تدفق مهام مهمة التكوين البوابة المحلية

هناك خياران لتهيئة Local Gateway الخاصة بك Webex Calling الجذع:

  • الجذع القائم على التسجيل

  • جذع قائم على الشهادة

استخدم مسار المهمة إما تحت بوابة محلية قائمة على التسجيل أو بوابة محلية قائمة على الشهادة لتكوين البوابة المحلية الخاصة بك Webex Calling الجذع. راجع بدء استخدام البوابة المحلية للحصول على مزيد من المعلومات حول أنواع القنوات المختلفة. قم بتنفيذ الخطوات التالية على البوابة المحلية نفسها ، باستخدام واجهة سطر الأوامر (CLI). نستخدم بروتوكول بدء الجلسة (SIP) أمان طبقة النقل (TLS) لتأمين قناة الاتصال وبروتوكول الوقت الحقيقي الآمن (SRTP) لتأمين الوسائط بين البوابة المحلية و Webex Calling .

قبل البدء

  • فهم متطلبات شبكة الهاتف العامة (PSTN) والبوابة المحلية (LGW) القائمة على أماكن العمل Webex Calling . انظر بنية Cisco المفضلة للاتصال Webex Calling لمزيد من المعلومات.

  • تفترض هذه المقالة وجود نظام أساسي مخصص للبوابة المحلية بدون تكوين صوتي موجود. إذا قمت بتعديل بوابة PSTN موجودة أو نشر مؤسسة Local Gateway لاستخدامها كوظيفة Local Gateway لـ Webex Calling ، ثم انتبه جيدًا للتهيئة. تأكد من عدم مقاطعة تدفقات المكالمات الحالية ووظائفها بسبب التغييرات التي تقوم بها.

  • قم بإنشاء قناة في Control Hub وتعيينها إلى الموقع. انظر قم بتكوين قنوات الاتصال ومجموعات التوجيه وخطط الطلب لـ Webex Calling لمزيد من المعلومات.


 
تحتوي الإجراءات على ارتباطات لوثائق مرجعية للأوامر حيث يمكنك معرفة المزيد حول خيارات الأوامر الفردية. تنتقل جميع ارتباطات مرجعية الأوامر إلى ملف مرجع أوامر Webex Managed Gateways ما لم يُنص على خلاف ذلك (في هذه الحالة ، تنتقل روابط الأوامر إلى مرجع الأوامر الصوتية من Cisco IOS ). يمكنك الوصول إلى كل هذه الأدلة في مرجع أمر Cisco Unified Border Element.

للحصول على معلومات حول SBC الخاصة بالطرف الثالث، ارجع إلى الوثائق المرجعية للمنتج ذات الصلة.


 

لتكوين واجهات TDM لأفرع مكالمات PSTN على بوابات Cisco TDM-SIP، راجع تكوين ISDN PRI.

قبل البدء

  • تأكد من أن تكوين النظام الأساسي التالي الذي تقوم بتكوينه قد تم إعداد وفقًا لسياسات وإجراءات مؤسستك:

    • NTPs

    • قوائم ACL

    • تمكين كلمات المرور

    • كلمة المرور الأساسية

    • توجيه IP

    • عناوين IP ، وما إلى ذلك

  • أنت بحاجة إلى حد أدنى من الإصدار المدعوم من Cisco IOS XE 16.12 أو IOS-XE 17.3 لجميع عمليات نشر البوابة المحلية.


 

يدعم CUBE فقط البوابة المحلية القائمة على التسجيل ؛ لا يتم دعم تحديات بناء التشكيلة الأخرى من جهات خارجية.

1

تأكد من تعيين أي واجهات من الطبقة الثالثة لها عناوين IP صالحة وقابلة للتوجيه:

interface GigabitEthernet0/0/0
description Interface facing PSTN and/or CUCM
ip address 192.168.80.14 255.255.255.0!
interface GigabitEthernet0/0/1
description Interface facing Webex Calling
ip address 192.168.43.197 255.255.255.0
2

قم بإجراء تكوين مسبق لمفتاح أساسي لكلمة المرور باستخدام الأوامر التالية ، قبل استخدامها في بيانات الاعتماد والأسرار المشتركة. تقوم بتشفير كلمات المرور من النوع 6 باستخدام تشفير AES والمفتاح الأساسي المحدد من قبل المستخدم.

conf t
key config-key password-encrypt Password123
password encryption aes
3

قم بتكوين خادم اسم IP لتمكين البحث عن DNS و ping للتأكد من إمكانية الوصول إلى الخادم. تستخدم البوابة المحلية DNS لحل عناوين وكيل Webex Calling :

conf t
Enter configuration commands, one per line.  End with CNTL/Z.
ip name-server 8.8.8.8
end
4

قم بتمكين TLS 1.2 Exclusivity ونقطة ثقة العنصر النائب الافتراضية:

  1. قم بإنشاء عنصر ثقة PKI واستدعائه sampleTP .

  2. قم بتعيين نقطة الثقة كنقطة ثقة افتراضية للإشارة ضمن رشفة .


     

    تأكد من أن أ cn- سان- التحقق من صحة الخادم يؤسس اتصال البوابة المحلية فقط إذا كان الوكيل الصادر الذي قمت بتكوينه عليه المستأجر 200 (الموصوفة لاحقًا) تتطابق مع قائمة CN-SAN التي تتلقاها من الخادم.

    أنت بحاجة إلى نقطة ثقة التشفير حتى يعمل TLS . على الرغم من أنك لا تحتاج إلى إعداد شهادة العميل المحلي (على سبيل المثال ، إعداد ) للاتصال.

  3. قم بتمكين حصرية الإصدار 1.2 لتعطيل TLS v1.0 و v1.1.

  4. قم بتعيين عدد مرات إعادة المحاولة لـ tcp على 1000 (مضاعفات 5 مللي ثانية = 5 ثوانٍ).

  5. اضبط اتصال أجهزة ضبط الوقت لتأسيس TLS<wait-timer in="" sec=""> . النطاق من 5 إلى 20 ثانية والافتراضي هو 20 ثانية. (يستغرق LGW 20 ثانية لاكتشاف فشل في الاتصال TLS قبل أن يحاول إنشاء اتصال بالاتصال التالي المتاح Webex Calling الوصول إلى SBC. يسمح CLI للمسؤول بتغيير القيمة لملاءمة ظروف الشبكة واكتشاف حالات فشل الاتصال باستخدام Access SBC بشكل أسرع).


     

    Cisco IOS XE 17.3.2 والإصدار الأحدث قابل للتطبيق.

configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
crypto pki trustpoint sampleTP
revocation-check crl
exit

sip-ua
crypto signaling default trustpoint sampleTP cn-san-validate server
transport tcp tls v1.2
tcp-retry 1000
end
5

قم بتحديث تجمع الثقة للبوابة المحلية:

لا تتضمن حزمة Trustpool الافتراضية "DigiCert Root CA" أو شهادات "IdenTrust Commercial" التي تحتاجها للتحقق من صحة الشهادة من جانب الخادم أثناء إنشاء اتصال TLS إلى Webex Calling.

قم بتنزيل أحدث إصدار "حزمة الجذر الأساسية الموثوقة من Cisco " منhttp://www.cisco.com/security/pki/ لتحديث حزمة trustpool.

  1. تحقق مما إذا كانت الشهادات التجارية DigiCert Room CA وIdenTrust موجودة أم لا:

    show crypto pki trustpool | include DigiCert
  2. في حالة عدم وجود الشهادات التجارية لـ DigiCert Root CA وIdenTrust، قم بالتحديث على النحو التالي:

    configure terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b
    Reading file from http://www.cisco.com/security/pki/trs/ios_core.p7b
    Loading http://www.cisco.com/security/pki/trs/ios_core.p7b 
    % PEM files import succeeded.
    end
    

     

    بدلاً من ذلك ، يمكنك تنزيل حزمة الشهادات وتثبيتها من خادم محلي أو ذاكرة فلاش للبوابة المحلية.

    على سبيل المثال:

    crypto pki trustpool import clean url flash:ios_core.p7b
  3. التحقق:

    show crypto pki trustpool | include DigiCert
    cn=DigiCert Global Root CA
    o=DigiCert Inc
    cn=DigiCert Global Root CA
    o=DigiCert Inc
    

    show crypto pki trustpool | include IdenTrust Commercial
    cn=IdenTrust Commercial Root CA 1
    cn=IdenTrust Commercial Root CA 1

قبل البدء

تأكد من إكمال الخطوات الموجودة في Control Hub لإنشاء موقع وإضافة قناة لذلك الموقع. في المثال التالي، تحصل على المعلومات من Control Hub.
1

أدخل الأوامر التالية لتشغيل تطبيق Local Gateway ، راجع معلومات مرجع المنفذ Cisco Webex Calling للحصول على أحدث شبكات IP الفرعية التي يجب عليك إضافتها إلى قائمة ثقة:

configure terminal 
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
exit
allow-connections sip to sip
media statistics
media bulk-stats
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$
sip
g729 annexb-all
early-offer forced
asymmetric payload full
end

فيما يلي شرح لحقول التكوين:

منع التزوير

voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
  • لتمكين عناوين IP المصدر للكيانات التي تتوقع البوابة المحلية منها مكالمات VoIP المشروعة ، مثل Webex Calling الأقران وعقد Unified CM و IP PSTN.

  • بشكل افتراضي، تحظر LGW جميع عمليات إعداد مكالمات VoIP الواردة من عناوين IP غير الموجودة في قائمتها الموثوق بها. يتم الوثوق بعناوين IP من نظرائهم في الطلب باستخدام "عنوان IP لجلسة العمل" أو مجموعة الخوادم بشكل افتراضي ، ولا يلزمك تعبئتها هنا.

  • يجب أن تتطابق عناوين IP الموجودة في القائمة مع شبكات IP الفرعية وفقًا للشبكات الإقليمية Webex Calling مركز بيانات الذي تتصل به. لمعرفة مزيد من المعلومات، ارجع إلى المعلومات المرجعية لمنافذ Webex Calling.


     

    إذا كان LGW الخاص بك محميًا بجدار حماية مع مخروط مقيد NAT ، فقد تفضل تعطيل قائمة عنوان IP الموثوق بها على واجهة Webex Calling . يحميك جدار الحماية بالفعل من نقل الصوت عبر بروتوكول الإنترنت ( VoIP) غير المرغوب فيه. يؤدي تعطيل الإجراء إلى تقليل عبء التهيئة على المدى الطويل ، لأننا لا نستطيع ضمان أن عناوين Webex Calling تظل الأقران ثابتة ، ويجب عليك تكوين جدار الحماية الخاص بك للأقران في أي حال.

  • قم بتكوين عناوين IP الأخرى على واجهات أخرى ، على سبيل المثال: عليك التأكد من إضافة عناوين Unified CM إلى الواجهات الداخلية.

  • يجب أن تتطابق عناوين IP مع عنوان IP الخاص بالمضيفين و outbound-proxy يقرر ل المستأجر 200.

    لمزيد من المعلومات حول كيفية استخدام قائمة عنوان IP الموثوق بها لمنع الاحتيال على الرسوم ، راجع عنوان IP موثوق به .

voice service voip
 media statistics 
 media bulk-stats 

الوسائط

  • إحصائيات وسائل الإعلام

    لتمكين مراقبة الوسائط على البوابة المحلية.

  • إحصائيات الوسائط المتعددة

    يمكّن مستوى التحكم من اقتراع مستوى البيانات إحصاءات المكالمة المجمعة.

    للحصول على مزيد من المعلومات حول هذه الأوامر، راجع Media.

SIP- إلى - الوظائف الأساسية لـ SIP

allow-connections sip to sip
  • السماح باتصالات SIP إلى SIP.

  • بشكل افتراضي، لا تسمح الأجهزة الصوتية من Cisco IOS أو IOS XE لفرع VoIP الوارد بالخروج على شكل VoIP.

    لمزيد من المعلومات ، راجع السماح بالاتصالات .

الخدمات التكميلية

no supplementary-service sip refer
no supplementary-service sip handle-replaces

تعطيل REFER واستبدال معرّف الحوار في الرأس باستبدال معرّف حوار النظير. لمزيد من المعلومات ، راجع خدمة تكميلية رشفة .

بروتوكول الفاكس

fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

تمكين T.38 لنقل الفاكس، على الرغم من أن حركة مرور الفاكس لن تكون مشفرة. لمزيد من المعلومات حول هذا الأمر ، راجع بروتوكول الفاكس t38 (الخدمة الصوتية) .

تمكين الصعود العالمي

stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$
  • عندما تقوم بإعادة توجيه مكالمة إلى Webex Calling المستخدم (على سبيل المثال ، كل من الأطراف التي تم الاتصال بها والمتصلة هي Webex Calling المشتركين وإذا قمت بترسيخ الوسائط في Webex Calling SBC) ، فلا يمكن أن تتدفق الوسائط إلى البوابة المحلية لأن الثقب غير مفتوح.

  • تتيح ميزة الروابط الصاعقة على البوابة المحلية طلبات الصعق التي يتم إنشاؤها محليًا لإرسالها عبر مسار الوسائط المتفاوض عليه. يساعد الصعق على فتح الثقب في جدار الحماية.

  • تعد كلمة مرور الصعق شرطًا أساسيًا للبوابة المحلية لإرسال رسائل الصعق. يمكنك تكوين جدران الحماية المستندة إلى Cisco IOS/ IOS XE للتحقق من كلمة المرور وفتح الثقوب بشكل ديناميكي (على سبيل المثال ، بدون قواعد دخول صريحة). ولكن بالنسبة لنشر البوابة المحلية ، يمكنك تكوين جدار الحماية بشكل ثابت لفتح الثقوب الداخلية والخارجية استنادًا إلى Webex Calling الشبكات الفرعية لـ SBC. على هذا النحو ، يجب أن يتعامل جدار الحماية مع شبكات SBC الفرعية على أنها أي حزمة UDP واردة ، مما يؤدي إلى فتح الثقب دون النظر صراحة إلى محتويات الحزمة.

لمزيد من المعلومات ، راجع صاعقة معرف وكيل بيانات التدفق و صاعقة تدفق البيانات المشتركة السر .

G729

sip
g729 annexb-all

يسمح بجميع الأشكال المختلفة من G729. لمزيد من المعلومات ، راجع g729 المرفق ب-الكل.

SIP

early-offer forced

يفرض على البوابة المحلية إرسال معلومات SDP في رسالة الدعوة الأولية بدلاً من انتظار الإقرار من النظير المجاور. لمزيد من المعلومات حول هذا الأمر ، راجع العرض المبكر .

2

قم بتكوين "ملف تعريف SIP 200".

voice class sip-profiles 200
rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1"
rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 12 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 15 response ANY sip-header Contact modify "<sips:(.*)" "<sip:\1"
rule 20 request ANY sip-header From modify ">" ";otg=hussain2572_lgu>"
rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.*)" "sip:\1"

فيما يلي شرح لحقول التكوين:

  • القاعدة 9

    يتأكد من إدراج العنوان كـ “SIP-Req-URI” وليس “SIP-Req-URL” .

    تقوم القاعدة بالتحويل بين SIP URIs و SIP URLs ، لأن Webex Calling لا يدعم SIP URIs في رسائل الطلب / الاستجابة ، ولكنه يحتاجها لاستعلامات SRV ، على سبيل المثال: _sips._tcp.<outbound-proxy>.
  • القاعدة 20

    يعدل الرأس من لتضمين معلمة OTG / DTG مجموعة خطوط الاتصال قنوات الاتصال من Control Hub لتعريف موقع البوابة المحلية بشكل فريد داخل المؤسسة.

  • يطبق ملف تعريف SIP على فئة المستأجر الصوتي 200 (التي تمت مناقشتها لاحقًا) لجميع المواجهة لحركة المرور Webex Calling . لمزيد من المعلومات ، راجع فئة الصوت sip-profile .

    لمزيد من المعلومات حول أوامر القاعدة ، راجع حكم (قاعدة الترجمة الصوتية) .

3

قم بتكوين ملف تعريف برنامج الترميز والتعريف المذهل ومجموعة تشفير SRTP .


voice class codec 99
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw 
exit
voice class srtp-crypto 200
 crypto 1 AES_CM_128_HMAC_SHA1_80
exit
voice class stun-usage 200
 stun usage firewall-traversal flowdata
 stun usage ice lite
exit

 

يتوفر التفاوض والترميز لترميز Opus فقط لمكالمات SIP إلى SIP. بالنسبة لقنوات T1/E1/FXO، باستثناء تفضيلات الترميز1 opus من تكوين ترميز فئة الصوت99 .

فيما يلي شرح لحقول التكوين:

  • برنامج الترميز 99 من فئة الصوت:

    يسمح لكل من برامج الترميز g711 (mu-law و a-law) للجلسات. تطبيق المذهلة على جميع أقران الاتصال الهاتفي. لمزيد من المعلومات ، راجع ترميز فئة الصوت .

  • srtp-crypto 200 من فئة الصوت:

    voice class srtp-crypto 200
    crypto 1 AES_CM_128_HMAC_SHA1_80

    تحدد SHA1_ 80 باعتبارها مجموعة تشفير SRTP الوحيدة التي تقدمها البوابة المحلية في SDP في العرض والإجابة. يدعم Webex Calling المعيار SHA180 فقط._ لمزيد من المعلومات حول أمر فئة الصوت ، راجع فئة الصوت srtp-crypto .

  • سيتم تطبيقه على المستأجر 200 من فئة الصوت (سيتم مناقشته لاحقًا) الذي يواجه Webex Calling.

  • استخدام STUN 200 من الفئة الصوتية:

    voice class stun-usage 200
    stun usage firewall-traversal flowdata
    stun usage ice lite

    يحدد استخدام الصعق. يطبق stun على جميع أقران اتصال Webex Calling المواجهين (علامة 2XX) لتجنب الصوت الذي لا يحتمل عند قيام هاتف Unified CM بإعادة توجيه المكالمة إلى هاتف Webex Calling آخر. انظر صاعقة استخدام جدار الحماية بيانات تدفق اجتياز و صاعقة استخدام الجليد لايت .


 

إذا كانت وسائط الإرساء في ITSP SBC والبوابة المحلية خلف NAT ، فانتظر دفق الوسائط الواردة من ITSP. يمكنك تطبيق أمر الصاعقة على نظراء الاتصال الهاتفي من ITSP.


 

أنت تحتاج إلى استخدام الصعق للجليد اللايت لتدفقات المكالمات باستخدام تحسين مسار الوسائط. لدعم بوابة Cisco SIP إلى TDM لتحسين الوسائط المستندة إلى ICE-LITE، قم بتكوين نظير طلب الرجوع على بوابة TDM كحل بديل. لمزيد من التفاصيل التقنية، اتصل بفريق الحساب أو فريق TAC.

4

تعيين معلمات Control Hub إلى تكوين البوابة المحلية.

أضف Webex Calling كمستأجر داخل البوابة المحلية. أنت بحاجة إلى تكوين لتسجيل البوابة المحلية تحت مستأجر فئة الصوت 200. يجب الحصول على عناصر هذا التكوين من صفحة معلومات Trunk من Control Hub كما هو موضح في الصورة التالية. يعرض المثال التالي الحقول التي يتم تعيينها إلى CLI الخاص بالبوابة المحلية.

تطبيق المستأجر 200 لجميع ال Webex Calling مواجهة أقران الاتصال الهاتفي ( علامة) داخل تكوين البوابة المحلية.2xx تسمح ميزة مستأجر فئة الصوت بتجميع وتكوين معلمات خط اتصال SIP التي تتم بخلاف ذلك ضمن خدمة VoIP و sip-ua. عندما تقوم بتكوين مستأجر وتطبيقه تحت الطلب النظير ، فإن ترتيب التفضيل التالي ينطبق على تكوينات البوابة المحلية:

  • تكوين نظير الطلب

  • تكوين المستأجر

  • التكوين العام (خدمة VoIP / sip-ua)

5

تكوين مستأجر فئة الصوت 200 لتمكين تسجيل قناة الاتصال من Local Gateway إلى Webex Calling استنادًا إلى المعلمات التي حصلت عليها من Control Hub:


 

سطر الأوامر والمعلمات التالية هي أمثلة فقط. استخدم المعلمات للنشر الخاص بك.

voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 200 
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com  
  privacy-policy passthru

فيما يلي شرح لحقول التكوين:

مستأجر فئة الصوت 200

تمكن تكوينات عالمية محددة للعديد من المستأجرين على قنوات SIP التي تسمح بخدمات مميزة للمستأجرين. لمزيد من المعلومات ، راجع مستأجر فئة الصوت .

المسجل نظام أسماء النطاقات: 40462196.cisco-bcld.com مخطط رشفات تنتهي الصلاحية 240 نسبة التحديث 50 tcp tls

خادم المسجل للبوابة المحلية مع ضبط التسجيل على التحديث كل دقيقتين (50٪ من 240 ثانية). لمزيد من المعلومات ، راجع المسجل .

رقم بيانات الاعتماد Hussain6346_LGU اسم المستخدم Hussain2572_LGU password 0 meX71]~)Vmf realm BroadWorks

أوراق الاعتماد لتحدي تسجيل قناة الاتصال. لمزيد من المعلومات ، راجع بيانات الاعتماد (SIP UA) .

اسم المستخدم Hussain6346_LGU password 0 meX71]~)Vmf realm BroadWorks
اسم المستخدم Hussain6346_LGU password 0 meX71]~)Vmf realm 40462196.cisco-bcld.com

تحدي المصادقة للمكالمات. لمزيد من المعلومات ، راجع المصادقة (الاتصال الهاتفي) .

لا يوجد معرف طرف بعيد

تعطيل عنوان SIP Remote-Party- معرّف (RPID) حيث يدعم Webex Webex Calling PAI ، والذي يتم تمكينه باستخدام CIO تأكيد معرف باي . لمزيد من المعلومات ، راجع معرف الطرف البعيد .

إعادة استخدام الاتصال

يستخدم نفس الاتصال المستمر للتسجيل معالجة المكالمة. لمزيد من المعلومات ، راجع إعادة استخدام الاتصال .

srtp التشفير 200

يحدد فئة الصوت srtp التشفير 200 لتحديد SHA1_80 (المحدد في الخطوة 3). لمزيد من المعلومات ، راجع فئة الصوت srtp-crypto.

نقل الجلسة tcp tls

تعيين النقل إلى TLS. لمزيد من المعلومات ، راجع نقل الجلسة .

رشفات url

يجب أن يكون استعلام SRV SIPs كما هو مدعوم من قبل SBC للوصول ؛ يتم تغيير جميع الرسائل الأخرى إلى SIP بواسطة sip-profile 200.

تمرير الخطأ

يحدد وظيفة تمرير الاستجابة لخطأ SIP . لمزيد من المعلومات ، راجع تمرير الخطأ .

تأكيد معرف باي

يقوم بتشغيل معالجة PAI في البوابة المحلية. لمزيد من المعلومات ، راجع أكد معرف .

ربط واجهة مصدر التحكم GigabitEthernet0/0/1

قم بتكوين عنوان IP للمصدر لإرسال إشارة إلى واجهة المصدر التي تواجه Webex Calling.

ربط واجهة مصدر الوسائط GigabitEthernet0/0/1

تكوين عنوان IP للمصدر لواجهة مصدر الوسائط التي تواجه Webex Calling. لمزيد من المعلومات حول أوامر الربط ، راجع ربط .

لا يوجد محتوى تمريري مخصص لـ sdp

الأمر الافتراضي ضمن المستأجر. لمزيد من المعلومات حول هذا الأمر ، راجع تمرير من خلال المحتوى .

ملفات تعريف sip 200

يقوم بتغيير SIPs إلى SIP وتعديل الخط / المنفذ لرسائل الدعوة والتسجيل كما هو محدد في sip- التشكيلات الجانبية 200 . لمزيد من المعلومات ، راجع فئة الصوت sip-profile .

dns خارجي:la01.sipconnect-us10.cisco-bcld.com

Webex Calling الوصول إلى SBC. لمزيد من المعلومات ، راجع وكيل صادر .

سياسة الخصوصية التمريرية

قم بتمرير قيم رأس الخصوصية بشفافية من الوارد إلى المحطة الصادرة. لمزيد من المعلومات ، راجع سياسة الخصوصية .

بعد تحديد المستأجر 200 داخل البوابة المحلية وتكوين اتصال SIP VoIP ، تبدأ البوابة بعد ذلك اتصال TLS نحو Webex Calling ، عند هذه النقطة تقدم SBC شهادتها إلى Local Gateway. تقوم البوابة المحلية بالتحقق من صحة ملفات Webex Calling الوصول إلى شهادة SBC باستخدام حزمة جذر المرجع المصدق (CA) التي تم تحديثها مسبقًا. ينشئ جلسة TLS ثابتة بين البوابة المحلية و Webex Calling الوصول إلى SBC. تقوم البوابة المحلية بعد ذلك بإرسال REGISTER إلى SBC الوصول الذي تم الطعن فيه. AOR الخاص بالتسجيل هو number@domain. يتم أخذ الرقم من معلمة "الرقم" الخاصة ببيانات الاعتماد والمجال من "نظام أسماء النطاقات لأمين السجل:<fqdn> . " عند الطعن في التسجيل:

  • استخدم اسم المستخدم وكلمة المرور والمجال المعلمات من أوراق الاعتماد لبناء الرأس و sip-profile 200.

  • يحول SIPS url إلى SIP.

يتم التسجيل بنجاح عندما تتلقى 200 موافق من SBC الوصول.

يتطلب هذا النشر التكوين التالي على البوابة المحلية:

  1. مستأجرو فئة الصوت —قم بإنشاء مستأجرين آخرين لأقران الاتصال الهاتفي الذين يواجهون ITSP على غرار المستأجر 200 التي تقوم بإنشائها Webex Calling التي تواجه نظراء الطلب.

  2. عناوين URL لفئة الصوت —يمكنك تحديد أنماط لعناوين IP للمضيف / المنافذ لخطوط الاتصال المختلفة التي تنتهي على البوابة المحلية:

    • Webex Calling إلى LGW

    • إنهاء قناة PSTN خط اتصال SIP على LGW

  3. أقران الاتصال الهاتفي الصادر —يمكنك توجيه أرجل مكالمة خارجية من LGW إلى قناة ITSP خط اتصال SIP و Webex Calling .

  4. فئة الصوت DPG —يمكنك الاستدعاء لاستهداف أقران الطلب الخارجيين من نظير اتصال داخلي.

  5. الاتصال الهاتفي الداخلي الزملاء —يمكنك قبول فترات المكالمات الواردة من ITSP و Webex Calling .

استخدم التكوينات إما لإعداد البوابة المحلية التي يستضيفها الشريك ، أو بوابة موقع العميل ، كما هو موضح في الصورة التالية.

1

تكوين مستأجري فئات الصوت التالية:

  1. تطبيق مستأجر فئة الصوت 100 لجميع أقران الاتصال الهاتفي الصادرة الذين يواجهون IP PSTN.

    voice class tenant 100 
    session transport udp
    url sip
    error-passthru
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
  2. تطبيق مستأجر فئة الصوت 300 إلى جميع أقران الاتصال الهاتفي الواردة من IP PSTN.

    voice class tenant 300 
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
2

قم بتكوين عنوان Uri الخاص بفئة الصوت التالية:

  1. حدد عنوان IP لمضيف ITSP:

    voice class uri 100 sip
      host ipv4:192.168.80.13
    
  2. حدد نمطًا لتعريف موقع البوابة المحلية بشكل فريد داخل مؤسسة استنادًا إلى معلمة OTG أو DTG مجموعة خطوط الاتصال قنوات التحكم في Control Hub:

    voice class uri 200 sip
     pattern dtg=hussain2572.lgu
    

     

    لا تدعم البوابة المحلية حاليًا شرطة سفلية "_ "في نمط المطابقة. كحل بديل ، يمكنك استخدام نقطة "." (أي عنصر مطابق) لمطابقة "_".

    Received
    INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
    Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
    pattern :8934
    
3

قم بتكوين نظراء الطلب الصادر التاليين:

  1. نظير الطلب الصادر نحو IP PSTN:

    dial-peer voice 101 voip 
    description Outgoing dial-peer to IP PSTN
    destination-pattern BAD.BAD
    session protocol sipv2
    session target ipv4:192.168.80.13
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad

    فيما يلي شرح لحقول التكوين:

    dial-peer voice 101 voip
     description Outgoing dial-peer to PSTN
    

    يحدد اتصال VoIP بعلامة 101 ويقدم وصفًا مفيدًا لسهولة الإدارة واستكشاف الأخطاء وإصلاحها.

    destination-pattern BAD.BAD

    يسمح بتحديد الطلب الهاتفي 101 . ومع ذلك ، يمكنك استدعاء نظير الطلب الصادر مباشرة من نظير الطلب الداخلي باستخدام عبارات dpg وهذا يتجاوز معايير مطابقة نمط الأرقام. أنت تستخدم نمطًا عشوائيًا يعتمد على الأرقام الأبجدية الرقمية التي يسمح بها CLI لنمط الوجهة.

    session protocol sipv2

    تحديد ذلك الند الطلب 101 يتعامل مع أرجل مكالمة SIP .

    session target ipv4:192.168.80.13

    يشير إلى عنوان IPv4 الهدف للوجهة لإرسال اتجاه المكالمة. في هذه الحالة، يكون هو عنوان IP الخاص بموفر خدمات ITSP.

    voice-class codec 99

    يشير إلى قائمة 99 الخاصة بتفضيلات برنامج الترميز التي سيتم استخدامها من أجل نظير الطلب هذا.

    dtmf-relay rtp-nte

    يعرّف RTP-NTE (RFC2833) على أنه إمكانية DTMF المتوقعة في هذه المرحلة من المكالمة.

    voice-class sip tenant 100

    يرث نظير الطلب جميع المعلمات من المستأجر 100 ما لم يتم تحديد نفس المعلمة ضمن نظير الطلب نفسه.

    no vad

    يقوم بتعطيل اكتشاف النشاط الصوتي.

  2. الاتصال الهاتفي الصادر باتجاه الند Webex Calling (تقوم بتحديث نظير الاتصال الهاتفي الصادر ليكون بمثابة نظير في الطلب الداخلي من Webex Calling وكذلك لاحقًا في دليل التكوين).

    dial-peer voice 200201 voip
     description Inbound/Outbound Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target sip-server
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class stun-usage 200
    no voice-class sip localhost
    voice-class sip tenant 200
    srtp
    no vad
    

    شرح الأوامر:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    يحدد اتصال VoIP بعلامة 200201 ويقدم وصفًا مفيدًا لسهولة الإدارة واستكشاف الأخطاء وإصلاحها

    session target sip-server

    يشير إلى أن خادم SIP العمومي هو الوجهة المحددة لتلقي المكالمات من نظير الطلب هذا. Webex Calling الخادم الذي تحدده فيه المستأجر 200 موروث للاتصال الهاتفي 200201 .

    voice-class stun-usage 200

    للسماح بطلبات الصعق التي تم إنشاؤها محليًا على البوابة المحلية للإرسال عبر مسار الوسائط المتفاوض عليه. يساعد Stun في فتح الثقب في جدار الحماية.

    no voice-class sip localhost

    لتعطيل استبدال اسم المضيف المحلي لـ DNS بدلاً من عنوان IP الفعلي في رؤوس الرسائل الصادرة و "من" و "معرّف الاتصال" و "معرّف الطرف البعيد".

    voice-class sip tenant 200

    يرث نظير الطلب جميع المعلمات من المستأجر 200 (LGW <--> Webex Calling Trunk) ما لم تحدد نفس المعلمة ضمن نظير الطلب نفسه.

    srtp

    لتمكين SRTP اتجاه المكالمة.

    no vad

    يقوم بتعطيل اكتشاف النشاط الصوتي.

4

قم بتكوين مجموعات الاتصال الهاتفي التالية (dpg):

  1. يعرف مجموعة نظراء الطلب 100. نظير الطلب الصادر 101 هو الهدف لأي نظير طلب وارد يستدعي مجموعة نظراء الطلب 100. نحن نطبق DPG 100 إلى نظير الطلب الوارد 200201 لـ Webex Calling -> LGW -> PSTN المسار.

    voice class dpg 100
    description Incoming WxC(DP200201) to IP PSTN(DP101)
    dial-peer 101 preference 1
    
  2. حدد مجموعة نظراء الطلب 200 باستخدام نظير الطلب 200201 الصادر كهدف لمسار PSTN --> LGW --> Webex Calling. تطبيق DPG 200 إلى نظير الطلب الوارد 100 التي تحددها لاحقًا.

    voice class dpg 200
    description Incoming IP PSTN(DP100) to Webex Calling(DP200201)
    dial-peer 200201 preference 1
    
5

قم بتكوين نظراء الطلب الوارد التاليين:

  1. نظير الطلب الوارد لمراحل مكالمات PSTN IP الواردة:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN
    session protocol sipv2
    destination dpg 200
    incoming uri via 100
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    

    فيما يلي شرح لحقول التكوين:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN

    يحدد اتصال VoIP بعلامة 100 ويقدم وصفًا مفيدًا لسهولة الإدارة واستكشاف الأخطاء وإصلاحها.

    session protocol sipv2

    تحديد ذلك الند الطلب 100 يتعامل مع أرجل مكالمة SIP .

    incoming uri via 100

    يحدد عنوان uri لفئة الصوت 100 لمطابقة جميع حركات المرور الواردة من IP PSTN إلى Local Gateway على عنوان IP لمضيف رأس VIA. لمزيد من المعلومات ، راجع uri الوارد .

    destination dpg 200

    تحدد مجموعة الاتصال الهاتفي 200 لتحديد نظير طلب صادر. لمزيد من المعلومات حول تعيين مجموعة الاتصال الهاتفي ، راجع فئة الصوت dpg .

    voice-class sip tenant 300

    يرث نظير الطلب جميع المعلمات من المستأجر 300 ما لم يتم تحديد نفس المعلمة ضمن نظير الطلب نفسه.

    no vad

    يقوم بتعطيل اكتشاف النشاط الصوتي.

  2. نظير الطلب الوارد لمراحل مكالمات Webex Calling الواردة:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling
    max-conn 250
    destination dpg 100
    incoming uri request 200
     

    فيما يلي شرح لحقول التكوين:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    يحدّث اتصال VoIP بعلامة 200201 ويقدم وصفًا مفيدًا لسهولة الإدارة واستكشاف الأخطاء وإصلاحها.

    incoming uri request 200

    يحدد عنوان uri لفئة الصوت 200 لمطابقة كل حركة المرور الواردة من Webex Calling إلى LGW على نمط dtg الفريد في URI، والذي يحدد موقع البوابة المحلية بشكل فريد داخل المؤسسة وفي Webex Calling النظام البيئي. لمزيد من المعلومات ، راجع uri الوارد .

    destination dpg 100

    تحدد مجموعة الاتصال الهاتفي 100 لتحديد نظير طلب صادر. لمزيد من المعلومات حول تعيين مجموعة الاتصال الهاتفي ، راجع فئة الصوت dpg .

    max-conn 250

    يقصر عدد المكالمات المتزامنة على 250 بين LGW و Webex Calling ، بافتراض مواجهة نظير للاتصال الهاتفي Webex Calling لكل من المكالمات الواردة والصادرة على النحو المحدد في هذه المقالة. لمزيد من المعلومات حول حدود المكالمات المتزامنة التي تتضمن Local Gateway ، ارجع إلى المستند الانتقال من Unified CM إلى Webex Calling .

PSTN إلى Webex Calling

قم بمطابقة جميع أرجل مكالمات IP PSTN الواردة على البوابة المحلية مع نظير الاتصال الهاتفي 100 لتحديد معيار المطابقة لرأس VIA مع عنوان IP بـ IP PSTN. DPG 200 استدعاء نظير الطلب الصادر 200201 ، هذا يحتوي على Webex Calling الخادم كوجهة مستهدفة.

Webex Calling إلى PSTN

تطابق كل الوارد Webex Calling أرجل الاتصال على البوابة المحلية باستخدام نظير الطلب 200201 لتعريف معيار المطابقة لنمط رأس URI مع معلمة مجموعة خطوط الاتصال قنوات الاتصال OTG / DTG ، الفريدة لنشر البوابة المحلية. DPG 100 استدعاء نظير الطلب الصادر 101 ، الذي يحتوي على عنوان IP PSTN عنوان IP كوجهة مستهدفة.

يتطلب هذا النشر التكوين التالي على البوابة المحلية:

  1. مستأجرو فئة الصوت —يمكنك إنشاء المزيد من المستأجرين لأقران الاتصال الهاتفي الذين يواجهون Unified CM و ITSP ، على غرار المستأجر 200 التي تنشئها من أجلها Webex Calling مواجهة أقران الاتصال الهاتفي.

  2. عناوين URL لفئة الصوت —يمكنك تحديد نمط لعناوين IP / المنافذ الخاصة بالمضيفين لخطوط الاتصال المختلفة التي تنتهي على LGW من:

    • Unified CM إلى LGW لوجهات PSTN

    • Unified CM لـ LGW لـ Webex Calling الوجهات

    • Webex Calling إلى وجهات LGW

    • إنهاء قناة PSTN خط اتصال SIP على LGW

  3. مجموعة خادم فئة الصوت —يمكنك استهداف عناوين IP / المنافذ لخطوط الاتصال الصادرة من:

    • LGW إلى Unified CM

    • LGW إلى Webex Calling

    • LGW إلى جذع PSTN خط اتصال SIP

  4. أقران الاتصال الهاتفي الصادر —يمكنك توجيه أرجل مكالمة خارجية من:

    • LGW إلى Unified CM

    • خط اتصال SIP

    • Webex Calling

  5. فئة الصوت DPG —يمكنك الاستدعاء لاستهداف نظراء الاتصال الهاتفي الصادر من نظير اتصال داخلي.

  6. نظراء الاتصال الداخلي - يمكنك قبول مجموعات المكالمات الواردة من Unified CM و ITSP و Webex Calling .

1

تكوين مستأجري فئات الصوت التالية:

  1. تطبيق مستأجر فئة الصوت 100 على جميع أقران الاتصال الهاتفي الصادرة التي تواجه Unified CM و IP PSTN:

    voice class tenant 100 
    session transport udp
    url sip
    error-passthru
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
  2. تطبيق مستأجر فئة الصوت 300 على جميع أجهزة الاتصال الهاتفي الواردة من Unified CM و IP PSTN:

    voice class tenant 300 
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
2

قم بتكوين عنوان Uri الخاص بفئة الصوت التالية:

  1. يحدد عنوان IP لمضيف ITSP:

    voice class uri 100 sip
      host ipv4:192.168.80.13
    
  2. حدد نمطًا لتعريف موقع البوابة المحلية بشكل فريد داخل مؤسسة استنادًا إلى معلمة مجموعة خطوط الاتصال قنوات الاتصال في Control Hub:

    voice class uri 200 sip
    pattern dtg=hussain2572.lgu
    

     

    لا تدعم البوابة المحلية حاليًا الشرطة السفلية "_ "في نمط المطابقة. كحل بديل ، يمكنك استخدام النقطة "." (أي عنصر مطابق) لمطابقة "_".

    Received
    INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
    Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
    pattern :8934
    
  3. يحدد منفذ VIA لإشارات Unified CM لقناة Webex Calling:

    voice class uri 300 sip
    pattern :5065
    
  4. يحدد منفذ IP الذي يشير إلى مصدر Unified CM ومنفذ VIA لجذع PSTN :

    voice class uri 302 sip
    pattern 192.168.80.60:5060
    
3

تكوين مجموعات خوادم فئات الصوت التالية:

  1. يحدد عنوان IP المستهدف لمضيف Unified CM trunk ورقم رقم منفذ لمجموعة مجموعة Unified CM 1 (5 عقد). يستخدم Unified CM المنفذ 5065 لحركة المرور الواردة على قناة Webex Calling (Webex Calling <-> LGW --> Unified CM).

    voice class server-group 301
    ipv4 192.168.80.60 port 5065
    
  2. يحدد عنوان IP المستهدف لـ Unified CM trunk ورقم رقم منفذ لمجموعة مجموعة Unified CM 2 إن أمكن:

    voice class server-group 303
    ipv4 192.168.80.60 port 5065
    
  3. يحدد عنوان IP الهدف لمضيف Unified CM trunk لمجموعة مجموعة Unified CM 1 (5 عقد). يستخدم Unified CM المنفذ الافتراضي 5060 لحركة المرور الواردة على قناة PSTN. بدون تحديد رقم منفذ ، يمكنك استخدام منفذ 5060 الافتراضي. (PSTN <--> LGW -> Unified CM)

    voice class server-group 305
    ipv4 192.168.80.60
    
  4. يحدد عنوان IP الهدف لمضيف Unified CM trunk لمجموعة مجموعة Unified CM 2 ، إن أمكن.

    voice class server-group 307 
    ipv4 192.168.80.60
    
4

قم بتكوين نظراء الطلب الصادر التاليين:

  1. نظير الطلب الصادر نحو IP PSTN:

    dial-peer voice 101 voip 
    description Outgoing dial-peer to IP PSTN
    destination-pattern BAD.BAD
    session protocol sipv2
    session target ipv4:192.168.80.13
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    

    فيما يلي شرح لحقول التكوين:

    dial-peer voice 101 voip
    description Outgoing dial-peer to PSTN

    يحدد اتصال VoIP بعلامة 101 وتم تقديم وصف مفيد لتسهيل الإدارة واستكشاف الأخطاء وإصلاحها.

    نمط الوجهة BAD.BAD

    يسمح بتحديد الطلب الهاتفي 101 . ومع ذلك ، يمكنك استدعاء نظير الطلب الصادر مباشرة من نظير الطلب الداخلي باستخدام عبارات dpg وهذا يتجاوز معايير مطابقة نمط الأرقام. أنت تستخدم نمطًا عشوائيًا يعتمد على الأرقام الأبجدية الرقمية التي يسمح بها CLI للنمط الوجهة.

    بروتوكول الجلسة sipv2

    تحديد ذلك الند الطلب 101 يتعامل مع أرجل مكالمة SIP .

    هدف الجلسة ipv4: 192.168.80.13

    يشير إلى عنوان IPv4 الهدف للوجهة لإرسال اتجاه المكالمة. (في هذه الحالة ، عنوان IP الخاص بـ ITSP.)

    ترميز فئة الصوت 99

    يشير إلى قائمة تفضيلات برنامج الترميز 99 لتكون قيد الاستخدام لنظير الطلب هذا.

    مستأجر sip من فئة الصوت 100

    يرث نظير الطلب جميع المعلمات من المستأجر 100 ما لم تحدد نفس المعلمة ضمن الاتصال الهاتفي النظير نفسه.

  2. الاتصال الهاتفي الصادر باتجاه الند Webex Calling (قم بتحديث نظير الطلب الخارجي ليكون بمثابة نظير الطلب الداخلي من Webex Calling ):

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target sip-server
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class stun-usage 200
    no voice-class sip localhost
    voice-class sip tenant 200
    srtp
    no vad
    

    فيما يلي شرح لحقول التكوين:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    يحدد اتصال VoIP بعلامة 200201 ويقدم وصفًا مفيدًا لسهولة الإدارة واستكشاف الأخطاء وإصلاحها.

    جلسة العمل الهدف sip-server

    يشير إلى أن خادم SIP العالمي هو وجهة المكالمات من نظير الطلب 200201 . Webex Calling الخادم المحدد في المستأجر 200 موروثة من أجل الاتصال الهاتفي النظير 200201 .

    استخدام الصعق من فئة الصوت 200

    للسماح بطلبات الصعق التي تم إنشاؤها محليًا لإرسالها عبر مسار الوسائط المتفاوض عليه. يساعد Stun في فتح الثقب في جدار الحماية.

    لا يوجد مضيف محلي رشفة من فئة الصوت

    لتعطيل استبدال اسم المضيف المحلي لـ DNS بدلاً من عنوان IP الفعلي في رؤوس الرسائل الصادرة و "من" و "معرّف الاتصال" و "معرّف الطرف البعيد".

    مستأجر sip من فئة الصوت 200

    يرث نظير الطلب جميع المعلمات من المستأجر 200 (LGW <--> Webex Calling trunk) ما لم تحدد نفس المعلمة ضمن نظير الطلب نفسه.

    srtp

    لتمكين SRTP اتجاه المكالمة.

  3. الاتصال الهاتفي الصادر نحو الأطراف الموحدة Webex Calling الجذع:

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for 
    inbound from Webex Calling - Nodes 1 to 5
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 301
    voice-class codec 99
    voice-class sip bind control source-interface GigabitEthernet 0/0/2
    voice-class sip bind media source-interface GigabitEthernet 0/0/2
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    

    فيما يلي شرح لحقول التكوين:

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for 
    inbound from Webex Calling – Nodes 1 to 5

    يحدد اتصال VoIP بعلامة 301 ويقدم وصفًا مفيدًا لسهولة الإدارة واستكشاف الأخطاء وإصلاحها.

    مجموعة خادم الجلسة 301

    بدلاً من عنوان IP المستهدف لجلسة العمل في نظير الطلب ، فأنت تشير إلى مجموعة خادم وجهة ( مجموعة الخادم 301 للطلب النظير 301 ) لتحديد عدة عقد UCM مستهدفة على الرغم من أن المثال لا يعرض سوى عقدة واحدة.

    مجموعة الخادم في الاتصال الهاتفي النظير الصادر

    باستخدام العديد من أقران الاتصال الهاتفي في DPG والخوادم المتعددة في مجموعة خادم الاتصال الهاتفي ، يمكنك تحقيق التوزيع العشوائي للمكالمات على جميع المشتركين في معالجة المكالمة Unified CM أو البحث عن المكالمات بناءً على تفضيل محدد. يمكن أن تحتوي كل مجموعة خوادم على عدد يصل إلى خمسة خوادم (IPv4 / v6 مع وجود منفذ أو بدونه). أنت تحتاج فقط إلى مجموعة خوادم اتصال ثانية وثانية إذا تم استخدام أكثر من خمسة مشتركين في معالجة المكالمة .

    لمزيد من المعلومات ، راجع مجموعات الخوادم في نظراء الطلب الصادر في دليل تكوين Cisco Unified Border Element - Cisco IOS XE 17.6 فصاعدًا .

  4. نظير الاتصال الهاتفي الصادر الثاني نحو CM الموحد Webex Calling جذع إذا كان لديك أكثر من 5 عقد Unified CM :

    dial-peer voice 303 voip
    description Outgoing dial-peer to CUCM-Group-2 
    for inbound from Webex Calling - Nodes 6 to 10
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 303
    voice-class codec 99
    voice-class sip bind control source-interface GigabitEthernet 0/0/2
    voice-class sip bind media source-interface GigabitEthernet 0/0/2
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
  5. نظير الطلب الصادر نحو قناة PSTN الخاصة بنظام Unified CM:

    dial-peer voice 305 voip
    description Outgoing dial-peer to CUCM-Group-1for inbound from PSTN - Nodes 1 to 5
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 305
    voice-class codec 99 
    voice-class sip bind control source-interface GigabitEthernet 0/0/2
    voice-class sip bind media source-interface GigabitEthernet 0/0/2
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    
  6. نظير الاتصال الهاتفي الخارجي الثاني باتجاه جذع PSTN الخاص بـ Unified CM إذا كان لديك أكثر من 5 عقد Unified CM :

    dial-peer voice 307 voip
    description Outgoing dial-peer to CUCM-Group-2 for inbound from PSTN - Nodes 6 to 10
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 307
    voice-class codec 99  
    voice-class sip bind control source-interface GigabitEthernet 0/0/2
    voice-class sip bind media source-interface GigabitEthernet 0/0/2
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    
5

تكوين DPG التالية:

  1. يعرّف DPG 100. نظير الطلب الصادر 101 هو الهدف لأي نظير طلب وارد يستدعي مجموعة نظراء الطلب 100. نحن نطبق DPG 100 إلى الاتصال الهاتفي الوارد 302 الذي تم تحديده لاحقًا لـ Unified CM -> LGW -> PSTN المسار:

    voice class dpg 100
    dial-peer 101 preference 1
    
  2. حدد DPG 200 باستخدام نظير الطلب 200201 الصادر كهدف لمسار Unified CM --> LGW --> Webex Calling:

    voice class dpg 200
    dial-peer 200201 preference 1
    
  3. تعريف DPG 300 لأقران الاتصال الهاتفي الصادرة 301 أو 303 من أجل Webex Calling -> LGW -> Unified CM المسار:

    voice class dpg 300
    dial-peer 301 preference 1
    dial-peer 303 preference 1
    
  4. حدد DPG 302 لنظراء الطلب الصادر 305 أو 307 لمسار PSTN --> LGW --> Unified CM:

    voice class dpg 302
    dial-peer 305 preference 1
    dial-peer 307 preference 1
    
6

قم بتكوين نظراء الطلب الوارد التاليين:

  1. نظير الطلب الوارد لمراحل مكالمات PSTN IP الواردة:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN
    session protocol sipv2
    destination dpg 302
    incoming uri via 100
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    

    فيما يلي شرح لحقول التكوين:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN

    يحدد اتصال VoIP بعلامة 100 ويقدم وصفًا مفيدًا لسهولة الإدارة واستكشاف الأخطاء وإصلاحها.

    بروتوكول الجلسة sipv2

    تحديد ذلك الند الطلب 100 يتعامل مع أرجل مكالمة SIP .

    uri الوارد عبر 100

    يحدد عنوان uri لفئة الصوت 100 لجميع حركات المرور الواردة من Unified CM إلى LGW على عنوان IP بمضيف رأس VIA. لمزيد من المعلومات ، راجع uri الوارد .

    DPG الوجهة 302

    يحدد مجموعة نظراء الطلب 302 لتحديد نظير طلب خارجي. لمزيد من المعلومات حول تعيين مجموعة الاتصال الهاتفي ، راجع فئة الصوت dpg .

    مستأجر sip من فئة الصوت 300

    يرث نظير الطلب جميع المعلمات من المستأجر 300 ما لم تحدد نفس المعلمة ضمن الاتصال الهاتفي النظير نفسه.

  2. نظير الطلب الوارد لمراحل مكالمات Webex Calling الواردة:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling
    max-conn 250
    destination dpg 300
    incoming uri request 200
     

    فيما يلي شرح لحقول التكوين:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    يحدّث اتصال VoIP بعلامة 200201 ويقدم وصفًا مفيدًا لسهولة الإدارة واستكشاف الأخطاء وإصلاحها.

    طلب URI الوارد 200

    يحدد عنوان uri لفئة الصوت 200 إلى كل حركة المرور الواردة من Unified CM إلى LGW على نمط dtg الفريد في URI، والذي يحدد بشكل فريد موقع البوابة المحلية داخل المؤسسة وفي النظام البيئي Webex Calling . لمزيد من المعلومات ، راجع uri الوارد .

    DPG 300

    يحدد مجموعة نظراء الطلب 300 لتحديد نظير طلب خارجي. لمزيد من المعلومات حول تعيين مجموعة الاتصال الهاتفي ، راجع فئة الصوت dpg .

    ماكس كون 250

    يقيد عدد المكالمات المتزامنة على 250 بين LGW و Webex Calling بافتراض وجود اتصال Webex الفردي المتجه نحو Webex Calling الداخلي لكل من المكالمات الواردة والصادرة على النحو المحدد في هذا الدليل. لمزيد من التفاصيل حول حدود المكالمات المتزامنة التي تتضمن Local Gateway ، راجع المستند الانتقال من Unified CM إلى Webex Calling .

  3. نظير الطلب الوارد لمراحل مكالمات Unified CM الواردة مع Webex Calling كوجهة:

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling
    session protocol sipv2
    destination dpg 200
    incoming uri via 300
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    

    فيما يلي شرح لحقول التكوين:

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling

    يحدد اتصال VoIP بعلامة 300 ويقدم وصفًا مفيدًا لسهولة الإدارة واستكشاف الأخطاء وإصلاحها.

    uri الوارد عبر 300

    يحدد URI لفئة الصوت 300 لجميع حركات المرور الواردة من Unified CM إلى LGW على المنفذ عبر المصدر (5065). لمزيد من المعلومات ، راجع uri الوارد .

    DPG 200

    يحدد مجموعة نظراء الطلب 200 لتحديد نظير طلب خارجي. لمزيد من المعلومات حول تعيين مجموعة الاتصال الهاتفي ، راجع فئة الصوت dpg .

    مستأجر sip من فئة الصوت 300

    يرث نظير الطلب جميع المعلمات من المستأجر 300 ما لم تحدد نفس المعلمة ضمن الاتصال الهاتفي النظير نفسه.

  4. نظير الطلب الوارد لمراحل مكالمات Unified CM الواردة مع PSTN كوجهة:

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN
    session protocol sipv2
    destination dpg 100
    incoming uri via 302
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    

    فيما يلي شرح لحقول التكوين:

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN

    يحدد اتصال VoIP بعلامة 302 ويقدم وصفًا مفيدًا لسهولة الإدارة واستكشاف الأخطاء وإصلاحها.

    uri الوارد عبر 302

    يحدد عنوان uri لفئة الصوت 302 لجميع حركات المرور الواردة من Unified CM إلى LGW على المنفذ عبر المصدر (5065). لمزيد من المعلومات ، راجع uri الوارد .

    DPG الوجهة 100

    يحدد مجموعة نظراء الطلب 100 لتحديد نظير طلب خارجي. لمزيد من المعلومات حول تعيين مجموعة الاتصال الهاتفي ، راجع فئة الصوت dpg .

    مستأجر sip من فئة الصوت 300

    يرث نظير الطلب جميع المعلمات من المستأجر 300 ما لم تحدد نفس المعلمة ضمن الاتصال الهاتفي النظير نفسه.

IP PSTN إلى قناة PSTN Unified CM

منصة Webex Calling لـ Unified CM Webex Calling trunk

جذع شبكة الهاتف Unified CM ) إلى PSTN العامة الموحدة ( IP PSTN )

صندوق اتصال Unified CM Webex Calling منصة Webex Calling

تكتشف التواقيع التشخيصية (DS) بشكل استباقي المشكلات التي تتم ملاحظتها بشكل شائع في البوابة المحلية المستندة إلى IOS XE وتنشئ إشعارًا بالبريد الإلكتروني أو سجل النظام أو رسالة المحطة الطرفية بالحدث. يمكنك أيضًا تثبيت DS لأتمتة جمع بيانات التشخيص ونقل البيانات التي تم جمعها لحالة Cisco TAC والإسراع بالوصول إلى الحل.

التواقيع التشخيصية (DS) هي ملفات XML تحتوي على معلومات حول أحداث تشغيل المشكلة والإجراءات التي يجب اتخاذها للإبلاغ عن المشكلة واستكشاف الأخطاء وإصلاحها ومعالجتها. يمكنك تحديد منطق اكتشاف المشكلة باستخدام رسائل سجل النظام وأحداث SNMP ومن خلال المراقبة الدورية لمخرجات أوامر العرض المحددة.

تتضمن أنواع الإجراءات تجميع مخرجات أوامر العرض:

  • إنشاء ملف سجل موحد

  • تحميل الملف إلى موقع الشبكة الذي يوفره المستخدم مثل خادم HTTPS و SCP و FTP

يقوم مهندسو TAC بتأليف ملفات DS والتوقيع عليها رقميًا لحماية النزاهة. يحتوي كل ملف DS على معرف رقمي فريد يتم تعيينه بواسطة النظام. أداة البحث عن التواقيع التشخيصية (DSLT) هو مصدر واحد للعثور على التوقيعات القابلة للتطبيق لمراقبة المشكلات المختلفة وإصلاحها.

قبل البدء:

  • لا تقم بتحرير ملف DS الذي تقوم بتنزيله منه DSLT . فشلت الملفات التي تقوم بتعديلها في التثبيت بسبب خطأ في التحقق من التكامل.

  • خادم بروتوكول نقل البريد البسيط (SMTP) الذي تحتاجه للبوابة المحلية لإرسال إعلامات البريد الإلكتروني.

  • تأكد من أن البوابة المحلية تعمل على IOS XE 17.6.1 أو أعلى إذا كنت ترغب في استخدام خادم SMTP الآمن لإشعارات البريد الإلكتروني.

المتطلبات الأساسية

البوابة المحلية التي تعمل ببرنامج IOS XE 17.3.2 أو الإصدارات الأحدث

  1. يتم تمكين "التوقيعات التشخيصية" بشكل افتراضي.

  2. قم بتكوين خادم البريد الإلكتروني الآمن لاستخدامه لإرسال إشعار استباقي إذا كان الجهاز يعمل بنظام Cisco IOS XE 17.3.2 أو إصدار أحدث.

    configure terminal 
    call-home  
    mail-server <username>:<pwd>@<email server> priority 1 secure tls 
    end 
  3. تكوين متغير البيئةds_email باستخدام عنوان بريد إلكتروني للمسؤول لإعلامك.

    configure terminal 
    call-home  
    diagnostic-signature 
    environment ds_email <email address> 
    end 

البوابة المحلية تعمل بنظام 16.11.1 أو أعلى

  1. يتم تم تمكينه افتراضيًا

  2. قم بتكوين خادم البريد الإلكتروني لاستخدامه من أجل إرسال إشعارات استباقية إذا كان الجهاز يعمل بإصدار أقل من 17.3.2.

    configure terminal 
    call-home  
    mail-server <email server> priority 1 
    end 
  3. قم بتكوين متغير البيئة ds_email باستخدام عنوان البريد الإلكتروني للمسؤول المراد إعلامه.

    configure terminal 
    call-home  
    diagnostic-signature 
    environment ds_email <email address>
    end 

البوابة المحلية التي تعمل بالإصدار 16.9.x

  1. أدخل الأوامر التالية لتمكين التوقيعات التشخيصية.

    configure terminal 
    call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
    end  
  2. قم بتكوين خادم البريد الإلكتروني لاستخدامه من أجل إرسال إشعارات استباقية إذا كان الجهاز يعمل بإصدار أقل من 17.3.2.

    configure terminal 
    call-home  
    mail-server  <email server> priority 1 
    end 
  3. قم بتكوين متغير البيئة ds_email باستخدام عنوان البريد الإلكتروني للمسؤول المراد إعلامه.

    configure terminal 
    call-home  
    diagnostic-signature 
    environment ds_email <email address> 
    end 

يعرض ما يلي مثالاً لتكوين البوابة المحلية التي تعمل على Cisco IOS XE 17.3.2 لإرسال الإشعارات الاستباقية إلى tacfaststart@gmail.com باستخدام Gmail كخادم خادم SMTP آمن:

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com" 

 

لا تعد البوابة المحلية التي تعمل على برنامج Cisco IOS XE عميل Gmail نموذجيًا يستند إلى الويب ويدعم OAuth ، لذلك يجب علينا تكوين إعداد حساب Gmail معين وتقديم إذن محدد لمعالجة البريد الإلكتروني من الجهاز بشكل صحيح:

  1. انتقل إلى إدارة حساب Google > الأمان وقم بتشغيل إعداد الوصول إلى التطبيقات الأقل أمانًا.

  2. أجب بـ "نعم ، لقد كنت أنا" عندما تتلقى رسالة بريد إلكتروني من Gmail تنص على "منعت Google شخصًا ما من تسجيل الدخول إلى حسابك باستخدام تطبيق غير تابع لـ Google".

قم بتثبيت التواقيع التشخيصية للمراقبة الاستباقية

مراقبة الاستخدام العالي CPU

يتتبع DS هذا استخدام CPU لمدة 5 ثوانٍ باستخدام SNMP OID 1.3.6.1.4.1.9.2.1.56. عندما يصل الاستخدام إلى 75٪ أو أكثر ، فإنه يعطل جميع عمليات تصحيح الأخطاء ويزيل تثبيت جميع التوقيعات التشخيصية المثبتة في Local Gateway. اتبع هذه الخطوات التالية لتثبيت التوقيع.

  1. استخدم عرض الأمر لتمكين SNMP. إذا لم تقم بتمكينه، فقم بتكوين مدير خادم snmp الأمر.

    show snmp 
    %SNMP agent not enabled 
    
    config t 
    snmp-server manager 
    end 
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. قم بتنزيل DS 64224 باستخدام خيارات القائمة المنسدلة التالية في أداة البحث عن التوقيعات التشخيصية:

    اسم الحقل

    قيمة الحقل

    المنصة

    Cisco 4300, 4400 ISR Series أو Cisco CSR 1000V Series

    المنتج

    CUBE Enterprise في حل Webex Calling

    نطاق المشكلة

    الأداء

    نوع المشكلة

    استخدام عالي CPU مع إعلام البريد الإلكتروني .

  3. انسخ ملف DS XML إلى محرك أقراص البوابة المحلية.

    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 

    يوضح المثال التالي نسخ الملف من خادم FTP إلى Local Gateway.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
    Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
    [OK - 3571/4096 bytes] 
    3571 bytes copied in 0.064 secs (55797 bytes/sec) 
    
  4. قم بتثبيت ملف DS XML في البوابة المحلية.

    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
  5. استخدم إظهار توقيع تشخيص الاتصال بالمنزل الأمر للتحقق من تثبيت التوقيع بنجاح. يجب أن يكون لعمود الحالة القيمة "مسجل".

    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
    Diagnostic-signature: enabled 
    Profile: CiscoTAC-1 (status: ACTIVE) 
    Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
    Environment variable: 
    ds_email: username@gmail.com 

    تنزيل التوقيعات التشخيصية:

    مُعرّف DS

    اسم DS

    المراجعة

    الحالة

    آخر تحديث (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    مسجَّل

    2020-11-07 22:05:33


     

    عند تشغيله، يقوم هذا التوقيع بإلغاء تثبيت جميع التوقيعات التشخيصية قيد التشغيل علاوة على إلغاء تثبيت نفسه. إذا لزم الأمر ، يرجى إعادة تثبيت DS 64224 لمتابعة مراقبة الاستخدام العالي CPU على البوابة المحلية.

مراقبة تسجيل خط اتصال SIP

يتحقق DS هذا من إلغاء تسجيل بوابة محلية SIP مع سحابة Webex Calling كل 60 ثانية. بمجرد اكتشاف حدث إلغاء التسجيل ، فإنه ينشئ إشعارًا بالبريد الإلكتروني وسجل النظام ويلغي تثبيت نفسه بعد تكرارين لإلغاء التسجيل. يرجى اتباع الخطوات التالية لتثبيت التوقيع.

  1. قم بتنزيل DS 64117 باستخدام خيارات القائمة المنسدلة التالية في أداة البحث عن التوقيعات التشخيصية:

    اسم الحقل

    قيمة الحقل

    المنصة

    Cisco 4300, 4400 ISR Series أو Cisco CSR 1000V Series

    المنتج

    CUBE Enterprise في حل Webex Calling

    نطاق المشكلة

    SIP-SIP

    نوع المشكلة

    إلغاء تسجيل SIP Trunk مع إعلام البريد الإلكتروني .

  2. انسخ ملف DS XML إلى البوابة المحلية.

    copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash: 
  3. قم بتثبيت ملف DS XML في البوابة المحلية.

    call-home diagnostic-signature load DS_64117.xml 
    Load file DS_64117.xml success 
    LocalGateway#  
  4. استخدم إظهار توقيع تشخيص الاتصال بالمنزل الأمر للتحقق من تثبيت التوقيع بنجاح. يجب أن يحتوي عمود الحالة على قيمة "مسجلة".

مراقبة قطع الاتصال غير الطبيعي

يستخدم DS هذا استطلاع SNMP كل 10 دقائق لاكتشاف قطع المكالمات غير الطبيعي بأخطاء SIP 403 و488 و503.  إذا كانت زيادة عدد الأخطاء أكبر من أو تساوي 5 من الاستطلاع الأخير ، فإنها تنشئ سجل نظام وإشعارًا بالبريد الإلكتروني. يرجى اتباع الخطوات التالية لتثبيت التوقيع.

  1. استخدم عرض الأمر للتحقق مما إذا كان SNMP ممكنًا. إذا لم يتم تمكينه، فقم بتكوين مدير خادم snmp الأمر.

    show snmp 
    %SNMP agent not enabled 
     
    
    config t 
    snmp-server manager 
    end 
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. قم بتنزيل DS 65221 باستخدام الخيارات التالية في أداة البحث عن التوقيعات التشخيصية:

    اسم الحقل

    قيمة الحقل

    المنصة

    Cisco 4300, 4400 ISR Series أو Cisco CSR 1000V Series

    المنتج

    CUBE Enterprise في حل Webex Calling

    نطاق المشكلة

    الأداء

    نوع المشكلة

    كشف قطع اتصال SIP غير الطبيعي عن طريق البريد الإلكتروني وإخطار سجل النظام.

  3. انسخ ملف DS XML إلى البوابة المحلية.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
  4. قم بتثبيت ملف DS XML في البوابة المحلية.

    call-home diagnostic-signature load DS_65221.xml 
    Load file DS_65221.xml success 
    
  5. استخدم إظهار توقيع تشخيص الاتصال بالمنزل الأمر للتحقق من تثبيت التوقيع بنجاح باستخدام. يجب أن يحتوي عمود الحالة على قيمة "مسجلة".

قم بتثبيت التواقيع التشخيصية لاستكشاف المشكلة وإصلاحها

استخدم التواقيع التشخيصية (DS) لحل المشكلات بسرعة. قام مهندسو Cisco TAC بتأليف العديد من التوقيعات التي تمكن من تصحيح الأخطاء الضرورية المطلوبة لاستكشاف مشكلة معينة وإصلاحها ، واكتشاف حدوث المشكلة ، وجمع المجموعة الصحيحة من بيانات التشخيص ونقل البيانات تلقائيًا إلى حالة Cisco TAC . تلغي التواقيع التشخيصية (DS) الحاجة إلى التحقق يدويًا من حدوث المشكلة وتجعل استكشاف الأخطاء وإصلاحها في المشكلات المتقطعة والعابرة أسهل كثيرًا.

يمكنك استخدام ملف أداة البحث عن التواقيع التشخيصية للعثور على التوقيعات القابلة للتطبيق وتثبيتها لحل مشكلة معينة بنفسك أو يمكنك تثبيت التوقيع الذي أوصى به مهندس TAC كجزء من مشاركة الدعم.

فيما يلي مثال على كيفية العثور على DS وتثبيته للكشف عن حدوث "%VOICE_IEC-3-GW: CCAPI: حدث خطأ داخلي (حد الارتفاع الحاد في المكالمات): IEC = 1.1.181.1.29.0 "سجل النظام وأتمتة جمع بيانات التشخيص باستخدام الخطوات التالية:

  1. تكوين متغير بيئة DS إضافيds_fsurl_prefix وهو مسار خادم ملف Cisco TAC (cxd.cisco.com) الذي يتم تحميل بيانات التشخيص المجمعة إليه. اسم المستخدم في مسار الملف هو رقم الحالة وكلمة المرور هي رمز تحميل ملف الذي يمكن استرداده منه مدير حالة الدعم في الأمر التالي. يمكن إنشاء الرمز المميز لتحميل الملف في قسم المرفقات في Support Case Manager، حسب الحاجة.

    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
    end 

    مثال:

    call-home  
    diagnostic-signature 
    environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
  2. تأكد من تمكين SNMP باستخدام عرض الأمر. إذا لم يتم تمكينه، فقم بتكوين مدير خادم snmp الأمر.

    show snmp 
    %SNMP agent not enabled 
     
     
    config t 
    snmp-server manager 
    end 
  3. تأكد من تثبيت نظام المراقبة العالية CPU DS 64224 كإجراء استباقي لتعطيل جميع تواقيع تصحيح الأخطاء والتشخيصات أثناء وقت الاستخدام العالي CPU . قم بتنزيل DS 64224 باستخدام الخيارات التالية في أداة البحث عن التوقيعات التشخيصية:

    اسم الحقل

    قيمة الحقل

    المنصة

    Cisco 4300, 4400 ISR Series أو Cisco CSR 1000V Series

    المنتج

    CUBE Enterprise في حل Webex Calling

    نطاق المشكلة

    الأداء

    نوع المشكلة

    استخدام عالي CPU مع إعلام البريد الإلكتروني .

  4. قم بتنزيل DS 65095 باستخدام الخيارات التالية في أداة البحث عن التوقيعات التشخيصية:

    اسم الحقل

    قيمة الحقل

    المنصة

    Cisco 4300, 4400 ISR Series أو Cisco CSR 1000V Series

    المنتج

    CUBE Enterprise في حل Webex Calling

    نطاق المشكلة

    Syslogs

    نوع المشكلة

    Syslog - %VOICE_IEC-3-GW: CCAPI: حدث خطأ داخلي (حد الارتفاع الحاد في المكالمات): IEC=1.1.181.1.29.0

  5. انسخ ملفات DS XML إلى البوابة المحلية.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
    copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash: 
  6. قم بتثبيت DS 64224 الخاص بمراقبة الاستخدام المرتفع لوحدة المعالجة المركزية ثم ملف DS 65095 XML في البوابة المحلية.

    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
     
    call-home diagnostic-signature load DS_65095.xml 
    Load file DS_65095.xml success 
    
  7. تحقق من أن التوقيع قد تم تثبيته بنجاح باستخدام إظهار توقيع تشخيص الاتصال بالمنزل الأمر. يجب أن يحتوي عمود الحالة على قيمة "مسجلة".

    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
    Diagnostic-signature: enabled 
    Profile: CiscoTAC-1 (status: ACTIVE) 
    Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
    Environment variable: 
               ds_email: username@gmail.com 
               ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    التوقيعات التشخيصية التي تم تنزيلها:

    مُعرّف DS

    اسم DS

    المراجعة

    الحالة

    آخر تحديث (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    مسجَّل

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    مسجَّل

    2020-11-08

تحقق من تنفيذ التواقيع التشخيصية

في الأمر التالي ، يكون عمود "الحالة" الخاص ببرنامج إظهار توقيع تشخيص الاتصال بالمنزل يتغير الأمر إلى "قيد التشغيل" أثناء تنفيذ البوابة المحلية للإجراء المحدد في التوقيع. ناتج إظهار إحصائيات توقيع الاتصال بالمنزل هي أفضل طريقة للتحقق مما إذا كان التوقيع التشخيصي يكتشف حدثًا مثيرًا للاهتمام وينفذ الإجراء. يشير عمود "المشغل / الحد الأقصى / إلغاء التثبيت" إلى عدد المرات التي أطلق فيها التوقيع المحدد حدثًا ، أقصى عدد المرات التي تم تحديدها لاكتشاف حدث ، وما إذا كان التوقيع يتوقف عن التثبيت بعد اكتشاف أقصى عدد الأحداث التي تم تشغيلها.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

التوقيعات التشخيصية التي تم تنزيلها:

مُعرّف DS

اسم DS

المراجعة

الحالة

آخر تحديث (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

مسجَّل

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

جارٍ التشغيل

2020-11-08 00:12:53

إظهار إحصائيات توقيع الاتصال بالمنزل

مُعرّف DS

اسم DS

تم التشغيل/الحد الأقصى/إلغاء التثبيت

متوسط وقت التشغيل (بالثواني)

الحد الأقصى لوقت التشغيل (بالثواني)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

يحتوي البريد الإلكتروني للإشعار الذي يتم إرساله أثناء تنفيذ التوقيع التشخيصي على معلومات أساسية مثل نوع المشكلة وتفاصيل الجهاز نسخة برنامج والتكوين قيد التشغيل وإظهار مخرجات الأوامر ذات الصلة باستكشاف المشكلة المحددة وإصلاحها.

قم بإلغاء تثبيت التواقيع التشخيصية

عادةً ما يتم تحديد استخدام التواقيع التشخيصية لأغراض استكشاف الأخطاء وإصلاحها لإلغاء التثبيت بعد اكتشاف بعض حالات حدوث المشكلة. إذا كنت ترغب في إلغاء تثبيت توقيع يدويًا ، فاسترجع معرّف DS من إخراج إظهار توقيع تشخيص الاتصال بالمنزل أمر وتشغيل الأمر التالي:

call-home diagnostic-signature deinstall <DS ID> 

مثال:

call-home diagnostic-signature deinstall 64224 

 

تتم إضافة تواقيع جديدة إلى أداة تشخيص التواقيع بشكل دوري ، استنادًا إلى المشكلات التي يتم ملاحظتها بشكل شائع في عمليات النشر. لا يدعم TAC حاليًا طلبات إنشاء توقيعات مخصصة جديدة.

من أجل إدارة أفضل لبوابات Cisco IOS XE ، نوصي بتسجيل البوابات وإدارتها من خلال Control Hub. إنه تكوين اختياري. عند التسجيل ، يمكنك استخدام خيار التحقق من صحة التكوين في Control Hub للتحقق من صحة تكوين البوابة المحلية وتحديد أي مشكلات في التكوين. حاليًا ، تدعم قنوات الاتصال المستندة إلى التسجيل هذه الوظيفة فقط.

لمزيد من المعلومات ، يرجى الرجوع إلى ما يلي:

يصف هذا المستند كيفية تكوين Cisco Unified Border Element (CUBE) كبوابة محلية لتطبيق Webex Calling، باستخدام قناة SIP المتبادلة (mTLS). يوضح الجزء الأول من هذا المستند كيفية تكوين بوابة PSTN بسيطة. في هذه الحالة، يتم توجيه جميع المكالمات من PSTN إلى Webex Calling ويتم توجيه جميع المكالمات من Webex Calling إلى PSTN. تُبرز الصورة التالية هذا الحل وتكوين توجيه المكالمات عالي المستوى الذي سيتم اتباعه.

في هذا التصميم، يتم استخدام التكوينات الرئيسية التالية:

  • uri لفئة الصوت: يُستخدم لتصنيف رسائل SIP الواردة وتحديد نظير طلب وارد.

  • نظير الطلب الوارد: يوفر العلاج لرسائل SIP الواردة ويحدد المسار الصادر باستخدام مجموعة نظير الطلب.

  • مجموعة نظراء الاتصال: يحدد نظراء الطلب الصادر المستخدمين لتوجيه المكالمات الواردة.

  • نظير الطلب الصادر: يوفر العلاج لرسائل SIP الصادرة وتوصيلها إلى الهدف المطلوب.

أثناء العمل المشترك مع حل Cisco Unified Communications Manager الداخلي وWebex Calling، يمكنك استخدام تكوين بوابة PSTN البسيطة كخط أساس لبناء الحل الموضح في الصورة التالية. في هذه الحالة، يوفر Unified Communications Manager التوجيه المركزي والعلاج لجميع مكالمات PSTN وWebex Calling. ويوضح الرسم البياني نهج التكوين الرفيع المستوى.

في جميع أنحاء هذا المستند، يتم استخدام أسماء المضيف وعناوين IP والواجهات الموضحة في الصورة التالية. يتم توفير الخيارات للمعالجة العامة أو الخاصة (خلف NAT). سجلات SRV DNS اختيارية، ما لم يتم موازنة الحمل عبر مثيلات CUBE متعددة.

قبل البدء

  • قم ببناء تكوين خط الأساس لمنصتك الذي يتبع سياسات عملك. على وجه الخصوص، تأكد من تكوين ما يلي والتحقق من صحته للعمل بشكل صحيح:

    • NTP

    • قوائم ACL

    • مصادقة المستخدم والوصول عن بُعد

    • DNS

    • توجيه IP

    • عناوين IP

  • أنت بحاجة إلى إصدار مدعوم كحد أدنى من IOS XE 17.9 لجميع عمليات نشر البوابة المحلية.

    • يجب تكوين موجهات سلسلة ISR4000 باستخدام تراخيص تكنولوجيا Unified Communications وSecurity.

    • تتطلب موجهات سلسلة Catalyst Edge 8000 ترخيص أساسيات الحمض النووي.

    • بالنسبة لمتطلبات السعة العالية، قد تحتاج أيضًا إلى ترخيص High Security (HSEC) واستحقاق إضافي.

      ارجع إلى رموز التفويض للحصول على مزيد من التفاصيل.

  • يجب أن تستخدم الشبكة تجاه Webex Calling عنوان IPv4. يجب حل عناوين أسماء المجالات المؤهلة بالكامل للبوابة المحلية (FQDN) أو سجل الخدمة (SRV) إلى عنوان IPv4 عام على الإنترنت.

  • يجب أن تكون جميع منافذ SIP والوسائط على واجهة البوابة المحلية التي تواجه Webex متاحة من الإنترنت، إما مباشرة أو من خلال NAT ثابت. تأكد من تحديث جدار الحماية الخاص بك وفقًا لذلك.

  • قم بتثبيت شهادة موقعة على البوابة المحلية (يتم توفير خطوات التكوين التفصيلية أدناه).

    • يجب على جهة منح الشهادات العامة (CA) توقيع شهادة الجهاز كما هو مفصل في ما هي سلطات الشهادات الجذرية المدعومة للمكالمات إلى منصات الصوت والفيديو في Cisco Webex؟

    • يجب أن يكون FQDN الذي تم تكوينه في مركز التحكم هو الاسم العام (CN) أو الاسم البديل للموضوع (SAN) لشهادة جهاز التوجيه. على سبيل المثال:

      • إذا كان قناة تم تكوينها في Control Hub الخاص بمؤسستك تحتوي على cube1.lgw.com:5061 كاسم FQDN للبوابة المحلية، فيجب أن تحتوي cn أو SAN في شهادة جهاز التوجيه على cube1.lgw.com. 

      • إذا كانت القناة التي تم تكوينها في Control Hub الخاص بمؤسستك تحتوي على lgws.lgw.com كعنوان SRV للبوابة المحلية (البوابات المحلية) التي يمكن الوصول إليها من القناة، فيجب أن تحتوي CN أو SAN في شهادة جهاز التوجيه على lgws.lgw.com. تعد السجلات التي يحلها عنوان SRV إلى (CNAME أو A Record أو IP Address) اختيارية في SAN.

      • سواء كنت تستخدم FQDN أو SRV للقناة، فيجب أن يكون اسم عنوان جهة الاتصال لجميع حوارات SIP الجديدة من البوابة المحلية لديك مكونًا في Control Hub.

  • تأكد من توقيع الشهادات لاستخدام العميل والخادم.

  • قم بتحميل حزمة الثقة إلى البوابة المحلية.

1

تأكد من تعيين عناوين IP صالحة وقابلة للتوجيه لأي واجهات من الطبقة 3، على سبيل المثال:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240
2

قم بإنشاء نقطة ثقة للتشفير باستخدام شهادة موقعة من جهة منح الشهادات المفضلة لديك (CA).

  1. قم بإنشاء زوج مفاتيح RSA باستخدام الأمر التنفيذي التالي.

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096
  2. قم بإنشاء نقطة ثقة للشهادة الموقعة باستخدام أوامر التكوين التالية:

    
    crypto pki trustpoint LGW_CERT
     enrollment terminal pem
     fqdn cube1.lgwtrunking.com
     subject-name cn=cube1.lgw.com
     subject-alt-name cube1.lgw.com
     revocation-check none
     rsakeypair lgw-key
  3. قم بإنشاء طلب توقيع الشهادة (CSR) باستخدام أمر التنفيذي أو التكوين التالي واستخدم هذا لطلب شهادة موقعة من موفر CA مدعوم:

    crypto pki enroll LGW_CERT
3

قم بمصادقة شهادتك الجديدة باستخدام شهادة CA المتوسطة (أو الجذر)، ثم قم باستيراد الشهادة. أدخل الأمر التنفيذي أو التكوين التالي:


crypto pki authenticate LGW_CERT
<paste Intermediate X.509 base 64 based certificate here >
4

استيراد شهادة مضيف موقعة باستخدام أمر التنفيذي أو التكوين التالي:


crypto pki import LGW_CERT certificate
<paste CUBE  X.509 base 64 certificate here>
5

قم بتمكين حصرية TLS1.2 وحدد نقطة الثقة الافتراضية باستخدام أمر التكوين التالي:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2
 
6

قم بتثبيت حزمة Cisco root CA، والتي تتضمن شهادة DigiCert CA التي تستخدمها Webex Calling. استخدم عنوان URL نظيف للتشفير PKIالأمر لتنزيل حزمة CA الجذر من عنوان URL المحدد، ولمسح TRUSTPOOL CA الحالي، ثم قم بتثبيت الحزمة الجديدة من الشهادات:

crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b
1

قم بإنشاء قناة مستندة إلى شهادة باستخدام اسم مضيف CUBE / SRV الخاص بك في Control Hub وتعيينه للموقع. لمزيد من المعلومات ، راجع تكوين قنوات الاتصال ومجموعات التوجيه وخطط الطلب لـ Webex Calling .

2

استخدم أوامر التكوين في القسم التالي لتكوين CUBE باستخدام قنوات Webex Calling وPSTN الخاصة بك:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 no supplementary-service sip handle-replaces
 sip 
  early-offer forced
  asymmetric payload full
  sip-profiles inbound

فيما يلي شرح لحقول التكوين:

قائمة عناوين IP موثوق بها

ipv4 x.x.x.x.y.y.y.y

  • يحدد عناوين IP المصدر للكيانات التي يتوقع CUBE من خلالها مكالمات VoIP المشروعة.

  • بشكل افتراضي، يحظر CUBE جميع رسائل VoIP الواردة من عناوين IP غير الموجودة في قائمته الموثوق بها. يتم الوثوق في نظراء الطلب الذين تم تكوينهم بشكل ثابت باستخدام "IP المستهدف للجلسة" أو عناوين IP لمجموعة الخوادم بشكل افتراضي ولا يتم إضافتهم إلى القائمة الموثوق بها.

  • عند تكوين البوابة المحلية، أضف شبكات IP الفرعية لمركز بيانات Webex Calling الإقليمي إلى القائمة. انظر معلومات مرجع المنفذ للاتصال Webex Calling لمزيد من المعلومات.

  • لمزيد من المعلومات حول كيفية استخدام قائمة عنوان IP الموثوق بها لمنع الاحتيال على الرسوم ، راجع عنوان IP موثوق به .

عنصر حد الوضع

السماح للاتصالات SIP بـ SIP

قم بتمكين وظيفة وكيل المستخدم SIP الأساسي للخلف. لمزيد من المعلومات ، راجع السماح بالاتصالات .


 

بشكل افتراضي، يتم تمكين نقل الفاكس T.38. لمزيد من المعلومات، راجع بروتوكول الفاكس t38 (الخدمة الصوتية).

تم إجبار العرض المبكر

يجبر CUBE على إرسال معلومات SDP في رسالة INVITE الأولية بدلاً من انتظار الإقرار من النظير المجاور. لمزيد من المعلومات حول هذا الأمر ، راجع العرض المبكر .

حمولة غير متناظرة كاملة

يقوم بتكوين دعم حمولة SIP غير المتماثلة لكل من DTMF وحمولات الترميز الديناميكية. لمزيد من المعلومات حول هذا الأمر ، راجع الحمولة غير المتماثلة .

3

اضبط ترميز فئة الصوت 100 عامل تصفية الترميز للقناة. في هذا المثال، يتم استخدام عامل تصفية الترميز نفسه لجميع القنوات. يمكنك تكوين عوامل التصفية لكل قناة للتحكم الدقيق.


voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

فيما يلي شرح لحقول التكوين:

ترميز فئة الصوت 100

يُستخدم للسماح ببرامج الترميز المفضلة للمكالمات من خلال قنوات SIP فقط. لمزيد من المعلومات ، راجع ترميز فئة الصوت .


 

برنامج ترميز Opus مدعوم فقط لقنوات PSTN القائمة على SIP. إذا كان خط اتصال PSTN يستخدم اتصال T1/E1 أو اتصال FXO تناظري، فلا تفضيل الترميز 1 أوبوس من ترميز فئة الصوت 100 التكوين.

4

اضبط استخدام صنف الصوت 100 لتمكين ICE على قناة Webex Calling.


voice class stun-usage 100 
 stun usage ice lite

فيما يلي شرح لحقول التكوين:

استخدام فئة الصوت المذهلة 100

يُستخدم لتمكين ICE-Lite لجميع نظراء الطلب في Webex Calling للسماح بتحسين الوسائط كلما أمكن ذلك. لمزيد من المعلومات ، راجع استخدام فئة الصوت صاعقة و صاعقة استخدام الجليد لايت .


 

أنت تحتاج إلى استخدام الصعق لـ ICE-lite لتدفقات المكالمات باستخدام تحسين مسار الوسائط. لتوفير تحسين الوسائط لـ SIP إلى بوابة TDM، قم بتكوين نظير طلب خلفي مع تمكين ICE-Lite على ساق IP-IP. لمزيد من التفاصيل التقنية، اتصل بفريق الحساب أو فريق TAC.

5

قم بتكوين سياسة تشفير الوسائط لحركة مرور Webex.


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

فيما يلي شرح لحقول التكوين:

فئة الصوت srtp التشفير 100
يحدد SHA1_80 كعرض CUBE الوحيد في SDP في رسائل العرض والرد. يدعم Webex Calling المعيار SHA180 فقط._
لمزيد من المعلومات ، راجع فئة الصوت srtp-crypto .
6

قم بتكوين ملفات تعريف التلاعب في رسالة SIP. إذا تم تكوين بوابتك باستخدام عنوان IP عام، فقم بتكوين ملف تعريف على النحو التالي أو انتقل إلى القسم التالي إذا كنت تستخدم NAT. في المثال، cube1.lgw.com هو FQDN المحدد للبوابة المحلية و"198.51.100.1" هو عنوان IP العام لواجهة البوابة المحلية التي تواجه Webex Calling:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "198.51.100.1" "cube1.lgw.com" 
 rule 20 response ANY sip-header Contact modify "198.51.100.1" "cube1.lgw.com" 
 

فيما يلي شرح لحقول التكوين:

القاعدة 10 والقاعدة 20

للسماح لـ Webex بمصادقة الرسائل من بوابتك المحلية، يجب أن يحتوي عنوان "جهة الاتصال" في رسائل طلب SIP والردود على القيمة التي تم توفيرها للقناة في Control Hub. سيكون هذا إما FQDN لمضيف واحد، أو اسم مجال SRV المستخدم لمجموعة من الأجهزة.


 

تخطي الخطوة التالية، إذا قمت بتكوين البوابة المحلية الخاصة بك باستخدام عناوين IP العامة.

7

إذا تم تكوين بوابتك باستخدام عنوان IP خاص خلف NAT الثابت، فقم بتكوين ملفات تعريف SIP الواردة والصادرة على النحو التالي. في هذا المثال، يكون cube1.lgw.com هو FQDN المحدد للبوابة المحلية، و"10.80.13.12" هو عنوان IP الواجهة الذي يواجه WEBEX Calling و"192.65.79.20" هو عنوان IP العام لـ NAT.

ملفات تعريف SIP للرسائل الصادرة إلى Webex Calling

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 11 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20
 rule 91 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 93 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
ملفات تعريف SIP للرسائل الواردة من Webex Calling

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "IN IP4 192.65.79.20" "IN IP4 10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "IN IP4 192.65.79.20" "IN IP4 10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 192.65.79.20" "IN IP4 10.80.13.12"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 192.65.79.20" "IN IP4 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 90 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

لمزيد من المعلومات ، راجع فئة الصوت sip-profile .

8

قم بتكوين تذكار خيارات SIP باستخدام ملف تعريف تعديل العنوان.


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" 
 rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"  
 rule 50 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
!
voice class sip-options-keepalive 100
 description Keepalive for Webex calling
 up-interval 5
 transport tcp tls
 sip-profiles 115

فيما يلي شرح لحقول التكوين:

فئة الصوت sip-options-keepalive 100

يقوم بتكوين ملف تعريف Keepalive ويدخل في وضع تكوين فئة الصوت. يمكنك تكوين الوقت (بالثواني) الذي يتم فيه إرسال SIP Out of Dialog Options Ping إلى هدف الطلب عندما يكون اتصال نبضات القلب بنقطة النهاية في حالة أعلى أو أسفل.

يتم تشغيل ملف تعريف keepalive هذا من نظير الطلب الذي تم تكوينه نحو Webex.

للتأكد من أن رؤوس جهات الاتصال تتضمن اسم المجال المؤهل بالكامل لـ SBC، يتم استخدام ملف تعريف SIP 115. القواعد 30 و40 و50 مطلوبة فقط عندما يتم تكوين SBC باستخدام NAT ثابت.

في هذا المثال، يكون cube1.lgw.com هو FQDN المحدد للبوابة المحلية، وإذا تم استخدام NAT ثابت، فإن "10.80.13.12" هو عنوان IP لواجهة SBC نحو Webex Calling و"192.65.79.20" هو عنوان IP العام لـ NAT.

9

قم بتكوين ملف تعريف مطابقة URI لتصنيف الرسائل الواردة من Webex Calling.


voice class uri 110 sip
 pattern cube1.lgw.com

فيما يلي شرح لحقول التكوين:

فئة الصوت uri 100 sip

يحدد نمط تطابق FQDN لمكالمة واردة من Webex Calling. راجع تفضيل URI SIP لفئة الصوت.

10

تكوين قناة Webex Calling:

  1. نوصي باستخدام المستأجرين لتكوين السلوكيات الشائعة لنظراء الطلب المقترنين بقناة محددة:

    
    voice class tenant 100
      no remote-party-id
      srtp-crypto 100
      localhost dns:cube1.lgw.com
      session transport tcp tls
      no session refresh
      error-passthru
      bind control source-interface GigabitEthernet0/0/1
      bind media source-interface GigabitEthernet0/0/1
      no pass-thru content custom-sdp
      privacy-policy passthru
    !

    فيما يلي شرح لحقول التكوين:

    مستأجر من فئة الصوت 100

    نوصي باستخدام المستأجرين لتكوين القنوات التي لديها شهادة TLS الخاصة بهم، وقائمة التحقق من CN أو SAN. هنا، يحتوي ملف تعريف tls المرتبط بالمستأجر على نقطة الثقة التي سيتم استخدامها لقبول الاتصالات الجديدة أو إنشائها، ويحتوي على قائمة CN أو SAN للتحقق من صحة الاتصالات الواردة.

    لا يوجد معرف طرف بعيد

    تعطيل ترجمة معرف الطرف البعيد.

    srtp التشفير 100

    يقوم بتكوين مجموعات التشفير المفضلة اتجاه المكالمة SRTP (الاتصال). لمزيد من المعلومات ، راجع فئة الصوت srtp-crypto .

    أسماء النطاقات المحلية للمضيف: cube1.lgw.com

    يقوم بتكوين CUBE لاستبدال عنوان IP الفعلي في عناوين From وCall-Id وRemote-Party-ID في الرسائل الصادرة باستخدام FQDN المقدم.

    نقل الجلسة tcp tls

    تعيين النقل إلى TLS. لمزيد من المعلومات ، راجع نقل الجلسة .

    لا توجد جلسة تحديث

    تعطيل تحديث جلسة SIP على مستوى العالم.

    ربط واجهة مصدر التحكم جيجابت إيثرنت 0/0/1

    قم بتكوين واجهة المصدر وعنوان IP المرتبط بالرسائل المرسلة إلى Webex Calling. لمزيد من المعلومات ، راجع ربط .

    ربط واجهة مصدر الوسائط جيجابت إيثرنت 0/0/1

    قم بتكوين واجهة المصدر وعنوان IP المرتبط للوسائط المرسلة إلى Webex Calling. لمزيد من المعلومات ، راجع ربط .

    سياسة الخصوصية باثرو

    يقوم بتكوين خيارات سياسة عنوان الخصوصية للقناة لتمرير قيم الخصوصية من الرسالة المستلمة إلى مرحلة المكالمة التالية.

  2. قم بتكوين الطلب الهاتفي الصادر تجاه Webex Calling.

    
    dial-peer voice 100 voip
     description OutBound Webex Calling
     destination-pattern bad.bad
     session protocol sipv2
     session target dns:<your edge proxy address>
     session transport tcp tls
     voice-class codec 100
     voice-class stun-usage 100
     voice-class sip rel1xx disable
     voice-class sip asserted-id pai
     voice-class sip profiles 100
     voice-class sip tenant 100
     voice-class sip options-keepalive profile 100
     dtmf-relay rtp-nte
     srtp
     no vad
    

    فيما يلي شرح لحقول التكوين:

    صوت نظير الطلب 100 voip

    وصف OutBound Webex Calling

    يحدد نظير طلب VoIP بعلامة 100 ويقدم وصفاً ذا مغزى لسهولة الإدارة واستكشاف الأخطاء وإصلاحها. لمزيد من المعلومات ، راجع صوت الاتصال الهاتفي .

    نمط الوجهة سيئة.bad

    مطلوب نمط وجهة وهمية عند توجيه المكالمات الصادرة باستخدام مجموعة نظير الطلب الوارد.

    بروتوكول الجلسة sipv2

    يحدد نظير الطلب 100 يعالج مراحل مكالمات SIP. لمزيد من المعلومات ، راجع بروتوكول الجلسة (اتصال نظير) .

    هدف الجلسة DNS: <your edge="" proxy="" address="">

    يحدد عنوان SRV لوكيل حافة Webex Calling من Control Hub إلى المكان الذي يتم إرسال المكالمات إليه. على سبيل المثال، هدف الجلسة dns:us01.sipconnect.bcld.webex.com. لمزيد من المعلومات ، راجع هدف الجلسة (VoIP Dial-peer) .

    نقل الجلسة tcp tls

    يستخدم نظير طلب اتصال SIP أمان طبقة النقل (TLS) عبر بروتوكول طبقة النقل TCP .

    برنامج ترميز الصوت 100

    يشير إلى قائمة تصفية برنامج الترميز للمكالمات الواردة من Webex Calling والصادرة منها. لمزيد من المعلومات ، راجع ترميز فئة الصوت .

    ملفات تعريف رشفة من فئة الصوت 100

    تطبيق ملف تعريف تعديل العنوان (عنوان IP العام أو NAT) للاستخدام للرسائل الصادرة. لمزيد من المعلومات ، راجع ملفات تعريف رشفة من فئة الصوت .

    مستأجر رشفة من فئة الصوت 100

    إضافة نظير الطلب هذا إلى المستأجر 100، من حيث سيتلقى جميع تكوينات القناة الشائعة.

    خيارات رشفة من فئة الصوت - ملف تعريف الاحتفاظ بالحياة 100

    يتم استخدام هذا الأمر لمراقبة توفر مجموعة من خوادم SIP أو نقاط النهاية باستخدام ملف تعريف معين (100).

11

قم بإنشاء مجموعة نظير الطلب بناءً على نظير الطلب تجاه Webex Calling.

  1. تعريف DPG 100 مع نظير اتصال خارجي 100 نحو Webex Calling. DPG 100 يتم تطبيق على نظير الطلب الوارد من PSTN.


voice class dpg 100
 description Incoming Webex Calling to IP PSTN
 dial-peer 100 

فيما يلي شرح لحقول التكوين:

نظير الاتصال 100

ربط نظير الطلب الصادر بمجموعة نظراء الطلب 100. لمزيد من المعلومات ، راجع صوت الاتصال الهاتفي .

12

قم بتكوين نظير طلب وارد لتلقي رسائل من Webex Calling. تستند المباراة الواردة على طلب URI .


dial-peer voice 110 voip 
 description Inbound dial-peer from Webex Calling
 session protocol sipv2
 session transport tcp tls
 destination dpg 200
 incoming uri request 110
 voice-class codec 100
 voice-class stun-usage 100 
 voice-class sip profiles 110 
 voice-class sip srtp-crypto 100
 voice-class sip tenant 100 
 srtp

فيما يلي شرح لحقول التكوين:

أوري 100 sip

لإنشاء فئة صوتية أو تعديلها لمطابقة نظراء الطلب مع معرف مورد موحد لبروتوكول بدء الجلسة (SIP) (URI). للحصول على مزيد من المعلومات، ارجع إلى uri لفئة الصوت.

نقل الجلسة tcp tls

تعيين النقل إلى TLS. لمزيد من المعلومات ، راجع نقل الجلسة .

DPG 200

تحديد مجموعة نظراء الطلب 200 لتحديد نظير طلب خارجي نحو PSTN أو Unified Communications Manager. لمزيد من المعلومات حول مجموعات الاتصال الهاتفي ، راجع dpg من فئة الصوت .

طلب uri الوارد 110

لتحديد فئة الصوت المستخدمة لمطابقة نظير طلب VoIP مع معرف الموارد الموحد (URI) للمكالمة الواردة. لمزيد من المعلومات ، راجع uri الوارد .

ملف تعريف sip من فئة الصوت 110

مطلوب فقط عندما يكون CUBE خلف NAT ثابت، يقوم ملف تعريف SIP 110 بتعديل عنوان IP العام إلى عنوان الواجهة الخاصة. لمزيد من المعلومات ، راجع فئة الصوت sip-profile .

فئة الصوت srtp التشفير 100

يقوم بتكوين مجموعات التشفير المفضلة اتجاه المكالمة SRTP (الاتصال). لمزيد من المعلومات ، راجع فئة الصوت srtp-crypto .

مستأجر sip من فئة الصوت 100

ربط نظير الطلب هذا بمستأجر القناة، مما يتيح له وراثة جميع التكوينات المرتبطة به. للحصول على مزيد من المعلومات، ارجع إلى مستأجر sip من فئة الصوت.

srtp

تحديد أن جميع المكالمات التي تستخدم نظير الطلب هذا يجب أن تستخدم الوسائط المشفرة. للحصول على مزيد من المعلومات، ارجع إلى srtp.

بعد إنشاء قناة نحو Webex Calling أعلاه، استخدم التكوين التالي لإنشاء قناة غير مشفرة نحو موفر PSTN القائم على SIP:


 

إذا كان موفر الخدمة لديك يوفر قناة PSTN آمنة، فقد تتبع تكوين مماثل كما هو مفصل أعلاه لقناة Webex Calling. يتم دعم توجيه المكالمات الآمن إلى الآمن بواسطة CUBE.

1

قم بتكوين uri لفئة الصوت التالية لتحديد المكالمات الواردة من قناة PSTN:


voice class uri 210 sip
  host ipv4:192.168.80.13
2

قم بتكوين نظير الطلب الصادر التالي نحو قناة PSTN IP:


dial-peer voice 200 voip
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

فيما يلي شرح لحقول التكوين:

صوت نظير الطلب 200 voip

وصف نظير الطلب الصادر إلى PSTN

يحدد اتصال VoIP بعلامة 300 ويقدم وصفًا مفيدًا لسهولة الإدارة واستكشاف الأخطاء وإصلاحها. لمزيد من المعلومات ، راجع صوت الاتصال الهاتفي.

نمط الوجهة BAD.BAD

مطلوب نمط وجهة وهمية عند توجيه المكالمات الصادرة باستخدام مجموعة نظير الطلب الوارد. لمزيد من المعلومات ، راجع نمط الوجهة (الواجهة) .

بروتوكول الجلسة sipv2

تحديد نظير الطلب 200 يعالج مراحل مكالمات SIP. لمزيد من المعلومات ، راجع بروتوكول الجلسة (اتصال نظير) .

هدف الجلسة ipv4: 192.168.80.13

يشير إلى عنوان IPv4 الهدف للوجهة لإرسال اتجاه المكالمة. هدف الجلسة هنا هو عنوان IP الخاص بـ ITSP. لمزيد من المعلومات ، راجع هدف الجلسة (نظير اتصال VoIP ) .

ترميز فئة الصوت 100

قم بتكوين نظير الطلب لاستخدام قائمة تصفية الترميز الشائعة 100. لمزيد من المعلومات ، راجع برنامج ترميز الصوت .

dtmf-relay rtp-nte

يعرّف RTP-NTE (RFC2833) على أنه قدرة DTMF المتوقعة في جزء اتجاه المكالمة. لمزيد من المعلومات ، راجع DTMF Relay (نقل الصوت عبر IP) .

لا يوجد vad

يقوم بتعطيل اكتشاف النشاط الصوتي. لمزيد من المعلومات ، راجع فاد (الاتصال الهاتفي) .

3

قم بتكوين مجموعة الاتصال الهاتفي التالية (DPG):

  1. حدد DPG 200 مع نظير الطلب الصادر 200 نحو PSTN. تطبيق DPG 200 على نظير الطلب الوارد من Webex Calling.

    
    voice class dpg 200
     description Incoming IP PSTN to Webex Calling
     dial-peer 200 
4

قم بتكوين نظير الطلب الوارد التالي:

  1. نظير الطلب الوارد لمراحل مكالمات PSTN IP الواردة:

    
    dial-peer voice 210 voip
     description Incoming dial-peer from PSTN 
     session protocol sipv2
     destination dpg 100 
     incoming uri via 210 
     voice-class codec 100 
     dtmf-relay rtp-nte
     no vad
    

    فيما يلي شرح لحقول التكوين:

    صوت نظير الاتصال 210 voip

    وصف نظير الطلب الوارد من PSTN

    يحدد نظير طلب VoIP بعلامة 210 ويعطي وصفًا ذا مغزى لسهولة الإدارة واستكشاف الأخطاء وإصلاحها. لمزيد من المعلومات ، راجع صوت الاتصال الهاتفي .

    بروتوكول الجلسة sipv2

    تحديد نظير الطلب 210 يعالج مراحل مكالمات SIP. لمزيد من المعلومات ، راجع بروتوكول الجلسة (اتصال نظير) .

    uri الوارد عبر 210

    يحدد معيار المطابقة لرأس VIA مع عنوان IP بـ IP PSTN. تطابق جميع مراحل مكالمات IP PSTN الواردة على البوابة المحلية مع نظير الطلب 210. لمزيد من المعلومات ، راجع عنوان url الوارد .

    DPG 100

    تجاوز معايير مطابقة نظير الطلب الصادر الكلاسيكية في البوابة المحلية باستخدام DPG 100 الوجهة نحو Webex Calling. لمزيد من المعلومات حول تكوين مجموعات الاتصال الهاتفي ، راجع dpg من فئة الصوت .

    لا يوجد vad

    يقوم بتعطيل اكتشاف النشاط الصوتي. لمزيد من المعلومات ، راجع فاد (الاتصال الهاتفي) .

قد يتم تعديل تكوين PSTN-Webex Calling في الأقسام السابقة لتضمين قناة إضافية لمجموعة Cisco Unified Communications Manager (UCM). في هذه الحالة، يتم توجيه جميع المكالمات عبر Unified CM. يتم توجيه المكالمات من UCM إلى المنفذ 5060 إلى PSTN ويتم توجيه المكالمات إلى المنفذ 5065 إلى Webex Calling. قد تتم إضافة التكوينات الإضافية والمحدثة التالية لتضمين سيناريو الاتصال هذا.

1

تكوين عناوين URI التالية من فئة الصوت:

  1. تصنيف Unified CM إلى مكالمات Webex باستخدام منفذ SIP VIA:

    
    voice class uri 310 sip
     pattern :5065
    
  2. تصنيف مكالمات Unified CM إلى PSTN باستخدام SIP عبر المنفذ:

    
    voice class uri 410 sip
     pattern :5060
    
2

قم بتكوين سجلات DNS التالية لتحديد توجيه SRV إلى مضيفين Unified CM:


 

يستخدم IOS XE هذه السجلات لتحديد مضيفين وموانئ UCM المستهدفة محليًا. باستخدام هذا التكوين، لا يلزم تكوين السجلات في نظام DNS الخاص بك. إذا كنت تفضل استخدام DNS، فلن تكون هذه التكوينات المحلية مطلوبة.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

فيما يلي شرح لحقول التكوين:

ينشئ الأمر التالي سجل موارد DNS SRV. قم بإنشاء سجل لكل مضيف وقناة اتصال:

ip host_sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udppstntocucm.io: اسم سجل موارد SRV

2: أولوية سجل موارد SRV

1: وزن سجل موارد SRV

5060: رقم المنفذ المراد استخدامه للمضيف المستهدف في سجل الموارد هذا

ucmsub5.mydomain.com: المضيف المستهدف لسجل الموارد

لحل اسم المضيف المستهدف لسجل الموارد، قم بإنشاء سجلات DNS A محلية، على سبيل المثال:

ip host ucmsub5.mydomain.com 192.168.80.65

مضيف IP: يخلق a سجل بوصة محليّ IOS XE قاعدة بيانات.

ucmsub5.mydomain.com: اسم مضيف سجل A.

192.168.80.65: عنوان IP للمضيف.

قم بإنشاء سجلات موارد SRV وسجلات A لتعكس بيئة UCM واستراتيجية توزيع المكالمات المفضلة لديك.

3

قم بتكوين نظراء الطلب الصادر التاليين:

  1. نظير الطلب الصادر نحو Unified CM من Webex Calling:

    
    dial-peer voice 300 voip
     description Outgoing dial-peer to CUCM from Webex Calling
     destination-pattern BAD.BAD
     session protocol sipv2
     session target dns:wxtocucm.io
     voice-class codec 100
     voice-class sip bind control source-interface GigabitEthernet 0/0/0
     voice-class sip bind media source-interface GigabitEthernet 0/0/0
     dtmf-relay rtp-nte
     no vad
    

    فيما يلي شرح لحقول التكوين:

    صوت نظير الطلب 300 voip

    وصف نظير الطلب الصادر إلى CUCM من Webex Calling

    يحدد نظير طلب VoIP باستخدام علامة 300 ويعطي وصفًا هادفًا لسهولة الإدارة واستكشاف الأخطاء وإصلاحها.

    هدف الجلسة dns: wxtocucm.io

    يحدد هدف الجلسة لعقد Unified CM المتعددة من خلال دقة DNS SRV.

  2. نظير الطلب الصادر نحو Unified CM من PSTN:

    
    dial-peer voice 400 voip
     description Outgoing dial-peer to CUCM from PSTN
     destination-pattern BAD.BAD
     session protocol sipv2
     session target dns:pstntocucm.io
     voice-class codec 100 
     voice-class sip bind control source-interface GigabitEthernet 0/0/0
     voice-class sip bind media source-interface GigabitEthernet 0/0/0
     dtmf-relay rtp-nte
     no vad
    

    فيما يلي شرح لحقول التكوين:

    صوت نظير الطلب 400 voip

    وصف نظير الطلب الصادر إلى CUCM من PSTN

    يحدد اتصال VoIP بعلامة 300 ويقدم وصفًا مفيدًا لسهولة الإدارة واستكشاف الأخطاء وإصلاحها.

    هدف الجلسة dns: pstntocucm.io

    يحدد هدف الجلسة لعقد Unified CM المتعددة من خلال دقة DNS SRV.

4

قم بتكوين مجموعة نظراء الطلب التالية (DPG) للمكالمات الموجهة إلى Unified CM:

  1. حدد DPG 300 لنظير الطلب الصادر 300 للمكالمات إلى Unified CM من Webex Calling:

    
    voice class dpg 300
     dial-peer 300
     
  2. حدد DPG 400 لنظير الطلب الصادر 400 للمكالمات الواردة إلى Unified CM من PSTN:

    
    voice class dpg 400
     dial-peer 400
    
5

قم بتعديل نظراء الطلب الوارد التاليين لتوجيه مكالمات PSTN وWebex Calling إلى Unified CM:

  1. تعديل نظير الطلب الوارد للمكالمات الواردة من Webex Calling:

    
    dial-peer voice 110 voip
     no destination dpg 200
     destination dpg 300
    
  2. تعديل نظير الطلب الوارد للمكالمات الواردة من PSTN:

    
    dial-peer voice 210 voip
     no destination dpg 100 
     destination dpg 400
    
  3. إضافة نظير طلب وارد للمكالمات من UCM نحو Webex Calling:

    
    dial-peer voice 310 voip
     description Incoming dial-peer from CUCM for Webex Calling
     session protocol sipv2
     destination dpg 100
     incoming uri via 310 
     voice-class codec 100
     dtmf-relay rtp-nte
     no vad
    

    فيما يلي شرح لحقول التكوين:

    صوت نظير الاتصال 310 voip

    وصف نظير الطلب الوارد من CUCM لـ Webex Calling

    يحدد اتصال VoIP بعلامة 300 ويقدم وصفًا مفيدًا لسهولة الإدارة واستكشاف الأخطاء وإصلاحها. لمزيد من المعلومات ، راجع صوت الاتصال الهاتفي .

    uri الوارد عبر 310

    يحدد URI لفئة الصوت 300 إلى كل حركة المرور الواردة من Unified CM إلى LGW على المنفذ عبر المصدر (5065). لمزيد من المعلومات ، راجع uri الوارد .

    DPG 100

    يحدد مجموعة نظراء الطلب 100 لتحديد نظير طلب صادر نحو Webex Calling. لمزيد من المعلومات حول تكوين مجموعات الاتصال الهاتفي ، راجع فئة الصوت dpg .

  4. نظير الطلب الوارد لمراحل مكالمات Unified CM الواردة مع PSTN كوجهة:

    
    dial-peer voice 410 voip
     description Incoming dial-peer from CUCM for PSTN
     session protocol sipv2
     destination dpg 200
     incoming uri via 410
     voice-class codec 100
     dtmf-relay rtp-nte
     no vad
    

    فيما يلي شرح لحقول التكوين:

    صوت نظير الاتصال 311 voip

    وصف نظير الطلب الوارد من CUCM لـ PSTN

    يحدد نظير طلب VoIP بعلامة 410 ويعطي وصفًا ذا مغزى لسهولة الإدارة واستكشاف الأخطاء وإصلاحها. لمزيد من المعلومات ، راجع صوت الاتصال الهاتفي .

    uri الوارد عبر 311

    تحديد URI 410 من فئة الصوت لمطابقة كل حركة المرور الواردة من Unified CM إلى البوابة المحلية لوجهة PSTN على منفذ VIA. لمزيد من المعلومات ، راجع uri الوارد .

    DPG 200

    تحديد مجموعة نظراء الطلب 200 لتحديد نظير طلب صادر نحو PSTN. لمزيد من المعلومات حول تكوين مجموعات الاتصال الهاتفي ، راجع فئة الصوت dpg .

تكتشف التواقيع التشخيصية (DS) بشكل استباقي المشكلات التي تتم ملاحظتها بشكل شائع في البوابة المحلية المستندة إلى Cisco IOS XE وتنشئ إشعارًا بالبريد الإلكتروني أو سجل النظام أو رسالة المحطة الطرفية بالحدث. يمكنك أيضًا تثبيت DS لأتمتة جمع بيانات التشخيص ونقل البيانات التي تم جمعها لحالة Cisco TAC والإسراع بالوصول إلى الحل.

التواقيع التشخيصية (DS) هي ملفات XML تحتوي على معلومات حول أحداث تشغيل المشكلة والإجراءات اللازمة للإبلاغ عن المشكلة واستكشاف الأخطاء وإصلاحها ومعالجتها. استخدم رسائل سجل النظام وأحداث SNMP ومن خلال المراقبة الدورية لمخرجات أوامر العرض المحددة لتحديد منطق اكتشاف المشكلة. تشمل أنواع الإجراءات ما يلي:

  • تجميع مخرجات أوامر العرض

  • إنشاء ملف سجل موحد

  • تحميل الملف إلى موقع الشبكة الذي يوفره المستخدم مثل خادم HTTPS و SCP و FTP

يقوم مهندسو TAC بتأليف ملفات DS وتوقيعها رقميًا لحماية النزاهة. يحتوي كل ملف DS على معرّف الرقمي الفريد المعين من قبل النظام. أداة البحث عن التواقيع التشخيصية (DSLT) هو مصدر واحد للعثور على التوقيعات القابلة للتطبيق لمراقبة المشكلات المختلفة وإصلاحها.

قبل البدء:

  • لا تقم بتحرير ملف DS الذي تقوم بتنزيله منه DSLT . فشلت الملفات التي تقوم بتعديلها في التثبيت بسبب خطأ في التحقق من التكامل.

  • خادم بروتوكول نقل البريد البسيط (SMTP) الذي تحتاجه للبوابة المحلية لإرسال إعلامات البريد الإلكتروني.

  • تأكد من أن البوابة المحلية تعمل على IOS XE 17.6.1 أو أعلى إذا كنت ترغب في استخدام خادم SMTP الآمن لإشعارات البريد الإلكتروني.

المتطلبات الأساسية

البوابة المحلية التي تعمل بنظام IOS XE 17.6.1 أو إصدار أحدث

  1. يتم تمكين "التوقيعات التشخيصية" بشكل افتراضي.

  2. قم بتكوين خادم البريد الإلكتروني الآمن الذي تستخدمه لإرسال إشعار استباقي إذا كان الجهاز يعمل بنظام IOS XE 17.6.1 أو إصدار أحدث.

    
    configure terminal 
    call-home  
    mail-server <username>:<pwd>@<email server> priority 1 secure tls 
    end 
  3. تكوين متغير البيئةds_email مع عنوان بريد إلكتروني للمسؤول لإعلامك.

    
    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
    end 

قم بتثبيت التواقيع التشخيصية للمراقبة الاستباقية

مراقبة الاستخدام العالي CPU

يتتبع DS هذا استخدام CPU لمدة 5 ثوانٍ باستخدام SNMP OID 1.3.6.1.4.1.9.2.1.56. عندما يصل الاستخدام إلى 75٪ أو أكثر ، فإنه يعطل جميع عمليات تصحيح الأخطاء ويزيل تثبيت جميع التوقيعات التشخيصية التي تقوم بتثبيتها في Local Gateway. اتبع هذه الخطوات التالية لتثبيت التوقيع.

  1. تأكد من تمكين SNMP باستخدام الأمر عرض. إذا لم يتم تمكين SNMP، فقم بتكوين مدير خادم snmp الأمر.

    
    show snmp 
    %SNMP agent not enabled  
    
    config t 
    snmp-server manager 
    end  
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. قم بتنزيل DS 64224 باستخدام خيارات القائمة المنسدلة التالية في أداة البحث عن التوقيعات التشخيصية:

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    اسم الحقل

    قيمة الحقل

    المنصة

    Cisco 4300 أو 4400 ISR Series أو برنامج Catalyst 8000V Edge

    المنتج

    CUBE Enterprise في حل Webex Calling

    نطاق المشكلة

    الأداء

    نوع المشكلة

    ارتفاع استخدام وحدة المعالجة المركزية مع إشعار البريد الإلكتروني

  3. انسخ ملف DS XML إلى محرك أقراص البوابة المحلية.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    يوضح المثال التالي نسخ الملف من خادم FTP إلى Local Gateway.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
    Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
    [OK - 3571/4096 bytes] 
    3571 bytes copied in 0.064 secs (55797 bytes/sec) 
    
  4. قم بتثبيت ملف DS XML في البوابة المحلية.

    
    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success  
  5. استخدم إظهار توقيع تشخيص الاتصال بالمنزل الأمر للتحقق من تثبيت التوقيع بنجاح. يجب أن يحتوي عمود الحالة على قيمة "مسجلة".

    
    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
     Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
     Environment variable: 
               ds_email: username@gmail.com 

    تنزيل التوقيعات التشخيصية:

    مُعرّف DS

    اسم DS

    المراجعة

    الحالة

    آخر تحديث (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    مسجَّل

    2020-11-07 22:05:33


     

    عند تشغيله، يقوم هذا التوقيع بإلغاء تثبيت جميع التوقيعات التشخيصية قيد التشغيل علاوة على إلغاء تثبيت نفسه. إذا لزم الأمر ، يرجى إعادة تثبيت DS 64224 لمتابعة مراقبة الاستخدام العالي CPU على البوابة المحلية.

مراقبة قطع الاتصال غير الطبيعي

يستخدم DS هذا استطلاع SNMP كل 10 دقائق لاكتشاف قطع المكالمات غير الطبيعي بأخطاء SIP 403 و488 و503.  إذا كانت زيادة عدد الأخطاء أكبر من أو تساوي 5 من الاستطلاع الأخير ، فإنها تنشئ سجل نظام وإشعارًا بالبريد الإلكتروني. يرجى اتباع الخطوات التالية لتثبيت التوقيع.

  1. تأكد من تمكين SNMP باستخدام الأمر عرض. إذا لم يتم تمكين SNMP، فقم بتكوين مدير خادم snmp الأمر.

    show snmp 
    %SNMP agent not enabled  
    
    config t 
    snmp-server manager 
    end  
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
  2. قم بتنزيل DS 65221 باستخدام الخيارات التالية في أداة البحث عن التوقيعات التشخيصية:

    اسم الحقل

    قيمة الحقل

    المنصة

    Cisco 4300 أو 4400 ISR Series أو برنامج Catalyst 8000V Edge

    المنتج

    CUBE Enterprise في حل Webex Calling

    نطاق المشكلة

    الأداء

    نوع المشكلة

    كشف قطع اتصال SIP غير الطبيعي عن طريق البريد الإلكتروني وإخطار سجل النظام.

  3. انسخ ملف DS XML إلى البوابة المحلية.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
  4. قم بتثبيت ملف DS XML في البوابة المحلية.

    
    call-home diagnostic-signature load DS_65221.xml 
    Load file DS_65221.xml success 
  5. استخدم الأمر إظهار توقيع تشخيص الاتصال بالمنزل للتحقق من تثبيت التوقيع بنجاح. يجب أن يكون لعمود الحالة القيمة "مسجل".

قم بتثبيت التواقيع التشخيصية لاستكشاف المشكلة وإصلاحها

يمكنك أيضًا استخدام التواقيع التشخيصية (DS) لحل المشكلات بسرعة. قام مهندسو Cisco TAC بتأليف العديد من التوقيعات التي تمكن من تصحيح الأخطاء الضرورية المطلوبة لاستكشاف مشكلة معينة وإصلاحها ، واكتشاف حدوث المشكلة ، وجمع المجموعة الصحيحة من بيانات التشخيص ونقل البيانات تلقائيًا إلى حالة Cisco TAC . يقلل هذا الأمر من الحاجة إلى التحقق يدويًا من حدوث المشاكل ويجعل اكتشاف المشاكل المتقطعة والعرضية وإصلاحها أسهل بكثير.

يمكنك استخدام ملف أداة البحث عن التواقيع التشخيصية للعثور على التوقيعات القابلة للتطبيق وتثبيتها لحل مشكلة معينة بنفسك أو يمكنك تثبيت التوقيع الذي أوصى به مهندس TAC كجزء من مشاركة الدعم.

فيما يلي مثال على كيفية العثور على DS وتثبيته للكشف عن حدوث "%VOICE_IEC-3-GW: CCAPI: حدث خطأ داخلي (حد الارتفاع الحاد في المكالمات): IEC = 1.1.181.1.29.0 "سجل النظام وأتمتة جمع بيانات التشخيص باستخدام الخطوات التالية:

  1. تكوين متغير بيئة DS آخرds_fsurl_prefix كمسار خادم ملف Cisco TAC (cxd.cisco.com) لتحميل بيانات التشخيص. اسم المستخدم في مسار الملف هو رقم الحالة وكلمة المرور هي رمز تحميل ملف الذي يمكن استرداده منه مدير حالة الدعم كما هو موضح في ما يلي. يمكن إنشاء رمز تحميل ملف المرفقات قسم مدير حالة الدعم ، على النحو المطلوب.

    
    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
    end 

    مثال:

    
    call-home  
    diagnostic-signature 
    environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
  2. تأكد من تمكين SNMP باستخدام الأمر عرض. إذا لم يتم تمكين SNMP، فقم بتكوين مدير خادم snmp الأمر.

    
    show snmp 
    %SNMP agent not enabled 
     
    config t 
    snmp-server manager 
    end 
  3. نوصي بتثبيت نظام المراقبة العالية CPU DS 64224 كإجراء استباقي لتعطيل جميع تواقيع تصحيح الأخطاء والتشخيصات أثناء وقت الاستخدام العالي CPU . قم بتنزيل DS 64224 باستخدام الخيارات التالية في أداة البحث عن التوقيعات التشخيصية:

    اسم الحقل

    قيمة الحقل

    المنصة

    Cisco 4300 أو 4400 ISR Series أو برنامج Catalyst 8000V Edge

    المنتج

    CUBE Enterprise في حل Webex Calling

    نطاق المشكلة

    الأداء

    نوع المشكلة

    استخدام عالي CPU مع إعلام البريد الإلكتروني .

  4. قم بتنزيل DS 65095 باستخدام الخيارات التالية في أداة البحث عن التوقيعات التشخيصية:

    اسم الحقل

    قيمة الحقل

    المنصة

    Cisco 4300 أو 4400 ISR Series أو برنامج Catalyst 8000V Edge

    المنتج

    CUBE Enterprise في حل Webex Calling

    نطاق المشكلة

    Syslogs

    نوع المشكلة

    Syslog - %VOICE_IEC-3-GW: CCAPI: حدث خطأ داخلي (حد الارتفاع الحاد في المكالمات): IEC=1.1.181.1.29.0

  5. انسخ ملفات DS XML إلى البوابة المحلية.

    
    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
    copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash: 
  6. قم بتثبيت DS 64224 عالي المراقبة CPU ثم ملف XML في البوابة المحلية.

    
    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
    call-home diagnostic-signature load DS_65095.xml 
    Load file DS_65095.xml success 
    
  7. تحقق من تثبيت التوقيع بنجاح باستخدام إظهار التوقيع التشخيصي الخاص بالاتصال المنزلي. يجب أن يكون لعمود الحالة القيمة "مسجل".

    
    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
     Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
     Environment variable: 
               ds_email: username@gmail.com 
               ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    التوقيعات التشخيصية التي تم تنزيلها:

    مُعرّف DS

    اسم DS

    المراجعة

    الحالة

    آخر تحديث (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    مسجَّل

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    مسجَّل

    2020-11-08:00:12:53

تحقق من تنفيذ التواقيع التشخيصية

في الأمر التالي ، عمود "الحالة" للأمر إظهار توقيع تشخيص الاتصال بالمنزل يتغير إلى "قيد التشغيل" أثناء تنفيذ البوابة المحلية للإجراء المحدد في التوقيع. ناتج إظهار إحصائيات توقيع الاتصال بالمنزل هي أفضل طريقة للتحقق مما إذا كان التوقيع التشخيصي يكتشف حدثًا مهمًا وينفذ الإجراء. يشير عمود "المشغل / الحد الأقصى / إلغاء التثبيت" إلى عدد المرات التي أطلق فيها التوقيع المحدد حدثًا ، أقصى عدد المرات التي تم تحديدها لاكتشاف حدث ، وما إذا كان التوقيع يتوقف عن التثبيت بعد اكتشاف أقصى عدد الأحداث التي تم تشغيلها.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

التوقيعات التشخيصية التي تم تنزيلها:

مُعرّف DS

اسم DS

المراجعة

الحالة

آخر تحديث (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

مسجَّل

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

جارٍ التشغيل

2020-11-08 00:12:53

إظهار إحصائيات توقيع الاتصال بالمنزل

مُعرّف DS

اسم DS

تم التشغيل/الحد الأقصى/إلغاء التثبيت

متوسط وقت التشغيل (بالثواني)

الحد الأقصى لوقت التشغيل (بالثواني)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

يحتوي البريد الإلكتروني للإشعار الذي تم إرساله أثناء تنفيذ "التوقيع التشخيصي" على معلومات أساسية مثل نوع المشكلة وتفاصيل الجهاز نسخة برنامج وتشغيل التكوين وإظهار مخرجات الأوامر ذات الصلة باستكشاف المشكلة المحددة وإصلاحها.

قم بإلغاء تثبيت التواقيع التشخيصية

عادةً ما يتم تحديد استخدام التواقيع التشخيصية لأغراض استكشاف الأخطاء وإصلاحها لإلغاء التثبيت بعد اكتشاف بعض حالات حدوث المشكلة. إذا كنت ترغب في إلغاء تثبيت توقيع يدويًا ، فاسترجع معرّف DS من إخراج إظهار توقيع تشخيص الاتصال بالمنزل وقم بتشغيل الأمر التالي:

call-home diagnostic-signature deinstall <DS ID> 

مثال:

call-home diagnostic-signature deinstall 64224 

 

تتم إضافة تواقيع جديدة إلى أداة البحث عن تواقيع التشخيص بشكل دوري ، استنادًا إلى المشكلات التي تمت ملاحظتها في عمليات النشر. لا يدعم TAC حاليًا طلبات إنشاء توقيعات مخصصة جديدة.