- 首頁
- /
- 文章
感謝您的意見回饋。
本機閘道入門
在此文章中
意見回饋?本文為管理員提供了設定、維護和排除 本機網關故障所需的所有資訊和參考資料。
本地網關可協助您以自己的步調遷移到 Webex Calling。本機閘道將您現有的本機部署與 Webex Calling 整合。您也可以使用現有的PSTN連接。
在設定 Webex Calling 的本機閘道之前,請確保以下事項:
-
了解 VoIP(例如 SIP 和媒體協定)並具備進行基本故障排除的能力。
-
對配置為本機網關的裝置(會話邊界控制器)有實際的了解。
-
操作會話邊界控制器所需的許可證。
-
了解部署在您公司內部並設定為與 Webex Calling 搭配使用的 Cisco Unified Communications Manager (Unified CM) 或同等 PBX。(在與本地環境整合的情況下。)
以下文章可以幫助您熟悉部署選項:
|
術語 |
參考 |
|---|---|
|
幹線和路由組 |
有關更多信息,請參閱 [ Webex Calling Preferred Architecture中的 trunks 和路由組 。 |
|
自備PSTN、企業撥號 |
代表自備PSTN網路。有關更多信息,請參閱 PSTN 存取和本地互連 在 Webex Calling Preferred Architecture。 |
|
網路存取 (OTT)、Webex Edge Connect |
本地網關中繼模型
本地網關中繼模型有兩種類型:
-
基於註冊的中繼
-
基於證書的中繼
這些型號的功能類似,但在規模和設備支援方面有所不同。選擇符合您需求的合適幹線型號。
|
功能性 |
基於註冊 |
基於證書 |
|---|---|---|
|
並發調用 |
每個中繼線最多可同時進行 250 次通話。 |
並發調用 > 每箱250。 |
|
裝置類型 |
僅支援 Cisco Unified Border Element (CUBE)。 有關更多信息,請參閱 CUBE 平台支援。 |
表中列出了可供選擇的設備類型 支援基於憑證的中繼的設備類型。 |
|
身份驗證模型 |
基於摘要的身份驗證模型,依賴共享的使用者名稱和密碼來驗證註冊和呼叫。 有關更多信息,請參閱 基於註冊的主幹。 |
基於證書的身份驗證,並採用LGW FQDN驗證。 有關更多信息,請參閱 基於證書的主幹。 本機閘道向 Webex Calling 雲端發起的每個 SIP 交易都應包含具有本機閘道 FQDN 的 Contact 標頭。 選項:來自本地網關的交易對於控制中心中的本地網關狀態保持在線尤為重要。 |
|
網路、防火牆和NAT要求 有關入口和出口流量的詳細信息,請參閱 Cisco Webex Calling 連接埠參考資訊。 |
任何NAT或公網IP。動態NAT更受歡迎,因為它設定更簡單,需要的防火牆配置也更少。 需要防火牆允許入站和出站流量(Webex 呼叫本機網關,反之亦然)。 對於入站流量,防火牆會根據出站註冊訊息開啟入站連接埠。 建議對所有 Webex Calling IP 位址和連接埠進行針孔開孔。它並非特定於本地網關註冊的 IP 位址或連接埠。 |
面向公共互聯網的網絡,包括公共 IP 位址或靜態 NAT。 需要防火牆允許入站和出站流量(Webex Calling 到本地網關以及反之亦然)。 |
|
公共 DNS 服務需求 |
公共 DNS 服務無需任何特殊配置。 |
|
|
CA 和憑證需求 |
|
|
|
使用雲端連接器進行註冊和故障排除 |
支援自動排查配置問題。 |
不支援自動排查配置問題。 |
支援的會話邊界控制器
在 Webex for Government 中為本機網關設定基於憑證的中繼。此外,CUBE 是目前唯一支援 Webex for Government 的會話邊界控制器 (SBC)。
|
單板計算機供應商和型號 |
最低版本 |
公開警告 |
Webex for Government |
|---|---|---|---|
|
Cisco—CUBE 型號列於 路由器平台支援 |
Cisco IOS XE Bengaluru 17.6.1a 若要將本機閘道設定為 Cisco SD-WAN 解決方案中的控制器模式,請使用 Cisco IOS XE Cupertino 17.7.1 或更高版本。 有關建議版本,請參閱 Cisco 軟體研究 頁。搜尋平台並選擇“推薦”版本之一。 |
Cisco ISR 1100 平台不支援設定驗證。 對於以控制器模式部署的 Cisco SD-WAN 網關,不支援下列功能:
|
Webex for Government 不支援基於註冊的中繼。 |
|
單板計算機供應商和型號 |
最低版本 |
公開警告 |
Webex for Government |
|---|---|---|---|
|
Cisco—CUBE 型號列於 路由器平台支援 |
思科 IOS XE 庫比蒂諾 17.9.1a 有關建議版本,請參閱 Cisco 軟體研究 頁。搜尋平台並選擇“推薦”版本之一。 |
對於以控制器模式部署的 Cisco SD-WAN 網關,不支援下列功能:
|
支援 |
|
Oracle—AP系列 |
9.0.0 |
ICE互通性的限制。請參閱 Cisco Webex - Oracle SBC 與 Cisco Webex Calling 作為第三方本機閘道 (LGW) 整合 解決方案文件中的第 9 節。 |
不支援 |
|
Oracle—VME |
9.0.0 |
ICE互通性的限制。請參閱 Cisco Webex - Oracle SBC 與 Cisco Webex Calling 作為第三方本機閘道 (LGW) 整合 解決方案文件中的第 9 節。 |
不支援 |
|
Oracle——Oracle SBC 公有雲 |
9.0.0 |
ICE互通性的限制。請參閱 Cisco Webex - Oracle SBC 與 Cisco Webex Calling 作為第三方本機閘道 (LGW) 整合 解決方案文件中的第 9 節。 |
不支援 |
|
AudioCodes—Mediant CE & VE |
7.40A.250.440 |
ICE互通性的限制。請參閱 連接 Webex Calling 與 AudioCodes SBC 設定說明的第 2.4.2 節 。 |
不支援 |
|
AudioCodes—Mediant Appliances |
7.40A.250.440 |
ICE互通性的限制。請參閱 連接 Webex Calling 與 AudioCodes SBC 設定說明的第 2.4.2 節 。 |
不支援 |
|
色帶—SBC 5000 系列、SBC 7000 和 SBC SWe |
10.1 |
ICE互通性的限制。請參閱 “注意事項 ”部分。 |
不支援 |
|
絲帶—SBC SWe Edge |
11.0.2 |
ICE互通性的限制。請參閱 “注意事項 ”部分中的解決方法。 |
不支援 |
|
絲帶——SBC 1000、SBC 2000 |
11.0.1 |
ICE互通性的限制。請參閱 “注意事項 ”部分中的解決方法。 |
不支援 |
|
絲帶—8000 w/SBC 西邊 |
25.0 |
請參閱 Ribbon Edge 8000 與 Cisco Webex Calling:Interoperability 指南 注意事項部分。 |
不支援 |
| 任意節點—SBC | 4.10 |
不支援 | |
| Italtel NetMatch-S SBC | NetMatch-S-CI 5.8.0-20240111 | 如需已知限制,請下載 NetMatch-S CI SBC 設定 WEBEX 通話 並參閱第 3.3 節注意事項。 |
不支援 |
Webex Calling 支援在 NAT 後部署本機閘道。呼叫行為可能取決於網路中使用的 NAT 防火牆類型以及 SBC 提供的功能。
呼叫容量要求
基於註冊和基於憑證的中繼模型具有不同的並發呼叫容量,如下表所示:
|
並發調用要求) |
大約使用者數量 |
車架類型偏好 |
最低鏈路質量 |
|---|---|---|---|
|
~ 2000–6500 |
65000 |
基於證書 |
交互連線 |
|
~ 250–2000 |
20000 |
基於證書 |
超高流量(OTT) |
|
最多 250 |
2500 |
基於註冊 |
奧特 |
連線資格
為確保通話品質一致地高,本地網關與 Webex Calling 之間的網路連線應具備以下最高條件:
-
單向延遲 100 毫秒
-
10毫秒資料包抖動
-
丟包率0.5%
有關通話容量的更多信息,請參閱 Webex Calling 的首選架構。
連接模型和要求
-
在配置過程中,每個本地網關都會被分配到兩個 Webex Media PoP 位置,以確保冗餘和高可用性。此任務透過 DNS SRV 記錄進行管理。
-
媒體存取點位置是根據網關的地理位置決定的,網關是在控制中心配置過程中配置的。通常情況下,網關會被指派給同一區域內兩個最合適、地理位置上分離的媒體存取點。例如,如果網關在歐盟境內部署,則該網關使用歐盟境內的兩個媒體存取點。
有關 Webex Media PoP 位置的完整列表,請參閱 Webex Calling 資料中心位置。
Webex Calling 的位置也是媒體存取點。
-
區域媒體功能也適用於網關連線。根據通話場景,媒體檔案盡可能保存在本地區域內。
-
確保伺服器驗證 OID 和用戶端身份驗證 OID 的憑證都已簽署。由於行業合規性的變化,許多公共 CA 現在預設將這些用途解耦。您必須在憑證簽署要求 (CSR) 中或透過 CA 的註冊入口網站明確要求擴充金鑰用途 (EKU)。如果缺少用戶端驗證 EKU,則本機閘道在發起出站呼叫或傳送心跳時無法與 Webex Calling 建立相互 TLS (mTLS) 連線。
從歷史上看,公共 CA 將兩個 EKU 捆綁到一個憑證中。然而,目前的安全標準將它們視為不同的角色。由於本地網關充當伺服器(接收來自 Webex 的呼叫)和用戶端(向 Webex Calling 發送呼叫),因此僅包含 伺服器驗證 EKU 的憑證將導致中繼線對於出站流量保持 關閉 或 非活動 狀態。
設定本地網關
| 1 |
從控制中心配置中繼。 |
| 2 |
配置您的裝置以充當本機網關的角色。
|
| 3 |
確認本地網關在控制中心狀態中處於活動狀態。 有關合作夥伴託管網關的說明,請參閱 設定合作夥伴託管網關
|
Webex Calling 目前不支援在單一 vCUBE 實例上同時執行 CME 和 LGW。
排查本地網關故障
如果本地網關狀態未啟動或有其他問題,請在聯絡支援團隊之前參考以下文件:
當本地網關未啟動時,請在控制中心檢查中繼狀態:
-
登入 Control Hub。
-
前往 。
-
選擇要查看狀態的後行李箱。
-
按一下 幹線資訊。
-
線上— 所有 Webex Calling 邊緣代理程式與本機閘道之間已成功連接
-
離線— Webex Calling 與本機閘道連線失敗
-
受損— 至少一個 Webex Calling 邊緣代理程式與本機閘道之間的連線失敗
-
未知— 在 Webex Calling 與最近新增的本機閘道之間建立連線時
-
有關基於憑證的中繼或基於註冊的中繼的中繼狀態更新,請參閱 設定 Webex Calling 的中繼、路由群組和撥號計畫。
-
有關配置中繼警報的更多信息,請參閱控制中心中的 警報中心。
支援第三方本地網關
使用第三方 SBC 部署 Webex Calling 需要 Cisco 和供應商合作夥伴的支援。以下概述了支援詳情:
-
Webex Calling 支援:
-
使用 Webex Calling 的 Cisco 或合作夥伴必須與 Cisco 簽訂支援協議才能獲得 Cisco 的協助(TAC 支援)。
-
Cisco 為 Webex Calling 提供邊緣部署方面的客戶支持,並為 Webex Calling 註冊的 Cisco IP 電話提供支援。
-
-
供應商支援:
-
在部署期間,思科為擁有經過驗證的第三方 SBC 設備的客戶或合作夥伴提供支持,但不負責為實際的 SBC 提供協助。
-
思科不負責涉及客戶和SBC供應商的非思科支援案例。部署過程中出現的問題或軟體缺陷可以與 SBC 供應商和思科進行討論。
-
