Preden začnete

Funkcije prehoda Webex Calling Survivability so na voljo s sistemom Cisco IOS XE Dublin različice 17.12.3 ali novejšimi izdajami.

Končne točke Webex Calling privzeto delujejo v aktivnem načinu in se povezujejo z oblakom Webex za registracijo SIP in nadzor klicev. Če pa se omrežna povezava z Webexom prekine, končne točke samodejno preklopijo v način preživetja in registracije se vrnejo na prehod za preživetje znotraj lokalnega omrežja. Medtem ko so končne točke v načinu preživetja, Survivability Gateway zagotavlja osnovno rezervno klicno storitev za te končne točke. Ko se omrežna povezava z Webexom ponovno vzpostavi, se nadzor klicev in registracije vrnejo v oblak Webex.

Medtem ko so končne točke v načinu preživetja, lahko opravite naslednje klice:

  • Notranje klicanje (znotraj spletnega mesta) med podprtimi končnimi točkami Webex Calling

  • Zunanji klici (dohodni in odhodni) z uporabo lokalnega PSTN vezja ali SIP trunk-a na zunanje številke in ponudnike E911

Naslednja slika prikazuje scenarij okvare omrežja, kjer je povezava z Webexom prekinjena in končne točke na spletnem mestu Webex delujejo v načinu preživetja. Na sliki Survivability Gateway usmerja notranji klic med dvema končnima točkama na lokaciji, ne da bi zahteval povezavo z Webexom. V tem primeru je Survivability Gateway konfiguriran z lokalno PSTN povezavo. Posledično lahko končne točke na lokaciji v načinu preživetja uporabljajo PSTN za dohodne in odhodne klice na zunanje številke in ponudnike E911.

Diagram scenarija omrežne okvare, kjer je povezava z Webexom prekinjena in končne točke na spletnem mestu Webex delujejo v načinu preživetja.
Končne točke Webex Calling v načinu preživetja

Če želite uporabljati to funkcijo, morate v lokalnem omrežju konfigurirati usmerjevalnik Cisco IOS XE kot prehod za preživetje. Survivability Gateway dnevno sinhronizira podatke o klicih iz oblaka Webex za končne točke na tej lokaciji. Če končne točke preklopijo v način preživetja, lahko prehod uporabi te informacije za prevzem registracij SIP in zagotavljanje osnovnih klicnih storitev.

Za Survivability Gateway veljajo naslednji pogoji:

  • Oblak Webex v konfiguracijski datoteki naprave vključuje IP-naslov, ime gostitelja in vrata Survivability Gateway. Posledično se lahko končne točke v primeru prekinitve povezave z Webexom obrnejo na Survivability Gateway za registracijo.

  • Dnevna sinhronizacija podatkov o klicih med oblakom Webex in Survivability Gateway vključuje podatke za preverjanje pristnosti za registrirane uporabnike. Posledično lahko končne točke vzdržujejo varne registracije, tudi ko delujejo v načinu preživetja. Sinhronizacija vključuje tudi informacije o usmerjanju za te uporabnike.

  • Prehod za preživetje lahko samodejno usmerja notranje klice z uporabo informacij o usmerjanju, ki jih zagotavlja Webex. Dodajte konfiguracijo PSTN trunk na Survivability Gateway, da omogočite zunanje klice.

  • Vsako mesto, ki uvaja Site Survivability, zahteva Survivability Gateway znotraj lokalnega omrežja.

  • Registracije in nadzor klicev se vrnejo v oblak Webex, ko se omrežna povezava Webex ponovno vzpostavi za vsaj 30 sekund.

Podpora za funkcije

Podprte funkcije in komponente

V naslednji tabeli so informacije o podprtih funkcijah.

Tabela 1. Podprte funkcije klicanja
Funkcija Naprave MPP in aplikacija WebexVG4xx ATA

Klicanje znotraj lokacije

Samodejno podprto brez posebne konfiguracije usmerjanja na prehodu za preživetje.

Samodejno podprto brez posebne konfiguracije usmerjanja na prehodu za preživetje.

Alternativne številke niso podprte.

Medstranski in PSTN klici (dohodni in odhodni)

Klic PSTN na podlagi telekomunikacijskega omrežja ali SIP trunk-a.

Klic PSTN na podlagi telekomunikacijskega omrežja ali SIP trunk-a.

Upravljanje klicev E911

Za klicanje E911 je potreben PSTN krog ali SIP trunk.

Odhodni klici uporabljajo posebno registrirano identifikacijsko številko lokacije v sili (ELIN) za določeno lokacijo za odziv v sili (ERL). Če operater v sili vrne prekinjen klic, Survivability Gateway klic preusmeri na zadnjo napravo, ki je klicala številko za klic v sili.

Za klicanje E911 je potreben PSTN krog ali SIP trunk.

Odhodni klici uporabljajo posebno registrirano identifikacijsko številko lokacije v sili (ELIN) za določeno lokacijo za odziv v sili (ERL). Če operater v sili vrne prekinjen klic, Survivability Gateway klic preusmeri na zadnjo napravo, ki je klicala številko za klic v sili.

Zadrževanje in nadaljevanje klica

Podprto

Če uporabljate glasbo na čakanju (MOH), ročno zagotovite Survivability Gateway z datoteko MOH.

VG4xx Analogne linije ATA ne morejo zadrževati ali nadaljevati klicev.

Ta funkcija je podprta le, če je dohodni klic prejet na VG4xx ATA.

Preusmeritev klica s spremljanjem

Podprto

Ta funkcija je podprta le, če je dohodni klic prejet na VG4xx ATA.

Preusmeritev slepega klica

Podprto

Ta funkcija je podprta le, če je dohodni klic prejet na VG4xx ATA.

ID dohodnega klicatelja (ime)

Podprto

Podprto

ID dohodnega klicatelja (ime & Številka)

Podprto

Podprto

Video klic od točke do točke

Podprto

Ni podprto

Tristranski klic

Ni podprto

Ni podprto

Skupne linije

Podprto

Podprto

Navidezne linije

Podprto

Ni podprto

Ob konfiguriranju funkcije je preživetje spletnega mesta na voljo za naslednje podprte končne točke.

Tabela 2. Podprti modeli končnih točk
VrstaModeliNajmanjša različica
Cisco IP telefon z vdelano programsko opremo za več platform (MPP)

6821, 6841, 6851, 6861, 6861 Wi-Fi, 6871

7811, 7821, 7841, 7861

8811, 8841, 8851, 8861

8845 (samo zvok), 8865 (samo zvok)

9800

Za več informacij o podprtih telefonih Cisco IP z vdelano programsko opremo za več platform (MPP) glejte:

12.0(1)

Za serijo 9800 - PhoneOS 3.2(1)

Konferenčni telefon Cisco IP

7832, 8832

12.0(1)

Aplikacija Cisco Webex

Windows, Mac

43.2

Končne točke VG4xx ATA

VG400 ATA, VG410 ATA in VG420 ATA

17.16.1a

Survivability Gateway ne podpira naprav drugih proizvajalcev.

Naslednja tabela pomaga konfigurirati usmerjevalnike Cisco IOS XE kot prehod za preživetje. V tej tabeli je navedeno največje število končnih točk, ki jih podpira posamezna platforma, in najmanjša različica IOS XE.

Tabela 3. Podprti modeli platform
ModelNajvečje število registracij končnih točkNajmanjša različica

Usmerjevalnik integriranih storitev 4321

50

Cisco IOS XE Dublin 17.12.3 ali novejše izdaje

Usmerjevalnik integriranih storitev 4331

100

Usmerjevalnik integriranih storitev 4351

700

Usmerjevalnik integriranih storitev 4431

1200

Usmerjevalnik integriranih storitev 4451-X

2000

Usmerjevalnik integriranih storitev 4461

2000

Katalizator Edge 8200L-1N-4T

1500

Katalizator Edge 8200-1N-4T

2500

Katalizator Edge 8300-1N1S-6T

2500

Katalizator Edge 8300-2N2S-6T

2500

Katalizator Edge 8300-1N1S-4T2X

2500

Katalizator Edge 8300-2N2S-4T2X

2500

Majhna konfiguracija programske opreme Catalyst Edge 8000V

500

Srednja konfiguracija programske opreme Catalyst Edge 8000V

1000

Velika konfiguracija programske opreme Catalyst Edge 8000V

2000
Informacije o referenčnih vratih za Survivability Gateway
Tabela 4. Informacije o referenčnih vratih za Survivability Gateway

Namen povezave

Izvorni naslovi

Izvorna vrata

Protokol

Ciljni naslovi

Ciljna pristanišča

Signalizacija klica do Survivability Gateway (SIP TLS)

Naprave

5060-5080

TLS

Prehod za preživetje

8933

Pokličite medije na Survivability Gateway (SRTP)

Naprave

19560-19660

UDP

Prehod za preživetje

8000-14198 (SRTP prek UDP)

Signalizacija klicev do PSTN prehoda (SIP)

Prehod za preživetje

Efemerno

TCP ali UDP

Vaš prehod za PSTN ITSP

5060

Klicni mediji do PSTN prehoda (SRTP)

Prehod za preživetje

8000-48198

UDP

Vaš prehod za PSTN ITSP

Efemerno

Časovna sinhronizacija (NTP)

Prehod za preživetje

Efemerno

UDP

NTP strežnik

123

Razločevanje imen (DNS)

Prehod za preživetje

Efemerno

UDP

DNS strežnik

53

Upravljanje oblaka

Priključek

Efemerno

HTTPS

Storitve Webex

443, 8433

Za navodila za uporabo načina v oblaku glejte članek s pomočjo Informacije o referenčnih vratih za klicanje Webex.

Vrednosti nastavitev vrat na usmerjevalnikih Cisco IOS XE lahko prilagodite. Ta tabela uporablja privzete vrednosti kot vodilo.

Kolokacija z Unified SRST

Prehod Survivability podpira kolokacijo konfiguracije Webex Survivability in konfiguracije Unified SRST na istem prehodu. Prehod lahko podpira preživetje tako za končne točke Webex Calling kot za končne točke, ki se registrirajo v Unified Communications Manager. Za konfiguracijo kolokacije:

Premisleki o usmerjanju klicev za kolokacijo

Pri konfiguriranju usmerjanja klicev za scenarije kolokacije upoštevajte naslednje:

  • Prehod za preživetje samodejno usmerja notranje klice, pod pogojem, da sta obe končni točki v klicu registrirani v prehodu za preživetje. Notranji klici se samodejno preusmerjajo med vsemi registriranimi odjemalci (SRST ali Webex Calling).

  • Možno je, da pride do situacije, ko se povezava z enim sistemom za nadzor klicev prekine, medtem ko povezava z drugim sistemom za nadzor klicev ostane vzpostavljena. Posledično se en niz končnih toček registrira v Survivability Gateway, medtem ko se drug niz končnih toček na istem mestu registrira v primarni nadzor klicev. V tem primeru boste morda morali klice med obema nizoma končnih točk usmeriti v SIP trunk ali PSTN vezje.

  • Zunanje klice in klice na številko E911 je mogoče preusmeriti na zunanji SIP ali PSTN vodnik.

Omejitve in prepovedi

  • Razpoložljivost storitve javnega komutiranega telefonskega omrežja (PSTN) je odvisna od SIP-linij ali PSTN-vodij, ki so na voljo med izpadom omrežja.

  • Naprave s povezljivostjo 4G in 5G (na primer aplikacija Webex za mobilne naprave ali tablične računalnike) se lahko med izpadi še vedno registrirajo v storitev Webex Calling. Posledično med izpadom morda ne bodo mogli klicati drugih številk z iste lokacije.

  • Vzorci klicanja lahko v načinu preživetja delujejo drugače kot v aktivnem načinu.

  • Ta funkcija ne podpira ohranjanja klicev med preklopom na Survivability Gateway. Vendar pa se klici ohranijo, ko je povezava s storitvijo v oblaku ponovno vzpostavljena.

  • Ko pride do izpada, lahko traja nekaj minut, da se naprave uspešno registrirajo v Survivability Gateway.

  • Prehod za preživetje mora uporabljati naslov IPv4. IPv6 ni podprt.

  • Posodobitev stanja sinhronizacije na zahtevo v nadzornem središču lahko traja do 30 minut.

  • Večklicno okno Cisco Webex ni podprto v izdaji 43.2. Če uporabljate okno za več klicev, ga onemogočite v načinu preživetja in za klicanje ali sprejemanje klicev uporabite glavno aplikacijo.

  • Ne konfigurirajte ukaza za vezavo SIP v načinu konfiguracije glasovne storitve VoIP. To vodi do neuspeha registracije MPP telefonov s Survivability Gateway.

V načinu preživetja:

  • Mehke tipke MPP, kot so gumbi Parkiraj, Odparkiraj, Vstopi, Prevzem, Prevzem skupine in Prevzem klica, niso podprte. Vendar se ne zdijo invalidi.

  • Klici na skupne linije lahko zvonijo na vseh napravah. Vendar pa druge funkcije skupne linije, kot so oddaljeno spremljanje stanja linije, zadrževanje, nadaljevanje, sinhronizirano nemoteno delovanje in nastavitve preusmeritve klicev, niso na voljo.

  • Konferenčni klic ali tristranski klic ni na voljo.

  • Lokalna zgodovina odhodnih, prejetih in zgrešenih klicev ni na voljo za telefone MPP.

Konfiguracija funkcij

Potek naloge konfiguracije preživetja lokacije

Za dodajanje preživetja lokacije za obstoječo lokacijo Webex Calling opravite naslednja opravila. Če se povezava z oblakom Webex prekine, lahko Survivability Gateway v lokalnem omrežju zagotovi rezervni nadzor klicev za končne točke na tej lokaciji.

Preden začnete

Če morate zagotoviti nov prehod, ki bo deloval kot prehod za preživetje, glejte članek Webex Vpis upravljanih prehodov Cisco IOS v Webex Cloud, da dodate prehod v Control Hub.

KorakiUkaz ali dejanjeNamen

1

Dodeli storitev preživetja prehodu

V nadzornem središču dodelite storitev Survivability Gateway prehodu.

2

Prenesite predlogo za konfiguracijo

Prenesite predlogo za konfiguracijo iz Control Huba. Predlogo boste potrebovali pri konfiguriranju ukazne vrstice prehoda.

3

Konfiguriraj licenciranje

Konfigurirajte licence za Survivability Gateway.

4

Konfigurirajte potrdila v sistemu Cisco IOS XE

Konfigurirajte potrdila za Survivability Gateway.

5

Konfigurirajte prehod kot prehod za preživetje

Kot vodilo za konfiguriranje ukazne vrstice prehoda uporabite konfiguracijsko predlogo, ki ste jo prenesli prej. Izpolnite vse obvezne konfiguracije, ki so v predlogi.

Dodeli storitev preživetja prehodu
S tem postopkom v nadzornem središču dodelite obstoječi prehod kot prehod za preživetje.

Preden začnete

Če prehod ne obstaja v Control Hubu, glejte Registracija prehodov Cisco IOS v Webex Calling za dodajanje novega primerka prehoda.
1

Prijavite se v Control Hub na https://admin.webex.com.

Če ste partnerska organizacija, se zažene Partner Hub. Če želite odpreti Control Hub, kliknite pogled Stranka v Partner Hub in izberite ustrezno stranko ali izberite Moja organizacija, da odprete nastavitve Control Hub za partnersko organizacijo.

2

V Control Hub pod možnostjo STORITVEkliknite Klicanje in nato zavihek Upravljani prehodi.

Pogled Upravljani prehodi prikazuje seznam prehodov, ki jih upravljate prek Control Huba. V stolpcu Storitev je prikazana trenutna dodelitev storitve.
3

Za prehod, ki ga želite dodeliti kot prehod za preživetje, izberite eno od naslednjih možnosti glede na vrednost polja Storitev :

  • Nedodeljeno (prazna vrednost) – Kliknite Dodeli storitev in pojdite na naslednji korak.

  • Prehod za preživetje– Če želite urediti obstoječe nastavitve IP prehoda, pojdite na Urejanje lastnosti prehoda za preživetje. V nasprotnem primeru pojdite na naslednji postopek v poteku.

4

V spustnem meniju vrste storitve izberite Survivability Gateway in izpolnite naslednja polja:

  • Lokacija– V spustnem meniju izberite lokacijo.

  • Ime gostitelja– Vnesite popolnoma kvalificirano ime domene (FQDN), ki se uporablja pri ustvarjanju potrdila za prehod. Lahko je ime, ki je vključeno v polje Nadomestno ime subjekta (SAN) potrdila. FQDN in IP-naslov se uporabljata samo za vzpostavitev varne povezave s prehodom. Zato ga ni obvezno vnesti v DNS.

  • IP-naslov– V obliki IPv4 vnesite IP-naslov sistema Survivability Gateway. Naprave se registrirajo na ta naslov, medtem ko delujejo v načinu preživetja.

5

Kliknite Dodeli.

(Neobvezno) Preklic dodelitve storitve preživetja– Če želite odstraniti prehod za preživetje s prehoda, pojdite na Preklic dodelitve storitev upravljanega prehoda.
Prenesite predlogo za konfiguracijo
Prenesite predlogo za konfiguracijo iz Control Huba. Predlogo boste potrebovali pri konfiguriranju ukazne vrstice prehoda.
1

Prijavite se v Control Hub na https://admin.webex.com.

Če ste partnerska organizacija, se zažene Partner Hub. Če želite odpreti Control Hub, kliknite pogled Stranka v Partner Hub in izberite ustrezno stranko ali izberite Moja organizacija, da odprete nastavitve Control Hub za partnersko organizacijo.

2

V Control Hub pod možnostjo STORITVEkliknite Klicanje in nato zavihek Upravljani prehodi.

3

Kliknite na ustrezni prehod preživetja.

4

Kliknite Prenesi predlogo konfiguracije in prenesite predlogo na namizni ali prenosni računalnik.

Konfiguriraj licenciranje
Prepričajte se, da imate ustrezne licence platforme za svoj prehod. Konfigurirajte licence z ukazi, ki ustrezajo vaši platformi.
1

Vstopite v način globalne konfiguracije na usmerjevalniku:

enable
 configure terminal
2

Konfigurirajte licence z ukazi, ki veljajo samo za vašo specifično platformo.

  • Za serijo Cisco ISR 4000:

    license boot level uck9
 license boot level securityk9

  • Za robne platforme Cisco Catalyst serije 8300 in 8200 uporabite licenco za funkcijo DNA Network Advantage ali boljšo in vnesite zahtevano raven prepustnosti. Naslednji primer uporablja dvosmerno kripto prepustnost 25 Mbps. Izberite ustrezno raven za število klicev, ki jih pričakujete.

    license boot level network-advantage addon dna-advantage
 platform hardware throughput crypto 25M

  • Za programsko opremo Cisco Catalyst 8000V Edge uporabite licenco za funkcijo DNA Network Essentials ali boljšo in vnesite zahtevano raven prepustnosti. Naslednji primer uporablja prepustnost 1 Gbps. Izberite ustrezno raven za število klicev, ki jih pričakujete.

    license boot level network-essentials addon dna-essentials
 platform hardware throughput level MB 1000

Pri konfiguriranju prepustnosti, večje od 250 Mbp, potrebujete licenco za platformo HSEC.

Konfiguriraj potrdila

Konfigurirajte potrdila v sistemu Cisco IOS XE

Za zahtevo in ustvarjanje potrdil za Survivability Gateway sledite naslednjim korakom. Uporabite potrdila, ki jih je podpisal javno znani overitelj potrdil.

Platforma Survivability Gateway podpira samo javno znana potrdila CA. Zasebnih ali podjetniških potrdil CA ni mogoče uporabiti za Survivability Gateway.

Za seznam korenskih overiteljev potrdil, ki so podprti za Webex Calling, glejte Kateri korenski overitelji potrdil so podprti za klice na avdio in video platforme Cisco Webex?.

Platforma Survivability Gateway ne podpira nadomestnega potrdila.

Za dokončanje korakov zaženite ukaze iz vzorčne kode. Za dodatne informacije o teh ukazih in več možnostih konfiguracije glejte poglavje » Podpora za SIP TLS« v Vodniku za konfiguracijo elementa Cisco Unified Border.

1

V globalni konfiguracijski način vstopite z izvajanjem naslednjih ukazov:

enable
 configure terminal
2

Zasebni ključ RSA ustvarite tako, da zaženete naslednji ukaz. Modul zasebnega ključa mora biti vsaj 2048 bitov.

crypto key generate rsa general-keys label webex-sgw exportable modulus 2048
3

Konfigurirajte točko zaupanja, ki bo hranila potrdilo Survivability Gateway. Popolnoma kvalificirano ime domene (fqdn) prehoda mora uporabljati isto vrednost, kot ste jo uporabili pri dodeljevanju storitve preživetja prehodu.

crypto pki trustpoint webex-sgw 
 enrollment terminal 
 fqdn  
 subject-name cn=
 subject-alt-name 
 revocation-check crl 
 rsakeypair webex-sgw
4

Zahtevo za podpis potrdila ustvarite z zagonom ukaza crypto pki enroll webex-sgw.

Ko boste pozvani, vnesite yes.

Ko se na zaslonu prikaže CSR, s programom Beležnica kopirajte potrdilo v datoteko, ki jo lahko pošljete podprtemu overitelju potrdil (CA).

Če vaš ponudnik podpisovanja potrdil zahteva CSR v formatu PEM (Privacy Enhanced Mail), pred oddajo dodajte glavo in nogo. Na primer: 

-----BEGIN CERTIFICATE REQUEST-----
 
 -----END CERTIFICATE REQUEST-----
5

Ko vam overitelj potrdil izda potrdilo, zaženite ukaz crypto pki authenticate webex-sgw za preverjanje pristnosti potrdila. Ta ukaz lahko zaženete v načinu exec ali config.

Ko boste pozvani, prilepite osnovo 64 CER/PEM izdajanje vsebine potrdila CA (ne potrdila naprave) v terminal.

6

Uvozite podpisano gostiteljsko potrdilo v točko zaupanja z ukazom crypto pki import webex-sgw certificate.

Ko boste pozvani, prilepite osnovo 64 CER/PEM potrdilo v terminal.

7

Preverite, ali je korensko potrdilo CA na voljo:

Rešitev Webex Calling podpira samo javno znane overitelje potrdil. Zasebna ali poslovna potrdila CA niso podprta.

  1. Splošno ime korenskega CA poiščite tako, da zaženete show crypto pki certificates webex-sgw | begin CA Cert. Poiščite izdajatelja cn= .

  2. Zaženite ukaz show crypto pki trustpool | include cn= in preverite, ali je to korensko potrdilo CA nameščeno s paketom Cisco CA. Če vidite svoj CA, nadaljujte z 9. korakom.

  3. Če ne vidite svojega potrdila, lahko storite nekaj od tega:

    • Uvozi manjkajoče certifikate

    • Za namestitev razširjenega paketa IOS CA zaženite naslednji ukaz.

      crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios_union.p7b

      Razširjeni paket IOS CA ios_core.p7buporabite le, če je prehod kolokirani lokalni prehod. Za podrobnosti glejte Konfiguracija lokalnega prehoda v sistemu Cisco IOS XE za klicanje Webex.

  4. Ponovite te podkorake, da ugotovite, ali je korensko potrdilo CA zdaj na voljo. Ko ponovite podkorake:

    Če potrdilo ni na voljo, pojdite na 8. korak. Če je potrdilo na voljo, pojdite na 9. korak.

8

Če vaše korensko potrdilo CA ni vključeno v paket, pridobite potrdilo in ga uvozite v novo točko zaupanja.

Ta korak izvedite, če javno znano korensko potrdilo overitelja potrdil ni na voljo z vašim prehodom Cisco IOS XE.

crypto pki trustpoint 
 enrollment terminal
 revocation-check crl
 crypto pki authenticate

Ko boste pozvani, prilepite osnovo 64 CER/PEM vsebino potrdila v terminal.

9

V konfiguracijskem načinu z naslednjimi ukazi določite privzeto točko zaupanja, različico TLS in privzete nastavitve SIP-UA.

sip-ua 
 no remote-party-id 
 retry invite 2 
 transport tcp tls v1.2 
 crypto signaling default trustpoint webex-sgw 
 handle-replaces
Uvoz potrdil skupaj s pari ključev

Potrdila CA in pare ključev lahko uvozite kot paket z uporabo formata PKCS12 (.pfx ali .p12). Paket lahko uvozite iz lokalnega datotečnega sistema ali oddaljenega strežnika. PKCS12 je posebna vrsta formata potrdila. Združuje celotno verigo potrdil od korenskega potrdila do identitetnega potrdila, skupaj s parom ključev RSA. To pomeni, da bi paket PKCS12, ki ga uvozite, vključeval par ključev, gostiteljska potrdila in vmesna potrdila. Uvozite paket PKCS12 za naslednje scenarije:

  • Izvoz iz drugega usmerjevalnika Cisco IOS XE in uvoz v vaš usmerjevalnik Survivability Gateway

  • Generiranje paketa PKCS12 zunaj usmerjevalnika Cisco IOS XE z uporabo OpenSSL

Za ustvarjanje, izvoz in uvoz potrdil in parov ključev za usmerjevalnik Survivability Gateway sledite naslednjim korakom.

1

(Neobvezno) Izvozite paket PKCS12, ki je potreben za vaš usmerjevalnik Survivability Gateway.

crypto pki export webex-sgw pkcs12 terminal password xyz123

Ta korak je uporaben le, če izvozite iz drugega usmerjevalnika Cisco IOS XE.

2

(Neobvezno) Ustvarite paket PKCS12 z uporabo OpenSSL.

  1. Preverite, ali je OpenSSL nameščen v sistemu, na katerem se izvaja ta postopek. Za Mac OS X in GNU/Linux uporabniki, je privzeto nameščen.

  2. Preklopite v imenik, kjer so shranjeni vaši ključi, potrdila in datoteke verige.

    V sistemu Windows: Privzeto so pripomočki nameščeni v C:\Openssl\bin. Na tem mestu odprite ukazni poziv.

    V računalniku Mac OSX/Linux: Odprite okno terminala v imeniku, ki je potreben za ustvarjanje potrdila PKCS12.

  3. V imenik shranite datoteke zasebnega ključa (privateKey.key), potrdila o identiteti (certificate.crt) in verige korenskih potrdil CA (CACert.crt).

    Združite zasebni ključ, potrdilo identitete in verigo potrdil korenskega overitelja potrdil v datoteko PKCS12. Vnesite geslo za zaščito svojega potrdila PKCS12.

    console> openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

    Pri uporabi OpenSSL za ustvarjanje datoteke PKCS12 vnesite geslo.

Ta korak je uporaben le, če ustvarite paket PKCS12 zunaj Cisco IOS XE z uporabo OpenSSL.

3

Uvozite paket datotek v formatu PKCS12.

crypto pki import  pkcs12  password

Sledi primer konfiguracije ukaza in podrobnosti o nastavljivih parametrih: 

crypto pki import webex-sgw pkcs12 bootflash:certificate.pfx password xyz123

  • <trustpoint name>– Ime zaupanja vredne točke, ki se ustvari pri uporabi tega ukaza (na primer webex-sgw).

  • <certificate file location>—Lokalni ali omrežni URL, ki kaže na datoteko s potrdilom (na primer bootflash:certificate.pfx)

  • <file password>– Geslo, ki se uporablja pri ustvarjanju datoteke PKCS12 (na primer xyz123).

Ukaz crypto pki import samodejno zgradi točko zaupanja, da se prilagodi potrdilu.

4

V konfiguracijskem načinu z naslednjimi ukazi določite privzeto točko zaupanja, različico TLS in privzete nastavitve SIP-UA.

sip-ua 
 no remote-party-id 
 retry invite 2 
 transport tcp tls v1.2 
 crypto signaling default trustpoint webex-sgw 
 handle-replaces

Konfiguriraj prehod za preživetje

Konfigurirajte prehod kot prehod za preživetje

Kot vodilo za konfiguriranje ukazne vrstice prehoda uporabite konfiguracijsko predlogo, ki ste jo prenesli prej. Izpolnite obvezne konfiguracije v predlogi.

Naslednji koraki vsebujejo vzorčne ukaze skupaj z razlago ukazov. Uredite nastavitve, da bodo ustrezale vaši uvedbi. Kotni oklepaji (na primer ) označujejo nastavitve, kamor morate vnesti vrednosti, ki veljajo za vašo uvedbo. Različne nastavitve <tag> uporabljajo numerične vrednosti za identifikacijo in dodelitev nizov konfiguracij.

  • Če ni navedeno drugače, ta rešitev zahteva, da dokončate vse konfiguracije v tem postopku.
  • Pri uporabi nastavitev iz predloge zamenjajte %tokens% z želenimi vrednostmi, preden jih kopirate v prehod.
  • Za več informacij o ukazih glejte Referenčni priročnik o ukazih za upravljani prehod Webex. Uporabite ta priročnik, razen če vas opis ukaza napotuje na drug dokument.
1

Vstopite v način globalne konfiguracije.

enable
 configure terminal

kjer:

  • enable—Omogoči privilegiran način EXEC.

  • configure terminal—Omogoči globalni konfiguracijski način.

2

Izvedite konfiguracije glasovne storitve:

voice service voip
 ip address trusted list
    ipv4  
    ipv4  
  allow-connections sip to sip
  supplementary-service media-renegotiate
  no supplementary-service sip refer
  trace
  sip
   asymmetric payload full
   registrar server

Razlaga ukazov:

  • ip address trusted list—Določi seznam neregistriranih naslovov, od katerih mora Survivability Gateway sprejemati sporočila SIP. Na primer, naslov vrstnika SIP trunk-a.

  • in predstavljata zaupanja vredna območja naslovov. Neposredno povezanih podomrežij ni treba vnašati, saj jim Survivability Gateway samodejno zaupa.

  • allow-connections sip to sip—Omogoča povezave SIP-SIP v omrežju VoIP.

  • no supplementary-service sip refer—Onemogoči metodo REFER za dodatne storitve preusmeritve klicev in prenosa klicev. Webex Calling teh metod ne uporablja.

  • sip—Vstopi v način konfiguracije storitve SIP.

  • registrar server—Omogočite registrarju SIP, da odjemalcem Webex Calling dovoli registracijo na prehodu.

  • asymmetric payload full—Omogoča video klice v načinu preživetja.

3

Omogočite Survivability na usmerjevalniku:

voice register global
 mode webex-sgw
 max-dn 50
 max-pool 50
 exit

Razlaga ukazov:

  • voice register global—Vstopi v način globalne registracije glasu.

  • mode webex-sgw—Omogoči način preživetja klicanja Webex in preživetje telefonije oddaljenih lokacij Survivable za končne točke Unified Communications Manager.

    Po konfiguraciji načina webex-sgwSurvivability Gateway posluša na vratih 8933 za dohodne varne povezave iz končnih točk.

  • max-dn—Omejuje število številk imenika, ki jih lahko usmerjevalnik obdela. Za to rešitev vedno konfigurirajte najvišjo vrednost, ki je na voljo za vašo platformo.

  • max-pool—Nastavi največje število naprav, ki se lahko registrirajo na prehodu. To vrednost nastavite na največjo vrednost, ki jo dovoljuje vaša platforma, kot je opisano v tabeli 3.

4

Konfigurirajte strežnike NTP:

ntp server 
 ntp server

5

(Neobvezno). Konfigurirajte splošna dovoljenja za klice razreda omejitve:

dial-peer cor custom
 name Wx_calling_Internal
 name Wx_calling_Toll-free
 name Wx_calling_National
 name Wx_calling_International
 name Wx_calling_Operator_Assistance
 name Wx_calling_Chargeable_Directory_Assistance
 name Wx_calling_Special_Services1
 name Wx_calling_Special_Services2
 name Wx_calling_Premium_Services1
 name Wx_calling_Premium_Services2

Prejšnji primer ustvari niz razredov omejitev po meri z imenom kategorije (na primer Wx_calling_International). Za podrobnosti o uporabi razreda omejitev s klicnimi točkami glejte »Razred omejitev« v Vodniku za konfiguracijo klicnih točk, Cisco IOS Release 15M & T.

6

Konfigurirajte seznam želenih kodekov. Na primer, naslednji seznam kot prednostni kodek določa g711ulaw, ki mu sledi g711alaw.

voice class codec 1
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Razlaga ukazov:

  • voice class codec 1 vstopi v način konfiguracije glasovnega razreda za skupino kodekov 1.

  • codec preference določa prednostne kodeke za to skupino kodekov.

7

Konfigurirajte privzete skupine glasovnih registrov glede na lokacijo:

voice register pool 1
 id network 0.0.0.0 mask 0.0.0.0
 dtmf-relay rtp-nte
 voice-class codec 1

Razlaga ukazov:

  • voice register pool 1—Vstopi v način konfiguracije bazena glasovnih registrov za naprave SIP v tem bazenu.

  • id network in mask identificirata napravo SIP ali niz omrežnih naprav, ki uporabljajo ta nabor. Uporabite naslove in maske, ki veljajo za vašo uvedbo. Naslov 0.0.0.0 omogoča registracijo naprav od koder koli (če so naslovi naprav na seznamu dovoljenj).

  • id extension-number—Bazen velja posebej za uporabnika Webex Calling na interni številki 1234. Uporabite ustrezne razširitvene povezave za svoje omrežje.

  • dtmf-relay določa metodo rtp-nte za pošiljanje DTMF številk. V tem primeru je to prenos v realnem času (RTP) z vrsto koristnega tovora dogodka imenovanega telefona (NTE).

  • voice-class codec 1—Dodeli skupini kodekov 1 temu naboru.

8

Konfiguriraj klic v sili:

voice emergency response location 1
 elin 1 
 subnet 1  

 voice emergency response location 2
 elin 1 
 subnet 1  

 voice emergency response zone 1
 location 1
 location 2

 voice class e164-pattern-map 301
 voice class e164-pattern-map 351

Razlaga ukazov:

  • voice emergency response location 1—Ustvari lokacijsko skupino za odzivanje v sili 1 za izboljšano storitev 911. Naslednji ukaz ustvari lokacijsko skupino za odzivanje v sili 2.

  • elin 1 —Dodeli elin lokaciji za odzivanje v sili. Za ta elin del <number> definira PSTN številko, ki nadomesti končnico klicatelja 112 (na primer 14085550100).

  • subnet 1 —Določi skupino podomrežij skupaj s specifičnim naslovom podomrežja za to lokacijo za odziv v sili. S tem ukazom lahko prepoznate omrežje klicatelja prek naslova IP in maske podomrežja. Na primer, subnet 1 192.168.100.0 /26.

  • voice emergency response zone 1—Določa območje odzivanja v sili.

  • location 1 (and 2)—Dodeli lokaciji za ukrepanje v sili 1 in 2 tej coni za ukrepanje v sili.

  • voice class e164-pattern-map 301 (and 351)—Identificira vzorčni mapi e164 301 in 351 za ta glasovni razred. Zemljevid lahko uporabite za določitev načrtov klicanja in identifikatorjev lokacij v sili.

Če se prekrivni sloj WiFi ne ujema natančno s podomrežji IP, potem klici v sili za nomadske naprave morda nimajo pravilne preslikave ELIN.

9

Konfigurirajte klicne točke za PSTN. Za primer konfiguracije klicnega priključka glejte primeri povezav PSTN.

10

Neobvezno. Omogočite glasbo na čakanju za usmerjevalnik. Glasbeno datoteko morate shraniti v bliskovni pomnilnik usmerjevalnika v formatu G.711. Datoteka je lahko v obliki zapisa .au ali .wav, vendar mora datoteka vsebovati 8-bitne podatke s frekvenco 8 kHz (na primer, oblika podatkov ITU-T A-law ali mu-law).

call-manager-fallback
 moh enable-g711 "bootflash:"

Razlaga ukazov:

  • call-manager-fallback—Vstopi v konfiguracijski način SRST.

  • moh enable-g711 "bootflash:"—Omogoča unicast glasbo na čakanju z uporabo G.711. Navede tudi imenik in ime zvočne datoteke (na primer bootflash:music-on-hold.au). Ime datoteke ne sme presegati 128 znakov.

Popolna sinhronizacija na zahtevo

Neobvezno. Ta postopek izvedite le, če želite takojšnjo sinhronizacijo na zahtevo. Ta postopek ni obvezen, saj Webexov oblak enkrat na dan samodejno sinhronizira podatke o klicih s Survivability Gateway.

1

Prijavite se v Control Hub na https://admin.webex.com.

Če ste partnerska organizacija, se zažene Partner Hub. Če želite odpreti Control Hub, kliknite pogled Stranka v Partner Hub in izberite ustrezno stranko ali izberite Moja organizacija, da odprete nastavitve Control Hub za partnersko organizacijo.

2

V Control Hub pod možnostjo STORITVEkliknite Klicanje in nato zavihek Upravljani prehodi.

3

Kliknite ustrezni prehod za preživetje, da odprete pogled Storitev preživetja za ta prehod.

4

Kliknite gumb Sinhroniziraj.

5

Kliknite Pošlji.

Sinhronizacija lahko traja do 10 minut.
Urejanje lastnosti prehoda za preživetje
Ta izbirni postopek uporabite le, če želite urediti nastavitve za obstoječi prehod preživetja.
1

Prijavite se v Control Hub na https://admin.webex.com.

Če ste partnerska organizacija, se zažene Partner Hub. Če želite odpreti Control Hub, kliknite pogled Stranka v Partner Hub in izberite ustrezno stranko ali izberite Moja organizacija, da odprete nastavitve Control Hub za partnersko organizacijo.

2

V Control Hub pod možnostjo STORITVEkliknite Klicanje in nato zavihek Upravljani prehodi.

3

Kliknite ustrezni prehod za preživetje, da odprete pogled Storitev preživetja za ta prehod.

4

Kliknite gumb Uredi in posodobite nastavitve za naslednje.

  • Ime gostitelja– Za vzpostavitev povezave TLS z odjemalci in naslovom IP uporabite ime gostitelja ali popolnoma kvalificirano ime domene potrdila.

  • IP-naslov– V obliki IPv4 vnesite IP-naslov prehoda, na katerega se naprave registrirajo med delovanjem v načinu preživetja.

5

Kliknite Pošlji.

Če želite izbrisati Survivability Gateway iz Control Huba, najprej prekličite dodelitev storitve Survivability Gateway. Za več podrobnosti glejte Dodelitev storitev upravljanim prehodom.

Primeri konfiguracije

Primeri povezav PSTN

Za zunanje klice konfigurirajte povezavo s PSTN. Ta tema opisuje nekatere možnosti in ponuja vzorčne konfiguracije. Glavni dve možnosti sta:

  • Povezava kartice za glasovni vmesnik (VIC) s PSTN

  • SIP trunk do PSTN prehoda

Povezava glasovne vmesniške kartice s PSTN

Na usmerjevalnik lahko namestite kartico za glasovni vmesnik (VIC) in konfigurirate povezavo vrat s PSTN.

SIP trunk do PSTN prehoda

Konfigurirate lahko povezavo SIP trunk, ki kaže na prehod PSTN. Za konfiguracijo trunk povezave na prehodu uporabite konfiguracijo najemnika glasovnega razreda. Sledi primer konfiguracije. 

voice class tenant 300 
  sip-server ipv4::
  session transport udp 
  bind all source-interface GigabitEthernet0/0/1

Konfiguracija klicnega partnerja

Za trunk povezave konfigurirajte vhodne in odhodne klicne točke za trunk povezavo. Konfiguracija je odvisna od vaših zahtev. Za podrobne informacije o konfiguraciji glejte Vodnik za konfiguracijo klicnega tokokroga, Cisco IOS izdaja 15M & T.

Sledijo vzorčne konfiguracije:

Odhodni klicni tokovi do PSTN z UDP in RTP

dial-peer voice 300 voip 
 description outbound to PSTN 
 destination-pattern +1[2-9]..[2-9]......$ 
 translation-profile outgoing 300
 rtp payload-type comfort-noise 13 
 session protocol sipv2 
 session target sip-server
 voice-class codec 1 
 voice-class sip tenant 300 
 dtmf-relay rtp-nte 
 no vad

Dohodni klicni peer iz PSTN-a z uporabo UDP z RTP

voice class uri 350 sip 
 host ipv4: 
 !
dial-peer voice 190 voip 
 description inbound from PSTN 
 translation-profile incoming 350 
 rtp payload-type comfort-noise 13 
 session protocol sipv2 
 voice-class codec 1 
 voice-class sip tenant 300 
 dtmf-relay rtp-nte 
 no vad

Prevodi številk

Za povezave PSTN boste morda morali uporabiti pravila prevajanja za prevajanje notranjih razširitev v številko E.164, ki jo lahko PSTN usmeri. Sledijo vzorčne konfiguracije:

Iz pravila prevajanja PSTN z ne +E164 

voice translation-rule 350 
 rule 1 /^\([2-9].........\)/ /+1\1/ 
 voice translation-profile 300 
 translate calling 300 
 translate called 300

Pravilo prevajanja iz telefonskega sistema z +E164 

voice translation-rule 300 
 rule 1 /^\+1\(.*\)/ /\1/ 
 voice translation-profile 300 
 translate calling 300 
 translate called 300
Primer klica v sili

Naslednji primer vsebuje primer konfiguracije za klic v sili.

Če se prekrivni sloj WiFi ne ujema natančno s podomrežji IP, potem klici v sili za nomadske naprave morda nimajo pravilne preslikave ELIN.

Lokacije za odzivanje v sili (ERL)


voice emergency response location 1
 elin 1 14085550100
 subnet 1 192.168.100.0 /26
 !
voice emergency response location 2
 elin 1 14085550111
 subnet 1 192.168.100.64 /26
 !
voice emergency response zone 1
 location 1 
 location 2

Odhodni klicni vrstniki


voice class e164-pattern-map 301
 description Emergency services numbers
  e164 911
  e164 988
 !
voice class e164-pattern-map 351
 description Emergency ELINs
  e164 14085550100
  e164 14085550111
 !
dial-peer voice 301 pots
 description Outbound dial-peer for E911 call
 emergency response zone 1 
 destination e164-pattern-map 301
 !
 dial-peer voice 301 pots
 description Inbound dial-peer for E911 call
 emergency response callback
 incoming called e164-pattern-map 351
 direct-inward-dial