessSideRoutingNeDeterminedViaSignaling = false disableNdcValidationForCalledNumbers = true forceRoutingNEProfile = false跳過PrivatePoliciesOnEmergency = true MaxReturnedContacts = 10啟用WebexMeetingHostLookup = true
何時啟用WebexMeeting主機查 找系統參數設定為 true,X-Cisco-Meet-Info 標題中的會議主持人使用者 CI UUID 會用於識別託管會議主持人使用者的 AS 配對。
INVITE sip:+19991111111@domain.com:5060 SIP/2.0 透過: SIP/2.0/ TCP 10.10.10.10:5060;branch=z9hG4bK7C7B9EB遠端方ID:「BroadWorks」 ;螢幕=否;方=通話;隱私=關閉 來自:「 BroadWorks 」 ;tag=958BDDF4-1AB 至:日期:2022 年 11 月 3 日,星期四 12:39:58 GMT 通話ID:75D3B642-5AAB11ED-AC82BA3C-276254A1@10.20.20.30 支援:100rel,timer,resource-priority,replaces,sdp-anat Min-SE:14400 Cisco-指南:1976459008-1521160685-2893855292-0660755617 X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab-04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec" X-Cisco-Org-Id:82e2eb35- 1610-44e7-9b20-ab607e026270 使用者代理:Cisco-SIPGateway/IOS-16.12.2s 時間戳記:1667479198 階段作業ID:e13cc71f24ae400669d5247d8306ac23;remote=00000000000000000000000000000000 允許:邀請,選項,BYE,取消,ACK,PRACK,更新,REFER,SUBSCRIBE,通知,INFO,註冊 Cseq:101 邀請聯絡人:過期時間:180 允許事件:電話活動最大轉送數:68
步驟 10 佈建合作夥伴 CUBE
本節提供如何將Cisco Unified Border Element (CUBE) 部署為「帶來自己的 PSTN」解決方案的作業階段邊界控制器(SBC) 的已驗證設定。
本節重點介紹與上一節中所示的Cisco BroadWorksWebex範例設定互通所需的 CUBE 設定。有關初始 CUBE 部署和設定的更一般性討論,請參閱下列指南: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-overview.html
https://help.webex.com/en-us/b6vrdc/Cisco-Webex-Edge-Audio-for-CUBE-Customer-Configuration-Guide
部署您自己的 SBC 選項
如果您不想部署 CUBE,則可以選擇部署您自己的 SBC。但是請注意,此文件不提供 CUBE 以外的 SBC 的經過驗證的設定。
如果您部署自己的 SBC,則可以遵循高階 CUBE 組態需求(例如,網域、公用和專用介面及閘道等指定)來指導您的設定。但是,請參閱 SBC 文件以取得詳細的指令行說明,因為您自己的 SBC 的實際指令可能與 CUBE 不同。
除非另有說明,否則步驟 10 中的其餘設定要求都適用,無論您部署哪個 SBC。但是,指令行範例僅適用於 CUBE,除非指定該範例適用於其他 SBC。對於其他 SBC,請參閱 SBC 文件以了解組態指令。
初始設定
若要設定 CUBE,必須啟用特權 EXEC 模式。在系統提示時,輸入密碼。
啟用
若要進入全域組態模式:
configure terminal
設定網域:
ip網域名稱myenterprise.com
設定最大區段大小 (MSS):
ip tcp mss 1360
網路組態
定義公用和專用介面。在我們的 CUBE 範例中:
------- 專用端 ------- 介面 GigabitEthernet1 描述 面向 BC ip 位址的介面協商自動無人拖地 啟用無拖地 sysid !------- 公共端 ------- 介面 GigabitEthernet2 描述 面向 WEBEX ip 位址的介面協商自動無人拖地 啟用無拖地 sysid !
為公共和私人端設定IP路由的閘道:
ip 路由 0.0.0.0 ip 路由 10.0.0.0
啟用 SSH:
ip ssh 記錄活動 ip ssh 版本 2 !使用者名稱 管理員 特權 15 密碼
CUBE(或您自己的 SBC)必須位於 DMZ 內,且防火牆規則已正確設定。請參閱一節Webex使用的通訊 埠獲取要在外部防火牆上開啟的連接埠清單
設定從 CUBE(或您的 SBC)至 BroadWorks 網路伺服器的回撥呼叫的SRV 記錄。例如,bw.myenterprise.com 的 SRV:
ip 主機_sip。_tcp .bw.myenterprise.com srv 1 50 5060 ns01.myenterprise.com ip 主機_sip。_tcp .bw.myenterprise.com srv 1 50 5060 ns02.myenterprise.com ip 主機 ns01.myenterprise.com ip 主機 ns02.myenterprise.com
設定DNS 伺服器:
ip 名稱 -伺服器 IP<DNS_ >_address
替代DNS選項是設定內部DNS ,如果內部查找失敗,內部DNS會在其中連接到父DNS 伺服器。
呼叫處理組態
一般
使用需要存取VoIP服務的所有IP位址來設定 CUBE(或您的 SBC)。這些調整包括:
-
BroadWorks AS、NS 和 MS 伺服器的專用側SIP 信號位址。
-
Webex Edge for Audio 基礎結構的公開端位址。
請參閱下面的 CUBE 設定範例:
語音服務 VoIP ip 位址受信任清單 ------- 私人端的 IP(需要包括所有 BroadWorks AS、NS 和 MS 訊號位址)------- ipv4 ipv4 ipv4 ipv4 ipv4 ------- 公共端的 IP(這些是Webex音訊基礎結構的公共位址。以下範圍僅為範例。) ------- ipv4 64.68.96.0 255.255.224.0 ipv4 66.160.0 255.255.240.0 ipv4 66.163.32.0 255.255.224.0
如何在我的網路上允許Webex Meetings流量通過? — 大多數叢集的IP位址範圍出現在Cisco Webex Meeting Services 使用的IP 位址範圍清單。中國叢集是個例外,其範圍顯示在以下鏈結中:
CUBE 在路由前進之前建立TCP連線的預設計時器是 20 秒。若要變更它:
ip tcp send-time
在 BroadWorks 方面,應用程式伺服器在無回應的存取裝置上逾時的預設計時器為 6 秒。若要變更它:
AS_CLI/System/CallP/AccessRouting> 設定 proximityAttemptTimeoutSeconds
需要開啟 CUBE(或您自己的 SBC)上RTP流量的公用和專用端介面。請參閱下面的 CUBE 範例:
語音服務 voip rtcp 全直通媒體停用詳細統計資料 ------- CUBE公用 IP + 埠範圍 ------- 媒體位址範圍埠範圍 10200-28000 ------- CUBE私人 IP + 埠範圍 ------- 媒體位址範圍通訊埠範圍 10200-28000
地點:
- 是 CUBE 的公用 IP位址
- 是 CUBE 的私人 IP位址
- 通訊埠範圍:在範例中,埠範圍從 10200 到 28000
CUBE 支援下列TLS加密套件(在撥入期間,CUBE 在TLS握手的用戶端問候語中提供這些套件):
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_已空_重新協商_資訊_SCSV
要設定的其他一般設定(請參閱下面的 CUBE 設定範例):
aaa 新機型 aaa 驗證登入預設本地 aaa 授權執行預設本地 !啟用 ip scp 伺服器 !語音服務 VoIP 位址隱藏允許連線 SIP 至 SIP 無補充服務 SIP 已移動-暫時通話品質 最大遺失 2 最大重新排序 2 SIP 聯絡傳遞
必須定義用於傳入和傳出撥號的 Uri,以便稍後在撥號對等中使用:
語音類別 uri IN Edge音訊 SIP 型式 x-cisco-webex-service=音訊 !語音類別 URI OUT Edge音訊 sip 主機 cube.internal.local
Webex Edge Audio 支援 G722、G711ulaw 和 G711alaw 編解碼器。必須定義以下語音類別代碼以供稍後在撥號對等中使用:
voice class codec 3
codec preference 1 g722-64
codec preference 2 g711ulaw
codec preference 3 g711alaw
Webex Edge Audio 使用SRTP。語音類別SRTP-crypto 會指派偏好的SRTP加密套件以用於 Edge Audio。依序設定下列加密套件。語音類別 srtp-crypto 組態必須套用至用於與 Edge Audio 連線的撥號對等。
語音類別 srtp-crypto 234 加密 1 AEAD_ AES_ 256_ GCM 加密 2 AEAD_ AES_ 128_ GCM 加密 3 AES_ CM_ 128_ HMAC_ SHA1_ 80 加密 4 AES_ CM_ 128_ HMAC_ SHA1_ 32
預先設定主金鑰以便能夠設定密碼進行驗證
關鍵設定金鑰密碼加密密碼123 驗證使用者名稱密碼加密 aes
使用以下指令輸入已在 AS 上為 VoiceXML 虛擬訂閱者佈建的SIP驗證憑證。對於回撥情況,當AS 質詢 CUBE(或您自己的 SBC)傳送給 AS 的 INVITE 時,將使用這些憑證。
sip-ua ------- 啟用驗證 ------- 驗證使用者名稱密碼 0
一旦設定了驗證,當使用「show running-config」指令檢視時,密碼將會被混淆。
sip-ua ------- 啟用驗證 ------- 驗證使用者名稱密碼 6 [GF]XXXXX[年年年月日\ZZZZZ]\
還必須完成以下全域SIP設定:
------- 重試邀請 3 次 ------- 依預設使用TLS ------- 傳輸 tcp tls v1.2 連線重複使用 —— ----- 當 mTLS 受到挑戰時使用的信任點 ------- 加密訊號傳遞預設信任點
翻譯設定檔
SIP 訊息翻譯設定檔 2340 用於 Meeting 撥入通話。如範例規則 11 中所示,它應該有一個項目來修改從 BroadWorks 傳入的SIP訊息,然後再傳送到 Edge Audio。
------- BroadWorks 至Webex ------- 語音類別 sip-profiles 2340 規則 1 請求 INVITE sip-標頭SIP-Req- URI修改 "sips:" "sip:" 規則 2 請求 INVITE sip-標頭 若要修改「sips:」「sip:」規則 3 請求 INVITE sip-header 來自修改「sips:」 sip:規則 4 要求 INVITE sip-標題 Remote-Party- ID修改 "sips:" "sip:" 規則 5 要求 INVITE sip-標頭 P-宣告身份識別修改 "sips:" "sip:" 規則 6 要求 ACK sip-標頭來自修改「sips:」「sip:」規則 7 請求 REINVITE sip 標頭 P 宣告身份 修改「sips:」「sip:」規則 8 請求 REINVITE sip-標頭來自修改「sips:」「sip:」規則 9 請求REINVITE sip-header 聯絡人修改「sips:(.*)>」「sip:\1;transport=tls>」規則 10 請求 INVITE sip-header 聯絡人修改「sips:」「sip:」規則 11 請求 INVITE sip-標頭SIP-Req- URI修改 "cube.internal.local" "ecccspx.amer.pub.webex.com"
上述規則 11 對應來自 BroadWorks 的傳入請求 Uri,該請求 Uri 具有 CUBE 虛擬訂閱者裝置設定檔設定檔的聯絡人值(VXML 中聯絡人欄位的值)_device在我們的範例中為教授裝置設定檔):
88631321777971704941@cube.internal.local;x-cisco-site-uuid=abbd70f6fc0a038b;transport=tcp
至相應的Webex Edge Audio 呼叫路由網域:88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b;transport=tcp
請注意,當 CUBE(或您自己的 SBC)位於靜態 NAT 之後,需要對 sip-profile 2340 進行其他設定。請參閱以下鏈結以獲取更多資訊:
https://help.webex.com/en-us/b6vrdc/Cisco-Webex-Edge-Audio-for-CUBE-Customer-Configuration-Guide要將 AS 傳送的 486 訊息轉寄回Webex Edge Audio,需要在 CUBE 上進行以下設定(對於您自己的 SBC,請參閱 SBC 文件以尋求說明)
語音服務 VoIP 無通知重新導向 ip2ip SIP SIP 設定檔入埠 !語音類別 SIP 設定檔 1 回應 486 SIP 標頭原因修改 "7" 回應 486 SIP 標頭SIP-狀態線路修改 "486.*" "600 到處都是"
如果其它4xx 如果需要將訊息轉寄回Webex Edge Audio,請遵循上述相同的範例。
撥號對等
必須在 CUBE(或您自己的 SBC)上定義語音類別租用戶,以便稍後在撥號對等中使用,且符合下列條件:
- RTP-NTE DTMF封包不需要任何有效荷載互通,因此請設定非對稱有效荷載已滿。
- Edge Audio 不支援呼叫者 ID 更新,因此必須設定「no update-callerid」值。
- Webex Edge Audio通話路由基於 URI。必須啟用呼叫路由 URI 以根據 URI 比對撥號點。
語音類別租用戶 234 非對稱有效荷載完整無更新呼叫者 ID 標題傳遞無傳遞內容自定義 Sdp 呼叫路由 url
以下撥號對等已設定為允許 CUBE 處理 BroadWorks 與Webex Edge Audio 之間的通話。在 CUBE 上設定以下(需要在您自己的 SBC 上設定相似的設定):
撥號對等語音 23411 voip 描述 外部Webex Edge Audio 進入或退出撥號對等階段作業協議 sipv2 階段作業目標 dns:ecccspx.amer.pub.webex.com 階段作業傳輸 tcp tls 目的地 URI OUT Edge音訊 傳入 URI 請求 IN Edge音訊類別編解碼器 3 提供-所有語音-類別 sip url SIP 語音-類別 SIP 設定檔 2340 語音-類 sip 租用戶 234 語音類 sip srtp-crypto 234 語音-類別 SIP 綁定控制來源介面類別 SIP 要求傳遞語音-類別 SIP 音訊強制 dtmf 中繼 rtp-nte srtp !撥號對等語音 23401 voip 說明 內部混合模式Webex Edge Audio 進入或退出撥號對等階段作業通訊協定 sipv2 ---- 使用DNS SRV (首選)- 必須符合上面設定的 srv 記錄(_sip 。_tcp 。 SIP 設定檔 1 入埠語音類別 SIP 租戶 234 語音類別 SIP 綁定控制來源介面 GigabitEthernet1 語音類別 SIP 結合媒體來源介面 GigabitEthernet1 dtmf 中繼 rtp-nte !
CUBE 通話流程
完成上述組態後,下面描述 CUBE 上的呼出電話/去電流程情境的例子。特定步驟的顏色編碼將其與上述撥號對等中的相同顏色輸入建立關聯。
對於從 BroadWorks 到Webex的會議撥入情境:
- 透過以下內部介面從 BroadWorks 接收傳入 INVITE:
INVITE SIP:88631321777971704941@cube.internal.local;transport=tcp;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b SIP/2.0 至:「VXML 虛擬」88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b>
- 傳入撥號對等設定檔 23401 是根據傳入請求URI (「cube.internal.local」)中與「傳入 URI 請求 OUT Edge Audio」組態相符的主機來選取。
- 外發撥號對等 23411 是根據要求URI (「cube.internal.local」)中符合「目標 URI OUT Edge Audio」組態的主機來選取。
- 使用「語音類 sip 設定檔 2340」訊息翻譯設定檔在外部介面上傳送傳出 INVITE,請求URI中的主持人從「cube.internal.local」變更為「ecccspx.amer.pub.webex.com」在撥號對等體中指定:
INVITE SIP:88631321777971704941@ecccspx.amer.pub.webex.com;transport=tcp;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b SIP/2.0 至:「VXML 虛擬」88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b>
對於從Webex到 BroadWorks 的會議回撥情境
- 在 CUBE 外部介面上從Webex接收到傳入的 INVITE:
INVITE SIP:+14519615001@cube.us.example.com;transport=tls;x-cisco-site-uuid=abbd70f6c5a038b;x-cisco-webex-service=音訊SIP/2.0 至:SIP:+14519615001@cube.us.example.com;type=carrier_sbc X-Cisco-Meet-Info:hostCIUserUuid="52f4c6c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec66599987f473332e0531b04fc0acaec
- 傳入撥號對等 23411 是根據傳入請求URI中存在的模式「x-cisco-webex-service=audio」選取的,基於「傳入 URI 請求 INEdge Audio」組態。
- 根據「目標 URI IN Edge Audio」設定的請求URI中存在的模式「x-cisco-webex-service=音訊」,選擇兩個外撥對等點。
- 撥打對等 302
- 撥打對等 23401
- 傳出 INVITE 會透過內部介面傳送至網路伺服器(SRV 查找基於撥號對等中的「階段作業目標 dns:bw.myenterprise.com 項目」)
INVITE sip:+14519615001@10.155.6.172:5060 SIP/2.0 X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec" From: " Webex " ;標籤=B91821B7-561
- 網路伺服器會傳回託管 CUBE 虛擬訂閱者的 AS 配對的聯絡人:
SIP/2.0 302 暫時移動 透過: SIP/2.0/ TCP 10.165.196.30:5060; 來自:「 Webex 」 ;tag=B91821B7-561 至: ;tag=1829261807-160395221529 通話ID:3C88DF6A-13D411EB-8EE3D92D-EE20F768@10.165.196.30 CSeq:101 INVITE 聯絡人: ;q=0.5, ;q=0.25 內容長度:0
- CUBE 根據 302 訊息中返回的聯絡人,將呼叫路由至作用中的 AS:
INVITE sip:+14519615001@hs2-bwks-v-as01- alpha.bwlab.org:5060;user=phone;transport=tcp SIP/2.0 透過:SIP/2.0/ TCP 10.165.196.30:5060;branch=z9hG4bK8812341 X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec" From: " Webex " ;tag=B91821C8-1AF5 至:
mTLS 設定
必須執行以下設定步驟,才能允許 CUBE(或您自己的 SBC)和Webex Edge Audio 之間的 mTLS 連線。
萬用憑證支援
萬用字元簽署的憑證使用與 CUBE 或您自己的 SBC 的網域相對應的通用主體名稱(例如 *.us.example.com)。多叢集 CUBE 或 SBC 部署支援萬用憑證,但單節點 CUBE 或 SBC 部署不支援萬用憑證。
信任集區
在TLS握手期間,當Webex Edge Audio 傳送其憑證時,CUBE 將根據信任集區接受的憑證清單進行驗證。
必須使用Cisco Root CA 更新信任集區組合,方法是從下列位置下載最新的「Cisco信任的核心根組合」:http://www.cisco.com/security/pki/ 使用指令:
crypto pki 信任集區匯入乾淨 url
Webex Edge Audio 傳送的憑證由 IdenTrust 簽署。請確保已安裝「IdenTrust 商業根 CA」憑證。請參閱此鏈結以獲取更多詳細資料:
openssl x509 -inform der -in 憑證.cer -out 憑證.pem
信任點
Edge Audio 要求 CUBE 提供受信任 CA 憑證授權單位簽署的憑證以進行雙向 TLS (mTLS) 連線。使用下列鏈結以轉至 Cisco 信任的憑證授權單位清單。由此清單中的授權機構簽署的憑證被視為有效,且將允許連線: https://help.webex.com/en-us/WBX9000008850/What-Root-Certificate-Authorities-are-Supported-for-Calls-to-Cisco-Webex-Audio-and-Video-Platforms
單節點 CUBE
單一節點意味著 CUBE(或您自己的 SBC)將匯入其 FQDN 所獨有的主體名稱的憑證,這意味著其他 CUBE 將無法彙入該憑證(換句話說,不是萬用憑證)。
-
若要為 CUBE 建立CSR (憑證簽署請求):
- 建立金鑰對(此金鑰對將鏈結至信任點)
CUBE(config)# 加密金鑰產生 rsa 通用金鑰標籤可匯出的
-
- 一般密鑰-指定應生成通用密鑰對。
- 標籤-(可選)匯出時用於RSA鑰對的名稱。若未指定金鑰標籤,則會使用路由器的完整網域名稱(FQDN)。
- 可匯出的-(選用)指定可以將RSA金鑰對匯出至另一Cisco裝置,例如路由器。
- 建立信任點(信任點包含您要在 CUBE 上結合的憑證。當 CUBE 收到憑證請求時,它將以附加的信任點的憑證進行回應)
CUBE(config)#crypto pki 信任點CUBE(ca-trustpoint)# crl 可選的註冊終端 PEM fqDN主體名稱 CN= rsa金鑰對
-
crl - 憑證撤銷清單 (CRL) 是已撤銷憑證的清單。CRL 由最初核發憑證的 CA 建立並進行數位簽署。CRL 包含每個憑證的簽發日期及到期日期。
註冊終端 PEM - 向憑證請求新增隱私增強郵件 (PEM) 邊界(從 BEGIN CERTIFICATE REQUEST 到 END CERTIFICATE REQUEST 手動複製貼上)
fqdn – CUBE 的完整網域名稱
主體名稱 CN= - 要簽署的主體名稱
rsa金鑰對- 從上一步驟產生的金鑰對
(參考: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_conn_pki/configuration/15-mt/sec-pki-15-mt-book/sec-cert-enroll-pki.html)
- 產生CSR:
CUBE(config)#crypto pki 註冊% 開始憑證註冊 .. . % 將路由器序號包含在主體名稱中嗎? [是/否]:no % 在主體名稱中包含IP 位址嗎? [否]:否 向終端顯示憑證請求? [是/否]:是 憑證請求遵循:-----開始憑證請求-----... ----結束憑證請求 ----- 結束 - 此行不是憑證請求的一部分 --- 重新顯示註冊請求? [是/否]:不
- 傳送CSR (從 BEGIN CERTIFICATE REQUEST 到 END CERTIFICATE REQUEST)至 CA(憑證授權單位)
-
CA 將產生簽署的憑證
- 取決於 CA,他們將提供根憑證(例如 DigiCertCA.crt)和請求的憑證(例如 cube.crt)
- 載入CA 憑證
- 首先,使用根的憑證驗證信任點
-
CUBE(config)#crypto pki 驗證輸入 base 64 編碼的CA 憑證。以空行或單獨一行上的「quit」字樣結束 -----BEGIN CERTIFICATE----- -----結束憑證 ----- 憑證具有下列屬性:指紋:40065311 FDB33E88 0A6F7DD1 4E229187 % 您接受此憑證嗎? [是/否]:是 已接受信任點CA 憑證。已成功匯入 % 憑證
- 然後,將 CUBE 的憑證匯入信任點 CUBE
CUBE(config)#crypto ca 匯入Certificate % 憑證中的完整網域名稱將是:... 輸入 base 64 編碼的憑證。以空行或單獨一行上的「quit」字樣結束 -----BEGIN CERTIFICATE----- -----結束 CERTIFICATE ----- 已成功匯入 % 路由器憑證
多節點 CUBE 叢集(在憑證中使用別名) - 不支援
多節點意味著 CUBE 將能夠為多個一個 CUBE 部署匯入相同的憑證。目前不支援使用主體替代名稱來產生CSR : https://bst.cloudapps.cisco.com/bugsearch/bug/CSCud90920/?rfs=iqvred
多節點 CUBE 叢集(使用萬用字元簽署的憑證作為 pkcs12 格式)
使用萬用字元簽署的憑證的多節點表示主旨名稱是通用的(例如 *.us.example.com),並且對應於 CUBE 的網域(或您的 SBC 網域)。
- 假設您已準備好萬用憑證,請準備好公開 (.crt) 和私密金鑰 (.key) 檔案。
- 使用 OpenSSL 建立捆綁的 PKCS12 格式 (.pfx) 檔案,包括 .crt 和 .key 檔案:(在 Windows 上使用 cygwin)- 參考:https://www.ssl.com/how-to/create-a-pfx-p12-certificate-file-using-openssl/
openssl pkcs12 -export -out .pfx 鍵.key 輸入.crt
- 在 CUBE:bootflash 中傳送 .pfx 檔案:(scp 從 Linux 伺服器到 CUBE)
scp .pfx @ :bootflash: .pfx
- 建立信任點並彙入 pkcs12 檔案:
CUBE# conf t CUBE(config)# CUBE(config)#crypto pki 信任點CUBE(ca-trustpoint)# 撤銷檢查 crl CUBE(ca-trustpoint)#exit CUBE(config)#crypto pki 匯入pkcs12 bootflash: .pfx 密碼
驗證 CUBE 憑證設定
驗證憑證中是否包含整個鏈結。下例顯示 CUBE 的驗證指令。如果您要部署自己的 SBC,請使用適用於您的 SBC 的指令。
CUBE(config)#crypto pki 憑證驗證鏈結有 2 個憑證 憑證鍊為是有效的 CUBE#顯示加密 pki 信任點狀態... 信任點:已設定發行CA 憑證:主體名稱:cn=HydrantID SSL ICA G2,o=HydrantID (Avalanche Cloud Corporation),c=US 指紋MD5:1135E326 56E5AADF 53A4DD32 C8D5590F 指紋 SHA1:AC4A728B 4DFC3560 1FA34B92 2422A42C 253F756C 已設定路由器一般用途憑證:主體名稱:cn=*.us.example.com,ou= Webex,o= Cisco Systems, Inc.,l=聖荷西,st=加利福尼亞,c=US 指紋MD5:756E4C83 CF36311A 7839FA51 7FA7ABA0 指紋 SHA1:8268817F 79EF91E0 3BA976A1 5C9D97F3 E834EB54 狀態:已產生金鑰 ...... 是(一般用途,不可匯出) 發行 CA 驗證 ...... 是 憑證申請 ...... 是
設定SIP 信號以使用信任點
使用以下指令以 CUBE 信任點佈建SIP UA。以下是 CUBE 的範例。如果您要部署自己的 SBC,請參閱 SBC 文件以獲取指令說明。
CUBE(config)#sip-ua CUBE(config-sip-ua)#加密訊號傳遞預設信任點
CUBE 記錄
若要查看已啟用的除錯篩選器
CUBE# 顯示除錯
若要設定除錯篩選器(範例)
CUBE# 除錯 ccsip 訊息 CUBE# 除錯 ccsip 傳輸 CUBE# 除錯 ccsip 錯誤 CUBE# 除錯 ccsip 資訊 CUBE# 除錯 VoIP 撥號對等輸入 CUBE# 除錯 voip ccapi 輸入 CUBE# 除錯 VoIP 應用程式 CUBE# 除錯 ip tcp 交易
若要取消設定除錯過濾器(範例)
CUBE# 無除錯 ccsip 訊息
若要清除和檢查記錄緩衝
CUBE# 清除記錄 >>> 進行測試通話 <<< CUBE# 顯示記錄
如果您不部署 CUBE,請參閱您自己的 SBC 的文件,以了解如何使用日誌的詳細資料。
其他有用的指令
若要檢查目前的設定
CUBE# 顯示執行配置 (或只是 CUBE# 顯示執行)
若要將設定儲存至啟動時將使用的 ROM
CUBE# 寫入
步驟 11 BYoPSTN 認證
完成 BYoPSTN 解決方案的設定和佈建後,合作夥伴必須執行一組驗收測試案例來證明其解決方案有效。這是核准和啟用合作夥伴 BYoPSTN 的必要步驟。
驗收測試用例在適用於Cisco BroadWorks 的 Webex 帶來您自己的 PSTN 接受程序Webex中概述,網址為:https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wx4bwks/BYoPSTN/BYoPSTN_Acceptance.pdf 。
合作夥伴應向新手團隊和認證團隊提供成功執行的驗收測試的結果。
應在為合作夥伴加入 Webex 的Webex空間中報告並共用來自執行接受測試用例的問題、問題和結果。
將更新套用至服務中電話號碼群組/回撥DNS SRV群組
一旦使用合作夥伴提供的撥入號碼將非測試客戶指定給客戶範本,則這些使用者可以使用以下會議加入選項:
-
會議邀請包含指定電話號碼群組中的一個或多個預設電話號碼
-
Webex應用程式將指定電話號碼群組中的一個或多個預設電話號碼顯示為會議加入選項
-
Webex會議網站 UI 將指定電話號碼群組中的一個或多個預設電話號碼顯示為會議加入選項
-
如果已在客戶範本上啟用回撥, Webex Meeting 將提供「撥我電話」選項,其中回撥請求被路由到在指定的DNS SRV回撥群組中指定的記錄之一
變更客戶範本的會議加入選項、變更指定的電話號碼群組或變更回撥DNS SRV群組可能會影響上述會議加入選項。這些變更不適用於現有客戶,但是新佈建的客戶將看到這些變更立即反映在其標準和高級套件會議網站中。因此,強烈建議使用種子解決方案組織驗證任何此類變更,然後再套用至現有客戶範本、電話號碼群組或回撥DNS SRV群組(若已部署回撥DNS SRV群組)。
當更新客戶範本的會議加入選項和/或將更新套用至電話號碼群組或回撥DNS SRV群組時,應遵循以下步驟。
請注意,如果客戶範本、電話號碼群組或回撥DNS SRV群組正在被測試 BroadWorks 服務提供者和/或測試 BroadWorks 企業使用,則此程序是可選的。簡單地刪除測試 BroadWorks 服務提供者和/或測試 BroadWorks Enterprises 組織,並使用更新的客戶範本、電話號碼群組或回撥DNS SRV群組重新佈建它們可能更合適。
僅更新電話號碼群組:
-
使用所需的更新建立新的臨時電話號碼群組。
- 建立一個新的臨時客戶範本,以使用新的電話號碼群組。如果現有的電話號碼群組正在與該群組一起使用,請將其指定給范本。
- 透過使用新客戶範本的標準套件從測試 BroadWorks 服務提供者或測試 BroadWorks Enterprise 佈建訂閱者來建立種子解決方案組織。請注意,這是次要種子解決方案組織,不需要更新 BroadWorks 上設定的會議網站UUID。
- 下載 BroadWorks 設定 (BYoPSTN) JSON 檔案,該檔案包含電話號碼以存取碼對映。
- 確定種子解決方案組織標準套件會議位置的Webex Edge Audio DNS SRV網域。它應該與先前為原始電話號碼群組確定的值不同。
- 使用 BroadWorks 設定 (BYoPSTN) JSON 檔案將設定更新套用至 BroadWorks。
- 使用種子組織標準套件網站排定會議並使用撥入電話號碼加入會議來驗證設定。
- 將更新套用至原始電話號碼群組。此變更現在適用於非測試客戶。
- 可以刪除種子解決方案組織、臨時電話號碼群組和客戶範本。一旦更新了原始的電話號碼群組,便不再需要這些元素。
僅更新回撥DNS SRV群組:
- 使用所需的更新建立新的臨時DNS SRV回撥群組。
- 建立一個新的臨時客戶範本,以使用新的回撥DNS SRV群組和現有的電話號碼群組。如果將現有的DNS SRV回撥群組與群組一起使用,請將其指定給范本。
- 透過使用新客戶範本的標準套件從測試 BroadWorks 服務提供者或測試 BroadWorks Enterprise 佈建訂閱者來建立種子解決方案組織。請注意,這是次要種子解決方案組織,不需要更新 BroadWorks 上設定的會議網站UUID。
- 透過使用種子組織標準套件網站排定會議、使用撥入電話號碼加入會議以及使用「撥我電話」選項來驗證設定。
- 將更新套用至原始的DNS SRV回撥群組。此變更現在適用於非測試客戶。
- 可以刪除種子解決方案組織、 DNS SRV回撥群組和客戶範本。一旦更新了原始的回撥DNS SRV群組,便不再需要這些元素。
同時更新電話號碼和回撥DNS SRV群組:
- 使用所需的更新建立新的臨時電話號碼和DNS SRV回撥群組。
- 建立一個新的臨時客戶範本,使用新的電話號碼群組和新的回撥DNS SRV群組。如果現有的電話號碼群組和/或DNS SRV回撥群組正在與群組一起使用,請將其指定給范本。
- 透過使用新客戶範本的標準套件從測試 BroadWorks 服務提供者或測試 BroadWorks Enterprise 佈建訂閱者來建立種子解決方案組織。請注意,這是次要種子解決方案組織,不需要更新 BroadWorks 上設定的會議網站UUID。
- 下載 BroadWorks 設定 (BYoPSTN) JSON 檔案,該檔案包含電話號碼以存取碼對映。
- 確定種子解決方案組織標準套件會議位置的Webex Edge Audio DNS SRV網域。它應該與先前為原始電話號碼群組確定的值不同。
- 使用 BroadWorks 設定 (BYoPSTN) JSON 檔案將設定更新套用至 BroadWorks。
- 透過使用種子組織標準套件網站排定會議、使用撥入電話號碼加入會議以及使用「撥我電話」選項來驗證設定。
- 將更新套用至原始的電話號碼和DNS SRV回撥群組。此變更現在適用於非測試客戶。
- 可以刪除種子解決方案組織、臨時電話號碼群組、 DNS SRV回撥群組和客戶範本。一旦更新了原始的電話號碼群組和回撥DNS SRV群組,便不再需要這些元素。
使用您自己的 SBC 時的 G722 媒體互通性
當利用您自己的 SBC 時,通常由 CUBE 解決的問題也需要考慮到Cisco合作夥伴 BroadWorks 基礎設施與Webex 雲端之間的互通性問題。一個範例是涉及 BroadWorks 媒體伺服器的使用 G722 編解碼器的撥入或回撥(例如,當使用「BroadWorks 通話錄製」服務時)。在這種情況下, Webex Edge Audio 可能會傳送帶有「a=fmtp:9」線路的 SDP。您的 SBC 將需要更新此行以新增位元率參數,使其在傳送至 BroadWorks 後端之前具有「a=fmtp:9 bitrate=64」。
已知限制
-
對客戶範本會議加入選項、 Cisco撥入號碼或合作夥伴提供的撥入號碼的任何變更僅適用於新佈建的客戶。使用範本的現有客戶保持不變。
-
對客戶範本電話號碼群組或回撥DNS SRV群組設定的任何變更只會套用至新佈建的客戶或為其第一個標准或高級套件使用者佈建的現有客戶。已經具有標准或高級套件使用者的現有客戶保持不變。
-
對指派給客戶範本的電話號碼群組或回撥DNS SRV群組所做的任何變更僅適用於新佈建的客戶或為其第一個標准或高級套件使用者進行佈建的現有客戶。指定給已具有標准或高級套件使用者的關聯範本的現有客戶保持不變。
-
給定的客戶範本支援Cisco撥入號碼或合作夥伴提供的通話號碼會議加入選項,但不支援相同範本的兩個選項的組合。
-
「撥我電話:」或回撥會議加入使用案例的SIP傳訊不包含有關主持要加入會議的客戶和/或使用者的資訊。
-
給定電話號碼群組的電話號碼及關聯的會議存取碼僅支援單一Webex Edge Audio DNS SRV網域(例如 ecccspx.amer.webex.com)。不支援使用這些電話號碼撥入不同Webex Edge Audio DNS SRV網域中的會議。
-
Webex Edge Audio 不支援在通話中重新協商編解碼器。因此,接聽通話後調用的服務可能無法正常運作。
-
Webex應用程式、 Webex Meeting 網站 UI 和Webex Meeting 邀請電子郵件提供了一個「免費呼叫限制」文件的鏈結。本文件特定於 Cisco 提供的電話號碼,當使用合作夥伴提供的電話號碼加入會議時,使用者應忽略此文件。
文件修訂歷史記錄
下表顯示在過去 12 個月內此文件的變更歷史記錄。
日期 |
版本 | 變更描述 | |
---|---|---|---|
2024 年 4 月 8 日 |
1-36 |
| |
2024 年 1 月 10 日 |
1-35 |
| |
2023 年 12 月 22 日 |
1-34 |
| |
2023 年 7 月 4 日 |
1-33 |
| |
2023 年 2 月 2 日 |
1-32 |
| |
2023 年 2 月 2 日 |
1-31 |
| |
2023 年 1 月 31 日 |
1-30 |
| |
2022 年 11 月 29 日 |
1-29 |
|