Голосовая связь и система унифицированных коммуникаций : Cisco Unity Connection Version 7.0

Unity Connection 7.0 ссылок сетевых портов

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Перевод, выполненный профессиональным переводчиком (14 мая 2010) | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Этот документ перечисляет TCP и порты UDP, которые используются Cisco Unity Connection 7.0, и предоставляет отнесенные советы по устранению проблем.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются Cisco Unity Connection 7.0.

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Порты служб Cisco Unity Connection

В следующей таблице приведён перечень портов TCP и UDP, используемых для входящих подключений к серверу Cisco Unity Connection, а также порты, используемые системой Connection внутренним образом.

Порт(-ы) и протокол(-ы) (номера портов, выделенные жирным шрифтом, открыты для прямых подключений внешних клиентов) Настройка брандмауэра операционной системы Исполняемый файл/Служба или приложение Учётная запись службы Комментарии
TCP  /*: 20500, 20501, 20502, 19003 Открыты только между серверами в кластере Connection CuCsMgr/ Connection Conversation Manager cucsmgr Серверы в кластере Connection должны иметь возможность подключаться один к другому через эти порты.
TCP  /*: 21000–21512 Открытый CuCsMgr/ Connection Conversation Manager cucsmgr IP-телефоны должны иметь возможность подключаться к портам этого диапазона на сервере Connection для некоторых клиентских приложений телефона.
TCP 5000 Открытый CuCsMgr/ Connection Conversation Manager cucsmgr Открыт для соединений только для чтения с целью контроля состояния порта. В Connection Administration необходимо настроить контроль, чтобы получать сведения для этого порта (контроль отключён по умолчанию). К этому порту подключаются рабочие станции администрирования.
TCP и порты UDP, выделенные администратором для трафика SIP Возможные порты, 5060–5100. Открытый CuCsMgr/ Connection Conversation Manager cucsmgr SIP-трафик управления соединения, обрабатываемый Conversation Manager. SIP-устройства должны иметь возможность подключаться к этим портам.
TCP  /*: 20055 Открыты только между серверами в кластере Connection CuLicSvr/ Сервер лицензирования Connection culic Доступ ограничен только localhost (никаких удаленных подключений к этому сервису не требуется).
TCP  /*: 1502, 1503 (“ciscounity_tcp” в /etc/services) Открыты только между серверами в кластере Connection unityoninit/ БД Connection root Серверы в кластере Connection должны иметь возможность подключаться один к другому через эти порты базы данных. Для внешнего доступа к базе данных используйте CuDBProxy.
TCP  /*: 143, 993, 7993, 8143, 8993 Открытый CuLicSvr/ Сервер IMAP Connection cuimapsvr Клиентские рабочие станции должны иметь возможность подключаться к портам 143 и 993 для внутреннего IMAP- и IMAP через SSL-доступа.
TCP  /*: 25, 8025 Открытый CuSmtpSvr/ SMTP-сервер Connection cusmtpsvr Серверы, предоставляющие SMTP-передачу через порт 25 Connection, например другие серверы в цифровой сети UC Digital Network.
TCP  /*: 4904 Заблокированный. Только для внутреннего использования. SWIsvcMon (Монитор служб Nuance SpeechWorks) openspeech Доступ ограничен только localhost (никаких удаленных подключений к этому сервису не требуется).
TCP  /*: 4900:4904 Заблокированный. Только для внутреннего использования. OSServer/ Connection Voice Recognizer openspeech Доступ ограничен только localhost (никаких удаленных подключений к этому сервису не требуется).
UDP: 16384–21511 Открытый CuMixer/ Connection Mixer cumixer Устройства VoIP (телефоны и шлюзы) должны иметь возможность отправлять трафик этим портам UDP для доставки входящих аудиопотоков.
UDP: 7774–7900 Заблокированный. Только для внутреннего использования. CuMixer/ RTP распознавание речи cumixer Доступ ограничен только localhost (никаких удаленных подключений к этому сервису не требуется).
TCP  /*: 22000 UDP: 22000 Открыты только между серверами в кластере Connection CuSrm/ Connection Server Role Manager cusrm Кластер SRM RPC. Серверы в кластере Connection должны иметь возможность подключаться один к другому через эти порты.
TCP  /*: 22001 UDP: 22001 Открыты только между серверами в кластере Connection CuSrm/ Connection Server Role Manager cusrm Кластер SRM подтверждение соединения. Трафик события подтверждения соединения не шифруется, но МАС-адрес зашифрован. Серверы в кластере Connection должны иметь возможность подключаться один к другому через эти порты.
TCP  /*: 20532 Открытый CuDbProxy/ Connection Database Proxy cudbproxy Включение этой службы разрешает административные подключения внешних клиентов к базе данных для чтения/записи. Например, некоторые средства веб-сайта ciscounitytools.com используют её. К этому порту подключаются рабочие станции администрирования.
TCP 22 Открытый Sshd root Брандмауэр должен разрешать подключения через TCP 22 для удалённого CLI-доступа и обслуживания SFTP в кластере Connection. Рабочие станции администрирования должны иметь возможность подключаться к серверу Connection через этот порт. Серверы в кластере Connection должны иметь возможность подключаться один к другому через этот порт.
UDP 161 Открытый Служба SNMP платформы Snmpd root
UDP: 500 Открытый Служба Raccoon ipsec isakmp (управление ключами). root Использование ipsec не является обязательным и отключено по умолчанию. Если эта служба включена, серверы в кластере Connection должны иметь возможность подключаться один к другому через этот порт.
TCP  /*: 8500 UDP: 8500 Открытый clm/ служба управления кластером root Служба управления кластером является частью системы Voice Operating System. Серверы в кластере Connection должны иметь возможность подключаться один к другому через эти порты.
UDP 123 Открытый Служба сетевого времени Ntpd ntp Служба сетевого времени включена для поддержания синхронизации времени между серверами в кластере Connection. Сервер издателя может использовать время операционной системы на сервере издателя или время на отдельном NTP-сервере для синхронизации времени. Серверы абонентов всегда используют сервер издателя для синхронизации времени. Серверы в кластере Connection должны иметь возможность подключаться один к другому через этот порт.
TCP  /*: 5007 Открытый Tomcat/ Cisco Tomcat (служба SOAP) tomcat Серверы в кластере Connection должны иметь возможность подключаться один к другому через эти порты.
TCP  /*: 1500, 1501 Открыты только между серверами в кластере Connection cmoninit/ БД Cisco informix Эти экземпляры базы данных содержат сведения для LDAP интегрированных пользователей и данные обслуживаемости. Серверы в кластере Connection должны иметь возможность подключаться один к другому через эти порты.
TCP  /*: 1515 Открыты только между серверами в кластере Connection dblrpm/ служба репликации БД Cisco root Серверы в кластере Connection должны иметь возможность подключаться один к другому через эти порты.
TCP 8001 Открыты только между серверами в кластере Connection dbmon/ порт уведомления об изменении БД Cisco database Серверы в кластере Connection должны иметь возможность подключаться один к другому через эти порты.
TCP  /*: 2555, 2556 Открыты только между серверами в кластере Connection RisDC/ Cisco RIS Data Collector ccmservice Серверы в кластере Connection должны иметь возможность подключаться один к другому через эти порты.
TCP  /*: 1090, 1099 Открыты только между серверами в кластере Connection Amc/ Служба AMC Cisco (Alert Manager Collector) ccmservice Выполняет обмены данными удобства обслуживания бэкэнда 1090: AMC RMI порт объекта 1099: порт Реестра RMI AMC Серверы в кластере Соединения должен быть в состоянии соединиться друг с другом на этих портах.
TCP  /*: 80, 443, 8080, 8443 Открытый tomcat/ Cisco Tomcat tomcat Рабочие станции администрирования и клиентские рабочие станции должны иметь возможность подключаться к этим портам. Серверы в кластере Connection должны иметь возможность подключаться один к другому через эти порты для обмена данными, используя взаимодействия на основе HTTP, например REST.
TCP  /*: 5001, 8005 Заблокированный. Только для внутреннего использования. tomcat/ Cisco Tomcat tomcat Внутренние порт управления службы Tomcat и axis-порт.
TCP  /*: 32768–61000 UDP: 32768–61000 Открытый     Диапазоны номеров динамически назначаемых портов, используемые любыми устройствами с динамическим назначением порта клиента.

Исходящие подключения, выполняемые сервером Cisco Unity Connection

В следующей таблице приведён перечень портов TCP и UDP, используемых системой Connection для подключения к другим серверам в сети.

Порт(-ы) и протокол(-ы) Исполняемый файл Учётная запись службы Комментарии
TCP  /*: 2000* (Порт SCCP по умолчанию) Дополнительно порт TCP 2443*, если вы используете SCCP по TLS. * Многие устройства и приложения разрешают конфигурируемые назначения порта RTP. CuCsMgr cucsmgr Подключение Connection SCCP-клиента к Cisco Unified Communications Manager, когда они интегрируются, используя SCCP.
UDP: 16384–32767* (RTP) * Много устройств и приложений позволяют конфигурируемые распределения портов RTP. CuMixer cumixer Исходящий трафик аудиопотока Connection.
UDP 69 CuCsMgr cucsmgr При настройке шифрованного SCCP, шифрованного SIP или шифрованных медиапотоков Connection осуществляет подключение клиента TFTP к Cisco Unified Communications Manager для загрузки сертификатов безопасности.
UDP: 53 TCP: 53 ЛЮБОЙ ЛЮБОЙ Используется любым процессом, которому требуется выполнить разрешение DNS-имен.
TCP  /*: 80, 8080, 443 и 8443 (HTTP и HTTPS) CuCsMgr tomcat cuCsMgr tomcat Connection осуществляет HTTP- и HTTPS-подключения клиентов к:
  • Другим серверам для обмена данными с внешними службами, например подключение к Microsoft Exchange для объединения календарей.
  • Другим серверам Connection для автоматического соединения цифровых сетей.
  • Cisco Unified Communications Manager для синхронизации AXL-пользователя.
TCP  /*: 143, 993 (IMAP и IMAP через SSL) CuCsMgr cucsmgr Connection осуществляет IMAP-подключения к серверам Microsoft Exchange для выполнения преобразования текста электронных сообщений в папке "Входящие" Exchange пользователя в речь.
TCP  /*: 25 (SMTP) CuSmtpSvr cusmtpsvr Connection осуществляет подключения клиентов к SMTP-серверам и промежуточным узлам или к другим серверам Connection для реализации таких возможностей, как VPIM-соединения или цифровые соединения Connection.
TCP  /*: 21 (FTP) ftp root Структура установки устанавливает FTP-соединения для загрузки обновлений, если указан FTP-сервер.
TCP  /*: 22 (SSH/SFTP) Sftp CiscoDRFMaster root drf Disaster Recovery Framework устанавливает SFTP-подключения к сетевым резервным серверам для создания резервных копий и их извлечения, если требуется восстановление. Структура установки устанавливает SFTP-соединения для загрузки обновлений, если указан SFTP-сервер.
UDP: 67 (DHCP/BootP) dhclient root Осуществление подключений клиентов для получения DHCP-адресации. Несмотря на поддержку протокола DHCP, Cisco настоятельно рекомендует назначать статические IP-адреса серверам Connection.
TCP  /*: 123 UDP: 123 (NTP) Ntpd root Осуществление подключений клиентов для NTP-синхронизации часов.

Порты Unity Connection не регистрируются

Проблема

После обновления CUCM к версии 8.x порты Unity Connection не регистрируются.

Решение

Эта проблема могла бы произойти, потому что заказ серверов CUCM в телефонной интеграции на Unity Connection не совпадает с заказом в группе Call Manager в CUCM. Для решения этого вопроса необходимо изменить заказ серверов CUCM на Unity Connection для соответствия с заказом в группе Call Manager. После этого изменения порты зарегистрируются к Unity Connection.


Дополнительные сведения


Document ID: 110172