Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.
Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.
Remarques Importantes Sur Les Mises À Niveau Vers X14.2 :
1. Expressway X14.2 prend uniquement en charge les licences Smart.
2. Expressway X14.2 est limité à 2500 sessions de signalisation chiffrées vers les terminaux et inclut des modifications dans le comportement du serveur de trafic liées à l’ID de bogue Cisco CSCwc69661 qui peut entraîner des défaillances MRA - Veuillez lire les notes de publication et le guide d'administration avant de procéder à une mise à niveau vers X14.2. Consultez également la note 4 de la section Actions préalables à la mise à niveau de ce document pour plus d'informations.
3. Si vous avez une taille de MTU personnalisée configurée sur l’Expressway, elle passe à la valeur par défaut de 1500 après la mise à niveau qui cause des problèmes dans les connexions et les supports, ceci est suivi sous l’ID de bogue Cisco CSCwc74590 , donc après la mise à niveau, vous devez redéfinir la taille de MTU sur la taille de MTU précédente qui a été configurée avant la mise à niveau.
Ce document décrit le processus de mise à niveau d’Expressway et est conçu pour vous guider et répondre aux questions les plus courantes.
Les informations contenues dans ce document s’appliquent à la fois à Expressway et à Video Communication Server (VCS). Le document fait référence à Expressway mais il peut être échangé avec VCS.
Remarque : bien que ce document soit conçu pour vous aider lors de la mise à niveau, il ne remplace pas les notes de version d’Expressway. Ils sont la source de la vérité.
Consultez toujours les notes de version pour la version de destination avant de procéder à la mise à niveau.
Remarque : vous trouverez le champ Principal dans le menu Système > Mise en grappe. Le numéro « Configuration primary » pointe vers l'« homologue principal » dans la liste des homologues de la même page.
Remarque : vous pouvez vérifier si les notifications push sont activées dans CUCM > Advanced features > Cisco Cloud Onboarding, et voir si l'option Enable push notifications est cochée (activée).
1. Pour que la fonctionnalité MRA continue après la mise à niveau, vous devez télécharger les certificats racine et intermédiaires qui ont signé le certificat Expessway-C vers l'éditeur CUCM en tant que « tomcat-trust » et en tant que « callmanager-trust ».
Après le téléchargement des certificats, redémarrez le service « Cisco Tomcat », le service « Cisco callmanager » et le service « Cisco TFTP » sur tous les noeuds CUCM concernés (le service Cisco HAProxy redémarre automatiquement avec le service Tomcat).
Cela est nécessaire en raison des modifications apportées à l'ID de bogue Cisco CSCvz20720 . Cela est nécessaire même si vous utilisez des profils téléphoniques non sécurisés et que le mode de vérification TLS est désactivé pour le cluster CUCM ajouté sur Expressway-C.
Pour plus d’informations sur les étapes exactes nécessaires pour y parvenir, veuillez vous référer au document Upload the Root and Intermediate Certificates of Expressway-Core onto CUCM.
Remarque : vous ne pouvez redémarrer le service « Cisco Tomcat » qu'à partir de la ligne de commande avec la commande utils service restart Cisco Tomcat .
2. À partir de X14.2, même si TLS verify est défini sur Off sur les serveurs Unified Communications (CUCM, IM&P, CUC et CMS), les certificats CA (à la fois les CA racine et les CA intermédiaires) pour ces serveurs doivent être ajoutés au magasin de confiance Expressway-C. Si vous ne le faites pas, vous risquez de rencontrer des problèmes de connexion MRA après une mise à niveau vers X14.2 ou une version ultérieure.
En outre, le nom de domaine complet des serveurs de communications unifiées auxquels Expressway-C se connecte doit figurer dans la liste SAN du certificat de ces serveurs.
Cette modification a été ajoutée dans le cadre d’une amélioration de la sécurité d’Expressway, suivie dans l’ID de bogue Cisco CSCwc6961. Pour plus d'informations à ce sujet, consultez les notes de version X14.2.
De plus, vous pouvez également vous reporter au document Dépannage de la vérification du certificat du serveur de trafic Expressway pour les services MRA introduits par CSCwc69661
3. À partir de la version X14.2, Smart Licensing est le seul mode de licence disponible avec Expressway, le modèle de licence basé sur la clé d’option (PAK) traditionnelle a été supprimé.
Normalement, si vous utilisez seulement l’Expressways pour MRA, aucune licence n’est nécessaire et cette modification n’a pas d’impact sur votre système. Toutefois, si vous utilisez des appels B2B ou si vous enregistrez des terminaux sur Expressway (ou toute autre fonctionnalité nécessitant une licence), vous devez vous assurer qu’Expressway-C et Expressway-C peuvent accéder à Cisco Smart Software Manager sur le cloud directement ou via un proxy ou se connecter à Cisco Smart Software Manager On-Prem.
Les licences Smart sont activées par défaut après une mise à niveau vers X14.2, mais vous devez vous assurer que la connexion au CSSM (cloud ou sur site) est réussie.
Pour plus d'informations à ce sujet, reportez-vous aux notes de version de X14.2.
4. À partir de X14.2, Expressway est limité à la limite de 2500 sessions de cryptage (2500 sessions ici est une somme de toutes les sessions MRA + appels + enregistrements de points d’extrémité vers Expressway), une seule session MRA avec un client pourrait consommer deux sessions de cryptage ou plus, la même chose avec des points d’extrémité d’enregistrement doubles (H.323 et SIP), chacun de ces points d’extrémité consommerait 2 sessions de cryptage.
Normalement, cela n'a pas d'impact sur les Expressway de petite taille qui sont seulement utilisés pour l'ARM, mais cela n'a pas d'impact sur un Expressway de taille moyenne ou grande utilisé pour l'ARM.
Avant X14.2, un Expressway de grande taille pouvait normalement gérer jusqu'à 3500 sessions MRA, mais avec X14.2 il est limité à 2500.
Cela signifie que la capacité de l’Expressway pourrait être réduite de moitié. Par exemple, si vous avez 2500 utilisateurs Jabber (avec des services téléphoniques et IM&P), après une mise à niveau vers X14.2, Expressway considère que 5000 sessions de signal chiffrées et que les sessions dépassant la marque 2500 sont rejetées, ce qui affecte les appels et les enregistrements MRA.
Impossible de supprimer cette limite dans X14.2.
Pour plus d'informations à ce sujet, reportez-vous aux notes de version de X14.2.
5. Si vous avez un cluster Expressway, assurez-vous que vous n’avez pas d’alarmes de cluster (De Status > Alarms).
Remarque : si vous avez uniquement le numéro d'alarme « 40049 » à propos de « Cluster TLS permissive - Cluster TLS verification mode permit invalid certificates », vous pouvez ignorer cette alarme et poursuivre la mise à niveau, mais toutes les autres alarmes de cluster doivent être traitées avant la mise à niveau.
6. Si vous avez un cluster Expressway, connectez-vous au serveur Expressway que vous êtes sur le point de mettre à niveau via SSH et utilisez l’utilisateur « racine » et exécutez la commande :
cd / && ./sbin/verify-syskey
Remarque : cette commande ne doit pas fournir de résultats. Si vous obtenez une « erreur » suite à cette commande, ouvrez un dossier TAC pour corriger les erreurs avant de poursuivre la mise à niveau.
7. Enfin, effectuez une sauvegarde avant la mise à niveau (Depuis Maintenance > Sauvegarde et restauration). Effectuez cette opération sur chaque serveur.
Remarque : le fichier de mise à niveau est téléchargé vers Expressway lorsque vous cliquez sur Upgrade. Une fois le téléchargement terminé, appuyez sur Continue pour poursuivre la mise à niveau. Le serveur installe le logiciel et il vous demande à la fin de Reboot afin de passer au nouveau logiciel.
Après une mise à niveau d’Expressway, vous devez actualiser les noeuds Unified Communications à partir du serveur Expressway-C principal :
- Accédez à Configuration > Unified communication > Unified CM servers. Sélectionnez tous les clusters CUCM et sélectionnez Actualiser.
- Accédez à Configuration > Unified communication > IM and presence service nodes. Sélectionnez tous les clusters IM&P, puis Actualiser.
- Accédez à Configuration > Unified communication > Unity Connection Servers. Sélectionnez tous les clusters CUC et sélectionnez Actualiser.
R. Une clé de version n’est pas nécessaire pour mettre à niveau un Expressway vers la version X12.5.4 ou supérieure (les clés de version sont toujours utilisées pour les systèmes Cisco VCS).
R. Les licences installées sur l’Expressway avant la mise à niveau sont migrées automatiquement vers la nouvelle version.
R. Si vous prévoyez de mettre à niveau X8.11.4 ou une version ultérieure sur le même serveur, aucune licence supplémentaire n'est requise, vos licences actuelles sont migrées automatiquement vers la nouvelle version (les systèmes VCS nécessitent toujours une clé de version).
Ces licences ne sont pas requises à partir de la version X12.5.4 :
LIC-SW-EXP-K9 Release Key (à partir de X12.5.4, cette clé est fournie par défaut lors d’une mise à niveau d’Expressway Systems. Elle est toujours requise pour les systèmes VCS.)
Licences de relais LIC-EXP-TURN TURN (fournies par défaut)
Passerelle d'interfonctionnement LIC-EXP-GW (fournie par défaut)
LIC-EXP-AN Réseau avancé (fourni par défaut)
Ces licences ne sont pas requises à partir de la version X12.6 :
LIC-EXP-SERIES Expressway Series (Vous pouvez désormais modifier cette configuration à partir de l’interface utilisateur via l’Assistant de configuration de service à partir de Status > Overview)
LIC-EXP-E Licence de serveur de traversée (Vous pouvez maintenant modifier cette licence à partir de l'interface utilisateur via l'Assistant de configuration du service à partir de État > Vue d'ensemble)
R. Les licences Smart sont obligatoires à partir de X14.2. Toute version antérieure à X14.2 peut toujours utiliser le modèle de licence de clé d'option.
Les licences Smart sont activées par défaut après une mise à niveau vers X14.2, mais vous devez vous assurer que la connexion au CSSM (cloud ou sur site) est réussie.
R. Vous pouvez directement mettre à niveau vers X14.x (ou vers X12.x) Expressway à partir de la version X8.11.4 et ultérieure. Toute version antérieure à X8.11.4 nécessite une mise à niveau en deux étapes. De plus amples informations sont disponibles dans les notes de version.
R. Si vous utilisez la notification Push pour Jabber sur MRA, les versions minimales sont 11.5.1.18900-97, 12.5.1.13900-152 ou 14.0.1.10000-20.
Vous pouvez vérifier si les notifications Push sont activées dans la page d'administration de CUCM Fonctionnalités avancées > Intégration au cloud Cisco. Vérifiez si l'option Enable push notifications est cochée (enabled).
R. Si vous utilisez le proxy WebRTC de CMS sur Expressway, assurez-vous que vous exécutez CMS version 2.9.3, 3.0 ou ultérieure.
Les versions précédentes ne fonctionnent pas en raison d'une incompatibilité du service TURN liée à l'ID de bogue Cisco CSCvv01243
R. Les noeuds Unified Communications doivent être actualisés à partir de l’homologue principal d’Expressway-C :
- Accédez à Configuration > Unified communication > Unified CM servers. Sélectionnez tous les clusters CUCM et sélectionnez Actualiser .
- Accédez à Configuration > Unified communication > IM and presence service nodes. Sélectionnez tous les clusters IM&P et sélectionnez Refresh .
- Accédez à Configuration > Unified communication > Unity Connection Servers. Sélectionnez tous les clusters CUC et sélectionnez Refresh .
R. Il y a deux choses qui peuvent être vérifiées :
- Vérifiez si le cluster est stable (à partir de System > Clustering) et vérifiez qu'il n'y a pas d'alarmes de cluster Status > Alarms.
- Assurez-vous que la zone avec le type «Unified communication traversal» affiche comme «Active» pour «SIP status» sur Expressway-C et sur Expressway-E. Il est normal de voir les zones CE (tcp/tls/OAuth) créées automatiquement (à partir de Configuration > Zones) s'afficher comme « Adresse résoluble » au lieu de « Active ».
- Effectuer des tests en direct par connexion MRA, tester des appels, etc.
R. Expressway version X14.x vérifie désormais la vitesse d’horloge du processeur de la machine virtuelle (VM) et s’assure qu’elle correspond à la vitesse d’horloge requise pour la machine virtuelle de la même taille que celle mentionnée dans le guide de virtualisation d’Expressway. Les alarmes exactes s’affichent comme suit : "Avertissement matériel inapproprié - Votre matériel actuel ne répond pas aux exigences de configuration VM prises en charge pour cette version d’Expressway.".
Si cette alarme s’affiche, vérifiez que les ressources de la VM correspondent aux ressources mentionnées dans le guide de virtualisation d’Expressway. S'ils sont inférieurs à ce qui est mentionné dans le guide, vous devez reconstruire le serveur pour répondre à la configuration minimale requise pour la taille que vous avez sélectionnée, puis restaurer une sauvegarde.
Remarque importante pour X14.0.7
Si vous avez un déploiement de taille moyenne (vu de Status > System > Information) ET que votre machine virtuelle a une vitesse d'horloge supérieure à 3,19GHz ET que votre version de VCS/Expressway est exactement X14.0.7, alors vous pouvez ignorer l'alarme. Cette alarme est déclenchée de manière incorrecte en raison de l'ID de bogue Cisco CSCwc09399.
R. Si vous utilisez MRA, en raison de l’amélioration de la sécurité de l’ID de bogue Cisco CSCvz20720, les certificats racine et intermédiaires des autorités de certification qui ont signé le certificat Expressway-C doivent être téléchargés en tant que « tomcat-trust » et « callmanager-trust » vers le serveur d’édition CUCM (il les réplique vers les abonnés). Cela est nécessaire même si vous utilisez des profils téléphoniques non sécurisés et que le mode de vérification TLS est désactivé pour le cluster CUCM ajouté sur Expressway-C. Redémarrez les services « Cisco Tomcat », « Cisco CallManager » et « Cisco TFTP » sur chaque serveur afin que les modifications prennent effet.
Le service « Cisco Tomcat » ne peut être redémarré qu'à partir de la ligne de commande avec la commande « utils service restart Cisco Tomcat ».
Pour plus d’informations sur les étapes exactes nécessaires pour y parvenir, veuillez vous référer au document Upload the Root and Intermediate Certificates of Expressway-Core onto CUCM.
R. Il n’est pas nécessaire de modifier le certificat de l’Expressway-C s’il est toujours valide. Cependant, les certificats racine et intermédiaires des autorités de certification qui ont signé le certificat Expressway-C doivent être téléchargés en tant que « tomcat-trust » et « callmanager-trust » vers le serveur de publication CUCM. Voir le point 1 de la section Actions préalables à la mise à niveau pour plus d'informations.
R. Si vous disposez d’un système Expressway en cluster, vérifiez que vous ne disposez pas d’alarmes de cluster à partir de Status > Alarms.
Remarque : l'alarme « 40049 » avec le message « Cluster TLS permissive - Cluster TLS verification mode permit invalid certificates » n'a pas d'impact sur le processus de mise à niveau. Tous les autres événements doivent être résolus avant la mise à niveau.
Exécutez également la commande cd / && ./sbin/verify-syskey à partir de la ligne de commande via root user. Cette commande ne doit pas donner de résultat. Si tel est le cas, nous vous recommandons d'ouvrir un dossier auprès du centre d'assistance technique pour que cette situation soit examinée et corrigée.
R. Démarrez la mise à niveau à partir de l'homologue « Configuration primary » dans le cluster. Vous pouvez voir lequel il est dans le menu System > Clustering. Le numéro « Configuration primary » (Configuration principale) indique lequel est parmi les homologues.
Une fois la mise à niveau de l'homologue principal terminée, vous pouvez continuer avec les homologues subordonnés (un à la fois).
R. Oui, vous pouvez le faire, mais il est recommandé de mettre à niveau d’abord le ou les serveurs Expressway-E, puis les serveurs Expressway-C, afin que la zone de traversée soit correctement configurée en premier sur le serveur E. Et si vous avez un cluster, assurez-vous que vous commencez la mise à niveau avec les serveurs « principaux ». Une fois la mise à niveau sur le « principal » terminée, vous pouvez mettre à niveau les homologues « subordonnés ».
R. Vous pouvez trouver toutes les images de mise à niveau d’Expressway dans le lien ici. Téléchargez le fichier portant l'extension "tar.gz" pour la version vers laquelle vous souhaitez effectuer la mise à niveau :
https://software.cisco.com/download/home/286255326/type/280886992/
A. Accédez à Maintenance > Upgrade > Browse, sélectionnez le fichier de mise à niveau et cliquez sur "Upgrade". Le fichier est d'abord transféré. Après cela, vous obtenez un "Continuer" bouton pour démarrer le processus de mise à niveau réel.
R. La plupart du temps, le processus de mise à niveau prend jusqu'à 10 minutes après que le fichier de mise à niveau a été transféré au système et que vous avez sélectionné « Continuer ».
Cependant, il est fortement recommandé de prévoir une période de maintenance de 4 à 48 heures pour tenir compte des tests post-mise à niveau.
R. La mise à niveau est effectuée via l'interface Web. Toutefois, si vous rencontrez des problèmes après la mise à niveau, un accès à la console peut être nécessaire.
Avant la mise à niveau, vérifiez que l'accès à la console VMware ou CIMC est disponible.
R. Une sauvegarde est recommandée avant la mise à niveau d’Expressway. Dans le cas d'un cluster, effectuez une sauvegarde à partir de tous les serveurs.
Vous pouvez le faire sur chaque serveur à partir de Maintenance > Sauvegarde et restauration .
R. Les snapshots VMware ne sont pas pris en charge sur Expressway.
R. Expressway conserve deux ensembles de partitions après une mise à niveau. L'un est associé à la version mise à niveau et l'autre à la version précédente.
Vous pouvez basculer entre ces partitions avec la commande « selectsw <1 ou 2> » de l'interpréteur de commandes utilisateur racine.
Vous pouvez vérifier la partition active actuelle avec la commande "selectsw".
Par exemple, si vous obtenez "1" après avoir exécuté la commande "selectsw", alors la version active est "1" et la version inactive est "2". Pour basculer vers la partition inactive, exécutez la commande "selectsw 2". Un redémarrage est nécessaire pour démarrer à partir d'un système de partition nouvellement sélectionné.
R. Pour tous les serveurs d'appareils physiques (CE500, CE1000, CE1100, CE1200), reportez-vous au « Tableau 2 » dans la section « Plates-formes prises en charge » des notes de version pour votre version de destination afin de vérifier si vous pouvez effectuer une mise à niveau vers la version de destination.
R. Pour le serveur d'application physique CE1100, vous pouvez effectuer une mise à niveau vers X14.0.x et X14.2.x pour atténuer les vulnérabilités et vous pouvez ignorer l'alarme « Matériel non pris en charge ». Ceci est mentionné dans les notes de version de X14.0.6. Cisco a prolongé l'assistance relative à la fin de la prise en charge des vulnérabilités/de la sécurité du 14 novembre 2021 (conformément à l'annonce de fin de vie initiale) au 30 novembre 2023, conformément à la date de fin d'assistance, pour les clients disposant d'un contrat de service valide. Notez que cela ne s'applique qu'aux correctifs de vulnérabilité et non aux nouvelles fonctionnalités.
R. Vous trouverez les informations d’assistance ESXi dans le guide d’installation (sous System Requirements > ESXi Requirements) pour la version de destination de votre Expressways.
Révision | Date de publication | Commentaires |
---|---|---|
9.0 |
18-Oct-2022 |
Identification des informations d'identification personnelle potentielles |
8.0 |
10-Aug-2022 |
Mise à jour X14.2 |
7.0 |
03-Aug-2022 |
Ajout d'informations relatives à https |
6.0 |
07-Jul-2022 |
Ajout d'informations relatives à https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwc09399 |
5.0 |
21-Mar-2022 |
Nouvelle FAQ sur les licences requises pour la mise à niveau |
4.0 |
19-Mar-2022 |
Questions supplémentaires sur les licences et référence au nouveau document pour la mise à jour du magasin de certificats de confiance sur CUCM pour la modification d’Expressway |
3.0 |
17-Mar-2022 |
Numérotation sur FAQ corrigée |
2.0 |
17-Mar-2022 |
VCS nécessite toujours une clé de libération. |
1.0 |
15-Mar-2022 |
Première publication |