تكوين البوابة المحلية على Cisco IOS XE لنظام Webex Calling

نظرة عامة

يدعم تطبيق Webex Calling حاليًا إصدارين من بوابة الاتصال المحلية:

البوابة المحلية
بوابة محلية لبرنامج Webex للحكومة

البوابة المحلية
بوابة محلية لبرنامج Webex للحكومة

قبل أن تبدأ، افهم متطلبات شبكة الهاتف العامة المحولة (PSTN) والبوابة المحلية (LGW) الخاصة بمكالمات Webex. راجع بنية سيسكو المفضلة لمكالمات Webex لمزيد من المعلومات.
يفترض هذا المقال وجود منصة بوابة محلية مخصصة بدون أي تكوين صوتي حالي. إذا قمت بتعديل بوابة PSTN الحالية أو نشر CUBE Enterprise لاستخدامها كوظيفة بوابة محلية لمكالمات Webex، فاحرص على الانتباه جيدًا إلى التكوين. تأكد من عدم تعطيل تدفقات المكالمات والوظائف الحالية بسبب التغييرات التي تجريها.

تحتوي الإجراءات على روابط لوثائق مرجعية للأوامر حيث يمكنك معرفة المزيد عن خيارات الأوامر الفردية. جميع روابط مرجع الأوامر تؤدي إلى مرجع أوامر بوابات Webex المُدارة ما لم يُذكر خلاف ذلك (وفي هذه الحالة، تؤدي روابط الأوامر إلى مرجع أوامر Cisco IOS Voice). يمكنك الوصول إلى جميع هذه الأدلة في Cisco Unified Border Element Command References.

للحصول على معلومات حول لوحات التحكم أحادية اللوحة (SBCs) المدعومة من جهات خارجية، يرجى الرجوع إلى وثائق المنتج المرجعية ذات الصلة.

قم بتهيئة البوابة المحلية الخاصة بك

هناك خياران لتكوين البوابة المحلية لخط اتصال Webex الخاص بك:

خط رئيسي قائم على التسجيل
جذع قائم على الشهادة

استخدم مسار المهمة إما ضمن بوابة محلية قائمة على التسجيل أو بوابة محلية قائمة على الشهادة لتكوين بوابة محلية لخط اتصال Webex الخاص بك.

راجع ابدأ باستخدام البوابة المحلية لمزيد من المعلومات حول أنواع الخطوط المختلفة. قم بتنفيذ الخطوات التالية على البوابة المحلية نفسها، باستخدام واجهة سطر الأوامر (CLI). نستخدم بروتوكول بدء الجلسة (SIP) وبروتوكول أمان طبقة النقل (TLS) لتأمين الخط الرئيسي وبروتوكول الوقت الحقيقي الآمن (SRTP) لتأمين الوسائط بين البوابة المحلية وWebex Calling.

الاعتبارات الرئيسية

اختر CUBE كبوابة محلية. لا يدعم Webex for Government حاليًا أي وحدات تحكم حدود الجلسة (SBCs) تابعة لجهات خارجية. للاطلاع على أحدث قائمة، انظر ابدأ باستخدام البوابة المحلية.
قم بتثبيت Cisco IOS XE Dublin 17.12.1a أو الإصدارات الأحدث لجميع بوابات Webex المحلية الحكومية.
للاطلاع على قائمة سلطات إصدار الشهادات الجذرية (CAs) التي يدعمها Webex for Government، انظر سلطات إصدار الشهادات الجذرية لـ Webex for Government.
للحصول على تفاصيل حول نطاقات المنافذ الخارجية للبوابة المحلية في Webex للحكومة، انظر متطلبات الشبكة لـ Webex للحكومة (FedRAMP).

لا تدعم البوابة المحلية لبرنامج Webex للحكومة ما يلي:

STUN/ICE-Lite لتحسين مسار الوسائط
فاكس (T.38)

قم بتهيئة البوابة المحلية الخاصة بك لـ Webex للحكومة

لتكوين بوابة محلية لخط اتصال Webex الخاص بك في Webex للحكومة، استخدم الخيار التالي:

جذع قائم على الشهادة

استخدم مسار المهام الموجود ضمن بوابة محلية قائمة على الشهادات لتكوين البوابة المحلية لخط اتصال Webex الخاص بك. للحصول على مزيد من التفاصيل حول كيفية تكوين بوابة محلية قائمة على الشهادات، راجع تكوين جذع Webex Calling القائم على الشهادات.

من الضروري تكوين تشفيرات GCM المتوافقة مع معيار FIPS لدعم البوابة المحلية لـ Webex للحكومة. وإلا، فإن عملية إعداد المكالمة تفشل. للحصول على تفاصيل التكوين، راجع تكوين خط اتصال Webex Calling المستند إلى الشهادة.

لا يدعم Webex for Government بوابة محلية قائمة على التسجيل.

بوابة محلية قائمة على التسجيل
بوابة محلية قائمة على الشهادات

نظرة عامة على التصميم

يصف هذا القسم كيفية تكوين عنصر حدود سيسكو الموحد (CUBE) كبوابة محلية لمكالمات Webex، باستخدام جذع SIP للتسجيل. يوضح الجزء الأول من هذه الوثيقة كيفية تكوين بوابة PSTN بسيطة. في هذه الحالة، يتم توجيه جميع المكالمات من شبكة الهاتف العامة (PSTN) إلى خدمة Webex Calling، ويتم توجيه جميع المكالمات من خدمة Webex Calling إلى شبكة الهاتف العامة (PSTN). توضح الصورة أدناه هذا الحل وتكوين توجيه المكالمات عالي المستوى الذي سيتم اتباعه.

في هذا التصميم، يتم استخدام التكوينات الرئيسية التالية:

مستأجرو فصل الصوت: تُستخدم لإنشاء تكوينات خاصة بالجذع.
عنوان URL لفئة الصوت: تُستخدم لتصنيف رسائل SIP لاختيار نظير الاتصال الوارد.
نظير الاتصال الوارد: يوفر معالجة لرسائل SIP الواردة ويحدد المسار الصادر باستخدام مجموعة نظير الاتصال.
مجموعة نظير الاتصال: يحدد هذا الخيار نظراء الاتصال الصادرين المستخدمين لتوجيه المكالمات اللاحقة.
نظير الاتصال الصادر: يوفر معالجة لرسائل SIP الصادرة ويوجهها إلى الهدف المطلوب.

توجيه المكالمات from/to شبكة الهاتف العامة (PSTN) to/from حلول تهيئة مكالمات Webex

في حين أصبحت بروتوكولات IP و SIP هي البروتوكولات الافتراضية لخطوط PSTN، لا تزال دوائر TDM (تقسيم الوقت المتعدد) ISDN مستخدمة على نطاق واسع ومدعومة بخطوط Webex Calling. لتمكين تحسين الوسائط لمسارات IP للبوابات المحلية مع تدفقات مكالمات TDM-IP، من الضروري حاليًا استخدام عملية توجيه المكالمات ذات المرحلتين. يقوم هذا النهج بتعديل تكوين توجيه المكالمات الموضح أعلاه، من خلال إدخال مجموعة من نظراء الاتصال الداخليين بين Webex Calling وخطوط PSTN كما هو موضح في الصورة أدناه.

تكوين توجيه المكالمات مع مجموعة من نظراء الاتصال الداخليين بين خدمة Webex Calling وخطوط PSTN

عند ربط حل Cisco Unified Communications Manager الموجود في الموقع مع Webex Calling، يمكنك استخدام تكوين بوابة PSTN البسيط كأساس لبناء الحل الموضح في الرسم التخطيطي التالي. في هذه الحالة، يوفر مدير الاتصالات الموحدة توجيهًا ومعالجة مركزية لجميع مكالمات PSTN وWebex Calling.

مخطط الحل الذي يوضح أن مدير الاتصالات الموحدة يوفر توجيهًا ومعالجة مركزية لجميع مكالمات شبكة الهاتف العامة (PSTN) ومكالمات Webex.

في جميع أنحاء هذه الوثيقة، يتم استخدام أسماء المضيفين وعناوين IP والواجهات الموضحة في الصورة التالية.

أسماء المضيفين وعناوين IP والواجهات المستخدمة في حلول تكوين توجيه المكالمات

استخدم إرشادات التكوين الواردة في بقية هذا المستند لإكمال تكوين البوابة المحلية الخاصة بك على النحو التالي:

الخطوة 1: تكوين اتصال وأمان جهاز التوجيه الأساسي
الخطوة 2: تكوين خط اتصال Webex

بحسب البنية المطلوبة، اتبع أحد الخيارين التاليين:
الخطوة 3: قم بتهيئة البوابة المحلية باستخدام وصلة SIP PSTN
الخطوة 4: قم بتهيئة البوابة المحلية باستخدام بيئة Unified CM الحالية

أو:
الخطوة 3: قم بتهيئة البوابة المحلية باستخدام وصلة TDM PSTN

تكوين الاتصال والأمان

التكوين الأساسي

تتمثل الخطوة الأولى في إعداد جهاز توجيه Cisco الخاص بك كبوابة محلية لمكالمات Webex في إنشاء تكوين أساسي يؤمن منصتك ويؤسس الاتصال.

تتطلب جميع عمليات نشر بوابة محلية قائمة على التسجيل نظام التشغيل Cisco IOS XE 17.6.1a أو إصدارات أحدث. يوصى باستخدام Cisco IOS 17.12.2 أو إصدار أحدث. للاطلاع على الإصدارات الموصى بها، راجع صفحة أبحاث برامج سيسكو . ابحث عن المنصة واختر أحد الإصدارات المقترحة .

يجب تهيئة أجهزة التوجيه من سلسلة ISR4000 بتراخيص تقنية الاتصالات الموحدة والأمان.

تتطلب أجهزة التوجيه من سلسلة Catalyst Edge 8000 المزودة ببطاقات صوتية أو معالجات الإشارات الرقمية ترخيص DNA Advantage. تتطلب أجهزة التوجيه التي لا تحتوي على بطاقات صوتية أو معالجات إشارة رقمية حدًا أدنى من ترخيص DNA Essentials.

التكوين

تكوين خط اتصال Webex القائم على التسجيل

1
قم بإنشاء خط PSTN قائم على التسجيل لموقع موجود في مركز التحكم. دوّن معلومات الجذع التي يتم توفيرها بمجرد إنشاء الجذع. تُستخدم التفاصيل الموضحة في الرسم التوضيحي في خطوات التكوين الواردة في هذا الدليل. للمزيد من المعلومات، راجع تكوين الخطوط، ومجموعات التوجيه، وخطط الاتصال لـ Webex Calling.

2
أدخل الأوامر التالية لتكوين CUBE كبوابة اتصال محلية لـ Webex:

voice service voip ip address trusted list ipv4 x.x.x.x y.y.y.y mode border-element media statistics media bulk-stats allow-connections sip to sip no supplementary-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asymmetric payload full early-offer forced

إليكم شرحًا لحقول التكوين:

ip address trusted list ipv4 x.x.x.x y.y.y.y

للحماية من الاحتيال في المكالمات، تحدد قائمة العناوين الموثوقة قائمة بالمضيفين والشبكات التي تتوقع البوابة المحلية منها مكالمات VoIP مشروعة.

بشكل افتراضي، يقوم Local Gateway بحظر جميع رسائل VoIP الواردة من عناوين IP غير الموجودة في قائمته الموثوقة. بشكل افتراضي، يتم الوثوق بنظراء الاتصال الذين تم تكوينهم بشكل ثابت باستخدام "عنوان IP الهدف للجلسة" أو عناوين IP لمجموعة الخوادم. إضافة عناوين IP هذه إلى قائمة العناوين الموثوقة ليست مطلوبة.

عند تكوين البوابة المحلية الخاصة بك، أضف الشبكات الفرعية لبروتوكول الإنترنت (IP) لمركز بيانات Webex Calling الإقليمي الخاص بك إلى القائمة. لمعرفة مزيد من المعلومات، ارجع إلى المعلومات المرجعية لمنافذ Webex Calling. أضف أيضًا نطاقات العناوين لخوادم مدير الاتصالات الموحدة (إذا تم استخدامها) وبوابات الربط PSTN.

إذا كان جهاز LGW الخاص بك خلف جدار حماية مع NAT مخروطي مقيد، فقد تفضل تعطيل قائمة عناوين IP الموثوقة على واجهة Webex Calling. يحميك جدار الحماية بالفعل من مكالمات VoIP الواردة غير المرغوب فيها. يؤدي تعطيل الإجراء إلى تقليل تكاليف التكوين على المدى الطويل، لأنه لا يمكننا ضمان بقاء عناوين نظراء Webex Calling ثابتة، ويجب عليك تكوين جدار الحماية الخاص بك للنظراء على أي حال.

وضع عنصر الحدود
يُمكّن ميزات Cisco Unified Border Element (CUBE) على النظام الأساسي.
إحصاءات وسائل الإعلام
يُمكّن من مراقبة الوسائط على البوابة المحلية.
إحصائيات الوسائط المجمعة
يُمكّن مستوى التحكم من استطلاع مستوى البيانات للحصول على إحصائيات المكالمات المجمعة.

للحصول على مزيد من المعلومات حول هذه الأوامر، انظر الوسائط.
السماح بالاتصالات من نوع SIP إلى SIP
قم بتمكين وظيفة وكيل المستخدم الأساسية لبروتوكول SIP المتتالي في CUBE. للمزيد من المعلومات، انظر السماح بالاتصالات.

يتم تمكين نقل الفاكس T.38 بشكل افتراضي. للمزيد من المعلومات، انظر بروتوكول الفاكس t38 (خدمة الصوت).

صعق
يُمكّن STUN (اجتياز جلسة UDP من خلال NAT) على مستوى العالم.

تتيح ميزة ربط STUN على البوابة المحلية إرسال طلبات STUN التي تم إنشاؤها محليًا عبر مسار الوسائط المتفاوض عليه. يساعد هذا في فتح الثقب الصغير في جدار الحماية.

للمزيد من المعلومات، انظر stun flowdata agent-id و stun flowdata shared-secret.
حمولة غير متماثلة كاملة
يقوم بتهيئة دعم الحمولة غير المتماثلة لبروتوكول SIP لكل من حمولات DTMF وحمولات الترميز الديناميكية. للمزيد من المعلومات، انظر حمولة غير متماثلة.
العرض المبكر أجبر
يجبر البوابة المحلية على إرسال معلومات SDP في رسالة INVITE الأولية بدلاً من انتظار الإقرار من النظير المجاور. للحصول على مزيد من المعلومات حول هذا الأمر، انظر early-offer.

3
قم بتكوين فئة الصوت codec 100 للسماح ببرامج الترميز G.711 فقط لجميع الخطوط. هذا النهج البسيط مناسب لمعظم عمليات النشر. إذا لزم الأمر، يمكن إضافة أنواع ترميز إضافية مدعومة من قبل كل من الأنظمة المصدرة والنهائية إلى القائمة.

يتم دعم الحلول الأكثر تعقيدًا التي تتضمن تحويل الترميز باستخدام وحدات DSP، ولكنها غير مدرجة في هذا الدليل.

voice class codec 100 codec preference 1 g711ulaw codec preference 2 g711alaw

إليكم شرحًا لحقول التكوين:
برنامج ترميز فئة الصوت 100
يُستخدم للسماح فقط ببرامج الترميز المفضلة لمكالمات SIP Trunk. للمزيد من المعلومات، انظر برنامج ترميز فئة الصوت.

4
قم بتكوين فئة الصوت stun-usage 100 لتمكين ICE على خط اتصال Webex.

voice class stun-usage 100 stun usage firewall-traversal flowdata stun usage ice lite

إليكم شرحًا لحقول التكوين:
استخدام مذهل، ضوء الثلج
يُستخدم لتمكين ICE-Lite لجميع نظراء الاتصال الذين يواجهون Webex Calling للسماح بتحسين الوسائط كلما أمكن ذلك. للمزيد من المعلومات، انظر استخدام فئة الصوت للصعق و استخدام الصعق في Ice Lite.

يتم التفاوض على تحسين الوسائط كلما أمكن ذلك. إذا تطلبت المكالمة خدمات الوسائط السحابية، مثل التسجيل، فلا يمكن تحسين الوسائط.

5
قم بتكوين سياسة تشفير الوسائط لحركة مرور Webex.

voice class srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80

إليكم شرحًا لحقول التكوين:
فئة الصوت srtp-crypto 100
يحدد SHA1_80 كمجموعة التشفير الوحيدة لبروتوكول SRTP التي يقدمها CUBE في SDP في رسائل العرض والإجابة. يدعم Webex Calling فقط SHA1_80. للمزيد من المعلومات، انظر فئة الصوت srtp-crypto.

6
قم بتكوين نمط لتحديد المكالمات إلى وصلة بوابة محلية بناءً على معلمة وصلة الوجهة الخاصة بها:

voice class uri 100 sip pattern dtg=dallas1463285401_lgu

إليكم شرحًا لحقول التكوين:
فئة الصوت URI 100 SIP
يحدد نمطًا لمطابقة دعوة SIP واردة مع نظير اتصال Trunk وارد. عند إدخال هذا النمط، استخدم dtg= متبوعًا بـ Trunk OTG/DTG القيمة المقدمة في مركز التحكم عند إنشاء الجذع. للمزيد من المعلومات، انظر voice class uri.

7
قم بتكوين ملف تعريف SIPرقم 100، والذي سيتم استخدامه لتعديل رسائل SIP قبل إرسالها إلى Webex Calling.

voice class sip-profiles 100 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:" rule 20 request ANY sip-header To modify "" "" rule 50 response ANY sip-header To modify "" ";otg=dallas1463285401_lgu>" rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

إليكم شرحًا لحقول التكوين:

القاعدة من 10 إلى 70 و90

يضمن أن رؤوس SIP المستخدمة لإشارات المكالمات تستخدم SIP، بدلاً من مخطط SIPs، الذي تتطلبه وكلاء Webex. يضمن تكوين CUBE لاستخدام SIP استخدام التسجيل الآمن.

القاعدة 80

يقوم بتعديل رأس "من" ليشمل مجموعة الجذع OTG/DTG معرف من مركز التحكم لتحديد موقع بوابة محلية بشكل فريد داخل المؤسسة.

يمكن لمزود خدمة PSTN في الولايات المتحدة أو كندا تقديم خدمة التحقق من هوية المتصل للمكالمات المزعجة والاحتيالية، مع التكوين الإضافي المذكور في مؤشر المكالمات المزعجة أو الاحتيالية في مقالة Webex Calling.

8
إعداد خط اتصال Webex:

قم بإنشاء فئة صوتية للمستأجر 100 لتحديد وتجميع التكوينات المطلوبة خصيصًا لخط اتصال Webex. على وجه الخصوص، سيتم استخدام تفاصيل تسجيل الجذع المقدمة في مركز التحكم سابقًا في هذه الخطوة كما هو موضح أدناه. سترث أجهزة الاتصال المرتبطة بهذا المستأجر هذه الإعدادات لاحقًا.

يستخدم المثال التالي القيم الموضحة في الخطوة 1 لغرض هذا الدليل (الموضحة بالخط العريض). استبدل هذه القيم بقيم خط الجذع الخاص بك في إعداداتك.

voice class tenant 100 registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com no remote-party-id sip-server dns:98027369.us10.bcld.webex.com connection-reuse srtp-crypto 100 session transport tcp tls no session refresh url sips error-passthru rel1xx disable asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com privacy-policy passthru

إليكم شرحًا لحقول التكوين:
فئة صوتية للمستأجر 100
يحدد مجموعة من معلمات التكوين التي سيتم استخدامها فقط لخط اتصال Webex. للمزيد من المعلومات، انظر فئة الصوت المستأجر.
مسجل dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
خادم التسجيل للبوابة المحلية مع ضبط التسجيل على التحديث كل دقيقتين (50٪ من 240 ثانية). للمزيد من المعلومات، راجع المسجل.

تأكد من استخدام قيمة "تسجيل النطاق" من مركز التحكم هنا.
رقم بيانات الاعتماد Dallas1171197921_LGU اسم المستخدم Dallas1463285401_LGU كلمة المرور 0 9Wt[M6ifY+ realm BroadWorks
بيانات اعتماد لتحدي تسجيل صندوق السيارة. للمزيد من المعلومات، انظر بيانات الاعتماد (SIP UA).

تأكد من استخدامك Line/Port قيم المضيف واسم مستخدم المصادقة وكلمة مرور المصادقة على التوالي من مركز التحكم هنا.
اسم المستخدم للمصادقة Dallas1171197921_LGU كلمة المرور 0 9Wt[M6ifY+ realm BroadWorks

اسم المستخدم للمصادقة Dallas1171197921_LGU كلمة المرور 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
تحدي المصادقة للمكالمات. للمزيد من المعلومات، انظر المصادقة (نظير الاتصال).

تأكد من استخدام قيم اسم المستخدم للمصادقة وكلمة المرور للمصادقة ونطاق المسجل على التوالي من مركز التحكم هنا.
لا يوجد معرف طرف بعيد
قم بتعطيل رأس SIP Remote-Party-ID (RPID) لأن Webex Calling يدعم PAI، والذي يتم تمكينه باستخدام asserted-id pai. للمزيد من المعلومات، انظر remote-party-id.
خادم SIP DNS: us25.sipconnect.bcld.webex.com
يقوم بتهيئة خادم SIP المستهدف للخط الرئيسي. استخدم عنوان خادم وكيل الحافة (SRV) المتوفر في مركز التحكم عند إنشاء الجذع الخاص بك.
إعادة استخدام الاتصال
يستخدم نفس الاتصال الدائم للتسجيل ومعالجة المكالمات. للمزيد من المعلومات، انظر connection-reuse.
srtp-crypto 100
يُحدد هذا الخيار مجموعات التشفير المفضلة لجزء مكالمة SRTP (الاتصال) (المحدد في الخطوة السابقة). 5). للمزيد من المعلومات، انظر فئة الصوت srtp-crypto.
بروتوكول نقل الجلسة TCP TLS
يضبط بروتوكول النقل على TLS. للمزيد من المعلومات، انظر session-transport.
لا حاجة لتحديث الجلسة
يعطل تحديث جلسة SIP للمكالمات بين CUBE و Webex. للمزيد من المعلومات، انظر تحديث الجلسة.

رشفات من عنوان URL
يجب أن تكون استعلامات SRV من نوع SIP كما هو مدعوم من قبل SBC الوصول؛ يتم تغيير جميع الرسائل الأخرى إلى SIP بواسطة sip-profile 200.
تمرير الخطأ
يحدد وظيفة تمرير استجابة خطأ بروتوكول SIP. للمزيد من المعلومات، انظر error-passthru.

rel1xx disable
يعطل استخدام الاستجابات المؤقتة الموثوقة لخط اتصال Webex. للمزيد من المعلومات، انظر rel1xx.

معرف مؤكد باي
(اختياري) يقوم بتشغيل معالجة رأس P-Asserted-Identity ويتحكم في كيفية استخدام ذلك لخط اتصال Webex.

يتضمن Webex Calling رؤوس P-Asserted-Identity (PAI) في دعوات المكالمات الصادرة إلى البوابة المحلية.

إذا تم تكوين هذا الأمر، فسيتم استخدام معلومات المتصل من رأس PAI لملء حقل "من" الصادر و PAI/Remote-Party-ID العناوين.

إذا لم يتم تكوين هذا الأمر، فسيتم استخدام معلومات المتصل من رأس "من" لملء حقل "من" الصادر و PAI/Remote-Party-ID العناوين.

للمزيد من المعلومات، انظر asserted-id.
ربط واجهة مصدر التحكم GigabitEthernet0/0/1
يقوم هذا الإعداد بتكوين واجهة المصدر وعنوان IP المرتبط بها للرسائل المرسلة إلى خدمة Webex Calling. للمزيد من المعلومات، انظر bind.
ربط واجهة مصدر الوسائط GigabitEthernet0/0/1
يقوم هذا الإعداد بتكوين واجهة المصدر وعنوان IP المرتبط بها للوسائط المرسلة إلى WebexCalling. للمزيد من المعلومات، انظر bind.
لا يوجد محتوى تمرير مخصص SDP
الأمر الافتراضي ضمن المستأجر. للحصول على مزيد من المعلومات حول هذا الأمر، انظر pass-thru content.
sip-profiles 100
تغيير بروتوكولات SIP إلى SIP وتعديلها Line/Port بالنسبة لرسائل INVITE و REGISTER كما هو محدد في sip-profiles 100. للمزيد من المعلومات، انظر voice class sip-profiles.
وكيل صادر dns:dfw04.sipconnect-us.bcld.webex.com
الوصول إلى مكالمات Webex عبر SBC. أدخل عنوان الوكيل الصادر المقدم في مركز التحكم عند إنشاء خط الربط الخاص بك. للمزيد من المعلومات، انظر outbound-proxy.
تمرير سياسة الخصوصية
يقوم هذا الإعداد بتكوين خيارات سياسة رأس الخصوصية للخط الرئيسي لتمرير قيم الخصوصية من الرسالة المستلمة إلى الجزء التالي من المكالمة. للمزيد من المعلومات، راجع سياسة الخصوصية.

قم بتكوين نظير الاتصال الرئيسي لخط Webex Calling.

dial-peer voice 100 voip description Inbound/Outbound Webex Calling max-conn 250 destination-pattern BAD.BAD session protocol sipv2 session target sip-server incoming uri request 100 voice-class codec 100 dtmf-relay rtp-nte voice-class stun-usage 100 no voice-class sip localhost voice-class sip tenant 100 srtp no vad

إليكم شرحًا لحقول التكوين:

dial-peer voice 100 voip description Inbound/Outbound Webex Calling

يحدد هذا الأمر نظير اتصال VoIP بعلامة 100 ويقدم وصفًا ذا مغزى لتسهيل الإدارة واستكشاف الأخطاء وإصلاحها.
max-conn 250
يحد من عدد المكالمات الواردة والصادرة المتزامنة بين LGW وWebex Calling. بالنسبة لخطوط التسجيل، يجب أن تكون القيمة القصوى المُهيأة 250. استخدم قيمة أقل إذا كان ذلك أكثر ملاءمة لعملية النشر الخاصة بك. للحصول على مزيد من المعلومات حول حدود المكالمات المتزامنة للبوابة المحلية، راجع مستند بدء استخدام البوابة المحلية.
destination-pattern BAD.BAD
يلزم وجود نمط وجهة وهمي عند توجيه المكالمات الصادرة باستخدام مجموعة نظير الاتصال الوارد. يمكن استخدام أي نمط وجهة صالح في هذه الحالة. للمزيد من المعلومات، انظر destination-pattern (interface).
بروتوكول جلسة SIPv2
يحدد أن dial-peer 100 يتعامل مع أجزاء مكالمة SIP. للمزيد من المعلومات، انظر بروتوكول الجلسة (نظير الاتصال).
هدف الجلسة: خادم SIP
يشير هذا إلى أن خادم SIP المحدد في المستأجر 100 يتم توريثه واستخدامه كوجهة للمكالمات من نظير الاتصال هذا. للمزيد من المعلومات، انظر هدف الجلسة (نظير الاتصال عبر بروتوكول الإنترنت).
طلب URI وارد 100
لتحديد فئة الصوت المستخدمة لمطابقة نظير الاتصال عبر بروتوكول الإنترنت (VoIP) مع معرف الموارد الموحد (URI) للمكالمة الواردة. للمزيد من المعلومات، انظر incoming uri.
برنامج ترميز فئة الصوت 100
يقوم هذا الأمر بتهيئة نظير الاتصال لاستخدام قائمة تصفية الترميز الشائعة 100. للمزيد من المعلومات، انظر برنامج ترميز فئة الصوت.
استخدام الصعق الصوتي 100
يسمح بإرسال طلبات STUN التي تم إنشاؤها محليًا على البوابة المحلية عبر مسار الوسائط المتفاوض عليه. يساعد بروتوكول STUN في فتح ثغرة صغيرة في جدار الحماية لحركة مرور الوسائط. للمزيد من المعلومات، انظر voice-class stun-usage.
لا يوجد فئة صوتية SIP المضيف المحلي
يعطل استبدال اسم المضيف المحلي لنظام أسماء النطاقات (DNS) بدلاً من عنوان IP الفعلي في رؤوس From و Call-ID و Remote-Party-ID للرسائل الصادرة.
فئة الصوت sip المستأجر 100
يرث نظير الاتصال جميع المعلمات التي تم تكوينها على مستوى العالم وفي المستأجر 100. يمكن تجاوز المعلمات على مستوى نظير الاتصال.
بروتوكول نقل النص التشعبي (SRTP)
يُفعّل بروتوكول SRTP لجزء المكالمة.
لا يوجد فاد
يقوم بتعطيل اكتشاف النشاط الصوتي.

بعد تعريف المستأجر 100 وتكوين نظير اتصال SIP VoIP، تبدأ البوابة اتصال TLS باتجاه Webex Calling. في هذه المرحلة، يقدم جهاز التحكم في الوصول (SBC) شهادته إلى البوابة المحلية. تقوم البوابة المحلية بالتحقق من صحة شهادة الوصول إلى Webex Calling SBC باستخدام حزمة CA الجذرية التي تم تحديثها سابقًا. إذا تم التعرف على الشهادة، يتم إنشاء جلسة TLS مستمرة بين البوابة المحلية و Webex Calling access SBC. وبذلك يصبح بإمكان البوابة المحلية استخدام هذا الاتصال الآمن للتسجيل في وحدة التحكم في الوصول إلى Webex. عند الطعن في التسجيل للتحقق من الهوية:

يتم استخدام معلمات اسم المستخدمو كلمة المرورو المجال من تكوين بيانات الاعتماد في الاستجابة.

تُستخدم قواعد التعديل في ملف تعريف SIP رقم 100 لتحويل عنوان URL الخاص بـ SIPS مرة أخرى إلى SIP.

يُعتبر التسجيل ناجحاً عند استلام رمز 200 OK من جهاز التحكم في الوصول (SBC).

قم بتهيئة البوابة المحلية باستخدام وصلة SIP PSTN

بعد إنشاء خط اتصال مع خدمة Webex Calling المذكورة أعلاه، استخدم التكوين التالي لإنشاء خط اتصال غير مشفر مع مزود خدمة PSTN قائم على بروتوكول SIP:

إذا كان مزود الخدمة الخاص بك يقدم خط PSTN آمنًا، فيمكنك اتباع تكوين مشابه كما هو مفصل أعلاه لخط اتصال Webex. يدعم نظام CUBE توجيه المكالمات بشكل آمن.

إذا كنت تستخدم TDM / وصلة ISDN PSTN، انتقل إلى القسم التالي تكوين البوابة المحلية مع وصلة TDM PSTN.

لتكوين واجهات TDM لأطراف مكالمات PSTN على بوابات Cisco TDM-SIP، انظر تكوين ISDN PRI.

قم بتكوين معرّف فئة الصوت التالي لتحديد المكالمات الواردة من خط PSTN الرئيسي:


voice class uri 200 sip
  host ipv4:192.168.80.13

إليكم شرحًا لحقول التكوين:

فئة الصوت uri 200 sip

يحدد نمطًا لمطابقة دعوة SIP واردة مع نظير اتصال Trunk وارد. عند إدخال هذا النمط، استخدم عنوان IP الخاص ببوابة IP PSTN الخاصة بك. للمزيد من المعلومات، انظر voice class uri.

قم بتكوين نظير الاتصال الهاتفي التالي لشبكة الهاتف العامة عبر بروتوكول الإنترنت (IP PSTN):


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

إليكم شرحًا لحقول التكوين:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

يُعرّف نظير اتصال VoIP بعلامة 200 ويقدم وصفًا ذا معنى لتسهيل الإدارة واستكشاف الأخطاء وإصلاحها. للمزيد من المعلومات، انظر dial-peer voice.

destination-pattern BAD.BAD

يلزم وجود نمط وجهة وهمي عند توجيه المكالمات الصادرة باستخدام مجموعة نظير الاتصال الوارد. يمكن استخدام أي نمط وجهة صالح في هذه الحالة. للمزيد من المعلومات، انظر destination-pattern (interface).

بروتوكول جلسة SIPv2

يحدد هذا الخيار أن هذا النظير الهاتفي يتعامل مع أجزاء مكالمة SIP. للمزيد من المعلومات، انظر بروتوكول الجلسة (نظير الاتصال).

عنوان IPv4 المستهدف للجلسة: 192.168.80.13

يحدد عنوان الوجهة للمكالمات المرسلة إلى مزود خدمة شبكة الهاتف العامة (PSTN). قد يكون هذا إما عنوان IP أو اسم مضيف DNS. للمزيد من المعلومات، انظر هدف الجلسة (نظير الاتصال عبر بروتوكول الإنترنت الصوتي).

عنوان URI وارد عبر 200

يحدد فئة الصوت المستخدمة لمطابقة المكالمات الواردة إلى هذا النظير الاتصالي باستخدام عنوان URI الخاص برأس INVITE VIA. للمزيد من المعلومات، انظر عنوان URL الوارد.

فئة الصوت sip معرف مؤكد pai

(اختياري) يقوم بتشغيل معالجة رأس P-Asserted-Identity ويتحكم في كيفية استخدام ذلك لجذع PSTN. إذا تم استخدام هذا الأمر، فسيتم استخدام هوية الطرف المتصل المقدمة من نظير الاتصال الوارد لرؤوس From و P-Asserted-Identity الصادرة. إذا لم يتم استخدام هذا الأمر، فسيتم استخدام هوية الطرف المتصل المقدمة من نظير الاتصال الوارد لرؤوس From و Remote-Party-ID الصادرة. للمزيد من المعلومات، انظر voice-class sip asserted-id.

ربط واجهة مصدر التحكم GigabitEthernet0/0/0

يقوم هذا البرنامج بتكوين واجهة المصدر وعنوان IP المرتبط بها للرسائل المرسلة إلى شبكة الهاتف العامة (PSTN). للمزيد من المعلومات، انظر bind.

ربط واجهة مصدر الوسائط GigabitEthernet0/0/0

يقوم هذا الإعداد بتكوين واجهة المصدر وعنوان IP المرتبط بها للوسائط المرسلة إلى شبكة الهاتف العامة (PSTN). للمزيد من المعلومات، انظر bind.

برنامج ترميز فئة الصوت 100

يقوم بتهيئة نظير الاتصال لاستخدام قائمة تصفية الترميز الشائعة 100. للمزيد من المعلومات، انظر برنامج ترميز فئة الصوت.

dtmf-relay rtp-nte

يُعرّف RTP-NTE (RFC2833) على أنه إمكانية DTMF المتوقعة في جزء المكالمة. للمزيد من المعلومات، انظر DTMF Relay (Voice over IP).

لا يوجد فاد

يقوم بتعطيل اكتشاف النشاط الصوتي. للمزيد من المعلومات، انظر vad (dial peer).

إذا كنت تقوم بتكوين البوابة المحلية الخاصة بك لتوجيه المكالمات فقط بين Webex Calling و PSTN، فأضف تكوين توجيه المكالمات التالي. إذا كنت تقوم بتكوين بوابة محلية باستخدام منصة إدارة الاتصالات الموحدة، فانتقل إلى القسم التالي.

قم بإنشاء مجموعات نظير الاتصال لتوجيه المكالمات نحو Webex Calling أو PSTN. قم بتعريف DPG 100 مع نظير الاتصال الصادر 100 باتجاه Webex Calling. يتم تطبيق DPG 100 على نظير الاتصال الوارد من شبكة الهاتف العامة (PSTN). وبالمثل، قم بتعريف DPG 200 مع نظير الاتصال الصادر 200 باتجاه PSTN. يتم تطبيق DPG 200 على نظير الاتصال الوارد من Webex.
```
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200
```
إليكم شرحًا لحقول التكوين:
dial-peer 100
يربط نظير الاتصال الصادر بمجموعة نظراء الاتصال. للمزيد من المعلومات، انظر voice-class dpg.
قم بتطبيق مجموعات نظير الاتصال لتوجيه المكالمات من Webex إلى PSTN ومن PSTN إلى Webex:
```
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100 
```
إليكم شرحًا لحقول التكوين:
وجهة dpg 200
يحدد مجموعة نظير الاتصال، وبالتالي نظير الاتصال الذي يجب استخدامه للمعالجة الصادرة للمكالمات المقدمة إلى نظير الاتصال الوارد هذا.

بهذا نكون قد انتهينا من إعداد بوابة الاتصال المحلية. احفظ الإعدادات وأعد تحميل النظام الأساسي إذا كانت هذه هي المرة الأولى التي يتم فيها تكوين ميزات CUBE.

قم بتهيئة البوابة المحلية باستخدام وصلة TDM PSTN

بعد إنشاء خط اتصال باتجاه Webex Calling، استخدم التكوين التالي لإنشاء خط اتصال TDM لخدمة PSTN الخاصة بك مع توجيه المكالمات في حلقة العودة للسماح بتحسين الوسائط على جزء مكالمة Webex.

إذا لم تكن بحاجة إلى تحسين وسائط IP، فاتبع خطوات التكوين لخط SIP PSTN. استخدم منفذ الصوت و POTS dial-peer (كما هو موضح في الخطوتين 2 و 3) بدلاً من PSTN VoIP dial-peer.


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12 

card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31 

dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad 

voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

قم بتكوين البوابة المحلية باستخدام بيئة Unified CM الحالية

يمكن تعديل تكوين الاتصال PSTN-Webex في الأقسام السابقة ليشمل خطوط ربط إضافية إلى مجموعة Cisco Unified Communications Manager (UCM). في هذه الحالة، يتم توجيه جميع المكالمات عبر نظام إدارة الاتصالات الموحد (Unified CM). يتم توجيه المكالمات من UCM على المنفذ 5060 إلى PSTN ويتم توجيه المكالمات من المنفذ 5065 إلى Webex Calling. يمكن إضافة التكوينات التزايدية التالية لتضمين سيناريو الاستدعاء هذا.

عند إنشاء خط اتصال Webex في Unified CM، تأكد من تكوين المنفذ الوارد في إعدادات ملف تعريف أمان خط SIP إلى 5065. يسمح هذا باستقبال الرسائل الواردة على المنفذ 5065 وتعبئة رأس VIA بهذه القيمة عند إرسال الرسائل إلى البوابة المحلية.

1	تكوين عناوين URI التالية من فئة الصوت: يصنف المكالمات بين Unified CM وWebex باستخدام منفذ SIP VIA: `voice class uri 300 sip pattern :5065` يصنف المكالمات من Unified CM إلى PSTN باستخدام SIP عبر المنفذ: `voice class uri 400 sip pattern 192\.168\.80\.6[0-5]:5060` تصنيف الرسائل الواردة من UCM إلى خط PSTN باستخدام نمط واحد أو أكثر يصف عناوين المصدر الأصلية ورقم المنفذ. يمكن استخدام التعابير النمطية لتحديد أنماط المطابقة إذا لزم الأمر. في المثال أعلاه، يتم استخدام تعبير نمطي لمطابقة أي عنوان IP في النطاق من 192.168.80.60 إلى 65 ورقم المنفذ 5060.
2	قم بتكوين سجلات نظام أسماء النطاقات التالية لتحديد توجيه SRV إلى مضيفي Unified CM: يستخدم نظام التشغيل IOS XE هذه السجلات لتحديد مضيفات ومنافذ UCM المستهدفة محليًا. مع هذا التكوين، لا يلزم تكوين سجلات في نظام DNS الخاص بك. إذا كنت تفضل استخدام نظام أسماء النطاقات (DNS) الخاص بك، فلن تكون هذه التكوينات المحلية مطلوبة. ip host ucmpub.mydomain.com 192.168.80.60 ip host ucmsub1.mydomain.com 192.168.80.61 ip host ucmsub2.mydomain.com 192.168.80.62 ip host ucmsub3.mydomain.com 192.168.80.63 ip host ucmsub4.mydomain.com 192.168.80.64 ip host ucmsub5.mydomain.com 192.168.80.65 ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com إليكم شرحًا لحقول التكوين: يقوم الأمر التالي بإنشاء سجل موارد DNS SRV. أنشئ سجلاً لكل مضيف UCM وجذع: ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: اسم سجل مورد SRV 2: أولوية سجل موارد SRV 1: وزن سجل موارد مركبة الاستطلاع السطحي 5060: رقم المنفذ الذي سيتم استخدامه للمضيف المستهدف في سجل الموارد هذا ucmsub5.mydomain.com: المضيف المستهدف لسجل الموارد لحل أسماء المضيفين المستهدفة لسجل الموارد، قم بإنشاء سجلات DNS محلية من النوع A. على سبيل المثال: عنوان IP الخاص بالمضيف ucmsub5.mydomain.com هو 192.168.80.65 ip host: يقوم بإنشاء سجل في قاعدة بيانات IOS XE المحلية. ucmsub5.mydomain.com: اسم المضيف A. 192.168.80.65: عنوان IP الخاص بالمضيف. قم بإنشاء سجلات موارد SRV وسجلات A لتعكس بيئة UCM الخاصة بك واستراتيجية توزيع المكالمات المفضلة لديك.
3	قم بتكوين نظراء الاتصال التاليين: الاتصال المباشر بين Unified CM و Webex Calling: `dial-peer voice 300 voip description UCM-Webex Calling trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:wxtocucm.io incoming uri via 300 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad` إليكم شرحًا لحقول التكوين: `dial-peer voice 300 voip description UCM-Webex Calling trunk` يحدد نظير اتصال VoIP باستخدام علامة 300 ويقدم وصفًا ذا معنى لتسهيل الإدارة واستكشاف الأخطاء وإصلاحها. نمط الوجهة BAD.BAD يلزم وجود نمط وجهة وهمي عند توجيه المكالمات الصادرة باستخدام مجموعة نظير الاتصال الوارد. يمكن استخدام أي نمط وجهة صالح في هذه الحالة. بروتوكول جلسة SIPv2 يحدد أن dial-peer 300 يتعامل مع أجزاء مكالمة SIP. للمزيد من المعلومات، انظر بروتوكول الجلسة (نظير الاتصال). هدف الجلسة dns:wxtocucm.io يحدد هدف الجلسة لعدة عقد Unified CM من خلال تحليل DNS SRV. في هذه الحالة، يتم استخدام سجل SRV المحدد محليًا wxtocucm.io لتوجيه المكالمات. عنوان URI وارد عبر 300 يستخدم فئة الصوت URI 300 لتوجيه جميع حركة المرور الواردة من Unified CM باستخدام منفذ المصدر 5065 إلى نظير الاتصال هذا. للمزيد من المعلومات، انظر incoming uri. برنامج ترميز فئة الصوت 100 يشير إلى قائمة تصفية الترميز للمكالمات من وإلى Unified CM. للمزيد من المعلومات، انظر برنامج ترميز فئة الصوت. ربط التحكم source-interface GigabitEthernet0/0/0 يقوم هذا البرنامج بتكوين واجهة المصدر وعنوان IP المرتبط بها للرسائل المرسلة إلى شبكة الهاتف العامة (PSTN). للمزيد من المعلومات، انظر bind. وسائط الربط source-interface GigabitEthernet0/0/0 يقوم هذا الإعداد بتكوين واجهة المصدر وعنوان IP المرتبط بها للوسائط المرسلة إلى شبكة الهاتف العامة (PSTN). للمزيد من المعلومات، انظر bind. dtmf-relay rtp-nte يُعرّف RTP-NTE (RFC2833) على أنه إمكانية DTMF المتوقعة في جزء المكالمة. للمزيد من المعلومات، انظر DTMF Relay (Voice over IP). لا يوجد فاد يقوم بتعطيل اكتشاف النشاط الصوتي. للمزيد من المعلومات، انظر vad (dial peer). الاتصال المباشر بين Unified CM وشبكة الهاتف العامة (PSTN): `dial-peer voice 400 voip description UCM-PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:pstntocucm.io incoming uri via 400 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad` إليكم شرحًا لحقول التكوين: `dial-peer voice 400 voip description UCM-PSTN trunk` يحدد نظير اتصال VoIP بعلامة 400 ويقدم وصفًا ذا معنى لتسهيل الإدارة واستكشاف الأخطاء وإصلاحها. نمط الوجهة BAD.BAD يلزم وجود نمط وجهة وهمي عند توجيه المكالمات الصادرة باستخدام مجموعة نظير الاتصال الوارد. يمكن استخدام أي نمط وجهة صالح في هذه الحالة. بروتوكول جلسة SIPv2 يحدد أن dial-peer 400 يتعامل مع أجزاء مكالمة SIP. للمزيد من المعلومات، انظر بروتوكول الجلسة (نظير الاتصال). هدف الجلسة dns:pstntocucm.io يحدد هدف الجلسة لعدة عقد Unified CM من خلال تحليل DNS SRV. في هذه الحالة، يتم استخدام سجل SRV المحدد محليًا pstntocucm.io لتوجيه المكالمات. عنوان URI وارد عبر 400 يستخدم فئة الصوت URI 400 لتوجيه جميع حركة المرور الواردة من مضيفي Unified CM المحددين باستخدام منفذ المصدر 5060 إلى نظير الاتصال هذا. للمزيد من المعلومات، انظر incoming uri. برنامج ترميز فئة الصوت 100 يشير إلى قائمة تصفية الترميز للمكالمات من وإلى Unified CM. للمزيد من المعلومات، انظر برنامج ترميز فئة الصوت. ربط التحكم source-interface GigabitEthernet0/0/0 يقوم هذا البرنامج بتكوين واجهة المصدر وعنوان IP المرتبط بها للرسائل المرسلة إلى شبكة الهاتف العامة (PSTN). للمزيد من المعلومات، انظر bind. وسائط الربط source-interface GigabitEthernet0/0/0 يقوم هذا الإعداد بتكوين واجهة المصدر وعنوان IP المرتبط بها للوسائط المرسلة إلى شبكة الهاتف العامة (PSTN). للمزيد من المعلومات، انظر bind. dtmf-relay rtp-nte يُعرّف RTP-NTE (RFC2833) على أنه إمكانية DTMF المتوقعة في جزء المكالمة. للمزيد من المعلومات، انظر DTMF Relay (Voice over IP). لا يوجد فاد يقوم بتعطيل اكتشاف النشاط الصوتي. للمزيد من المعلومات، انظر vad (dial peer).
4	أضف توجيه المكالمات باستخدام التكوينات التالية: قم بإنشاء مجموعات dial-peer لتوجيه المكالمات بين Unified CM و Webex Calling. قم بتعريف DPG 100 مع نظير الاتصال الصادر 100 باتجاه Webex Calling. يتم تطبيق DPG 100 على نظير الاتصال الوارد المرتبط من Unified CM. وبالمثل، قم بتعريف DPG 300 مع نظير الاتصال الصادر 300 باتجاه Unified CM. يتم تطبيق DPG 300 على نظير الاتصال الوارد من Webex. `voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 300 description Route calls to Unified CM Webex Calling trunk dial-peer 300` قم بإنشاء مجموعات نظير الاتصال لتوجيه المكالمات بين Unified CM و PSTN. قم بتعريف DPG 200 مع نظير الاتصال الصادر 200 باتجاه PSTN. يتم تطبيق DPG 200 على نظير الاتصال الوارد المرتبط من Unified CM. وبالمثل، قم بتعريف DPG 400 مع نظير الاتصال الصادر 400 باتجاه Unified CM. يتم تطبيق DPG 400 على نظير الاتصال الوارد من PSTN. `voice class dpg 200 description Route calls to PSTN dial-peer 200 voice class dpg 400 description Route calls to Unified CM PSTN trunk dial-peer 400` إليكم شرحًا لحقول التكوين: dial-peer 100 يربط نظير الاتصال الصادر بمجموعة نظراء الاتصال. للمزيد من المعلومات، انظر voice-class dpg. قم بتطبيق مجموعات نظير الاتصال لتوجيه المكالمات من Webex إلى Unified CM ومن Unified CM إلى Webex: `dial-peer voice 100 destination dpg 300 dial-peer voice 300 destination dpg 100` إليكم شرحًا لحقول التكوين: وجهة dpg 300 يحدد مجموعة نظير الاتصال، وبالتالي نظير الاتصال الذي يجب استخدامه للمعالجة الصادرة للمكالمات المقدمة إلى نظير الاتصال الوارد هذا. قم بتطبيق مجموعات نظير الاتصال لتوجيه المكالمات من شبكة الهاتف العامة (PSTN) إلى Unified CM ومن Unified CM إلى شبكة الهاتف العامة (PSTN): `dial-peer voice 200 destination dpg 400 dial-peer voice 400 destination dpg 200` بهذا نكون قد انتهينا من إعداد بوابة الاتصال المحلية. احفظ الإعدادات وأعد تحميل النظام الأساسي إذا كانت هذه هي المرة الأولى التي يتم فيها تكوين ميزات CUBE.

مراقبة واستكشاف أخطاء البوابة المحلية باستخدام التوقيعات التشخيصية

تقوم التوقيعات التشخيصية (DS) بشكل استباقي بالكشف عن المشكلات الشائعة الملاحظة في البوابة المحلية المستندة إلى نظام التشغيل IOS XE، وتنشئ إشعارًا بالحدث عبر البريد الإلكتروني أو سجل النظام أو رسالة طرفية. يمكنك أيضًا تثبيت DS لأتمتة جمع بيانات التشخيص ونقل البيانات المجمعة إلى حالة Cisco TAC لتسريع وقت الحل.

التوقيعات التشخيصية (DS) هي ملفات XML تحتوي على معلومات حول أحداث تشغيل المشكلة والإجراءات التي يجب اتخاذها لإبلاغ النظام واستكشاف الأخطاء وإصلاحها ومعالجة المشكلة. يمكنك تحديد منطق اكتشاف المشكلة باستخدام رسائل syslog وأحداث SNMP ومن خلال المراقبة الدورية لمخرجات أوامر العرض المحددة.

تشمل أنواع الإجراءات جمع مخرجات أوامر العرض:

إنشاء ملف سجل موحد

تحميل الملف إلى موقع شبكة يحدده المستخدم مثل خادم HTTPS أو SCP أو FTP.

يقوم مهندسو الدعم الفني بإنشاء ملفات DS وتوقيعها رقميًا لحماية سلامتها. يحتوي كل ملف DS على معرف رقمي فريد يتم تعيينه بواسطة النظام. أداة البحث عن التوقيعاتالتشخيصية ( DSLT ) هي مصدر واحد للعثور على التوقيعات المناسبة لمراقبة واستكشاف الأخطاء وإصلاحها في مختلف المشكلات.

قبل البدء:

لا تقم بتعديل ملف DS الذي تقوم بتنزيله من DSLT. تفشل عملية تثبيت الملفات التي تقوم بتعديلها بسبب خطأ في فحص سلامة الملفات.

خادم بروتوكول نقل البريد البسيط (SMTP) الذي تحتاجه للبوابة المحلية لإرسال إشعارات البريد الإلكتروني.

تأكد من أن البوابة المحلية تعمل بنظام التشغيل IOS XE 17.6.1 أو أعلى إذا كنت ترغب في استخدام خادم SMTP الآمن لإشعارات البريد الإلكتروني.

المتطلبات المسبقة

بوابة محلية تعمل بنظام التشغيل IOS XE 17.6.1a أو أحدث

يتم تمكين "التوقيعات التشخيصية" بشكل افتراضي.

قم بتكوين خادم البريد الإلكتروني الآمن لاستخدامه في إرسال إشعار استباقي إذا كان الجهاز يعمل بنظام التشغيل Cisco IOS XE 17.6.1a أو أعلى.

configure terminal call-home mail-server :@ priority 1 secure tls end

قم بتكوين متغير البيئة ds_email باستخدام عنوان البريد الإلكتروني للمسؤول لإعلامك.

configure terminal call-home diagnostic-signature environment ds_email end

يوضح ما يلي مثالاً لتكوين بوابة محلية تعمل على نظام التشغيل Cisco IOS XE 17.6.1a أو أعلى لإرسال الإشعارات الاستباقية إلى tacfaststart@gmail.com باستخدام Gmail كخادم SMTP آمن:

نوصي باستخدام Cisco IOS XE Bengaluru 17.6.x أو الإصدارات الأحدث.

call-home mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls diagnostic-signature environment ds_email "tacfaststart@gmail.com"

إن بوابة محلية تعمل على برنامج Cisco IOS XE ليست عميل Gmail نموذجيًا قائمًا على الويب يدعم OAuth، لذلك يجب علينا تكوين إعداد حساب Gmail محدد وتوفير إذن محدد لمعالجة البريد الإلكتروني من الجهاز بشكل صحيح:

انتقل إلى إدارة حساب جوجل > الأمان وقم بتشغيل إعداد الوصول إلى التطبيقات الأقل أمانًا.

أجب بـ "نعم، لقد كنت أنا" عندما تتلقى بريدًا إلكترونيًا من Gmail يفيد بأن "Google منعت شخصًا ما من تسجيل الدخول إلى حسابك باستخدام تطبيق غير تابع لـ Google".

قم بتثبيت التوقيعات التشخيصية للمراقبة الاستباقية

مراقبة ارتفاع استخدام وحدة المعالجة المركزية

يقوم هذا الجهاز بتتبع استخدام وحدة المعالجة المركزية لمدة خمس ثوانٍ باستخدام معرّف كائن SNMP 1.3.6.1.4.1.9.2.1.56. عندما يصل الاستخدام إلى 75٪ أو أكثر، فإنه يعطل جميع عمليات تصحيح الأخطاء ويزيل جميع التوقيعات التشخيصية المثبتة في البوابة المحلية. اتبع هذه الخطوات التالية لتثبيت التوقيع.

استخدم الأمر show snmp لتمكين بروتوكول SNMP. إذا لم تقم بالتمكين، فقم بتكوين أمر snmp-server manager.

show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled

قم بتنزيل DS 64224 باستخدام خيارات القائمة المنسدلة التالية في أداة البحث عن التوقيعات التشخيصية:

اسم الحقل

قيمة الحقل

المنصة

سلسلة Cisco 4300 و4400 ISR أو سلسلة Cisco CSR 1000V

المنتج

CUBE Enterprise في حل Webex Calling

نطاق المشكلة

الأداء

نوع المشكلة

ارتفاع استهلاك وحدة المعالجة المركزية مع إشعار البريد الإلكتروني.

انسخ ملف DS XML إلى محرك أقراص البوابة المحلية.

LocalGateway# copy ftp://username:password@/DS_64224.xml bootflash:

يوضح المثال التالي عملية نسخ الملف من خادم FTP إلى البوابة المحلية.

copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)

قم بتثبيت ملف DS XML في البوابة المحلية.

call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success

استخدم الأمر show call-home diagnostic-signature للتحقق من تثبيت التوقيع بنجاح. يجب أن يكون لعمود الحالة القيمة "مسجل".

show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com

تنزيل التوقيعات التشخيصية:

مُعرّف DS

اسم DS

المراجعة

الحالة

آخر تحديث (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

مسجَّل

2020-11-07 22:05:33

عند تشغيله، يقوم هذا التوقيع بإلغاء تثبيت جميع التوقيعات التشخيصية قيد التشغيل علاوة على إلغاء تثبيت نفسه. إذا لزم الأمر، أعد تثبيت DS 64224 لمواصلة مراقبة ارتفاع استخدام وحدة المعالجة المركزية على البوابة المحلية.

مراقبة تسجيل خط SIP

يقوم هذا النظام بفحص إلغاء تسجيل بوابة SIP المحلية مع خدمة Webex Calling السحابية كل 60 ثانية. بمجرد اكتشاف عملية إلغاء التسجيل، يتم إرسال إشعار عبر البريد الإلكتروني وسجل النظام، ثم يتم إلغاء تثبيت البرنامج تلقائيًا بعد حدوث عمليتي إلغاء تسجيل. اتبع الخطوات التالية لتثبيت التوقيع:

قم بتنزيل DS 64117 باستخدام خيارات القائمة المنسدلة التالية في أداة البحث عن التوقيعات التشخيصية:

اسم الحقل

قيمة الحقل

المنصة

Cisco 4300, 4400 ISR Series أو Cisco CSR 1000V Series

المنتج

CUBE Enterprise في حل Webex Calling

نطاق المشكلة

SIP-SIP

نوع المشكلة

إلغاء تسجيل خط SIP مع إشعار عبر البريد الإلكتروني.

انسخ ملف DS XML إلى البوابة المحلية.

copy ftp://username:password@/DS_64117.xml bootflash:

قم بتثبيت ملف DS XML في البوابة المحلية.

call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#

استخدم الأمر show call-home diagnostic-signature للتحقق من تثبيت التوقيع بنجاح. يجب أن يحتوي عمود الحالة على قيمة "مسجل".

مراقبة انقطاعات المكالمات غير الطبيعية

يستخدم هذا النظام بروتوكول SNMP كل 10 دقائق للكشف عن انقطاع المكالمات غير الطبيعي المصحوب بأخطاء SIP 403 و488 و503. إذا زاد عدد الأخطاء بمقدار 5 أو أكثر عن آخر استطلاع، فسيتم إنشاء سجل النظام وإرسال إشعار عبر البريد الإلكتروني. يُرجى اتباع الخطوات الموضحة أدناه لتثبيت التوقيع.

استخدم الأمر show snmp للتحقق مما إذا كان بروتوكول SNMP مفعلاً. إذا لم يتم تمكينه، فقم بتكوين أمر snmp-server manager.

show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled

قم بتنزيل DS 65221 باستخدام الخيارات التالية في أداة البحث عن التوقيعات التشخيصية:

اسم الحقل

قيمة الحقل

المنصة

Cisco 4300, 4400 ISR Series أو Cisco CSR 1000V Series

المنتج

CUBE Enterprise في حل Webex Calling

نطاق المشكلة

الأداء

نوع المشكلة

اكتشاف انقطاع المكالمات غير الطبيعي عبر بروتوكول SIP مع إشعارات البريد الإلكتروني وسجل النظام.

انسخ ملف DS XML إلى البوابة المحلية.

copy ftp://username:password@/DS_65221.xml bootflash:

قم بتثبيت ملف DS XML في البوابة المحلية.

call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success

استخدم الأمر show call-home diagnostic-signature للتحقق من تثبيت التوقيع بنجاح. يجب أن يحتوي عمود الحالة على قيمة "مسجل".

قم بتثبيت التوقيعات التشخيصية لتحديد المشكلة وحلها

استخدم التوقيعات التشخيصية (DS) لحل المشكلات بسرعة. قام مهندسو الدعم الفني لشركة سيسكو (Cisco TAC) بتأليف العديد من التوقيعات التي تتيح عمليات تصحيح الأخطاء اللازمة المطلوبة لاستكشاف مشكلة معينة وإصلاحها، واكتشاف حدوث المشكلة، وجمع مجموعة البيانات التشخيصية الصحيحة، ونقل البيانات تلقائيًا إلى حالة الدعم الفني لشركة سيسكو (Cisco TAC). تعمل التوقيعات التشخيصية (DS) على إلغاء الحاجة إلى التحقق يدويًا من حدوث المشكلة وتجعل استكشاف الأخطاء وإصلاحها للمشكلات المتقطعة والعابرة أسهل بكثير.

يمكنك استخدام أداة البحث عن التوقيعات التشخيصية للعثور على التوقيعات المناسبة وتثبيتها لحل مشكلة معينة بنفسك، أو يمكنك تثبيت التوقيع الذي يوصي به مهندس الدعم الفني كجزء من عملية الدعم.

فيما يلي مثال على كيفية العثور على DS وتثبيته للكشف عن حدوث "%VOICE_IEC-3-GW: CCAPI: حدث خطأ داخلي (حد الارتفاع الحاد في المكالمات): IEC=1.1.181.1.29.0" قم بتسجيل النظام وأتمتة جمع بيانات التشخيص باستخدام الخطوات التالية:

قم بتهيئة متغير بيئة DS إضافي ds_fsurl_prefix، وهو مسار خادم ملفات Cisco TAC (cxd.cisco.com) الذي تُرفع إليه بيانات التشخيص المُجمّعة. اسم المستخدم في مسار الملف هو رقم الحالة، وكلمة المرور هي رمز رفع الملف الذي يُمكن استرداده من مدير حالات الدعم باستخدام الأمر التالي. يُمكن إنشاء رمز رفع الملف في قسم المرفقات في مدير حالات الدعم، حسب الحاجة.

configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com" end

مثال:

call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

تأكد من تفعيل SNMP باستخدام الأمر show snmp. إذا لم يتم تمكينه، فقم بتكوين أمر snmp-server manager.

show snmp %SNMP agent not enabled config t snmp-server manager end

تأكد من تثبيت برنامج مراقبة وحدة المعالجة المركزية العالية DS 64224 كإجراء استباقي لتعطيل جميع علامات التصحيح والتشخيص أثناء فترة ارتفاع استخدام وحدة المعالجة المركزية. قم بتنزيل DS 64224 باستخدام الخيارات التالية في أداة البحث عن التوقيعات التشخيصية:

اسم الحقل

قيمة الحقل

المنصة

Cisco 4300, 4400 ISR Series أو Cisco CSR 1000V Series

المنتج

CUBE Enterprise في حل Webex Calling

نطاق المشكلة

الأداء

نوع المشكلة

ارتفاع استهلاك وحدة المعالجة المركزية مع إشعار البريد الإلكتروني.

قم بتنزيل DS 65095 باستخدام الخيارات التالية في أداة البحث عن التوقيعات التشخيصية:

اسم الحقل

قيمة الحقل

المنصة

Cisco 4300, 4400 ISR Series أو Cisco CSR 1000V Series

المنتج

CUBE Enterprise في حل Webex Calling

نطاق المشكلة

Syslogs

نوع المشكلة

Syslog - %VOICE_IEC-3-GW: CCAPI: حدث خطأ داخلي (حد الارتفاع الحاد في المكالمات): IEC=1.1.181.1.29.0

انسخ ملفات DS XML إلى البوابة المحلية.

copy ftp://username:password@/DS_64224.xml bootflash: copy ftp://username:password@/DS_65095.xml bootflash:

قم بتثبيت DS 64224 الخاص بمراقبة الاستخدام المرتفع لوحدة المعالجة المركزية ثم ملف DS 65095 XML في البوابة المحلية.

call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success

تحقق من تثبيت التوقيع بنجاح باستخدام الأمر show call-home diagnostic-signature. يجب أن يحتوي عمود الحالة على قيمة "مسجل".

show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

التوقيعات التشخيصية التي تم تنزيلها:

مُعرّف DS

اسم DS

المراجعة

الحالة

آخر تحديث (GMT+00:00)

64224

00:07:45

DS_LGW_CPU_MON75

0.0.10

مسجَّل

2020-11-08

65095

00:12:53

DS_LGW_IEC_Call_spike_threshold

0.0.12

مسجَّل

2020-11-08

التحقق من تنفيذ التوقيعات التشخيصية

في الأمر التالي، يتغير عمود "الحالة" في الأمر show call-home diagnostic-signature إلى "قيد التشغيل" بينما تقوم البوابة المحلية بتنفيذ الإجراء المحدد داخل التوقيع. يُعد إخراج show call-home diagnostic-signature statistics أفضل طريقة للتحقق مما إذا كان التوقيع التشخيصي يكتشف حدثًا ذا أهمية وينفذ الإجراء. ال “Triggered/Max/Deinstall” يشير العمود إلى عدد المرات التي أدى فيها التوقيع المحدد إلى حدوث حدث، والحد الأقصى لعدد المرات التي تم تعريفه فيها لاكتشاف حدث ما، وما إذا كان التوقيع يقوم بإلغاء تثبيت نفسه بعد اكتشاف الحد الأقصى لعدد الأحداث التي تم تشغيلها.

show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

التوقيعات التشخيصية التي تم تنزيلها:

مُعرّف DS

اسم DS

المراجعة

الحالة

آخر تحديث (GMT+00:00)

64224
DS_LGW_CPU_MON75

0.0.10

مسجَّل

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

جارٍ التشغيل

2020-11-08 00:12:53

عرض إحصائيات التوقيع التشخيصي للاتصال بالمنزل

مُعرّف DS

اسم DS

تم تشغيله/Max/Deinstall

متوسط وقت التشغيل (بالثواني)

الحد الأقصى لوقت التشغيل (بالثواني)

64224
DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

تحتوي رسالة البريد الإلكتروني للإشعار التي يتم إرسالها أثناء تنفيذ التوقيع التشخيصي على معلومات أساسية مثل نوع المشكلة وتفاصيل الجهاز وإصدار البرنامج وتكوين التشغيل ومخرجات أوامر العرض ذات الصلة باستكشاف المشكلة المحددة وإصلاحها.

قم بإلغاء تثبيت التوقيعات التشخيصية

تُستخدم التوقيعات التشخيصية لأغراض استكشاف الأخطاء وإصلاحها، وعادةً ما يتم تعريفها لإلغاء التثبيت بعد اكتشاف بعض حالات حدوث المشاكل. إذا كنت ترغب في إلغاء تثبيت توقيع يدويًا، فاسترجع معرف DS من مخرجات الأمر show call-home diagnostic-signature وقم بتشغيل الأمر التالي:

call-home diagnostic-signature deinstall

مثال:

call-home diagnostic-signature deinstall 64224

تتم إضافة التوقيعات الجديدة إلى أداة البحث عن التوقيعات التشخيصية بشكل دوري، بناءً على المشكلات التي يتم ملاحظتها بشكل شائع في عمليات النشر. لا يدعم TAC حاليًا طلبات إنشاء توقيعات مخصصة جديدة.

اسم الحقل	قيمة الحقل
المنصة	سلسلة Cisco 4300 و4400 ISR أو سلسلة Cisco CSR 1000V
المنتج	CUBE Enterprise في حل Webex Calling
نطاق المشكلة	الأداء
نوع المشكلة	ارتفاع استهلاك وحدة المعالجة المركزية مع إشعار البريد الإلكتروني.

مُعرّف DS	اسم DS	المراجعة	الحالة	آخر تحديث (GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	مسجَّل	2020-11-07 22:05:33

اسم الحقل	قيمة الحقل
المنصة	Cisco 4300, 4400 ISR Series أو Cisco CSR 1000V Series
المنتج	CUBE Enterprise في حل Webex Calling
نطاق المشكلة	SIP-SIP
نوع المشكلة	إلغاء تسجيل خط SIP مع إشعار عبر البريد الإلكتروني.

اسم الحقل	قيمة الحقل
المنصة	Cisco 4300, 4400 ISR Series أو Cisco CSR 1000V Series
المنتج	CUBE Enterprise في حل Webex Calling
نطاق المشكلة	الأداء
نوع المشكلة	اكتشاف انقطاع المكالمات غير الطبيعي عبر بروتوكول SIP مع إشعارات البريد الإلكتروني وسجل النظام.

اسم الحقل	قيمة الحقل
المنصة	Cisco 4300, 4400 ISR Series أو Cisco CSR 1000V Series
المنتج	CUBE Enterprise في حل Webex Calling
نطاق المشكلة	الأداء
نوع المشكلة	ارتفاع استهلاك وحدة المعالجة المركزية مع إشعار البريد الإلكتروني.

اسم الحقل	قيمة الحقل
المنصة	Cisco 4300, 4400 ISR Series أو Cisco CSR 1000V Series
المنتج	CUBE Enterprise في حل Webex Calling
نطاق المشكلة	Syslogs
نوع المشكلة	Syslog - %VOICE_IEC-3-GW: CCAPI: حدث خطأ داخلي (حد الارتفاع الحاد في المكالمات): IEC=1.1.181.1.29.0

مُعرّف DS	اسم DS	المراجعة	الحالة	آخر تحديث (GMT+00:00)
64224 00:07:45	DS_LGW_CPU_MON75	0.0.10	مسجَّل	2020-11-08
65095 00:12:53	DS_LGW_IEC_Call_spike_threshold	0.0.12	مسجَّل	2020-11-08

مُعرّف DS	اسم DS	المراجعة	الحالة	آخر تحديث (GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	مسجَّل	2020-11-08 00:07:45
65095	DS_LGW_IEC_Call_spike_threshold	0.0.12	جارٍ التشغيل	2020-11-08 00:12:53

مُعرّف DS	اسم DS	تم تشغيله/Max/Deinstall	متوسط وقت التشغيل (بالثواني)	الحد الأقصى لوقت التشغيل (بالثواني)
64224	DS_LGW_CPU_MON75	0/0/N	0.000	0.000
65095	DS_LGW_IEC_Call_spike_threshold	1/20/Y	23.053	23.053

إدارة وتفعيل بوابات Cisco IOS XE من خلال مركز التحكم

لتحسين إدارة بوابات Cisco IOS XE، نوصي بتسجيل وإدارة البوابات من خلال مركز التحكم. إنه إعداد اختياري. عند التسجيل، يمكنك استخدام خيار التحقق من صحة التكوين في مركز التحكم للتحقق من صحة تكوين البوابة المحلية وتحديد أي مشكلات في التكوين. حالياً، تدعم هذه الوظيفة فقط خطوط الربط القائمة على التسجيل.

للمزيد من المعلومات، يرجى الرجوع إلى ما يلي:

تسجيل البوابات المُدارة من قبل Cisco IOS على سحابة Webex

تعيين خدمات للبوابات المُدارة

التحقق من صحة تكوين بوابة سيسكو المحلية

نظرة عامة على التصميم

يصف هذا القسم كيفية تكوين عنصر حدود سيسكو الموحد (CUBE) كبوابة محلية لمكالمات Webex باستخدام وصلة SIP المستندة إلى الشهادة والمتبادلة TLS (mTLS). يوضح الجزء الأول من هذه الوثيقة كيفية تكوين بوابة PSTN بسيطة. في هذه الحالة، يتم توجيه جميع المكالمات من شبكة الهاتف العامة (PSTN) إلى خدمة Webex Calling، ويتم توجيه جميع المكالمات من خدمة Webex Calling إلى شبكة الهاتف العامة (PSTN). توضح الصورة التالية هذا الحل وتكوين توجيه المكالمات عالي المستوى الذي سيتم اتباعه.

في هذا التصميم، يتم استخدام التكوينات الرئيسية التالية:

مستأجرو فئة الصوت: Used لإنشاء تكوينات خاصة بالجذع.

فئة الصوت uri: تُستخدم لتصنيف رسائل SIP لاختيار نظير الاتصال الوارد.

نظير الاتصال الوارد: يوفر معالجة لرسائل SIP الواردة ويحدد المسار الصادر باستخدام مجموعة نظير الاتصال.

مجموعة نظراء الاتصال: يحدد هذا الخيار نظراء الاتصال الصادرين المستخدمين لتوجيه المكالمات اللاحقة.

نظير الاتصال الصادر: يوفر معالجة لرسائل SIP الصادرة ويوجهها إلى الهدف المطلوب.

عند ربط حل Cisco Unified Communications Manager الموجود في الموقع مع Webex Calling، يمكنك استخدام تكوين بوابة PSTN البسيط كأساس لبناء الحل الموضح في الرسم التخطيطي التالي. في هذه الحالة، يوفر مدير الاتصالات الموحدة التوجيه المركزي ومعالجة جميع مكالمات PSTN وWebex Calling.

في جميع أنحاء هذه الوثيقة، يتم استخدام أسماء المضيفين وعناوين IP والواجهات الموضحة في الصورة التالية. تتوفر خيارات للعنونة العامة أو الخاصة (خلف NAT). تُعد سجلات SRV DNS اختيارية، إلا في حالة موازنة الأحمال عبر مثيلات CUBE متعددة.

استخدم إرشادات التكوين الواردة في بقية هذا المستند لإكمال تكوين البوابة المحلية الخاصة بك على النحو التالي:

تكوين الاتصال والأمان

التكوين الأساسي

تتطلب جميع عمليات نشر بوابة محلية قائمة على الشهادات Cisco IOS XE 17.9.1a أو إصدارات أحدث. يوصى باستخدام Cisco IOS XE 17.12.2 أو إصدار أحدث. للاطلاع على الإصدارات الموصى بها، راجع صفحة أبحاث برامج سيسكو . ابحث عن المنصة واختر أحد الإصدارات المقترحة .

يجب تهيئة أجهزة التوجيه من سلسلة ISR4000 بتراخيص تقنية الاتصالات الموحدة والأمان.

تتطلب أجهزة التوجيه من سلسلة Catalyst Edge 8000 المزودة ببطاقات صوتية أو معالجات الإشارات الرقمية ترخيص DNA Advantage. تتطلب أجهزة التوجيه التي لا تحتوي على بطاقات صوتية أو معالجات إشارة رقمية حدًا أدنى من ترخيص DNA Essentials.

بالنسبة لمتطلبات السعة العالية، قد تحتاج أيضًا إلى ترخيص أمان عالي (HSEC) واستحقاق إنتاجية إضافية.

راجع رموز التفويض لمزيد من التفاصيل.

قم بإنشاء تكوين أساسي لمنصتك يتوافق مع سياسات عملك. على وجه الخصوص، قم بتكوين ما يلي والتحقق منه:

بروتوكول التتبع الوطني

الرباط الصليبي الأمامي

مصادقة المستخدم والوصول عن بعد

DNS

توجيه بروتوكول الإنترنت

عناوين IP

يجب أن تستخدم الشبكة المتجهة إلى Webex Calling عنوان IPv4. يجب أن يتم حل أسماء النطاقات المؤهلة بالكامل (FQDN) أو عناوين سجل الخدمة (SRV) الخاصة بالبوابة المحلية التي تم تكوينها في مركز التحكم إلى عنوان IPv4 عام على الإنترنت.

يجب أن تكون جميع منافذ SIP والوسائط على واجهة البوابة المحلية المواجهة لـ Webex قابلة للوصول من الإنترنت، إما مباشرة أو عبر NAT الثابت. تأكد من تحديث جدار الحماية الخاص بك وفقًا لذلك.

اتبع خطوات التكوين التفصيلية الموضحة أدناه لتثبيت شهادة موقعة على البوابة المحلية:

يجب على جهة إصدار الشهادات العامة (CA) كما هو مفصل في ما هي جهات إصدار الشهادات الجذرية المدعومة للاتصالات بمنصات الصوت والفيديو من Cisco Webex؟ توقيع شهادة الجهاز.

يجب أن يكون الاسم الشائع (CN) لموضوع الشهادة، أو أحد الأسماء البديلة للموضوع (SAN)، هو نفسه اسم المجال المؤهل بالكامل (FQDN) الذي تم تكوينه في مركز التحكم. على سبيل المثال:

إذا كان هناك خط اتصال مُهيأ في مركز التحكم الخاص بمؤسستك يحتوي على cube1.lgw.com:5061 إذا كان اسم المجال المؤهل بالكامل (FQDN) للبوابة المحلية، فيجب أن يحتوي اسم المجال الشائع (CN) أو اسم المجال البديل (SAN) في شهادة جهاز التوجيه على cube1.lgw.com.

إذا كان هناك جذع مُكوّن في مركز التحكم الخاص بمؤسستك يحتوي على lgws.lgw.com كعنوان SRV للبوابة المحلية (البوابات) التي يمكن الوصول إليها من الجذع، فيجب أن يحتوي CN أو SAN في شهادة جهاز التوجيه على lgws.lgw.com. تُعد السجلات التي يُحل إليها عنوان SRV (CNAME أو سجل A أو عنوان IP) اختيارية في SAN.

سواء كنت تستخدم اسم نطاق مؤهل بالكامل (FQDN) أو سجل خدمة (SRV) للخط الرئيسي، يجب أن يستخدم عنوان الاتصال لجميع حوارات SIP الجديدة من البوابة المحلية الخاصة بك الاسم الذي تم تكوينه في مركز التحكم.

تأكد من توقيع الشهادات لاستخدامها من قبل العميل والخادم.

قم بتحميل حزمة شهادات Cisco الجذرية إلى البوابة المحلية. تتضمن هذه الحزمة شهادة الجذر الخاصة بهيئة التصديق المستخدمة للتحقق من منصة Webex.

التكوين

1
تأكد من تخصيص عناوين IP صالحة وقابلة للتوجيه لأي واجهات من الطبقة الثالثة، على سبيل المثال:

interface GigabitEthernet0/0/0 description Interface facing PSTN and/or CUCM ip address 192.168.80.14 255.255.255.0 ! interface GigabitEthernet0/0/1 description Interface facing Webex Calling (Public address) ip address 198.51.100.1 255.255.255.240

2
حماية بيانات اعتماد STUN على جهاز التوجيه باستخدام التشفير المتماثل. قم بتكوين مفتاح التشفير الأساسي ونوع التشفير كما يلي:

key config-key password-encrypt YourPassword password encryption aes

3
قم بإنشاء نقطة ثقة تشفيرية باستخدام شهادة خاصة بنطاقك، موقعة من قبل جهة إصدار شهادات مدعومة.

أنشئ زوج مفاتيح RSA باستخدام أمر التنفيذ التالي.

crypto key generate rsa general-keys exportable label lgw-key modulus 4096

استخدم أوامر التكوين التالية لإنشاء نقطة ثقة للشهادة، مع تحديد قيم الحقول المراد استخدامها في طلب توقيع الشهادة:

crypto pki trustpoint LGW_CERT enrollment terminal pem fqdn none subject-name cn=cube1.lgw.com subject-alt-name cube1.lgw.com revocation-check none rsakeypair lgw-key hash sha256

ملاحظات حول حقول الشهادة:

fqdn: هذا ليس حقلاً مطلوباً في خدمة Webex Calling. قم بتعيين هذا الإعداد إلى "لا شيء" لعدم تضمين هذا الحقل في طلب توقيع الشهادة. إذا كنت بحاجة إلى تضمين اسم نطاق مؤهل بالكامل باستخدام هذا الأمر، فلن يكون هناك أي تأثير على عملية البوابة المحلية.

اسم الموضوع: للتحقق من صحة المكالمات من بوابة محلية، يجب على Webex مطابقة FQDN في رؤوس اتصال SIP مع تلك المدرجة إما في سمة الاسم الشائع للموضوع (CN) أو حقل الاسم البديل للموضوع (SAN) في شهادة SBC. يجب أن يحتوي حقل الموضوع على سمة CN واحدة على الأقل، ويمكن أن يتضمن سمات أخرى حسب الحاجة. للمزيد من المعلومات، انظر اسم الموضوع.

اسم الموضوع البديل: يمكن أن يتضمن حقل اسم الموضوع البديل (SAN) في شهادة SBC قائمة بأسماء النطاقات المؤهلة بالكامل الإضافية (FQDNs). يتحقق Webex من هذه القائمة للتحقق من صحة رأس اتصال SIP في الرسائل الواردة من البوابة المحلية إذا لم يتم مطابقة سمة CN الخاصة بموضوع الشهادة.

هاش: يوصى بتوقيع طلبات توقيع الشهادات (CSR) باستخدام SHA256. يستخدم نظام التشغيل Cisco IOS XE 17.11.1 هذه الخوارزمية بشكل افتراضي، أما بالنسبة للإصدارات السابقة، فاستخدم أمر Hash.

قم بإنشاء طلب توقيع الشهادة (CSR) باستخدام أمر التنفيذ أو التكوين التالي واستخدمه لطلب شهادة موقعة من موفر CA مدعوم:

crypto pki enroll LGW_CERT

4
قم بتوفير شهادة جهة التصديق الوسيطة للتوقيع للتحقق من صحة شهادة المضيف الخاصة بك. أدخل أمر التنفيذ أو أمر التكوين التالي:

crypto pki authenticate LGW_CERT

5
استورد شهادة المضيف الموقعة باستخدام أمر التنفيذ أو أمر التكوين التالي:

crypto pki import LGW_CERT certificate

6
قم بتمكين خاصية TLS1.2 الحصرية وحدد نقطة الثقة الافتراضية المراد استخدامها لتطبيقات الصوت باستخدام أوامر التكوين التالية:

sip-ua crypto signaling default trustpoint LGW_CERT transport tcp tls v1.2

7
قم بتثبيت حزمة Cisco root CA، والتي تتضمن شهادة IdenTrust Commercial Root CA 1 المستخدمة بواسطة Webex Calling. استخدم الأمر crypto pki trustpool import clean url url لتنزيل حزمة شهادات المرجع المصدق الجذر من عنوان URL المحدد، ولمسح مجموعة شهادات المرجع المصدق الحالية، ثم قم بتثبيت حزمة الشهادات الجديدة:

إذا كنت بحاجة إلى استخدام خادم وكيل للوصول إلى الإنترنت باستخدام HTTPS، فأضف التكوين التالي قبل استيراد حزمة CA:
ip http client proxy-server yourproxy.com proxy-port 80

ip http client source-interface GigabitEthernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

تكوين وصلة Webex Calling المستندة إلى الشهادة

1
قم بإنشاء وصلة PSTN قائمة على شهادة CUBE لموقع موجود في مركز التحكم. للمزيد من المعلومات، راجع تكوين الخطوط، ومجموعات التوجيه، وخطط الاتصال لـ Webex Calling.

دوّن معلومات الجذع عند إنشاء الجذع. تُستخدم هذه التفاصيل، كما هو موضح في الرسم التوضيحي التالي، في خطوات التكوين الواردة في هذا الدليل.

2
أدخل الأوامر التالية لتكوين CUBE كبوابة اتصال محلية لـ Webex:

voice service voip ip address trusted list ipv4 x.x.x.x y.y.y.y mode border-element allow-connections sip to sip no supplementary-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asymmetric payload full early-offer forced sip-profiles inbound

إليكم شرحًا لحقول التكوين:

ip address trusted list ipv4 x.x.x.x y.y.y.y

ولحماية المكالمات من الاحتيال، تحدد قائمة العناوين الموثوقة قائمة بالمضيفين وكيانات الشبكة التي تتوقع البوابة المحلية منها مكالمات VoIP مشروعة.

بشكل افتراضي، تقوم البوابة المحلية بحظر جميع رسائل VoIP الواردة من عناوين IP غير الموجودة في قائمتها الموثوقة. بشكل افتراضي، يتم الوثوق بنظراء الاتصال الذين تم تكوينهم بشكل ثابت باستخدام "عنوان IP الهدف للجلسة" أو عناوين IP لمجموعة الخوادم. لستَ بحاجة لإضافة عناوين IP هذه إلى قائمة العناوين الموثوقة.

عند تكوين البوابة المحلية الخاصة بك، أضف الشبكات الفرعية لبروتوكول الإنترنت لمركز بيانات Webex Calling الإقليمي الخاص بك إلى القائمة، راجع معلومات مرجع المنفذ لـ Webex Calling لمزيد من المعلومات. أضف أيضًا نطاقات العناوين لخوادم مدير الاتصالات الموحدة (إذا تم استخدامها) وبوابات الربط PSTN.

للحصول على مزيد من المعلومات حول كيفية استخدام قائمة عناوين IP الموثوقة لمنع الاحتيال في المكالمات، راجع IP address trusted.

وضع عنصر الحدود
يُمكّن ميزات Cisco Unified Border Element (CUBE) على النظام الأساسي.
السماح بالاتصالات من نوع SIP إلى SIP
قم بتمكين وظيفة وكيل المستخدم الأساسية لبروتوكول SIP المتتالي في CUBE. للمزيد من المعلومات، انظر السماح بالاتصالات.

يتم تمكين نقل الفاكس T.38 بشكل افتراضي. للمزيد من المعلومات، انظر بروتوكول الفاكس t38 (خدمة الصوت).

صعق
يُمكّن STUN (اجتياز جلسة UDP من خلال NAT) على مستوى العالم.

لا يلزم استخدام أوامر الإيقاف العامة هذه إلا عند نشر البوابة المحلية الخاصة بك خلف NAT.

تتيح ميزة ربط STUN على البوابة المحلية إرسال طلبات STUN التي تم إنشاؤها محليًا عبر مسار الوسائط المتفاوض عليه. يساعد هذا في فتح الثقب الصغير في جدار الحماية.

للمزيد من المعلومات، انظر stun flowdata agent-idو stun flowdata shared-secret.
حمولة غير متماثلة كاملة
يقوم بتهيئة دعم الحمولة غير المتماثلة لبروتوكول SIP لكل من حمولات DTMF وحمولات الترميز الديناميكية. للحصول على مزيد من المعلومات حول هذا الأمر، انظر حمولة غير متماثلة.
العرض المبكر أجبر
يجبر البوابة المحلية على إرسال معلومات SDP في رسالة INVITE الأولية بدلاً من انتظار الإقرار من النظير المجاور. للحصول على مزيد من المعلومات حول هذا الأمر، انظر early-offer.
ملفات تعريف SIP الواردة
يُمكّن CUBE من استخدام ملفات تعريف SIP لتعديل الرسائل عند استلامها. يتم تطبيق الملفات الشخصية من خلال نظراء الاتصال أو المستأجرين.

3
قم بتكوين فئة الصوت codec 100 للسماح ببرامج الترميز G.711 فقط لجميع الخطوط. هذا النهج البسيط مناسب لمعظم عمليات النشر. إذا لزم الأمر، أضف أنواع الترميز الإضافية التي تدعمها كل من الأنظمة المصدرة والنهائية إلى القائمة.

يتم دعم الحلول الأكثر تعقيدًا التي تتضمن تحويل الترميز باستخدام وحدات DSP، ولكنها غير مدرجة في هذا الدليل.

voice class codec 100 codec preference 1 g711ulaw codec preference 2 g711alaw

إليكم شرحًا لحقول التكوين:
برنامج ترميز فئة الصوت 100
يُستخدم للسماح فقط ببرامج الترميز المفضلة لمكالمات SIP trunk. للمزيد من المعلومات، انظر برنامج ترميز فئة الصوت.

4
قم بتكوين فئة الصوت stun-usage 100 لتمكين ICE على خط اتصال Webex. (هذه الخطوة غير قابلة للتطبيق على Webex للحكومة)

voice class stun-usage 100 stun usage firewall-traversal flowdata stun usage ice lite

إليكم شرحًا لحقول التكوين:
استخدام مذهل، ضوء الثلج
يُستخدم لتمكين ICE-Lite لجميع نظراء الاتصال الذين يواجهون Webex Calling للسماح بتحسين الوسائط كلما أمكن ذلك. للمزيد من المعلومات، انظر voice class stun usage و stun usage ice lite.

الأمرstun usage firewall-traversal flowdataمطلوب فقط عند نشر بوابة محلية خلف NAT.

يتم التفاوض على تحسين الوسائط كلما أمكن ذلك. إذا تطلبت المكالمة خدمات الوسائط السحابية، مثل التسجيل، فلا يمكن تحسين الوسائط.

5
قم بتكوين سياسة تشفير الوسائط لحركة مرور Webex. (هذه الخطوة غير قابلة للتطبيق على Webex للحكومة)

voice class srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80

إليكم شرحًا لحقول التكوين:
فئة الصوت srtp-crypto 100
يحدد SHA1_80 كمجموعة التشفير الوحيدة لبروتوكول SRTP التي يقدمها CUBE في SDP في رسائل العرض والإجابة. يدعم Webex Calling فقط SHA1_80. للمزيد من المعلومات، انظر فئة الصوت srtp-crypto.

6
قم بتكوين تشفيرات GCM المتوافقة مع FIPS (هذه الخطوة تنطبق فقط على Webex للحكومة).

voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM

إليكم شرحًا لحقول التكوين:
فئة الصوت srtp-crypto 100
يحدد GCM كمجموعة التشفير التي يقدمها CUBE. من الضروري تكوين تشفيرات GCM للبوابة المحلية لـ Webex للحكومة.

7
قم بتكوين نمط لتحديد المكالمات بشكل فريد إلى وصلة بوابة محلية بناءً على اسم المجال المؤهل بالكامل (FQDN) أو سجل الخدمة (SRV) الخاص بوجهتها:

voice class uri 100 sip pattern cube1.lgw.com

إليكم شرحًا لحقول التكوين:
فئة الصوت URI 100 SIP
يحدد نمطًا لمطابقة دعوة SIP واردة مع نظير اتصال Trunk وارد. عند إدخال هذا النمط، استخدم اسم المجال المؤهل بالكامل (FQDN) أو سجل الخدمة (SRV) الخاص بالجذع الذي تم تكوينه في مركز التحكم للجذع.

استخدم عنوان Webex Calling edge المستند إلى SRV على البوابة المحلية عند تكوين الوصلات المستندة إلى الشهادات.

8
قم بتكوين ملفات تعريف معالجة رسائل SIP. إذا تم تكوين البوابة الخاصة بك بعنوان IP عام، فقم بتكوين ملف تعريف كما يلي أو انتقل إلى الخطوة التالية إذا كنت تستخدم NAT. في هذا المثال، cube1.lgw.com هو اسم المجال المؤهل بالكامل (FQDN) المُهيأ للبوابة المحلية:

voice class sip-profiles 100 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

إليكم شرحًا لحقول التكوين:
القاعدتان 10 و20
للسماح لـ Webex بمصادقة الرسائل من البوابة المحلية الخاصة بك، يجب أن يحتوي رأس "Contact" في رسائل طلب SIP والاستجابات على القيمة المخصصة للجذع في مركز التحكم. سيكون هذا إما اسم المجال المؤهل بالكامل لمضيف واحد، أو اسم سجل الخادم المستخدم لمجموعة من الأجهزة.

9
إذا تم تكوين البوابة الخاصة بك بعنوان IP خاص خلف NAT ثابت، فقم بتكوين ملفات تعريف SIP الواردة والصادرة على النحو التالي. في هذا المثال، cube1.lgw.com هو اسم المجال المؤهل بالكامل (FQDN) المُكوّن للبوابة المحلية، و"10.80.13.12" هو عنوان IP الخاص بالواجهة التي تواجه Webex Calling، و"192.65.79.20" هو عنوان IP العام لـ NAT.

ملفات تعريف SIP للرسائل الصادرة إلى Webex Calling
voice class sip-profiles 100 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20" rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20" rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20" rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20" rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20" rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

إليكم شرحًا لحقول التكوين:
القاعدتان 10 و20
للسماح لـ Webex بمصادقة الرسائل من البوابة المحلية الخاصة بك، يجب أن يحتوي رأس "Contact" في رسائل طلب واستجابات SIP على القيمة المخصصة للجذع في مركز التحكم. سيكون هذا إما اسم المجال المؤهل بالكامل لمضيف واحد، أو اسم سجل الخادم المستخدم لمجموعة من الأجهزة.
القواعد من 30 إلى 81
قم بتحويل مراجع العناوين الخاصة إلى العنوان العام الخارجي للموقع، مما يسمح لـ Webex بتفسير وتوجيه الرسائل اللاحقة بشكل صحيح.
ملف تعريف SIP للرسائل الواردة من Webex Calling
voice class sip-profiles 110 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12" rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12" rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12" rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12" rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12" rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12" rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

إليكم شرحًا لحقول التكوين:
القواعد من 10 إلى 80
قم بتحويل مراجع العناوين العامة إلى العنوان الخاص المُكوّن، مما يسمح لـ CUBE بمعالجة الرسائل من Webex.

للمزيد من المعلومات، انظر voice class sip-profiles.

يمكن لمزود خدمة PSTN في الولايات المتحدة أو كندا تقديم خدمة التحقق من هوية المتصل للمكالمات المزعجة والاحتيالية، مع التكوين الإضافي المذكور في مؤشر المكالمات المزعجة أو الاحتيالية في مقالة Webex Calling.

10
قم بتكوين ملف تعريف تعديل رأس SIP Options keepalive.

voice class sip-profiles 115 rule 10 request OPTIONS sip-header Contact modify "
إليكم شرحًا لحقول التكوين: فئة الصوت sip-options-keepalive 100 يقوم بتكوين ملف تعريف إبقاء الاتصال نشطًا ويدخل وضع تكوين فئة الصوت. يمكنك ضبط الوقت (بالثواني) الذي يتم فيه إرسال إشارة SIP Out of Dialog Options Ping إلى الهدف الاتصالي عندما يكون اتصال نبضات القلب بنقطة النهاية في حالة UP أو Down. يتم تشغيل ملف تعريف Keepalive هذا من خلال نظير الاتصال المُكوّن باتجاه Webex. لضمان أن تتضمن رؤوس الاتصال اسم المجال المؤهل بالكامل لـ SBC، يتم استخدام ملف تعريف SIP 115. القواعد 30 و 40 و 50 مطلوبة فقط عندما يتم تكوين SBC خلف NAT ثابت. في هذا المثال، cube1.lgw.com هو اسم المجال المؤهل بالكامل (FQDN) المحدد للبوابة المحلية، وإذا تم استخدام NAT الثابت، فإن "10.80.13.12" هو عنوان IP لواجهة SBC باتجاه Webex Calling و"192.65.79.20" هو عنوان IP العام لـ NAT.

11
إعداد خط اتصال Webex:

قم بإنشاء فئة صوتية للمستأجر 100 لتحديد وتجميع التكوينات المطلوبة خصيصًا لخط اتصال Webex. ترث أجهزة الاتصال المرتبطة بهذا المستأجر هذه الإعدادات لاحقًا:

يستخدم المثال التالي القيم الموضحة في الخطوة 1 لغرض هذا الدليل (الموضحة بالخط العريض). استبدل هذه القيم بقيم خط الجذع الخاص بك في إعداداتك.

voice class tenant 100 no remote-party-id sip-server dns:us25.sipconnect.bcld.webex.com srtp-crypto 100 localhost dns:cube1.lgw.com session transport tcp tls no session refresh error-passthru rel1xx disable asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 sip-profiles 110 inbound privacy-policy passthru !

إليكم شرحًا لحقول التكوين:
فئة صوتية للمستأجر 100
نوصي باستخدام المستأجرين لتكوين الوصلات، والتي تحتوي على شهادة TLS خاصة بها، وقائمة التحقق من CN أو SAN. هنا، يحتوي ملف تعريف TLS المرتبط بالمستأجر على نقطة الثقة التي سيتم استخدامها لقبول أو إنشاء اتصالات جديدة، ويحتوي على قائمة CN أو SAN للتحقق من صحة الاتصالات الواردة. للمزيد من المعلومات، انظر فئة الصوت المستأجر.
لا يوجد معرف طرف بعيد
قم بتعطيل رأس SIP Remote-Party-ID (RPID) لأن Webex Calling يدعم PAI، والذي يتم تمكينه باستخدام الأمر asserted-id pai. للمزيد من المعلومات، انظر remote-party-id.
خادم SIP DNS: us25.sipconnect.bcld.webex.com
يقوم بتهيئة خادم SIP المستهدف للخط الرئيسي. استخدم عنوان خادم وكيل الحافة (SRV) المُقدم في مركز التحكم عند إنشاء وصلة الربط الخاصة بك
srtp-crypto 100
يقوم بتكوين مجموعات التشفير المفضلة لجزء مكالمة SRTP (الاتصال) (المحدد في الخطوة 5). للمزيد من المعلومات، انظر فئة الصوت srtp-crypto.
نظام أسماء النطاقات المحلي: cube1.lgw.com
يقوم هذا الإعداد بتكوين CUBE لاستبدال عنوان IP الفعلي في رؤوس From و Call-ID و Remote-Party-ID في الرسائل الصادرة باسم المجال المؤهل بالكامل (FQDN) المقدم. استخدم اسم المجال المؤهل بالكامل (FQDN) أو سجل الخدمة (SRV) الخاص بالجذع المُكوّن في مركز التحكم للجذع هنا.
بروتوكول نقل الجلسة TCP TLS
يقوم بتعيين بروتوكول النقل إلى TLS لنظراء الاتصال المرتبطين. للمزيد من المعلومات، انظر session-transport.
لا حاجة لتحديث الجلسة
يعطل تحديث جلسة SIP للمكالمات بين CUBE و Webex. للمزيد من المعلومات، انظر تحديث الجلسة.
تمرير الخطأ
يحدد وظيفة تمرير استجابة خطأ بروتوكول SIP. للمزيد من المعلومات، انظر error-passthru.

rel1xx disable
يعطل استخدام الاستجابات المؤقتة الموثوقة لخط اتصال Webex. للمزيد من المعلومات، انظر rel1xx.
معرف مؤكد باي
(اختياري) يقوم بتشغيل معالجة رأس P-Asserted-Identity ويتحكم في كيفية استخدام ذلك لخط اتصال Webex.

يتضمن Webex Calling رؤوس P-Asserted-Identity (PAI) في دعوات المكالمات الصادرة إلى البوابة المحلية.

إذا تم تكوين هذا الأمر، فسيتم استخدام معلومات المتصل من رأس PAI لملء حقل "من" الصادر و PAI/Remote-Party-ID العناوين.

إذا لم يتم تكوين هذا الأمر، فسيتم استخدام معلومات المتصل من رأس "من" لملء حقل "من" الصادر و PAI/Remote-Party-ID العناوين.

للمزيد من المعلومات، انظر asserted-id.

ربط واجهة مصدر التحكم GigabitEthernet0/0/1
يقوم هذا الإعداد بتكوين واجهة المصدر وعنوان IP المرتبط بها للرسائل المرسلة إلى خدمة Webex Calling. للمزيد من المعلومات، انظر bind.
ربط واجهة مصدر الوسائط GigabitEthernet0/0/1
يقوم هذا الإعداد بتكوين واجهة المصدر وعنوان IP المرتبط بها للوسائط المرسلة إلى خدمة Webex Calling. للمزيد من المعلومات، انظر bind.
ملفات تعريف SIP لفئة الصوت 100
يطبق ملف تعريف تعديل الرأس (عنوان IP العام أو عنوان NAT) لاستخدامه في الرسائل الصادرة. للمزيد من المعلومات، انظر ملفات تعريف SIP لفئة الصوت.
ملفات تعريف SIP من فئة الصوت 110 واردة
بالنسبة لعمليات نشر LGW خلف NAT فقط: يطبق ملف تعريف تعديل رأس الرسالة لاستخدامه مع الرسائل الواردة. للمزيد من المعلومات، راجع ملفات تعريف بروتوكول SIP الخاصة بفئة الصوت.
سياسة الخصوصية تمرير البيانات
يقوم هذا الإعداد بتهيئة CUBE لتمرير رؤوس الخصوصية بشفافية من الرسالة المستلمة إلى الجزء التالي من المكالمة. للمزيد من المعلومات، راجع سياسة الخصوصية.

قم بتكوين نظير الاتصال الرئيسي لخط Webex Calling.

dial-peer voice 100 voip description Inbound/Outbound Webex Calling destination-pattern BAD.BAD session protocol sipv2 session target sip-server incoming uri request 100 voice-class codec 100 voice-class stun-usage 100 voice-class sip tenant 100 voice-class sip options-keepalive profile 100 dtmf-relay rtp-nte srtp no vad

إليكم شرحًا لحقول التكوين:

dial-peer voice 100 voip description Inbound/Outbound Webex Calling

يحدد نظير اتصال VoIP بعلامة 100 ويقدم وصفًا ذا معنى لتسهيل الإدارة واستكشاف الأخطاء وإصلاحها. للمزيد من المعلومات، انظر dial-peer voice.
destination-pattern BAD.BAD
يلزم وجود نمط وجهة وهمي عند توجيه المكالمات الصادرة باستخدام مجموعة نظير الاتصال الوارد. يمكنك استخدام أي نمط وجهة صالح في هذه الحالة. للمزيد من المعلومات، انظر destination-pattern (interface).
بروتوكول جلسة SIPv2
يحدد هذا الخيار أن هذا النظير الهاتفي يتعامل مع أجزاء مكالمة SIP. للمزيد من المعلومات، انظر بروتوكول الجلسة (نظير الاتصال).
هدف الجلسة: خادم SIP
يشير هذا إلى أن خادم SIP المحدد في المستأجر 100 يتم توريثه واستخدامه كوجهة للمكالمات من نظير الاتصال هذا.
طلب URI وارد 100
يحدد فئة الصوت المستخدمة لمطابقة المكالمات الواردة إلى هذا النظير الاتصالي باستخدام عنوان URI الخاص برأس طلب الدعوة. للمزيد من المعلومات، انظر incoming uri.
برنامج ترميز فئة الصوت 100
يشير إلى قائمة تصفية الترميز للمكالمات من وإلى Webex Calling. للمزيد من المعلومات، انظر برنامج ترميز فئة الصوت.
استخدام الصعق الصوتي 100
يسمح بإرسال طلبات STUN التي تم إنشاؤها محليًا من البوابة المحلية عبر مسار الوسائط المتفاوض عليه. تساعد حزم STUN في فتح ثغرة في جدار الحماية لحركة مرور الوسائط واكتشاف المسارات الصالحة لتحسين الوسائط.
فئة الصوت SIP للمستأجر 100
يرث نظير الاتصال جميع المعلمات التي تم تكوينها على مستوى العالم وفي المستأجر 100. يمكن تجاوز المعلمات على مستوى نظير الاتصال. للمزيد من المعلومات، انظر voice-class sip tenant.
voice-class sip options-keepalive profile 100
يراقب هذا الأمر مدى توفر مجموعة من خوادم أو نقاط نهاية SIP باستخدام ملف تعريف محدد (100).
بروتوكول نقل النص التشعبي (SRTP)
يُفعّل بروتوكول SRTP لجزء المكالمة.

قم بتهيئة البوابة المحلية باستخدام وصلة SIP PSTN

قم بتكوين معرّف فئة الصوت التالي لتحديد المكالمات الواردة من خط PSTN الرئيسي:


voice class uri 200 sip
  host ipv4:192.168.80.13

إليكم شرحًا لحقول التكوين:

فئة الصوت uri 200 sip

قم بتكوين نظير الاتصال الهاتفي التالي لشبكة الهاتف العامة عبر بروتوكول الإنترنت (IP PSTN):


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

إليكم شرحًا لحقول التكوين:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

destination-pattern BAD.BAD

بروتوكول جلسة SIPv2

عنوان IPv4 المستهدف للجلسة: 192.168.80.13

عنوان URI وارد عبر 200

فئة الصوت sip معرف مؤكد pai

ربط واجهة مصدر التحكم GigabitEthernet0/0/0

ربط واجهة مصدر الوسائط GigabitEthernet0/0/0

برنامج ترميز فئة الصوت 100

dtmf-relay rtp-nte

يُعرّف RTP-NTE (RFC2833) على أنه إمكانية DTMF المتوقعة في جزء المكالمة. للمزيد من المعلومات، انظر DTMF Relay (Voice over IP).

لا يوجد فاد

يقوم بتعطيل اكتشاف النشاط الصوتي. للمزيد من المعلومات، انظر vad (dial peer).

قم بإنشاء مجموعات نظير الاتصال لتوجيه المكالمات نحو Webex Calling أو PSTN. قم بتعريف DPG 100 مع نظير الاتصال الصادر 100 باتجاه Webex Calling. يتم تطبيق DPG 100 على نظير الاتصال الوارد من PSTN. وبالمثل، قم بتعريف DPG 200 مع نظير الاتصال الصادر 200 باتجاه PSTN. يتم تطبيق DPG 200 على نظير الاتصال الوارد من Webex.
```
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200
```
إليكم شرحًا لحقول التكوين:
dial-peer 100
يربط نظير الاتصال الصادر بمجموعة نظراء الاتصال. للمزيد من المعلومات، انظر voice-class dpg.
قم بتطبيق مجموعات نظير الاتصال لتوجيه المكالمات من Webex إلى PSTN ومن PSTN إلى Webex:
```
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100 
```
إليكم شرحًا لحقول التكوين:
وجهة dpg 200
يحدد مجموعة نظير الاتصال، وبالتالي نظير الاتصال الذي يجب استخدامه للمعالجة الصادرة للمكالمات المقدمة إلى نظير الاتصال الوارد هذا.

بهذا نكون قد انتهينا من إعداد بوابة الاتصال المحلية. احفظ الإعدادات وأعد تحميل النظام الأساسي إذا كانت هذه هي المرة الأولى التي يتم فيها تكوين ميزات CUBE.

قم بتهيئة البوابة المحلية باستخدام وصلة TDM PSTN


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12 

card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31 

dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad 

voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

قم بتكوين البوابة المحلية باستخدام بيئة Unified CM الحالية

1	تكوين عناوين URI التالية من فئة الصوت: يصنف المكالمات بين Unified CM وWebex باستخدام منفذ SIP VIA: `voice class uri 300 sip pattern :5065` يصنف المكالمات من Unified CM إلى PSTN باستخدام SIP عبر المنفذ: `voice class uri 400 sip pattern 192\.168\.80\.6[0-5]:5060` تصنيف الرسائل الواردة من UCM باتجاه خط PSTN باستخدام نمط واحد أو أكثر يصف عناوين المصدر الأصلية ورقم المنفذ. يمكن استخدام التعابير النمطية لتحديد أنماط المطابقة إذا لزم الأمر. في المثال أعلاه، يتم استخدام تعبير نمطي لمطابقة أي عنوان IP في النطاق من 192.168.80.60 إلى 65 ورقم المنفذ 5060.
2	قم بتكوين سجلات نظام أسماء النطاقات التالية لتحديد توجيه SRV إلى مضيفي Unified CM: يستخدم نظام التشغيل IOS XE هذه السجلات لتحديد مضيفات ومنافذ UCM المستهدفة محليًا. مع هذا التكوين، لا يلزم تكوين سجلات في نظام DNS الخاص بك. إذا كنت تفضل استخدام نظام أسماء النطاقات (DNS) الخاص بك، فلن تكون هذه التكوينات المحلية مطلوبة. ip host ucmpub.mydomain.com 192.168.80.60 ip host ucmsub1.mydomain.com 192.168.80.61 ip host ucmsub2.mydomain.com 192.168.80.62 ip host ucmsub3.mydomain.com 192.168.80.63 ip host ucmsub4.mydomain.com 192.168.80.64 ip host ucmsub5.mydomain.com 192.168.80.65 ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com إليكم شرحًا لحقول التكوين: يقوم الأمر التالي بإنشاء سجل موارد DNS SRV. أنشئ سجلاً لكل مضيف UCM وجذع: ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: اسم سجل مورد SRV 2: أولوية سجل موارد SRV 1: وزن سجل موارد مركبة الاستطلاع السطحي 5060: رقم المنفذ الذي سيتم استخدامه للمضيف المستهدف في سجل الموارد هذا ucmsub5.mydomain.com: المضيف المستهدف لسجل الموارد لحل أسماء المضيفين المستهدفة لسجل الموارد، قم بإنشاء سجلات DNS محلية من النوع A. على سبيل المثال: عنوان IP الخاص بالمضيف ucmsub5.mydomain.com هو 192.168.80.65 ip host: يقوم بإنشاء سجل في قاعدة بيانات IOS XE المحلية. ucmsub5.mydomain.com: اسم المضيف A. 192.168.80.65: عنوان IP الخاص بالمضيف. قم بإنشاء سجلات موارد SRV وسجلات A لتعكس بيئة UCM الخاصة بك واستراتيجية توزيع المكالمات المفضلة لديك.
3	قم بتكوين نظراء الاتصال التاليين: الاتصال المباشر بين Unified CM و Webex Calling: `dial-peer voice 300 voip description UCM-Webex Calling trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:wxtocucm.io incoming uri via 300 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad` إليكم شرحًا لحقول التكوين: `dial-peer voice 300 voip description UCM-Webex Calling trunk` يحدد نظير اتصال VoIP باستخدام علامة 300 ويقدم وصفًا ذا معنى لتسهيل الإدارة واستكشاف الأخطاء وإصلاحها. نمط الوجهة BAD.BAD يلزم وجود نمط وجهة وهمي عند توجيه المكالمات الصادرة باستخدام مجموعة نظير الاتصال الوارد. يمكن استخدام أي نمط وجهة صالح في هذه الحالة. بروتوكول جلسة SIPv2 يحدد أن dial-peer 300 يتعامل مع أجزاء مكالمة SIP. للمزيد من المعلومات، انظر بروتوكول الجلسة (نظير الاتصال). هدف الجلسة dns:wxtocucm.io يحدد هدف الجلسة لعدة عقد Unified CM من خلال تحليل DNS SRV. في هذه الحالة، يتم استخدام سجل SRV المحدد محليًا wxtocucm.io لتوجيه المكالمات. عنوان URI الوارد عبر 300 يستخدم فئة الصوت URI 300 لتوجيه جميع حركة المرور الواردة من Unified CM باستخدام منفذ المصدر 5065 إلى نظير الاتصال هذا. للمزيد من المعلومات، انظر incoming uri. برنامج ترميز فئة الصوت 100 يشير إلى قائمة تصفية الترميز للمكالمات من وإلى Unified CM. للمزيد من المعلومات، انظر برنامج ترميز فئة الصوت. ربط التحكم source-interface GigabitEthernet0/0/0 يقوم هذا البرنامج بتكوين واجهة المصدر وعنوان IP المرتبط بها للرسائل المرسلة إلى شبكة الهاتف العامة (PSTN). للمزيد من المعلومات، انظر bind. وسائط التجليد source-interface GigabitEthernet0/0/0 يقوم هذا الإعداد بتكوين واجهة المصدر وعنوان IP المرتبط بها للوسائط المرسلة إلى شبكة الهاتف العامة (PSTN). للمزيد من المعلومات، انظر bind. dtmf-relay rtp-nte يُعرّف RTP-NTE (RFC2833) على أنه إمكانية DTMF المتوقعة في جزء المكالمة. للمزيد من المعلومات، انظر DTMF Relay (Voice over IP). لا يوجد فاد يقوم بتعطيل اكتشاف النشاط الصوتي. للمزيد من المعلومات، انظر vad (dial peer). الاتصال المباشر بين Unified CM وشبكة الهاتف العامة (PSTN): `dial-peer voice 400 voip description UCM-PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:pstntocucm.io incoming uri via 400 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad` إليكم شرحًا لحقول التكوين: `dial-peer voice 400 voip description UCM-PSTN trunk` يحدد نظير اتصال VoIP بعلامة 400 ويقدم وصفًا ذا معنى لتسهيل الإدارة واستكشاف الأخطاء وإصلاحها. نمط الوجهة BAD.BAD يلزم وجود نمط وجهة وهمي عند توجيه المكالمات الصادرة باستخدام مجموعة نظير الاتصال الوارد. يمكن استخدام أي نمط وجهة صالح في هذه الحالة. بروتوكول جلسة SIPv2 يحدد أن dial-peer 400 يتعامل مع أجزاء مكالمة SIP. للمزيد من المعلومات، انظر بروتوكول الجلسة (نظير الاتصال). هدف الجلسة dns:pstntocucm.io يحدد هدف الجلسة لعدة عقد Unified CM من خلال تحليل DNS SRV. في هذه الحالة، يتم استخدام سجل SRV المحدد محليًا pstntocucm.io لتوجيه المكالمات. عنوان URI وارد عبر 400 يستخدم فئة الصوت URI 400 لتوجيه جميع حركة المرور الواردة من مضيفي Unified CM المحددين باستخدام منفذ المصدر 5060 إلى نظير الاتصال هذا. للمزيد من المعلومات، انظر incoming uri. برنامج ترميز فئة الصوت 100 يشير إلى قائمة تصفية الترميز للمكالمات من وإلى Unified CM. للمزيد من المعلومات، انظر برنامج ترميز فئة الصوت. ربط التحكم source-interface GigabitEthernet0/0/0 يقوم هذا البرنامج بتكوين واجهة المصدر وعنوان IP المرتبط بها للرسائل المرسلة إلى شبكة الهاتف العامة (PSTN). للمزيد من المعلومات، انظر bind. وسائط التجليد source-interface GigabitEthernet0/0/0 يقوم هذا الإعداد بتكوين واجهة المصدر وعنوان IP المرتبط بها للوسائط المرسلة إلى شبكة الهاتف العامة (PSTN). للمزيد من المعلومات، انظر bind. dtmf-relay rtp-nte يُعرّف RTP-NTE (RFC2833) على أنه إمكانية DTMF المتوقعة في جزء المكالمة. للمزيد من المعلومات، انظر DTMF Relay (Voice over IP). لا يوجد فاد يقوم بتعطيل اكتشاف النشاط الصوتي. للمزيد من المعلومات، انظر vad (dial peer).
4	أضف توجيه المكالمات باستخدام التكوينات التالية: قم بإنشاء مجموعات dial-peer لتوجيه المكالمات بين Unified CM و Webex Calling. قم بتعريف DPG 100 مع نظير الاتصال الصادر 100 باتجاه Webex Calling. يتم تطبيق DPG 100 على نظير الاتصال الوارد المرتبط من Unified CM. وبالمثل، قم بتعريف DPG 300 مع نظير الاتصال الصادر 300 باتجاه Unified CM. يتم تطبيق DPG 300 على نظير الاتصال الوارد من Webex. `voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 300 description Route calls to Unified CM Webex Calling trunk dial-peer 300` قم بإنشاء مجموعات نظير الاتصال لتوجيه المكالمات بين Unified CM و PSTN. قم بتعريف DPG 200 مع نظير الاتصال الصادر 200 باتجاه PSTN. يتم تطبيق DPG 200 على نظير الاتصال الوارد المرتبط من Unified CM. وبالمثل، قم بتعريف DPG 400 مع نظير الاتصال الصادر 400 باتجاه Unified CM. يتم تطبيق DPG 400 على نظير الاتصال الوارد من PSTN. `voice class dpg 200 description Route calls to PSTN dial-peer 200 voice class dpg 400 description Route calls to Unified CM PSTN trunk dial-peer 400` إليكم شرحًا لحقول التكوين: dial-peer 100 يربط نظير الاتصال الصادر بمجموعة نظراء الاتصال. للمزيد من المعلومات، انظر voice-class dpg. قم بتطبيق مجموعات نظير الاتصال لتوجيه المكالمات من Webex إلى Unified CM ومن Unified CM إلى Webex: `dial-peer voice 100 destination dpg 300 dial-peer voice 300 destination dpg 100` إليكم شرحًا لحقول التكوين: وجهة dpg 300 يحدد مجموعة نظير الاتصال، وبالتالي نظير الاتصال الذي يجب استخدامه للمعالجة الصادرة للمكالمات المقدمة إلى نظير الاتصال الوارد هذا. قم بتطبيق مجموعات نظير الاتصال لتوجيه المكالمات من شبكة الهاتف العامة (PSTN) إلى Unified CM ومن Unified CM إلى شبكة الهاتف العامة (PSTN): `dial-peer voice 200 destination dpg 400 dial-peer voice 400 destination dpg 200` بهذا نكون قد انتهينا من إعداد بوابة الاتصال المحلية. احفظ الإعدادات وأعد تحميل النظام الأساسي إذا كانت هذه هي المرة الأولى التي يتم فيها تكوين ميزات CUBE.

مراقبة واستكشاف أخطاء البوابة المحلية باستخدام التوقيعات التشخيصية

تقوم التوقيعات التشخيصية (DS) بالكشف الاستباقي عن المشكلات الشائعة الملاحظة في بوابة Cisco IOS XE المحلية وتنشئ إشعارًا بالحدث عبر البريد الإلكتروني أو سجل النظام أو رسالة طرفية. يمكنك أيضًا تثبيت DS لأتمتة جمع بيانات التشخيص ونقل البيانات التي تم جمعها لحالة Cisco TAC والإسراع بالوصول إلى الحل.

التوقيعات التشخيصية (DS) هي ملفات XML تحتوي على معلومات حول أحداث تشغيل المشكلة والإجراءات اللازمة لإعلام النظام واستكشاف الأخطاء وإصلاحها. استخدم رسائل syslog وأحداث SNMP ومن خلال المراقبة الدورية لمخرجات أوامر العرض المحددة لتحديد منطق اكتشاف المشكلة. تشمل أنواع الإجراءات ما يلي:

تجميع مخرجات أمر العرض

إنشاء ملف سجل موحد

تحميل الملف إلى موقع شبكة يحدده المستخدم مثل خادم HTTPS أو SCP أو FTP

يقوم مهندسو الدعم الفني بإنشاء ملفات DS وتوقيعها رقميًا لحماية سلامتها. يحتوي كل ملف DS على معرف رقمي فريد يتم تعيينه بواسطة النظام. أداة البحث عن التوقيعاتالتشخيصية ( DSLT ) هي مصدر واحد للعثور على التوقيعات المناسبة لمراقبة واستكشاف الأخطاء وإصلاحها في مختلف المشكلات.

قبل البدء:

لا تقم بتعديل ملف DS الذي تقوم بتنزيله من DSLT. تفشل عملية تثبيت الملفات التي تقوم بتعديلها بسبب خطأ في فحص سلامة الملفات.

خادم بروتوكول نقل البريد البسيط (SMTP) الذي تحتاجه للبوابة المحلية لإرسال إشعارات البريد الإلكتروني.

تأكد من أن البوابة المحلية تعمل بنظام التشغيل IOS XE 17.6.1 أو أعلى إذا كنت ترغب في استخدام خادم SMTP الآمن لإشعارات البريد الإلكتروني.

المتطلبات المسبقة

بوابة محلية تعمل بنظام التشغيل IOS XE 17.6.1 أو أحدث

يتم تمكين "التوقيعات التشخيصية" بشكل افتراضي.

قم بتكوين خادم البريد الإلكتروني الآمن الذي تستخدمه لإرسال إشعار استباقي إذا كان الجهاز يعمل بنظام التشغيل IOS XE 17.6.1 أو أعلى.
configure terminal call-home mail-server :@ priority 1 secure tls end

قم بتكوين متغير البيئة ds_email باستخدام عنوان البريد الإلكتروني للمسؤول الذي تريد إخطاره.

configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email end

قم بتثبيت التوقيعات التشخيصية للمراقبة الاستباقية

مراقبة ارتفاع استخدام وحدة المعالجة المركزية

يقوم هذا الجهاز بتتبع استخدام وحدة المعالجة المركزية لمدة 5 ثوانٍ باستخدام معرف SNMP OID 1.3.6.1.4.1.9.2.1.56. عندما يصل الاستخدام إلى 75٪ أو أكثر، فإنه يعطل جميع عمليات تصحيح الأخطاء ويزيل جميع التوقيعات التشخيصية التي تقوم بتثبيتها في البوابة المحلية. اتبع هذه الخطوات التالية لتثبيت التوقيع.

تأكد من تفعيل بروتوكول إدارة الشبكة البسيط (SNMP) باستخدام الأمر show snmp. إذا لم يتم تمكين SNMP، فقم بتكوين الأمر snmp-server manager.

show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled

قم بتنزيل DS 64224 باستخدام خيارات القائمة المنسدلة التالية في أداة البحث عن التوقيعات التشخيصية:
copy ftp://username:password@/DS_64224.xml bootflash:

اسم الحقل

قيمة الحقل

المنصة

برنامج Cisco 4300 أو 4400 ISR Series أو Catalyst 8000V Edge

المنتج

حل CUBE Enterprise في Webex Calling

نطاق المشكلة

الأداء

نوع المشكلة

ارتفاع استخدام وحدة المعالجة المركزية مع إشعار البريد الإلكتروني

انسخ ملف DS XML إلى محرك أقراص البوابة المحلية.

copy ftp://username:password@/DS_64224.xml bootflash:

يوضح المثال التالي عملية نسخ الملف من خادم FTP إلى البوابة المحلية.

copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)

قم بتثبيت ملف DS XML في البوابة المحلية.

call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success

استخدم الأمر show call-home diagnostic-signature للتحقق من تثبيت التوقيع بنجاح. يجب أن يحتوي عمود الحالة على قيمة "مسجل".

show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com

تنزيل التوقيعات التشخيصية:

مُعرّف DS

اسم DS

المراجعة

الحالة

آخر تحديث (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

مسجَّل

2020-11-07 22:05:33

عند تشغيله، يقوم هذا التوقيع بإلغاء تثبيت جميع التوقيعات التشخيصية قيد التشغيل علاوة على إلغاء تثبيت نفسه. إذا لزم الأمر، يرجى إعادة تثبيت DS 64224 لمواصلة مراقبة ارتفاع استخدام وحدة المعالجة المركزية على البوابة المحلية.

مراقبة انقطاعات المكالمات غير الطبيعية

يستخدم هذا النظام بروتوكول SNMP كل 10 دقائق للكشف عن انقطاع المكالمات غير الطبيعي المصحوب بأخطاء SIP 403 و488 و503. إذا زاد عدد الأخطاء بمقدار 5 أو أكثر عن آخر استطلاع، فسيتم إنشاء سجل النظام وإرسال إشعار عبر البريد الإلكتروني. يُرجى اتباع الخطوات الموضحة أدناه لتثبيت التوقيع.

تأكد من تفعيل بروتوكول SNMP باستخدام الأمر show snmp. إذا لم يتم تمكين SNMP، فقم بتكوين الأمر snmp-server manager.

show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled

قم بتنزيل DS 65221 باستخدام الخيارات التالية في أداة البحث عن التوقيعات التشخيصية:

اسم الحقل

قيمة الحقل

المنصة

برنامج Cisco 4300 أو 4400 ISR Series أو Catalyst 8000V Edge

المنتج

CUBE Enterprise في حل Webex Calling

نطاق المشكلة

الأداء

نوع المشكلة

الكشف عن انقطاع المكالمات غير الطبيعي عبر بروتوكول SIP مع إشعارات البريد الإلكتروني وسجل النظام.

انسخ ملف DS XML إلى البوابة المحلية.

copy ftp://username:password@/DS_65221.xml bootflash:

قم بتثبيت ملف DS XML في البوابة المحلية.

call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success

استخدم الأمر show call-home diagnostic-signature للتحقق من تثبيت التوقيع بنجاح. يجب أن يكون لعمود الحالة القيمة "مسجل".

قم بتثبيت التوقيعات التشخيصية لتحديد المشكلة وحلها

يمكنك أيضًا استخدام التوقيعات التشخيصية (DS) لحل المشكلات بسرعة. قام مهندسو الدعم الفني لشركة سيسكو (Cisco TAC) بتأليف العديد من التوقيعات التي تتيح عمليات تصحيح الأخطاء اللازمة المطلوبة لاستكشاف مشكلة معينة وإصلاحها، واكتشاف حدوث المشكلة، وجمع مجموعة البيانات التشخيصية الصحيحة، ونقل البيانات تلقائيًا إلى حالة الدعم الفني لشركة سيسكو (Cisco TAC). يقلل هذا الأمر من الحاجة إلى التحقق يدويًا من حدوث المشاكل ويجعل اكتشاف المشاكل المتقطعة والعرضية وإصلاحها أسهل بكثير.

يمكنك استخدام أداة البحث عن التوقيعات التشخيصية للعثور على التوقيعات المناسبة وتثبيتها لحل مشكلة معينة بنفسك، أو يمكنك تثبيت التوقيع الذي يوصي به مهندس الدعم الفني كجزء من عملية الدعم.

فيما يلي مثال على كيفية العثور على DS وتثبيته للكشف عن حدوث "%VOICE_IEC-3-GW: CCAPI: حدث خطأ داخلي (حد الارتفاع الحاد في المكالمات): IEC=1.1.181.1.29.0" قم بتسجيل النظام وأتمتة جمع بيانات التشخيص باستخدام الخطوات التالية:

قم بتهيئة متغير بيئة DS آخر ds_fsurl_prefixليكون مسار خادم ملفات Cisco TAC (cxd.cisco.com) لتحميل بيانات التشخيص. اسم المستخدم في مسار الملف هو رقم الحالة، وكلمة المرور هي رمز تحميل الملف الذي يمكن الحصول عليه من مدير حالات الدعم كما هو موضح أدناه. يمكن إنشاء رمز تحميل الملف في قسم المرفقات في مدير حالات الدعم، حسب الحاجة.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com" end
مثال:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

تأكد من تفعيل بروتوكول SNMP باستخدام الأمر show snmp. إذا لم يتم تمكين SNMP، فقم بتكوين الأمر snmp-server manager.

show snmp %SNMP agent not enabled config t snmp-server manager end

نوصي بتثبيت برنامج مراقبة وحدة المعالجة المركزية العالية DS 64224 كإجراء استباقي لتعطيل جميع علامات التصحيح والتشخيص أثناء فترة ارتفاع استخدام وحدة المعالجة المركزية. قم بتنزيل DS 64224 باستخدام الخيارات التالية في أداة البحث عن التوقيعات التشخيصية:

اسم الحقل

قيمة الحقل

المنصة

برنامج Cisco 4300 أو 4400 ISR Series أو Catalyst 8000V Edge

المنتج

CUBE Enterprise في حل Webex Calling

نطاق المشكلة

الأداء

نوع المشكلة

ارتفاع استهلاك وحدة المعالجة المركزية مع إشعار البريد الإلكتروني.

قم بتنزيل DS 65095 باستخدام الخيارات التالية في أداة البحث عن التوقيعات التشخيصية:

اسم الحقل

قيمة الحقل

المنصة

برنامج Cisco 4300 أو 4400 ISR Series أو Catalyst 8000V Edge

المنتج

CUBE Enterprise في حل Webex Calling

نطاق المشكلة

Syslogs

نوع المشكلة

Syslog - %VOICE_IEC-3-GW: CCAPI: حدث خطأ داخلي (حد الارتفاع الحاد في المكالمات): IEC=1.1.181.1.29.0

انسخ ملفات DS XML إلى البوابة المحلية.

copy ftp://username:password@/DS_64224.xml bootflash: copy ftp://username:password@/DS_65095.xml bootflash:

قم بتثبيت ملف DS 64224 لمراقبة وحدة المعالجة المركزية العالية، ثم ملف DS 65095 XML في البوابة المحلية.

call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success

تحقق من تثبيت التوقيع بنجاح باستخدام إظهار التوقيع التشخيصي الخاص بالاتصال المنزلي. يجب أن يكون لعمود الحالة القيمة "مسجل".

show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

التوقيعات التشخيصية التي تم تنزيلها:

مُعرّف DS

اسم DS

المراجعة

الحالة

آخر تحديث (GMT+00:00)

64224

00:07:45

DS_LGW_CPU_MON75

0.0.10

مسجَّل

2020-11-08:00:07:45

65095

00:12:53

DS_LGW_IEC_Call_spike_threshold

0.0.12

مسجَّل

2020-11-08:00:12:53

التحقق من تنفيذ التوقيعات التشخيصية

في الأمر التالي، يتغير عمود "الحالة" في الأمر show call-home diagnostic-signature إلى "قيد التشغيل" بينما تقوم البوابة المحلية بتنفيذ الإجراء المحدد داخل التوقيع. يُعد إخراج show call-home diagnostic-signature statistics أفضل طريقة للتحقق مما إذا كان التوقيع التشخيصي يكتشف حدثًا ذا أهمية وينفذ الإجراء. ال “Triggered/Max/Deinstall” يشير العمود إلى عدد المرات التي أدى فيها التوقيع المحدد إلى حدوث حدث، والحد الأقصى لعدد المرات التي تم تعريفه فيها لاكتشاف حدث ما، وما إذا كان التوقيع يقوم بإلغاء تثبيت نفسه بعد اكتشاف الحد الأقصى لعدد الأحداث التي تم تشغيلها.

show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

التوقيعات التشخيصية التي تم تنزيلها:

مُعرّف DS

اسم DS

المراجعة

الحالة

آخر تحديث (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

مسجَّل

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

جارٍ التشغيل

2020-11-08 00:12:53

عرض إحصائيات التوقيع التشخيصي للاتصال بالمنزل

مُعرّف DS

اسم DS

تم تشغيله/Max/Deinstall

متوسط وقت التشغيل (بالثواني)

الحد الأقصى لوقت التشغيل (بالثواني)

64224
DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

تحتوي رسالة البريد الإلكتروني للإشعار التي يتم إرسالها أثناء تنفيذ التوقيع التشخيصي على معلومات أساسية مثل نوع المشكلة وتفاصيل الجهاز وإصدار البرنامج وتكوين التشغيل ومخرجات أوامر العرض ذات الصلة باستكشاف المشكلة المحددة وإصلاحها.

قم بإلغاء تثبيت التوقيعات التشخيصية

تُستخدم التوقيعات التشخيصية لأغراض استكشاف الأخطاء وإصلاحها، وعادةً ما يتم تعريفها لإلغاء التثبيت بعد اكتشاف بعض حالات حدوث المشاكل. إذا كنت ترغب في إلغاء تثبيت توقيع يدويًا، فاسترجع معرف DS من مخرجات الأمر show call-home diagnostic-signature وقم بتشغيل الأمر التالي:

call-home diagnostic-signature deinstall

مثال:

call-home diagnostic-signature deinstall 64224

تتم إضافة التوقيعات الجديدة إلى أداة البحث عن التوقيعات التشخيصية بشكل دوري، بناءً على المشكلات التي يتم ملاحظتها في عمليات النشر. لا يدعم TAC حاليًا طلبات إنشاء توقيعات مخصصة جديدة.

1	تأكد من تخصيص عناوين IP صالحة وقابلة للتوجيه لأي واجهات من الطبقة الثالثة، على سبيل المثال: `interface GigabitEthernet0/0/0 description Interface facing PSTN and/or CUCM ip address 10.80.13.12 255.255.255.0 ! interface GigabitEthernet0/0/1 description Interface facing Webex Calling (Private address) ip address 192.51.100.1 255.255.255.240`
2	حماية بيانات التسجيل وبيانات اعتماد STUN على جهاز التوجيه باستخدام التشفير المتماثل. قم بتكوين مفتاح التشفير الأساسي ونوع التشفير كما يلي: `key config-key password-encrypt YourPassword password encryption aes`
3	أنشئ نقطة ثقة PKI مؤقتة. يتطلب هذا نقطة الثقة هذه لتكوين بروتوكول TLS لاحقًا. بالنسبة للوصلات القائمة على التسجيل، لا تتطلب نقطة الثقة هذه شهادة - كما هو مطلوب للوصلة القائمة على الشهادة. `crypto pki trustpoint EmptyTP revocation-check none`
4	قم بتمكين حصرية TLS1.2 وحدد نقطة الثقة الافتراضية باستخدام أوامر التكوين التالية. قم بتحديث معلمات النقل لضمان اتصال آمن وموثوق للتسجيل: يضمن الأمر `cn-san-validate server` أن البوابة المحلية تسمح بالاتصال، إذا تم تضمين اسم المضيف المُكوّن في المستأجر 200 في حقلي CN أو SAN للشهادة المستلمة من الوكيل الصادر. اضبط عدد محاولات إعادة الاتصال عبر بروتوكول TCP على 1000 (مضاعفات 5 مللي ثانية). = (5 ثوانٍ). يسمح لك الأمر timer connection establish بضبط المدة التي ينتظرها LGW لإنشاء اتصال مع وكيل قبل النظر في الخيار التالي المتاح. القيمة الافتراضية لهذا المؤقت هي 20 ثانية والحد الأدنى هو 5 ثوانٍ. ابدأ بقيمة منخفضة وقم بزيادتها إذا لزم الأمر لمراعاة ظروف الشبكة. `sip-ua timers connection establish tls 5 transport tcp tls v1.2 crypto signaling default trustpoint EmptyTP cn-san-validate server tcp-retry 1000`
5	قم بتثبيت حزمة Cisco root CA، والتي تتضمن شهادة IdenTrust Commercial Root CA1 المستخدمة بواسطة Webex Calling. استخدم الأمر crypto pki trustpool import clean url لتنزيل حزمة شهادات المرجع المصدق الجذر من عنوان URL المحدد، ولمسح مجموعة شهادات المرجع المصدق الحالية، ثم قم بتثبيت حزمة الشهادات الجديدة: إذا كنت بحاجة إلى استخدام خادم وكيل للوصول إلى الإنترنت باستخدام HTTPS، فأضف التكوين التالي قبل استيراد حزمة CA: عنوان IP عميل HTTP خادم الوكيل yourproxy.com منفذ الوكيل 80 `ip http client source-interface GigabitEthernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b`

1	يستخدم تكوين نظير الاتصال ذو الحلقة المرتدة مجموعات نظير الاتصال وعلامات توجيه المكالمات لضمان مرور المكالمات بشكل صحيح بين Webex وPSTN، دون إنشاء حلقات توجيه المكالمات. قم بتكوين قواعد الترجمة التالية التي سيتم استخدامها لإضافة وإزالة علامات توجيه المكالمات: `voice translation-rule 100 rule 1 /^\+/ /A2A/ voice translation-profile 100 translate called 100 voice translation-rule 200 rule 1 /^/ /A1A/ voice translation-profile 200 translate called 200 voice translation-rule 11 rule 1 /^A1A/ // voice translation-profile 11 translate called 11 voice translation-rule 12 rule 1 /^A2A44/ /0/ rule 2/^A2A/ /00/ voice translation-profile 12 translate called 12` إليكم شرحًا لحقول التكوين: قاعدة الترجمة الصوتية يستخدم التعبيرات النمطية المحددة في القواعد لإضافة أو إزالة علامات توجيه المكالمات. تُستخدم الأرقام العشرية الزائدة ('A') لإضافة وضوح لأغراض استكشاف الأخطاء وإصلاحها. في هذا التكوين، يتم استخدام العلامة المضافة بواسطة ملف تعريف الترجمة 100 لتوجيه المكالمات من Webex Calling نحو PSTN عبر نظراء الاتصال الحلقي. وبالمثل، يتم استخدام الوسم الذي تمت إضافته بواسطة ملف تعريف الترجمة 200 لتوجيه المكالمات من شبكة الهاتف العامة (PSTN) نحو خدمة Webex Calling. تقوم ملفات تعريف الترجمة 11 و 12 بإزالة هذه العلامات قبل إرسال المكالمات إلى خطوط Webex و PSTN على التوالي. يفترض هذا المثال أن الأرقام التي يتم الاتصال بها من خدمة Webex Calling معروضة في +E.164 شكل. القاعدة 100 تزيل البادئة + للحفاظ على رقم هاتف صالح. ثم تضيف القاعدة 12 رقماً أو أرقاماً للتوجيه الوطني أو الدولي عند إزالة العلامة. استخدم الأرقام التي تناسب خطة الاتصال الوطنية المحلية الخاصة بك لشبكة ISDN. إذا كان Webex Calling يعرض الأرقام بتنسيق وطني، فقم بتعديل القواعد 100 و 12 لإضافة وإزالة علامة التوجيه على التوالي. للمزيد من المعلومات، انظر ملف تعريف الترجمة الصوتية و قاعدة الترجمة الصوتية.
2	قم بتكوين منافذ واجهة الصوت TDM حسب متطلبات نوع الجذع والبروتوكول المستخدم. للمزيد من المعلومات، انظر تكوين ISDN PRI. على سبيل المثال، قد يتضمن التكوين الأساسي لواجهة ISDN ذات المعدل الأساسي المثبتة في فتحة NIM 2 للجهاز ما يلي: `card type e1 0 2 isdn switch-type primary-net5 controller E1 0/2/0 pri-group timeslots 1-31`
3	قم بتكوين نظير الاتصال التالي لشبكة الهاتف العامة (PSTN) بتقنية TDM: `dial-peer voice 200 pots description Inbound/Outbound PRI PSTN trunk destination-pattern BAD.BAD translation-profile incoming 200 direct-inward-dial port 0/2/0:15` إليكم شرحًا لحقول التكوين: `dial-peer voice 200 pots description Inbound/Outbound PRI PSTN trunk` يحدد هذا الأمر نظير اتصال VoIP بعلامة 200 ويقدم وصفًا ذا مغزى لتسهيل الإدارة واستكشاف الأخطاء وإصلاحها. للمزيد من المعلومات، انظر dial-peer voice. destination-pattern BAD.BAD يلزم وجود نمط وجهة وهمي عند توجيه المكالمات الصادرة باستخدام مجموعة نظير الاتصال الوارد. يمكن استخدام أي نمط وجهة صالح في هذه الحالة. للمزيد من المعلومات، انظر destination-pattern (interface). ملف تعريف الترجمة الوارد 200 يقوم بتعيين ملف تعريف الترجمة الذي سيضيف علامة توجيه المكالمات إلى الرقم المتصل به. الاتصال المباشر بالداخل يقوم بتوجيه المكالمة دون توفير نغمة اتصال ثانوية. للمزيد من المعلومات، انظر direct-inward-dial. ميناء 0/2/0:15 منفذ الصوت المادي المرتبط بهذا النظير الاتصالي.
4	لتمكين تحسين الوسائط لمسارات IP للبوابات المحلية مع تدفقات مكالمات TDM-IP، يمكنك تعديل توجيه المكالمات عن طريق إدخال مجموعة من نظراء الاتصال الداخليين بين Webex Calling و PSTN trunks. قم بتكوين نظراء الاتصال ذوي الحلقة المرتدة التالية. في هذه الحالة، سيتم توجيه جميع المكالمات الواردة مبدئيًا إلى dial-peer 10 ومن هناك إلى dial-peer 11 أو 12 بناءً على علامة التوجيه المطبقة. بعد إزالة علامة التوجيه، سيتم توجيه المكالمات إلى خط الاتصال الصادر باستخدام مجموعات نظير الاتصال. dial-peer voice 10 voip description Outbound loop-around leg destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.14 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 voip description Inbound loop-around leg towards Webex translation-profile incoming 11 session protocol sipv2 incoming called-number A1AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 voip description Inbound loop-around leg towards PSTN translation-profile incoming 12 session protocol sipv2 incoming called-number A2AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad إليكم شرحًا لحقول التكوين: `dial-peer voice 10 voip description Outbound loop-around leg` يُعرّف هذا البرنامج نظير الاتصال عبر بروتوكول الإنترنت (VoIP) ويقدم وصفًا ذا مغزى لتسهيل الإدارة واستكشاف الأخطاء وإصلاحها. للمزيد من المعلومات، انظر dial-peer voice. ملف تعريف الترجمة الوارد 11 يطبق ملف تعريف الترجمة المحدد مسبقًا لإزالة علامة توجيه المكالمات قبل تمريرها إلى خط الاتصال الصادر. destination-pattern BAD.BAD يلزم وجود نمط وجهة وهمي عند توجيه المكالمات الصادرة باستخدام مجموعة نظير الاتصال الوارد. للمزيد من المعلومات، انظر destination-pattern (interface). بروتوكول جلسة SIPv2 يحدد هذا الخيار أن هذا النظير الهاتفي يتعامل مع أجزاء مكالمة SIP. للمزيد من المعلومات، انظر بروتوكول الجلسة (نظير الاتصال). عنوان IPv4 المستهدف للجلسة: 192.168.80.14 يحدد عنوان واجهة جهاز التوجيه المحلي كهدف للاتصال بالحلقة. للمزيد من المعلومات، انظر هدف الجلسة (نظير الاتصال عبر بروتوكول الإنترنت). ربط واجهة مصدر التحكم GigabitEthernet0/0/0 يقوم هذا الأمر بتكوين واجهة المصدر وعنوان IP المرتبط بها للرسائل المرسلة عبر حلقة الاسترجاع. للمزيد من المعلومات، انظر bind. ربط واجهة مصدر الوسائط GigabitEthernet0/0/0 يقوم هذا الأمر بتكوين واجهة المصدر وعنوان IP المرتبط بها للوسائط المرسلة عبر حلقة الاسترجاع. للمزيد من المعلومات، انظر bind. dtmf-relay rtp-nte يُعرّف RTP-NTE (RFC2833) على أنه إمكانية DTMF المتوقعة في جزء المكالمة. للمزيد من المعلومات، انظر DTMF Relay (Voice over IP). برنامج الترميز g711alaw يفرض استخدام بروتوكول G.711 على جميع مكالمات شبكة الهاتف العامة (PSTN). اختر a-law أو u-law لمطابقة طريقة الضغط المستخدمة في خدمة ISDN الخاصة بك. لا يوجد فاد يقوم بتعطيل اكتشاف النشاط الصوتي. للمزيد من المعلومات، انظر vad (dial peer).
5	أضف إعدادات توجيه المكالمات التالية: قم بإنشاء مجموعات dial-peer لتوجيه المكالمات بين خطوط PSTN و Webex، عبر حلقة الاسترجاع. `voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 200 description Route calls to PSTN dial-peer 200 voice class dpg 10 description Route calls to Loopback dial-peer 10` إليكم شرحًا لحقول التكوين: dial-peer 100 يربط نظير الاتصال الصادر بمجموعة نظراء الاتصال. للمزيد من المعلومات، انظر voice-class dpg. قم بتطبيق مجموعات نظير الاتصال لتوجيه المكالمات. `dial-peer voice 100 destination dpg 10 dial-peer voice 200 destination dpg 10 dial-peer voice 11 destination dpg 100 dial-peer voice 12 destination dpg 200` إليكم شرحًا لحقول التكوين: وجهة dpg 200 يحدد مجموعة نظير الاتصال، وبالتالي نظير الاتصال الذي يجب استخدامه للمعالجة الصادرة للمكالمات المقدمة إلى نظير الاتصال الوارد هذا. بهذا نكون قد انتهينا من إعداد بوابة الاتصال المحلية. احفظ الإعدادات وأعد تحميل النظام الأساسي إذا كانت هذه هي المرة الأولى التي يتم فيها تكوين ميزات CUBE.

1	يستخدم تكوين نظير الاتصال ذو الحلقة المرتدة مجموعات نظير الاتصال وعلامات توجيه المكالمات لضمان مرور المكالمات بشكل صحيح بين Webex وPSTN، دون إنشاء حلقات توجيه المكالمات. قم بتكوين قواعد الترجمة التالية التي سيتم استخدامها لإضافة وإزالة علامات توجيه المكالمات: `voice translation-rule 100 rule 1 /^\+/ /A2A/ voice translation-profile 100 translate called 100 voice translation-rule 200 rule 1 /^/ /A1A/ voice translation-profile 200 translate called 200 voice translation-rule 11 rule 1 /^A1A/ // voice translation-profile 11 translate called 11 voice translation-rule 12 rule 1 /^A2A44/ /0/ rule 2/^A2A/ /00/ voice translation-profile 12 translate called 12` إليكم شرحًا لحقول التكوين: قاعدة الترجمة الصوتية يستخدم التعبيرات النمطية المحددة في القواعد لإضافة أو إزالة علامات توجيه المكالمات. تُستخدم الأرقام العشرية الزائدة ('A') لإضافة وضوح لأغراض استكشاف الأخطاء وإصلاحها. في هذا التكوين، يتم استخدام العلامة المضافة بواسطة ملف تعريف الترجمة 100 لتوجيه المكالمات من Webex Calling نحو PSTN عبر نظراء الاتصال الحلقي. وبالمثل، يتم استخدام الوسم الذي تمت إضافته بواسطة ملف تعريف الترجمة 200 لتوجيه المكالمات من شبكة الهاتف العامة (PSTN) نحو خدمة Webex Calling. تقوم ملفات تعريف الترجمة 11 و 12 بإزالة هذه العلامات قبل إرسال المكالمات إلى خطوط Webex و PSTN على التوالي. يفترض هذا المثال أن الأرقام التي يتم الاتصال بها من خدمة Webex Calling معروضة في +E.164 شكل. القاعدة 100 تزيل البادئة + للحفاظ على رقم هاتف صالح. ثم تضيف القاعدة 12 رقماً أو أرقاماً للتوجيه الوطني أو الدولي عند إزالة العلامة. استخدم الأرقام التي تناسب خطة الاتصال الوطنية المحلية الخاصة بك لشبكة ISDN. إذا كان Webex Calling يعرض الأرقام بتنسيق وطني، فقم بتعديل القواعد 100 و 12 لإضافة وإزالة علامة التوجيه على التوالي. للمزيد من المعلومات، انظر ملف تعريف الترجمة الصوتية و قاعدة الترجمة الصوتية.
2	قم بتكوين منافذ واجهة الصوت TDM حسب متطلبات نوع الجذع والبروتوكول المستخدم. للمزيد من المعلومات، انظر تكوين ISDN PRI. على سبيل المثال، قد يتضمن التكوين الأساسي لواجهة ISDN ذات المعدل الأساسي المثبتة في فتحة NIM 2 للجهاز ما يلي: `card type e1 0 2 isdn switch-type primary-net5 controller E1 0/2/0 pri-group timeslots 1-31`
3	قم بتكوين نظير الاتصال التالي لشبكة الهاتف العامة (PSTN) بتقنية TDM: `dial-peer voice 200 pots description Inbound/Outbound PRI PSTN trunk destination-pattern BAD.BAD translation-profile incoming 200 direct-inward-dial port 0/2/0:15` إليكم شرحًا لحقول التكوين: `dial-peer voice 200 pots description Inbound/Outbound PRI PSTN trunk` يحدد هذا الأمر نظير اتصال VoIP بعلامة 200 ويقدم وصفًا ذا مغزى لتسهيل الإدارة واستكشاف الأخطاء وإصلاحها. للمزيد من المعلومات، انظر dial-peer voice. destination-pattern BAD.BAD يلزم وجود نمط وجهة وهمي عند توجيه المكالمات الصادرة باستخدام مجموعة نظير الاتصال الوارد. يمكن استخدام أي نمط وجهة صالح في هذه الحالة. للمزيد من المعلومات، انظر destination-pattern (interface). ملف تعريف الترجمة الوارد 200 يقوم بتعيين ملف تعريف الترجمة الذي سيضيف علامة توجيه المكالمات إلى الرقم المتصل به. الاتصال المباشر بالداخل يقوم بتوجيه المكالمة دون توفير نغمة اتصال ثانوية. للمزيد من المعلومات، انظر direct-inward-dial. ميناء 0/2/0:15 منفذ الصوت المادي المرتبط بهذا النظير الاتصالي.
4	لتمكين تحسين الوسائط لمسارات IP للبوابات المحلية مع تدفقات مكالمات TDM-IP، يمكنك تعديل توجيه المكالمات عن طريق إدخال مجموعة من نظراء الاتصال الداخليين بين Webex Calling و PSTN trunks. قم بتكوين نظراء الاتصال ذوي الحلقة المرتدة التالية. في هذه الحالة، سيتم توجيه جميع المكالمات الواردة مبدئيًا إلى dial-peer 10 ومن هناك إلى dial-peer 11 أو 12 بناءً على علامة التوجيه المطبقة. بعد إزالة علامة التوجيه، سيتم توجيه المكالمات إلى خط الاتصال الصادر باستخدام مجموعات نظير الاتصال. dial-peer voice 10 voip description Outbound loop-around leg destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.14 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 voip description Inbound loop-around leg towards Webex translation-profile incoming 11 session protocol sipv2 incoming called-number A1AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 voip description Inbound loop-around leg towards PSTN translation-profile incoming 12 session protocol sipv2 incoming called-number A2AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad إليكم شرحًا لحقول التكوين: `dial-peer voice 10 voip description Outbound loop-around leg` يُعرّف هذا البرنامج نظير الاتصال عبر بروتوكول الإنترنت (VoIP) ويقدم وصفًا ذا مغزى لتسهيل الإدارة واستكشاف الأخطاء وإصلاحها. للمزيد من المعلومات، انظر dial-peer voice. ملف تعريف الترجمة الوارد 11 يطبق ملف تعريف الترجمة المحدد مسبقًا لإزالة علامة توجيه المكالمات قبل تمريرها إلى خط الاتصال الصادر. destination-pattern BAD.BAD يلزم وجود نمط وجهة وهمي عند توجيه المكالمات الصادرة باستخدام مجموعة نظير الاتصال الوارد. للمزيد من المعلومات، انظر destination-pattern (interface). بروتوكول جلسة SIPv2 يحدد هذا الخيار أن هذا النظير الهاتفي يتعامل مع أجزاء مكالمة SIP. للمزيد من المعلومات، انظر بروتوكول الجلسة (نظير الاتصال). عنوان IPv4 المستهدف للجلسة: 192.168.80.14 يحدد عنوان واجهة جهاز التوجيه المحلي كهدف للاتصال بالحلقة. للمزيد من المعلومات، انظر هدف الجلسة (نظير الاتصال عبر بروتوكول الإنترنت). ربط واجهة مصدر التحكم GigabitEthernet0/0/0 يقوم هذا الأمر بتكوين واجهة المصدر وعنوان IP المرتبط بها للرسائل المرسلة عبر حلقة الاسترجاع. للمزيد من المعلومات، انظر bind. ربط واجهة مصدر الوسائط GigabitEthernet0/0/0 يقوم هذا الأمر بتكوين واجهة المصدر وعنوان IP المرتبط بها للوسائط المرسلة عبر حلقة الاسترجاع. للمزيد من المعلومات، انظر bind. dtmf-relay rtp-nte يُعرّف RTP-NTE (RFC2833) على أنه إمكانية DTMF المتوقعة في جزء المكالمة. للمزيد من المعلومات، انظر DTMF Relay (Voice over IP). برنامج الترميز g711alaw يفرض استخدام بروتوكول G.711 على جميع مكالمات شبكة الهاتف العامة (PSTN). اختر a-law أو u-law لمطابقة طريقة الضغط المستخدمة في خدمة ISDN الخاصة بك. لا يوجد فاد يقوم بتعطيل اكتشاف النشاط الصوتي. للمزيد من المعلومات، انظر vad (dial peer).
5	أضف إعدادات توجيه المكالمات التالية: قم بإنشاء مجموعات dial-peer لتوجيه المكالمات بين خطوط PSTN و Webex، عبر حلقة الاسترجاع. `voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 200 description Route calls to PSTN dial-peer 200 voice class dpg 10 description Route calls to Loopback dial-peer 10` إليكم شرحًا لحقول التكوين: dial-peer 100 يربط نظير الاتصال الصادر بمجموعة نظراء الاتصال. للمزيد من المعلومات، انظر voice-class dpg. قم بتطبيق مجموعات نظير الاتصال لتوجيه المكالمات. `dial-peer voice 100 destination dpg 10 dial-peer voice 200 destination dpg 10 dial-peer voice 11 destination dpg 100 dial-peer voice 12 destination dpg 200` إليكم شرحًا لحقول التكوين: وجهة dpg 200 يحدد مجموعة نظير الاتصال، وبالتالي نظير الاتصال الذي يجب استخدامه للمعالجة الصادرة للمكالمات المقدمة إلى نظير الاتصال الوارد هذا. بهذا نكون قد انتهينا من إعداد بوابة الاتصال المحلية. احفظ الإعدادات وأعد تحميل النظام الأساسي إذا كانت هذه هي المرة الأولى التي يتم فيها تكوين ميزات CUBE.

Cisco AI Assistant

شكرًا على ملاحظاتك.

تكوين البوابة المحلية على Cisco IOS XE لنظام Webex Calling

نظرة عامة

التكوين الأساسي

التكوين

المتطلبات المسبقة

التكوين الأساسي

التكوين

المتطلبات المسبقة

قم بتثبيت التوقيعات التشخيصية للمراقبة الاستباقية

مراقبة انقطاعات المكالمات غير الطبيعية

قم بتثبيت التوقيعات التشخيصية لتحديد المشكلة وحلها

التحقق من تنفيذ التوقيعات التشخيصية

قم بإلغاء تثبيت التوقيعات التشخيصية

الشركات صغيرة الحجم

المؤسسة

الأجهزة

حلول لـ

الموارد

الشركة

1	تأكد من تخصيص عناوين IP صالحة وقابلة للتوجيه لأي واجهات من الطبقة الثالثة، على سبيل المثال: `interface GigabitEthernet0/0/0 description Interface facing PSTN and/or CUCM ip address 192.168.80.14 255.255.255.0 ! interface GigabitEthernet0/0/1 description Interface facing Webex Calling (Public address) ip address 198.51.100.1 255.255.255.240`
2	حماية بيانات اعتماد STUN على جهاز التوجيه باستخدام التشفير المتماثل. قم بتكوين مفتاح التشفير الأساسي ونوع التشفير كما يلي: `key config-key password-encrypt YourPassword password encryption aes`
3	قم بإنشاء نقطة ثقة تشفيرية باستخدام شهادة خاصة بنطاقك، موقعة من قبل جهة إصدار شهادات مدعومة. أنشئ زوج مفاتيح RSA باستخدام أمر التنفيذ التالي. `crypto key generate rsa general-keys exportable label lgw-key modulus 4096` استخدم أوامر التكوين التالية لإنشاء نقطة ثقة للشهادة، مع تحديد قيم الحقول المراد استخدامها في طلب توقيع الشهادة: `crypto pki trustpoint LGW_CERT enrollment terminal pem fqdn none subject-name cn=cube1.lgw.com subject-alt-name cube1.lgw.com revocation-check none rsakeypair lgw-key hash sha256` ملاحظات حول حقول الشهادة: fqdn: هذا ليس حقلاً مطلوباً في خدمة Webex Calling. قم بتعيين هذا الإعداد إلى "لا شيء" لعدم تضمين هذا الحقل في طلب توقيع الشهادة. إذا كنت بحاجة إلى تضمين اسم نطاق مؤهل بالكامل باستخدام هذا الأمر، فلن يكون هناك أي تأثير على عملية البوابة المحلية. اسم الموضوع: للتحقق من صحة المكالمات من بوابة محلية، يجب على Webex مطابقة FQDN في رؤوس اتصال SIP مع تلك المدرجة إما في سمة الاسم الشائع للموضوع (CN) أو حقل الاسم البديل للموضوع (SAN) في شهادة SBC. يجب أن يحتوي حقل الموضوع على سمة CN واحدة على الأقل، ويمكن أن يتضمن سمات أخرى حسب الحاجة. للمزيد من المعلومات، انظر اسم الموضوع. اسم الموضوع البديل: يمكن أن يتضمن حقل اسم الموضوع البديل (SAN) في شهادة SBC قائمة بأسماء النطاقات المؤهلة بالكامل الإضافية (FQDNs). يتحقق Webex من هذه القائمة للتحقق من صحة رأس اتصال SIP في الرسائل الواردة من البوابة المحلية إذا لم يتم مطابقة سمة CN الخاصة بموضوع الشهادة. هاش: يوصى بتوقيع طلبات توقيع الشهادات (CSR) باستخدام SHA256. يستخدم نظام التشغيل Cisco IOS XE 17.11.1 هذه الخوارزمية بشكل افتراضي، أما بالنسبة للإصدارات السابقة، فاستخدم أمر Hash. قم بإنشاء طلب توقيع الشهادة (CSR) باستخدام أمر التنفيذ أو التكوين التالي واستخدمه لطلب شهادة موقعة من موفر CA مدعوم: `crypto pki enroll LGW_CERT`
4	قم بتوفير شهادة جهة التصديق الوسيطة للتوقيع للتحقق من صحة شهادة المضيف الخاصة بك. أدخل أمر التنفيذ أو أمر التكوين التالي: `crypto pki authenticate LGW_CERT`
5	استورد شهادة المضيف الموقعة باستخدام أمر التنفيذ أو أمر التكوين التالي: `crypto pki import LGW_CERT certificate`
6	قم بتمكين خاصية TLS1.2 الحصرية وحدد نقطة الثقة الافتراضية المراد استخدامها لتطبيقات الصوت باستخدام أوامر التكوين التالية: `sip-ua crypto signaling default trustpoint LGW_CERT transport tcp tls v1.2`
7	قم بتثبيت حزمة Cisco root CA، والتي تتضمن شهادة IdenTrust Commercial Root CA 1 المستخدمة بواسطة Webex Calling. استخدم الأمر crypto pki trustpool import clean url url لتنزيل حزمة شهادات المرجع المصدق الجذر من عنوان URL المحدد، ولمسح مجموعة شهادات المرجع المصدق الحالية، ثم قم بتثبيت حزمة الشهادات الجديدة: إذا كنت بحاجة إلى استخدام خادم وكيل للوصول إلى الإنترنت باستخدام HTTPS، فأضف التكوين التالي قبل استيراد حزمة CA: ip http client proxy-server yourproxy.com proxy-port 80 `ip http client source-interface GigabitEthernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b`

اسم الحقل	قيمة الحقل

المنصة	برنامج Cisco 4300 أو 4400 ISR Series أو Catalyst 8000V Edge
المنتج	حل CUBE Enterprise في Webex Calling
نطاق المشكلة	الأداء
نوع المشكلة	ارتفاع استخدام وحدة المعالجة المركزية مع إشعار البريد الإلكتروني