Predtým, ako začnete

Funkcie brány Webex Calling Survivability Gateway sú k dispozícii s verziou Cisco IOS XE Dublin 17.12.3 alebo novšími vydaniami.

Koncové body Webex Calling štandardne fungujú v aktívnom režime a pripájajú sa ku cloudu Webex kvôli registrácii SIP a ovládaniu hovorov. Ak sa však sieťové pripojenie k Webexu preruší, koncové body sa automaticky prepnú do režimu prežitia a registrácie sa vrátia späť do Survivability Gateway v rámci lokálnej siete. Keď sú koncové body v režime prežitia, brána prežitia poskytuje pre tieto koncové body základnú záložnú volaciu službu. Po obnovení sieťového pripojenia k Webexu sa riadenie hovorov a registrácie vrátia do cloudu Webex.

Keď sú koncové body v režime prežitia, môžete vykonávať nasledujúce volania:

  • Interné volanie (v rámci lokality) medzi podporovanými koncovými bodmi služby Webex Calling

  • Externé volania (prichádzajúce a odchádzajúce) pomocou lokálneho okruhu PSTN alebo SIP trunku na externé čísla a poskytovateľov E911

Nasledujúci obrázok znázorňuje scenár zlyhania siete, kde je pripojenie k Webexu prerušené a koncové body na lokalite Webex pracujú v režime prežitia. Na obrázku brána Survivability smeruje interný hovor medzi dvoma koncovými bodmi na mieste bez nutnosti pripojenia k Webexu. V tomto prípade je brána Survivability nakonfigurovaná s lokálnym pripojením PSTN. V dôsledku toho môžu koncové body na mieste v režime prežitia používať PSTN pre prichádzajúce a odchádzajúce hovory na externé čísla a poskytovateľov E911.

Schéma scenára zlyhania siete, kde je pripojenie k Webexu prerušené a koncové body na lokalite Webex pracujú v režime prežitia.
Koncové body Webex Calling v režime prežitia

Ak chcete používať túto funkciu, musíte nakonfigurovať smerovač Cisco IOS XE v lokálnej sieti ako bránu prežitia. Brána Survivability Gateway denne synchronizuje informácie o volaniach z cloudu Webex pre koncové body na danom mieste. Ak koncové body prepnú do režimu prežitia, brána môže tieto informácie použiť na prevzatie registrácií SIP a poskytovanie základných volacích služieb.

Pre Survivability Gateway platia nasledujúce podmienky:

  • Cloud Webex obsahuje IP adresu, názov hostiteľa a port Survivability Gateway v konfiguračnom súbore zariadenia. Vďaka tomu sa koncové body môžu v prípade prerušenia pripojenia k Webexu obrátiť na Survivability Gateway a zaregistrovať sa.

  • Denná synchronizácia údajov o hovoroch medzi cloudom Webex a Survivability Gateway zahŕňa overovacie informácie pre registrovaných používateľov. Vďaka tomu si koncové body môžu udržiavať bezpečné registrácie, a to aj v režime prežitia. Synchronizácia zahŕňa aj informácie o smerovaní pre týchto používateľov.

  • Brána Survivability dokáže automaticky smerovať interné hovory pomocou smerovacích informácií, ktoré poskytuje Webex. Pridajte konfiguráciu PSTN trunku do Survivability Gateway na zabezpečenie externých hovorov.

  • Každé miesto, ktoré nasadzuje Site Survivability, vyžaduje Survivability Gateway v rámci lokálnej siete.

  • Registrácie aj ovládanie hovorov sa vrátia do cloudu Webex po obnovení sieťového pripojenia Webex na aspoň 30 sekúnd.

Podpora funkcií

Nasledujúca tabuľka obsahuje informácie o podporovaných funkciách.

Tabuľka č. 1 Podporované funkcie volania
Funkcia Zariadenia MPP a aplikácia WebexVG4xx ATA

Volanie vnútrostátnych klapiek

Automaticky podporované bez nutnosti špecifickej konfigurácie smerovania na Survivability Gateway.

Automaticky podporované bez nutnosti špecifickej konfigurácie smerovania na Survivability Gateway.

Alternatívne čísla nie sú podporované.

Medzistátne hovory a hovory cez PSTN (prichádzajúce a odchádzajúce)

Volanie cez PSTN na základe telekomunikačného okruhu alebo SIP trunku.

Volanie cez PSTN na základe telekomunikačného okruhu alebo SIP trunku.

Spracovanie hovorov E911

Volanie E911 vyžaduje okruh PSTN alebo SIP trunk.

Odchádzajúce hovory používajú špecifické registrované identifikačné číslo miesta núdze (ELIN) pre definované miesto núdzovej reakcie (ERL). Ak operátor tiesňového volania odpovie na prerušený hovor, brána prežitia presmeruje hovor na posledné zariadenie, ktoré volalo na tiesňové číslo.

Volanie E911 vyžaduje okruh PSTN alebo SIP trunk.

Odchádzajúce hovory používajú špecifické registrované identifikačné číslo miesta núdze (ELIN) pre definované miesto núdzovej reakcie (ERL). Ak operátor tiesňového volania odpovie na prerušený hovor, brána prežitia presmeruje hovor na posledné zariadenie, ktoré volalo na tiesňové číslo.

Podržanie a obnovenie hovoru

Podporované

Ak používate funkciu Hudba pri čakaní (MOH), manuálne vytvorte bránu prežitia pomocou súboru MOH.

Analógové linky VG4xx ATA nedokážu podržať ani obnoviť hovory.

Táto funkcia je podporovaná iba vtedy, keď je prichádzajúci hovor prijatý na VG4xx ATA.

Presmerovanie hovoru s obsluhou

Podporované

Táto funkcia je podporovaná iba vtedy, keď je prichádzajúci hovor prijatý na VG4xx ATA.

Presmerovanie hovoru naslepo

Podporované

Táto funkcia je podporovaná iba vtedy, keď je prichádzajúci hovor prijatý na VG4xx ATA.

ID prichádzajúceho volajúceho (meno)

Podporované

Podporované

ID prichádzajúceho volajúceho (meno & Číslo)

Podporované

Podporované

Videohovor z bodu do bodu

Podporované

Nepodporované

Trojstranné volanie

Nepodporované

Nepodporované

Zdieľané linky

Podporované

Podporované

Virtuálne linky

Podporované

Nepodporované

Pri konfigurácii funkcie je prežitie lokality k dispozícii pre nasledujúce podporované koncové body.

Tabuľka 2. Podporované modely koncových bodov
TypModelyMinimálna verzia
IP telefón Cisco s firmvérom pre viacplatformové zariadenia (MPP)

6821, 6841, 6851, 6861, 6861 Wi-Fi, 6871

7811, 7821, 7841, 7861

8811, 8841, 8851, 8861

8845 (iba zvuk), 8865 (iba zvuk)

9800

Ďalšie informácie o podporovaných telefónoch Cisco IP s firmvérom Multiplatform (MPP) nájdete v časti:

12.0(1)

Pre sériu 9800 - PhoneOS 3.2(1)

Konferenčný telefón Cisco IP

7832, 8832

12.0(1)

Aplikácia Cisco Webex

Windows, Mac

43.2

Koncové body VG4xx ATA

VG400 ATA, VG410 ATA a VG420 ATA

17.16.1a

Zariadenia tretích strán nie sú podporované platformou Survivability Gateway.

Nasledujúca tabuľka pomáha nakonfigurovať smerovače Cisco IOS XE ako bránu prežitia. Táto tabuľka uvádza maximálny počet koncových bodov, ktoré každá platforma podporuje, a minimálnu verziu IOS XE.

Tabuľka 3. Podporované modely platforiem
ModelMaximálny počet registrácií koncových bodovMinimálna verzia

Smerovač integrovaných služieb 4321

50

Cisco IOS XE Dublin 17.12.3 alebo novšie vydania

Smerovač integrovaných služieb 4331

100

Smerovač integrovaných služieb 4351

700

Smerovač integrovaných služieb 4431

1200

Smerovač integrovaných služieb 4451-X

2000

Smerovač integrovaných služieb 4461

2000

Catalyst Edge 8200L-1N-4T

1500

Catalyst Edge 8200-1N-4T

2500

Catalyst Edge 8300-1N1S-6T

2500

Catalyst Edge 8300-2N2S-6T

2500

Catalyst Edge 8300-1N1S-4T2X

2500

Catalyst Edge 8300-2N2S-4T2X

2500

Malá konfigurácia softvéru Catalyst Edge 8000V

500

Stredná konfigurácia softvéru Catalyst Edge 8000V

1000

Konfigurácia softvéru Catalyst Edge 8000V pre veľké zariadenia

2000
Tabuľka 4. Informácie o referenčnom porte pre Survivability Gateway

Účel pripojenia

Zdrojové adresy

Zdrojové porty

Protokol

Cieľové adresy

Cieľové porty

Signalizácia hovoru do Survivability Gateway (SIP TLS)

Zariadenia

5060-5080

TLS

Brána prežitia

8933

Zavolajte médiu do brány prežitia (SRTP)

Zariadenia

19560-19660

UDP

Brána prežitia

8000-14198 (SRTP cez UDP)

Signalizácia hovoru do PSTN brány (SIP)

Brána prežitia

Prchavé

TCP alebo UDP

Vaša brána PSTN ITSP

5060

Hovorové médiá do PSTN brány (SRTP)

Brána prežitia

8000-48198

UDP

Vaša brána PSTN ITSP

Prchavé

Synchronizácia času (NTP)

Brána prežitia

Prchavé

UDP

NTP server

123

Rozlíšenie názvov (DNS)

Brána prežitia

Prchavé

UDP

DNS server

53

Správa cloudu

Konektor

Prchavé

HTTPS

Služby Webexu

443, 8433

Prevádzkové pokyny týkajúce sa cloudového režimu nájdete v článku pomocníka Informácie o referenčných portoch pre volania cez Webex.

Hodnoty nastavení portov na smerovačoch Cisco IOS XE môžete prispôsobiť. Táto tabuľka používa predvolené hodnoty ako návod.

Brána Survivability podporuje spoločné umiestnenie konfigurácie Webex Survivability a konfigurácie Unified SRST na tej istej bráne. Brána dokáže podporovať zabezpečenie koncových bodov Webex Calling aj koncových bodov, ktoré sa zaregistrujú v systéme Unified Communications Manager. Konfigurácia kolokácie:

Aspekty smerovania hovorov pre kolokáciu

Pri konfigurácii smerovania hovorov pre scenáre kolokácie zvážte nasledujúce:

  • Brána prežitia smeruje interné hovory automaticky za predpokladu, že oba koncové body v hovore sú zaregistrované v bráne prežitia. Interné hovory sú automaticky smerované medzi všetkými registrovanými klientmi (SRST alebo Webex Calling).

  • Je možné, že nastane situácia, keď sa pripojenie k jednému systému riadenia hovorov preruší, zatiaľ čo pripojenie k druhému systému riadenia hovorov zostane aktívne. V dôsledku toho sa jedna sada koncových bodov zaregistruje do Survivability Gateway, zatiaľ čo iná sada koncových bodov na tom istom mieste sa zaregistruje do primárneho riadenia hovorov. V tomto prípade možno budete musieť smerovať hovory medzi dvoma sadami koncových bodov do SIP trunku alebo okruhu PSTN.

  • Externé hovory a hovory E911 je možné smerovať na SIP trunk alebo PSTN okruh.

  • Dostupnosť služby verejnej telefónnej siete (PSTN) závisí od počtu SIP trunkov alebo okruhov PSTN, ktoré sú k dispozícii počas výpadku siete.

  • Zariadenia s pripojením 4G a 5G (napríklad aplikácia Webex pre mobil alebo tablet) sa počas výpadkov môžu stále zaregistrovať do služby Webex Calling. V dôsledku toho by počas výpadku nemuseli byť schopní volať na iné čísla z toho istého miesta.

  • Vzory vytáčania môžu v režime prežitia fungovať inak ako v aktívnom režime.

  • Táto funkcia nepodporuje uchovávanie hovorov počas prechodu na Survivability Gateway. Hovory sa však zachovajú aj po obnovení pripojenia ku cloudovej službe.

  • Keď dôjde k výpadku, môže trvať niekoľko minút, kým sa zariadenia úspešne zaregistrujú do Survivability Gateway.

  • Brána prežitia musí používať adresu IPv4. IPv6 nie je podporovaný.

  • Aktualizácia stavu synchronizácie na požiadanie v ovládacom centre môže trvať až 30 minút.

  • Viacnásobné okno Cisco Webex nie je vo verzii 43.2 podporované. Ak používate okno pre viacero hovorov, vypnite ho v režime prežitia a na uskutočňovanie alebo prijímanie hovorov použite hlavnú aplikáciu.

  • Nekonfigurujte príkaz SIP bind v režime konfigurácie hlasovej služby VoIP. To vedie k zlyhaniu registrácie MPP telefónov so Survivability Gateway.

V režime prežitia:

  • Softvérové tlačidlá MPP, ako napríklad tlačidlá Parkovať, Zrušiť parkovanie, Pristúpiť, Vyzdvihnúť, Vyzdvihnúť skupinu a Vyvolať hovor, nie sú podporované. Nezdá sa však, že by boli postihnutí.

  • Hovory uskutočnené na zdieľané linky môžu zvoniť na všetkých zariadeniach. Ostatné funkcie zdieľanej linky, ako napríklad monitorovanie stavu vzdialenej linky, podržanie, obnovenie, synchronizované nerušiť a nastavenia presmerovania hovorov, však nie sú k dispozícii.

  • Konferenčné hovory ani trojstranné hovory nie sú k dispozícii.

  • História lokálnych hovorov, prijatých a zmeškaných hovorov, nie je k dispozícii pre telefóny MPP.

Konfigurácia funkcií

Ak chcete pridať funkciu „Site Survivability“ pre existujúcu lokalitu Webex Calling, vykonajte nasledujúce úlohy. Ak sa pripojenie ku cloudu Webex preruší, brána Survivability Gateway v lokálnej sieti môže poskytnúť záložné riadenie hovorov pre koncové body na danom mieste.

Predtým, ako začnete

Ak potrebujete zriadiť novú bránu, ktorá bude slúžiť ako brána prežitia, pozrite si článok Webex Registrácia spravovaných brán Cisco IOS do Webex Cloud, kde nájdete informácie o pridaní brány do Control Hub.

KrokyPríkaz alebo akciaÚčel

1

Priradiť službu prežitia k bráne

V ovládacom centre priraďte službu Survivability Gateway k bráne.

2

Stiahnuť konfiguračnú šablónu

Stiahnite si šablónu konfigurácie z Control Hub. Šablónu budete potrebovať pri konfigurácii príkazového riadka brány.

3

Konfigurácia licencovania

Nakonfigurujte licencie pre Survivability Gateway.

4

Konfigurácia certifikátov na Cisco IOS XE

Nakonfigurujte certifikáty pre Survivability Gateway.

5

Konfigurácia brány ako brány prežitia

Ako návod na konfiguráciu príkazového riadka brány použite konfiguračnú šablónu, ktorú ste si predtým stiahli. Vyplňte všetky povinné konfigurácie, ktoré sú uvedené v šablóne.

Tento postup v ovládacom centre použite na priradenie existujúcej brány ako brány prežitia.

Predtým, ako začnete

Ak brána v aplikácii Control Hub neexistuje, pozrite si časť Registrácia brán Cisco IOS do služby Webex Calling a pridajte novú inštanciu brány.
1

Prihláste sa do Control Hubu na adrese https://admin.webex.com.

Ak ste partnerská organizácia, spustí sa Centrum partnerov. Ak chcete otvoriť Control Hub, kliknite na zobrazenie Zákazník v Partner Hub a vyberte príslušného zákazníka alebo vyberte Moja organizácia a otvorte nastavenia Control Hub pre partnerskú organizáciu.

2

V aplikácii Control Hub v časti SLUŽBYkliknite na položku Volanie a potom kliknite na kartu Spravované brány.

V zobrazení Spravované brány sa zobrazuje zoznam brán, ktoré spravujete prostredníctvom aplikácie Control Hub. Stĺpec Služba zobrazuje aktuálne priradenie služby.
3

Pre bránu, ktorú chcete priradiť ako bránu prežitia, vyberte jednu z nasledujúcich možností na základe hodnoty poľa Služba :

  • Nepriradené (prázdna hodnota) – Kliknite na Priradiť službu a prejdite na ďalší krok.

  • Brána prežitia– Ak chcete upraviť existujúce nastavenia IP adresy brány, prejdite na Upraviť vlastnosti brány prežitia. V opačnom prípade prejdite na ďalší postup v postupe.

4

V rozbaľovacej ponuke typu služby vyberte možnosť Survivability Gateway a vyplňte nasledujúce polia:

  • Poloha– Z rozbaľovacej ponuky vyberte polohu.

  • Názov hostiteľa– Zadajte plne kvalifikovaný názov domény (FQDN) použitý pri vytváraní certifikátu pre bránu. Môže to byť meno, ktoré je uvedené v poli Alternatívne meno subjektu (SAN) certifikátu. FQDN a IP adresa sa používajú iba na vytvorenie zabezpečeného pripojenia s bránou. Preto nie je povinné ho vypĺňať v DNS.

  • IP adresa– Vo formáte IPv4 zadajte IP adresu zariadenia Survivability Gateway. Zariadenia sa registrujú na túto adresu počas prevádzky v režime prežitia.

5

Kliknite na Priradiť.

(Voliteľné) Zrušenie priradenia služby prežitia– Ak chcete odstrániť bránu prežitia z brány, prejdite na časť Zrušenie priradenia služieb spravovanej brány.
Stiahnite si šablónu konfigurácie z Control Hub. Šablónu budete potrebovať pri konfigurácii príkazového riadka brány.
1

Prihláste sa do Control Hubu na adrese https://admin.webex.com.

Ak ste partnerská organizácia, spustí sa Centrum partnerov. Ak chcete otvoriť Control Hub, kliknite na zobrazenie Zákazník v Partner Hub a vyberte príslušného zákazníka alebo vyberte Moja organizácia a otvorte nastavenia Control Hub pre partnerskú organizáciu.

2

V aplikácii Control Hub v časti SLUŽBYkliknite na položku Volanie a potom kliknite na kartu Spravované brány.

3

Kliknite na príslušnú bránu prežitia.

4

Kliknite na Stiahnuť šablónu konfigurácie a stiahnite si šablónu do svojho stolného počítača alebo notebooku.

Uistite sa, že máte pre svoju bránu príslušné licencie platformy. Nakonfigurujte licencie pomocou príkazov, ktoré sú vhodné pre vašu platformu.
1

Vstúpte do režimu globálnej konfigurácie na routeri:

enable
 configure terminal
2

Nakonfigurujte licencie pomocou príkazov, ktoré sa vzťahujú iba na vašu konkrétnu platformu.

  • Pre sériu Cisco ISR 4000:

    license boot level uck9
     license boot level securityk9
    
  • Pre platformy Cisco Catalyst Edge série 8300 a 8200 použite licenciu na funkciu DNA Network Advantage alebo lepšiu a zadajte požadovanú úroveň priepustnosti. Nasledujúci príklad používa obojsmernú kryptografickú priepustnosť 25 Mbps. Vyberte vhodnú úroveň pre očakávaný počet hovorov.

    license boot level network-advantage addon dna-advantage
     platform hardware throughput crypto 25M
    
  • Pre softvér Cisco Catalyst 8000V Edge použite licenciu funkcie DNA Network Essentials alebo lepšiu verziu a zadajte požadovanú úroveň priepustnosti. Nasledujúci príklad používa priepustnosť 1 Gb/s. Vyberte vhodnú úroveň pre očakávaný počet hovorov.

    license boot level network-essentials addon dna-essentials
     platform hardware throughput level MB 1000
    

Pri konfigurácii priepustnosti vyššej ako 250 Mb/s potrebujete licenciu platformy HSEC.

Konfigurácia certifikátov

Ak chcete požiadať o certifikáty a vytvoriť ich pre Survivability Gateway, vykonajte nasledujúce kroky. Používajte certifikáty podpísané verejne známou certifikačnou autoritou.

Platforma Survivability Gateway podporuje iba verejne známe certifikáty CA. Súkromné alebo podnikové certifikáty CA nemožno použiť pre Survivability Gateway.

Zoznam koreňových certifikačných autorít, ktoré sú podporované pre službu Webex Calling, nájdete v časti Ktoré koreňové certifikačné autority sú podporované pre volania na audio a video platformy Cisco Webex?.

Platforma Survivability Gateway nepodporuje certifikát so zástupnými znakmi.

Spustite príkazy z ukážkového kódu na dokončenie krokov. Ďalšie informácie o týchto príkazoch spolu s ďalšími možnosťami konfigurácie nájdete v kapitole „ Podpora SIP TLS“ v Konfiguračnej príručke Cisco Unified Border Element.

1

Vstúpte do režimu globálnej konfigurácie spustením nasledujúcich príkazov:

enable
 configure terminal
2

Súkromný kľúč RSA vygenerujete spustením nasledujúceho príkazu. Modul súkromného kľúča musí mať aspoň 2048 bitov.

crypto key generate rsa general-keys label webex-sgw exportable modulus 2048
3

Nakonfigurujte dôveryhodný bod na uchovávanie certifikátu Survivability Gateway. Úplne kvalifikovaný názov domény (fqdn) brány musí používať rovnakú hodnotu, akú ste použili pri priraďovaní služby prežitia k bráne.

crypto pki trustpoint webex-sgw 
 enrollment terminal 
 fqdn  
 subject-name cn=
 subject-alt-name 
 revocation-check crl 
 rsakeypair webex-sgw
4

Vygenerujte žiadosť o podpísanie certifikátu spustením príkazu crypto pki enroll webex-sgw.

Po zobrazení výzvy zadajte yes.

Po zobrazení žiadosti o certifikát (CSR) na obrazovke skopírujte certifikát do súboru pomocou programu Poznámkový blok, ktorý môžete odoslať podporovanej certifikačnej autorite (CA).

Ak váš poskytovateľ podpisovania certifikátov vyžaduje CSR vo formáte PEM (Privacy Enhanced Mail), pred odoslaním pridajte hlavičku a pätu. Napríklad:

-----BEGIN CERTIFICATE REQUEST-----
 
 -----END CERTIFICATE REQUEST-----
5

Keď vám certifikačná autorita vydá certifikát, spustite príkaz crypto pki authenticate webex-sgw na overenie certifikátu. Tento príkaz môžete spustiť z režimu exec alebo config.

Po zobrazení výzvy vložte základ 64 CER/PEM vydávanie obsahu certifikátu CA (nie certifikátu zariadenia) do terminálu.

6

Importujte podpísaný hostiteľský certifikát do dôveryhodného bodu pomocou príkazu crypto pki import webex-sgw certificate.

Po zobrazení výzvy vložte základ 64 CER/PEM certifikát do terminálu.

7

Skontrolujte, či je k dispozícii certifikát koreňovej certifikačnej autority:

Riešenie Webex Calling podporuje iba verejne známe certifikačné autority. Súkromné alebo podnikové certifikáty CA nie sú podporované.

  1. Nájdite bežný názov koreňovej certifikačnej autority spustením príkazu show crypto pki certificates webex-sgw | begin CA Cert. Vyhľadajte emitenta cn= .

  2. Spustite príkaz show crypto pki trustpool | include cn= a skontrolujte, či je tento koreňový certifikát CA nainštalovaný s balíkom Cisco CA. Ak vidíte svoju certifikačnú autoritu, prejdite na krok 9.

  3. Ak svoj certifikát nevidíte, môžete urobiť jednu z nasledujúcich akcií:

    • Importovať chýbajúce certifikáty

    • Spustite nasledujúci príkaz na inštaláciu rozšíreného balíka IOS CA.

      crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios_union.p7b

      Rozšírený balík IOS CA ios_core.p7bpoužite iba v prípade, že brána je kolokovaná lokálna brána. Podrobnosti nájdete v časti Konfigurácia lokálnej brány v systéme Cisco IOS XE pre volania cez Webex.

  4. Zopakujte tieto čiastkové kroky, aby ste zistili, či je certifikát koreňovej certifikačnej autority teraz k dispozícii. Po zopakovaní podkrokov:

    Ak certifikát nie je k dispozícii, prejdite na krok 8. Ak je certifikát k dispozícii, prejdite na krok 9.

8

Ak váš koreňový certifikát CA nie je súčasťou balíka, získajte certifikát a importujte ho do nového dôveryhodného bodu.

Tento krok vykonajte, ak verejne známy koreňový certifikát CA nie je k dispozícii s vašou bránou Cisco IOS XE.

crypto pki trustpoint 
 enrollment terminal
 revocation-check crl
 crypto pki authenticate 

Po zobrazení výzvy vložte základ 64 CER/PEM obsah certifikátu do terminálu.

9

Pomocou nasledujúcich príkazov v konfiguračnom režime zadajte predvolený dôveryhodný bod, verziu TLS a predvolené hodnoty SIP-UA.

sip-ua 
 no remote-party-id 
 retry invite 2 
 transport tcp tls v1.2 
 crypto signaling default trustpoint webex-sgw 
 handle-replaces

Certifikáty CA a páry kľúčov môžete importovať ako balík pomocou formátu PKCS12 (.pfx alebo .p12). Balík môžete importovať z lokálneho súborového systému alebo vzdialeného servera. PKCS12 je špeciálny typ formátu certifikátu. Zväzuje celý reťazec certifikátov od koreňového certifikátu cez certifikát identity spolu s párom kľúčov RSA. To znamená, že importovaný balík PKCS12 by obsahoval pár kľúčov, hostiteľské certifikáty a prechodné certifikáty. Importujte balík PKCS12 pre nasledujúce scenáre:

  • Export z iného smerovača Cisco IOS XE a import do smerovača Survivability Gateway

  • Generovanie balíka PKCS12 mimo smerovača Cisco IOS XE pomocou OpenSSL

Ak chcete vytvoriť, exportovať a importovať certifikáty a páry kľúčov pre smerovač Survivability Gateway, vykonajte nasledujúce kroky.

1

(Voliteľné) Exportujte balík PKCS12 potrebný pre váš router Survivability Gateway.

crypto pki export webex-sgw pkcs12 terminal password xyz123

Tento krok je použiteľný iba v prípade, že exportujete z iného smerovača Cisco IOS XE.

2

(Voliteľné) Vytvorte balík PKCS12 pomocou OpenSSL.

  1. Overte, či je OpenSSL nainštalovaný v systéme, na ktorom sa tento proces spúšťa. Pre Mac OS X a GNU/Linux používatelia, je nainštalovaný štandardne.

  2. Prepnite do adresára, kde sú uložené vaše kľúče, certifikáty a reťazové súbory.

    V systéme Windows: Predvolene sú pomocné programy nainštalované v C:\Openssl\bin. Otvorte príkazový riadok v tomto umiestnení.

    Na Macu OSX/Linux: Otvorte okno Terminálu v adresári potrebnom na vytvorenie certifikátu PKCS12.

  3. V adresári uložte súbory súkromného kľúča (privateKey.key), certifikátu identity (certificate.crt) a reťazca certifikátov koreňovej CA (CACert.crt).

    Zlúčte súkromný kľúč, certifikát identity a reťazec certifikátov koreňovej certifikačnej autority do súboru PKCS12. Zadajte prístupovú frázu na ochranu vášho certifikátu PKCS12.

    console> openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

    Pri použití OpenSSL na generovanie súboru PKCS12 zadajte heslo.

Tento krok je použiteľný iba v prípade, že generujete balík PKCS12 mimo Cisco IOS XE pomocou OpenSSL.

3

Importujte balík súborov vo formáte PKCS12.

crypto pki import  pkcs12  password 

Nasleduje vzorová konfigurácia príkazu a podrobnosti týkajúce sa konfigurovateľných parametrov:

crypto pki import webex-sgw pkcs12 bootflash:certificate.pfx password xyz123
  • <trustpoint name>– Názov dôveryhodného bodu, ktorý sa vytvorí pri použití tohto príkazu (napríklad webex-sgw).

  • <certificate file location>—Lokálna alebo sieťová URL adresa odkazujúca na súbor certifikátu (napríklad bootflash:certificate.pfx)

  • <file password>—Heslo, ktoré sa používa pri vytváraní súboru PKCS12 (napríklad xyz123).

Príkaz crypto pki import automaticky vytvorí dôveryhodný bod pre umiestnenie certifikátu.

4

Pomocou nasledujúcich príkazov v konfiguračnom režime zadajte predvolený dôveryhodný bod, verziu TLS a predvolené hodnoty SIP-UA.

sip-ua 
 no remote-party-id 
 retry invite 2 
 transport tcp tls v1.2 
 crypto signaling default trustpoint webex-sgw 
 handle-replaces

Konfigurácia brány prežitia

Ako návod na konfiguráciu príkazového riadka brány použite konfiguračnú šablónu, ktorú ste si predtým stiahli. Vyplňte povinné konfigurácie v šablóne.

Nasledujúce kroky obsahujú vzorové príkazy spolu s vysvetlením jednotlivých príkazov. Upravte nastavenia tak, aby vyhovovali vášmu nasadeniu. Lomené zátvorky (napríklad ) označujú nastavenia, do ktorých by ste mali zadať hodnoty, ktoré sa vzťahujú na vaše nasadenie. Rôzne nastavenia <tag> používajú číselné hodnoty na identifikáciu a priradenie sád konfigurácií.

  • Pokiaľ nie je uvedené inak, toto riešenie vyžaduje, aby ste dokončili všetky konfigurácie v tomto postupe.
  • Pri použití nastavení zo šablóny nahraďte %tokens% preferovanými hodnotami pred kopírovaním do brány.
  • Viac informácií o príkazoch nájdete v dokumente Referenčná príručka príkazov spravovanej brány Webex. Túto príručku použite, pokiaľ popis príkazu neodkazuje na iný dokument.
1

Vstúpte do režimu globálnej konfigurácie.

enable
 configure terminal

kde:

  • enable—Povolí privilegovaný režim EXEC.

  • configure terminal—Povolí režim globálnej konfigurácie.

2

Vykonajte konfigurácie hlasových služieb:

voice service voip
 ip address trusted list
    ipv4  
    ipv4  
  allow-connections sip to sip
  supplementary-service media-renegotiate
  no supplementary-service sip refer
  trace
  sip
   asymmetric payload full
   registrar server
  

Vysvetlenie príkazov:

  • ip address trusted list—Definuje zoznam neregistrovaných adries, z ktorých musí brána prežitia prijímať správy SIP. Napríklad adresa partnera SIP trunku.

  • a predstavujú dôveryhodné rozsahy adries. Nemusíte zadávať priamo pripojené podsiete, pretože Survivability Gateway im dôveruje automaticky.

  • allow-connections sip to sip—Umožňuje pripojenia SIP-SIP v sieti VoIP.

  • no supplementary-service sip refer—Zakážte metódu REFER pre doplnkové služby presmerovania hovorov a prenosu hovorov. Webex Calling tieto metódy nepoužíva.

  • sip—Vstup do režimu konfigurácie služby SIP.

  • registrar server—Povoľte registrátorovi SIP, aby klientom služby Webex Calling umožnil registráciu na bráne.

  • asymmetric payload full—Umožňuje videohovory v režime prežitia.

3

Povoľte funkciu Survivability na routeri:

voice register global
 mode webex-sgw
 max-dn 50
 max-pool 50
 exit
 

Vysvetlenie príkazov:

  • voice register global—Spustí režim globálnej registrácie hlasu.

  • mode webex-sgw—Povolí režim prežitia volaní Webex a prežitie telefonie na vzdialenom mieste pre koncové body Unified Communications Manager.

    Po konfigurácii režimu webex-sgwbude Survivability Gateway počúvať na porte 8933 prichádzajúce zabezpečené pripojenia z koncových bodov.

  • max-dn—Obmedzuje počet telefónnych čísel, ktoré dokáže smerovač spracovať. Pre toto riešenie vždy nakonfigurujte maximálnu hodnotu dostupnú pre vašu platformu.

  • max-pool—Nastavuje maximálny počet zariadení, ktoré sa môžu zaregistrovať k bráne. Nastavte túto hodnotu na maximum, ktoré vaša platforma umožňuje, ako je popísané v tabuľke 3.

4

Konfigurácia NTP serverov:

ntp server 
 ntp server 

5

(Voliteľné). Konfigurácia povolení hovorov pre všeobecné triedy obmedzení:

dial-peer cor custom
 name Wx_calling_Internal
 name Wx_calling_Toll-free
 name Wx_calling_National
 name Wx_calling_International
 name Wx_calling_Operator_Assistance
 name Wx_calling_Chargeable_Directory_Assistance
 name Wx_calling_Special_Services1
 name Wx_calling_Special_Services2
 name Wx_calling_Premium_Services1
 name Wx_calling_Premium_Services2

Predchádzajúci príklad vytvára množinu vlastnej triedy obmedzení s názvom kategórie (napríklad Wx_calling_International). Podrobnosti o používaní triedy obmedzení s vytáčanými uzlami nájdete v časti „Trieda obmedzení“ v príručke konfigurácie vytáčaného uzla, Cisco IOS vydanie 15M & T.

6

Nakonfigurujte zoznam preferovaných kodekov. Napríklad nasledujúci zoznam uvádza ako preferovaný kodek g711ulaw, za ktorým nasleduje g711alaw.

voice class codec 1
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Vysvetlenie príkazov:

  • voice class codec 1 prejde do režimu konfigurácie hlasovej triedy pre skupinu kodekov 1.

  • codec preference identifikuje preferované kodeky pre túto skupinu kodekov.

7

Konfigurácia predvolených skupín hlasových registrov pre každé umiestnenie:

voice register pool 1
 id network 0.0.0.0 mask 0.0.0.0
 dtmf-relay rtp-nte
 voice-class codec 1

Vysvetlenie príkazov:

  • voice register pool 1—Spustí režim konfigurácie fondu hlasových registrov pre zariadenia SIP v tomto fonde.

  • id network a mask identifikujú zariadenie SIP alebo skupinu sieťových zariadení, ktoré používajú tento fond. Použite adresy a masky, ktoré sa vzťahujú na vaše nasadenie. Adresa 0.0.0.0 umožňuje registráciu zariadení z ľubovoľného miesta (ak sú adresy zariadení v zozname povolení).

  • id extension-number—Foon sa vzťahuje konkrétne na používateľa služby Webex Calling na klapke 1234. Používajte vhodné rozšírenia pre vašu sieť.

  • dtmf-relay určuje metódu rtp-nte na odosielanie číslic DTMF. V tomto príklade ide o prenos v reálnom čase (RTP) s typom dátovej záťaže udalosti pomenovaného telefónu (NTE).

  • voice-class codec 1—Priradí skupine kodekov 1 k tomuto fondu.

8

Konfigurácia núdzového volania:

voice emergency response location 1
 elin 1 
 subnet 1  

 voice emergency response location 2
 elin 1 
 subnet 1  

 voice emergency response zone 1
 location 1
 location 2

 voice class e164-pattern-map 301
 voice class e164-pattern-map 351

Vysvetlenie príkazov:

  • voice emergency response location 1—Vytvára skupinu miest núdzovej reakcie č. 1 pre rozšírenú službu 911. Nasledujúci príkaz vytvorí skupinu miest pre núdzovú reakciu č. 2.

  • elin 1 —Priradí veliteľa k miestu núdzovej reakcie. V tomto eline časť <number> definuje číslo PSTN, ktoré nahradí klapku volajúceho na linku 112 (napríklad 14085550100).

  • subnet 1 —Definuje skupinu podsietí spolu s konkrétnou adresou podsiete pre toto miesto núdzovej reakcie. Tento príkaz použite na identifikáciu siete volajúceho pomocou IP adresy a masky podsiete. Napríklad, subnet 1 192.168.100.0 /26.

  • voice emergency response zone 1—Definuje zónu núdzovej reakcie.

  • location 1 (and 2)—Priraďuje miesta núdzovej reakcie 1 a 2 k tejto zóne núdzovej reakcie.

  • voice class e164-pattern-map 301 (and 351)—Identifikuje mapy vzorov e164 301 a 351 pre túto hlasovú triedu. Mapu môžete použiť na definovanie plánov vytáčania a identifikátorov núdzových miest.

Ak sa prekrytie WiFi nezhoduje presne s podsieťami IP, tiesňové volania pre prenosné zariadenia nemusia mať správne mapovanie ELIN.

9

Nakonfigurujte vytáčané uzly pre PSTN. Príklad konfigurácie vytáčaného uzla nájdete v časti Príklady pripojenia PSTN.

10

Voliteľné. Povoľte pre smerovač funkciu Hudba pri podržaní. Hudobný súbor musíte uložiť do flash pamäte smerovača vo formáte G.711. Súbor môže byť vo formáte .au alebo .wav, ale formát súboru musí obsahovať 8-bitové 8 kHz dáta (napríklad formát dát ITU-T A-law alebo mu-law).

call-manager-fallback
 moh enable-g711 "bootflash:"

Vysvetlenie príkazov:

  • call-manager-fallback—Vstup do režimu konfigurácie SRST.

  • moh enable-g711 "bootflash:"—Umožňuje unicastové vysielanie hudby pri podržaní pomocou protokolu G.711. Taktiež poskytuje adresár a názov zvukového súboru (napríklad bootflash:music-on-hold.au). Názov súboru nesmie presiahnuť 128 znakov.

Voliteľné. Tento postup vykonajte iba v prípade, že chcete vykonať okamžitú synchronizáciu na požiadanie. Tento postup nie je povinný, pretože cloud Webex synchronizuje údaje o hovoroch so Survivability Gateway automaticky raz denne.

1

Prihláste sa do Control Hubu na adrese https://admin.webex.com.

Ak ste partnerská organizácia, spustí sa Centrum partnerov. Ak chcete otvoriť Control Hub, kliknite na zobrazenie Zákazník v Partner Hub a vyberte príslušného zákazníka alebo vyberte Moja organizácia, čím otvoríte nastavenia Control Hub pre partnerskú organizáciu.

2

V aplikácii Control Hub v časti SLUŽBYkliknite na položku Volanie a potom kliknite na kartu Spravované brány.

3

Kliknite na príslušnú bránu prežitia a otvorí sa zobrazenie Služba prežitia pre danú bránu.

4

Kliknite na tlačidlo Synchronizovať.

5

Kliknite na Odoslať.

Dokončenie synchronizácie môže trvať až 10 minút.
Tento voliteľný postup použite iba v prípade, že chcete upraviť nastavenia existujúcej brány prežitia.
1

Prihláste sa do Control Hubu na adrese https://admin.webex.com.

Ak ste partnerská organizácia, spustí sa Centrum partnerov. Ak chcete otvoriť Control Hub, kliknite na zobrazenie Zákazník v Partner Hub a vyberte príslušného zákazníka alebo vyberte Moja organizácia a otvorte nastavenia Control Hub pre partnerskú organizáciu.

2

V aplikácii Control Hub v časti SLUŽBYkliknite na položku Volanie a potom kliknite na kartu Spravované brány.

3

Kliknite na príslušnú bránu prežitia a otvorí sa zobrazenie Služba prežitia pre danú bránu.

4

Kliknite na tlačidlo Upraviť a aktualizujte nastavenia pre nasledujúce položky.

  • Názov hostiteľa– Na vytvorenie pripojenia TLS s klientmi a IP adresou použite názov hostiteľa alebo plne kvalifikovaný názov domény certifikátu.

  • IP adresa– Vo formáte IPv4 zadajte IP adresu brány, na ktorú sa zariadenia registrujú počas prevádzky v režime prežitia.

5

Kliknite na Odoslať.

Ak chcete odstrániť bránu prežitia z Control Hub, najskôr zrušte priradenie služby brána prežitia. Viac informácií nájdete v časti Priradenie služieb spravovaným bránam.

Príklady konfigurácie

Pre externé hovory nakonfigurujte pripojenie k PSTN. Táto téma popisuje niektoré možnosti a poskytuje vzorové konfigurácie. Dve hlavné možnosti sú:

  • Pripojenie karty hlasového rozhrania (VIC) k PSTN

  • SIP trunk do PSTN brány

Pripojenie hlasovej rozhrania k PSTN

Na smerovač môžete nainštalovať kartu hlasového rozhrania (VIC) a nakonfigurovať pripojenie portu k PSTN.

SIP trunk do PSTN brány

Môžete nakonfigurovať pripojenie SIP trunk, ktoré smeruje na PSTN bránu. Na konfiguráciu pripojenia kmeňovej linky na bráne použite konfiguráciu nájomcu hlasovej triedy. Nasleduje vzorová konfigurácia.

voice class tenant 300 
  sip-server ipv4::
  session transport udp 
  bind all source-interface GigabitEthernet0/0/1 
 

Konfigurácia vytáčaného partnera

Pre kmeňové pripojenia nakonfigurujte prichádzajúce a odchádzajúce vytáčané uzly pre kmeňové pripojenie. Konfigurácia závisí od vašich požiadaviek. Podrobné informácie o konfigurácii nájdete v Príručke konfigurácie vytáčaného uzla, Cisco IOS vydanie 15M & T.

Nasledujú vzorové konfigurácie:

Odchádzajúce dial-peers do PSTN s UDP a RTP

dial-peer voice 300 voip 
 description outbound to PSTN 
 destination-pattern +1[2-9]..[2-9]......$ 
 translation-profile outgoing 300
 rtp payload-type comfort-noise 13 
 session protocol sipv2 
 session target sip-server
 voice-class codec 1 
 voice-class sip tenant 300 
 dtmf-relay rtp-nte 
 no vad

Prichádzajúce dial-peer z PSTN pomocou UDP s RTP

voice class uri 350 sip 
 host ipv4: 
 !
dial-peer voice 190 voip 
 description inbound from PSTN 
 translation-profile incoming 350 
 rtp payload-type comfort-noise 13 
 session protocol sipv2 
 voice-class codec 1 
 voice-class sip tenant 300 
 dtmf-relay rtp-nte 
 no vad

Preklady čísel

Pre pripojenia PSTN môže byť potrebné použiť pravidlá prekladu na preklad interných klapiek na číslo E.164, ktoré môže PSTN smerovať. Nasledujú vzorové konfigurácie:

Z pravidla prekladu PSTN s ne +E164

voice translation-rule 350 
 rule 1 /^\([2-9].........\)/ /+1\1/ 
 voice translation-profile 300 
 translate calling 300 
 translate called 300

Z pravidla prekladu telefónneho systému s +E164

voice translation-rule 300 
 rule 1 /^\+1\(.*\)/ /\1/ 
 voice translation-profile 300 
 translate calling 300 
 translate called 300

Nasledujúci príklad obsahuje príklad konfigurácie tiesňového volania.

Ak sa prekrytie WiFi nezhoduje presne s podsieťami IP, tiesňové volania pre prenosné zariadenia nemusia mať správne mapovanie ELIN.

Miesta núdzovej reakcie (ERL)


voice emergency response location 1
 elin 1 14085550100
 subnet 1 192.168.100.0 /26
 !
voice emergency response location 2
 elin 1 14085550111
 subnet 1 192.168.100.64 /26
 !
voice emergency response zone 1
 location 1 
 location 2 

Odchádzajúce vytáčané peery


voice class e164-pattern-map 301
 description Emergency services numbers
  e164 911
  e164 988
 !
voice class e164-pattern-map 351
 description Emergency ELINs
  e164 14085550100
  e164 14085550111
 !
dial-peer voice 301 pots
 description Outbound dial-peer for E911 call
 emergency response zone 1 
 destination e164-pattern-map 301
 !
 dial-peer voice 301 pots
 description Inbound dial-peer for E911 call
 emergency response callback
 incoming called e164-pattern-map 351
 direct-inward-dial