Mielőtt elkezdené

A Webex Calling Survivability Gateway funkciói a Cisco IOS XE Dublin 17.12.3-as vagy újabb verzióiban érhetők el.

Alapértelmezés szerint a Webex hívásvégpontok aktív módban működnek, és a Webex felhőhöz csatlakoznak SIP regisztráció és hívásvezérlés céljából. Ha azonban megszakad a hálózati kapcsolat a Webex-szel, a végpontok automatikusan túlélési módba kapcsolnak, és a regisztrációk a helyi hálózaton belüli túlélési átjáróhoz (Survivability Gateway) kerülnek vissza. Amíg a végpontok Túlélési módban vannak, a Túlélési Átjáró alapvető tartalék hívásszolgáltatást biztosít ezekhez a végpontokhoz. Miután a hálózati kapcsolat a Webex-szel helyreállt, a hívásvezérlés és a regisztrációk visszakerülnek a Webex felhőbe.

Amíg a végpontok túlélési módban vannak, a következő hívásokat kezdeményezheti:

  • Belső hívás (intrasite) a támogatott Webex hívásvégpontok között

  • Külső hívások (bejövő és kimenő) helyi PSTN-vonalon vagy SIP-trunkon keresztül külső számokra és E911-szolgáltatókra

A következő kép egy hálózati hiba forgatókönyvet mutat be, amelyben a Webex-szel való kapcsolat megszakadt, és a Webex webhelyén lévő végpontok túlélési módban működnek. A képen a Survivability Gateway egy belső hívást irányít át két helyszíni végpont között anélkül, hogy Webex-kapcsolatra lenne szükség. Ebben az esetben a Survivability Gateway helyi PSTN-kapcsolattal van konfigurálva. Ennek eredményeként a helyszíni végpontok Túlélési módban használhatják a PSTN-t a külső számokra és az E911-szolgáltatókra irányuló bejövő és kimenő hívásokhoz.

Hálózati hiba esetén megszakadt a kapcsolat a Webex-szel, és a Webex webhelyén lévő végpontok túlélési módban működnek.
Webex hívásvégpontok túlélési módban

A funkció használatához konfigurálnia kell egy Cisco IOS XE routert a helyi hálózatban túlélési átjáróként. A Survivability Gateway naponta szinkronizálja a hívásinformációkat a Webex felhőből az adott helyen található végpontok számára. Ha a végpontok túlélési módba kapcsolnak, az átjáró ezt az információt felhasználhatja a SIP-regisztrációk átvételére és az alapvető hívásszolgáltatások biztosítására.

A túlélési átjáróra a következő feltételek vonatkoznak:

  • A Webex felhő tartalmazza a Survivability Gateway IP-címét, állomásnevét és portját az eszközkonfigurációs fájlban. Ennek eredményeként a végpontok regisztrálni tudnak a Survivability Gateway-hez, ha megszakad a kapcsolat a Webex-szel.

  • A Webex felhő és a Survivability Gateway közötti napi hívásadatok szinkronizálása hitelesítési információkat is tartalmaz a regisztrált felhasználók számára. Ennek eredményeként a végpontok biztonságos regisztrációkat tudnak fenntartani, még túlélési módban is. A szinkronizálás ezen felhasználók útválasztási adatait is tartalmazza.

  • A Survivability Gateway automatikusan képes irányítani a belső hívásokat a Webex által biztosított irányítási információk felhasználásával. Adjon hozzá egy PSTN trunk konfigurációt a Survivability Gateway-hez a külső hívások biztosításához.

  • Minden olyan webhelyhez, amely telepíti a Site Survivability szolgáltatást, szükség van egy Survivability Gateway-re a helyi hálózaton belül.

  • A regisztrációk és a hívásvezérlés is visszatér a Webex felhőbe, amint a Webex hálózati kapcsolat legalább 30 másodpercre helyreáll.

Funkciótámogatás

Támogatott funkciók és összetevők

Az alábbi táblázat a támogatott funkciókról nyújt információkat.

1. táblázat. Támogatott hívásfunkciók
Funkció MPP eszközök és Webex alkalmazásVG4xx ATA

Helyszínen belüli mellékhívás

Automatikusan támogatott, nincs szükség külön útvonalkonfigurációra a Survivability Gateway-en.

Automatikusan támogatott, nincs szükség külön útvonalkonfigurációra a Survivability Gateway-en.

Az alternatív számok nem támogatottak.

Helyszínek közötti és PSTN hívások (bejövő és kimenő)

PSTN hívás telekommunikációs áramkör vagy SIP trunk alapján.

PSTN hívás telekommunikációs áramkör vagy SIP trunk alapján.

E911 Híváskezelés

Az E911 híváshoz PSTN-vonal vagy SIP-trunk szükséges.

A kimenő hívások egy meghatározott vészhelyzeti reagálási helyszínhez (ERL) tartozó, regisztrált vészhelyzeti helyazonosító számot (ELIN) használnak. Ha a segélyhívó operátor visszahív egy megszakadt hívást, a Survivability Gateway a hívást arra az eszközre irányítja, amely utoljára hívta a segélyhívó számot.

Az E911 híváshoz PSTN-vonal vagy SIP-trunk szükséges.

A kimenő hívások egy meghatározott vészhelyzeti reagálási helyszínhez (ERL) tartozó, regisztrált vészhelyzeti helyazonosító számot (ELIN) használnak. Ha a segélyhívó operátor visszahív egy megszakadt hívást, a Survivability Gateway a hívást arra az eszközre irányítja, amely utoljára hívta a segélyhívó számot.

Hívás visszatartása és folytatása

Támogatott

Ha a „Music on Hold” (MOH) funkciót használod, akkor manuálisan kell létrehoznod a Survivability Gateway-t egy MOH-fájllal.

VG4xx Az ATA analóg vonalak nem tudják várakoztatni vagy folytatni a hívásokat.

Ez a funkció csak akkor támogatott, ha bejövő hívás érkezik VG4xx ATA-n.

Felügyelt hívásátadás

Támogatott

Ez a funkció csak akkor támogatott, ha bejövő hívás érkezik VG4xx ATA-n.

Vak hívás átirányítás

Támogatott

Ez a funkció csak akkor támogatott, ha bejövő hívás érkezik VG4xx ATA-n.

Bejövő hívóazonosító (név)

Támogatott

Támogatott

Bejövő hívóazonosító (név & Szám)

Támogatott

Támogatott

Pont-pont videohívás

Támogatott

Nem támogatott

Háromirányú hívás

Nem támogatott

Nem támogatott

Megosztott vonalak

Támogatott

Támogatott

Virtuális vonalak

Támogatott

Nem támogatott

A funkció konfigurálásakor a webhely túlélése a következő támogatott végpontokhoz érhető el.

2. táblázat Támogatott végpontmodellek
TípusTípusokMinimális verzió
Cisco IP telefon többplatformos (MPP) firmware-rel

6821, 6841, 6851, 6861, 6861 Wi-Fi, 6871

7811, 7821, 7841, 7861

8811, 8841, 8851, 8861

8845 (csak hang), 8865 (csak hang)

9800

A támogatott, többplatformos (MPP) firmware-rel rendelkező Cisco IP-telefonokról további információt itt talál:

12.0(1)

9800-as sorozathoz - PhoneOS 3.2(1)

Cisco IP konferenciatelefon

7832, 8832

12.0(1)

Cisco Webex alkalmazás

Windows, Mac

43.2

Analóg végpontok

VG400 ATA, VG410 ATA és VG420 ATA

Cisco ATA 191 és 192

17.16.1a

11.3(1) az ATA 191 és 192 esetében

A Survivability Gateway nem támogatja a harmadik féltől származó eszközöket.

A következő táblázat segít a Cisco IOS XE routerek túlélési átjáróként való konfigurálásában. Ez a táblázat felsorolja az egyes platformok által támogatott végpontok maximális számát és az IOS XE minimális verzióját.

3. táblázat. Támogatott platformmodellek
ModellVégpont-regisztrációk maximális számaMinimális verzió

Integrált szolgáltatások útválasztója 4321

50

Cisco IOS XE Dublin 17.12.3 vagy újabb kiadások

Integrált szolgáltatások útválasztója 4331

100

Integrált szolgáltatások útválasztója 4351

700

Integrált szolgáltatások útválasztója 4431

1200

Integrált szolgáltatások útválasztója 4451-X

2000

Integrált szolgáltatások útválasztója 4461

2000

Katalizátor Edge 8200L-1N-4T

1500

Katalizátor Edge 8200-1N-4T

2500

Katalizátor Edge 8300-1N1S-6T

2500

Katalizátor Edge 8300-2N2S-6T

2500

Katalizátor Edge 8300-1N1S-4T2X

2500

Katalizátor Edge 8300-2N2S-4T2X

2500

Catalyst Edge 8000V szoftver kis konfiguráció

500

Catalyst Edge 8000V szoftveradathordozó konfiguráció

1000

Catalyst Edge 8000V szoftver nagy konfiguráció

2000
A Survivability Gateway portreferenciái
4. táblázat. A Survivability Gateway portreferenciái

A kapcsolat célja

Forráscímek

Forrásportok

Protokoll

Célcímek

Célportok

Hívásjelzés a túlélési átjáróhoz (SIP TLS)

Eszközök

5060-5080

TLS

Túlélési átjáró

8933

Hívja a médiát a Survivability Gateway (SRTP) címre

Eszközök

19560-19660

UDP

Túlélési átjáró

8000-14198 (SRTP UDP-n keresztül)

Hívásjelzés PSTN átjáró (SIP) felé

Túlélési átjáró

Rövid élettartamú

TCP vagy UDP

Az Ön ITSP PSTN átjárója

5060

Média hívása PSTN-átjáróra (SRTP)

Túlélési átjáró

8000-48198

UDP

Az Ön ITSP PSTN átjárója

Rövid élettartamú

Időszinkronizálás (NTP)

Túlélési átjáró

Rövid élettartamú

UDP

NTP-kiszolgáló

123

Névfeloldás (DNS)

Túlélési átjáró

Rövid élettartamú

UDP

DNS-kiszolgáló

53

Felhőkezelés

Connector

Rövid élettartamú

HTTPS

Webex-szolgáltatások

443, 8433

A felhőalapú móddal kapcsolatos működési útmutatásért lásd a Webex-hívásokhoz tartozó portreferencia-információk súgócikket.

A Cisco IOS XE routereken testreszabhatja a portbeállítások értékeit. Ez a táblázat alapértelmezett értékeket használ útmutatásul.

Helyi tárhely az Unified SRST-vel

A Survivability Gateway támogatja a Webex Survivability konfiguráció és az Unified SRST konfiguráció egyazon átjárón történő elhelyezését. Az átjáró támogatja a Webex hívásvégpontok és a Unified Communications Managerbe regisztrált végpontok túlélését. A tárhely konfigurálásához:

Hívásirányítási szempontok tárhelyszolgáltatás esetén

A hívásirányítás konfigurálásakor a következőket vegye figyelembe kolokációs forgatókönyvek esetén:

  • A Survivability Gateway automatikusan irányítja a belső hívásokat, feltéve, hogy a hívás mindkét végpontja regisztrálva van a Survivability Gateway-en. A belső hívások automatikusan átirányításra kerülnek a regisztrált kliensek között (SRST vagy Webex Calling).

  • Előfordulhat olyan helyzet, hogy az egyik hívásvezérlő rendszerrel megszakad a kapcsolat, miközben a másik hívásvezérlő rendszerrel továbbra is fennáll. Ennek eredményeként a végpontok egy csoportja a túlélési átjáróhoz (Survivability Gateway) regisztrál, míg ugyanazon a helyszínen található másik végpontok az elsődleges hívásvezérléshez. Ebben az esetben előfordulhat, hogy a két végpont közötti hívásokat egy SIP trunk vagy PSTN áramkörre kell irányítani.

  • A külső hívások és az E911 hívások SIP trönkre vagy PSTN áramkörre irányíthatók.

Korlátozások és megszorítások

  • A nyilvános kapcsolt telefonhálózat (PSTN) szolgáltatás elérhetősége a hálózati kimaradás során elérhető SIP-trönköktől vagy PSTN-áramköröktől függ.

  • A 4G és 5G kapcsolattal rendelkező eszközök (például a mobilra vagy táblagépre készült Webex alkalmazás) továbbra is regisztrálhatnak a Webex Calling szolgáltatásba szolgáltatáskimaradások esetén. Ennek eredményeként előfordulhat, hogy áramszünet esetén nem tudnak ugyanarról a telephelyről más számokat hívni.

  • A tárcsázási minták a Túlélési módban másképp működhetnek, mint az Aktív módban.

  • A túlélési átjárónak IPv4-címet kell használnia. Az IPv6 nem támogatott.

  • Az igény szerinti szinkronizálási állapotfrissítés a Control Hubban akár 30 percig is eltarthat.

  • A Hívódokk nem támogatott Túlélő módban.

  • Ne konfigurálja a SIP bind parancsot a voice service VoIP konfigurációs módban. Ez az MPP telefonok Survivability Gateway-jel történő regisztrációjának sikertelenségéhez vezet.

Túlélési módban:

  • Az olyan MPP szoftvergombok, mint a Parkolás, Parkolás megszüntetése, Beavatkozás, Felvétel, Csoportos hívásfelvétel és Hívás visszavonása gombok, nem támogatottak. Azonban nem tűnnek fogyatékkal élőnek.

  • A megosztott vonalakra irányuló hívások minden eszközön kicsenghetnek. Azonban más megosztott vonali funkciók, mint például a távoli vonalállapot-figyelés, a tartás, a folytatás, a szinkronizált DND és a hívásátirányítás beállításai nem érhetők el.

  • Konferenciahívás vagy háromirányú hívás nem érhető el.

  • A kezdeményezett hívások a helyi hívásnaplóban tárolódnak mind az MPP-eszközökön, mind a Webex alkalmazásban.

Funkciókonfiguráció

Helyszín túlélhetőségi konfigurációs feladatfolyamata

Végezze el a következő feladatokat a webhely túléléséhez egy meglévő Webex Calling helyszínhez. Ha megszakad a kapcsolat a Webex felhővel, a helyi hálózatban található Survivability Gateway tartalék hívásvezérlést biztosíthat az adott helyen található végpontok számára.

Mielőtt elkezdené

Ha új átjárót kell létrehoznia a túlélési átjáróként való működéshez, tekintse meg a Cisco IOS felügyelt átjárók regisztrálása a Webex Cloudba című Webex-cikket az átjáró Control Hubhoz való hozzáadásához.

LépésekParancs vagy műveletCél

1

Túlélési szolgáltatás hozzárendelése egy átjáróhoz

A Control Hubban rendelje hozzá a Survivability Gateway szolgáltatást egy átjáróhoz.

2

Konfigurációs sablon letöltése

Töltse le a konfigurációs sablont a Control Hub-ból. Szüksége lesz a sablonra az átjáró parancssorának konfigurálásakor.

3

Licencelés konfigurálása

Konfigurálja a Survivability Gateway licenceit.

4

Tanúsítványok konfigurálása Cisco IOS XE rendszeren

Tanúsítványok konfigurálása a túlélési átjáróhoz.

5

Átjáró konfigurálása túlélési átjáróként

Használja a korábban letöltött konfigurációs sablont útmutatóként az átjáró parancssorának konfigurálásához. Töltse ki a sablonban található összes kötelező konfigurációt.

Túlélési szolgáltatás hozzárendelése egy átjáróhoz
Ezzel az eljárással rendelhet hozzá egy meglévő átjárót túlélési átjáróként a Control Hubban.

Mielőtt elkezdené

Ha az átjáró nem létezik a Control Hubban, tekintse meg a Cisco IOS-átjárók regisztrálása Webex-hívásokhoz című részt egy új átjárópéldány hozzáadásához.
1

A túlélési átjáróként hozzárendelni kívánt átjáróhoz válasszon az alábbiak közül egyet a Szolgáltatás mező értéke alapján:

  • Nincs hozzárendelve (üres érték) – Kattintson a Szolgáltatás hozzárendelése gombra, és folytassa a következő lépéssel.

  • Túlélési átjáró— Ha szerkeszteni szeretné a meglévő átjáró IP-beállításait, lépjen a Túlélési átjáró tulajdonságainak szerkesztéselehetőségre. Ellenkező esetben folytassa a folyamat következő eljárásával.

2

A szolgáltatástípus legördülő menüből válassza a Survivability Gateway lehetőséget, és töltse ki a következő mezőket:

  • Helyszín— Válasszon egy helyet a legördülő menüből.

  • Gazdagép neve— Adja meg a teljes domainnevet (FQDN), amelyet az átjáró tanúsítványának létrehozásakor használtak. Ez lehet egy név, amely szerepel a tanúsítvány tulajdonosának alternatív neve (SAN) mezőjében. Az FQDN-t és az IP-címet csak az átjáróval való biztonságos kapcsolat létrehozásához használják. Ezért nem kötelező feltölteni a DNS-ben.

  • IP-cím— IPv4 formátumban adja meg a túlélési átjáró IP-címét. Az eszközök erre a címre regisztrálnak, miközben Túlélési módban működnek.

3

Kattintson a Hozzárendelésgombra.

(Választható) A túlélési szolgáltatás hozzárendelésének megszüntetése— Ha el szeretné távolítani a túlélési átjárót egy átjáróról, lépjen a Felügyelt átjáró szolgáltatásainak hozzárendelésének megszüntetéserészhez.
Konfigurációs sablon letöltése
Töltse le a konfigurációs sablont a Control Hub-ból. Szüksége lesz a sablonra az átjáró parancssorának konfigurálásakor.
1

Kattintson a megfelelő túlélési átjáróra.

2

Kattintson a Konfigurációs sablon letöltése gombra, és töltse le a sablont asztali számítógépére vagy laptopjára.

Licencelés konfigurálása
Győződjön meg arról, hogy rendelkezik a megfelelő platformlicencekkel az átjáróhoz. Konfigurálja a licenceket a platformjának megfelelő parancsokkal.
1

Lépjen be a globális konfigurációs módba a routeren:

enable
 configure terminal
2

Konfigurálja a licenceket azokkal a parancsokkal, amelyek csak az Ön platformjára vonatkoznak.

  • Cisco ISR 4000 sorozat esetén:

    license boot level uck9
 license boot level securityk9

  • A Cisco Catalyst 8300 és 8200 sorozatú Edge platformok esetében használja a DNA Network Advantage funkciólicencet vagy annál jobbat, és adja meg a kívánt átviteli szintet. A következő példa 25 Mbps kétirányú titkosítási átviteli sebességet használ. Válassza ki a várható hívások számának megfelelő szintet.

    license boot level network-advantage addon dna-advantage
 platform hardware throughput crypto 25M

  • A Cisco Catalyst 8000V Edge szoftverhez használja a DNA Network Essentials funkciólicencet vagy annál jobbat, és adja meg a kívánt átviteli szintet. A következő példa 1 Gbps átviteli sebességet használ. Válassza ki a várható hívások számának megfelelő szintet.

    license boot level network-essentials addon dna-essentials
 platform hardware throughput level MB 1000

250 Mbp-nél nagyobb átviteli sebesség konfigurálásakor HSEC platformlicenc szükséges.

Tanúsítványok konfigurálása

Tanúsítványok konfigurálása Cisco IOS XE rendszeren

A Survivability Gateway tanúsítványainak igényléséhez és létrehozásához kövesse az alábbi lépéseket. Használjon nyilvánosan ismert hitelesítésszolgáltató által aláírt tanúsítványokat.

A Survivability Gateway platform csak nyilvánosan ismert CA tanúsítványokat támogat. Magán- vagy vállalati CA-tanúsítványok nem használhatók a Survivability Gatewayhez.

A Webex-hívásokhoz támogatott legfelső szintű hitelesítésszolgáltatók listáját lásd: Mely legfelső szintű hitelesítésszolgáltatók támogatottak a Cisco Webex audio- és videoplatformjaihoz irányuló hívásokhoz?.

A Survivability Gateway platform nem támogatja a helyettesítő tanúsítványt.

Futtassa a mintakód parancsait a lépések végrehajtásához. További információkért ezekről a parancsokról, valamint a további konfigurációs lehetőségekről lásd a „ SIP TLS támogatás” fejezetet a Cisco Unified Border Element konfigurációs útmutatóban.

1

Lépjen be a globális konfigurációs módba a következő parancsok futtatásával:

enable
 configure terminal
2

Az RSA privát kulcsot a következő parancs futtatásával generálhatja. A privát kulcs modulusának legalább 2048 bitnek kell lennie.

crypto key generate rsa general-keys label webex-sgw exportable modulus 2048
3

Konfiguráljon egy bizalmi pontot a Survivability Gateway tanúsítványának tárolására. Az átjáró teljesen minősített tartománynevének (fqdn) ugyanazt az értéket kell használnia, amelyet a túlélési szolgáltatás átjáróhoz rendelésekor használt.

crypto pki trustpoint webex-sgw 
 enrollment terminal 
 fqdn  
 subject-name cn=
 subject-alt-name 
 revocation-check crl 
 rsakeypair webex-sgw
4

Tanúsítvány-aláírási kérelem generálása a crypto pki enroll webex-sgw parancs futtatásával.

Amikor a rendszer kéri, írja be: yes.

Miután a CSR megjelenik a képernyőn, a Jegyzettömb segítségével másolja át a tanúsítványt egy fájlba, amelyet elküldhet egy támogatott hitelesítésszolgáltatónak (CA).

Ha a tanúsítványaláíró szolgáltatója PEM (Privacy Enhanced Mail) formátumú CSR-t igényel, a beküldés előtt adjon hozzá fejlécet és láblécet. Például: 

-----BEGIN CERTIFICATE REQUEST-----
 
 -----END CERTIFICATE REQUEST-----
5

Miután a hitelesítésszolgáltató kiállította a tanúsítványt, futtassa a crypto pki authenticate webex-sgw parancsot a tanúsítvány hitelesítéséhez. Ezt a parancsot exec vagy config módban futtathatja.

Amikor a rendszer kéri, illessze be a 64-es alapértéket CER/PEM CA-tanúsítvány tartalmának (nem az eszköztanúsítványnak) kiadása a terminálba.

6

Importálja az aláírt gazdagép-tanúsítványt a megbízhatósági pontra a crypto pki import webex-sgw certificate parancs használatával.

Amikor a rendszer kéri, illessze be a 64-es alapértéket CER/PEM tanúsítványt a terminálba.

7

Ellenőrizze, hogy elérhető-e a legfelső szintű CA tanúsítvány:

A Webex Calling megoldás csak nyilvánosan ismert hitelesítésszolgáltatókat támogat. A privát vagy vállalati CA tanúsítványok nem támogatottak.

  1. A legfelső szintű CA közös nevét show crypto pki certificates webex-sgw | begin CA Certa paranccsal keresheti meg. Keresd a kibocsátót cn= .

  2. Futtassa a show crypto pki trustpool | include cn= parancsot, és ellenőrizze, hogy ez a legfelső szintű hitelesítésszolgáltatói tanúsítvány telepítve van-e a Cisco CA csomaggal. Ha látja a hitelesítésszolgáltatóját, ugorjon a 9. lépésre.

  3. Ha nem látja a tanúsítványát, az alábbiak közül teheti az egyiket:

    • Importálja a hiányzó tanúsítványokat

    • Futtassa a következő parancsot a kibővített IOS CA csomag telepítéséhez.

      crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios_union.p7b

      Csak akkor használja a kiterjesztett IOS CA csomagot ios_core.p7b, ha az átjáró egy közös helyen elhelyezett helyi átjáró. Részletekért lásd: Helyi átjáró konfigurálása Cisco IOS XE rendszeren Webex-hívásokhoz.

  4. Ismételje meg ezeket az allépéseket annak megállapításához, hogy a legfelső szintű hitelesítésszolgáltatói tanúsítvány elérhető-e. Miután megismételte az allépéseket:

    Ha a tanúsítvány nem érhető el, folytassa a 8. lépéssel. Ha a tanúsítvány elérhető, folytassa a 9. lépéssel.

8

Ha a legfelső szintű hitelesítésszolgáltatói tanúsítványa nem szerepel a csomagban, szerezze be a tanúsítványt, és importálja egy új megbízhatósági pontra.

Hajtsa végre ezt a lépést, ha nem áll rendelkezésre nyilvánosan ismert CA gyökértanúsítvány a Cisco IOS XE átjáróhoz.

crypto pki trustpoint 
 enrollment terminal
 revocation-check crl
 crypto pki authenticate

Amikor a rendszer kéri, illessze be a 64-es alapértéket CER/PEM tanúsítvány tartalmát a terminálba.

9

Konfigurációs módban adja meg az alapértelmezett megbízhatósági pontot, a TLS verziót és a SIP-UA alapértelmezett értékeit a következő parancsokkal.

sip-ua 
 no remote-party-id 
 retry invite 2 
 transport tcp tls v1.2 
 crypto signaling default trustpoint webex-sgw 
 handle-replaces
Tanúsítványok importálása kulcspárokkal együtt

A CA-tanúsítványokat és kulcspárokat csomagként importálhatja PKCS12 formátumban (.pfx vagy .p12). A csomagot importálhatja egy helyi fájlrendszerből vagy egy távoli szerverről. A PKCS12 egy speciális tanúsítványformátum. A teljes tanúsítványláncot a gyökértanúsítványtól az azonosító tanúsítványon át az RSA kulcspárral együtt kötegeli. Vagyis az importált PKCS12 csomag tartalmazná a kulcspárt, a gazdagép tanúsítványait és a köztes tanúsítványokat. Importáljon egy PKCS12 csomagot a következő esetekben:

  • Exportálás egy másik Cisco IOS XE routerről és importálás a Survivability Gateway routerbe

  • A PKCS12 csomag generálása Cisco IOS XE routeren kívül OpenSSL használatával

A Survivability Gateway router tanúsítványainak és kulcspárjainak létrehozásához, exportálásához és importálásához kövesse az alábbi lépéseket.

1

(Választható) Exportálja a Survivability Gateway routeréhez szükséges PKCS12 csomagot.

crypto pki export webex-sgw pkcs12 terminal password xyz123

Ez a lépés csak akkor érvényes, ha egy másik Cisco IOS XE routerről exportál.

2

(Választható) Hozzon létre egy PKCS12 csomagot OpenSSL használatával.

  1. Ellenőrizze, hogy az OpenSSL telepítve van-e azon a rendszeren, amelyen ez a folyamat fut. Mac OSX és GNU/Linux felhasználók számára alapértelmezés szerint telepítve van.

  2. Váltson arra a könyvtárra, ahol a kulcsok, tanúsítványok és láncfájlok tárolva vannak.

    Windows rendszeren: Alapértelmezés szerint a segédprogramok a következő helyre vannak telepítve : C:\Openssl\bin. Nyisson meg egy parancssort ezen a helyen.

    Macen OSX/Linux: Nyissa meg a Terminál ablakot a PKCS12 tanúsítvány létrehozásához szükséges könyvtárban.

  3. A könyvtárban mentse el a privát kulcs (privateKey.key), az identitástanúsítvány (certificate.crt) és a legfelső szintű hitelesítésszolgáltatói tanúsítványlánc (CACert.crt) fájljait.

    Egyesítse a privát kulcsot, az azonosító tanúsítványt és a legfelső szintű hitelesítésszolgáltatói tanúsítványláncot egy PKCS12 fájlba. Adjon meg egy jelszót a PKCS12 tanúsítvány védelme érdekében.

    console> openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

    Adjon meg jelszót, amikor OpenSSL-t használ a PKCS12 fájl létrehozásához.

Ez a lépés csak akkor érvényes, ha a PKCS12 csomagot a Cisco IOS XE-n kívül, OpenSSL használatával generálja.

3

Importálja a fájlköteget PKCS12 formátumban.

crypto pki import  pkcs12  password

A következő példakonfiguráció a parancshoz és a konfigurálható paraméterekkel kapcsolatos részletek: 

crypto pki import webex-sgw pkcs12 bootflash:certificate.pfx password xyz123

  • <trustpoint name>— A parancs használatakor létrehozott megbízhatósági pont neve (például: webex-sgw).

  • <certificate file location>—Helyi vagy hálózati URL, amely a tanúsítványfájlra mutat (például: bootflash:certificate.pfx)

  • <file password>—A PKCS12 fájl létrehozásakor használt jelszó (például: xyz123).

A crypto pki import parancs automatikusan felépíti a bizalmi pontot a tanúsítvány befogadására.

4

Konfigurációs módban adja meg az alapértelmezett megbízhatósági pontot, a TLS verziót és a SIP-UA alapértelmezett értékeit a következő parancsokkal.

sip-ua 
 no remote-party-id 
 retry invite 2 
 transport tcp tls v1.2 
 crypto signaling default trustpoint webex-sgw 
 handle-replaces

Túlélési átjáró konfigurálása

Átjáró konfigurálása túlélési átjáróként

Használja a korábban letöltött konfigurációs sablont útmutatóként az átjáró parancssorának konfigurálásához. Töltse ki a sablonban található kötelező konfigurációkat.

A következő lépések mintaparancsokat tartalmaznak a parancsok magyarázatával együtt. Szerkessze a beállításokat a telepítésnek megfelelően. A szögletes zárójelek (például ) azokat a beállításokat jelölik, ahol a telepítésre vonatkozó értékeket kell megadni. A különféle <tag> beállítások numerikus értékeket használnak a konfigurációkészletek azonosítására és hozzárendelésére.

  • Hacsak másképp nem jelezzük, ehhez a megoldáshoz el kell végezni az ebben az eljárásban szereplő összes konfigurációt.
  • A sablonból származó beállítások alkalmazásakor %tokens% a részt a kívánt értékekkel kell helyettesíteni, mielőtt átjáróra másolja.
  • A parancsokkal kapcsolatos további információkért lásd: Webex Managed Gateway Command Reference. Használja ezt az útmutatót, kivéve, ha a parancs leírása egy másik dokumentumra hivatkozik.
1

Lépjen be globális konfigurációs módba.

enable
 configure terminal

ahol:

  • enable—Engedélyezi a privilegizált EXEC módot.

  • configure terminal—Engedélyezi a globális konfigurációs módot.

2

Végezze el a hangszolgáltatás konfigurációját:

voice service voip
 ip address trusted list
    ipv4  
    ipv4  
  allow-connections sip to sip
  supplementary-service media-renegotiate
  no supplementary-service sip refer
  trace
  sip
   asymmetric payload full
   registrar server

A parancsok magyarázata:

  • ip address trusted list—Meghatározza azon nem regisztrált címek listáját, amelyekről a Survivability Gateway-nek SIP-üzeneteket kell fogadnia. Például egy SIP trunk partnercím.

  • A és a megbízható címtartományokat jelöli. Nem kell közvetlenül csatlakoztatott alhálózatokat megadnia, mivel a Survivability Gateway automatikusan megbízik bennük.

  • allow-connections sip to sip—Lehetővé teszi a SIP-SIP kapcsolatokat VoIP hálózaton.

  • no supplementary-service sip refer—A REFER metódus letiltása hívásátirányítási és hívásátirányítási kiegészítő szolgáltatásoknál. A Webex Calling nem használja ezeket a metódusokat.

  • sip—Belép a szolgáltatás SIP konfigurációs módjába.

  • registrar server—Engedélyezze a SIP regisztrátornak, hogy a Webex Calling kliensek regisztrálhassanak az átjárón.

  • asymmetric payload full—Engedélyezi a videohívásokat túlélési módban.

3

Túlélés engedélyezése a routeren:

voice register global
 mode webex-sgw
 max-dn 50
 max-pool 50
 exit

A parancsok magyarázata:

  • voice register global—Belép a globális hangregisztrációs módba.

  • mode webex-sgw—Engedélyezi a Webex hívás túlélési módját és a túlélésre alkalmas távoli helyszíni telefonálást az Unified Communications Manager végpontokhoz.

    A mód webex-sgw konfigurációja után a Survivability Gateway a 8933-as porton figyeli a végpontokról bejövő biztonságos kapcsolatokat.

  • max-dn—Korlátozza a router által kezelhető könyvtárszámok számát. Ennél a megoldásnál mindig a platformon elérhető maximális értéket konfigurálja.

  • max-pool—Beállítja az átjáróra regisztrálható eszközök maximális számát. Állítsa ezt az értéket a platformja által megengedett maximumra, a 3. táblázatban leírtak szerint.

4

NTP-kiszolgálók konfigurálása:

ntp server 
 ntp server

5

(Választható). Általános korlátozási osztályú hívásengedélyek konfigurálása:

dial-peer cor custom
 name Wx_calling_Internal
 name Wx_calling_Toll-free
 name Wx_calling_National
 name Wx_calling_International
 name Wx_calling_Operator_Assistance
 name Wx_calling_Chargeable_Directory_Assistance
 name Wx_calling_Special_Services1
 name Wx_calling_Special_Services2
 name Wx_calling_Premium_Services1
 name Wx_calling_Premium_Services2

Az előző példa egy egyéni korlátozásosztály halmazát hozza létre, melynek neve „categories” (például: Wx_calling_International). A korlátozási osztályok betárcsázós partnerekkel való használatáról lásd a „Korlátozási osztályok” című részt a Betárcsázós partner konfigurációs útmutatójában, Cisco IOS 15M kiadás. & T.

6

Konfigurálja az előnyben részesített kodekek listáját. Például a következő lista a g711ulaw-t jelöli meg előnyben részesített kodekként, amelyet a g711alaw követ.

voice class codec 1
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

A parancsok magyarázata:

  • voice class codec 1 belép az 1-es kodekcsoport hangosztály-konfigurációs módjába.

  • codec preference azonosítja az adott kodekcsoport preferált kodekjeit.

7

Alapértelmezett hangregiszterkészletek konfigurálása helyszínenként:

voice register pool 1
 id network 0.0.0.0 mask 0.0.0.0
 dtmf-relay rtp-nte
 voice-class codec 1

A parancsok magyarázata:

  • voice register pool 1—Belép a hangregiszterkészlet konfigurációs módjába a készletben lévő SIP-eszközökhöz.

  • id network A és mask egy SIP-eszközt vagy hálózati eszközök halmazát azonosítja, amelyek ezt a készletet használják. Használja a telepítésére vonatkozó címeket és maszkokat. A 0.0.0.0 cím lehetővé teszi bárhonnan érkező eszközök regisztrációját (ha az eszközcímek szerepelnek az engedélyezési listában).

  • id extension-number—A készlet kifejezetten a 1234-es melléken lévő Webex Calling felhasználóra vonatkozik. Használja a hálózatának megfelelő bővítményeket.

  • dtmf-relay A a DTMF számjegyek küldésének rtp-nte metódusát határozza meg. Ebben a példában a valós idejű átvitel (RTP) és a megnevezett telefonos esemény (NTE) hasznos adattípusa látható.

  • voice-class codec 1—Az 1-es kodekcsoportot rendeli ehhez a készlethez.

8

Segélyhívás konfigurálása:

voice emergency response location 1
 elin 1 
 subnet 1  

 voice emergency response location 2
 elin 1 
 subnet 1  

 voice emergency response zone 1
 location 1
 location 2

 voice class e164-pattern-map 301
 voice class e164-pattern-map 351

A parancsok magyarázata:

  • voice emergency response location 1—Létrehozza az 1. vészhelyzeti reagálási helyszíncsoportot a kibővített 911-es szolgáltatáshoz. Egy későbbi parancs létrehozza a 2. vészhelyzeti reagálási helyszíncsoportot.

  • elin 1 —El-t rendel a vészhelyzeti reagálási helyszínhez. Ennél az elinnél a <number> rész egy PSTN-számot definiál, amely a 911-es hívó mellékét helyettesíti (például: 14085550100).

  • subnet 1 —Meghatároz egy alhálózati csoportot, valamint egy adott alhálózati címet ehhez a vészhelyzeti reagálási helyhez. Ezzel a paranccsal azonosíthatja a hívó hálózatot IP-cím és alhálózati maszk alapján. Például, subnet 1 192.168.100.0 /26.

  • voice emergency response zone 1—Meghatároz egy vészhelyzeti reagálási zónát.

  • location 1 (and 2)—Az 1. és 2. vészhelyzeti reagálási helyszínt rendeli hozzá ehhez a vészhelyzeti reagálási zónához.

  • voice class e164-pattern-map 301 (and 351)—Azonosítja az e164 mintatérképeket, a 301-es és 351-es számokat ehhez a hangosztályhoz. A térkép segítségével tárcsázási terveket és vészhelyzeti helyazonosítókat adhat meg.

Ha a WiFi átfedő nem egyezik pontosan az IP-alhálózatokkal, akkor előfordulhat, hogy a nomád eszközök segélyhívásai nem rendelkeznek a megfelelő ELIN-leképezéssel.

9

Konfigurálja a betárcsázós partnereket a PSTN-hez. A betárcsázós peer konfigurációjának példájáért lásd: PSTN csatlakozási példák.

10

Opcionális Engedélyezze a várakoztatás közbeni zenelejátszást a routeren. G.711 formátumú zenefájlt kell tárolnia a router flash memóriájában. A fájl lehet .au vagy .wav fájlformátumú, de a fájlformátumnak 8 bites, 8 kHz-es adatokat kell tartalmaznia (például ITU-T A-law vagy mu-law adatformátum).

call-manager-fallback
 moh enable-g711 "bootflash:"

A parancsok magyarázata:

  • call-manager-fallback—Belép az SRST konfigurációs módba.

  • moh enable-g711 "bootflash:"—Engedélyezi az egyedi adású zenét tartásba G.711 használatával. Megadja a könyvtárat és a hangfájl nevét is (például: bootflash:music-on-hold.au). A fájlnév nem lehet hosszabb 128 karakternél.

Teljes igény szerinti szinkronizálás

Opcionális Csak akkor hajtsa végre ezt az eljárást, ha azonnali igény szerinti szinkronizálást szeretne végrehajtani. Ez az eljárás nem kötelező, mivel a Webex felhő naponta egyszer automatikusan szinkronizálja a hívásadatokat a Survivability Gateway-vel.

1

Kattintson a megfelelő Túlélési Átjáróra a hozzá tartozó Túlélési Szolgáltatás nézet megnyitásához.

2

Kattintson a Szinkronizálás gombra.

3

Kattintson a Küldés lehetőségre.

A szinkronizálás akár 10 percig is eltarthat.
Túlélési átjáró tulajdonságainak szerkesztése
Ezt az opcionális eljárást csak akkor használja, ha egy meglévő túlélési átjáró beállításait szeretné szerkeszteni.
1

Kattintson a megfelelő Túlélési Átjáróra a hozzá tartozó Túlélési Szolgáltatás nézet megnyitásához.

2

Kattintson a Szerkesztés gombra, és frissítse a következő beállításokat.

  • Gazdagépnév— Használja a tanúsítvány gazdagépnevét vagy teljes domainnevét a TLS-kapcsolat létrehozásához az ügyfelekkel és az IP-címmel.

  • IP-cím— IPv4 formátumban adja meg annak az átjárónak az IP-címét, amelyhez az eszközök regisztrálnak Túlélési módban.

3

Kattintson a Küldés lehetőségre.

Ha törölni szeretne egy Survivability Gateway szolgáltatást a Control Hubból, először szüntesse meg a Survivability Gateway szolgáltatás hozzárendelését. További részletekért lásd: Szolgáltatások hozzárendelése felügyelt átjárókhoz.

Konfigurációs példák

PSTN csatlakozási példák

Külső hívásokhoz konfiguráljon egy kapcsolatot a PSTN-hez. Ez a témakör felvázol néhány lehetőséget, és mintakonfigurációkat is tartalmaz. A két fő lehetőség a következő:

  • Hangkártya (VIC) csatlakozás PSTN-hez

  • SIP trunk a PSTN átjáróhoz

Hangkártya csatlakozása PSTN-hez

Telepíthet egy hangkártyát (VIC) a routerre, és konfigurálhat egy portkapcsolatot a PSTN-hez.

SIP trunk a PSTN átjáróhoz

Konfigurálhat egy SIP trunk kapcsolatot, amely egy PSTN átjáróra mutat. A törzskapcsolat átjárón történő konfigurálásához használja a voice-class-tenant konfigurációt. A következő egy minta konfiguráció. 

voice class tenant 300 
  sip-server ipv4::
  session transport udp 
  bind all source-interface GigabitEthernet0/0/1

Betárcsázós partner konfigurációja

Trönkkapcsolatok esetén konfigurálja a bejövő és kimenő tárcsázási partnereket a trönkkapcsolathoz. A konfiguráció az Ön igényeitől függ. Részletes konfigurációs információkért lásd: Dial Peer Configuration Guide, Cisco IOS Release 15M & T.

A következők a mintakonfigurációk:

Kimenő dial-peer hálózatok a PSTN-hez UDP és RTP protokollal

dial-peer voice 300 voip 
 description outbound to PSTN 
 destination-pattern +1[2-9]..[2-9]......$ 
 translation-profile outgoing 300
 rtp payload-type comfort-noise 13 
 session protocol sipv2 
 session target sip-server
 voice-class codec 1 
 voice-class sip tenant 300 
 dtmf-relay rtp-nte 
 no vad

Bejövő dial-peer a PSTN-ből UDP-n keresztül RTP-vel

voice class uri 350 sip 
 host ipv4: 
 !
dial-peer voice 190 voip 
 description inbound from PSTN 
 translation-profile incoming 350 
 rtp payload-type comfort-noise 13 
 session protocol sipv2 
 voice-class codec 1 
 voice-class sip tenant 300 
 dtmf-relay rtp-nte 
 no vad

Számfordítások

PSTN-kapcsolatok esetén fordítási szabályokat kell használnia a belső mellékek E.164-es számra való lefordításához, amelyet a PSTN irányíthat. A következők a mintakonfigurációk:

PSTN fordítási szabályból nem +E164 

voice translation-rule 350 
 rule 1 /^\([2-9].........\)/ /+1\1/ 
 voice translation-profile 300 
 translate calling 300 
 translate called 300

Telefonrendszerből történő fordítási szabály +E164 

voice translation-rule 300 
 rule 1 /^\+1\(.*\)/ /\1/ 
 voice translation-profile 300 
 translate calling 300 
 translate called 300
Segélyhívási példa

A következő példa egy segélyhívás-konfigurációt mutat be.

Ha a WiFi átfedő nem egyezik pontosan az IP-alhálózatokkal, akkor előfordulhat, hogy a nomád eszközök segélyhívásai nem rendelkeznek helyes ELIN-leképezéssel.

Vészhelyzeti reagálási helyszínek (ERL-ek)


voice emergency response location 1
 elin 1 14085550100
 subnet 1 192.168.100.0 /26
 !
voice emergency response location 2
 elin 1 14085550111
 subnet 1 192.168.100.64 /26
 !
voice emergency response zone 1
 location 1 
 location 2

Kimenő tárcsázós partnerek


voice class e164-pattern-map 301
 description Emergency services numbers
  e164 911
  e164 988
 !
voice class e164-pattern-map 351
 description Emergency ELINs
  e164 14085550100
  e164 14085550111
 !
dial-peer voice 301 pots
 description Outbound dial-peer for E911 call
 emergency response zone 1 
 destination e164-pattern-map 301
 !
 dial-peer voice 301 pots
 description Inbound dial-peer for E911 call
 emergency response callback
 incoming called e164-pattern-map 351
 direct-inward-dial