Ennen kuin aloitat

Webex Calling Survivability Gatewayn ominaisuudet ovat käytettävissä Cisco IOS XE Dublin 17.12.3 -versiossa tai uudemmissa versioissa.

Oletusarvoisesti Webex-puheluiden päätepisteet toimivat aktiivisessa tilassa ja muodostavat yhteyden Webex-pilveen SIP-rekisteröintiä ja puheluiden hallintaa varten. Jos verkkoyhteys Webexiin kuitenkin katkeaa, päätepisteet siirtyvät automaattisesti selviytymistilaan ja rekisteröinnit palautuvat paikallisverkon selviytymisyhdyskäytävään. Kun päätepisteet ovat selviytymistilassa, selviytymisyhdyskäytävä tarjoaa niille perusvarmuuspuhelupalvelun. Kun verkkoyhteys Webexiin palautuu, puhelunhallinta ja rekisteröinnit palautuvat Webex-pilveen.

Kun päätepisteet ovat selviytymistilassa, voit tehdä seuraavat kutsut:

  • Sisäiset puhelut (intrasite) tuettujen Webex-puhelupäätepisteiden välillä

  • Ulkoiset puhelut (saapuvat ja lähtevät) paikallisen PSTN-linjan tai SIP-runkoverkon kautta ulkoisiin numeroihin ja E911-palveluntarjoajiin

Seuraavassa kuvassa on verkkokatkostilanne, jossa yhteys Webexiin katkeaa ja Webex-sivuston päätepisteet toimivat selviytymistilassa. Kuvassa Survivability Gateway reitittää sisäisen puhelun kahden paikan päällä olevan päätepisteen välillä ilman Webex-yhteyttä. Tässä tapauksessa Survivability Gateway on konfiguroitu paikallisella PSTN-yhteydellä. Tämän seurauksena paikalliset päätelaitteet voivat selviytymistilassa käyttää PSTN-verkkoa ulkoisiin numeroihin ja hätänumeroihin soitettavien ja niistä lähtevien puheluiden vastaanottamiseen.

Kaavio verkkokatkosskenaariosta, jossa yhteys Webexiin katkeaa ja Webex-sivuston päätepisteet toimivat selviytymistilassa.
Webex-puhelupäätepisteet selviytymistilassa

Tämän ominaisuuden käyttämiseksi sinun on määritettävä paikallisverkossa oleva Cisco IOS XE -reititin selviytymisyhdyskäytäväksi. Survivability Gateway synkronoi puhelutiedot päivittäin Webex-pilvestä kyseisessä sijainnissa oleville päätepisteille. Jos päätepisteet siirtyvät selviytymistilaan, yhdyskäytävä voi käyttää näitä tietoja SIP-rekisteröintien haltuunottoon ja peruspuhelupalveluiden tarjoamiseen.

Selviytymisportaaliin sovelletaan seuraavia ehtoja:

  • Webex-pilvipalvelu sisältää Survivability Gatewayn IP-osoitteen, isäntänimen ja portin laitteen määritystiedostossa. Tämän seurauksena päätelaitteet voivat ottaa yhteyttä Survivability Gatewayhin rekisteröitymistä varten, jos yhteys Webexiin katkeaa.

  • Webex-pilvipalvelun ja Survivability Gatewayn välinen päivittäinen puhelutietojen synkronointi sisältää rekisteröityneiden käyttäjien todennustiedot. Tämän seurauksena päätepisteet voivat ylläpitää suojattuja rekisteröintejä jopa selviytymistilassa toimiessaan. Synkronointi sisältää myös näiden käyttäjien reititystiedot.

  • Survivability Gateway voi reitittää sisäiset puhelut automaattisesti Webexin tarjoamien reititystietojen avulla. Lisää PSTN-runkoverkon kokoonpano Survivability Gatewayhin ulkoisten puheluiden mahdollistamiseksi.

  • Jokainen Site Survivability -ominaisuutta käyttöön ottava sivusto tarvitsee Survivability Gateway -yhdyskäytävän paikallisverkossa.

  • Sekä rekisteröinnit että puhelujenhallinta palautuvat Webex-pilveen, kun Webex-verkkoyhteys jatkuu vähintään 30 sekunnin ajan.

Ominaisuuksien tuki

Seuraavassa taulukossa on tietoja tuetuista ominaisuuksista.

Taulukko 1. Tuetut puheluominaisuudet
Ominaisuus MPP-laitteet ja Webex-sovellusVG4xx ATA

Sivuston sisäinen laajennuspuhelu

Tuettu automaattisesti ilman erityistä reitityskonfiguraatiota Survivability Gatewayssa.

Tuettu automaattisesti ilman erityistä reitityskonfiguraatiota Survivability Gatewayssa.

Vaihtoehtoisia numeroita ei tueta.

Sijainnin väliset ja PSTN-puhelut (saapuvat ja lähtevät)

PSTN-puhelut teleoperaattorin piirin tai SIP-runkoverkon perusteella.

PSTN-puhelut teleoperaattorin piirin tai SIP-runkoverkon perusteella.

E911-puheluiden käsittely

E911-puhelu vaatii PSTN-linjan tai SIP-runkoverkon.

Lähtevät puhelut käyttävät tiettyä rekisteröityä hätäpaikan tunnistenumeroa (ELIN) määritellylle hätätilanteisiin reagointipaikalle (ERL). Jos hätäkeskuspäivystäjä soittaa takaisin katkenneeseen puheluun, Survivability Gateway ohjaa puhelun viimeksi hätänumeroon soittaneeseen laitteeseen.

E911-puhelu vaatii PSTN-linjan tai SIP-runkoverkon.

Lähtevät puhelut käyttävät tiettyä rekisteröityä hätäpaikan tunnistenumeroa (ELIN) määritellylle hätätilanteisiin reagointipaikalle (ERL). Jos hätäkeskuspäivystäjä soittaa takaisin katkenneeseen puheluun, Survivability Gateway ohjaa puhelun viimeksi hätänumeroon soittaneeseen laitteeseen.

Puhelun pitoon ja jatkamiseen

Tuettu

Jos käytät Music on Hold (MOH) -toimintoa, valmistele Survivability Gateway manuaalisesti MOH-tiedostolla.

VG4xx ATA-analogilinjoilla ei voi asettaa puheluita pitoon tai jatkaa niitä.

Tätä ominaisuutta tuetaan vain, kun saapuva puhelu vastaanotetaan VG4xx ATA -yhteydellä.

Puhelunsiirto läsnä

Tuettu

Tätä ominaisuutta tuetaan vain, kun saapuva puhelu vastaanotetaan VG4xx ATA -yhteydellä.

Sokkopuhelun siirto

Tuettu

Tätä ominaisuutta tuetaan vain, kun saapuva puhelu vastaanotetaan VG4xx ATA -yhteydellä.

Saapuvan soittajan tunnus (nimi)

Tuettu

Tuettu

Saapuvan soittajan tunnus (nimi & Määrä)

Tuettu

Tuettu

Pisteestä pisteeseen -videopuhelu

Tuettu

Ei tuettu

Kolmen osapuolen puhelu

Ei tuettu

Ei tuettu

Jaetut linjat

Tuettu

Tuettu

Virtuaaliviivat

Tuettu

Ei tuettu

Kun toiminto määritetään, sivuston selviytymisominaisuus on käytettävissä seuraaville tuetuille päätepisteille.

Taulukko 2. Tuetut päätepistemallit
TyyppiMallitMinimiversio
Cisco IP -puhelin, jossa on monialustainen (MPP) laiteohjelmisto

6821, 6841, 6851, 6861, 6861 Wi-Fi, 6871

7811, 7821, 7841, 7861

8811, 8841, 8851, 8861

8845 (vain ääni), 8865 (vain ääni)

9800

Lisätietoja tuetuista Cisco IP -puhelimista, joissa on monialustainen (MPP) laiteohjelmisto, on osoitteessa:

12.0(1)

9800-sarjalle - PhoneOS 3.2(1)

Cisco IP -neuvottelupuhelin

7832, 8832

12.0(1)

Cisco Webex -sovellus

Windows, Mac

43.2

VG4xx ATA-päätepisteet

VG400 ATA, VG410 ATA ja VG420 ATA

17.16.1a

Survivability Gateway ei tue kolmannen osapuolen laitteita.

Seuraava taulukko auttaa määrittämään Cisco IOS XE -reitittimet selviytymisyhdyskäytäväksi. Tässä taulukossa luetellaan kunkin alustan tukemien päätepisteiden enimmäismäärä ja IOS XE:n vähimmäisversio.

Taulukko 3. Tuetut alustamallit
MalliPäätepisteiden rekisteröinnit enintäänMinimiversio

Integroitujen palveluiden reititin 4321

50

Cisco IOS XE Dublin 17.12.3 tai uudemmat versiot

Integroitujen palveluiden reititin 4331

100

Integroitujen palveluiden reititin 4351

700

Integroitujen palveluiden reititin 4431

1200

Integroitujen palveluiden reititin 4451-X

2000

Integroitujen palveluiden reititin 4461

2000

Katalysaattori Edge 8200L-1N-4T

1500

Katalysaattori Edge 8200-1N-4T

2500

Katalysaattorin reuna 8300-1N1S-6T

2500

Katalysaattori Edge 8300-2N2S-6T

2500

Katalysaattorin reuna 8300-1N1S-4T2X

2500

Katalysaattorin reuna 8300-2N2S-4T2X

2500

Catalyst Edge 8000V -ohjelmiston pieni kokoonpano

500

Catalyst Edge 8000V -ohjelmistovälineen kokoonpano

1000

Catalyst Edge 8000V -ohjelmiston suuri kokoonpano

2000
Taulukko 4. Survivability Gatewayn porttiviitetiedot

Yhteyden tarkoitus

Lähdeosoitteet

Lähdeportit

Protokolla

Kohdeosoitteet

Määränpääsatamat

Puhelun signalointi Survivability Gatewaylle (SIP TLS)

Laitteet

5060-5080

TLS

Selviytymisportti

8933

Soita medialle Survivability Gatewayhin (SRTP)

Laitteet

19560-19660

UDP

Selviytymisportti

8000-14198 (SRTP UDP:n kautta)

Puheluiden signalointi PSTN-yhdyskäytävään (SIP)

Selviytymisportti

Lyhytaikainen

TCP tai UDP

ITSP:n PSTN-yhdyskäytävä

5060

Soittomedia PSTN-yhdyskäytävään (SRTP)

Selviytymisportti

8000-48198

UDP

ITSP:n PSTN-yhdyskäytävä

Lyhytaikainen

Aikasynkronointi (NTP)

Selviytymisportti

Lyhytaikainen

UDP

NTP-palvelin

123

Nimenselvitys (DNS)

Selviytymisportti

Lyhytaikainen

UDP

DNS-palvelin

53

Pilvihallinta

Liitin

Lyhytaikainen

HTTPS

Webex-palvelut

443, 8433

Pilvitilan käyttöohjeita on ohjeartikkelissa Porttiviitetiedot Webex-puheluita varten.

Voit mukauttaa porttiasetuksia Cisco IOS XE -reitittimissä. Tässä taulukossa käytetään oletusarvoja ohjeena.

Survivability Gateway tukee Webex Survivability -kokoonpanon ja Unified SRST -kokoonpanon yhteissijoitusta samassa yhdyskäytävässä. Yhdyskäytävä voi tukea sekä Webex-puhelupäätepisteiden että Unified Communications Manageriin rekisteröityvien päätepisteiden selviytymistä. Konsoliin sijoittamisen määrittäminen:

Puheluiden reitityksen huomioon ottamista konesalipalvelussa

Ota huomioon seuraavat seikat, kun määrität puheluiden reititystä konesalipalveluskenaarioita varten:

  • Survivability Gateway reitittää sisäiset puhelut automaattisesti, jos puhelun molemmat päätepisteet on rekisteröity Survivability Gatewayhin. Sisäiset puhelut reititetään automaattisesti rekisteröityjen asiakkaiden välillä (SRST tai Webex Calling).

  • On mahdollista, että yhteys toiseen puhelunhallintajärjestelmään katkeaa, mutta yhteys toiseen puhelunhallintajärjestelmään pysyy päällä. Tämän seurauksena yksi päätepistejoukko rekisteröityy Survivability Gatewayhin, kun taas toinen päätepistejoukko samassa paikassa rekisteröityy ensisijaiseen puhelunhallintaan. Tässä tapauksessa sinun on ehkä reititettävä puhelut kahden päätepisteryhmän välillä SIP-runkoverkkoon tai PSTN-verkkoon.

  • Ulkopuhelut ja E911-puhelut voidaan reitittää SIP-runkoverkkoon tai PSTN-linjaan.

  • Yleisen puhelinverkon (PSTN) palvelun saatavuus riippuu verkkokatkoksen aikana käytettävissä olevista SIP-runkoverkoista tai PSTN-piireistä.

  • 4G- ja 5G-yhteydellä varustetut laitteet (esimerkiksi Webex-sovellus mobiililaitteille tai tableteille) saattavat silti pystyä rekisteröitymään Webex Calling -palveluun katkosten aikana. Tämän seurauksena he eivät ehkä pysty soittamaan muihin numeroihin samasta toimipisteestä katkon aikana.

  • Valintakuviot voivat toimia eri tavalla selviytymistilassa kuin aktiivisessa tilassa.

  • Tämä ominaisuus ei tue puheluiden säilyttämistä Survivability Gatewayn varajärjestelmän aikana. Puhelut kuitenkin säilyvät, kun yhteys pilvipalveluun muodostetaan uudelleen.

  • Katkoksen sattuessa laitteiden rekisteröityminen Survivability Gatewayhin voi kestää muutaman minuutin.

  • Selviytymisyhdyskäytävän on käytettävä IPv4-osoitetta. IPv6:tta ei tueta.

  • Pyynnöstä tehtävä synkronoinnin tilan päivitys Control Hubissa voi kestää jopa 30 minuuttia.

  • Cisco Webexin monipuheluikkunaa ei tueta versiossa 43.2. Jos käytät monipuheluikkunaa, poista se käytöstä selviytymistilassa ja käytä pääsovellusta puheluiden soittamiseen tai vastaanottamiseen.

  • Älä määritä SIP-sidontakomentoa äänipalvelun VoIP-määritystilassa. Se johtaa MPP-puhelimien rekisteröintivirheeseen Survivability Gatewayn kanssa.

Selviytymistilassa ollessasi:

  • MPP-toimintonäppäimiä, kuten Pysäköi, Poista pysäköinti, Väliintulo, Poimi, Ryhmäpoiminta ja Soita. Ne eivät kuitenkaan näytä vammaisilta.

  • Jaettuihin linjoihin soitetut puhelut voivat soida kaikissa laitteissa. Muut jaetun linjan toiminnot, kuten linjan tilan etävalvonta, pito, jatkaminen, synkronoitu DND ja soitonsiirto, eivät kuitenkaan ole käytettävissä.

  • Neuvottelu tai kolmen osapuolen puhelu ei ole käytettävissä.

  • Soitettujen, vastaanotettujen ja vastaamattomien puheluiden paikallinen puheluhistoria ei ole käytettävissä MPP-puhelimissa.

Ominaisuuksien määritys

Suorita seuraavat tehtävät lisätäksesi sivuston selviytymiskyvyn olemassa olevaan Webex Calling -sijaintiin. Jos yhteys Webex-pilvipalveluun katkeaa, paikallisverkon Survivability Gateway voi tarjota varapuheluiden hallinnan kyseisessä sijainnissa oleville päätepisteille.

Ennen kuin aloitat

Jos sinun on valmisteltava uusi yhdyskäytävä toimimaan Survivability Gatewayna, katso Webexin artikkeli Cisco IOS:n hallinnoitujen yhdyskäytävien rekisteröinti Webex Cloudiin ja lisää yhdyskäytävä Control Hubiin.

AskeleetKomento tai toimintoTarkoitus

1

Määritä selviytymispalvelu yhdyskäytävälle

Määritä Control Hubissa Survivability Gateway -palvelu yhdyskäytävälle.

2

Lataa määritysmalli

Lataa määritysmalli Control Hubista. Tarvitset mallia, kun määrität yhdyskäytävän komentorivin.

3

Lisensoinnin määrittäminen

Määritä Survivability Gatewayn lisenssit.

4

Varmenteiden määrittäminen Cisco IOS XE:ssä

Määritä varmenteet selviytymisyhdyskäytävälle.

5

Yhdyskäytävän määrittäminen selviytymisyhdyskäytäväksi

Käytä aiemmin lataamaasi määritysmallia apuna yhdyskäytävän komentorivin määrittämisessä. Suorita kaikki mallissa olevat pakolliset määritykset.

Käytä tätä menettelyä Control Hubissa määrittääksesi olemassa olevan yhdyskäytävän selviytymisyhdyskäytäväksi.

Ennen kuin aloitat

Jos yhdyskäytävää ei ole Control Hubissa, katso Cisco IOS -yhdyskäytävien rekisteröinti Webex-puheluihin lisätäksesi uuden yhdyskäytäväinstanssin.
1

Kirjaudu sisään Control Hubiin osoitteessa https://admin.webex.com.

Jos olet kumppaniorganisaatio, Partner Hub käynnistyy. Avaa Control Hub napsauttamalla Partner Hubissa Asiakas -näkymää ja valitsemalla haluamasi asiakkaan tai valitse Oma organisaatio avataksesi kumppaniorganisaation Control Hub -asetukset.

2

Napsauta Control Hubissa PALVELUT-kohdasta Kutsuminen ja napsauta sitten Hallitut yhdyskäytävät -välilehteä.

Hallitut yhdyskäytävät -näkymä näyttää luettelon yhdyskäytävistä, joita hallitset Control Hubin kautta. Palvelu -sarake näyttää nykyisen palvelumäärityksen.
3

Valitse selviytymisyhdyskäytäväksi määritettävälle yhdyskäytävälle jokin seuraavista vaihtoehdoista Palvelu -kentän arvon perusteella:

  • Määrittämätön (tyhjä arvo) – Napsauta Määritä palvelu ja siirry seuraavaan vaiheeseen.

  • Selviytymisyhdyskäytävä— Jos haluat muokata olemassa olevia yhdyskäytävän IP-asetuksia, siirry kohtaan Muokkaa selviytymisyhdyskäytävän ominaisuuksia. Muussa tapauksessa siirry työnkulun seuraavaan vaiheeseen.

4

Valitse palvelutyypin alasvetovalikosta Survivability Gateway ja täytä seuraavat kentät:

  • Sijainti— Valitse sijainti avattavasta valikosta.

  • Isäntänimi— Anna yhdyskäytävän varmenteen luonnissa käytetty täydellinen verkkotunnusnimi (FQDN). Se voi olla nimi, joka sisältyy varmenteen kohteen vaihtoehtoiseen nimeen (SAN). FQDN-nimeä ja IP-osoitetta käytetään vain suojatun yhteyden muodostamiseen yhdyskäytävän kanssa. Siksi sen täyttäminen DNS:ään ei ole pakollista.

  • IP-osoite— Anna Survivability Gatewayn IP-osoite IPv4-muodossa. Laitteet rekisteröityvät tähän osoitteeseen toimiessaan selviytymistilassa.

5

Napsauta Määritä.

(Valinnainen) Selviytymispalvelun poistaminen— Jos haluat poistaa selviytymisyhdyskäytävän yhdyskäytävästä, siirry kohtaan Hallitun yhdyskäytävän palveluiden poistaminen.
Lataa määritysmalli Control Hubista. Tarvitset mallia, kun määrität yhdyskäytävän komentorivin.
1

Kirjaudu sisään Control Hubiin osoitteessa https://admin.webex.com.

Jos olet kumppaniorganisaatio, Partner Hub käynnistyy. Avaa Control Hub napsauttamalla Partner Hubissa Asiakas -näkymää ja valitsemalla haluamasi asiakkaan tai valitse Oma organisaatio avataksesi kumppaniorganisaation Control Hub -asetukset.

2

Napsauta Control Hubissa PALVELUT-kohdasta Kutsuminen ja napsauta sitten Hallitut yhdyskäytävät -välilehteä.

3

Napsauta soveltuvaa selviytymisportaalia.

4

Napsauta Lataa määritysmalli ja lataa malli pöytätietokoneellesi tai kannettavaan tietokoneeseen.

Varmista, että sinulla on yhdyskäytävällesi asianmukaiset alustalisenssit. Määritä lisenssit käyttämällä alustallesi sopivia komentoja.
1

Siirry reitittimen globaaliin määritystilaan:

enable
 configure terminal
2

Määritä lisenssit käyttämällä komentoja, jotka koskevat vain omaa alustaasi.

  • Cisco ISR 4000 -sarjalle:

    license boot level uck9
     license boot level securityk9
    
  • Cisco Catalyst 8300- ja 8200-sarjan Edge-alustoille käytä DNA Network Advantage -ominaisuuslisenssiä tai parempaa ja anna vaadittu läpäisytaso. Seuraavassa esimerkissä käytetään 25 Mbps:n kaksisuuntaista kryptosiirtonopeutta. Valitse sopiva taso ennakoimiesi puheluiden määrän mukaan.

    license boot level network-advantage addon dna-advantage
     platform hardware throughput crypto 25M
    
  • Cisco Catalyst 8000V Edge -ohjelmiston tapauksessa käytä DNA Network Essentials -ominaisuuslisenssiä tai parempaa ja anna vaadittu läpäisytaso. Seuraavassa esimerkissä käytetään 1 Gbps:n läpivirtausnopeutta. Valitse sopiva taso ennakoimiesi puheluiden määrän mukaan.

    license boot level network-essentials addon dna-essentials
     platform hardware throughput level MB 1000
    

Yli 250 Mbp:n läpimenonopeuden määrittämiseen tarvitaan HSEC-alustalisenssi.

Määritä varmenteet

Suorita seuraavat vaiheet pyytääksesi ja luodaksesi varmenteita Survivability Gatewaylle. Käytä julkisesti tunnetun varmentajayrityksen allekirjoittamia varmenteita.

Survivability Gateway -alusta tukee vain julkisesti tunnettuja CA-varmenteita. Yksityisiä tai yritystason CA-varmenteita ei voi käyttää Survivability Gatewayssa.

Luettelon Webex-puheluiden tukemista juurivarmentajien myöntäjistä on kohdassa Mitä juurivarmentajien myöntäjiä tuetaan Cisco Webex Audio and Video Platforms -puheluissa?.

Survivability Gateway -alusta ei tue jokerimerkkivarmennetta.

Suorita esimerkkikoodin komennot vaiheiden suorittamiseksi. Lisätietoja näistä komennoista ja muista määritysvaihtoehdoista on luvussa ” SIP TLS -tuki” Cisco Unified Border Element -määritysoppaassa.

1

Siirry globaaliin määritystilaan suorittamalla seuraavat komennot:

enable
 configure terminal
2

Luo RSA-yksityinen avain suorittamalla seuraava komento. Yksityisen avaimen moduulin on oltava vähintään 2048 bittiä.

crypto key generate rsa general-keys label webex-sgw exportable modulus 2048
3

Määritä luottamuspiste Survivability Gateway -sertifikaatin säilyttämistä varten. Yhdyskäytävän täysin määritellyn verkkotunnusnimen (fqdn) on käytettävä samaa arvoa, jota käytit määrittäessäsi selviytymispalvelua yhdyskäytävälle.

crypto pki trustpoint webex-sgw 
 enrollment terminal 
 fqdn  
 subject-name cn=
 subject-alt-name 
 revocation-check crl 
 rsakeypair webex-sgw
4

Luo varmenteen allekirjoituspyyntö suorittamalla crypto pki enroll webex-sgw -komento.

Kun sinua pyydetään, kirjoita yes.

Kun varmennepyyntö (CSR) tulee näkyviin näytölle, kopioi varmenne Muistiolla tiedostoon, jonka voit lähettää tuetulle varmenteiden myöntäjälle (CA).

Jos varmenteen allekirjoituspalveluntarjoajasi vaatii CSR:n PEM (Privacy Enhanced Mail) -muodossa, lisää ylätunniste ja alatunniste ennen lähettämistä. Esimerkiksi:

-----BEGIN CERTIFICATE REQUEST-----
 
 -----END CERTIFICATE REQUEST-----
5

Kun varmentaja on myöntänyt sinulle varmenteen, todenna se suorittamalla komento crypto pki authenticate webex-sgw Voit suorittaa tämän komennon joko exec - tai config -tilassa.

Liitä kehotettaessa perusmuoto 64 CER/PEM CA-varmenteen sisällön (ei laitevarmenteen) lähettäminen päätelaitteeseen.

6

Tuo allekirjoitettu isäntäsertifikaatti luotettavuuspisteeseen käyttämällä crypto pki import webex-sgw certificate -komentoa.

Liitä kehotettaessa perusmuoto 64 CER/PEM sertifikaatti terminaaliin.

7

Tarkista, että juurivarmenteen myöntäjän varmenne on saatavilla:

Webex Calling -ratkaisu tukee vain julkisesti tunnettuja varmenteiden myöntäjiä. Yksityisiä tai yritysten CA-varmenteita ei tueta.

  1. Etsi pääkäyttäjän yleinen nimi suorittamalla show crypto pki certificates webex-sgw | begin CA Cert. Etsi liikkeeseenlaskija cn= .

  2. Suorita komento show crypto pki trustpool | include cn= ja tarkista, onko tämä päävarmenne asennettu Cisco CA -paketin mukana. Jos näet oman CA:si, siirry vaiheeseen 9.

  3. Jos et näe sertifikaattiasi, voit tehdä jonkin seuraavista:

  4. Toista nämä alivaiheet selvittääksesi, onko pääsertifikaatin myöntäjän varmenne nyt saatavilla. Kun olet toistanut alivaiheet:

    Jos varmennetta ei ole saatavilla, siirry vaiheeseen 8. Jos sertifikaatti on saatavilla, siirry vaiheeseen 9.

8

Jos päävarmenteen myöntäjän varmennetta ei sisälly pakettiin, hanki varmenne ja tuo se uuteen luotettavuuspisteeseen.

Suorita tämä vaihe, jos Cisco IOS XE -yhdyskäytävässäsi ei ole käytettävissä julkisesti tunnettua CA-juurisertifikaattia.

crypto pki trustpoint 
 enrollment terminal
 revocation-check crl
 crypto pki authenticate 

Liitä kehotettaessa perusmuoto 64 CER/PEM sertifikaatin sisällön terminaaliin.

9

Määritä konfigurointitilassa oletusarvoinen luottamuspiste, TLS-versio ja SIP-UA-oletusasetukset seuraavilla komennoilla.

sip-ua 
 no remote-party-id 
 retry invite 2 
 transport tcp tls v1.2 
 crypto signaling default trustpoint webex-sgw 
 handle-replaces

Voit tuoda CA-varmenteita ja avainpareja pakettina PKCS12-muodossa (.pfx tai .p12). Voit tuoda paketin paikallisesta tiedostojärjestelmästä tai etäpalvelimelta. PKCS12 on erityinen varmennemuoto. Se niputtaa koko varmenneketjun juurivarmenteesta identiteettivarmenteeseen sekä RSA-avainparin. Eli tuomasi PKCS12-paketti sisältäisi avainparin, isäntävarmenteet ja välivarmenteet. Tuo PKCS12-paketti seuraavia tilanteita varten:

  • Vie toisesta Cisco IOS XE -reitittimestä ja tuo Survivability Gateway -reitittimeen

  • PKCS12-nipun generointi Cisco IOS XE -reitittimen ulkopuolella OpenSSL:ää käyttäen

Suorita seuraavat vaiheet luodaksesi, viedäksesi ja tuodaksesi varmenteita ja avainpareja Survivability Gateway -reitittimellesi.

1

(Valinnainen) Vie Survivability Gateway -reitittimesi tarvitsema PKCS12-paketti.

crypto pki export webex-sgw pkcs12 terminal password xyz123

Tämä vaihe koskee vain tilanteita, joissa viet tietoja toisesta Cisco IOS XE -reitittimestä.

2

(Valinnainen) Luo PKCS12-paketti OpenSSL:n avulla.

  1. Varmista, että OpenSSL on asennettu järjestelmään, jossa tätä prosessia suoritetaan. Mac OSX:lle ja GNU/Linux käyttäjille se asennetaan oletuksena.

  2. Vaihda hakemistoon, johon avaimesi, varmenteesi ja ketjutiedostosi on tallennettu.

    Windowsissa: Oletusarvoisesti apuohjelmat asennetaan kansioon C:\Openssl\bin. Avaa komentokehote tässä sijainnissa.

    Macilla OSX/Linux: Avaa pääteikkuna PKCS12-varmenteen luomiseen tarvittavassa hakemistossa.

  3. Tallenna hakemistoon yksityisen avaimen (privateKey.key), henkilöllisyystodistuksen (certificate.crt) ja juurimyöntäjän varmenneketjun (CACert.crt) tiedostot.

    Yhdistä yksityinen avain, identiteettivarmenne ja juurivarmenteen myöntäjän varmenneketju PKCS12-tiedostoksi. Syötä salasana suojataksesi PKCS12-varmenteen.

    console> openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

    Anna salasana, kun käytät OpenSSL:ää PKCS12-tiedoston luomiseen.

Tämä vaihe koskee vain tilanteita, joissa PKCS12-paketti luodaan Cisco IOS XE:n ulkopuolella OpenSSL:ää käyttäen.

3

Tuo tiedostopaketti PKCS12-muodossa.

crypto pki import  pkcs12  password 

Seuraavassa on komennon esimerkkikonfiguraatio ja tietoja konfiguroitavista parametreista:

crypto pki import webex-sgw pkcs12 bootflash:certificate.pfx password xyz123
  • <trustpoint name>— Tämän komennon käytön yhteydessä luotavan luottamuspisteen nimi (esimerkiksi webex-sgw).

  • <certificate file location>—Paikallinen tai verkon URL-osoite, joka osoittaa varmennetiedostoon (esimerkiksi bootflash:certificate.pfx)

  • <file password>—Salasana, jota käytetään PKCS12-tiedostoa luotaessa (esimerkiksi xyz123).

Komento crypto pki import muodostaa automaattisesti luotettavuuspisteen varmenteen tukemiseksi.

4

Määritä konfigurointitilassa oletusarvoinen luottamuspiste, TLS-versio ja SIP-UA-oletusasetukset seuraavilla komennoilla.

sip-ua 
 no remote-party-id 
 retry invite 2 
 transport tcp tls v1.2 
 crypto signaling default trustpoint webex-sgw 
 handle-replaces

Selviytymisyhdyskäytävän määrittäminen

Käytä aiemmin lataamaasi määritysmallia apuna yhdyskäytävän komentorivin määrittämisessä. Täydennä mallipohjan pakolliset määritykset.

Seuraavat vaiheet sisältävät esimerkkikomentoja sekä komentojen selitykset. Muokkaa asetuksia käyttöönottosi mukaan. Kulmasulkeet (esimerkiksi ) osoittavat asetukset, joihin sinun tulee antaa käyttöönottoasi koskevat arvot. Erilaisissa <tag> -asetuksissa käytetään numeerisia arvoja määritysjoukkojen tunnistamiseen ja määrittämiseen.

  • Ellei toisin mainita, tämä ratkaisu edellyttää, että suoritat kaikki tässä menettelyssä kuvatut konfiguraatiot.
  • Kun otat käyttöön asetuksia mallista, korvaa %tokens% haluamillasi arvoilla ennen kuin kopioit ne yhdyskäytävään.
  • Lisätietoja komennoista on kohdassa Webex Managed Gatewayn komentojen viite. Käytä tätä opasta, ellei komennon kuvauksessa viitata toiseen dokumenttiin.
1

Siirry globaaliin määritystilaan.

enable
 configure terminal

jossa:

  • enable—Ottaa käyttöön etuoikeutetun EXEC-tilan.

  • configure terminal—Ottaa käyttöön globaalin määritystilan.

2

Suorita äänipalvelun määritykset:

voice service voip
 ip address trusted list
    ipv4  
    ipv4  
  allow-connections sip to sip
  supplementary-service media-renegotiate
  no supplementary-service sip refer
  trace
  sip
   asymmetric payload full
   registrar server
  

Komentojen selitys:

  • ip address trusted list—Määrittelee luettelon rekisteröimättömistä osoitteista, joista Survivability Gatewayn on hyväksyttävä SIP-viestit. Esimerkiksi SIP-runkoverkon vertaisosoite.

  • ja edustavat luotettuja osoitealueita. Sinun ei tarvitse syöttää suoraan yhdistettyjä aliverkkoja, koska Survivability Gateway luottaa niihin automaattisesti.

  • allow-connections sip to sip—Mahdollistaa SIP-SIP-yhteydet VoIP-verkossa.

  • no supplementary-service sip refer—Poista REFER-menetelmä käytöstä soitonsiirron ja -siirron lisäpalveluissa. Webex Calling ei käytä näitä metodeja.

  • sip—Siirtyy palvelun SIP-määritystilaan.

  • registrar server—Ota käyttöön SIP-rekisteröijä, jotta Webex Calling -asiakkaat voivat rekisteröityä yhdyskäytävään.

  • asymmetric payload full—Ottaa käyttöön videopuhelut selviytymistilassa.

3

Ota Survivability käyttöön reitittimessä:

voice register global
 mode webex-sgw
 max-dn 50
 max-pool 50
 exit
 

Komentojen selitys:

  • voice register global—Siirtyy globaaliin äänenrekisteröintitilaan.

  • mode webex-sgw—Ottaa käyttöön Webex-puheluiden selviytymistilan ja selviytymiskykyisen etäsivustopuhelinliikenteen Unified Communications Manager -päätepisteissä.

    Kun mode webex-sgw on määritetty, Survivability Gateway kuuntelee portissa 8933 päätepisteistä tulevia suojattuja yhteyksiä.

  • max-dn—Rajoittaa reitittimen käsittelemien hakemistonumeroiden määrää. Tässä ratkaisussa määritä aina alustallesi käytettävissä oleva suurin arvo.

  • max-pool—Asettaa yhdyskäytävään rekisteröityvien laitteiden enimmäismäärän. Aseta tämä arvo alustasi sallimaan enimmäisarvoon taulukossa 3 kuvatulla tavalla.

4

NTP-palvelimien konfigurointi:

ntp server 
 ntp server 

5

(Valinnainen). Määritä yleisen luokan rajoituspuheluoikeudet:

dial-peer cor custom
 name Wx_calling_Internal
 name Wx_calling_Toll-free
 name Wx_calling_National
 name Wx_calling_International
 name Wx_calling_Operator_Assistance
 name Wx_calling_Chargeable_Directory_Assistance
 name Wx_calling_Special_Services1
 name Wx_calling_Special_Services2
 name Wx_calling_Premium_Services1
 name Wx_calling_Premium_Services2

Edellinen esimerkki luo joukon mukautettuja rajoitusluokkia nimeltä categories (esimerkiksi Wx_calling_International). Lisätietoja rajoitusluokan käytöstä puhelinverkkojen kanssa on kohdassa "Rajoitusluokka" julkaisussa Puhelinverkkojen konfigurointiopas, Cisco IOS Release 15M. & T.

6

Määritä luettelo suositelluista koodekeista. Esimerkiksi seuraavassa luettelossa ensisijaiseksi koodekiksi on määritetty g711ulaw, jota seuraa g711alaw.

voice class codec 1
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Komentojen selitys:

  • voice class codec 1 siirtyy koodekkiryhmän 1 ääniluokan määritystilaan.

  • codec preference määrittää tämän koodekkiryhmän ensisijaiset koodekit.

7

Oletusäänirekisteripoolien määrittäminen sijaintikohtaisesti:

voice register pool 1
 id network 0.0.0.0 mask 0.0.0.0
 dtmf-relay rtp-nte
 voice-class codec 1

Komentojen selitys:

  • voice register pool 1—Siirtyy äänirekisteripoolin määritystilaan tämän poolin SIP-laitteille.

  • id network ja mask tunnistavat SIP-laitteen tai joukon verkkolaitteita, jotka käyttävät tätä poolia. Käytä käyttöönottoasi koskevia osoitteita ja peitteitä. Osoite 0.0.0.0 sallii laitteiden rekisteröitymisen mistä tahansa (jos laitteiden osoitteet ovat sallittujen luettelossa).

  • id extension-number—Poolaus koskee erityisesti Webex Calling -käyttäjää, joka käyttää alanumeroa 1234. Käytä verkkoasi sopivia laajennuksia.

  • dtmf-relay määrittää rtp-nte -menetelmän DTMF-numeroiden lähettämiseen. Tässä esimerkissä on reaaliaikainen siirto (RTP) ja nimetty puhelintapahtuma (NTE) hyötykuormatyyppi.

  • voice-class codec 1—Määrittää tälle poolille koodekkiryhmän 1.

8

Hätäpuheluiden määrittäminen:

voice emergency response location 1
 elin 1 
 subnet 1  

 voice emergency response location 2
 elin 1 
 subnet 1  

 voice emergency response zone 1
 location 1
 location 2

 voice class e164-pattern-map 301
 voice class e164-pattern-map 351

Komentojen selitys:

  • voice emergency response location 1—Luo hätätilanteiden avun sijaintiryhmän 1 laajennetulle 911-palvelulle. Seuraava komento luo hätätilanteisiin liittyvän sijaintiryhmän 2.

  • elin 1 —Määrittää elin-koodin hätätilanteiden reagointipaikalle. Tässä elin-koodissa <number> -osa määrittää PSTN-numeron, joka korvaa hätänumeroon soittavan tahon alanumeron (esimerkiksi 14085550100).

  • subnet 1 —Määrittelee aliverkkoryhmän sekä tietyn aliverkko-osoitteen tälle hätätilannepalvelupaikalle. Käytä tätä komentoa soittajan verkon tunnistamiseen IP-osoitteen ja aliverkon peitteen avulla. Esimerkiksi, subnet 1 192.168.100.0 /26.

  • voice emergency response zone 1—Määrittelee hätätilanteisiin reagointialueen.

  • location 1 (and 2)—Määrittää hätätilannepaikat 1 ja 2 tälle hätätilannealueelle.

  • voice class e164-pattern-map 301 (and 351)—Tunnistaa tämän ääniluokan e164-kuviokartat 301 ja 351. Voit käyttää karttaa määrittääksesi soittosuunnitelmia ja hätäpaikan tunnisteita.

Jos WiFi-yhteys ei vastaa IP-aliverkkoja tarkasti, nomadisten laitteiden hätäpuheluissa ei välttämättä ole oikeaa ELIN-määritystä.

9

Määritä puhelinverkkoyhteydet PSTN:lle. Esimerkki puhelinverkkoyhteyden määrityksestä on kohdassa PSTN-yhteysesimerkkejä.

10

Valinnainen. Ota reitittimessä käyttöön odotusmusiikki. Sinun on tallennettava musiikkitiedosto reitittimen flash-muistiin G.711-muodossa. Tiedosto voi olla .au- tai .wav-tiedostomuodossa, mutta tiedostomuodon on sisällettävä 8-bittistä 8 kHz:n dataa (esimerkiksi ITU-T A-law- tai mu-law-datamuoto).

call-manager-fallback
 moh enable-g711 "bootflash:"

Komentojen selitys:

  • call-manager-fallback—Siirtyy SRST-määritystilaan.

  • moh enable-g711 "bootflash:"—Ottaa käyttöön unicast-musiikin odotustilassa G.711-yhteyden avulla. Tarjoaa myös hakemiston ja äänitiedoston nimen (esimerkiksi bootflash:music-on-hold.au). Tiedostonimi ei saa olla yli 128 merkkiä pitkä.

Valinnainen. Suorita tämä toimenpide vain, jos haluat suorittaa välittömän synkronoinnin tarvittaessa. Tämä toimenpide ei ole pakollinen, koska Webex-pilvipalvelu synkronoi puhelutiedot Survivability Gatewayhin automaattisesti kerran päivässä.

1

Kirjaudu sisään Control Hubiin osoitteessa https://admin.webex.com.

Jos olet kumppaniorganisaatio, Partner Hub käynnistyy. Avaa Control Hub napsauttamalla Partner Hubissa Asiakas -näkymää ja valitsemalla haluamasi asiakkaan tai valitsemalla Oma organisaatio avataksesi kumppaniorganisaation Control Hub -asetukset.

2

Napsauta Control Hubissa PALVELUT-kohdasta Kutsuminen ja napsauta sitten Hallitut yhdyskäytävät -välilehteä.

3

Napsauta soveltuvaa selviytymisportaalia avataksesi kyseisen portaalin selviytymispalvelunäkymän.

4

Napsauta Synkronoi -painiketta.

5

Klikkaa Lähetä.

Synkronoinnin suorittaminen voi kestää jopa 10 minuuttia.
Käytä tätä valinnaista menettelyä vain, jos haluat muokata olemassa olevan Survivability Gatewayn asetuksia.
1

Kirjaudu sisään Control Hubiin osoitteessa https://admin.webex.com.

Jos olet kumppaniorganisaatio, Partner Hub käynnistyy. Avaa Control Hub napsauttamalla Partner Hubissa Asiakas -näkymää ja valitsemalla haluamasi asiakkaan tai valitse Oma organisaatio avataksesi kumppaniorganisaation Control Hub -asetukset.

2

Napsauta Control Hubissa PALVELUT-kohdasta Kutsuminen ja napsauta sitten Hallitut yhdyskäytävät -välilehteä.

3

Napsauta soveltuvaa selviytymisportaalia avataksesi kyseisen portaalin selviytymispalvelunäkymän.

4

Napsauta Muokkaa -painiketta ja päivitä seuraavien asetukset.

  • Isäntänimi— Käytä varmenteen isäntänimeä tai täysin hyväksyttyä verkkotunnusnimeä muodostaaksesi TLS-yhteyden asiakkaiden ja IP-osoitteen kanssa.

  • IP-osoite— Anna IPv4-muodossa sen yhdyskäytävän IP-osoite, johon laitteet rekisteröityvät selviytymistilassa toimiessaan.

5

Klikkaa Lähetä.

Jos haluat poistaa Survivability Gatewayn Control Hubista, poista ensin Survivability Gateway -palvelun määritys. Lisätietoja on kohdassa Palveluiden määrittäminen hallituille yhdyskäytäville.

Konfiguraatiosimerkkejä

Ulkoisia puheluita varten määritä yhteys PSTN-verkkoon. Tässä aiheessa esitellään joitakin vaihtoehtoja ja annetaan esimerkkiasetuksia. Kaksi päävaihtoehtoa ovat:

  • Ääniliitäntäkortin (VIC) liitäntä PSTN:ään

  • SIP-runko PSTN-yhdyskäytävään

Ääniliitäntäkortin liitäntä PSTN-verkkoon

Voit asentaa reitittimeen ääniliitäntäkortin (VIC) ja määrittää porttiyhteyden PSTN:ään.

SIP-runko PSTN-yhdyskäytävään

Voit määrittää SIP-runkoyhteyden, joka osoittaa PSTN-yhdyskäytävään. Voit määrittää yhdyskäytävän runkoyhteyden voice-class-tenant-määrityksellä. Seuraavassa on esimerkkikonfiguraatio.

voice class tenant 300 
  sip-server ipv4::
  session transport udp 
  bind all source-interface GigabitEthernet0/0/1 
 

Soittoverkon määritys

Runkoyhteyksiä varten määritä saapuvat ja lähtevät puhelinverkkoyhteydet runkoyhteydelle. Kokoonpano riippuu vaatimuksistasi. Tarkempia konfigurointitietoja on kohdassa Dial Peer Configuration Guide, Cisco IOS Release 15M. & T.

Seuraavassa on esimerkkikonfiguraatioita:

Lähtevät puhelinverkkoyhteydet PSTN:ään UDP:n ja RTP:n avulla

dial-peer voice 300 voip 
 description outbound to PSTN 
 destination-pattern +1[2-9]..[2-9]......$ 
 translation-profile outgoing 300
 rtp payload-type comfort-noise 13 
 session protocol sipv2 
 session target sip-server
 voice-class codec 1 
 voice-class sip tenant 300 
 dtmf-relay rtp-nte 
 no vad

PSTN:stä tuleva vertaisverkko UDP:tä ja RTP:tä käyttäen

voice class uri 350 sip 
 host ipv4: 
 !
dial-peer voice 190 voip 
 description inbound from PSTN 
 translation-profile incoming 350 
 rtp payload-type comfort-noise 13 
 session protocol sipv2 
 voice-class codec 1 
 voice-class sip tenant 300 
 dtmf-relay rtp-nte 
 no vad

Numeroiden käännökset

PSTN-yhteyksissä saatat joutua käyttämään käännössääntöjä sisäisten alanumeroiden muuntamiseen E.164-numeroksi, jonka PSTN voi reitittää. Seuraavassa on esimerkkikonfiguraatioita:

PSTN-käännössäännöstä ilman +E164

voice translation-rule 350 
 rule 1 /^\([2-9].........\)/ /+1\1/ 
 voice translation-profile 300 
 translate calling 300 
 translate called 300

Puhelinjärjestelmän käännössäännöstä +E164

voice translation-rule 300 
 rule 1 /^\+1\(.*\)/ /\1/ 
 voice translation-profile 300 
 translate calling 300 
 translate called 300

Seuraava esimerkki sisältää esimerkin hätäpuhelun määrityksestä.

Jos WiFi-yhteys ei vastaa IP-aliverkkoja tarkasti, nomadisten laitteiden hätäpuheluissa ei välttämättä ole oikeaa ELIN-määritystä.

Hätätilanteiden toimintapisteet (ERL)


voice emergency response location 1
 elin 1 14085550100
 subnet 1 192.168.100.0 /26
 !
voice emergency response location 2
 elin 1 14085550111
 subnet 1 192.168.100.64 /26
 !
voice emergency response zone 1
 location 1 
 location 2 

Lähtevät soittajat


voice class e164-pattern-map 301
 description Emergency services numbers
  e164 911
  e164 988
 !
voice class e164-pattern-map 351
 description Emergency ELINs
  e164 14085550100
  e164 14085550111
 !
dial-peer voice 301 pots
 description Outbound dial-peer for E911 call
 emergency response zone 1 
 destination e164-pattern-map 301
 !
 dial-peer voice 301 pots
 description Inbound dial-peer for E911 call
 emergency response callback
 incoming called e164-pattern-map 351
 direct-inward-dial