بعد تكوين Webex Calling لمؤسستك ، يمكنك تكوين قناة اتصال لتوصيل البوابة المحلية الخاصة بك بـ Webex Calling. يؤمن نقل SIP TLS قناة الاتصال بين البوابة المحلية وسحابة Webex . تستخدم الوسائط بين البوابة المحلية و Webex Calling SRTP.
نظرة عامة
يدعم Webex Calling حاليًا إصدارين من البوابة المحلية:
البوابة المحلية
البوابة المحلية لتطبيق Webex for Government
قبل أن تبدأ، فهم متطلبات شبكة الهاتف العامة المحولة (PSTN) والبوابة المحلية (LGW) في الموقع الداخلي لتطبيق Webex Calling. انظر بنية Cisco المفضلة للاتصال Webex Calling لمزيد من المعلومات.
تفترض هذه المقالة وجود نظام أساسي مخصص للبوابة المحلية بدون تكوين صوتي موجود. إذا قمت بتعديل بوابة PSTN موجودة أو نشر CUBE Enterprise لاستخدامها كوظيفة البوابة المحلية لتطبيق Webex Calling، فانتبه بعناية إلى التكوين. تأكد من عدم مقاطعة تدفقات المكالمات الحالية ووظائفها بسبب التغييرات التي تقوم بها.
تحتوي الإجراءات على ارتباطات لوثائق مرجعية للأوامر حيث يمكنك معرفة المزيد حول خيارات الأوامر الفردية. تنتقل جميع ارتباطات مرجعية الأوامر إلى ملف مرجع أوامر Webex Managed Gateways ما لم يُنص على خلاف ذلك (في هذه الحالة ، تنتقل روابط الأوامر إلى مرجع الأوامر الصوتية من Cisco IOS ). يمكنك الوصول إلى كل هذه الأدلة في مرجع أمر Cisco Unified Border Element. للحصول على معلومات حول SBC الخاصة بالجهات الخارجية المدعومة، ارجع إلى الوثائق المرجعية للمنتج ذات الصلة. |
هناك خياران لتهيئة Local Gateway الخاصة بك Webex Calling الجذع:
الجذع القائم على التسجيل
جذع قائم على الشهادة
استخدم مسار المهمة إما تحت بوابة محلية قائمة على التسجيل أو بوابة محلية قائمة على الشهادة لتكوين البوابة المحلية الخاصة بك Webex Calling الجذع.
راجع بدء استخدام البوابة المحلية للحصول على مزيد من المعلومات حول أنواع القنوات المختلفة. قم بتنفيذ الخطوات التالية على البوابة المحلية نفسها ، باستخدام واجهة سطر الأوامر (CLI). نستخدم بروتوكول بدء الجلسة (SIP) أمان طبقة النقل (TLS) لتأمين قناة الاتصال وبروتوكول الوقت الحقيقي الآمن (SRTP) لتأمين الوسائط بين البوابة المحلية و Webex Calling .
حدد CUBE كبوابة محلية. لا يدعم Webex for Government حاليًا أي وحدات تحكم حدود جلسة عمل تابعة لجهات خارجية (SBCs). لمراجعة أحدث قائمة، راجع بدء استخدام البوابة المحلية.
- قم بتثبيت Cisco IOS XE Dublin 17.12.1a أو إصدارات أحدث لجميع البوابات المحلية لـ Webex for Government.
لمراجعة قائمة سلطات الشهادات الجذرية (CAs) التي يدعمها Webex for Government، راجع سلطات الشهادات الجذرية لتطبيق Webex for Government.
لمعرفة تفاصيل حول نطاقات المنافذ الخارجية للبوابة المحلية في Webex for Government، راجع متطلبات الشبكة لتطبيق Webex for Government (FedRAMP).
لا تدعم البوابة المحلية لتطبيق Webex for Government ما يلي:
STUN/ICE-Lite لتحسين مسار الوسائط
فاكس (T.38)
لتكوين البوابة المحلية لقناة Webex Calling الخاصة بك في Webex for Government، استخدم الخيار التالي:
جذع قائم على الشهادة
استخدم تدفق المهام ضمن البوابة المحلية المعتمدة على الشهادة لتكوين البوابة المحلية لقناة Webex Calling الخاصة بك. لمعرفة مزيد من التفاصيل حول كيفية تكوين بوابة محلية قائمة على الشهادة، راجع تكوين قناة معتمدة على شهادة Webex Calling.
من الضروري تكوين شفرات GCM المتوافقة مع FIPS لدعم البوابة المحلية لتطبيق Webex for Government. إذا لم يكن الأمر كذلك، يفشل إعداد المكالمة. للحصول على تفاصيل التكوين، راجع القناة القائمة على شهادة تكوين Webex Calling.
لا يدعم Webex for Government البوابة المحلية القائمة على التسجيل. |
يصف هذا القسم كيفية تكوين عنصر Cisco Unified Border Element (CUBE) كبوابة محلية لتطبيق Webex Calling، باستخدام قناة SIP قيد التسجيل. يوضح الجزء الأول من هذا المستند كيفية تكوين بوابة PSTN بسيطة. في هذه الحالة، يتم توجيه جميع المكالمات من PSTN إلى Webex Calling ويتم توجيه جميع المكالمات من Webex Calling إلى PSTN. توضح الصورة أدناه هذا الحل وتكوين توجيه المكالمات عالي المستوى الذي سيتم اتباعه.
في هذا التصميم، يتم استخدام التكوينات الرئيسية التالية:
مستأجرو فئة الصوت: يُستخدم لإنشاء تكوينات محددة للقناة.
uri لفئة الصوت: يُستخدم لتصنيف رسائل SIP لاختيار نظير الطلب الوارد.
نظير الطلب الوارد: يوفر العلاج لرسائل SIP الواردة ويحدد المسار الصادر باستخدام مجموعة نظير الطلب.
مجموعة نظراء الاتصال: يحدد نظراء الطلب الصادر المستخدمين لتوجيه المكالمات الواردة.
نظير الطلب الصادر: يوفر العلاج لرسائل SIP الصادرة وتوصيلها إلى الهدف المطلوب.
![Call routing from/to PSTN to/from Webex Calling configuration solution](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/400001-500000/470001-480000/479001-480000/479480.png)
عند توصيل حل Cisco Unified Communications Manager الداخلي بـ Webex Calling، يمكنك استخدام تكوين بوابة PSTN البسيطة كخط أساس لبناء الحل الموضح في الرسم التخطيطي التالي. في هذه الحالة، يوفر Unified Communications Manager التوجيه المركزي والعلاج لجميع مكالمات PSTN وWebex Calling.
![](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/400001-500000/470001-480000/479001-480000/479481.png)
في جميع أنحاء هذا المستند، يتم استخدام أسماء المضيف وعناوين IP والواجهات الموضحة في الصورة التالية.
![](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/400001-500000/480001-490000/482001-483000/482562.png)
استخدم إرشادات التكوين في بقية هذا المستند لإكمال تكوين البوابة المحلية على النحو التالي:
الخطوة 1: تكوين اتصال خط الأساس للموجه والأمان
الخطوة 2: تكوين قناة Webex Calling
بناءً على الهندسة المعمارية المطلوبة، اتبع إما:
الخطوة 3: تكوين البوابة المحلية باستخدام قناة SIP PSTN
الخطوة 4: تكوين البوابة المحلية باستخدام بيئة Unified CM الحالية
أو:
الخطوة 3: تكوين البوابة المحلية باستخدام قناة TDM PSTN
تكوين خط الأساس
تتمثل الخطوة الأولى في إعداد جهاز توجيه Cisco الخاص بك كبوابة محلية لتطبيق Webex Calling في بناء تكوين خط أساسي يضمن منصتك وينشئ الاتصال.
تتطلب جميع عمليات نشر البوابة المحلية القائمة على التسجيل إصدار Cisco IOS XE 17.6.1a أو إصدارات أحدث. بالنسبة للإصدارات الموصى بها، راجع صفحة Cisco Software Research. ابحث عن المنصة وحدد أحد الإصدارات المقترحة.
يجب تكوين موجهات سلسلة ISR4000 باستخدام تراخيص تكنولوجيا Unified Communications وSecurity.
تتطلب موجهات سلسلة Catalyst Edge 8000 المزودة ببطاقات صوتية أو DSPs ترخيص ميزة الحمض النووي. تتطلب أجهزة التوجيه التي لا تحتوي على بطاقات صوتية أو DSPs الحد الأدنى من تراخيص أساسيات الحمض النووي.
قم ببناء تكوين خط الأساس لمنصتك الذي يتبع سياسات عملك. على وجه الخصوص، قم بتكوين ما يلي والتحقق من العمل:
NTP
قوائم ACL
مصادقة المستخدم والوصول عن بُعد
DNS
توجيه IP
عناوين IP
يجب أن تستخدم الشبكة تجاه Webex Calling عنوان IPv4.
قم بتحميل حزمة CA الجذر من Cisco إلى البوابة المحلية.
التكوين
1 | تأكد من تعيين عناوين IP صالحة وقابلة للتوجيه لأي واجهات من الطبقة 3، على سبيل المثال:
| ||
2 | قم بحماية التسجيل وبيانات اعتماد STUN على جهاز التوجيه باستخدام التشفير المتماثل. قم بتكوين مفتاح التشفير الأساسي ونوع التشفير على النحو التالي:
| ||
3 | إنشاء نقطة الثقة PKI.
| ||
4 | قم بتمكين حصرية TLS1.2 وحدد نقطة الثقة الافتراضية باستخدام أوامر التكوين التالية. كما ينبغي تحديث معلمات النقل لضمان وجود اتصال آمن موثوق به للتسجيل:
| ||
5 | قم بتثبيت حزمة Cisco root CA، والتي تتضمن شهادة DigiCert CA التي تستخدمها Webex Calling. استخدم عنوان URL نظيف للتشفير PKI الأمر لتنزيل حزمة CA الجذر من عنوان URL المحدد، ولمسح TRUSTPOOL CA الحالي، ثم تثبيت الحزمة الجديدة من الشهادات:
|
1 | قم بإنشاء قناة PSTN قائمة على التسجيل لموقع موجود في Control Hub. قم بتدوين معلومات القناة التي يتم توفيرها بمجرد إنشاء القناة. وستستخدم هذه التفاصيل، كما هو موضح في الشكل التوضيحي التالي، في خطوات التكوين الواردة في هذا الدليل. لمزيد من المعلومات ، راجع تكوين قنوات الاتصال ومجموعات التوجيه وخطط الطلب لـ Webex Calling . ![]() | ||||
2 | أدخل الأوامر التالية لتكوين CUBE كبوابة محلية لتطبيق Webex Calling:
فيما يلي شرح لحقول التكوين:
تمكين ميزات Cisco Unified Border Element (CUBE) على المنصة. إحصائيات الوسائطلتمكين مراقبة الوسائط على البوابة المحلية. إحصائيات الوسائط المجمعةيمكّن مستوى التحكم من اقتراع مستوى البيانات إحصاءات المكالمة المجمعة. للحصول على مزيد من المعلومات حول هذه الأوامر، راجع Media. السماح للاتصالات SIP بـ SIPقم بتمكين وظيفة وكيل مستخدم SIP الأساسي الخاص بـ CUBE. لمزيد من المعلومات ، راجع السماح بالاتصالات .
تمكين STUN (اجتياز جلسة UDP من خلال NAT) على مستوى العالم.
لمزيد من المعلومات ، راجع صاعقة معرف وكيل بيانات التدفق و صاعقة تدفق البيانات المشتركة السر . حمولة غير متناظرة كاملةيقوم بتكوين دعم حمولة SIP غير المتماثلة لكل من DTMF وحمولات الترميز الديناميكية. لمزيد من المعلومات حول هذا الأمر ، راجع الحمولة غير المتماثلة . تم إجبار العرض المبكريجبر البوابة المحلية على إرسال معلومات SDP في رسالة INVITE الأولية بدلاً من انتظار الإقرار من النظير المجاور. لمزيد من المعلومات حول هذا الأمر ، راجع العرض المبكر . | ||||
3 | اضبط ترميز فئة الصوت 100 عامل التصفية للقناة. في هذا المثال، يتم استخدام عامل تصفية الترميز نفسه لجميع القنوات. يمكنك تكوين عوامل التصفية لكل قناة للتحكم الدقيق.
فيما يلي شرح لحقول التكوين: ترميز فئة الصوت 100يُستخدم للسماح ببرامج الترميز المفضلة للمكالمات من خلال قنوات SIP فقط. لمزيد من المعلومات، راجع برنامج ترميزفئة الصوت.
| ||||
4 | اضبط استخدام صنف الصوت 100 لتمكين ICE على قناة Webex Calling.
فيما يلي شرح لحقول التكوين: استخدام الصعقالجليدلايتيُستخدم لتمكين ICE-Lite لجميع نظراء الطلب في Webex Calling للسماح بتحسين الوسائط كلما أمكن ذلك. لمزيد من المعلومات ، راجع استخدام فئة الصوت صاعقة و صاعقة استخدام الجليد لايت .
| ||||
5 | قم بتكوين سياسة تشفير الوسائط لحركة مرور Webex.
فيما يلي شرح لحقول التكوين: فئة الصوت srtp التشفير 100يحدد SHA1_80 كعرض CUBE الوحيد في SDP في رسائل العرض والرد. يدعم Webex Calling المعيار SHA180 فقط._ لمزيد من المعلومات ، راجع فئة الصوت srtp-crypto . | ||||
6 | قم بتكوين نمط لتحديد المكالمات الواردة إلى قناة البوابة المحلية بشكل فريد بناءً على معلمة قناة الوجهة الخاصة بها:
فيما يلي شرح لحقول التكوين: فئة الصوت uri 100 sipلتحديد نمط يطابق دعوة SIP الواردة إلى نظير طلب قناة واردة. عند إدخال هذا النمط، استخدم dtg= متبوعًا بقيمة OTG/DTG للقناة المقدمة في Control Hub عند إنشاء القناة. للحصول على مزيد من المعلومات، ارجع إلى uri لفئة الصوت. | ||||
7 | اضبط ملف تعريف sip 100، سيتم استخدامه لتعديل رسائل SIP قبل إرسالها إلى Webex Calling.
فيما يلي شرح لحقول التكوين:
| ||||
8 | تكوين قناة Webex Calling: |
بعد تحديد المستأجر 100 وتكوين نظير طلب SIP VoIP، تبدأ البوابة اتصال TLS نحو Webex Calling. في هذه المرحلة، يقدم SBC الوصول شهادته إلى البوابة المحلية. تتحقق البوابة المحلية من صحة شهادة SBC الخاصة بالوصول إلى اتصال WeBEX باستخدام حزمة جذر CA التي تم تحديثها في وقت سابق. إذا تم التعرف على الشهادة، يتم إنشاء جلسة TLS مستمرة بين البوابة المحلية والوصول إلى Webex Calling SBC. تستطيع البوابة المحلية بعد ذلك استخدام هذا الاتصال الآمن للتسجيل باستخدام Webex Access SBC. عند تحدي التسجيل للمصادقة:
يتم استخدام معلمات اسم المستخدم وكلمة المرور ومعلمات النطاق من تكوين بيانات الاعتماد في الاستجابة.
تُستخدم قواعد التعديل في ملف تعريف sip 100 لتحويل عنوان URL الخاص بـ SIPS إلى SIP مرة أخرى.
التسجيل ناجح عندما يتم استلام 200 موافق من الوصول SBC.
بعد إنشاء قناة نحو Webex Calling أعلاه، استخدم التكوين التالي لإنشاء قناة غير مشفرة نحو موفر PSTN القائم على SIP:
إذا كان موفر الخدمة لديك يوفر قناة PSTN آمنة، فقد تتبع تكوين مماثل كما هو مفصل أعلاه لقناة Webex Calling. يتم دعم توجيه المكالمات الآمن إلى الآمن بواسطة CUBE. |
لتكوين واجهات TDM لأفرع مكالمات PSTN على بوابات Cisco TDM-SIP، راجع تكوين ISDN PRI. |
1 | قم بتكوين uri لفئة الصوت التالية لتحديد المكالمات الواردة من قناة PSTN:
فيما يلي شرح لحقول التكوين: فئة الصوت uri 200 sipلتحديد نمط يطابق دعوة SIP الواردة إلى نظير طلب قناة واردة. عند إدخال هذا النمط، استخدم عنوان IP الخاص ببوابة IP PSTN الخاصة بك. للحصول على مزيد من المعلومات، ارجع إلى uri لفئة الصوت. |
2 | قم بتكوين نظير طلب IP PSTN التالي:
فيما يلي شرح لحقول التكوين:
يحدد اتصال VoIP بعلامة 300 ويقدم وصفًا مفيدًا لسهولة الإدارة واستكشاف الأخطاء وإصلاحها. لمزيد من المعلومات ، راجع صوت الاتصال الهاتفي. نمط الوجهة BAD.BADمطلوب نمط وجهة وهمية عند توجيه المكالمات الصادرة باستخدام مجموعة نظير الطلب الوارد. لمزيد من المعلومات ، راجع نمط الوجهة (الواجهة) . بروتوكول الجلسة sipv2تحديد نظير الطلب 200 يعالج مراحل مكالمات SIP. لمزيد من المعلومات ، راجع بروتوكول الجلسة (اتصال نظير) . هدف الجلسة ipv4: 192.168.80.13يشير إلى عنوان IPv4 الهدف للوجهة لإرسال اتجاه المكالمة. هدف الجلسة هنا هو عنوان IP الخاص بـ ITSP. لمزيد من المعلومات، راجع هدف الجلسة (نظير طلب VoIP). uri الوارد عبر 200يحدد معيار المطابقة لرأس VIA مع عنوان IP بـ IP PSTN. تطابق جميع مراحل مكالمات IP PSTN الواردة على البوابة المحلية مع نظير الطلب 200. للحصول على مزيد من المعلومات، ارجع إلى عنوان URL الوارد. ربط واجهة مصدر التحكم GigabitEthernet0/0/0تكوين واجهة المصدر وعنوان IP المرتبط بالرسائل المرسلة إلى PSTN. للحصول على مزيد من المعلومات، راجع الرابط. ربط واجهة مصدر الوسائط GigabitEthernet0/0/0تكوين واجهة المصدر وعنوان IP المرتبط للوسائط المرسلة إلى PSTN. للحصول على مزيد من المعلومات، راجع الرابط. ترميز فئة الصوت 100قم بتكوين نظير الطلب لاستخدام قائمة تصفية الترميز الشائعة 100. لمزيد من المعلومات ، راجع برنامج ترميز الصوت . dtmf-relay rtp-nteيعرّف RTP-NTE (RFC2833) على أنه قدرة DTMF المتوقعة في جزء اتجاه المكالمة. للحصول على مزيد من المعلومات، راجع ترحيل DTMF (الصوت عبر IP). لا يوجد vadيقوم بتعطيل اكتشاف النشاط الصوتي. للحصول على مزيد من المعلومات، ارجع إلى vad (نظير الطلب). |
3 | إذا كنت تقوم بتكوين البوابة المحلية لتوجيه المكالمات فقط بين Webex Calling وPSTN، فقم بإضافة تكوين توجيه المكالمات التالي. إذا كنت تقوم بتكوين البوابة المحلية الخاصة بك باستخدام منصة Unified Communications Manager، فانتقل إلى القسم التالي. |
قد يتم تعديل تكوين PSTN-Webex Calling في الأقسام السابقة لتضمين قنوات إضافية إلى مجموعة Cisco Unified Communications Manager (UCM). في هذه الحالة، يتم توجيه جميع المكالمات عبر Unified CM. يتم توجيه المكالمات الواردة من UCM في المنفذ 5060 إلى PSTN ويتم توجيه المكالمات الواردة من المنفذ 5065 إلى Webex Calling. يمكن إضافة التكوينات الإضافية التالية لتضمين سيناريو الاتصال هذا.
عند إنشاء قناة Webex Calling في Unified CM، تأكد من تكوين المنفذ الوارد في إعدادات ملف تعريف أمان قناة SIP إلى 5065. يسمح هذا بالرسائل الواردة على المنفذ 5065 وتعميم عنوان VIA بهذه القيمة عند إرسال الرسائل إلى البوابة المحلية. ![]() |
1 | تكوين عناوين URI التالية من فئة الصوت: | ||
2 | قم بتكوين سجلات DNS التالية لتحديد توجيه SRV إلى مضيفين Unified CM:
فيما يلي شرح لحقول التكوين: ينشئ الأمر التالي سجل موارد DNS SRV. قم بإنشاء سجل لكل مضيف وقناة UCM: ip host_sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udppstntocucm.io: اسم سجل موارد SRV 2: أولوية سجل موارد SRV 1: وزن سجل موارد SRV 5060: رقم المنفذ المراد استخدامه للمضيف المستهدف في سجل الموارد هذا ucmsub5.mydomain.com: المضيف المستهدف لسجل الموارد لحل أسماء المضيف المستهدف لسجل الموارد، قم بإنشاء سجلات DNS A محلية. على سبيل المثال: ip host ucmsub5.mydomain.com 192.168.80.65 مضيف IP: يخلق a سجل بوصة محليّ IOS XE قاعدة بيانات. ucmsub5.mydomain.com: اسم مضيف سجل A. 192.168.80.65: عنوان IP للمضيف. قم بإنشاء سجلات موارد SRV وسجلات A لتعكس بيئة UCM واستراتيجية توزيع المكالمات المفضلة لديك. | ||
3 | قم بتكوين نظراء الطلب التاليين: | ||
4 | إضافة توجيه المكالمات باستخدام التكوينات التالية: |
تكتشف التواقيع التشخيصية (DS) بشكل استباقي المشكلات التي تتم ملاحظتها بشكل شائع في البوابة المحلية المستندة إلى IOS XE وتنشئ إشعارًا بالبريد الإلكتروني أو سجل النظام أو رسالة المحطة الطرفية بالحدث. يمكنك أيضًا تثبيت DS لأتمتة جمع بيانات التشخيص ونقل البيانات التي تم جمعها لحالة Cisco TAC والإسراع بالوصول إلى الحل.
التوقيعات التشخيصية (DS) هي ملفات XML تحتوي على معلومات حول الأحداث والإجراءات التي يجب اتخاذها لإبلاغ المشكلة واستكشاف الأخطاء وإصلاحها ومعالجتها. يمكنك تحديد منطق اكتشاف المشكلة باستخدام رسائل سجل النظام وأحداث SNMP ومن خلال المراقبة الدورية لمخرجات أوامر العرض المحددة.
تتضمن أنواع الإجراءات تجميع مخرجات أوامر العرض:
إنشاء ملف سجل موحد
تحميل الملف إلى موقع شبكة يوفره المستخدم مثل HTTPS، SCP، خادم FTP.
يقوم مهندسو TAC بتأليف ملفات DS والتوقيع عليها رقميًا لحماية النزاهة. يحتوي كل ملف DS على معرف رقمي فريد يتم تعيينه بواسطة النظام. أداة البحث عن التواقيع التشخيصية (DSLT) هو مصدر واحد للعثور على التوقيعات القابلة للتطبيق لمراقبة المشكلات المختلفة وإصلاحها.
قبل البدء:
لا تقم بتحرير ملف DS الذي تقوم بتنزيله منه DSLT . فشلت الملفات التي تقوم بتعديلها في التثبيت بسبب خطأ في التحقق من التكامل.
خادم بروتوكول نقل البريد البسيط (SMTP) الذي تحتاجه للبوابة المحلية لإرسال إعلامات البريد الإلكتروني.
تأكد من أن البوابة المحلية تعمل على IOS XE 17.6.1 أو أعلى إذا كنت ترغب في استخدام خادم SMTP الآمن لإشعارات البريد الإلكتروني.
المتطلبات الأساسية
البوابة المحلية التي تعمل بنظام IOS XE 17.6.1a أو أعلى
يتم تمكين "التوقيعات التشخيصية" بشكل افتراضي.
قم بتكوين خادم البريد الإلكتروني الآمن لاستخدامه لإرسال إعلام استباقي إذا كان الجهاز يقوم بتشغيل Cisco IOS XE 17.6.1a أو إصدار أحدث.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
تكوين متغير البيئةds_email باستخدام عنوان بريد إلكتروني للمسؤول لإعلامك.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
يعرض ما يلي مثالاً لتكوين بوابة محلية تعمل على Cisco IOS XE 17.6.1a أو إصدار أحدث لإرسال الإشعارات الاستباقية إلى tacfaststart@gmail.com باستخدام Gmail كخادم SMTP الآمن:
نوصيك باستخدام Cisco IOS XE Bengaluru 17.6.x أو الإصدارات الأحدث. |
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
لا تعد البوابة المحلية التي تعمل على برنامج Cisco IOS XE عميل Gmail نموذجيًا يستند إلى الويب ويدعم OAuth ، لذلك يجب علينا تكوين إعداد حساب Gmail معين وتقديم إذن محدد لمعالجة البريد الإلكتروني من الجهاز بشكل صحيح: |
الانتقال إلى التطبيق الأقل أمانًا.
وقم بتشغيل إعداد الوصول إلىأجب بـ "نعم ، لقد كنت أنا" عندما تتلقى رسالة بريد إلكتروني من Gmail تنص على "منعت Google شخصًا ما من تسجيل الدخول إلى حسابك باستخدام تطبيق غير تابع لـ Google".
قم بتثبيت التواقيع التشخيصية للمراقبة الاستباقية
مراقبة الاستخدام العالي CPU
هذا DS يتتبع استخدام وحدة المعالجة المركزية لمدة خمس ثوان باستخدام SNMP OID 1.3.6.1.4.1.9.2.1.56. عندما يصل الاستخدام إلى 75٪ أو أكثر ، فإنه يعطل جميع عمليات تصحيح الأخطاء ويزيل تثبيت جميع التوقيعات التشخيصية المثبتة في Local Gateway. اتبع هذه الخطوات التالية لتثبيت التوقيع.
استخدم عرض الأمر لتمكين SNMP. إذا لم تقم بتمكينه، فقم بتكوين مدير خادم snmp الأمر.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
قم بتنزيل DS 64224 باستخدام خيارات القائمة المنسدلة التالية في أداة البحث عن التوقيعات التشخيصية:
اسم الحقل
قيمة الحقل
المنصة
Cisco 4300, 4400 ISR Series أو Cisco CSR 1000V Series
المنتج
CUBE Enterprise في حل Webex Calling
نطاق المشكلة
الأداء
نوع المشكلة
استخدام عالي CPU مع إعلام البريد الإلكتروني .
انسخ ملف DS XML إلى محرك أقراص البوابة المحلية.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
يوضح المثال التالي نسخ الملف من خادم FTP إلى Local Gateway.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
قم بتثبيت ملف DS XML في البوابة المحلية.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
استخدم إظهار توقيع تشخيص الاتصال بالمنزل الأمر للتحقق من تثبيت التوقيع بنجاح. يجب أن يكون لعمود الحالة القيمة "مسجل".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
تنزيل التوقيعات التشخيصية:
مُعرّف DS
اسم DS
المراجعة
الحالة
آخر تحديث (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
مسجَّل
2020-11-07 22:05:33
عند تشغيله، يقوم هذا التوقيع بإلغاء تثبيت جميع التوقيعات التشخيصية قيد التشغيل علاوة على إلغاء تثبيت نفسه. إذا لزم الأمر، قم بإعادة تثبيت DS 64224 للاستمرار في مراقبة الاستخدام العالي لوحدة المعالجة المركزية على البوابة المحلية.
مراقبة تسجيل خط اتصال SIP
يتحقق DS هذا من إلغاء تسجيل بوابة محلية SIP مع سحابة Webex Calling كل 60 ثانية. بمجرد اكتشاف حدث إلغاء التسجيل ، فإنه ينشئ إشعارًا بالبريد الإلكتروني وسجل النظام ويلغي تثبيت نفسه بعد تكرارين لإلغاء التسجيل. استخدم الخطوات التالية لتثبيت التوقيع:
قم بتنزيل DS 64117 باستخدام خيارات القائمة المنسدلة التالية في أداة البحث عن التوقيعات التشخيصية:
اسم الحقل
قيمة الحقل
المنصة
Cisco 4300, 4400 ISR Series أو Cisco CSR 1000V Series
المنتج
CUBE Enterprise في حل Webex Calling
نطاق المشكلة
SIP-SIP
نوع المشكلة
إلغاء تسجيل SIP Trunk مع إعلام البريد الإلكتروني .
انسخ ملف DS XML إلى البوابة المحلية.
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
قم بتثبيت ملف DS XML في البوابة المحلية.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
استخدم إظهار توقيع تشخيص الاتصال بالمنزل الأمر للتحقق من تثبيت التوقيع بنجاح. يجب أن يحتوي عمود الحالة على قيمة "مسجلة".
مراقبة قطع الاتصال غير الطبيعي
يستخدم DS هذا استطلاع SNMP كل 10 دقائق لاكتشاف قطع المكالمات غير الطبيعي بأخطاء SIP 403 و488 و503. إذا كانت زيادة عدد الأخطاء أكبر من أو تساوي 5 من الاستطلاع الأخير ، فإنها تنشئ سجل نظام وإشعارًا بالبريد الإلكتروني. يرجى اتباع الخطوات التالية لتثبيت التوقيع.
استخدم عرض الأمر للتحقق مما إذا كان SNMP ممكنًا. إذا لم يتم تمكينه، فقم بتكوين مدير خادم snmp الأمر.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
قم بتنزيل DS 65221 باستخدام الخيارات التالية في أداة البحث عن التوقيعات التشخيصية:
اسم الحقل
قيمة الحقل
المنصة
Cisco 4300, 4400 ISR Series أو Cisco CSR 1000V Series
المنتج
CUBE Enterprise في حل Webex Calling
نطاق المشكلة
الأداء
نوع المشكلة
كشف قطع اتصال SIP غير الطبيعي عن طريق البريد الإلكتروني وإخطار سجل النظام.
انسخ ملف DS XML إلى البوابة المحلية.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
قم بتثبيت ملف DS XML في البوابة المحلية.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
استخدم إظهار توقيع تشخيص الاتصال بالمنزل الأمر للتحقق من تثبيت التوقيع بنجاح. يجب أن يحتوي عمود الحالة على قيمة "مسجلة".
قم بتثبيت التواقيع التشخيصية لاستكشاف المشكلة وإصلاحها
استخدم التواقيع التشخيصية (DS) لحل المشكلات بسرعة. قام مهندسو Cisco TAC بتأليف العديد من التوقيعات التي تمكن من تصحيح الأخطاء الضرورية المطلوبة لاستكشاف مشكلة معينة وإصلاحها ، واكتشاف حدوث المشكلة ، وجمع المجموعة الصحيحة من بيانات التشخيص ونقل البيانات تلقائيًا إلى حالة Cisco TAC . تقضي التوقيعات التشخيصية (DS) على الحاجة إلى التحقق يدويًا من حدوث المشكلة ويجعل استكشاف الأخطاء وإصلاحها للقضايا المتقطعة والعابرة أسهل بكثير.
يمكنك استخدام ملف أداة البحث عن التواقيع التشخيصية للعثور على التوقيعات القابلة للتطبيق وتثبيتها لحل مشكلة معينة بنفسك أو يمكنك تثبيت التوقيع الذي أوصى به مهندس TAC كجزء من مشاركة الدعم.
فيما يلي مثال على كيفية العثور على DS وتثبيته للكشف عن حدوث "%VOICE_IEC-3-GW: CCAPI: حدث خطأ داخلي (حد الارتفاع الحاد في المكالمات): IEC = 1.1.181.1.29.0 "سجل النظام وأتمتة جمع بيانات التشخيص باستخدام الخطوات التالية:
تكوين متغير بيئة DS إضافيds_fsurl_prefix وهو مسار خادم ملف Cisco TAC (cxd.cisco.com) الذي يتم تحميل بيانات التشخيص المجمعة إليه. اسم المستخدم في مسار الملف هو رقم الحالة وكلمة المرور هي رمز تحميل ملف الذي يمكن استرداده منه مدير حالة الدعم في الأمر التالي. يمكن إنشاء الرمز المميز لتحميل الملف في قسم المرفقات في Support Case Manager، حسب الحاجة.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
مثال:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
تأكد من تمكين SNMP باستخدام عرض الأمر. إذا لم يتم تمكينه، فقم بتكوين مدير خادم snmp الأمر.
show snmp %SNMP agent not enabled config t snmp-server manager end
تأكد من تثبيت نظام المراقبة العالية CPU DS 64224 كإجراء استباقي لتعطيل جميع تواقيع تصحيح الأخطاء والتشخيصات أثناء وقت الاستخدام العالي CPU . قم بتنزيل DS 64224 باستخدام الخيارات التالية في أداة البحث عن التوقيعات التشخيصية:
اسم الحقل
قيمة الحقل
المنصة
Cisco 4300, 4400 ISR Series أو Cisco CSR 1000V Series
المنتج
CUBE Enterprise في حل Webex Calling
نطاق المشكلة
الأداء
نوع المشكلة
استخدام عالي CPU مع إعلام البريد الإلكتروني .
قم بتنزيل DS 65095 باستخدام الخيارات التالية في أداة البحث عن التوقيعات التشخيصية:
اسم الحقل
قيمة الحقل
المنصة
Cisco 4300, 4400 ISR Series أو Cisco CSR 1000V Series
المنتج
CUBE Enterprise في حل Webex Calling
نطاق المشكلة
Syslogs
نوع المشكلة
Syslog - %VOICE_IEC-3-GW: CCAPI: حدث خطأ داخلي (حد الارتفاع الحاد في المكالمات): IEC=1.1.181.1.29.0
انسخ ملفات DS XML إلى البوابة المحلية.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
قم بتثبيت DS 64224 الخاص بمراقبة الاستخدام المرتفع لوحدة المعالجة المركزية ثم ملف DS 65095 XML في البوابة المحلية.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
تحقق من أن التوقيع قد تم تثبيته بنجاح باستخدام إظهار توقيع تشخيص الاتصال بالمنزل الأمر. يجب أن يحتوي عمود الحالة على قيمة "مسجلة".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
التوقيعات التشخيصية التي تم تنزيلها:
مُعرّف DS
اسم DS
المراجعة
الحالة
آخر تحديث (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
مسجَّل
2020-11-08
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
مسجَّل
2020-11-08
تحقق من تنفيذ التواقيع التشخيصية
في الأمر التالي ، يكون عمود "الحالة" الخاص ببرنامج إظهار توقيع تشخيص الاتصال بالمنزل يتغير الأمر إلى "قيد التشغيل" أثناء تنفيذ البوابة المحلية للإجراء المحدد في التوقيع. ناتج إظهار إحصائيات توقيع الاتصال بالمنزل هي أفضل طريقة للتحقق مما إذا كان التوقيع التشخيصي يكتشف حدثًا مثيرًا للاهتمام وينفذ الإجراء. يشير عمود "المشغل / الحد الأقصى / إلغاء التثبيت" إلى عدد المرات التي أطلق فيها التوقيع المحدد حدثًا ، أقصى عدد المرات التي تم تحديدها لاكتشاف حدث ، وما إذا كان التوقيع يتوقف عن التثبيت بعد اكتشاف أقصى عدد الأحداث التي تم تشغيلها.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
التوقيعات التشخيصية التي تم تنزيلها:
مُعرّف DS | اسم DS | المراجعة | الحالة | آخر تحديث (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 | 0.0.10 | مسجَّل | 2020-11-08 00:07:45 |
65095 | DS_LGW_IEC_Call_spike_threshold | 0.0.12 | جارٍ التشغيل | 2020-11-08 00:12:53 |
إظهار إحصائيات توقيع الاتصال بالمنزل
مُعرّف DS | اسم DS | تم التشغيل/الحد الأقصى/إلغاء التثبيت | متوسط وقت التشغيل (بالثواني) | الحد الأقصى لوقت التشغيل (بالثواني) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 | 0/0/N | 0.000 | 0.000 |
65095 | DS_LGW_IEC_Call_spike_threshold | 1/20/Y | 23.053 | 23.053 |
يحتوي البريد الإلكتروني للإشعار الذي يتم إرساله أثناء تنفيذ التوقيع التشخيصي على معلومات أساسية مثل نوع المشكلة وتفاصيل الجهاز نسخة برنامج والتكوين قيد التشغيل وإظهار مخرجات الأوامر ذات الصلة باستكشاف المشكلة المحددة وإصلاحها.
قم بإلغاء تثبيت التواقيع التشخيصية
عادةً ما يتم تحديد استخدام التواقيع التشخيصية لأغراض استكشاف الأخطاء وإصلاحها لإلغاء التثبيت بعد اكتشاف بعض حالات حدوث المشكلة. إذا كنت ترغب في إلغاء تثبيت توقيع يدويًا، فقم باسترداد معرف DS من مخرجات إظهار التوقيع التشخيصي الخاص بالاتصال المنزلي الأمر وقم بتشغيل الأمر التالي:
call-home diagnostic-signature deinstall <DS ID>
مثال:
call-home diagnostic-signature deinstall 64224
تتم إضافة تواقيع جديدة إلى أداة تشخيص التواقيع بشكل دوري ، استنادًا إلى المشكلات التي يتم ملاحظتها بشكل شائع في عمليات النشر. لا يدعم TAC حاليًا طلبات إنشاء توقيعات مخصصة جديدة. |
من أجل إدارة أفضل لبوابات Cisco IOS XE ، نوصي بتسجيل البوابات وإدارتها من خلال Control Hub. إنه تكوين اختياري. عند التسجيل ، يمكنك استخدام خيار التحقق من صحة التكوين في Control Hub للتحقق من صحة تكوين البوابة المحلية وتحديد أي مشكلات في التكوين. حاليًا ، تدعم قنوات الاتصال المستندة إلى التسجيل هذه الوظيفة فقط.
لمزيد من المعلومات ، يرجى الرجوع إلى ما يلي:
يصف هذا القسم كيفية تكوين Cisco Unified Border Element (CUBE) كبوابة محلية لتطبيق Webex Calling، باستخدام قناة TLS (mTLS) SIP المتبادلة القائمة على الشهادة. يوضح الجزء الأول من هذا المستند كيفية تكوين بوابة PSTN بسيطة. في هذه الحالة، يتم توجيه جميع المكالمات من PSTN إلى Webex Calling ويتم توجيه جميع المكالمات من Webex Calling إلى PSTN. تُبرز الصورة التالية هذا الحل وتكوين توجيه المكالمات عالي المستوى الذي سيتم اتباعه.
في هذا التصميم، يتم استخدام التكوينات الرئيسية التالية:
مستأجرو فئة الصوت: يُستخدم لإنشاء تكوينات محددة للقناة.
uri لفئة الصوت: يُستخدم لتصنيف رسائل SIP لاختيار نظير الطلب الوارد.
نظير الطلب الوارد: يوفر العلاج لرسائل SIP الواردة ويحدد المسار الصادر باستخدام مجموعة نظير الطلب.
مجموعة نظراء الاتصال: يحدد نظراء الطلب الصادر المستخدمين لتوجيه المكالمات الواردة.
نظير الطلب الصادر: يوفر العلاج لرسائل SIP الصادرة وتوصيلها إلى الهدف المطلوب.
![Call routing from/to PSTN to/from Webex Calling configuration solution](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/400001-500000/470001-480000/479001-480000/479480.png)
عند توصيل حل Cisco Unified Communications Manager الداخلي بـ Webex Calling، يمكنك استخدام تكوين بوابة PSTN البسيطة كخط أساس لبناء الحل الموضح في الرسم التخطيطي التالي. في هذه الحالة، يوفر Unified Communications Manager التوجيه المركزي والعلاج لجميع مكالمات PSTN وWebex Calling.
![](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/400001-500000/470001-480000/479001-480000/479481.png)
في جميع أنحاء هذا المستند، يتم استخدام أسماء المضيف وعناوين IP والواجهات الموضحة في الصورة التالية. يتم توفير الخيارات للمعالجة العامة أو الخاصة (خلف NAT). سجلات SRV DNS اختيارية، ما لم يتم موازنة الحمل عبر مثيلات CUBE متعددة.
![](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/400001-500000/470001-480000/479001-480000/479482.png)
استخدم إرشادات التكوين في بقية هذا المستند لإكمال تكوين البوابة المحلية على النحو التالي:
الخطوة 1: تكوين اتصال خط الأساس للموجه والأمان
الخطوة 2: تكوين قناة Webex Calling
بناءً على الهندسة المعمارية المطلوبة، اتبع إما:
الخطوة 3: تكوين البوابة المحلية باستخدام قناة SIP PSTN
الخطوة 4: تكوين البوابة المحلية باستخدام بيئة Unified CM الحالية
أو:
الخطوة 3: تكوين البوابة المحلية باستخدام قناة TDM PSTN
تكوين خط الأساس
تتمثل الخطوة الأولى في إعداد جهاز توجيه Cisco الخاص بك كبوابة محلية لتطبيق Webex Calling في بناء تكوين خط أساسي يضمن منصتك وينشئ الاتصال.
تتطلب جميع عمليات نشر البوابة المحلية المستندة إلى الشهادات إصدار Cisco IOS XE 17.9.1a أو إصدارات أحدث. بالنسبة للإصدارات الموصى بها، راجع صفحة Cisco Software Research. ابحث عن المنصة وحدد أحد الإصدارات المقترحة.
يجب تكوين موجهات سلسلة ISR4000 باستخدام تراخيص تكنولوجيا Unified Communications وSecurity.
تتطلب موجهات سلسلة Catalyst Edge 8000 المزودة ببطاقات صوتية أو DSPs ترخيص أساسيات الحمض النووي. تتطلب أجهزة التوجيه التي لا تحتوي على بطاقات صوتية أو DSPs الحد الأدنى من تراخيص أساسيات الحمض النووي.
بالنسبة لمتطلبات السعة العالية، قد تحتاج أيضًا إلى ترخيص High Security (HSEC) واستحقاق إضافي.
ارجع إلى رموز التفويض للحصول على مزيد من التفاصيل.
قم ببناء تكوين خط الأساس لمنصتك الذي يتبع سياسات عملك. على وجه الخصوص، قم بتكوين ما يلي والتحقق من العمل:
NTP
قوائم ACL
مصادقة المستخدم والوصول عن بُعد
DNS
توجيه IP
عناوين IP
يجب أن تستخدم الشبكة تجاه Webex Calling عنوان IPv4. يجب حل عناوين أسماء المجالات المؤهلة بالكامل للبوابة المحلية (FQDN) أو سجل الخدمة (SRV) إلى عنوان IPv4 عام على الإنترنت.
يجب أن تكون جميع منافذ SIP والوسائط على واجهة البوابة المحلية التي تواجه Webex متاحة من الإنترنت، إما مباشرة أو من خلال NAT ثابت. تأكد من تحديث جدار الحماية الخاص بك وفقًا لذلك.
قم بتثبيت شهادة موقعة على البوابة المحلية (توفر الخطوات التالية التكوين التفصيلية).
يجب على مرجع الشهادة العام (CA) كما هو مفصل في ما هي سلطات الشهادات الجذرية المدعومة للمكالمات إلى منصات الصوت والفيديو في Cisco Webex؟ توقيع شهادة الجهاز.
يجب أن يكون FQDN الذي تم تكوينه في Control Hub عند إنشاء قناة هو الاسم العام (CN) أو شهادة الاسم البديل للموضوع (SAN) الخاصة بجهاز التوجيه. على سبيل المثال:
إذا كان قناة تم تكوينها في Control Hub لمؤسستك تحتوي على cube1.lgw.com:5061 كاسم FQDN للبوابة المحلية، فيجب أن تحتوي cn أو SAN في شهادة جهاز التوجيه على cube1.lgw.com.
إذا كان قناة تم تكوينها في Control Hub بمؤسستك تحتوي على lgws.lgw.com كعنوان SRV للبوابة المحلية (البوابات المحلية) التي يمكن الوصول إليها من القناة، فيجب أن تحتوي CN أو SAN في شهادة جهاز التوجيه على lgws.lgw.com. تعد السجلات التي يحلها عنوان SRV إلى (CNAME أو A Record أو IP Address) اختيارية في SAN.
سواء كنت تستخدم FQDN أو SRV للقناة، يستخدم عنوان جهة الاتصال لكل حوارات SIP الجديدة من البوابة المحلية الاسم الذي تم تكوينه في Control Hub.
تأكد من توقيع الشهادات لاستخدام العميل والخادم.
قم بتحميل حزمة CA الجذر من Cisco إلى البوابة المحلية.
التكوين
1 | تأكد من تعيين عناوين IP صالحة وقابلة للتوجيه لأي واجهات من الطبقة 3، على سبيل المثال:
| ||
2 | قم بحماية بيانات اعتماد STUN على جهاز التوجيه باستخدام التشفير المتماثل. قم بتكوين مفتاح التشفير الأساسي ونوع التشفير على النحو التالي:
| ||
3 | قم بإنشاء نقطة ثقة تشفير باستخدام شهادة موقعة من جهة منح الشهادات المفضلة لديك (CA). | ||
4 | قم بمصادقة شهادتك الجديدة باستخدام شهادة CA المتوسطة (أو الجذر)، ثم قم باستيراد الشهادة (الخطوة 4). أدخل الأمر التنفيذي أو التكوين التالي:
| ||
5 | قم باستيراد شهادة مضيف موقعة باستخدام أمر التنفيذي أو التكوين التالي:
| ||
6 | قم بتمكين حصرية TLS1.2 وحدد نقطة الثقة الافتراضية باستخدام أوامر التكوين التالية:
| ||
7 | قم بتثبيت حزمة Cisco root CA، والتي تتضمن شهادة DigiCert CA التي تستخدمها Webex Calling. استخدم عنوان URL نظيف للتشفير PKI الأمر لتنزيل حزمة CA الجذر من عنوان URL المحدد، ولمسح TRUSTPOOL CA الحالي، ثم تثبيت الحزمة الجديدة من الشهادات:
|
1 | قم بإنشاء قناة PSTN القائمة على شهادة CUBE لموقع موجود في Control Hub. لمزيد من المعلومات ، راجع تكوين قنوات الاتصال ومجموعات التوجيه وخطط الطلب لـ Webex Calling .
![]() | ||||
2 | أدخل الأوامر التالية لتكوين CUBE كبوابة محلية لتطبيق Webex Calling:
فيما يلي شرح لحقول التكوين:
تمكين ميزات Cisco Unified Border Element (CUBE) على المنصة. السماح للاتصالات SIP بـ SIPقم بتمكين وظيفة وكيل المستخدم SIP الأساسي للخلف. لمزيد من المعلومات ، راجع السماح بالاتصالات .
تمكين STUN (اجتياز جلسة UDP من خلال NAT) على مستوى العالم.
لمزيد من المعلومات، راجع معرف وكيل flowdata stun وstun flowdata shared-secret. حمولة غير متناظرة كاملةيقوم بتكوين دعم حمولة SIP غير المتماثلة لكل من DTMF وحمولات الترميز الديناميكية. لمزيد من المعلومات حول هذا الأمر ، راجع الحمولة غير المتماثلة . تم إجبار العرض المبكريجبر البوابة المحلية على إرسال معلومات SDP في رسالة INVITE الأولية بدلاً من انتظار الإقرار من النظير المجاور. لمزيد من المعلومات حول هذا الأمر ، راجع العرض المبكر . ملفات تعريف sip الواردةتمكين CUBE من استخدام ملفات تعريف SIP لتعديل الرسائل عند استلامها. يتم تطبيق ملفات التعريف عبر نظراء الطلب أو المستأجرين. | ||||
3 | اضبط ترميز فئة الصوت 100 عامل تصفية الترميز للقناة. في هذا المثال، يتم استخدام عامل تصفية الترميز نفسه لجميع القنوات. يمكنك تكوين عوامل التصفية لكل قناة للتحكم الدقيق.
فيما يلي شرح لحقول التكوين: ترميز فئة الصوت 100يُستخدم للسماح ببرامج الترميز المفضلة للمكالمات من خلال قنوات SIP فقط. لمزيد من المعلومات، راجع برنامج ترميزفئة الصوت.
| ||||
4 | اضبط استخدام صنف الصوت 100 لتمكين ICE على قناة Webex Calling. (لا تنطبق هذه الخطوة على Webex for Government)
فيما يلي شرح لحقول التكوين: استخدام الصعقالجليدلايتيُستخدم لتمكين ICE-Lite لجميع نظراء الطلب في Webex Calling للسماح بتحسين الوسائط كلما أمكن ذلك. لمزيد من المعلومات ، راجع استخدام فئة الصوت صاعقة و صاعقة استخدام الجليد لايت .
| ||||
5 | قم بتكوين سياسة تشفير الوسائط لحركة مرور Webex. (لا تنطبق هذه الخطوة على Webex for Government)
فيما يلي شرح لحقول التكوين: فئة الصوت srtp التشفير 100يحدد SHA1_80 كعرض CUBE الوحيد في SDP في رسائل العرض والرد. يدعم Webex Calling المعيار SHA180 فقط._ لمزيد من المعلومات ، راجع فئة الصوت srtp-crypto . | ||||
6 | قم بتكوين تشفيرات GCM المتوافقة مع FIPS (تنطبق هذه الخطوة فقط على Webex for Government).
فيما يلي شرح لحقول التكوين: فئة الصوت srtp التشفير 100يحدد GCM كجناح التشفير الذي يقدمه CUBE. يلزم تكوين تشفيرات GCM للبوابة المحلية لتطبيق Webex for Government. | ||||
7 | قم بتكوين نمط لتحديد المكالمات الواردة إلى قناة البوابة المحلية بشكل فريد بناءً على FQDN أو SRV الخاصة بوجهتها:
فيما يلي شرح لحقول التكوين: فئة الصوت uri 100 sipلتحديد نمط يطابق دعوة SIP الواردة إلى نظير طلب قناة واردة. عند إدخال هذا النمط، استخدم LGW FQDN أو SRV المكونة في Control Hub أثناء إنشاء قناة. | ||||
8 | قم بتكوين ملفات تعريف التلاعب في رسالة SIP. إذا تم تكوين بوابتك باستخدام عنوان IP عام، فقم بتكوين ملف تعريف على النحو التالي أو انتقل إلى الخطوة التالية إذا كنت تستخدم NAT. في هذا المثال، يكون cube1.lgw.com هو FQDN الذي تم تكوينه للبوابة المحلية و"198.51.100.1" هو عنوان ip العام لواجهة البوابة المحلية التي تواجه Webex Calling:
فيما يلي شرح لحقول التكوين: المادتان 10 و20للسماح لـ Webex بمصادقة الرسائل من بوابتك المحلية، يجب أن يحتوي عنوان "جهة الاتصال" في رسائل طلب SIP والردود على القيمة التي تم توفيرها للقناة في Control Hub. سيكون هذا إما FQDN لمضيف واحد، أو اسم مجال SRV المستخدم لمجموعة من الأجهزة.
| ||||
9 | إذا تم تكوين بوابتك باستخدام عنوان IP خاص خلف NAT الثابت، فقم بتكوين ملفات تعريف SIP الواردة والصادرة على النحو التالي. في هذا المثال، cube1.lgw.com هو FQDN الذي تم تكوينه للبوابة المحلية، "10.80.13.12" هو عنوان IP الواجهة الذي يواجه WEBEX Calling و"192.65.79.20" هو عنوان IP العام لـ NAT. ملفات تعريف SIP للرسائل الصادرة إلى Webex Calling
فيما يلي شرح لحقول التكوين: المادتان 10 و20للسماح لـ Webex بمصادقة الرسائل من بوابتك المحلية، يجب أن يحتوي عنوان "جهة الاتصال" في رسائل طلب SIP والردود على القيمة التي تم توفيرها للقناة في Control Hub. سيكون هذا إما FQDN لمضيف واحد، أو اسم مجال SRV المستخدم لمجموعة من الأجهزة. القواعد من 30 إلى 81تحويل مراجع العناوين الخاصة إلى العنوان العام الخارجي للموقع، مما يسمح لـ Webex بتفسير الرسائل اللاحقة وتوجيهها بشكل صحيح. ملف تعريف SIP للرسائل الواردة من Webex Calling
فيما يلي شرح لحقول التكوين: القواعد من 10 إلى 80قم بتحويل مراجع العناوين العامة إلى العنوان الخاص الذي تم تكوينه، مما يسمح بمعالجة الرسائل من Webex بشكل صحيح بواسطة CUBE. لمزيد من المعلومات ، راجع فئة الصوت sip-profile . | ||||
10 | قم بتكوين تذكار خيارات SIP باستخدام ملف تعريف تعديل العنوان.
فيما يلي شرح لحقول التكوين: فئة الصوت sip-options-keepalive 100يقوم بتكوين ملف تعريف Keepalive ويدخل في وضع تكوين فئة الصوت. يمكنك تكوين الوقت (بالثواني) الذي يتم فيه إرسال SIP Out of Dialog Options Ping إلى هدف الطلب عندما يكون اتصال نبضات القلب بنقطة النهاية في حالة أعلى أو أسفل. يتم تشغيل ملف تعريف keepalive هذا من نظير الطلب الذي تم تكوينه نحو Webex. للتأكد من أن رؤوس جهات الاتصال تتضمن اسم المجال المؤهل بالكامل لـ SBC، يتم استخدام ملف تعريف SIP 115. القواعد 30 و40 و50 مطلوبة فقط عندما يتم تكوين SBC خلف NAT ثابت. في هذا المثال، يكون cube1.lgw.com هو FQDN المحدد للبوابة المحلية، وإذا تم استخدام NAT ثابت، فإن "10.80.13.12" هو عنوان IP لواجهة SBC نحو Webex Calling و"192.65.79.20" هو عنوان IP العام لـ NAT. | ||||
11 | تكوين قناة Webex Calling: |
بعد إنشاء قناة نحو Webex Calling أعلاه، استخدم التكوين التالي لإنشاء قناة غير مشفرة نحو موفر PSTN القائم على SIP:
إذا كان موفر الخدمة لديك يوفر قناة PSTN آمنة، فقد تتبع تكوين مماثل كما هو مفصل أعلاه لقناة Webex Calling. يتم دعم توجيه المكالمات الآمن إلى الآمن بواسطة CUBE. |
لتكوين واجهات TDM لأفرع مكالمات PSTN على بوابات Cisco TDM-SIP، راجع تكوين ISDN PRI. |
1 | قم بتكوين uri لفئة الصوت التالية لتحديد المكالمات الواردة من قناة PSTN:
فيما يلي شرح لحقول التكوين: فئة الصوت uri 200 sipلتحديد نمط يطابق دعوة SIP الواردة إلى نظير طلب قناة واردة. عند إدخال هذا النمط، استخدم عنوان IP الخاص ببوابة IP PSTN الخاصة بك. للحصول على مزيد من المعلومات، ارجع إلى uri لفئة الصوت. |
2 | قم بتكوين نظير طلب IP PSTN التالي:
فيما يلي شرح لحقول التكوين:
يحدد اتصال VoIP بعلامة 300 ويقدم وصفًا مفيدًا لسهولة الإدارة واستكشاف الأخطاء وإصلاحها. لمزيد من المعلومات ، راجع صوت الاتصال الهاتفي. نمط الوجهة BAD.BADمطلوب نمط وجهة وهمية عند توجيه المكالمات الصادرة باستخدام مجموعة نظير الطلب الوارد. لمزيد من المعلومات ، راجع نمط الوجهة (الواجهة) . بروتوكول الجلسة sipv2تحديد نظير الطلب 200 يعالج مراحل مكالمات SIP. لمزيد من المعلومات ، راجع بروتوكول الجلسة (اتصال نظير) . هدف الجلسة ipv4: 192.168.80.13يشير إلى عنوان IPv4 الهدف للوجهة لإرسال اتجاه المكالمة. هدف الجلسة هنا هو عنوان IP الخاص بـ ITSP. لمزيد من المعلومات، راجع هدف الجلسة (نظير طلب VoIP). uri الوارد عبر 200يحدد معيار المطابقة لرأس VIA مع عنوان IP بـ IP PSTN. تطابق جميع مراحل مكالمات IP PSTN الواردة على البوابة المحلية مع نظير الطلب 200. للحصول على مزيد من المعلومات، ارجع إلى عنوان URL الوارد. ربط واجهة مصدر التحكم GigabitEthernet0/0/0تكوين واجهة المصدر وعنوان IP المرتبط بالرسائل المرسلة إلى PSTN. للحصول على مزيد من المعلومات، راجع الرابط. ربط واجهة مصدر الوسائط GigabitEthernet0/0/0تكوين واجهة المصدر وعنوان IP المرتبط للوسائط المرسلة إلى PSTN. للحصول على مزيد من المعلومات، راجع الرابط. ترميز فئة الصوت 100قم بتكوين نظير الطلب لاستخدام قائمة تصفية الترميز الشائعة 100. لمزيد من المعلومات ، راجع برنامج ترميز الصوت . dtmf-relay rtp-nteيعرّف RTP-NTE (RFC2833) على أنه قدرة DTMF المتوقعة في جزء اتجاه المكالمة. للحصول على مزيد من المعلومات، راجع ترحيل DTMF (الصوت عبر IP). لا يوجد vadيقوم بتعطيل اكتشاف النشاط الصوتي. للحصول على مزيد من المعلومات، ارجع إلى vad (نظير الطلب). |
3 | إذا كنت تقوم بتكوين البوابة المحلية لتوجيه المكالمات فقط بين Webex Calling وPSTN، فقم بإضافة تكوين توجيه المكالمات التالي. إذا كنت تقوم بتكوين البوابة المحلية الخاصة بك باستخدام منصة Unified Communications Manager، فانتقل إلى القسم التالي. |
قد يتم تعديل تكوين PSTN-Webex Calling في الأقسام السابقة لتضمين قنوات إضافية إلى مجموعة Cisco Unified Communications Manager (UCM). في هذه الحالة، يتم توجيه جميع المكالمات عبر Unified CM. يتم توجيه المكالمات الواردة من UCM في المنفذ 5060 إلى PSTN ويتم توجيه المكالمات الواردة من المنفذ 5065 إلى Webex Calling. يمكن إضافة التكوينات الإضافية التالية لتضمين سيناريو الاتصال هذا.
1 | تكوين عناوين URI التالية من فئة الصوت: | ||
2 | قم بتكوين سجلات DNS التالية لتحديد توجيه SRV إلى مضيفين Unified CM:
فيما يلي شرح لحقول التكوين: ينشئ الأمر التالي سجل موارد DNS SRV. قم بإنشاء سجل لكل مضيف وقناة UCM: ip host_sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udppstntocucm.io: اسم سجل موارد SRV 2: أولوية سجل موارد SRV 1: وزن سجل موارد SRV 5060: رقم المنفذ المراد استخدامه للمضيف المستهدف في سجل الموارد هذا ucmsub5.mydomain.com: المضيف المستهدف لسجل الموارد لحل أسماء المضيف المستهدف لسجل الموارد، قم بإنشاء سجلات DNS A محلية. على سبيل المثال: ip host ucmsub5.mydomain.com 192.168.80.65 مضيف IP: يخلق a سجل بوصة محليّ IOS XE قاعدة بيانات. ucmsub5.mydomain.com: اسم مضيف سجل A. 192.168.80.65: عنوان IP للمضيف. قم بإنشاء سجلات موارد SRV وسجلات A لتعكس بيئة UCM واستراتيجية توزيع المكالمات المفضلة لديك. | ||
3 | قم بتكوين نظراء الطلب التاليين: | ||
4 | إضافة توجيه المكالمات باستخدام التكوينات التالية: |
تكتشف التواقيع التشخيصية (DS) بشكل استباقي المشكلات التي تتم ملاحظتها بشكل شائع في البوابة المحلية المستندة إلى Cisco IOS XE وتنشئ إشعارًا بالبريد الإلكتروني أو سجل النظام أو رسالة المحطة الطرفية بالحدث. يمكنك أيضًا تثبيت DS لأتمتة جمع بيانات التشخيص ونقل البيانات التي تم جمعها لحالة Cisco TAC والإسراع بالوصول إلى الحل.
التواقيع التشخيصية (DS) هي ملفات XML تحتوي على معلومات حول أحداث تشغيل المشكلة والإجراءات اللازمة للإبلاغ عن المشكلة واستكشاف الأخطاء وإصلاحها ومعالجتها. استخدم رسائل سجل النظام وأحداث SNMP ومن خلال المراقبة الدورية لمخرجات أوامر العرض المحددة لتحديد منطق اكتشاف المشكلة. تشمل أنواع الإجراءات ما يلي:
تجميع مخرجات أوامر العرض
إنشاء ملف سجل موحد
تحميل الملف إلى موقع الشبكة الذي يوفره المستخدم مثل خادم HTTPS و SCP و FTP
يقوم مهندسو TAC بتأليف ملفات DS وتوقيعها رقميًا لحماية النزاهة. يحتوي كل ملف DS على معرّف الرقمي الفريد المعين من قبل النظام. أداة البحث عن التواقيع التشخيصية (DSLT) هو مصدر واحد للعثور على التوقيعات القابلة للتطبيق لمراقبة المشكلات المختلفة وإصلاحها.
قبل البدء:
لا تقم بتحرير ملف DS الذي تقوم بتنزيله منه DSLT . فشلت الملفات التي تقوم بتعديلها في التثبيت بسبب خطأ في التحقق من التكامل.
خادم بروتوكول نقل البريد البسيط (SMTP) الذي تحتاجه للبوابة المحلية لإرسال إعلامات البريد الإلكتروني.
تأكد من أن البوابة المحلية تعمل على IOS XE 17.6.1 أو أعلى إذا كنت ترغب في استخدام خادم SMTP الآمن لإشعارات البريد الإلكتروني.
المتطلبات الأساسية
البوابة المحلية التي تعمل بنظام IOS XE 17.6.1 أو إصدار أحدث
يتم تمكين "التوقيعات التشخيصية" بشكل افتراضي.
قم بتكوين خادم البريد الإلكتروني الآمن الذي تستخدمه لإرسال إشعار استباقي إذا كان الجهاز يعمل بنظام IOS XE 17.6.1 أو إصدار أحدث.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
تكوين متغير البيئةds_email مع عنوان بريد إلكتروني للمسؤول لإعلامك.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
قم بتثبيت التواقيع التشخيصية للمراقبة الاستباقية
مراقبة الاستخدام العالي CPU
يتتبع DS هذا استخدام CPU لمدة 5 ثوانٍ باستخدام SNMP OID 1.3.6.1.4.1.9.2.1.56. عندما يصل الاستخدام إلى 75٪ أو أكثر ، فإنه يعطل جميع عمليات تصحيح الأخطاء ويزيل تثبيت جميع التوقيعات التشخيصية التي تقوم بتثبيتها في Local Gateway. اتبع هذه الخطوات التالية لتثبيت التوقيع.
تأكد من تمكين SNMP باستخدام الأمر عرض. إذا لم يتم تمكين SNMP، فقم بتكوين مدير خادم snmp الأمر.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
قم بتنزيل DS 64224 باستخدام خيارات القائمة المنسدلة التالية في أداة البحث عن التوقيعات التشخيصية:
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
اسم الحقل
قيمة الحقل
المنصة
Cisco 4300 أو 4400 ISR Series أو برنامج Catalyst 8000V Edge
المنتج
CUBE Enterprise في حل Webex Calling
نطاق المشكلة
الأداء
نوع المشكلة
ارتفاع استخدام وحدة المعالجة المركزية مع إشعار البريد الإلكتروني
انسخ ملف DS XML إلى محرك أقراص البوابة المحلية.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
يوضح المثال التالي نسخ الملف من خادم FTP إلى Local Gateway.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
قم بتثبيت ملف DS XML في البوابة المحلية.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
استخدم إظهار توقيع تشخيص الاتصال بالمنزل الأمر للتحقق من تثبيت التوقيع بنجاح. يجب أن يحتوي عمود الحالة على قيمة "مسجلة".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
تنزيل التوقيعات التشخيصية:
مُعرّف DS
اسم DS
المراجعة
الحالة
آخر تحديث (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
مسجَّل
2020-11-07 22:05:33
عند تشغيله، يقوم هذا التوقيع بإلغاء تثبيت جميع التوقيعات التشخيصية قيد التشغيل علاوة على إلغاء تثبيت نفسه. إذا لزم الأمر ، يرجى إعادة تثبيت DS 64224 لمتابعة مراقبة الاستخدام العالي CPU على البوابة المحلية.
مراقبة قطع الاتصال غير الطبيعي
يستخدم DS هذا استطلاع SNMP كل 10 دقائق لاكتشاف قطع المكالمات غير الطبيعي بأخطاء SIP 403 و488 و503. إذا كانت زيادة عدد الأخطاء أكبر من أو تساوي 5 من الاستطلاع الأخير ، فإنها تنشئ سجل نظام وإشعارًا بالبريد الإلكتروني. يرجى اتباع الخطوات التالية لتثبيت التوقيع.
تأكد من تمكين SNMP باستخدام الأمر عرض. إذا لم يتم تمكين SNMP، فقم بتكوين مدير خادم snmp الأمر.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
قم بتنزيل DS 65221 باستخدام الخيارات التالية في أداة البحث عن التوقيعات التشخيصية:
اسم الحقل
قيمة الحقل
المنصة
Cisco 4300 أو 4400 ISR Series أو برنامج Catalyst 8000V Edge
المنتج
CUBE Enterprise في حل Webex Calling
نطاق المشكلة
الأداء
نوع المشكلة
كشف قطع اتصال SIP غير الطبيعي عن طريق البريد الإلكتروني وإخطار سجل النظام.
انسخ ملف DS XML إلى البوابة المحلية.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
قم بتثبيت ملف DS XML في البوابة المحلية.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
استخدم الأمر إظهار توقيع تشخيص الاتصال بالمنزل للتحقق من تثبيت التوقيع بنجاح. يجب أن يكون لعمود الحالة القيمة "مسجل".
قم بتثبيت التواقيع التشخيصية لاستكشاف المشكلة وإصلاحها
يمكنك أيضًا استخدام التواقيع التشخيصية (DS) لحل المشكلات بسرعة. قام مهندسو Cisco TAC بتأليف العديد من التوقيعات التي تمكن من تصحيح الأخطاء الضرورية المطلوبة لاستكشاف مشكلة معينة وإصلاحها ، واكتشاف حدوث المشكلة ، وجمع المجموعة الصحيحة من بيانات التشخيص ونقل البيانات تلقائيًا إلى حالة Cisco TAC . يقلل هذا الأمر من الحاجة إلى التحقق يدويًا من حدوث المشاكل ويجعل اكتشاف المشاكل المتقطعة والعرضية وإصلاحها أسهل بكثير.
يمكنك استخدام ملف أداة البحث عن التواقيع التشخيصية للعثور على التوقيعات القابلة للتطبيق وتثبيتها لحل مشكلة معينة بنفسك أو يمكنك تثبيت التوقيع الذي أوصى به مهندس TAC كجزء من مشاركة الدعم.
فيما يلي مثال على كيفية العثور على DS وتثبيته للكشف عن حدوث "%VOICE_IEC-3-GW: CCAPI: حدث خطأ داخلي (حد الارتفاع الحاد في المكالمات): IEC = 1.1.181.1.29.0 "سجل النظام وأتمتة جمع بيانات التشخيص باستخدام الخطوات التالية:
تكوين متغير بيئة DS آخرds_fsurl_prefix كمسار خادم ملف Cisco TAC (cxd.cisco.com) لتحميل بيانات التشخيص. اسم المستخدم في مسار الملف هو رقم الحالة وكلمة المرور هي رمز تحميل ملف الذي يمكن استرداده منه مدير حالة الدعم كما هو موضح في ما يلي. يمكن إنشاء رمز تحميل ملف المرفقات قسم مدير حالة الدعم ، على النحو المطلوب.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
مثال:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
تأكد من تمكين SNMP باستخدام الأمر عرض. إذا لم يتم تمكين SNMP، فقم بتكوين مدير خادم snmp الأمر.
show snmp %SNMP agent not enabled config t snmp-server manager end
نوصي بتثبيت نظام المراقبة العالية CPU DS 64224 كإجراء استباقي لتعطيل جميع تواقيع تصحيح الأخطاء والتشخيصات أثناء وقت الاستخدام العالي CPU . قم بتنزيل DS 64224 باستخدام الخيارات التالية في أداة البحث عن التوقيعات التشخيصية:
اسم الحقل
قيمة الحقل
المنصة
Cisco 4300 أو 4400 ISR Series أو برنامج Catalyst 8000V Edge
المنتج
CUBE Enterprise في حل Webex Calling
نطاق المشكلة
الأداء
نوع المشكلة
استخدام عالي CPU مع إعلام البريد الإلكتروني .
قم بتنزيل DS 65095 باستخدام الخيارات التالية في أداة البحث عن التوقيعات التشخيصية:
اسم الحقل
قيمة الحقل
المنصة
Cisco 4300 أو 4400 ISR Series أو برنامج Catalyst 8000V Edge
المنتج
CUBE Enterprise في حل Webex Calling
نطاق المشكلة
Syslogs
نوع المشكلة
Syslog - %VOICE_IEC-3-GW: CCAPI: حدث خطأ داخلي (حد الارتفاع الحاد في المكالمات): IEC=1.1.181.1.29.0
انسخ ملفات DS XML إلى البوابة المحلية.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
قم بتثبيت DS 64224 عالي المراقبة CPU ثم ملف XML في البوابة المحلية.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
تحقق من تثبيت التوقيع بنجاح باستخدام إظهار التوقيع التشخيصي الخاص بالاتصال المنزلي. يجب أن يكون لعمود الحالة القيمة "مسجل".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
التوقيعات التشخيصية التي تم تنزيلها:
مُعرّف DS
اسم DS
المراجعة
الحالة
آخر تحديث (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
مسجَّل
2020-11-08:00:07:45
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
مسجَّل
2020-11-08:00:12:53
تحقق من تنفيذ التواقيع التشخيصية
في الأمر التالي ، عمود "الحالة" للأمر إظهار توقيع تشخيص الاتصال بالمنزل يتغير إلى "قيد التشغيل" أثناء تنفيذ البوابة المحلية للإجراء المحدد في التوقيع. ناتج إظهار إحصائيات توقيع الاتصال بالمنزل هي أفضل طريقة للتحقق مما إذا كان التوقيع التشخيصي يكتشف حدثًا مهمًا وينفذ الإجراء. يشير عمود "المشغل / الحد الأقصى / إلغاء التثبيت" إلى عدد المرات التي أطلق فيها التوقيع المحدد حدثًا ، أقصى عدد المرات التي تم تحديدها لاكتشاف حدث ، وما إذا كان التوقيع يتوقف عن التثبيت بعد اكتشاف أقصى عدد الأحداث التي تم تشغيلها.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
التوقيعات التشخيصية التي تم تنزيلها:
مُعرّف DS | اسم DS | المراجعة | الحالة | آخر تحديث (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0.0.10 |
مسجَّل |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
جارٍ التشغيل |
2020-11-08 00:12:53 |
إظهار إحصائيات توقيع الاتصال بالمنزل
مُعرّف DS | اسم DS | تم التشغيل/الحد الأقصى/إلغاء التثبيت | متوسط وقت التشغيل (بالثواني) | الحد الأقصى لوقت التشغيل (بالثواني) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
يحتوي البريد الإلكتروني للإشعار الذي تم إرساله أثناء تنفيذ "التوقيع التشخيصي" على معلومات أساسية مثل نوع المشكلة وتفاصيل الجهاز نسخة برنامج وتشغيل التكوين وإظهار مخرجات الأوامر ذات الصلة باستكشاف المشكلة المحددة وإصلاحها.
![](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/400001-500000/450001-460000/456001-457000/456090.jpg)
قم بإلغاء تثبيت التواقيع التشخيصية
عادةً ما يتم تحديد استخدام التواقيع التشخيصية لأغراض استكشاف الأخطاء وإصلاحها لإلغاء التثبيت بعد اكتشاف بعض حالات حدوث المشكلة. إذا كنت ترغب في إلغاء تثبيت توقيع يدويًا ، فاسترجع معرّف DS من إخراج إظهار توقيع تشخيص الاتصال بالمنزل وقم بتشغيل الأمر التالي:
call-home diagnostic-signature deinstall <DS ID>
مثال:
call-home diagnostic-signature deinstall 64224
تتم إضافة تواقيع جديدة إلى أداة البحث عن تواقيع التشخيص بشكل دوري ، استنادًا إلى المشكلات التي تمت ملاحظتها في عمليات النشر. لا يدعم TAC حاليًا طلبات إنشاء توقيعات مخصصة جديدة. |