Inleiding
Dit document beschrijft het upgradeproces van de Expressway en is bedoeld om u te begeleiden en de meest gestelde vragen te beantwoorden.
Vereisten
Belangrijke opmerkingen over upgrades naar X14.2:
- Expressway X14.2 ondersteunt alleen slimme licenties. Cisco bug-ID CSCwe09378 kan leiden tot een mislukte SSL-onderhandeling tussen Smart Licensing Server (directe/proxy-modus) die is vastgelegd in X14.2.5.
- Expressway X14.2 is beperkt tot 2500 gecodeerde signaleringssessies naar eindpunten en bevat wijzigingen in het gedrag van de verkeersserver met betrekking tot Cisco bug ID CSCwc69661 die kunnen leiden tot MRA-fouten - Lees de Release Notes and Admin Guide voordat u een upgrade naar X14.2 uitvoert. Raadpleeg ook opmerking 4 in het gedeelte Acties vóór upgrade van dit document voor meer informatie.
- Als u een aangepaste MTU-grootte hebt geconfigureerd op de Expressway, wordt deze na de upgrade gewijzigd in de standaard van 1500, wat problemen veroorzaakt in verbindingen en media. Dit wordt bijgehouden onder de Cisco-bug-ID CSCwc74590. Na de upgrade moet u de MTU-grootte weer wijzigen in de vorige MTU-grootte die vóór de upgrade is geconfigureerd.
Achtergrondinformatie
De informatie in dit document is van toepassing op zowel Expressway als Video Communication Server (VCS). Het document verwijst naar Expressway, maar dit kan worden uitgewisseld met VCS.
Opmerking: Hoewel dit document is ontworpen om te helpen met de upgrade, vervangt het niet de expressway release notes. Raadpleeg altijd de Release notes voor de bestemmingsversie voordat u doorgaat met de upgrade.
Belangrijke informatie voor alle implementaties
- De upgradestappen vindt u hier in de opmerkingen bij de release voor zowel zelfstandige systemen als geclusterde systemen.
- U kunt rechtstreeks upgraden naar X14.x vanaf versie X8.11.4 en hoger. Er is geen tussenversie nodig. Upgrades van elke versie vóór X8.11.4 vereisen een tussentijdse upgrade naar X8.11.4.
- Voor een upgrade van Expressway naar X12.5.4 of hoger is geen releasesleutel vereist. Het is echter vereist voor Cisco VCS-systemen.
- In het geval van een cluster start u eerst de upgrade op de "Primaire" server in het cluster. Zodra de "Primaire" is bijgewerkt, upgrade de "Ondergeschikte(n)" knooppunten één voor één. Dit voorkomt het risico van verlies van configuratiegegevens en het behoud van de continuïteit van de service.
Opmerking: Zoek het menu "Primair" in Systeem > Clustering. Het nummer "Configuration primary" verwijst naar de "Primary peer" in de lijst met peers op dezelfde pagina.

- Upgrade Expressway-E en Expressway-C "Primary" tegelijkertijd. Of u kunt het Expressway-E-cluster eerst upgraden ("Primair" en vervolgens "Ondergeschikt(e)") en vervolgens het Expressway-C-cluster upgraden ("Primair" en vervolgens "Ondergeschikt(e)"). Aan het einde van het upgradevenster staan alle servers (Expressway-C en Expressway-E) op dezelfde versie.
- Als u de functie Cisco Meeting Server (CMS) WebRTC Proxy over Expressway en de Expressway-E als TURN-server gebruikt, voert u een CMS-versie 2.8.4 of 2.9.3 en hoger uit zodat WebRTC de functionaliteit na de upgrade kan voortzetten. Eerdere versies van CMS werken niet vanwege TURN-service-incompatibiliteit met Cisco-bug-ID CSCvv01243.
- Als pushmeldingen zijn ingeschakeld voor Mobile and Remote Access (MRA), voert u minimaal Cisco Unified Communications Manager (CUCM)/ Instant Messaging and Presence (IMP) versie 11.5.1.18900-97 of 12.5.1.13900-152 of 14.0.1.10000-20 of hoger uit voordat u de Expressways opwaardeert.
Opmerking: Controleer of pushmeldingen zijn ingeschakeld via CUCM > Geavanceerde functies > Cisco Cloud Onboarding, en kijk of Pushmeldingen inschakelen is ingeschakeld (ingeschakeld).

Acties voorafgaand aan de upgrade
1. Om de MRA-functionaliteit na de upgrade voort te zetten, uploadt u de root- en intermediaire certificaten die het ExpressWay-C-certificaat hebben ondertekend naar de CUCM-uitgever als "tomcat-trust" en als "callmanager-trust".
Start na het uploaden van de certificaten de service "Cisco Tomcat", de service "Cisco callmanager" en de service "Cisco TFTP" op alle relevante CUCM-knooppunten opnieuw op (Cisco HAProxy-service wordt automatisch opnieuw gestart met de Tomcat-service opnieuw opstarten).
Dit is nodig als gevolg van wijzigingen in Cisco bug ID CSCvz20720. Dit is nodig als u niet-beveiligde telefoonprofielen gebruikt en de modus "TLS-verificatie" is uitgeschakeld voor het CUCM-cluster dat is toegevoegd op Expressway-C.
Voor meer informatie over de exacte stappen die nodig zijn om dat te bereiken, verwijzen we naar het document Upload the Root and Intermediate Certificates of Expressway-Core to CUCM.
Opmerking: De enige manier om de "Cisco Tomcat" -service opnieuw te starten vanaf de opdrachtregel is met de opdrachtregelservice Cisco Tomcat opnieuw starten.
2. Vanaf X14.2 moeten, zelfs als TLS verify is ingesteld op Off op Unified Communications-servers (CUCM, IM&P, CUC en CMS), de CA-certificaten (zowel de basiscertificaten als eventuele tussenliggende CA's) voor die servers worden toegevoegd aan de Expressway-C-vertrouwensopslag. Als u dit niet doet, kan dit leiden tot MRA-aanmeldingsproblemen na een upgrade naar X14.2 of hoger.
Bovendien moet de FQDN van de Unified Communication-servers waarmee Expressway-C verbinding maakt in de SAN-lijst in het certificaat van die servers worden opgenomen.
Deze wijziging werd toegevoegd als onderdeel van een beveiligingsverbetering van Expressway, bijgehouden in Cisco bug ID CSCwc69661. Verdere informatie hierover is te vinden in de X14.2 release notes.
Raadpleeg het document Problemen oplossen Expressway Traffic Server Certificaat Verificatie voor MRA Services Geïntroduceerd door CSCwc69661.
3. Vanaf X14.2 is Smart Licensing de enige beschikbare licentiemodus met Expressway, waarbij het traditionele op PAK (option key) gebaseerde licentiemodel is verwijderd.
Normaal gesproken, als alleen gebruikt in de Expressways voor MRA, is er geen licentie nodig en deze wijziging heeft geen invloed op uw systeem. Als u echter B2B-oproepen of geregistreerde eindpunten naar Expressway gebruikt (of andere functies waarvoor een licentie vereist is), zorgt u ervoor dat Expressway-C en Expressway-C rechtstreeks of via een proxy toegang hebben tot Cisco Smart Software Manager in de cloud of verbinding maken met Cisco Smart Software Manager On-Premises.
Slimme licenties zijn standaard ingeschakeld na een upgrade naar X14.2, maar zorg ervoor dat de verbinding met het CSSM (Cloud of on-premises) succesvol is.
Opmerking: Cisco bug ID CSCwe09378
wat kan leiden tot een mislukte SSL-onderhandeling tussen Smart Licensing Server (directe/proxy-modus), die is vastgelegd in X14.2.5. Verdere informatie hierover is te vinden in de X14.2 release notes.
4. Vanaf X14.2 is Expressway beperkt tot de limiet van 2500 crypto-sessies (2500 sessies hier is een som van alle MRA-sessies + oproepen + eindpuntregistraties naar Expressways). Een enkele MRA-sessie met één client kan twee of meer crypto-sessies verbruiken. Hetzelfde geldt voor dubbele registratie-eindpunten (H.323 en SIP). Elk van deze eindpunten zou twee crypto-sessies consumeren.
Normaal gesproken heeft dit geen invloed op kleine expressways die alleen worden gebruikt voor MRA; dit heeft echter wel invloed op een middelgrote of grote expressway die wordt gebruikt voor MRA.
Pre X14.2, een grote Expressway kan normaal gesproken tot 3500 MRA-sessies verwerken, maar met X14.2 is deze beperkt tot 2500.
Hierdoor zou de capaciteit van de snelweg gehalveerd kunnen worden. Voor 2500 Jabber-gebruikers (met telefoon- en IM&P-services) wordt dit na een upgrade naar X14.2 door Expressway gezien als 5000 gecodeerde signaalsessies en worden sessies boven de 2500 mark afgewezen, wat van invloed is op MRA-oproepen en -registraties.
Deze limiet kan niet worden verwijderd in X14.2.
Verdere informatie hierover is te vinden in de X14.2 release notes.
5. Als er een Expressway-cluster is, zorg er dan voor dat er geen clusteralarmen zijn (Van Status > Alarmen).
Opmerking: als er een alarmnummer "40049" is over "Cluster TLS permissive - Cluster TLS verification mode permits invalid certificates", negeert u dit alarm en gaat u door met de upgrade, maar andere clusteralarmen moeten worden afgehandeld vóór de upgrade.
6. Als er een Expressway-cluster is, maakt u verbinding met de Expressway-server die moet worden bijgewerkt via SSH en gebruikt u de gebruiker "root" en voert u de opdracht uit:
CD / && ./SBIN/VERIFY-SYSKEY
Opmerking: Deze opdracht mag geen uitvoer bevatten. Als u een "fout" ontvangt als gevolg van deze opdracht, opent u een TAC-geval om de fouten te herstellen voordat u doorgaat met de upgrade.

7. Maak ten slotte een back-up vóór de upgrade (vanuit Onderhoud > Back-up en herstel). Doe dit op elke server.
Upgrade-instructies
- Download het upgradebestand (naam eindigt op ".tar.gz") van Expressway-softwaredownloads (download bijvoorbeeld "s42700x14_0_6.tar.gz" voor X14.0.6).
- Upload het upgradebestand (bijvoorbeeld "s42700x14_0_6.tar.gz") naar de Expressway (vanuit Onderhoud > Upgrade, klik vervolgens op Bladeren om het upgradebestand op de pc te vinden en klik vervolgens op Upgrade).
Opmerking: het upgradebestand wordt naar Expressway geüpload wanneer u op Upgrade klikt. Nadat het uploaden is voltooid, drukt u op Doorgaan om verder te gaan met de upgrade. De server installeert de software en vraagt om opnieuw op te starten om switch te maken naar de nieuwe software.
Acties na de upgrade
Vernieuw na een Expressway-upgrade de knooppunten voor Unified Communications vanaf de primaire Expressway-C-server:
- Navigeer naar Configuratie > Unified communication > Unified CM servers. Selecteer alle CUCM-clusters en selecteer Vernieuwen.
- Navigeer naar Configuratie > Uniforme communicatie > IM- en aanwezigheidsserviceknooppunten. Selecteer alle IM&P-clusters en selecteer Vernieuwen.
- Navigeer naar Configuratie > Unified communication > Unity Connection Servers. Selecteer alle CUC-clusters en selecteer Vernieuwen.
FAQ
Licenties
1. Heb ik een ontgrendelingssleutel nodig om te kunnen upgraden?
Een releasesleutel is niet vereist om een Expressway te upgraden naar versie X12.5.4 of hoger (releasesleutels worden nog steeds gebruikt voor Cisco VCS-systemen).
2. Moet ik mijn licenties migreren?
Licenties die voor de upgrade op de Expressway zijn geïnstalleerd, worden automatisch naar de nieuwe versie gemigreerd.
3. Welke licenties heb ik nodig om te upgraden?
Als u van plan bent om te upgraden van X8.11.4 of hoger naar een latere versie op dezelfde server, zijn er geen extra licenties nodig, uw huidige licenties worden automatisch gemigreerd naar de nieuwe versie (VCS-systemen hebben nog steeds een releasesleutel nodig).
Deze licenties zijn niet vereist vanaf versie X12.5.4:
LIC-SW-EXP-K9 Release Key (Vanaf X12.5.4 wordt deze standaard meegeleverd bij een upgrade van Expressway Systems. Het is nog steeds vereist voor VCS-systemen.)
LIC-EXP-TURN-relaislicenties (standaard geleverd)
LIC-EXP-GW Interworking Gateway (standaard geleverd)
LIC-EXP-AN Geavanceerd netwerken (standaard meegeleverd)
Deze licenties zijn niet vereist vanaf versie X12.6:
LIC-EXP-SERIES Expressway Series (U kunt dit nu wijzigen vanuit de gebruikersinterface via de wizard Service instellen vanuit Status > Overzicht)
LIC-EXP-E Traversal-serverlicentie (U kunt dit nu wijzigen vanuit de gebruikersinterface via de wizard Service instellen vanuit Status > Overzicht)
4. Moet ik Smart Licensing inschakelen?
Slimme licenties zijn vanaf X14.2 verplicht. Elke versie lager dan X14.2 kan nog steeds gebruik maken van optie sleutel licentiemodel.
Slimme licenties zijn standaard ingeschakeld na een upgrade naar X14.2, maar u moet ervoor zorgen dat de verbinding met de CSSM (Cloud of on-prem) succesvol is.
Opmerking: Cisco bug ID CSCwe09378
wat kan leiden tot een mislukte SSL-onderhandeling tussen Smart Licensing Server (directe/proxy-modus) die is opgelost in X14.2.5 en naar verwachting ook wordt opgelost in X14.0.11 (voorlopige release eind februari 2023)
compatibiliteit
1. Kan ik rechtstreeks naar X14.x upgraden?
Direct upgraden naar X14.x (of naar X12.x) Expressway release van versie X8.11.4 en hoger. Elke versie lager dan X8.11.4 vereist een upgrade in twee fasen. Meer informatie is beschikbaar in de release notes.
2. Welke versies van Cisco Unified Communications Manager en IM&Presence zijn compatibel met Expressway?
Als u Push Notification gebruikt voor Jabber via MRA, zijn de minimale versies 11.5.1.18900-97, 12.5.1.13900-152 of 14.0.1.10000-20.
Controleer of push-meldingen zijn ingeschakeld onder CUCM-beheerpagina Geavanceerde functies > Cisco Cloud Onboarding. Controleer of Pushberichten inschakelen is ingeschakeld.
3. Welke CMS-versie is compatibel met Expressway 12.X en 14.X?
Als u CMS WebRTC Proxy over Expressway gebruikt, voert u CMS versie 2.8.4 of 2.9.3 of hoger uit.
Eerdere versies werken niet vanwege TURN-service-incompatibiliteit met Cisco-bug-ID CSCvv01243
Post-upgrade
1. Zijn er extra taken die ik moet uitvoeren na de upgrade?
De knooppunten voor Unified Communications moeten worden vernieuwd vanaf de primaire peer van Expressway-C:
- Navigeer naar Configuratie > Unified communication > Unified CM servers. Selecteer alle CUCM-clusters en selecteer Vernieuwen.
- Navigeer naar Configuratie > Uniforme communicatie > IM- en aanwezigheidsserviceknooppunten. Selecteer alle IM&P-clusters en selecteer Vernieuwen.
- Navigeer naar Configuratie > Unified communication > Unity Connection Servers. Selecteer alle CUC-clusters en selecteer Vernieuwen.
2. Hoe kan ik bevestigen dat de upgrade succesvol is?
Er zijn een paar dingen die kunnen worden gecontroleerd:
- Controleer of het cluster stabiel is (via Systeem > Clustering) en bevestig dat er geen clusteralarmen > Status > Alarmen zijn.
- Zorg ervoor dat de zone met het type "Unified communication traversal" wordt weergegeven als "Active" voor "SIP status" op Expressway-C en op Expressway-E. Het is normaal dat de automatisch gemaakte CE-zones (tcp/tls/OAuth) (van Configuration > Zones) worden weergegeven als "Adres oplosbaar" in plaats van "Actief".
- Voer live tests uit door MRA in te loggen, tesoproepen uit te voeren, enzovoort.
3. Ik zie een nieuw alarm over "Niet-ondersteunde hardware" of "Ongeschikte hardwarewaarschuwing" op mijn Virtual Expressway-server na een succesvolle upgrade?
Expressway-versie X14.x verifieert nu de kloksnelheid van de Virtual Machine (VM) CPU en zorgt ervoor dat deze overeenkomt met de kloksnelheid die vereist is voor de VM van dezelfde grootte als wordt vermeld in de virtualisatiehandleiding voor Expressway. De exacte alarmen worden weergegeven als: "Ongeschikte hardwarewaarschuwing - Uw huidige hardware voldoet niet aan de ondersteunde VM-configuratievereisten voor deze versie van Expressway."
Als dit alarm wordt weergegeven, controleert u of de VM-bronnen overeenkomen met de bronnen die worden vermeld in de virtualisatiehandleiding voor Expressway. Als deze kleiner zijn dan de waarden die in de handleiding worden vermeld, moet u de server opnieuw samenstellen om te voldoen aan de minimumvereisten voor de geselecteerde grootte en vervolgens een back-up herstellen.
Opmerking: X14.0.7: Medium-implementatie (gezien vanuit Status > Systeem > Informatie) en VM heeft een kloksnelheid hoger dan 3,19 GHz ENk, de VCS/Expressway-versie is precies X14.0.7 en negeert vervolgens het alarm. Dit alarm wordt onjuist geactiveerd vanwege Cisco-bug-ID CSCwc09399
.
Mobiele externe toegang (MRA)
1. Vereist de upgrade configuratiewijzigingen in Cisco Unified Communications Manager (CUCM)?
Als u MRA gebruikt, moeten vanwege de beveiligingsverbetering Cisco bug ID CSCvz20720, de root- en intermediaire certificaten van de certificaatautoriteiten die het Expressway-C-certificaat hebben ondertekend, worden geüpload als "tomcat-trust" en "callmanager-trust" naar de CUCM-uitgeversserver (deze repliceert deze naar de abonnees). Dit is zelfs nodig als u niet-beveiligde telefoonprofielen gebruikt en de modus "TLS-verificatie" is uitgeschakeld voor het CUCM-cluster dat is toegevoegd op Expressway-C. Start de services "Cisco Tomcat", "Cisco CallManager" en "Cisco TFTP" op elke server opnieuw op, zodat de wijzigingen van kracht worden.
De "Cisco Tomcat"-service kan alleen opnieuw worden opgestart vanaf de opdrachtregel met de opdracht "hulpprogramma's service herstart Cisco Tomcat".
Voor meer informatie over de exacte stappen die nodig zijn om dat te bereiken, verwijzen we naar het document Upload the Root and Intermediate Certificates of Expressway-Core to CUCM.
2. Moet ik mijn Expressway-C-certificaat wijzigen om te upgraden?
U hoeft het Expressway-C-certificaat niet te wijzigen als het nog steeds geldig is. De root- en intermediaire certificaten van de certificeringsautoriteiten die het Expressway-C-certificaat hebben ondertekend, moeten echter worden geüpload als "tomcat-trust" en "callmanager-trust" naar de CUCM-uitgeversserver. Zie punt 1 in de sectie Acties vóór upgrade voor meer informatie.
pre-upgrade
1. Wat moet ik controleren voorafgaand aan de upgrade?
Geclusterde expresswaysystemen moeten controleren of er geen clusteralarmen zijn van Status > Alarmen.
Opmerking: Alarm "40049" met het bericht "Cluster TLS permissive - Cluster TLS verification mode permits invalid certificates" heeft geen invloed op het upgradeproces. Alle andere problemen moeten worden opgelost voordat de upgrade wordt uitgevoerd.
Voer ook de opdracht cd / && ./sbin/verify-syskey van opdrachtregel tot hoofdgebruiker uit. Deze opdracht mag geen uitvoer geven. In dat geval opent u een TAC-zaak om dit te laten onderzoeken en corrigeren.
Upgradeproces
1. Wat is de upgradesequentie in een geclusterd systeem?
Start de upgrade vanaf de "Configuration primary"-peer in het cluster. Controleer onder menu Systeem > Clustering. Het nummer "Configuration primary" geeft aan welke het is onder de peers.
Nadat de upgrade van de primaire peer is voltooid, gaat u verder met de ondergeschikte peers (één tegelijk).
2. Kan ik Expressway-C en Expressway-E tegelijkertijd upgraden?
Ja, maar het wordt aanbevolen om eerst de Expressway-E-server(s) en vervolgens de Expressway-C-servers te upgraden, zodat de traversal zone eerst correct is ingesteld op de E-server. En als er een cluster is, start u de upgrade met de "Primaire" servers. Zodra de upgrade op de "Primaire" is voltooid, moet u de "Ondergeschikte" peers upgraden.
3. Waar kan ik het imagebestand van de Expressway-upgrade downloaden?
Vind alle Expressway-upgradeafbeeldingen in de link hier. Download het bestand met de extensie "tar.gz" voor de versie voor upgrade:
https://software.cisco.com/download/home/286255326/type/280886992/
4. Hoe start ik de upgrade?
Navigeer naar Onderhoud > Upgrade > Bladeren, selecteer het upgradebestand en klik op "Upgrade". Eerst wordt het dossier overgedragen. Klik vervolgens op de knop "Doorgaan" om het daadwerkelijke upgradeproces te starten.
5. Hoe lang duurt het upgradeproces?
Meestal duurt het upgradeproces tot 10 minuten nadat het upgradebestand naar het systeem is overgebracht en "Doorgaan" is geselecteerd.
Het wordt echter sterk aanbevolen om een onderhoudstijd van 4 tot 48 uur in te plannen voor tests na de upgrade.
6. Welke toegang is vereist om de upgrade uit te voeren?
De upgrade wordt uitgevoerd via de webinterface. Als er echter problemen zijn na de upgrade, kan consoletoegang vereist zijn.
Het is goed om voorafgaand aan de upgrade te controleren of VMware- of CIMC-consoletoegang beschikbaar is.
Back-up en herstel
1. Moet ik een back-up maken vóór de upgrade?
Een back-up wordt aanbevolen vóór de upgrade van Expressway. In het geval van een cluster moet u een back-up maken van alle servers.
Doe dit voor elke server vanaf Onderhoud > Back-up en herstel.
2. Kan ik een momentopname maken van de snelweg vóór de upgrade?
VMware Snapshots worden niet ondersteund op Expressway.
3. Kan ik terugdraaien/terugkeren naar het vorige systeem dat ik vóór de upgrade had?
Expressway behoudt twee sets partities na een upgrade. De ene is met de verbeterde versie en de andere met de vorige versie.
Switch tussen die partities met de opdracht selecteerde <1 of 2> uit root user shell.
Controleer de huidige actieve partitie met de opdracht Selected.
Als u bijvoorbeeld "1" ontvangt na het uitvoeren van de opdracht selected, is de actieve versie "1" en is de inactieve versie "2". Als u wilt switches naar de inactieve partitie, voert u een opdracht uit "selects w 2". U moet opnieuw opstarten vanaf een nieuw geselecteerd partitiesysteem.
Servers van fysieke apparaten
1. Kan ik upgraden naar deze versie op mijn Physical Appliance-server?
Voor alle servers van fysieke apparaten (CE500, CE1000, CE1100, CE1200) raadpleegt u "Tabel 2" in de sectie "Ondersteunde platforms" van de release notes voor de bestemmingsversie om te controleren of de upgrade naar de bestemmingsversie is uitgevoerd.
2. Ik heb een CE1100, kan ik deze upgraden naar X14.0.x en X14.2.x?
Voor Physical Applicance-server CE1100 kunt u upgraden naar X14.0.x en X14.2.x om kwetsbaarheden te beperken en kunt u het alarm "Niet-ondersteunde hardware" negeren. Dit wordt vermeld in de release notes van X14.0.6. Cisco heeft de End of Vulnerability/Security Support verlengd van 14 november 2021 (volgens de oorspronkelijke End-of-Life aankondiging) tot 30 november 2023, in lijn met de laatste datum van ondersteuning, voor klanten met een geldig servicecontract.
Opmerking: dit geldt alleen voor kwetsbaarheidsoplossingen en niet voor nieuwe functies.
Virtuele servers en ESXi
1. Welke ESXi-versie wordt ondersteund met deze Expressway-versie?
Zoek de ESXi-ondersteuningsinformatie in de installatiehandleiding (onder Systeemvereisten > ESXi-vereisten) voor de bestemmingsversie van uw Expressways.