Pre nego što počnete

Функције Webex Calling Survivability Gateway-а доступне су са Cisco IOS XE Dublin верзијом 17.12.3 или новијим издањима.

Подразумевано, крајње тачке Webex Calling раде у активном режиму, повезујући се са Webex облаком ради SIP регистрације и контроле позива. Међутим, ако се мрежна веза са Webex-ом прекине, крајње тачке се аутоматски пребацују у режим преживљавања, а регистрације се враћају на Survivability Gateway унутар локалне мреже. Док су крајње тачке у режиму преживљавања, Survivability Gateway пружа основну услугу резервног позивања за те крајње тачке. Након што се мрежна веза са Webex-ом настави, контрола позива и регистрације се враћају у Webex облак.

Док су крајње тачке у режиму преживљавања, можете извршити следеће позиве:

  • Интерно позивање (интрасајт) између подржаних крајњих тачака Webex Calling-а

  • Спољни позиви (долазни и одлазни) коришћењем локалне PSTN линије или SIP транка ка спољним бројевима и E911 провајдерима

Следећа слика приказује сценарио квара мреже где је веза са Webex-ом прекинута, а крајње тачке на Webex локацији раде у режиму преживљавања. На слици, Survivability Gateway усмерава интерни позив између две крајње тачке на лицу места без потребе за повезивањем са Webex-ом. У овом случају, Survivability Gateway је конфигурисан са локалном PSTN везом. Као резултат тога, крајње тачке на лицу места у режиму преживљавања могу да користе PSTN за долазне и одлазне позиве ка спољним бројевима и провајдерима E911.

Дијаграм сценарија квара мреже где је веза са Webex-ом прекинута, а крајње тачке на Webex локацији раде у режиму преживљавања.
Крајње тачке Webex позивања у режиму преживљавања

Да бисте користили ову функцију, морате конфигурисати Cisco IOS XE рутер у локалној мрежи као Survivability Gateway. Survivability Gateway свакодневно синхронизује информације о позивима из Webex облака за крајње тачке на тој локацији. Ако крајње тачке пређу у режим преживљавања, гејтвеј може да користи ове информације да преузме SIP регистрације и пружи основне услуге позивања.

Следећи услови важе за Survivability Gateway:

  • Webex облак укључује Survivability Gateway IP адресу, име хоста и порт у конфигурационој датотеци уређаја. Као резултат тога, крајње тачке могу да се обрате Survivability Gateway-у ради регистрације ако се веза са Webex-ом прекине.

  • Дневна синхронизација података о позивима између Webex облака и Survivability Gateway-а укључује информације за аутентификацију регистрованих корисника. Као резултат тога, крајње тачке могу одржавати безбедне регистрације, чак и док раде у режиму преживљавања. Синхронизација такође укључује информације о рутирању за те кориснике.

  • Survivability Gateway може аутоматски усмеравати интерне позиве користећи информације о усмеравању које Webex пружа. Додајте конфигурацију PSTN трунк-а на Survivability Gateway да бисте омогућили екстерне позиве.

  • Свака локација која примењује Site Survivability захтева Survivability Gateway унутар локалне мреже.

  • Регистрације и контрола позива се враћају у Webex облак када се Webex мрежна веза настави најмање 30 секунди.

Подршка за функције

Подржане функције и компоненте

Следећа табела пружа информације о подржаним функцијама.

Табела 1. Подржане функције позивања
Funkcija MPP уређаји и Webex апликацијаВГ4xx АТА

Позивање екстензија унутар локације

Аутоматски подржано без потребе за посебном конфигурацијом рутирања на Survivability Gateway-у.

Аутоматски подржано без потребе за посебном конфигурацијом рутирања на Survivability Gateway-у.

Алтернативни бројеви нису подржани.

Међусајтни и PSTN позиви (долазни и одлазни)

PSTN позиви засновани на телекомуникационом колу или SIP трунку.

PSTN позиви засновани на телекомуникационом колу или SIP трунку.

Управљање позивима E911

Позивање E911 захтева PSTN коло или SIP транк.

Одлазни позиви користе одређени регистровани идентификациони број локације за хитне случајеве (ELIN) за дефинисану локацију за хитне интервенције (ERL). Ако оператер хитне службе узврати прекинути позив, Survivability Gateway усмерава позив на последњи уређај који је позвао број за хитне случајеве.

Позивање E911 захтева PSTN коло или SIP транк.

Одлазни позиви користе одређени регистровани идентификациони број локације за хитне случајеве (ELIN) за дефинисану локацију за хитне интервенције (ERL). Ако оператер хитне службе узврати прекинути позив, Survivability Gateway усмерава позив на последњи уређај који је позвао број за хитне случајеве.

Zadrži i nastavi poziv

Podržano

Ако користите музику на чекању (MOH), ручно обезбедите Survivability Gateway помоћу MOH датотеке.

VG4xx ATA аналогне линије не могу ставити позиве на чекање или их наставити.

Ова функција је подржана само када се долазни позив прими на VG4xx ATA.

Преусмеравање позива са надзором

Podržano

Ова функција је подржана само када се долазни позив прими на VG4xx ATA.

Слепо преусмеравање позива

Podržano

Ова функција је подржана само када се долазни позив прими на VG4xx ATA.

ID ulaznog pozivaoca (ime)

Podržano

Podržano

ИД долазног позиваоца (име) & Број)

Podržano

Podržano

Видео позив од тачке до тачке

Podržano

Nije podržano

Тросмерни позив

Nije podržano

Nije podržano

Дељене линије

Podržano

Podržano

Virtuelne linije

Podržano

Nije podržano

Приликом конфигурисања функције, опстанак локације је доступан за следеће подржане крајње тачке.

Tabela 2. Подржани модели крајњих тачака
TipModeliMinimalna verzija
Cisco IP телефон са вишеплатформским (MPP) фирмвером

6821, 6841, 6851, 6861, 6861 Ви-Фи, 6871

7811, 7821, 7841, 7861

8811, 8841, 8851, 8861

8845 (само аудио), 8865 (само аудио)

9800

За више информација о подржаним Cisco IP телефонима са вишеплатформским (MPP) фирмвером, погледајте:

12.0(1)

За серију 9800 - PhoneOS 3.2(1)

Cisco IP конференцијски телефон

7832, 8832

12.0(1)

Aplikacija Cisco Webex

Windows, Mac

43.2

VG4xx ATA крајње тачке

VG400 ATA, VG410 ATA и VG420 ATA

17.16.1а

Уређаји трећих страна нису подржани са Survivability Gateway-ом.

Следећа табела помаже у конфигурисању Cisco IOS XE рутера као Survivability Gateway-а. Ова табела наводи максималан број крајњих тачака које свака платформа подржава и минималну верзију IOS XE.

Sto 3. Подржани модели платформи
ModelМаксималан број регистрација крајњих тачакаMinimalna verzija

Рутер интегрисаних услуга 4321

50

Cisco IOS XE Dublin 17.12.3 или новија издања

Рутер интегрисаних услуга 4331

100

Рутер интегрисаних услуга 4351

700

Рутер интегрисаних услуга 4431

1200

Рутер интегрисаних услуга 4451-X

2000

Рутер интегрисаних услуга 4461

2000

Каталист Еџ 8200Л-1Н-4Т

1500

Каталист Еџ 8200-1Н-4Т

2500

Каталист Еџ 8300-1Н1С-6Т

2500

Каталист Еџ 8300-2Н2С-6Т

2500

Каталист Еџ 8300-1Н1С-4Т2КС

2500

Каталист Еџ 8300-2Н2С-4Т2КС

2500

Мала конфигурација софтвера Catalyst Edge 8000V

500

Catalyst Edge 8000V софтверска конфигурација средње величине

1000

Catalyst Edge 8000V софтверска велика конфигурација

2000
Информације о референтном порту за Survivability Gateway
Sto 4. Информације о референтном порту за Survivability Gateway

Svrha veze

Izvorne adrese

Izvorni portovi

Protokol

Odredišne adrese

Odredišni portovi

Сигнализирање позива ка Survivability Gateway-у (SIP TLS)

Uređaji

5060-5080

TLS

Mrežni prolaz funkcionalne otpornosti

8933

Позовите медије ка Survivability Gateway-у (SRTP)

Uređaji

19560-19660

UDP

Mrežni prolaz funkcionalne otpornosti

8000-14198 (SRTP преко UDP-а)

Сигнализирање позива ка PSTN мрежном пролазу (SIP)

Mrežni prolaz funkcionalne otpornosti

Kratkotrajno

TCP или UDP

Ваш ITSP PSTN пролаз

5060

Pozovi medije na PSTN mrežni prolaz (SRTP)

Mrežni prolaz funkcionalne otpornosti

8000-48198

UDP

Ваш ITSP PSTN пролаз

Kratkotrajno

Синхронизација времена (NTP)

Mrežni prolaz funkcionalne otpornosti

Kratkotrajno

UDP

НТП сервер

123

Резолуција имена (DNS)

Mrežni prolaz funkcionalne otpornosti

Kratkotrajno

UDP

ДНС сервер

53

Управљање облаком

Konektor

Kratkotrajno

HTTPS

Usluge Webex

443, 8433

За упутства о клауд режиму, погледајте чланак помоћи Информације о референци порта за Webex позиве.

Можете прилагодити вредности подешавања порта на Cisco IOS XE рутерима. Ова табела користи подразумеване вредности као смернице.

Колокација са Унификованим SRST-ом

Survivability Gateway подржава колокацију Webex Survivability конфигурације и Unified SRST конфигурације на истом gateway-у. Гејтвеј може да подржи преживљавање и за крајње тачке Webex Calling-а и за крајње тачке које се региструју на Unified Communications Manager. Да бисте конфигурисали колокацију:

Разматрања усмеравања позива за колокацију

Приликом конфигурисања усмеравања позива за сценарије колокације, узмите у обзир следеће:

  • Survivability Gateway аутоматски усмерава интерне позиве под условом да су обе крајње тачке у позиву регистроване на Survivability Gateway-у. Интерни позиви се аутоматски усмеравају између било којих регистрованих клијената (SRST или Webex Calling).

  • Могуће је да постоји ситуација у којој веза са једним системом за контролу позива прекине, док веза са другим системом за контролу позива остане активна. Као резултат тога, један скуп крајњих тачака се региструје на Survivability Gateway, док се други скуп крајњих тачака на истој локацији региструје на примарну контролу позива. У овом случају, можда ћете морати да усмерите позиве између два скупа крајњих тачака на SIP магистрални канал или PSTN коло.

  • Спољни позиви и позиви на бројеве хитних служби могу се усмерити на SIP линију или PSTN коло.

Ограничења и рестрикције

  • Доступност услуге јавне телефонске мреже (PSTN) зависи од SIP линија или PSTN кола доступних током прекида рада мреже.

  • Уређаји са 4G и 5G повезивањем (на пример, Webex апликација за мобилне телефоне или таблете) и даље би могли да се региструју на Webex Calling током прекида. Као резултат тога, можда неће моћи да позивају друге бројеве са исте локације током прекида напајања.

  • Шаблони бирања могу функционисати другачије у режиму преживљавања него у активном режиму.

  • Ова функција не подржава очување позива током преласка на Survivability Gateway. Међутим, позиви се чувају када се поново успостави веза са сервисом у облаку.

  • Када дође до прекида напајања, може проћи неколико минута да се уређаји успешно региструју на Survivability Gateway.

  • Survivability Gateway мора да користи IPv4 адресу. IPv6 није подржан.

  • Ажурирање статуса синхронизације на захтев у Контролном центру може трајати до 30 минута.

  • Вишеструки позивни прозор Cisco Webex-а није подржан у верзији 43.2. Ако користите прозор за вишеструке позиве, онемогућите га у режиму преживљавања и користите главну апликацију за упућивање или примање позива.

  • Не конфигуришите команду за SIP повезивање у режиму конфигурације VoIP-а за гласовну услугу. То доводи до неуспеха регистрације MPP телефона са Survivability Gateway-ом.

Док сте у режиму преживљавања:

  • MPP софтверски тастери као што су дугмад Паркирај, Одпаркирај, Упадни, Преузми, Групно преузимање и Позови нису подржани. Међутим, не изгледају као да су онемогућени.

  • Позиви упућени на дељене линије могу звонити на свим уређајима. Међутим, друге функционалности дељене линије, као што су подешавања за даљинско праћење стања линије, чекање, наставак, синхронизовано не узнемиравај и преусмеравање позива, нису доступне.

  • Конференција или тросмерни позив нису доступни.

  • Локална историја упућених, примљених и пропуштених позива није доступна за MPP телефоне.

Конфигурација функција

Ток задатка конфигурације преживљавања локације

Извршите следеће задатке да бисте додали опстанак локације за постојећу локацију Webex Calling. Ако се веза са Webex облаком прекине, Survivability Gateway у локалној мрежи може да обезбеди резервну контролу позива за крајње тачке на тој локацији.

Pre nego što počnete

Ако је потребно да обезбедите нови пролаз који ће деловати као Survivability Gateway, погледајте чланак Webex-а Упишите Cisco IOS Managed Gateway-е у Webex Cloud да бисте додали пролаз у Control Hub.

KoraciKomanda ili radnjaSvrhu

1

Доделите услугу преживљавања капији

У Контролном центру, доделите услугу Survivability Gateway gateway-у.

2

Preuzmi šablon konfiguracije

Преузмите шаблон конфигурације са Control Hub-а. Шаблон ће вам бити потребан када конфигуришете командну линију пролаза.

3

Конфигуришите лиценцирање

Конфигуришите лиценце за Survivability Gateway.

4

Конфигуришите сертификате на Cisco IOS XE

Конфигуришите сертификате за Survivability Gateway.

5

Конфигуришите пролаз као пролаз за преживљавање

Користите шаблон конфигурације који сте раније преузели као водич за конфигурисање командне линије мрежног пролаза. Попуните све обавезне конфигурације које се налазе у шаблону.

Доделите услугу преживљавања капији
Користите ову процедуру у Контролном центру да бисте доделили постојећи пролаз као пролаз за преживљавање.

Pre nego što počnete

Ако мрежни пролаз не постоји у Control Hub-у, погледајте Регистровање Cisco IOS мрежних пролаза у Webex Calling да бисте додали нову инстанцу мрежног пролаза.
1

Prijavite se u kontrolno čvorište na https://admin.webex.com.

Ако сте партнерска организација, покреће се Чвориште за партнере. Да бисте отворили Control Hub, кликните на приказ Купац у Partner Hub-у и изаберите одговарајућег купца или изаберите Моја организација да бисте отворили подешавања Control Hub-а за партнерску организацију.

2

У Control Hub-у, под SERVICES, кликните на Calling, а затим кликните на картицу Managed Gateways.

Приказ Управљани пролази приказује листу пролаза којима управљате путем Контролног центра. Колона Услуга приказује тренутну доделу услуге.
3

За пролаз који желите да доделите као пролаз за преживљавање, изаберите једно од следећег, на основу вредности поља Услуга :

  • Недодељено (празна вредност) – Кликните на Додели услугу и пређите на следећи корак.

  • Survivability Gateway— Ако желите да измените постојећа подешавања IP адресе gateway-а, идите на Edit Survivability Gateway properties. У супротном, пређите на следећу процедуру у току.

4

Из падајућег менија типа услуге изаберите Survivability Gateway и попуните следећа поља:

  • Локација— Изаберите локацију из падајућег менија.

  • Име хоста— Унесите потпуно квалификовано име домена (FQDN) које се користи приликом креирања сертификата за мрежни пролаз. То може бити име које је укључено у поље Алтернативно име субјекта сертификата (SAN). FQDN и IP адреса се користе само за успостављање безбедне везе са мрежним пролазом (gateway). Стога, није обавезно попуњавати га у DNS-у.

  • IP адреса— У IPv4 формату, унесите IP адресу Survivability Gateway-а. Уређаји се региструју на ову адресу док раде у режиму преживљавања.

5

Кликните на Додели.

(Опционо) Одузмите доделу услуге преживљавања— Ако желите да уклоните Survivability Gateway са gateway-а, идите на Одузмите доделу услуга управљаног gateway-а.
Preuzmi šablon konfiguracije
Преузмите шаблон конфигурације са Control Hub-а. Шаблон ће вам бити потребан када конфигуришете командну линију пролаза.
1

Prijavite se u kontrolno čvorište na https://admin.webex.com.

Ако сте партнерска организација, покреће се Чвориште за партнере. Да бисте отворили Control Hub, кликните на приказ Купац у Partner Hub-у и изаберите одговарајућег купца или изаберите Моја организација да бисте отворили подешавања Control Hub-а за партнерску организацију.

2

У Control Hub-у, под SERVICES, кликните на Calling, а затим кликните на картицу Managed Gateways.

3

Кликните на одговарајући Пролаз преживљавања.

4

Кликните на Преузми шаблон конфигурације и преузмите шаблон на свој десктоп или лаптоп рачунар.

Конфигуришите лиценцирање
Уверите се да имате одговарајуће лиценце за платформу за ваш gateway. Конфигуришите лиценце користећи команде које су одговарајуће за вашу платформу.
1

Уђите у режим глобалне конфигурације на рутеру:

enable
 configure terminal
2

Конфигуришите лиценце користећи команде које се примењују само на вашу специфичну платформу.

  • За Cisco ISR 4000 серију:

    license boot level uck9
 license boot level securityk9

  • За Cisco Catalyst 8300 и 8200 серије Edge платформи, користите лиценцу за функцију DNA Network Advantage или бољу и унесите жељени ниво пропусности. Следећи пример користи двосмерни крипто пропусни опсег од 25 Mbps. Изаберите одговарајући ниво за број позива које очекујете.

    license boot level network-advantage addon dna-advantage
 platform hardware throughput crypto 25M

  • За Cisco Catalyst 8000V Edge софтвер, користите лиценцу за функцију DNA Network Essentials или бољу и унесите потребан ниво пропусности. Следећи пример користи пропусност од 1 Gbps. Изаберите одговарајући ниво за број позива које очекујете.

    license boot level network-essentials addon dna-essentials
 platform hardware throughput level MB 1000

Приликом конфигурисања пропусног опсега већег од 250 Mbp, потребна вам је HSEC лиценца за платформу.

Конфигуриши сертификате

Конфигуришите сертификате на Cisco IOS XE

Пратите следеће кораке да бисте затражили и креирали сертификате за Survivability Gateway. Користите сертификате које је потписао јавно познати ауторитет за сертификате.

Платформа Survivability Gateway подржава само јавно познате CA сертификате. Приватни или пословни CA сертификати не могу се користити за Survivability Gateway.

За листу главних ауторитета за сертификате који су подржани за Webex позиве, погледајте Који главни ауторитети за сертификате су подржани за позиве ка Cisco Webex аудио и видео платформама?.

Платформа Survivability Gateway не подржава џокер сертификат.

Покрените команде из примера кода да бисте довршили кораке. За додатне информације о овим командама, заједно са више опција конфигурације, погледајте поглавље „ SIP TLS подршка“ у Cisco Unified Border Element Configuration Guide.

1

Уђите у режим глобалне конфигурације покретањем следећих команди:

enable
 configure terminal
2

Генеришите RSA приватни кључ покретањем следеће команде. Модул приватног кључа мора бити најмање 2048 бита.

crypto key generate rsa general-keys label webex-sgw exportable modulus 2048
3

Конфигуришите тачку поверења да бисте сачували сертификат Survivability Gateway-а. Потпуно квалификовано име домена (fqdn) пролаза мора да користи исту вредност коју сте користили приликом додељивања услуге преживљавања пролазу.

crypto pki trustpoint webex-sgw 
 enrollment terminal 
 fqdn  
 subject-name cn=
 subject-alt-name 
 revocation-check crl 
 rsakeypair webex-sgw
4

Генеришите захтев за потписивање сертификата покретањем команде crypto pki enroll webex-sgw.

Када се то од вас затражи, унесите yes.

Након што се CSR прикаже на екрану, користите Notepad да бисте копирали сертификат у датотеку коју можете послати подржаном ауторитету за сертификате (CA).

Ако ваш добављач потписивања сертификата захтева CSR у PEM (Privacy Enhanced Mail) формату, додајте заглавље и подножје пре слања. Na primer: 

-----BEGIN CERTIFICATE REQUEST-----
 
 -----END CERTIFICATE REQUEST-----
5

Након што вам CA изда сертификат, покрените команду crypto pki authenticate webex-sgw да бисте потврдили аутентичност сертификата. Ову команду можете покренути из режима exec или config.

Када се затражи, налепите базу 64 CER/PEM издавање садржаја CA сертификата (не сертификата уређаја) у терминал.

6

Увезите потписани сертификат хоста на тачку поверења помоћу команде crypto pki import webex-sgw сертификата.

Када се затражи, налепите базу 64 CER/PEM сертификат у терминал.

7

Проверите да ли је сертификат коренског CA доступан:

Webex Calling решење подржава само јавно познате сертификационе ауторитете. Приватни или пословни CA сертификати нису подржани.

  1. Пронађите уобичајено име коренског CA покретањем show crypto pki certificates webex-sgw | begin CA Cert. Потражите издаваоца cn= .

  2. Покрените команду show crypto pki trustpool | include cn= и проверите да ли је овај коренски CA сертификат инсталиран са Cisco CA пакетом. Ако видите свој ЦА, пређите на корак 9.

  3. Ако не видите свој сертификат, можете да урадите једно од следећег:

    • Увезите недостајуће сертификате

    • Покрените следећу команду да бисте инсталирали проширени IOS CA пакет.

      crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios_union.p7b

      Користите проширени IOS CA пакет ios_core.p7b, само ако је гејтвеј колоцирани локални гејтвеј. Видите Конфигуришите локални мрежни пролаз на Cisco IOS XE за Webex позиве за детаље.

  4. Поновите ове подкораке да бисте утврдили да ли је сертификат коренског CA сада доступан. Након што поновите подкораке:

    Ако сертификат није доступан, пређите на корак 8. Ако је сертификат доступан, пређите на корак 9.

8

Ако ваш коренски CA сертификат није укључен у пакет, набавите сертификат и увезите га на нову тачку поверења.

Извршите овај корак ако јавно познати CA коренски сертификат није доступан са вашим Cisco IOS XE gateway-ом.

crypto pki trustpoint 
 enrollment terminal
 revocation-check crl
 crypto pki authenticate

Када се затражи, налепите базу 64 CER/PEM садржај сертификата у терминал.

9

Користећи режим конфигурације, наведите подразумевану тачку поверења, TLS верзију и подразумеване вредности SIP-UA помоћу следећих команди.

sip-ua 
 no remote-party-id 
 retry invite 2 
 transport tcp tls v1.2 
 crypto signaling default trustpoint webex-sgw 
 handle-replaces
Увезите сертификате заједно са паровима кључева

Можете да увезете CA сертификате и парове кључева као пакет користећи PKCS12 формат (.pfx или .p12). Можете увести пакет из локалног система датотека или удаљеног сервера. PKCS12 је посебан тип формата сертификата. Обједињује цео ланац сертификата, од коренског сертификата преко сертификата идентитета, заједно са RSA паром кључева. То јест, PKCS12 пакет који увозите би укључивао пар кључева, сертификате хоста и средње сертификате. Увезите PKCS12 пакет за следеће сценарије:

  • Извоз са другог Cisco IOS XE рутера и увоз у ваш Survivability Gateway рутер

  • Генерисање PKCS12 пакета изван Cisco IOS XE рутера коришћењем OpenSSL-а

Пратите следеће кораке да бисте креирали, извезли и увезли сертификате и парове кључева за ваш Survivability Gateway рутер.

1

(Опционо) Експортујте PKCS12 пакет потребан за ваш Survivability Gateway рутер.

crypto pki export webex-sgw pkcs12 terminal password xyz123

Овај корак је применљив само ако извозите са другог Cisco IOS XE рутера.

2

(Опционо) Направите PKCS12 пакет користећи OpenSSL.

  1. Проверите да ли је OpenSSL инсталиран на систему на којем се овај процес покреће. За Mac OSX и GNU/Linux корисници, инсталиран је подразумевано.

  2. Пребаците се на директоријум где су сачувани ваши кључеви, сертификати и датотеке ланца.

    Na OS Windows: Подразумевано, услужни програми су инсталирани у C:\Openssl\bin. Отворите командну линију на овој локацији.

    На Mac-у OSX/Linux: Отворите прозор терминала у директоријуму потребном за креирање PKCS12 сертификата.

  3. У директоријуму сачувајте датотеке приватног кључа (privateKey.key), сертификата идентитета (certificate.crt) и ланца коренских CA сертификата (CACert.crt).

    Комбинујте приватни кључ, сертификат идентитета и ланац коренског CA сертификата у PKCS12 датотеку. Унесите лозинку да бисте заштитили свој PKCS12 сертификат.

    console> openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

    Наведите лозинку када користите OpenSSL за генерисање PKCS12 датотеке.

Овај корак је применљив само ако генеришете PKCS12 пакет изван Cisco IOS XE-а користећи OpenSSL.

3

Увезите пакет датотека у PKCS12 формату.

crypto pki import  pkcs12  password

Следи пример конфигурације за команду и детаљи о параметрима који се могу подесити: 

crypto pki import webex-sgw pkcs12 bootflash:certificate.pfx password xyz123

  • <trustpoint name>—Назив тачке поверења која се креира када се користи ова команда (на пример, webex-sgw).

  • <certificate file location>—Локални или мрежни URL који указује на датотеку сертификата (на пример, bootflash:certificate.pfx)

  • <file password>—Лозинка која се користи приликом креирања PKCS12 датотеке (на пример, xyz123).

Команда crypto pki import аутоматски гради тачку поверења како би се прилагодио сертификату.

4

Користећи режим конфигурације, наведите подразумевану тачку поверења, TLS верзију и подразумеване вредности SIP-UA помоћу следећих команди.

sip-ua 
 no remote-party-id 
 retry invite 2 
 transport tcp tls v1.2 
 crypto signaling default trustpoint webex-sgw 
 handle-replaces

Конфигуришите пролаз за преживљавање

Конфигуришите пролаз као пролаз за преживљавање

Користите шаблон конфигурације који сте раније преузели као водич за конфигурисање командне линије мрежног пролаза. Попуните обавезне конфигурације у шаблону.

Следећи кораци садрже примере команди заједно са објашњењем команди. Измените подешавања како би одговарала вашем распоређивању. Угласте заграде (на пример, ) означавају подешавања где треба да унесете вредности које се односе на ваше распоређивање. Различита <tag> подешавања користе нумеричке вредности за идентификацију и додељивање скупова конфигурација.

  • Осим ако није другачије назначено, ово решење захтева да завршите све конфигурације у овој процедури.
  • Када примењујете подешавања из шаблона, замените %tokens% жељеним вредностима пре него што их копирате на мрежни пролаз.
  • За више информација о командама, погледајте Референца команди Webex Managed Gateway-а. Користите овај водич осим ако вас опис команде не упућује на други документ.
1

Уђите у режим глобалне конфигурације.

enable
 configure terminal

gde je:

  • enable—Омогућава привилеговани EXEC режим.

  • configure terminal—Омогућава режим глобалне конфигурације.

2

Извршите конфигурације гласовне услуге:

voice service voip
 ip address trusted list
    ipv4  
    ipv4  
  allow-connections sip to sip
  supplementary-service media-renegotiate
  no supplementary-service sip refer
  trace
  sip
   asymmetric payload full
   registrar server

Objašnjenje komandi:

  • ip address trusted list—Дефинише листу нерегистрованих адреса са којих Survivability Gateway мора да прихвата SIP поруке. На пример, адреса SIP трунк вршњака.

  • и представљају опсеге поузданих адреса. Не морате да уносите директно повезане подмреже јер им Survivability Gateway аутоматски верује.

  • allow-connections sip to sip—Омогућава SIP-SIP везе у VoIP мрежи.

  • no supplementary-service sip refer—Онемогућите REFER метод за додатне услуге преусмеравања позива и преноса позива. Webex Calling не користи ове методе.

  • sip—Улази у режим конфигурације SIP-а услуге.

  • registrar server—Омогућите SIP регистрару да дозволи Webex Calling клијентима да се региструју на мрежном пролазу.

  • asymmetric payload full—Омогућава видео позиве у режиму преживљавања.

3

Омогућите опстанак на рутеру:

voice register global
 mode webex-sgw
 max-dn 50
 max-pool 50
 exit

Objašnjenje komandi:

  • voice register global—Улази у режим глобалне регистрације гласа.

  • mode webex-sgw—Омогућава Webex Calling Survivability режим и Survivable Remote Site Telephony за крајње тачке Unified Communications Manager-а.

    Након конфигурације режима webex-sgw, Survivability Gateway ослушкује порт 8933 за долазне безбедне везе са крајњих тачака.

  • max-dn—Ограничава број бројева директоријума које рутер може да обради. За ово решење, увек конфигуришите максималну доступну вредност за вашу платформу.

  • max-pool—Подешава максималан број уређаја који се могу регистровати на мрежном пролазу. Поставите ову вредност на максималну вредност коју ваша платформа дозвољава, као што је описано у Табели 3.

4

Конфигуришите NTP сервере:

ntp server 
 ntp server

5

(Опционо). Конфигуришите опште дозволе за позиве класе ограничења:

dial-peer cor custom
 name Wx_calling_Internal
 name Wx_calling_Toll-free
 name Wx_calling_National
 name Wx_calling_International
 name Wx_calling_Operator_Assistance
 name Wx_calling_Chargeable_Directory_Assistance
 name Wx_calling_Special_Services1
 name Wx_calling_Special_Services2
 name Wx_calling_Premium_Services1
 name Wx_calling_Premium_Services2

Претходни пример креира скуп прилагођених класа ограничења под називом категорије (на пример, Wx_calling_International). За детаље о коришћењу Класе ограничења са бирачким уређајима, погледајте „Класа ограничења“ у Водичу за конфигурацију бирачких уређаја, Cisco IOS издање 15M & Т.

6

Конфигуришите листу жељених кодека. На пример, следећа листа наводи g711ulaw као преферирани кодек, а затим g711alaw.

voice class codec 1
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Objašnjenje komandi:

  • voice class codec 1 улази у режим конфигурације гласовне класе за групу кодека 1.

  • codec preference идентификује префериране кодеке за ову групу кодека.

7

Конфигуришите подразумеване базене гласовних регистара по локацији:

voice register pool 1
 id network 0.0.0.0 mask 0.0.0.0
 dtmf-relay rtp-nte
 voice-class codec 1

Objašnjenje komandi:

  • voice register pool 1—Улази у режим конфигурације базена гласовних регистра за SIP уређаје у овој базену.

  • id network и mask идентификују SIP уређај или скуп мрежних уређаја који користе овај пул. Користите адресе и маске које се примењују на ваше распоређивање. Адреса 0.0.0.0 омогућава уређајима са било ког места да се региструју (ако су адресе уређаја на листи дозвола).

  • id extension-number—Баз се односи конкретно на корисника Webex Calling-а на екстензији 1234. Користите одговарајућа проширења за вашу мрежу.

  • dtmf-relay одређује rtp-nte метод за слање DTMF цифара. У овом примеру, тип корисног оптерећења је транспорт у реалном времену (RTP) са именованим телефонским догађајем (NTE).

  • voice-class codec 1—Додељује групу кодека 1 овом пулу.

8

Конфигуришите хитне позиве:

voice emergency response location 1
 elin 1 
 subnet 1  

 voice emergency response location 2
 elin 1 
 subnet 1  

 voice emergency response zone 1
 location 1
 location 2

 voice class e164-pattern-map 301
 voice class e164-pattern-map 351

Objašnjenje komandi:

  • voice emergency response location 1—Креира групу локација за хитне интервенције 1 за побољшану услугу 911. Накнадна команда креира групу локација за хитне интервенције 2.

  • elin 1 —Додељује елин локацији за реаговање у ванредним ситуацијама. За овај elin, део <number> дефинише PSTN број који замењује екстензију позиваоца 911 (на пример, 14085550100).

  • subnet 1 —Дефинише групу подмрежа заједно са одређеном адресом подмреже за ову локацију за хитне интервенције. Користите ову команду да идентификујете мрежу позиваоца путем IP адресе и маске подмреже. На пример, subnet 1 192.168.100.0 /26.

  • voice emergency response zone 1—Дефинише зону за реаговање у ванредним ситуацијама.

  • location 1 (and 2)—Додељује локације за реаговање у ванредним ситуацијама 1 и 2 овој зони за реаговање у ванредним ситуацијама.

  • voice class e164-pattern-map 301 (and 351)—Идентификује мапе образаца e164 301 и 351 за ову гласовну класу. Можете користити мапу за дефинисање планова бирања и идентификатора локација за хитне случајеве.

Ако се WiFi слој не подудара тачно са IP подмрежама, онда позиви у хитним случајевима за номадске уређаје можда немају исправно ELIN мапирање.

9

Конфигуришите бирачке точкове за PSTN. За пример конфигурације бирајућег броја, погледајте Примери PSTN конекције.

10

Opcionalno Омогућите музику на чекању за рутер. Морате да сачувате музичку датотеку у флеш меморији рутера у G.711 формату. Датотека може бити у .au или .wav формату датотеке, али формат датотеке мора да садржи 8-битне податке од 8 kHz (на пример, ITU-T A-law или mu-law формат података).

call-manager-fallback
 moh enable-g711 "bootflash:"

Objašnjenje komandi:

  • call-manager-fallback—Улази у режим конфигурације SRST-а.

  • moh enable-g711 "bootflash:"—Омогућава једносмерни пренос музике на чекању користећи G.711. Такође наводи директоријум и назив аудио датотеке (на пример, bootflash:music-on-hold.au). Име датотеке не сме бити дуже од 128 знакова.

Комплетна синхронизација на захтев

Opcionalno Завршите ову процедуру само ако желите да одмах извршите синхронизацију на захтев. Ова процедура није обавезна јер Webex облак аутоматски синхронизује податке о позивима са Survivability Gateway-ом једном дневно.

1

Prijavite se u kontrolno čvorište na https://admin.webex.com.

Ако сте партнерска организација, покреће се Чвориште за партнере. Да бисте отворили Контролни центар, кликните на приказ Купац у Центру за партнере и изаберите одговарајућег купца или изаберите Моја организација да бисте отворили подешавања Контролног центра за партнерску организацију.

2

У Control Hub-у, под SERVICES, кликните на Calling, а затим кликните на картицу Managed Gateways.

3

Кликните на одговарајући Survivability Gateway да бисте отворили приказ Survivability Service за тај gateway.

4

Кликните на дугме Синхронизација.

5

Kliknite na „Pošalji“.

Синхронизација може потрајати и до 10 минута.
Уреди својства Survivability Gateway-а
Користите ову опциону процедуру само ако желите да измените подешавања за постојећи Survivability Gateway.
1

Prijavite se u kontrolno čvorište na https://admin.webex.com.

Ако сте партнерска организација, покреће се Чвориште за партнере. Да бисте отворили Control Hub, кликните на приказ Купац у Partner Hub-у и изаберите одговарајућег купца или изаберите Моја организација да бисте отворили подешавања Control Hub-а за партнерску организацију.

2

У Control Hub-у, под SERVICES, кликните на Calling, а затим кликните на картицу Managed Gateways.

3

Кликните на одговарајући Survivability Gateway да бисте отворили приказ Survivability Service за тај gateway.

4

Кликните на дугме Измени и ажурирајте подешавања за следеће.

  • Име хоста— Користите име хоста или потпуно квалификовано име домена сертификата да бисте успоставили TLS везу са клијентима и IP адресом.

  • IP адреса— У IPv4 формату, унесите IP адресу мрежног пролаза на који се уређаји региструју док раде у режиму преживљавања.

5

Kliknite na „Pošalji“.

Ако желите да избришете Survivability Gateway из Control Hub-а, прво опозовите доделу услуге Survivability Gateway. За више детаља, погледајте Додељивање услуга управљаним мрежним пролазима.

Примери конфигурације

Примери PSTN конекције

За екстерне позиве, конфигуришите везу са PSTN-ом. Ова тема описује неке од опција и пружа примере конфигурација. Две главне опције су:

  • Веза између гласовне интерфејс картице (VIC) и PSTN-а

  • SIP транк до PSTN мрежног пролаза

Повезивање гласовне интерфејс картице са PSTN-ом

Можете инсталирати картицу за гласовни интерфејс (VIC) на рутер и конфигурисати порт везу са PSTN-ом.

SIP транк до PSTN мрежног пролаза

Можете конфигурисати SIP трунк везу која усмерава ка PSTN мрежном пролазу. Да бисте конфигурисали магистралну везу на мрежном пролазу, користите конфигурацију voice-class-tenant. Следи пример конфигурације. 

voice class tenant 300 
  sip-server ipv4::
  session transport udp 
  bind all source-interface GigabitEthernet0/0/1

Конфигурација бирачког места

За транк везе, конфигуришите долазне и одлазне бирачке точке за транк везу. Конфигурација зависи од ваших захтева. За детаљне информације о конфигурацији, погледајте Водич за конфигурацију бирачког бране, Cisco IOS издање 15M & Т.

Следе примери конфигурација:

Одлазни dial-peer-ови ка PSTN-у са UDP и RTP

dial-peer voice 300 voip 
 description outbound to PSTN 
 destination-pattern +1[2-9]..[2-9]......$ 
 translation-profile outgoing 300
 rtp payload-type comfort-noise 13 
 session protocol sipv2 
 session target sip-server
 voice-class codec 1 
 voice-class sip tenant 300 
 dtmf-relay rtp-nte 
 no vad

Долазни dial-peer из PSTN-а користећи UDP са RTP-ом

voice class uri 350 sip 
 host ipv4: 
 !
dial-peer voice 190 voip 
 description inbound from PSTN 
 translation-profile incoming 350 
 rtp payload-type comfort-noise 13 
 session protocol sipv2 
 voice-class codec 1 
 voice-class sip tenant 300 
 dtmf-relay rtp-nte 
 no vad

Преводи бројева

За PSTN везе, можда ћете морати да користите правила превођења да бисте превели интерне екстензије на E.164 број који PSTN може да усмери. Следе примери конфигурација:

Из правила превођења PSTN-а са не +E164 

voice translation-rule 350 
 rule 1 /^\([2-9].........\)/ /+1\1/ 
 voice translation-profile 300 
 translate calling 300 
 translate called 300

Правило превођења из телефонског система са +E164 

voice translation-rule 300 
 rule 1 /^\+1\(.*\)/ /\1/ 
 voice translation-profile 300 
 translate calling 300 
 translate called 300
Пример позива у хитним случајевима

Следећи пример садржи пример конфигурације за хитне позиве.

Ако се WiFi преклапање не подудара тачно са IP подмрежама, онда позиви у хитним случајевима за номадске уређаје можда немају исправно ELIN мапирање.

Локације за реаговање у ванредним ситуацијама (ERL)


voice emergency response location 1
 elin 1 14085550100
 subnet 1 192.168.100.0 /26
 !
voice emergency response location 2
 elin 1 14085550111
 subnet 1 192.168.100.64 /26
 !
voice emergency response zone 1
 location 1 
 location 2

Одлазни позивни бројеви


voice class e164-pattern-map 301
 description Emergency services numbers
  e164 911
  e164 988
 !
voice class e164-pattern-map 351
 description Emergency ELINs
  e164 14085550100
  e164 14085550111
 !
dial-peer voice 301 pots
 description Outbound dial-peer for E911 call
 emergency response zone 1 
 destination e164-pattern-map 301
 !
 dial-peer voice 301 pots
 description Inbound dial-peer for E911 call
 emergency response callback
 incoming called e164-pattern-map 351
 direct-inward-dial