قبل البدء

تتوفر ميزات Webex Calling Survivability Gateway مع إصدار Cisco IOS XE Dublin 17.12.3 أو الإصدارات الأحدث.

بشكل افتراضي، تعمل نقاط نهاية Webex Calling في الوضع النشط، وتتصل بسحابة Webex لتسجيل SIP والتحكم في المكالمات. ومع ذلك، إذا انقطع اتصال الشبكة بـ Webex، تتحول نقاط النهاية تلقائيًا إلى وضع البقاء وتعود التسجيلات إلى بوابة البقاء ضمن الشبكة المحلية. أثناء وجود نقاط النهاية في وضع البقاء، توفر بوابة البقاء خدمة اتصال احتياطية أساسية لنقاط النهاية هذه. بعد استئناف اتصال الشبكة بـ Webex، تعود عملية التحكم في المكالمات والتسجيلات إلى سحابة Webex.

أثناء وجود نقاط النهاية في وضع البقاء، يمكنك إجراء المكالمات التالية:

  • الاتصال الداخلي (داخل الموقع) بين نقاط نهاية Webex Calling المدعومة

  • المكالمات الخارجية (الواردة والصادرة) باستخدام دائرة PSTN محلية أو جذع SIP إلى أرقام خارجية وموفري خدمة E911

تُظهر الصورة التالية سيناريو فشل الشبكة حيث ينقطع الاتصال بـ Webex وتعمل نقاط النهاية في موقع Webex في وضع البقاء. في الصورة، تقوم بوابة البقاء بتوجيه مكالمة داخلية بين نقطتي نهاية في الموقع دون الحاجة إلى الاتصال بـ Webex. في هذه الحالة، يتم تكوين بوابة البقاء باستخدام اتصال PSTN محلي. ونتيجة لذلك، يمكن لنقاط النهاية الموجودة في الموقع في وضع البقاء استخدام شبكة PSTN للمكالمات الواردة والصادرة إلى أرقام خارجية وموفري خدمة E911.

رسم تخطيطي لسيناريو فشل الشبكة حيث يتم قطع الاتصال بـ Webex وتعمل نقاط النهاية في موقع Webex في وضع البقاء.
نقاط نهاية Webex Calling في وضع البقاء

لاستخدام هذه الميزة، يجب عليك تكوين جهاز توجيه Cisco IOS XE في الشبكة المحلية كبوابة للبقاء. تقوم بوابة البقاء بمزامنة معلومات الاتصال يوميًا من سحابة Webex لنقاط النهاية في هذا الموقع. إذا تحولت نقاط النهاية إلى وضع البقاء، يمكن للبوابة استخدام هذه المعلومات للسيطرة على تسجيلات SIP وتوفير خدمات الاتصال الأساسية.

تنطبق الشروط التالية على بوابة البقاء:

  • تتضمن سحابة Webex عنوان IP الخاص بـ Survivability Gateway واسم المضيف والمنفذ في ملف تكوين الجهاز. ونتيجة لذلك، تتمكن نقاط النهاية من الوصول إلى بوابة البقاء للتسجيل في حالة انقطاع الاتصال بـ Webex.

  • تتضمن عملية مزامنة بيانات المكالمات اليومية بين سحابة Webex وبوابة Survivability Gateway معلومات المصادقة للمستخدمين المسجلين. ونتيجة لذلك، يمكن لنقاط النهاية الحفاظ على تسجيلات آمنة، حتى أثناء التشغيل في وضع البقاء. تتضمن المزامنة أيضًا معلومات التوجيه لهؤلاء المستخدمين.

  • يمكن لـ Survivability Gateway توجيه المكالمات الداخلية تلقائيًا باستخدام معلومات التوجيه التي توفرها Webex. أضف تكوين جذع PSTN إلى بوابة البقاء لتوفير الاتصال الخارجي.

  • يتطلب كل موقع ينشر Site Survivability بوابة Survivability Gateway ضمن الشبكة المحلية.

  • تتم إرجاع عمليات التسجيل والتحكم في المكالمات إلى سحابة Webex بمجرد استئناف اتصال شبكة Webex لمدة 30 ثانية على الأقل.

دعم الميزات

الميزات والمكونات المدعومة

يوفر الجدول التالي معلومات حول الميزات المدعومة.

الجدول 1. ميزات الاتصال المدعومة
السمة أجهزة MPP وتطبيق WebexVG4xx ATA

مكالمات التمديد داخل الموقع

يتم دعمه تلقائيًا دون الحاجة إلى تكوين توجيه محدد على بوابة البقاء.

يتم دعمه تلقائيًا دون الحاجة إلى تكوين توجيه محدد على بوابة البقاء.

لا يتم دعم الأرقام البديلة.

مكالمات بين المواقع وشبكة الهاتف العامة (PSTN) (الواردة والصادرة)

مكالمات PSTN تعتمد على دائرة الاتصالات أو جذع SIP.

مكالمات PSTN تعتمد على دائرة الاتصالات أو جذع SIP.

التعامل مع مكالمات E911

تتطلب مكالمات E911 دائرة PSTN أو خط SIP.

تستخدم المكالمات الصادرة رقم تعريف موقع الطوارئ المسجل (ELIN) لموقع الاستجابة للطوارئ (ERL) المحدد. إذا قام عامل الطوارئ بإرجاع مكالمة غير متصلة، يقوم بوابة البقاء بتوجيه المكالمة إلى الجهاز الأخير الذي اتصل برقم الطوارئ.

تتطلب مكالمات E911 دائرة PSTN أو خط SIP.

تستخدم المكالمات الصادرة رقم تعريف موقع الطوارئ المسجل (ELIN) لموقع الاستجابة للطوارئ (ERL) المحدد. إذا قام عامل الطوارئ بإرجاع مكالمة غير متصلة، يقوم بوابة البقاء بتوجيه المكالمة إلى الجهاز الأخير الذي اتصل برقم الطوارئ.

تحويل المكالمات لوضع الانتظار واستئنافها

مدعم

إذا كنت تستخدم Music on Hold (MOH)، فقم بتجهيز بوابة البقاء يدويًا باستخدام ملف MOH.

لا يمكن لخطوط VG4xx ATA التناظرية وضع المكالمات قيد الانتظار أو الاستئناف.

يتم دعم هذه الميزة فقط عند تلقي مكالمة واردة على VG4xx ATA.

تحويل المكالمات الموجهة

مدعم

يتم دعم هذه الميزة فقط عند تلقي مكالمة واردة على VG4xx ATA.

تحويل المكالمات العمياء

مدعم

يتم دعم هذه الميزة فقط عند تلقي مكالمة واردة على VG4xx ATA.

هوية المتصل الوارد (الاسم)

مدعم

مدعم

معرف المتصل الوارد (الاسم & رقم)

مدعم

مدعم

مكالمة فيديو من نقطة إلى نقطة

مدعوم

لا يدعم

الاتصال ثلاثي الاتجاه

غير مدعم

غير مدعم

الخطوط المشتركة

مدعم

مدعم

الخطوط الظاهرية

مدعوم

لا يدعم

عند تكوين الميزة، تصبح ميزة بقاء الموقع متاحة لنقاط النهاية المدعومة التالية.

الجدول رقم 2. نماذج نقاط النهاية المدعومة
النوعالطرزالإصدار الأدنى
هاتف Cisco IP مع البرامج الثابتة متعددة المنصات (MPP)

6821, 6841, 6851, 6861, 6861 واي فاي, 6871

7811, 7821, 7841, 7861

8811, 8841, 8851, 8861

8845 (صوت فقط)، 8865 (صوت فقط)

9800

لمزيد من المعلومات حول هواتف Cisco IP المدعومة مع البرامج الثابتة متعددة المنصات (MPP)، راجع:

12.0(1)

لسلسلة 9800- PhoneOS 3.2(1)

هاتف مؤتمرات Cisco IP

7832, 8832

12.0(1)

تطبيق Cisco Webex

Windows، Mac

43.2

نقاط النهاية التناظرية

VG400 ATA، وVG410 ATA، وVG420 ATA

Cisco ATA 191 و192

17.16.1أ

11.3(1) لـ ATA 191 و 192

لا يتم دعم الأجهزة التابعة لجهات خارجية باستخدام بوابة البقاء.

يساعد الجدول التالي على تكوين أجهزة توجيه Cisco IOS XE كبوابة للبقاء. يسرد هذا الجدول الحد الأقصى لعدد نقاط النهاية التي يدعمها كل نظام أساسي والإصدار الأدنى لنظام IOS XE.

الجدول رقم 3. نماذج المنصات المدعومة
الطرازالحد الأقصى لتسجيلات نقطة النهايةالإصدار الأدنى

جهاز توجيه الخدمات المتكاملة 4321

50

Cisco IOS XE Dublin 17.12.3 أو الإصدارات الأحدث

جهاز توجيه الخدمات المتكاملة 4331

100

جهاز توجيه الخدمات المتكاملة 4351

700

جهاز توجيه الخدمات المتكاملة 4431

1200

جهاز توجيه الخدمات المتكاملة 4451-X

2000

جهاز توجيه الخدمات المتكاملة 4461

2000

كاتاليست إيدج 8200L-1N-4T

1500

كاتاليست إيدج 8200-1N-4T

2500

كاتاليست إيدج 8300-1N1S-6T

2500

كاتاليست إيدج 8300-2N2S-6T

2500

كاتاليست إيدج 8300-1N1S-4T2X

2500

كاتاليست إيدج 8300-2N2S-4T2X

2500

برنامج Catalyst Edge 8000V ذو التكوين الصغير

500

تكوين وسيط برنامج Catalyst Edge 8000V

1000

برنامج Catalyst Edge 8000V ذو التكوين الكبير

2000
معلومات مرجعية للمنفذ لـ Survivability Gateway
الجدول رقم 4. معلومات مرجعية للمنفذ لـ Survivability Gateway

الغرض من الاتصال

عناوين المصدر

منافذ المصدر

البروتوكول

عناوين الوجهة

منافذ الوجهة

إرسال إشارات المكالمات إلى بوابة البقاء (SIP TLS)

الأجهزة

5060-5080

TLS

بوابة القابلية لاستمرار الخدمة

8933

اتصل بوسائل الإعلام على بوابة البقاء (SRTP)

الأجهزة

19560-19660

UDP

بوابة القابلية لاستمرار الخدمة

8000-14198 (SRTP عبر UDP)

إرسال إشارات المكالمات إلى بوابة PSTN (SIP)

بوابة القابلية لاستمرار الخدمة

قصير الأجل

TCP أو UDP

بوابة PSTN الخاصة بـ ITSP

5060

مكالمة الوسائط إلى بوابة PSTN (SRTP)

بوابة القابلية لاستمرار الخدمة

8000-48198

UDP

بوابة PSTN الخاصة بـ ITSP

قصير الأجل

مزامنة الوقت (NTP)

بوابة القابلية لاستمرار الخدمة

قصير الأجل

UDP

خادم NTP

123

حل الاسم (DNS)

بوابة القابلية لاستمرار الخدمة

قصير الأجل

UDP

خادم DNS

53

إدارة السحابة

الموصل

قصير الأجل

HTTPS

خدمات Webex

443, 8433

للحصول على إرشادات تشغيلية حول وضع السحابة، راجع مقالة تعليمات معلومات مرجع المنفذ لـ Webex Calling.

يمكنك تخصيص قيم إعداد المنفذ على أجهزة توجيه Cisco IOS XE. يستخدم هذا الجدول القيم الافتراضية لتوفير الإرشادات.

التواجد المشترك مع SRST الموحد

تدعم بوابة البقاء مشاركة تكوين Webex Survivability وتكوين Unified SRST على نفس البوابة. يمكن أن تدعم البوابة إمكانية البقاء لكل من نقاط نهاية Webex Calling ونقاط النهاية المسجلة في Unified Communications Manager. لتكوين المشاركة في الموقع:

اعتبارات توجيه المكالمات للمشاركة في الموقع

عند تكوين توجيه المكالمات لسيناريوهات المشاركة، ضع في اعتبارك ما يلي:

  • تقوم بوابة البقاء بتوجيه المكالمات الداخلية تلقائيًا بشرط أن تكون كلا نقطتي النهاية في المكالمة مسجلتين في بوابة البقاء. يتم توجيه المكالمات الداخلية تلقائيًا بين أي عملاء مسجلين (SRST أو Webex Calling).

  • من الممكن أن يكون هناك موقف حيث ينقطع الاتصال بنظام التحكم في المكالمات واحد بينما يظل الاتصال بنظام التحكم في المكالمات الآخر قائما. ونتيجة لذلك، تقوم مجموعة واحدة من نقاط النهاية بالتسجيل في بوابة البقاء بينما تقوم مجموعة أخرى من نقاط النهاية في نفس الموقع بالتسجيل في التحكم في المكالمات الأساسية. في هذه الحالة، قد تحتاج إلى توجيه المكالمات بين مجموعتي نقاط النهاية إلى جذع SIP أو دائرة PSTN.

  • يمكن توجيه المكالمات الخارجية ومكالمات E911 إلى خط SIP أو دائرة PSTN.

القيود والحدود

  • يعتمد توفر خدمة شبكة الهاتف العامة (PSTN) على جذوع SIP أو دوائر PSTN المتاحة أثناء انقطاع الشبكة.

  • لا يزال بإمكان الأجهزة التي تتمتع باتصال 4G و5G (على سبيل المثال، تطبيق Webex للأجهزة المحمولة أو الأجهزة اللوحية) التسجيل في خدمة Webex Calling أثناء انقطاع الخدمة. ونتيجة لذلك، قد لا يتمكنون من الاتصال بأرقام أخرى من نفس الموقع أثناء انقطاع الخدمة.

  • قد تعمل أنماط الاتصال بشكل مختلف في وضع البقاء عن الوضع النشط.

  • يجب أن تستخدم بوابة البقاء عنوان IPv4. لا يتم دعم IPv6.

  • قد يستغرق تحديث حالة المزامنة عند الطلب في مركز التحكم ما يصل إلى 30 دقيقة.

  • لا يتم دعم قفص الاتصال في وضع البقاء.

  • لا تقم بتكوين أمر ربط SIP في وضع تكوين خدمة الصوت voip. إنه يؤدي إلى فشل تسجيل هواتف MPP مع بوابة البقاء.

أثناء وضع البقاء على قيد الحياة:

  • لا يتم دعم مفاتيح MPP Softkeys مثل أزرار Park (الوقوف)، وUnpark (إلغاء الإيقاف)، وBarge (الالتقاط)، وGroup Pickup (الالتقاط الجماعي)، وCall Pull (سحب المكالمة). ومع ذلك، لا يبدو أنهم معاقين.

  • يمكن للمكالمات التي يتم إجراؤها على الخطوط المشتركة أن تصدر رنينًا على جميع الأجهزة. ومع ذلك، فإن وظائف الخط المشترك الأخرى مثل مراقبة حالة الخط عن بعد، والانتظار، والاستئناف، وعدم الإزعاج المتزامن، وإعدادات إعادة توجيه المكالمات غير متاحة.

  • لا يتوفر مؤتمر أو مكالمة ثلاثية الاتجاه.

  • يتم تخزين المكالمات التي تم إجراؤها في سجل المكالمات المحلي لكل من أجهزة MPP وتطبيق Webex.

تكوين الميزة

سير عمل تكوين قابلية بقاء الموقع

أكمل المهام التالية لإضافة إمكانية بقاء الموقع لموقع Webex Calling الحالي. إذا انقطع الاتصال بسحابة Webex، يمكن لبوابة البقاء في الشبكة المحلية توفير التحكم الاحتياطي في المكالمات لنقاط النهاية في هذا الموقع.

قبل البدء

إذا كنت بحاجة إلى توفير بوابة جديدة لتكون بمثابة بوابة البقاء، راجع مقالة Webex تسجيل بوابات Cisco IOS المُدارة في Webex Cloud لإضافة البوابة إلى Control Hub.

الخطواتالأمر أو الإجراءالغرض

1

تعيين خدمة البقاء على قيد الحياة إلى بوابة

في Control Hub، قم بتعيين خدمة Survivability Gateway إلى بوابة.

2

تنزيل قالب التكوين (config)

قم بتنزيل قالب التكوين من Control Hub. سوف تحتاج إلى القالب عند تكوين سطر أوامر البوابة.

3

تكوين الترخيص

تكوين التراخيص لبوابة البقاء.

4

تكوين الشهادات على Cisco IOS XE

تكوين الشهادات لبوابة البقاء.

5

تكوين البوابة كبوابة للبقاء

استخدم قالب التكوين الذي قمت بتنزيله مسبقًا كدليل لتكوين سطر أوامر البوابة. أكمل جميع التكوينات الإلزامية الموجودة في القالب.

تعيين خدمة البقاء على قيد الحياة إلى بوابة
استخدم هذا الإجراء في Control Hub لتعيين بوابة موجودة كبوابة للبقاء.

قبل البدء

إذا لم تكن البوابة موجودة في Control Hub، راجع تسجيل بوابات Cisco IOS في Webex Calling لإضافة مثيل بوابة جديد.
1

بالنسبة للبوابة التي تريد تعيينها كبوابة للبقاء، اختر أحد الخيارات التالية، استنادًا إلى قيمة حقل الخدمة :

  • غير معين (قيمة فارغة) - انقر فوق تعيين الخدمة وانتقل إلى الخطوة التالية.

  • بوابة البقاء—إذا كنت تريد تحرير إعدادات IP الخاصة بالبوابة الحالية، فانتقل إلى تحرير خصائص بوابة البقاء. وإلا، انتقل إلى الإجراء التالي في التدفق.

2

من القائمة المنسدلة لنوع الخدمة، حدد بوابة البقاء وأكمل الحقول التالية:

  • الموقع—من القائمة المنسدلة، حدد موقعًا.

  • اسم المضيف—أدخل اسم النطاق المؤهل بالكامل (FQDN) المستخدم عند إنشاء الشهادة للبوابة. قد يكون اسمًا مدرجًا في حقل اسم الموضوع البديل (SAN) للشهادة. يتم استخدام FQDN وعنوان IP فقط لإنشاء اتصال آمن مع البوابة. ومن ثم، فإنه ليس من الضروري أن يتم تعبئته في DNS.

  • عنوان IP—بتنسيق IPv4، أدخل عنوان IP الخاص ببوابة البقاء. يتم تسجيل الأجهزة على هذا العنوان أثناء التشغيل في وضع البقاء.

3

انقر فوق تعيين.

(اختياري) إلغاء تعيين خدمة البقاء—إذا كنت تريد إزالة بوابة البقاء من بوابة، فانتقل إلى إلغاء تعيين خدمات بوابة مُدارة.
تنزيل قالب التكوين (config)
قم بتنزيل قالب التكوين من Control Hub. سوف تحتاج إلى القالب عند تكوين سطر أوامر البوابة.
1

انقر فوق بوابة البقاء المناسبة.

2

انقر فوق تنزيل قالب التكوين وقم بتنزيل القالب على سطح المكتب أو الكمبيوتر المحمول.

تكوين الترخيص
تأكد من أن لديك تراخيص المنصة المناسبة لبوابتك. قم بتكوين التراخيص باستخدام الأوامر المناسبة لمنصتك.
1

ادخل إلى وضع التكوين العالمي على جهاز التوجيه:

enable
 configure terminal
2

قم بتكوين التراخيص باستخدام الأوامر التي تنطبق فقط على النظام الأساسي المحدد لديك.

  • لسلسلة Cisco ISR 4000:

    license boot level uck9
 license boot level securityk9

  • بالنسبة لمنصات Cisco Catalyst 8300 و8200 Series Edge، استخدم ترخيص ميزة DNA Network Advantage، أو أفضل، وأدخل مستوى الإنتاجية المطلوب. يستخدم المثال التالي معدل نقل بيانات تشفير ثنائي الاتجاه يبلغ 25 ميجابايت في الثانية. حدد المستوى المناسب لعدد المكالمات التي تتوقعها.

    license boot level network-advantage addon dna-advantage
 platform hardware throughput crypto 25M

  • بالنسبة لبرنامج Cisco Catalyst 8000V Edge، استخدم ترخيص ميزة DNA Network Essentials، أو أفضل، وأدخل مستوى الإنتاجية المطلوب. يستخدم المثال التالي معدل نقل بيانات يبلغ 1 جيجابت في الثانية. حدد المستوى المناسب لعدد المكالمات التي تتوقعها.

    license boot level network-essentials addon dna-essentials
 platform hardware throughput level MB 1000

عند تكوين معدل نقل بيانات أعلى من 250 ميجا بايت في الثانية، ستحتاج إلى ترخيص منصة HSEC.

تكوين الشهادات

تكوين الشهادات على Cisco IOS XE

أكمل الخطوات التالية لطلب وإنشاء الشهادات لبوابة البقاء. استخدم الشهادات الموقعة من قبل هيئة إصدار الشهادات المعروفة علنًا.

تدعم منصة بوابة البقاء شهادات CA المعروفة علنًا فقط. لا يمكن استخدام شهادات CA الخاصة أو المؤسسية لـ Survivability Gateway.

لمعرفة قائمة هيئات الشهادات الجذرية المدعومة لمكالمات Webex، راجع ما هي هيئات الشهادات الجذرية المدعومة للمكالمات إلى منصات الصوت والفيديو Cisco Webex؟.

منصة بوابة البقاء لا تدعم شهادة البدل.

قم بتشغيل الأوامر من التعليمات البرمجية للعينة لإكمال الخطوات. للحصول على معلومات إضافية حول هذه الأوامر، بالإضافة إلى المزيد من خيارات التكوين، راجع الفصل " دعم SIP TLS" في دليل تكوين عنصر الحدود الموحد من Cisco.

1

قم بالدخول إلى وضع التكوين العالمي عن طريق تشغيل الأوامر التالية:

enable
 configure terminal
2

قم بإنشاء مفتاح RSA الخاص عن طريق تشغيل الأمر التالي. يجب أن تكون وحدة المفتاح الخاص 2048 بت على الأقل.

crypto key generate rsa general-keys label webex-sgw exportable modulus 2048
3

قم بتكوين نقطة ثقة لحمل شهادة بوابة البقاء. يجب أن يستخدم اسم المجال المؤهل بالكامل (fqdn) الخاص بالبوابة نفس القيمة التي استخدمتها عند تعيين خدمة البقاء للبوابة.

crypto pki trustpoint webex-sgw 
 enrollment terminal 
 fqdn  
 subject-name cn=
 subject-alt-name 
 revocation-check crl 
 rsakeypair webex-sgw
4

قم بإنشاء طلب توقيع شهادة عن طريق تشغيل الأمر crypto pki enroll webex-sgw.

عند المطالبة بذلك، أدخل yes.

بعد ظهور CSR على الشاشة، استخدم المفكرة لنسخ الشهادة إلى ملف يمكنك إرساله إلى هيئة إصدار الشهادات (CA) المدعومة.

إذا كان موفر توقيع الشهادة الخاص بك يتطلب CSR بتنسيق PEM (بريد معزز الخصوصية)، فأضف رأسًا وتذييلًا قبل الإرسال. على سبيل المثال: 

-----BEGIN CERTIFICATE REQUEST-----
 
 -----END CERTIFICATE REQUEST-----
5

بعد أن تصدر لك هيئة التصديق شهادة، قم بتشغيل الأمر crypto pki authenticate webex-sgw للمصادقة على الشهادة. يمكنك تشغيل هذا الأمر من الوضع exec أو config.

عند المطالبة، قم بلصق القاعدة 64 CER/PEM إصدار محتويات شهادة CA (وليس شهادة الجهاز) إلى المحطة.

6

قم باستيراد شهادة المضيف الموقعة إلى نقطة الثقة باستخدام أمر الشهادة crypto pki import webex-sgw.

عند المطالبة، قم بلصق القاعدة 64 CER/PEM شهادة في المحطة.

7

تأكد من أن شهادة CA الجذرية متوفرة:

يتم دعم سلطات الشهادات المعروفة علنًا فقط باستخدام حل Webex Calling. لا يتم دعم شهادات CA الخاصة أو المؤسسية.

  1. ابحث عن الاسم الشائع للجذر CA عن طريق تشغيل show crypto pki certificates webex-sgw | begin CA Cert. ابحث عن المُصدر cn= .

  2. قم بتشغيل الأمر show crypto pki trustpool | include cn= وتحقق مما إذا كانت شهادة CA الجذرية هذه مثبتة مع مجموعة CA الخاصة بـ Cisco. إذا رأيت CA الخاص بك، انتقل إلى الخطوة 9.

  3. إذا لم تتمكن من رؤية شهادتك، فيمكنك القيام بواحد مما يلي:

    • استيراد الشهادات المفقودة

    • قم بتشغيل الأمر التالي لتثبيت حزمة IOS CA الموسعة.

      crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios_union.p7b

      استخدم حزمة IOS CA الموسعة ios_core.p7b، فقط إذا كانت البوابة عبارة عن بوابة محلية مشتركة. راجع تكوين البوابة المحلية على Cisco IOS XE لمكالمات Webex للحصول على التفاصيل.

  4. كرر هذه الخطوات الفرعية لتحديد ما إذا كانت شهادة CA الجذرية متوفرة الآن. بعد تكرار الخطوات الفرعية:

    إذا لم تكن الشهادة متاحة، انتقل إلى الخطوة 8. إذا كانت الشهادة متاحة، انتقل إلى الخطوة 9.

8

إذا لم يتم تضمين شهادة CA الجذر الخاصة بك في الحزمة، فاحصل على الشهادة واستوردها إلى نقطة ثقة جديدة.

قم بإجراء هذه الخطوة إذا لم تكن شهادة الجذر CA المعروفة علنًا متاحة مع بوابة Cisco IOS XE الخاصة بك.

crypto pki trustpoint 
 enrollment terminal
 revocation-check crl
 crypto pki authenticate

عند المطالبة، قم بلصق القاعدة 64 CER/PEM محتويات الشهادة في المحطة.

9

باستخدام وضع التكوين، حدد نقطة الثقة الافتراضية وإصدار TLS وإعدادات SIP-UA الافتراضية باستخدام الأوامر التالية.

sip-ua 
 no remote-party-id 
 retry invite 2 
 transport tcp tls v1.2 
 crypto signaling default trustpoint webex-sgw 
 handle-replaces
استيراد الشهادات مع أزواج المفاتيح

يمكنك استيراد شهادات CA وأزواج المفاتيح كحزمة باستخدام تنسيق PKCS12 (.pfx أو .p12). يمكنك استيراد الحزمة من نظام ملفات محلي أو خادم بعيد. PKCS12 هو نوع خاص من تنسيق الشهادة. يقوم بتجميع سلسلة الشهادات بأكملها من شهادة الجذر حتى شهادة الهوية، بالإضافة إلى زوج مفاتيح RSA. وهذا يعني أن حزمة PKCS12 التي تقوم باستيرادها ستتضمن زوج المفاتيح وشهادات المضيف والشهادات الوسيطة. استيراد حزمة PKCS12 للسيناريوهات التالية:

  • التصدير من جهاز توجيه Cisco IOS XE آخر واستيراده إلى جهاز التوجيه Survivability Gateway الخاص بك

  • إنشاء حزمة PKCS12 خارج جهاز توجيه Cisco IOS XE باستخدام OpenSSL

أكمل الخطوات التالية لإنشاء وتصدير واستيراد الشهادات وأزواج المفاتيح لجهاز التوجيه Survivability Gateway الخاص بك.

1

(اختياري) قم بتصدير حزمة PKCS12 المطلوبة لجهاز التوجيه Survivability Gateway الخاص بك.

crypto pki export webex-sgw pkcs12 terminal password xyz123

تنطبق هذه الخطوة فقط إذا قمت بالتصدير من جهاز توجيه Cisco IOS XE آخر.

2

(اختياري) قم بإنشاء حزمة PKCS12 باستخدام OpenSSL.

  1. تأكد من تثبيت OpenSSL على النظام الذي يتم تشغيل هذه العملية عليه. لنظام التشغيل Mac OSX و GNU/Linux بالنسبة للمستخدمين، يتم تثبيته افتراضيًا.

  2. انتقل إلى الدليل الذي يتم فيه تخزين مفاتيحك وشهاداتك وملفات السلسلة.

    على نظام Windows: بشكل افتراضي، يتم تثبيت الأدوات المساعدة في C:\Openssl\bin. افتح موجه الأوامر في هذا الموقع.

    على ماك OSX/Linux: افتح نافذة Terminal في الدليل المطلوب لإنشاء شهادة PKCS12.

  3. في الدليل، احفظ ملفات المفتاح الخاص (privateKey.key)، وشهادة الهوية (certificate.crt)، وسلسلة شهادة الجذر CA (CACert.crt).

    دمج المفتاح الخاص وشهادة الهوية وسلسلة شهادة CA الجذرية في ملف PKCS12. أدخل عبارة المرور لحماية شهادة PKCS12 الخاصة بك.

    console> openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

    قم بتوفير كلمة مرور عند استخدام OpenSSL لإنشاء ملف PKCS12.

تنطبق هذه الخطوة فقط إذا قمت بإنشاء حزمة PKCS12 خارج Cisco IOS XE باستخدام OpenSSL.

3

استيراد حزمة الملفات بتنسيق PKCS12.

crypto pki import  pkcs12  password

فيما يلي نموذج تكوين للأمر وتفاصيل بخصوص المعلمات القابلة للتكوين: 

crypto pki import webex-sgw pkcs12 bootflash:certificate.pfx password xyz123

  • <trustpoint name>— اسم نقطة الثقة التي يتم إنشاؤها عند استخدام هذا الأمر (على سبيل المثال، webex-sgw).

  • <certificate file location>—عنوان URL محلي أو شبكي يشير إلى ملف الشهادة (على سبيل المثال، bootflash:certificate.pfx)

  • <file password>—كلمة المرور المستخدمة عند إنشاء ملف PKCS12 (على سبيل المثال، xyz123).

يقوم الأمر crypto pki import تلقائيًا ببناء نقطة الثقة لاستيعاب الشهادة.

4

باستخدام وضع التكوين، حدد نقطة الثقة الافتراضية وإصدار TLS وإعدادات SIP-UA الافتراضية باستخدام الأوامر التالية.

sip-ua 
 no remote-party-id 
 retry invite 2 
 transport tcp tls v1.2 
 crypto signaling default trustpoint webex-sgw 
 handle-replaces

تكوين بوابة البقاء

تكوين البوابة كبوابة للبقاء

استخدم قالب التكوين الذي قمت بتنزيله مسبقًا كدليل لتكوين سطر أوامر البوابة. أكمل التكوينات الإلزامية في القالب.

تحتوي الخطوات التالية على أوامر نموذجية بالإضافة إلى شرح للأوامر. قم بتعديل الإعدادات لتناسب نشرك. تشير الأقواس الزاوية (على سبيل المثال، ) إلى الإعدادات التي يجب عليك إدخال القيم التي تنطبق على نشرك فيها. تستخدم الإعدادات المختلفة <tag> القيم العددية لتحديد مجموعات التكوينات وتعيينها.

  • ما لم يتم ذكر خلاف ذلك، يتطلب هذا الحل إكمال جميع التكوينات في هذا الإجراء.
  • عند تطبيق الإعدادات من القالب، استبدل %tokens% بالقيم المفضلة لديك قبل نسخها إلى البوابة.
  • لمزيد من المعلومات حول الأوامر، راجع مرجع أوامر Webex Managed Gateway. استخدم هذا الدليل ما لم يوجهك وصف الأمر إلى مستند مختلف.
1

ادخل إلى وضع التكوين العالمي.

enable
 configure terminal

أين:

  • enable—تمكين وضع EXEC المميز.

  • configure terminal—تمكين وضع التكوين العالمي.

2

قم بإجراء تكوينات خدمة الصوت:

voice service voip
 ip address trusted list
    ipv4  
    ipv4  
  allow-connections sip to sip
  supplementary-service media-renegotiate
  no supplementary-service sip refer
  trace
  sip
   asymmetric payload full
   registrar server

شرح الأوامر:

  • ip address trusted list—يحدد قائمة بالعناوين غير المسجلة التي يجب أن تقبل بوابة البقاء رسائل SIP منها. على سبيل المثال، عنوان نظير جذع SIP.

  • و تمثل نطاقات العناوين الموثوقة. لا تحتاج إلى إدخال شبكات فرعية متصلة بشكل مباشر لأن بوابة البقاء تثق بها تلقائيًا.

  • allow-connections sip to sip—يسمح بإجراء اتصالات SIP إلى SIP في شبكة VoIP.

  • no supplementary-service sip refer—تعطيل طريقة الإحالة للخدمات التكميلية لإعادة توجيه المكالمات ونقل المكالمات. لا تستخدم خدمة Webex Calling هذه الأساليب.

  • sip—يدخل إلى وضع تكوين خدمة SIP.

  • registrar server—تمكين مسجل SIP للسماح لعملاء Webex Calling بالتسجيل في البوابة.

  • asymmetric payload full—تمكين مكالمات الفيديو في وضع البقاء.

3

تمكين إمكانية البقاء على جهاز التوجيه:

voice register global
 mode webex-sgw
 max-dn 50
 max-pool 50
 exit

شرح الأوامر:

  • voice register global—يدخل إلى وضع تسجيل الصوت العالمي.

  • mode webex-sgw—تمكين وضع البقاء على قيد الحياة لمكالمات Webex ووضع البقاء على قيد الحياة للاتصال الهاتفي بالموقع البعيد لنقاط نهاية Unified Communications Manager.

    بعد تكوين وضع webex-sgw ، يستمع Survivability Gateway على المنفذ 8933 للاتصالات الآمنة الواردة من نقاط النهاية.

  • max-dn—يحدد عدد أرقام الدليل التي يمكن لجهاز التوجيه التعامل معها. بالنسبة لهذا الحل، قم دائمًا بتكوين الحد الأقصى للقيمة المتاحة لمنصتك.

  • max-pool—يحدد الحد الأقصى لعدد الأجهزة التي يمكنها التسجيل في البوابة. قم بضبط هذه القيمة على الحد الأقصى الذي تسمح به منصتك، كما هو موضح في الجدول 3.

4

تكوين خوادم NTP:

ntp server 
 ntp server

5

(خياري). تكوين أذونات استدعاء فئة التقييد العامة:

dial-peer cor custom
 name Wx_calling_Internal
 name Wx_calling_Toll-free
 name Wx_calling_National
 name Wx_calling_International
 name Wx_calling_Operator_Assistance
 name Wx_calling_Chargeable_Directory_Assistance
 name Wx_calling_Special_Services1
 name Wx_calling_Special_Services2
 name Wx_calling_Premium_Services1
 name Wx_calling_Premium_Services2

يؤدي المثال السابق إلى إنشاء مجموعة من فئات القيود المخصصة المسماة بالفئات (على سبيل المثال، Wx_calling_International). للحصول على تفاصيل حول كيفية استخدام فئة القيود مع نظراء الاتصال، راجع "فئة القيود" في دليل تكوين نظراء الاتصال، إصدار Cisco IOS 15M & ت.

6

تكوين قائمة من برامج الترميز المفضلة. على سبيل المثال، تحدد القائمة التالية g711ulaw باعتباره الترميز المفضل، متبوعًا بـ g711alaw.

voice class codec 1
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

شرح الأوامر:

  • voice class codec 1 يدخل وضع تكوين فئة الصوت لمجموعة الترميز 1.

  • codec preference يحدد برامج الترميز المفضلة لمجموعة برامج الترميز هذه.

7

تكوين مجموعات تسجيل الصوت الافتراضية لكل موقع:

voice register pool 1
 id network 0.0.0.0 mask 0.0.0.0
 dtmf-relay rtp-nte
 voice-class codec 1

شرح الأوامر:

  • voice register pool 1—يدخل وضع تكوين مجموعة تسجيل الصوت لأجهزة SIP في هذه المجموعة.

  • id network و mask يحددان جهاز SIP، أو مجموعة من أجهزة الشبكة التي تستخدم هذه المجموعة. استخدم العناوين والأقنعة التي تنطبق على نشرك. يسمح العنوان 0.0.0.0 للأجهزة من أي مكان بالتسجيل (إذا كانت عناوين الأجهزة موجودة في قائمة التصاريح).

  • id extension-number—ينطبق المجمع على مستخدم Webex Calling على الرقم الداخلي 1234 على وجه التحديد. استخدم الملحقات المناسبة لشبكتك.

  • dtmf-relay يحدد rtp-nte طريقة إرسال أرقام DTMF. في هذا المثال، نوع الحمولة النقل في الوقت الفعلي (RTP) مع حدث الهاتف المسمى (NTE).

  • voice-class codec 1—تعيين مجموعة الترميز 1 إلى هذه المجموعة.

8

تكوين مكالمات الطوارئ:

voice emergency response location 1
 elin 1 
 subnet 1  

 voice emergency response location 2
 elin 1 
 subnet 1  

 voice emergency response zone 1
 location 1
 location 2

 voice class e164-pattern-map 301
 voice class e164-pattern-map 351

شرح الأوامر:

  • voice emergency response location 1—إنشاء مجموعة مواقع الاستجابة للطوارئ 1 لخدمة 911 المحسنة. يؤدي الأمر اللاحق إلى إنشاء مجموعة موقع الاستجابة للطوارئ 2.

  • elin 1 —تعيين elin لموقع الاستجابة للطوارئ. بالنسبة لهذا elin، يحدد الجزء <number> رقم PSTN ليحل محل ملحق المتصل بالرقم 911 (على سبيل المثال، 14085550100).

  • subnet 1 —يحدد مجموعة شبكة فرعية مع عنوان شبكة فرعية محدد لموقع الاستجابة للطوارئ هذا. استخدم هذا الأمر لتحديد شبكة المتصل عبر عنوان IP وقناع الشبكة الفرعية. على سبيل المثال، subnet 1 192.168.100.0 /26.

  • voice emergency response zone 1—يحدد منطقة الاستجابة للطوارئ.

  • location 1 (and 2)—تعيين مواقع الاستجابة للطوارئ 1 و2 لمنطقة الاستجابة للطوارئ هذه.

  • voice class e164-pattern-map 301 (and 351)—يحدد خرائط النمط e164 301 و351 لفئة الصوت هذه. يمكنك استخدام الخريطة لتحديد خطط الاتصال ومعرفات مواقع الطوارئ.

إذا لم تتطابق طبقة WiFi مع شبكات IP الفرعية بدقة، فقد لا تحتوي مكالمات الطوارئ للأجهزة المتنقلة على تعيين ELIN الصحيح.

9

تكوين نظراء الاتصال لشبكة الهاتف العامة (PSTN). للحصول على مثال لتكوين نظير الاتصال الهاتفي، راجع أمثلة اتصال PSTN.

10

(اختياري) تمكين تشغيل الموسيقى أثناء الانتظار لجهاز التوجيه. يجب عليك تخزين ملف موسيقى في ذاكرة فلاش جهاز التوجيه بتنسيق G.711. يمكن أن يكون الملف بتنسيق ملف .au أو .wav، ولكن تنسيق الملف يجب أن يحتوي على بيانات 8 بت و8 كيلوهرتز (على سبيل المثال، تنسيق بيانات ITU-T A-law أو mu-law).

call-manager-fallback
 moh enable-g711 "bootflash:"

شرح الأوامر:

  • call-manager-fallback—يدخل إلى وضع تكوين SRST.

  • moh enable-g711 "bootflash:"—تمكين البث الأحادي للموسيقى أثناء الانتظار باستخدام G.711. كما يوفر الدليل واسم ملف الصوت (على سبيل المثال، bootflash:music-on-hold.au). لا يمكن أن يتجاوز اسم الملف 128 حرفًا.

المزامنة الكاملة عند الطلب

(اختياري) أكمل هذا الإجراء فقط إذا كنت تريد إكمال مزامنة فورية عند الطلب. لا يعد هذا الإجراء إلزاميًا حيث تقوم سحابة Webex بمزامنة بيانات المكالمات مع بوابة البقاء مرة واحدة يوميًا، تلقائيًا.

1

انقر فوق بوابة البقاء المناسبة لفتح عرض خدمة البقاء لتلك البوابة.

2

انقر فوق الزر المزامنة.

3

انقر على إرسال.

قد يستغرق إكمال المزامنة ما يصل إلى 10 دقائق.
تعديل خصائص بوابة البقاء
استخدم هذا الإجراء الاختياري فقط إذا كنت تريد تحرير الإعدادات لبوابة البقاء الحالية.
1

انقر فوق بوابة البقاء المناسبة لفتح عرض خدمة البقاء لتلك البوابة.

2

انقر فوق الزر تعديل وقم بتحديث الإعدادات التالية.

  • اسم المضيف—استخدم اسم المضيف أو اسم المجال المؤهل بالكامل للشهادة لإنشاء اتصال TLS مع العملاء وعنوان IP.

  • عنوان IP—بتنسيق IPv4، أدخل عنوان IP الخاص بالبوابة التي تسجل فيها الأجهزة أثناء التشغيل في وضع البقاء.

3

انقر على إرسال.

إذا كنت تريد حذف بوابة البقاء من مركز التحكم، قم بإلغاء تعيين خدمة بوابة البقاء أولاً. لمزيد من التفاصيل، راجع تعيين الخدمات إلى البوابات المُدارة.

أمثلة التكوين

أمثلة على اتصال PSTN

بالنسبة للمكالمات الخارجية، قم بتكوين اتصال بشبكة الهاتف العامة (PSTN). يتناول هذا الموضوع بعض الخيارات ويقدم تكوينات نموذجية. الخياران الرئيسيان هما:

  • اتصال بطاقة واجهة الصوت (VIC) بشبكة الهاتف العامة (PSTN)

  • جذع SIP إلى بوابة PSTN

اتصال بطاقة واجهة الصوت بشبكة PSTN

يمكنك تثبيت بطاقة واجهة صوتية (VIC) على جهاز التوجيه وتكوين اتصال منفذ بشبكة PSTN.

  • لمعرفة التفاصيل حول كيفية تثبيت VIC على جهاز التوجيه، راجع دليل تثبيت الأجهزة الخاص بطراز جهاز التوجيه الخاص بك.

  • للحصول على تفاصيل حول كيفية تكوين VIC، بالإضافة إلى الأمثلة، راجع دليل تكوين منفذ الصوت، إصدار Cisco IOS 15M & ت.

جذع SIP إلى بوابة PSTN

يمكنك تكوين اتصال جذع SIP يشير إلى بوابة PSTN. لتكوين اتصال الجذع على البوابة، استخدم تكوين voice-class-tenant. فيما يلي نموذج للتكوين. 

voice class tenant 300 
  sip-server ipv4::
  session transport udp 
  bind all source-interface GigabitEthernet0/0/1

تكوين نظير الاتصال

بالنسبة لاتصالات الجذع، قم بتكوين نظراء الاتصال الواردة والصادرة لاتصال الجذع. يعتمد التكوين على متطلباتك. للحصول على معلومات تفصيلية عن التكوين، راجع دليل تكوين Dial Peer، إصدار Cisco IOS 15M & ت.

فيما يلي بعض التكوينات النموذجية:

اتصالات خارجية بين النظراء إلى شبكة الهاتف العامة (PSTN) باستخدام UDP وRTP

dial-peer voice 300 voip 
 description outbound to PSTN 
 destination-pattern +1[2-9]..[2-9]......$ 
 translation-profile outgoing 300
 rtp payload-type comfort-noise 13 
 session protocol sipv2 
 session target sip-server
 voice-class codec 1 
 voice-class sip tenant 300 
 dtmf-relay rtp-nte 
 no vad

اتصال نظير داخلي من شبكة PSTN باستخدام UDP مع RTP

voice class uri 350 sip 
 host ipv4: 
 !
dial-peer voice 190 voip 
 description inbound from PSTN 
 translation-profile incoming 350 
 rtp payload-type comfort-noise 13 
 session protocol sipv2 
 voice-class codec 1 
 voice-class sip tenant 300 
 dtmf-relay rtp-nte 
 no vad

ترجمات الأرقام

بالنسبة لاتصالات PSTN، قد تحتاج إلى استخدام قواعد الترجمة لترجمة الامتدادات الداخلية إلى رقم E.164 الذي يمكن لـ PSTN توجيهه. فيما يلي بعض التكوينات النموذجية:

من قاعدة ترجمة PSTN مع عدم +E164 

voice translation-rule 350 
 rule 1 /^\([2-9].........\)/ /+1\1/ 
 voice translation-profile 300 
 translate calling 300 
 translate called 300

من قاعدة ترجمة نظام الهاتف مع +E164 

voice translation-rule 300 
 rule 1 /^\+1\(.*\)/ /\1/ 
 voice translation-profile 300 
 translate calling 300 
 translate called 300
مثال على الاتصال في حالات الطوارئ

يحتوي المثال التالي على مثال لتكوين الاتصال في حالات الطوارئ.

إذا لم تتطابق طبقة WiFi مع شبكات IP الفرعية بدقة، فقد لا تحتوي مكالمات الطوارئ للأجهزة المتنقلة على تعيين ELIN صحيح.

مواقع الاستجابة للطوارئ (ERLs)


voice emergency response location 1
 elin 1 14085550100
 subnet 1 192.168.100.0 /26
 !
voice emergency response location 2
 elin 1 14085550111
 subnet 1 192.168.100.64 /26
 !
voice emergency response zone 1
 location 1 
 location 2

نظراء الاتصال الصادر


voice class e164-pattern-map 301
 description Emergency services numbers
  e164 911
  e164 988
 !
voice class e164-pattern-map 351
 description Emergency ELINs
  e164 14085550100
  e164 14085550111
 !
dial-peer voice 301 pots
 description Outbound dial-peer for E911 call
 emergency response zone 1 
 destination e164-pattern-map 301
 !
 dial-peer voice 301 pots
 description Inbound dial-peer for E911 call
 emergency response callback
 incoming called e164-pattern-map 351
 direct-inward-dial