تكوين البوابة المحلية على Cisco IOS XE لنظام Webex Calling

نظرة عامة

يدعم Webex Calling حاليًا نسختين من البوابة المحلية:

البوابة المحلية
البوابة المحلية لتطبيق Webex for Government

البوابة المحلية
البوابة المحلية لتطبيق Webex for Government

قبل البدء، يجب أن تفهم متطلبات شبكة الهاتف المحولة العامة (PSTN) القائمة على الموقع الداخلي (LGW) لتطبيق Webex Calling. للحصول على مزيد من المعلومات، ارجع إلى بنية Cisco المفضلة لتطبيق Webex Calling .
تفترض هذه المقالة وجود منصة مخصصة للبوابة المحلية بدون تكوين صوتي حالي. إذا قمت بتعديل بوابة PSTN حالية أو نشر CUBE Enterprise للاستخدام كوظيفة بوابة محلية لتطبيق Webex Calling، فاحرص على الانتباه بعناية إلى التكوين. تأكد من عدم مقاطعة تدفقات المكالمات والوظائف الحالية بسبب التغييرات التي تجريها.

تحتوي الإجراءات على ارتباطات إلى الوثائق المرجعية للأوامر حيث يمكنك معرفة المزيد حول خيارات الأوامر الفردية. تنتقل جميع ارتباطات الأوامر إلى مرجع أوامر البوابات المُدارة من Webex ما لم يتم ذكر خلاف ذلك (في هذه الحالة، تنتقل ارتباطات الأوامر إلى مرجع الأوامر الصوتية في Cisco IOS). يمكنك الوصول إلى جميع هذه الأدلة في مراجع الأوامر الخاصة بعنصر Cisco Unified Border.

للحصول على معلومات حول وحدات SBC المدعومة من الجهات الخارجية، ارجع إلى الوثائق المرجعية للمنتج ذات الصلة.

تكوين البوابة المحلية

يوجد خياران لتكوين البوابة المحلية لقناة Webex Calling الخاصة بك:

القناة القائمة على التسجيل
خط اتصال قائم على شهادة

استخدم تدفق المهام إما أسفل البوابة المحلية القائمة على التسجيل أو البوابة المحلية القائمة على الشهادة لتكوين البوابة المحلية لقناة Webex Calling الخاصة بك.

ارجع إلى بدء استخدام البوابة المحلية لمعرفة مزيد من المعلومات عن أنواع القنوات المختلفة. قم بتنفيذ الخطوات التالية على البوابة المحلية نفسها، باستخدام واجهة سطر الأوامر (CLI). نحن نستخدم بروتوكول بدء الجلسة (SIP) ونقل أمان طبقة النقل (TLS) لتأمين القناة وبروتوكول الأمان في الوقت الحقيقي (SRTP) لتأمين الوسائط بين البوابة المحلية وWebex Calling.

الاعتبارات الرئيسية

حدد CUBE كبوابة محلية لديك. لا يدعم Webex for Government حاليًا أي عناصر التحكم في حدود الجلسات (SBC) التابعة لجهات خارجية. لمراجعة القائمة الأحدث، ارجع إلى بدء استخدام البوابة المحلية.
قم بتثبيت Cisco IOS XE Dublin 17.12.1a أو إصدارات أحدث لجميع Webex for Government Local Gateways.
لمراجعة قائمة جهات منح الشهادات الجذرية (CAs) التي يدعمها Webex for Government، ارجع إلى جهات منح الشهادات الجذرية لتطبيق Webex for Government.
لمعرفة تفاصيل عن نطاقات المنافذ الخارجية للبوابة المحلية في Webex for Government، ارجع إلى متطلبات الشبكة لنظام Webex for Government (FedRAMP).

لا تدعم البوابة المحلية لتطبيق Webex for Government ما يلي:

STUN/ICE-Lite لتحسين مسار الوسائط
فاكس (T.38)

تكوين البوابة المحلية الخاصة بك لـ Webex for Government

لتكوين البوابة المحلية لقناة Webex Calling الخاصة بك في Webex for Government، استخدم الخيار التالي:

خط اتصال قائم على شهادة

استخدم تدفق المهام ضمن البوابة المحلية القائمة على شهادة لتكوين البوابة المحلية لقناة Webex Calling الخاصة بك. لمعرفة مزيد من التفاصيل عن كيفية تكوين بوابة محلية قائمة على الشهادات، ارجع إلى تكوين القناة القائمة على شهادات Webex Calling.

من الضروري تكوين شفرات GCM المتوافقة مع FIPS لدعم البوابة المحلية لتطبيق Webex for Government. إذا لم يكن الأمر كذلك، يفشل إعداد المكالمة. لمعرفة تفاصيل التكوين، ارجع إلى تكوين القناة المستندة إلى شهادة Webex Calling.

لا يدعم Webex for Government البوابة المحلية القائمة على التسجيل.

البوابة المحلية القائمة على التسجيل
البوابة المحلية القائمة على شهادة

نظرة عامة على التصميم

يصف هذا القسم كيفية تكوين Cisco Unified Border Element (CUBE) كبوابة محلية لنظام Webex Calling، باستخدام قناة SIP لتسجيل. يوضح الجزء الأول من هذا المستند كيفية تكوين بوابة PSTN بسيطة. في هذه الحالة، يتم توجيه كل المكالمات من PSTN إلى Webex Calling ويتم توجيه كل المكالمات من Webex Calling إلى PSTN. تسلط الصورة أدناه الضوء على هذا الحل وتكوين توجيه المكالمات عالي المستوى الذي سيتم اتباعه.

في هذا التصميم، يتم استخدام التكوينات الرئيسية التالية:

مستأجرو فئة الصوت: يُستخدم لإنشاء تكوينات خاصة بالقناة.
عنوان URI لفئة الصوت: يُستخدم لتصنيف رسائل SIP لاختيار نظير طلب وارد.
نظير الطلب الوارد: يوفر معالجة رسائل SIP الواردة ويحدد مسار الصادر باستخدام مجموعة نظراء الطلب.
مجموعة نظراء الطلب: يحدد نظراء الطلب الصادر المستخدمون لتوجيه المكالمات الواردة.
نظير الطلب الصادر: توفر معالجة لرسائل SIP الصادرة وتوجيهها إلى الهدف المطلوب.

توجيه المكالمات من/إلى PSTN إلى/من حل تكوين Webex Calling

في حين أن IP وSIP أصبحا البروتوكولين الافتراضيين لقنوات PSTN، لا تزال دوائر ISDN (مضاعفة تقسيم الوقت) تُستخدم على نطاق واسع ويتم دعمها مع قنوات Webex Calling. لتمكين تحسين الوسائط لممرات IP للبوابات المحلية مع تدفقات مكالمات TDM-IP، من الضروري حاليًا استخدام عملية توجيه مكالمات بطرفين. يقوم هذا النهج بتعديل تكوين توجيه المكالمات الموضح أعلاه، من خلال تقديم مجموعة من نظراء الطلب الداخلي في حالة الرجوع بين قنوات Webex Calling وPSTN كما هو موضح في الصورة أدناه.

تكوين توجيه المكالمات باستخدام مجموعة من نظراء الطلب الداخلي في حلقة العودة بين Webex Calling وقنوات PSTN

عند توصيل حل Cisco Unified Communications Manager داخلي بـ Webex Calling، يمكنك استخدام تكوين بوابة PSTN البسيطة كخط أساسي لبناء الحل الموضح في الرسم التخطيطي التالي. في هذه الحالة، يوفر Unified Communications Manager توجيه ومعالجة مركزية لجميع مكالمات PSTN وWebex Calling.

رسم بياني للحل يوضح Unified Communications Manager يوفر توجيه ومعالجة مركزية لجميع مكالمات PSTN وWebex Calling

طوال هذا المستند، يتم استخدام أسماء المضيف وعناوين IP والواجهات الموضحة في الصورة التالية.

أسماء المضيف وعناوين IP والواجهات المستخدمة في حلول تكوين توجيه المكالمات

استخدم توجيهات التكوين في بقية هذا المستند لإكمال تكوين "البوابة المحلية" الخاص بك على النحو التالي:

الخطوة 1: تكوين الاتصال الأساسي للموجه والأمان
الخطوة 2: تكوين قناة Webex Calling

بناء على البنية المطلوبة، اتبع إما:
الخطوة 3: تكوين البوابة المحلية باستخدام قناة SIP PSTN
الخطوة 4: تكوين البوابة المحلية باستخدام بيئة Unified CM الحالية

أو:
الخطوة 3: تكوين البوابة المحلية باستخدام قناة TDM PSTN

تكوين الاتصال والأمان

التكوين الأساسي

تتمثل الخطوة الأولى في إعداد موجه Cisco الخاص بك كبوابة محلية لتطبيق Webex Calling في إنشاء تكوين أساسي لتأمين منصتك وإقامة إمكانية الاتصال.

تتطلب جميع عمليات نشر البوابات المحلية القائمة على التسجيل Cisco IOS XE 17.6.1a أو إصدارات أحدث. يوصى باستخدام Cisco IOS 17.12.2 أو إصدار أحدث. للاطلاع على الإصدارات الموصى بها، ارجع إلى صفحة أبحاث برامج Cisco . ابحث عن النظام الأساسي وحدد أحد الإصدارات المقترحة .
- يجب تكوين أجهزة التوجيه من سلسلة ISR4000 باستخدام كل من تراخيص Unified Communications وتكنولوجيا الأمان.
- تتطلب أجهزة توجيه سلسلة Catalyst Edge 8000 المزودة ببطاقات صوتية أو DSP ترخيص DNA Advantage. تتطلب أجهزة التوجيه التي لا تمتلك بطاقات صوتية أو أجهزة DSP الحد الأدنى من تراخيص DNA Essentials.
قم ببناء تكوين أساسي لمنصتك يتبع سياسات عملك. على وجه الخصوص، قم بتكوين ما يلي والتحقق منه:
- NTP
- رموز ACL
- مصادقة المستخدم والوصول عن بعد
- DNS
- توجيه IP
- عناوين IP
يجب أن تستخدم الشبكة الموجهة إلى Webex Calling عنوان IPv4.
قم بتحميل حزمة CA الجذر من Cisco إلى البوابة المحلية.

التكوين


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240

key config-key password-encrypt YourPassword
password encryption aes

crypto pki trustpoint EmptyTP 
 revocation-check none

sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

تكوين القناة المستندة إلى تسجيل Webex Calling


 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced  

voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

voice class uri 100 sip
 pattern dtg=dallas1463285401_lgu

voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "" "" 
 rule 50 response ANY sip-header To modify "" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

voice class tenant 100
  registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
  no remote-party-id
  sip-server dns:98027369.us10.bcld.webex.com
  connection-reuse
  srtp-crypto 100
  session transport tcp tls 
  no session refresh
  url sips 
  error-passthru
  rel1xx disable
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 100 
  outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
  privacy-policy passthru

بعد تحديد المستأجر 100 وتكوين نظير طلب SIP VoIP، تبدأ البوابة اتصال TLS نحو Webex Calling. في هذه المرحلة، يقدم مفتاح الوصول SBC شهادته إلى البوابة المحلية. تتحقق البوابة المحلية من صحة شهادة Webex Calling access SBC باستخدام حزمة جذر CA التي تم تحديثها مسبقًا. إذا تم التعرف على الشهادة، يتم إنشاء جلسة TLS دائمة بين البوابة المحلية وWebex Calling Access SBC. تكون البوابة المحلية قادرة بعد ذلك على استخدام هذا الاتصال الآمن للتسجيل مع Webex Access SBC. عند تحدي التسجيل للمصادقة:

يتم استخدام اسم المستخدم وكلمة المرور ومعلمات النطاق من تكوين بيانات الاعتماد في الاستجابة.
تُستخدم قواعد التعديل في ملف تعريف sip 100 لتحويل SIPS URL مرة أخرى إلى SIP.

ينجح التسجيل عند استلام 200 OK من SBC الخاص بالوصول.

رسم تخطيطي لتدفق مصادقة Webex Calling وتسجيله باستخدام البوابة المحلية

تكوين البوابة المحلية باستخدام قناة SIP PSTN

بعد إنشاء قناة نحو Webex Calling أعلاه، استخدم التكوين التالي لإنشاء قناة غير مشفرة نحو موفر PSTN المعتمد على SIP:

إذا كان موفر الخدمة يوفر قناة PSTN آمنة، فيمكنك اتباع تكوين مماثل كما هو مفصل أعلاه لقناة Webex Calling. يدعم CUBE توجيه المكالمات الآمن.

إذا كنت تستخدم قناة TDM / ISDN PSTN، فانتقل إلى القسم التالي تكوين البوابة المحلية باستخدام قناة TDM PSTN.

لتكوين واجهات TDM لمراحل مكالمات PSTN على بوابات Cisco TDM-SIP، ارجع إلى تكوين ISDN PRI.

قم بتكوين عنوان URI التالي لفئة الصوت لتحديد المكالمات الواردة من قناة PSTN:


voice class uri 200 sip
  host ipv4:192.168.80.13

فيما يلي شرح لحقول التكوين:

عنوان URI 200 SIP لفئة الصوت

تحديد نمط لمطابقة دعوة SIP واردة مع نظير طلب قناة واردة. عند إدخال هذا النمط، استخدم عنوان IP الخاص ببوابة IP PSTN. للحصول على مزيد من المعلومات، ارجع إلى عنوان URI لفئة الصوت.

تكوين نظير طلب IP PSTN التالي:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

فيما يلي شرح لحقول التكوين:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

يعرّف نظير طلب VoIP بعلامة 200 ويعطي وصفًا ذا مغزى لسهولة الإدارة واستكشاف الأخطاء وإصلاحها. لمعرفة مزيد من المعلومات، ارجع إلى صوت نظير الطلب.

نمط الوجهة BAD.BAD

مطلوب نمط وجهة وهمية عند توجيه المكالمات الصادرة باستخدام مجموعة نظراء الطلب الوارد. يمكن استخدام أي نمط وجهة صالح في هذه الحالة. لمزيد من المعلومات، ارجع إلى نمط الوجهة (الواجهة).

بروتوكول الجلسة sipv2

يحدد أن نظير الطلب هذا يعالج مراحل مكالمات SIP. للحصول على مزيد من المعلومات، ارجع إلى بروتوكول الجلسة (نظير الطلب).

IPV4 هدف الجلسة: 192.168.80.13

تحديد العنوان الهدف للمكالمات المرسلة إلى موفر PSTN. يمكن أن يكون هذا إما عنوان IP أو اسم مضيف DNS. للحصول على مزيد من المعلومات، ارجع إلى هدف الجلسة (نظير طلب VoIP).

عنوان URI الوارد عبر 200

تحديد فئة الصوت المستخدمة لمطابقة المكالمات الواردة مع نظير الطلب هذا باستخدام عنوان URI لعنوان INVITE VIA. لمعرفة مزيد من المعلومات، ارجع إلى عنوان URL الوارد.

PAI asserted-id الخاص بفئة الصوت

(اختياري) يقوم بتشغيل معالجة عنوان P-Asserted-Identity والتحكم في كيفية استخدامه لقناة PSTN. إذا تم استخدام هذا الأمر، فسيتم استخدام هوية الطرف المتصل المقدمة من نظير الطلب الوارد لعناوين From الصادرة وP-Asserted-Identity. إذا لم يتم استخدام هذا الأمر، فسيتم استخدام هوية الطرف المتصل المقدمة من نظير الطلب الوارد لعناوين معرف الطرف البعيد الصادرة. للحصول على مزيد من المعلومات، ارجع إلى معرف sip المؤكد الخاص بفئة الصوت.

ربط واجهة مصدر التحكم GigabitEthernet0/0/0

تكوين واجهة المصدر وعنوان IP المرتبط للرسائل المرسلة إلى PSTN. للحصول على مزيد من المعلومات، ارجع إلى ربط.

ربط واجهة مصدر الوسائط GigabitEthernet0/0/0

تكوين واجهة المصدر وعنوان IP المرتبط للوسائط المرسلة إلى PSTN. للحصول على مزيد من المعلومات، ارجع إلى ربط.

برنامج الترميز من فئة الصوت 100

يقوم بتكوين نظير الطلب لاستخدام قائمة عامل تصفية برنامج الترميز العام 100. لمزيد من المعلومات، ارجع إلى برنامج الترميز من فئة الصوت.

dtmf-relay rtp-nte

يعرّف RTP-NTE (RFC2833) على أنه إمكانية DTMF المتوقعة في مرحلة المكالمة. للحصول على مزيد من المعلومات، ارجع إلى ترحيل DTMF (الصوت عبر IP).

لا vad

يقوم بتعطيل اكتشاف النشاط الصوتي. للحصول على مزيد من المعلومات، ارجع إلى VAD (نظير الطلب).

إذا كنت تقوم بتكوين البوابة المحلية الخاصة بك لتوجيه المكالمات فقط بين Webex Calling وPSTN، فقم بإضافة تكوين توجيه المكالمات التالي. إذا كنت تقوم بتكوين البوابة المحلية باستخدام منصة Unified Communications Manager، فانتقل إلى القسم التالي.

قم بإنشاء مجموعات نظراء الطلب لتوجيه المكالمات نحو Webex Calling أو PSTN. حدد DPG 100 باستخدام نظير الطلب 100 الصادر نحو Webex Calling. يتم تطبيق DPG 100 على نظير الطلب الوارد من PSTN. وبالمثل، حدد DPG 200 مع نظير الطلب 200 الصادر نحو PSTN. يتم تطبيق DPG 200 على نظير الطلب الوارد من Webex.
```
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200
```
فيما يلي شرح لحقول التكوين:
نظير الطلب 100
يربط نظير طلب صادر بمجموعة نظراء الطلب. لمزيد من المعلومات، ارجع إلى dpg من فئة الصوت.
قم بتطبيق مجموعات نظراء الطلب لتوجيه المكالمات من Webex إلى PSTN ومن PSTN إلى Webex:
```
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100 
```
فيما يلي شرح لحقول التكوين:
dpg 200 للوجهة
تحديد مجموعة نظير الطلب، وبالتالي نظير الطلب الذي يجب استخدامه للعلاج الصادر للمكالمات المقدمة إلى نظير الطلب الوارد هذا.

يؤدي ذلك إلى اختتام تكوين "البوابة المحلية" الخاصة بك. احفظ التكوين وأعد تحميل المنصة إذا كانت هذه هي المرة الأولى التي يتم فيها تكوين ميزات CUBE.

تكوين البوابة المحلية باستخدام قناة TDM PSTN

بعد إنشاء قناة نحو Webex Calling، استخدم التكوين التالي لإنشاء قناة TDM لخدمة PSTN لديك مع توجيه المكالمات المتتابعة للسماح بتحسين الوسائط على مراحل مكالمات Webex.

إذا كنت لا تحتاج إلى تحسين وسائط IP، فاتبع خطوات التكوين لقناة SIP PSTN. استخدم منفذ الصوت ونظير طلب POTS (كما هو موضح في الخطوتين 2 و3) بدلاً من نظير طلب VoIP لـ PSTN.


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12 

card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31 

dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad 

voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

تكوين البوابة المحلية باستخدام بيئة Unified CM الحالية

يمكن تعديل تكوين PSTN-Webex Calling في الأقسام السابقة لتضمين قنوات إضافية إلى مجموعة نظام Cisco Unified Communications Manager (UCM). في هذه الحالة، يتم توجيه كل المكالمات عبر Unified CM. يتم توجيه المكالمات الواردة من UCM على المنفذ 5060 إلى PSTN ويتم توجيه المكالمات الواردة من المنفذ 5065 إلى Webex Calling. يمكن إضافة التكوينات التدريجية التالية لتضمين سيناريو الاتصال هذا.

عند إنشاء قناة Webex Calling في Unified CM، تأكد من تكوين المنفذ الوارد في إعدادات ملف تعريف أمان قناة SIP إلى 5065. يسمح ذلك بالرسائل الواردة على المنفذ 5065 وتعبئة عنوان VIA بهذه القيمة عند إرسال الرسائل إلى البوابة المحلية.

1	تكوين عناوين URI التالية من فئة الصوت: يصنف Unified CM إلى مكالمات Webex باستخدام منفذ SIP VIA: `voice class uri 300 sip pattern :5065` يصنف Unified CM إلى مكالمات PSTN باستخدام SIP عبر المنفذ: `voice class uri 400 sip pattern 192\.168\.80\.6[0-5]:5060` قم بتصنيف الرسائل الواردة من UCM وصولاً إلى قناة PSTN باستخدام نمط واحد أو أكثر يصف عناوين المصدر الأصلية ورقم المنفذ. يمكن استخدام التعبيرات العادية لتحديد أنماط المطابقة إذا لزم الأمر. في المثال أعلاه، يتم استخدام تعبير عادي لمطابقة أي عنوان IP في النطاق من 192.168.80.60 إلى 65 ورقم المنفذ 5060.
2	قم بتكوين سجلات DNS التالية لتحديد توجيه SRV إلى مضيفين Unified CM: يستخدم IOS XE هذه السجلات لتحديد مضيفين ومنافذ UCM المستهدفين محليًا. باستخدام هذا التكوين، لا يلزم تكوين السجلات في نظام DNS الخاص بك. إذا كنت تفضل استخدام DNS الخاص بك، فلن تكون هذه التكوينات المحلية مطلوبة. ip host ucmpub.mydomain.com 192.168.80.60 ip host ucmsub1.mydomain.com 192.168.80.61 ip host ucmsub2.mydomain.com 192.168.80.62 ip host ucmsub3.mydomain.com 192.168.80.63 ip host ucmsub4.mydomain.com 192.168.80.64 ip host ucmsub5.mydomain.com 192.168.80.65 ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com فيما يلي شرح لحقول التكوين: ينشئ الأمر التالي سجل مورد DNS SRV. إنشاء سجل لكل مضيف وقناة UCM: مضيف ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: اسم سجل مورد SRV 2: أولوية سجل موارد SRV 1: وزن سجل موارد SRV 5060: رقم المنفذ الذي سيتم استخدامه للمضيف المستهدف في سجل الموارد هذا ucmsub5.mydomain.com: المضيف المستهدف لسجل الموارد لحل أسماء المضيف المستهدفة لسجل الموارد، قم بإنشاء سجلات DNS A محلية. على سبيل المثال: مضيف عنوان IP ucmsub5.mydomain.com 192.168.80.65 مضيف IP: ينشئ سجل في قاعدة بيانات IOS XE المحلية. ucmsub5.mydomain.com: اسم مضيف السجل. 192.168.80.65: عنوان IP للمضيف. قم بإنشاء سجلات موارد SRV وسجلات A لتعكس بيئة UCM واستراتيجية توزيع المكالمات المفضلة.
3	قم بتكوين نظراء الطلب التاليين: نظير الطلب للمكالمات بين Unified CM وWebex Calling: `dial-peer voice 300 voip description UCM-Webex Calling trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:wxtocucm.io incoming uri via 300 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad` فيما يلي شرح لحقول التكوين: `dial-peer voice 300 voip description UCM-Webex Calling trunk` يعرّف نظير طلب VoIP بعلامة 300 ويقدم وصفًا هامًا لسهولة الإدارة واستكشاف الأخطاء وإصلاحها. نمط الوجهة BAD.BAD مطلوب نمط وجهة وهمية عند توجيه المكالمات الصادرة باستخدام مجموعة نظراء الطلب الوارد. يمكن استخدام أي نمط وجهة صالح في هذه الحالة. بروتوكول الجلسة sipv2 يحدد أن نظير الطلب 300 يعالج أفرع مكالمات SIP. للحصول على مزيد من المعلومات، ارجع إلى بروتوكول الجلسة (نظير الطلب). dns المستهدف للجلسة:wxtocucm.io يحدد هدف الجلسة لعقد Unified CM المتعددة من خلال دقة DNS SRV. في هذه الحالة، يتم استخدام سجل SRV المعرف محليًا wxtocucm.io لتوجيه المكالمات. عنوان URI الوارد عبر 300 يستخدم URI 300 من فئة الصوت لتوجيه جميع حركات المرور الواردة من Unified CM باستخدام منفذ المصدر 5065 إلى نظير الطلب هذا. لمزيد من المعلومات، ارجع إلى عنوان URI الوارد. برنامج الترميز من فئة الصوت 100 يشير إلى قائمة تصفية برنامج الترميز للمكالمات من وإلى Unified CM. لمزيد من المعلومات، ارجع إلى برنامج ترميز فئة الصوت. ربط واجهة مصدر التحكم GigabitEthernet0/0/0 تكوين واجهة المصدر وعنوان IP المرتبط للرسائل المرسلة إلى PSTN. للحصول على مزيد من المعلومات، ارجع إلى ربط. ربط واجهة مصدر الوسائط GigabitEthernet0/0/0 تكوين واجهة المصدر وعنوان IP المرتبط للوسائط المرسلة إلى PSTN. للحصول على مزيد من المعلومات، ارجع إلى ربط. dtmf-relay rtp-nte يعرّف RTP-NTE (RFC2833) على أنه إمكانية DTMF المتوقعة في مرحلة المكالمة. للحصول على مزيد من المعلومات، ارجع إلى ترحيل DTMF (الصوت عبر IP). لا vad يقوم بتعطيل اكتشاف النشاط الصوتي. للحصول على مزيد من المعلومات، ارجع إلى VAD (نظير الطلب). نظير الطلب للمكالمات بين Unified CM وPSTN: `dial-peer voice 400 voip description UCM-PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:pstntocucm.io incoming uri via 400 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad` فيما يلي شرح لحقول التكوين: `dial-peer voice 400 voip description UCM-PSTN trunk` يعرّف نظير طلب VoIP بعلامة 400 ويقدم وصفًا هامًا لسهولة الإدارة واستكشاف الأخطاء وإصلاحها. نمط الوجهة BAD.BAD مطلوب نمط وجهة وهمية عند توجيه المكالمات الصادرة باستخدام مجموعة نظراء الطلب الوارد. يمكن استخدام أي نمط وجهة صالح في هذه الحالة. بروتوكول الجلسة sipv2 يحدد أن نظير الطلب 400 يتعامل مع مراحل مكالمات SIP. للحصول على مزيد من المعلومات، ارجع إلى بروتوكول الجلسة (نظير الطلب). dns المستهدف للجلسة:pstntocucm.io يحدد هدف الجلسة لعقد Unified CM المتعددة من خلال دقة DNS SRV. في هذه الحالة، يتم استخدام سجل SRV المحدد محليًا pstntocucm.io لتوجيه المكالمات. عنوان URI الوارد عبر 400 يستخدم URI 400 من فئة الصوت لتوجيه جميع حركات المرور الواردة من مضيفين Unified CM المعينين باستخدام منفذ المصدر 5060 إلى نظير الطلب هذا. لمزيد من المعلومات، ارجع إلى عنوان URI الوارد. برنامج الترميز من فئة الصوت 100 يشير إلى قائمة تصفية برنامج الترميز للمكالمات من وإلى Unified CM. لمزيد من المعلومات، ارجع إلى برنامج ترميز فئة الصوت. ربط واجهة مصدر التحكم GigabitEthernet0/0/0 تكوين واجهة المصدر وعنوان IP المرتبط للرسائل المرسلة إلى PSTN. للحصول على مزيد من المعلومات، ارجع إلى ربط. ربط واجهة مصدر الوسائط GigabitEthernet0/0/0 تكوين واجهة المصدر وعنوان IP المرتبط للوسائط المرسلة إلى PSTN. للحصول على مزيد من المعلومات، ارجع إلى ربط. dtmf-relay rtp-nte يعرّف RTP-NTE (RFC2833) على أنه إمكانية DTMF المتوقعة في مرحلة المكالمة. للحصول على مزيد من المعلومات، ارجع إلى ترحيل DTMF (الصوت عبر IP). لا vad يقوم بتعطيل اكتشاف النشاط الصوتي. للحصول على مزيد من المعلومات، ارجع إلى VAD (نظير الطلب).
4	أضِف توجيه المكالمات باستخدام التكوينات التالية: قم بإنشاء مجموعات نظراء الطلب لتوجيه المكالمات بين Unified CM وWebex Calling. حدد DPG 100 باستخدام نظير الطلب 100 الصادر نحو Webex Calling. يتم تطبيق DPG 100 على نظير الطلب الوارد المرتبط من Unified CM. وبالمثل، حدد DPG 300 مع نظير الطلب 300 الصادر نحو Unified CM. يتم تطبيق DPG 300 على نظير الطلب الوارد من Webex. `voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 300 description Route calls to Unified CM Webex Calling trunk dial-peer 300` قم بإنشاء مجموعات نظراء الطلب لتوجيه المكالمات بين Unified CM وPSTN. حدد DPG 200 باستخدام نظير الطلب 200 الصادر نحو PSTN. يتم تطبيق DPG 200 على نظير الطلب الوارد المرتبط من Unified CM. وبالمثل، حدد DPG 400 مع نظير الطلب 400 الصادر نحو Unified CM. يتم تطبيق DPG 400 على نظير الطلب الوارد من PSTN. `voice class dpg 200 description Route calls to PSTN dial-peer 200 voice class dpg 400 description Route calls to Unified CM PSTN trunk dial-peer 400` فيما يلي شرح لحقول التكوين: نظير الطلب 100 يربط نظير طلب صادر بمجموعة نظراء الطلب. لمزيد من المعلومات، ارجع إلى dpg من فئة الصوت. قم بتطبيق مجموعات نظراء الطلب لتوجيه المكالمات من Webex إلى Unified CM ومن Unified CM إلى Webex: `dial-peer voice 100 destination dpg 300 dial-peer voice 300 destination dpg 100` فيما يلي شرح لحقول التكوين: dpg للوجهة 300 تحديد مجموعة نظير الطلب، وبالتالي نظير الطلب الذي يجب استخدامه للعلاج الصادر للمكالمات المقدمة إلى نظير الطلب الوارد هذا. قم بتطبيق مجموعات نظراء الطلب لتوجيه المكالمات من PSTN إلى Unified CM ومن Unified CM إلى PSTN: `dial-peer voice 200 destination dpg 400 dial-peer voice 400 destination dpg 200` يؤدي ذلك إلى اختتام تكوين "البوابة المحلية" الخاصة بك. احفظ التكوين وأعد تحميل المنصة إذا كانت هذه هي المرة الأولى التي يتم فيها تكوين ميزات CUBE.

مراقبة البوابة المحلية واستكشاف الأخطاء وإصلاحها باستخدام التوقيعات التشخيصية

تكتشف "التوقيعات التشخيصية" (DS) بشكل استباقي المشاكل الشائع ملاحظتها في البوابة المحلية المعتمدة على برنامج IOS XE وتقوم بإنشاء بريد إلكتروني أو إشعار syslog أو إشعار برسالة الوحدة الطرفية للإبلاغ عن الحدث. يمكنك أيضًا تثبيت DS لأتمتة جمع بيانات التشخيص ونقل البيانات التي تم جمعها إلى حالة Cisco TAC لتسريع وقت الحل.

التوقيعات التشخيصية (DS) هي ملفات XML تحتوي على معلومات حول الأحداث التي أدت إلى المشكلة والإجراءات الواجب اتخاذها للإبلاغ عن المشكلة واستكشاف الأخطاء وإصلاحها ومعالجتها. يمكنك تحديد منطق اكتشاف المشكلة باستخدام رسائل syslog وأحداث SNMP ومن خلال المراقبة الدورية لمخرجات أوامر العرض المحددة.

تتضمن أنواع الإجراءات جمع مخرجات أوامر العرض:

إنشاء ملف سجل موحد
تحميل الملف إلى موقع شبكة يوفره المستخدم مثل خادم HTTPS وSCP وFTP.

يقوم مهندسو TAC بإعداد ملفات DS وتوقيعها رقميًا لحماية النزاهة. يحتوي كل ملف DS على معرف رقمي فريد يتم تعيينه بواسطة النظام. أداة البحث عن التوقيعات التشخيصية (DSLT) هي مصدر واحد للعثور على التوقيعات القابلة للتطبيق لمراقبة المشكلات المختلفة واستكشاف الأخطاء وإصلاحها.

قبل البدء:

لا تقم بتحرير ملف DS الذي تقوم بتنزيله من DSLT. فشل تثبيت الملفات التي تقوم بتعديلها بسبب حدوث خطأ في التحقق من السلامة.
خادم البروتوكول المبسط لنقل البريد (SMTP) الذي تتطلبه البوابة المحلية لإرسال إشعارات البريد الإلكتروني.
تأكد من أن البوابة المحلية تعمل ببرنامج IOS XE 17.6.1 أو إصدار أحدث إذا كنت ترغب في استخدام خادم SMTP الآمن لإشعارات البريد الإلكتروني.

المتطلبات المسبقة

البوابة المحلية التي تعمل ببرنامج IOS XE 17.6.1a أو إصدار أحدث

يتم تمكين "التوقيعات التشخيصية" بشكل افتراضي.
قم بتكوين خادم البريد الإلكتروني الآمن لاستخدامه من أجل إرسال إشعار استباقي إذا كان الجهاز يعمل بنظام Cisco IOS XE 17.6.1a أو إصدار أحدث.
```
configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end 
```
قم بتكوين متغير البيئة ds_email باستخدام عنوان البريد الإلكتروني للمسؤول لإعلامك.
```
configure terminal 
call-home  
diagnostic-signature 
environment ds_email  
end 
```

يعرض ما يلي مثالاً على تكوين البوابة المحلية التي تعمل على Cisco IOS XE 17.6.1a أو إصدار أحدث لإرسال الإشعارات الاستباقية إلى tacfaststart@gmail.com باستخدام Gmail كخادم SMTP آمن:

نوصيك باستخدام Cisco IOS XE Bengaluru 17.6.x أو الإصدارات الأحدث.

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

البوابة المحلية التي تعمل على برنامج Cisco IOS XE ليست عميل Gmail نموذجي يعتمد على الويب ويدعم OAuth، لذلك يجب علينا تكوين إعداد حساب Gmail محدد وتوفير إذن محدد لكي تتم معالجة البريد الإلكتروني من الجهاز بشكل صحيح:

انتقل إلى إدارة حساب Google > الأمان وقم بتشغيل إعداد الوصول إلى التطبيق الأقل أمانًا .
أجب عن السؤال "نعم، لقد كنت أنا" عندما تتلقى رسالة بريد إلكتروني من Gmail تفيد بأن "Google منعت شخصًا ما من تسجيل الدخول إلى حسابك باستخدام تطبيق غير تابع لـ Google".

تثبيت التوقيعات التشخيصية من أجل المراقبة الاستباقية

مراقبة الاستخدام المرتفع لوحدة المعالجة المركزية

يتتبع DS هذا استخدام وحدة المعالجة المركزية لمدة خمس ثوانٍ باستخدام SNMP OID 1.3.6.1.4.1.9.2.1.56. عندما يصل الاستخدام إلى 75% أو أكثر، فإنه يقوم بتعطيل جميع عمليات التصحيح وإلغاء تثبيت جميع التوقيعات التشخيصية المثبتة في البوابة المحلية. اتبع هذه الخطوات التالية لتثبيت التوقيع.

استخدم الأمر إظهار snmp لتمكين SNMP. إذا لم تقم بتمكين ذلك، فقم بتكوين الأمر snmp-server manager .

show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

قم بتنزيل DS 64224 باستخدام خيارات القائمة المنسدلة التالية في أداة البحث عن التوقيعات التشخيصية:

اسم الحقل	قيمة الحقل

المنصة	Cisco 4300, 4400 ISR Series أو Cisco CSR 1000V Series
المنتج	CUBE Enterprise في حل Webex Calling
نطاق المشكلة	الأداء
نوع المشكلة	ارتفاع استخدام وحدة المعالجة المركزية مع إشعار البريد الإلكتروني.

انسخ ملف DS XML إلى محرك أقراص البوابة المحلية.

LocalGateway# copy ftp://username:password@/DS_64224.xml bootflash:

يوضح المثال التالي نسخ الملف من خادم FTP إلى البوابة المحلية.

copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

قم بتثبيت ملف DS XML في البوابة المحلية.

call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

استخدم الأمر إظهار التوقيع التشخيصي الخاص بالاتصال المنزلي للتحقق من تثبيت التوقيع بنجاح. يجب أن يكون لعمود الحالة القيمة "مسجل".

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

تنزيل التوقيعات التشخيصية:

مُعرّف DS	اسم DS	المراجعة	الحالة	آخر تحديث (GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	مسجَّل	2020-11-07 22:05:33

عند تشغيله، يقوم هذا التوقيع بإلغاء تثبيت جميع التوقيعات التشخيصية قيد التشغيل علاوة على إلغاء تثبيت نفسه. إذا لزم الأمر، فقم بإعادة تثبيت DS 64224 للاستمرار في مراقبة الاستخدام المرتفع لوحدة المعالجة المركزية على البوابة المحلية.

مراقبة التسجيل في قناة SIP

يتحقق DS هذا من إلغاء تسجيل قناة SIP للبوابة المحلية مع سحابة Webex Calling كل 60 ثانية. بمجرد اكتشاف حدث إلغاء التسجيل، فإنه ينشئ إشعارًا بالبريد الإلكتروني وsyslog ويلغي تثبيت نفسه بعد حدوث عمليتين لإلغاء التسجيل. استخدم الخطوات التالية لتثبيت التوقيع:

قم بتنزيل DS 64117 باستخدام خيارات القائمة المنسدلة التالية في أداة البحث عن التوقيعات التشخيصية:

اسم الحقل	قيمة الحقل

المنصة	Cisco 4300, 4400 ISR Series أو Cisco CSR 1000V Series
المنتج	CUBE Enterprise في حل Webex Calling
نطاق المشكلة	SIP-SIP
نوع المشكلة	إلغاء تسجيل قناة SIP مع إشعار بالبريد الإلكتروني.

انسخ ملف DS XML إلى البوابة المحلية.
```
copy ftp://username:password@/DS_64117.xml bootflash: 
```

قم بتثبيت ملف DS XML في البوابة المحلية.

call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

استخدم الأمر إظهار التوقيع التشخيصي الخاص بالاتصال المنزلي للتحقق من تثبيت التوقيع بنجاح. يجب أن يحتوي عمود الحالة على قيمة "مسجلة".

مراقبة حالات قطع المكالمات غير الطبيعية

يستخدم DS هذا استطلاع SNMP كل 10 دقائق لاكتشاف قطع المكالمات غير الطبيعي بأخطاء SIP 403 و488 و503. إذا كانت زيادة عدد الأخطاء أكبر من أو تساوي 5 من آخر استطلاع، فإنه يقوم بإنشاء syslog وإشعار بالبريد الإلكتروني. يرجى استخدام الخطوات أدناه لتثبيت التوقيع.

استخدم الأمر إظهار snmp للتحقق من تمكين SNMP أم لا. إذا لم يتم تمكينه، فقم بتكوين الأمر snmp-server manager .

show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

قم بتنزيل DS 65221 باستخدام الخيارات التالية في أداة البحث عن التوقيعات التشخيصية:

اسم الحقل	قيمة الحقل

المنصة	Cisco 4300, 4400 ISR Series أو Cisco CSR 1000V Series
المنتج	CUBE Enterprise في حل Webex Calling
نطاق المشكلة	الأداء
نوع المشكلة	اكتشاف قطع مكالمات SIP غير الطبيعية باستخدام البريد الإلكتروني وإشعار سجل النظام.

انسخ ملف DS XML إلى البوابة المحلية.
```
copy ftp://username:password@/DS_65221.xml bootflash:
```

قم بتثبيت ملف DS XML في البوابة المحلية.

call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

استخدم الأمر إظهار التوقيع التشخيصي الخاص بالاتصال المنزلي للتحقق من تثبيت التوقيع بنجاح. يجب أن يحتوي عمود الحالة على قيمة "مسجلة".

تثبيت التوقيعات التشخيصية لاستكشاف مشكلة وإصلاحها

استخدم "التوقيعات التشخيصية" (DS) لحل المشاكل بسرعة. قام مهندسو Cisco TAC بإنشاء العديد من التوقيعات التي تمكن من تصحيح الأخطاء الضرورية المطلوبة لاستكشاف مشكلة معينة وإصلاحها واكتشاف حدوث المشكلة وجمع المجموعة الصحيحة من بيانات التشخيص ونقل البيانات تلقائيًا إلى حالة Cisco TAC. تلغي التوقيعات التشخيصية (DS) الحاجة إلى التحقق يدويًا من حدوث المشكلات وتجعل استكشاف المشاكل المتقطعة والعرضية وإصلاحها أسهل بكثير.

يمكنك استخدام أداة البحث عن التوقيعات التشخيصية للعثور على التوقيعات القابلة للتطبيق وتثبيتها لحل مشكلة معينة ذاتيًا أو يمكنك تثبيت التوقيع الموصى به من قبل مهندس TAC كجزء من المشاركة في الدعم.

فيما يلي مثال على كيفية العثور على DS وتثبيته للكشف عن حدوث "%VOICE_IEC-3-GW: CCAPI: حدث خطأ داخلي (حد الارتفاع الحاد في المكالمات): IEC=1.1.181.1.29.0" سجل النظام وأتمتة جمع البيانات التشخيصية باستخدام الخطوات التالية:

قم بتكوين متغير بيئة DS إضافي ds_fsurl_prefix وهو مسار خادم ملفات Cisco TAC (cxd.cisco.com) الذي يتم تحميل بيانات التشخيص التي تم جمعها إليه. اسم المستخدم في مسار الملف هو رقم الحالة وكلمة المرور هي رمز تحميل الملف الذي يمكن استرداده من Support Case Manager في الأمر التالي. يمكن إنشاء رمز تحميل الملف في قسم المرفقات في Support Case Manager، حسب الحاجة.
```
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end 
```
مثال:
```
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
```
تأكد من تمكين SNMP باستخدام الأمر show snmp . إذا لم يتم تمكينه، فقم بتكوين الأمر snmp-server manager .
```
show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end 
```

تأكد من تثبيت DS 64224 الخاص بمراقبة الاستخدام المرتفع لوحدة المعالجة المركزية كتدبير استباقي لتعطيل جميع عمليات تصحيح الأخطاء والتوقيعات التشخيصية أثناء وقت الاستخدام المرتفع لوحدة المعالجة المركزية. قم بتنزيل DS 64224 باستخدام الخيارات التالية في أداة البحث عن التوقيعات التشخيصية:

اسم الحقل	قيمة الحقل

المنصة	Cisco 4300, 4400 ISR Series أو Cisco CSR 1000V Series
المنتج	CUBE Enterprise في حل Webex Calling
نطاق المشكلة	الأداء
نوع المشكلة	ارتفاع استخدام وحدة المعالجة المركزية مع إشعار البريد الإلكتروني.

قم بتنزيل DS 65095 باستخدام الخيارات التالية في أداة البحث عن التوقيعات التشخيصية:

اسم الحقل	قيمة الحقل

المنصة	Cisco 4300, 4400 ISR Series أو Cisco CSR 1000V Series
المنتج	CUBE Enterprise في حل Webex Calling
نطاق المشكلة	Syslogs
نوع المشكلة	Syslog - %VOICE_IEC-3-GW: CCAPI: حدث خطأ داخلي (حد الارتفاع الحاد في المكالمات): IEC=1.1.181.1.29.0

انسخ ملفات DS XML إلى البوابة المحلية.

copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

قم بتثبيت DS 64224 الخاص بمراقبة الاستخدام المرتفع لوحدة المعالجة المركزية ثم ملف DS 65095 XML في البوابة المحلية.
```
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success 
```

تحقق من تثبيت التوقيع بنجاح باستخدام الأمر إظهار التوقيع التشخيصي الخاص بالاتصال المنزلي . يجب أن يحتوي عمود الحالة على قيمة "مسجلة".

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

التوقيعات التشخيصية التي تم تنزيلها:

مُعرّف DS	اسم DS	المراجعة	الحالة	آخر تحديث (GMT+00:00)
64224 00:07:45	DS_LGW_CPU_MON75	0.0.10	مسجَّل	2020-11-08
65095 00:12:53	إس_LGW_IEC_Call_spike_threshold	0.0.12	مسجَّل	2020-11-08

مُعرّف DS

اسم DS

المراجعة

الحالة

آخر تحديث (GMT+00:00)

64224

00:07:45

DS_LGW_CPU_MON75

0.0.10

مسجَّل

2020-11-08

65095

00:12:53

إس_LGW_IEC_Call_spike_threshold

0.0.12

مسجَّل

2020-11-08

التحقق من تنفيذ التوقيعات التشخيصية

في الأمر التالي، يتغير عمود "الحالة" الخاص بالأمر إظهار التوقيع التشخيصي الخاص بالاتصال المنزلي إلى "قيد التشغيل" أثناء قيام البوابة المحلية بتنفيذ الإجراء المحدد داخل التوقيع. تعد إظهار إحصائيات التوقيع التشخيصي الخاص بالاتصال المنزلي أفضل طريقة للتحقق مما إذا كان التوقيع التشخيصي يكتشف حدثا مثيرًا للاهتمام ويقوم بتنفيذ الإجراء أم لا. يشير العمود "تم التشغيل/الحد الأقصى/إلغاء التثبيت" إلى عدد المرات التي قام فيها التوقيع المحدد بتشغيل حدث ما، والحد الأقصى لعدد المرات التي تم تحديدها للكشف عن حدث ما، وما إذا كان التوقيع يقوم بإلغاء تثبيت نفسه بعد اكتشاف الحد الأقصى لعدد الأحداث التي تم تشغيلها أم لا.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

التوقيعات التشخيصية التي تم تنزيلها:

مُعرّف DS	اسم DS	المراجعة	الحالة	آخر تحديث (GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	مسجَّل	2020-11-08 00:07:45
65095	إس_LGW_IEC_Call_spike_threshold	0.0.12	جارٍ التشغيل	2020-11-08 00:12:53

إظهار إحصائيات التوقيع التشخيصي الخاص بالاتصال المنزلي

مُعرّف DS	اسم DS	تم التشغيل/الحد الأقصى/إلغاء التثبيت	متوسط وقت التشغيل (بالثواني)	الحد الأقصى لوقت التشغيل (بالثواني)
64224	DS_LGW_CPU_MON75	0/0/N	0.000	0.000
65095	إس_LGW_IEC_Call_spike_threshold	1/20/Y	23.053	23.053

يحتوي البريد الإلكتروني للإشعار الذي يتم إرساله أثناء تنفيذ التوقيع التشخيصي على معلومات أساسية مثل نوع المشكلة وتفاصيل الجهاز وإصدار البرنامج والتكوين الجاري وإظهار مخرجات الأوامر ذات الصلة باستكشاف المشكلة المحددة وإصلاحها.

إلغاء تثبيت التوقيعات التشخيصية

عادةً ما يتم تحديد استخدام التوقيعات التشخيصية لأغراض استكشاف الأخطاء وإصلاحها من أجل إلغاء تثبيتها بعد اكتشاف بعض حالات حدوث المشكلات. إذا كنت ترغب في إلغاء تثبيت أحد التوقيعات يدويًا، فقم باسترداد معرف DS من مخرجات الأمر إظهار التوقيع التشخيصي للاتصال المنزلي وتشغيل الأمر التالي:

call-home diagnostic-signature deinstall

مثال:

call-home diagnostic-signature deinstall 64224

تتم إضافة توقيعات جديدة إلى "أداة البحث عن التوقيعات التشخيصية" بشكل دوري، بناءً على المشاكل التي تتم ملاحظتها عادةً في عمليات النشر. لا يدعم TAC حاليًا طلبات إنشاء توقيعات مخصصة جديدة.

إدارة بوابات Cisco IOS XE والتحقق من صحتها من خلال Control Hub

لإدارة أفضل لبوابات Cisco IOS XE، نوصيك بتسجيل وإدارة البوابات من خلال Control Hub. إنه تكوين اختياري. عند التسجيل، يمكنك استخدام خيار التحقق من صحة التكوين في Control Hub للتحقق من تكوين "البوابة المحلية" وتحديد أي مشاكل في التكوين. في الوقت الحالي، تدعم هذه الوظيفة فقط القنوات المستندة إلى التسجيل.

لمزيد من المعلومات، ارجع إلى ما يلي:

نظرة عامة على التصميم

يصف هذا القسم كيفية تكوين Cisco Unified Border Element (CUBE) كبوابة محلية لنظام Webex Calling باستخدام قناة TLS (mTLS) SIP متبادل مستندة إلى شهادة. يوضح الجزء الأول من هذا المستند كيفية تكوين بوابة PSTN بسيطة. في هذه الحالة، يتم توجيه كل المكالمات من PSTN إلى Webex Calling ويتم توجيه كل المكالمات من Webex Calling إلى PSTN. تسلط الصورة التالية الضوء على هذا الحل وتكوين توجيه المكالمات عالي المستوى الذي سيتم اتباعه.

في هذا التصميم، يتم استخدام التكوينات الرئيسية التالية:

مستأجرو فئة الصوت: يُستخدم لإنشاء تكوينات خاصة بالقناة.
عنوان URI لفئة الصوت: يُستخدم لتصنيف رسائل SIP لاختيار نظير طلب وارد.
نظير الطلب الوارد: يوفر معالجة رسائل SIP الواردة ويحدد مسار الصادر باستخدام مجموعة نظراء الطلب.
مجموعة نظراء الطلب: يحدد نظراء الطلب الصادر المستخدمون لتوجيه المكالمات الواردة.
نظير الطلب الصادر: توفر معالجة لرسائل SIP الصادرة وتوجيهها إلى الهدف المطلوب.

طوال هذا المستند، يتم استخدام أسماء المضيف وعناوين IP والواجهات الموضحة في الصورة التالية. يتم توفير خيارات لعنونة عامة أو خاصة (خلف NAT). سجلات SRV DNS اختيارية، ما لم يكن توازن التحميل عبر مثيلات CUBE متعددة.

أسماء المضيف وعناوين IP والواجهات المستخدمة في تكوينات البوابة المحلية المستندة إلى الشهادة

استخدم توجيهات التكوين في بقية هذا المستند لإكمال تكوين "البوابة المحلية" الخاص بك على النحو التالي:

الخطوة 1: تكوين الاتصال الأساسي للموجه والأمان
الخطوة 2: تكوين قناة Webex Calling

بناء على البنية المطلوبة، اتبع إما:
الخطوة 3: تكوين البوابة المحلية باستخدام قناة SIP PSTN
الخطوة 4: تكوين البوابة المحلية باستخدام بيئة Unified CM الحالية

أو:
الخطوة 3: تكوين البوابة المحلية باستخدام قناة TDM PSTN

تكوين الاتصال والأمان

التكوين الأساسي

تتطلب جميع عمليات نشر البوابات المحلية القائمة على الشهادات وجود Cisco IOS XE 17.9.1a أو إصدارات أحدث. يوصى باستخدام Cisco IOS XE 17.12.2 أو إصدار أحدث. للاطلاع على الإصدارات الموصى بها، ارجع إلى صفحة أبحاث برامج Cisco . ابحث عن النظام الأساسي وحدد أحد الإصدارات المقترحة .
- يجب تكوين أجهزة التوجيه من سلسلة ISR4000 باستخدام كل من تراخيص Unified Communications وتكنولوجيا الأمان.
- تتطلب أجهزة توجيه سلسلة Catalyst Edge 8000 المزودة ببطاقات صوتية أو DSP ترخيص DNA Advantage. تتطلب أجهزة التوجيه التي لا تمتلك بطاقات صوتية أو أجهزة DSP الحد الأدنى من تراخيص DNA Essentials.
- بالنسبة لمتطلبات السعة العالية، قد تحتاج أيضًا إلى ترخيص عالي الأمان (HSEC) واستحقاق إنتاجية إضافي.
  
  ارجع إلى رموز المصادقة لمعرفة مزيد من التفاصيل.
قم ببناء تكوين أساسي لمنصتك يتبع سياسات عملك. على وجه الخصوص، قم بتكوين ما يلي والتحقق منه:
- NTP
- رموز ACL
- مصادقة المستخدم والوصول عن بعد
- DNS
- توجيه IP
- عناوين IP
يجب أن تستخدم الشبكة الموجهة إلى Webex Calling عنوان IPv4. يجب حل أسماء المجالات المؤهلة بالكامل (FQDN) أو عناوين سجل الخدمة (SRV) التي تم تكوينها في مركز التحكم إلى عنوان IPv4 عام على الإنترنت.
يجب أن تكون جميع منافذ SIP والوسائط على واجهة البوابة المحلية التي تواجه Webex قابلة للوصول إليها من الإنترنت، إما مباشرةً أو عبر NAT ثابت. تأكد من تحديث جدار حمايتك وفقًا لذلك.
اتبع خطوات التكوين التفصيلية المتوفرة أدناه لتثبيت شهادة موقعة على البوابة المحلية:
- يجب على جهة عامة لإصدار الشهادة (CA) كما هو مفصل في ما هي جهات منح الشهادات الجذرية التي تدعم المكالمات في الأنظمة الأساسية للصوت والفيديو من Cisco Webex؟ أن تقوم بالتوقيع على شهادة الجهاز.
- يجب أن يكون الاسم المشترك لموضوع الشهادة (CN) أو أحد الأسماء البديلة للموضوع (SAN) نفس اسم FQDN الذي تم تكوينه في Control Hub. على سبيل المثال:
  - إذا كانت القناة التي تم تكوينها في Control Hub بمؤسستك تحتوي على cube1.lgw.com:5061 باعتباره FQDN الخاص بالبوابة المحلية، فيجب أن تحتوي CN أو SAN في شهادة جهاز التوجيه على cube1.lgw.com. 
  - إذا كانت القناة التي تم تكوينها في Control Hub بمؤسستك تحتوي على lgws.lgw.com كعنوان SRV الخاص بالبوابة المحلية التي يمكن الوصول إليها من القناة، ففي هذه الحالة، يجب أن تحتوي CN أو SAN في شهادة جهاز التوجيه على lgws.lgw.com. السجلات التي يحولها عنوان SRV إلى (CNAME أو A سجل أو عنوان IP) اختيارية في SAN.
  - سواء كنت تستخدم FQDN أو SRV للقناة، يجب أن يستخدم عنوان جهة الاتصال لجميع حوارات SIP الجديدة من البوابة المحلية الاسم الذي تم تكوينه في Control Hub.
- تأكد من توقيع الشهادات لاستخدام العميل والخادم.
قم بتحميل حزمة CA الجذر من Cisco إلى البوابة المحلية. تتضمن هذه الحزمة شهادة جذر CA المستخدمة للتحقق من منصة Webex.

التكوين


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240

key config-key password-encrypt YourPassword
password encryption aes
crypto key generate rsa general-keys exportable label lgw-key modulus 4096

crypto pki authenticate LGW_CERT

crypto pki import LGW_CERT certificate

 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

تكوين القناة المستندة إلى شهادة Webex Calling



voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

voice class uri 100 sip
 pattern cube1.lgw.com

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "

voice class tenant 100
 no remote-party-id
 sip-server dns:us25.sipconnect.bcld.webex.com
 srtp-crypto 100
 localhost dns:cube1.lgw.com
 session transport tcp tls
 no session refresh
 error-passthru
 rel1xx disable
 asserted-id pai
 bind control source-interface GigabitEthernet0/0/1
 bind media source-interface GigabitEthernet0/0/1
 no pass-thru content custom-sdp
 sip-profiles 100 
 sip-profiles 110 inbound
 privacy-policy passthru
!

تكوين البوابة المحلية باستخدام قناة SIP PSTN

بعد إنشاء قناة نحو Webex Calling أعلاه، استخدم التكوين التالي لإنشاء قناة غير مشفرة نحو موفر PSTN المعتمد على SIP:

إذا كنت تستخدم قناة TDM / ISDN PSTN، فانتقل إلى القسم التالي تكوين البوابة المحلية باستخدام قناة TDM PSTN.

لتكوين واجهات TDM لمراحل مكالمات PSTN على بوابات Cisco TDM-SIP، ارجع إلى تكوين ISDN PRI.

قم بتكوين عنوان URI التالي لفئة الصوت لتحديد المكالمات الواردة من قناة PSTN:


voice class uri 200 sip
  host ipv4:192.168.80.13

فيما يلي شرح لحقول التكوين:

عنوان URI 200 SIP لفئة الصوت

تكوين نظير طلب IP PSTN التالي:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

فيما يلي شرح لحقول التكوين:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

نمط الوجهة BAD.BAD

بروتوكول الجلسة sipv2

IPV4 هدف الجلسة: 192.168.80.13

عنوان URI الوارد عبر 200

PAI asserted-id الخاص بفئة الصوت

ربط واجهة مصدر التحكم GigabitEthernet0/0/0

تكوين واجهة المصدر وعنوان IP المرتبط للرسائل المرسلة إلى PSTN. للحصول على مزيد من المعلومات، ارجع إلى ربط.

ربط واجهة مصدر الوسائط GigabitEthernet0/0/0

تكوين واجهة المصدر وعنوان IP المرتبط للوسائط المرسلة إلى PSTN. للحصول على مزيد من المعلومات، ارجع إلى ربط.

برنامج الترميز من فئة الصوت 100

dtmf-relay rtp-nte

لا vad

يقوم بتعطيل اكتشاف النشاط الصوتي. للحصول على مزيد من المعلومات، ارجع إلى VAD (نظير الطلب).

قم بإنشاء مجموعات نظراء الطلب لتوجيه المكالمات نحو Webex Calling أو PSTN. حدد DPG 100 باستخدام نظير الطلب 100 الصادر نحو Webex Calling. يتم تطبيق DPG 100 على نظير الطلب الوارد من PSTN. وبالمثل، حدد DPG 200 مع نظير الطلب 200 الصادر نحو PSTN. يتم تطبيق DPG 200 على نظير الطلب الوارد من Webex.
```
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200
```
فيما يلي شرح لحقول التكوين:
نظير الطلب 100
يربط نظير طلب صادر بمجموعة نظراء الطلب. لمزيد من المعلومات، ارجع إلى dpg من فئة الصوت.
قم بتطبيق مجموعات نظراء الطلب لتوجيه المكالمات من Webex إلى PSTN ومن PSTN إلى Webex:
```
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100 
```
فيما يلي شرح لحقول التكوين:
dpg 200 للوجهة
تحديد مجموعة نظير الطلب، وبالتالي نظير الطلب الذي يجب استخدامه للعلاج الصادر للمكالمات المقدمة إلى نظير الطلب الوارد هذا.

يؤدي ذلك إلى اختتام تكوين "البوابة المحلية" الخاصة بك. احفظ التكوين وأعد تحميل المنصة إذا كانت هذه هي المرة الأولى التي يتم فيها تكوين ميزات CUBE.

تكوين البوابة المحلية باستخدام قناة TDM PSTN


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12 

card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31 

dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad 

voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

تكوين البوابة المحلية باستخدام بيئة Unified CM الحالية

1	تكوين عناوين URI التالية من فئة الصوت: يصنف Unified CM إلى مكالمات Webex باستخدام منفذ SIP VIA: `voice class uri 300 sip pattern :5065` يصنف Unified CM إلى مكالمات PSTN باستخدام SIP عبر المنفذ: `voice class uri 400 sip pattern 192\.168\.80\.6[0-5]:5060` قم بتصنيف الرسائل الواردة من UCM وصولاً إلى قناة PSTN باستخدام نمط واحد أو أكثر يصف عناوين المصدر الأصلية ورقم المنفذ. يمكن استخدام التعبيرات العادية لتحديد أنماط المطابقة إذا لزم الأمر. في المثال أعلاه، يتم استخدام تعبير عادي لمطابقة أي عنوان IP في النطاق من 192.168.80.60 إلى 65 ورقم المنفذ 5060.
2	قم بتكوين سجلات DNS التالية لتحديد توجيه SRV إلى مضيفين Unified CM: يستخدم IOS XE هذه السجلات لتحديد مضيفين ومنافذ UCM المستهدفين محليًا. باستخدام هذا التكوين، لا يلزم تكوين السجلات في نظام DNS الخاص بك. إذا كنت تفضل استخدام DNS الخاص بك، فلن تكون هذه التكوينات المحلية مطلوبة. ip host ucmpub.mydomain.com 192.168.80.60 ip host ucmsub1.mydomain.com 192.168.80.61 ip host ucmsub2.mydomain.com 192.168.80.62 ip host ucmsub3.mydomain.com 192.168.80.63 ip host ucmsub4.mydomain.com 192.168.80.64 ip host ucmsub5.mydomain.com 192.168.80.65 ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com فيما يلي شرح لحقول التكوين: ينشئ الأمر التالي سجل مورد DNS SRV. إنشاء سجل لكل مضيف وقناة UCM: مضيف ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: اسم سجل مورد SRV 2: أولوية سجل موارد SRV 1: وزن سجل موارد SRV 5060: رقم المنفذ الذي سيتم استخدامه للمضيف المستهدف في سجل الموارد هذا ucmsub5.mydomain.com: المضيف المستهدف لسجل الموارد لحل أسماء المضيف المستهدفة لسجل الموارد، قم بإنشاء سجلات DNS A محلية. على سبيل المثال: مضيف عنوان IP ucmsub5.mydomain.com 192.168.80.65 مضيف IP: ينشئ سجل في قاعدة بيانات IOS XE المحلية. ucmsub5.mydomain.com: اسم مضيف السجل. 192.168.80.65: عنوان IP للمضيف. قم بإنشاء سجلات موارد SRV وسجلات A لتعكس بيئة UCM واستراتيجية توزيع المكالمات المفضلة.
3	قم بتكوين نظراء الطلب التاليين: نظير الطلب للمكالمات بين Unified CM وWebex Calling: `dial-peer voice 300 voip description UCM-Webex Calling trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:wxtocucm.io incoming uri via 300 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad` فيما يلي شرح لحقول التكوين: `dial-peer voice 300 voip description UCM-Webex Calling trunk` يعرّف نظير طلب VoIP بعلامة 300 ويقدم وصفًا هامًا لسهولة الإدارة واستكشاف الأخطاء وإصلاحها. نمط الوجهة BAD.BAD مطلوب نمط وجهة وهمية عند توجيه المكالمات الصادرة باستخدام مجموعة نظراء الطلب الوارد. يمكن استخدام أي نمط وجهة صالح في هذه الحالة. بروتوكول الجلسة sipv2 يحدد أن نظير الطلب 300 يعالج أفرع مكالمات SIP. للحصول على مزيد من المعلومات، ارجع إلى بروتوكول الجلسة (نظير الطلب). dns المستهدف للجلسة:wxtocucm.io يحدد هدف الجلسة لعقد Unified CM المتعددة من خلال دقة DNS SRV. في هذه الحالة، يتم استخدام سجل SRV المعرف محليًا wxtocucm.io لتوجيه المكالمات. عنوان URI الوارد عبر 300 يستخدم URI 300 من فئة الصوت لتوجيه جميع حركات المرور الواردة من Unified CM باستخدام منفذ المصدر 5065 إلى نظير الطلب هذا. لمزيد من المعلومات، ارجع إلى عنوان URI الوارد. برنامج الترميز من فئة الصوت 100 يشير إلى قائمة تصفية برنامج الترميز للمكالمات من وإلى Unified CM. لمزيد من المعلومات، ارجع إلى برنامج ترميز فئة الصوت. ربط واجهة مصدر التحكم GigabitEthernet0/0/0 تكوين واجهة المصدر وعنوان IP المرتبط للرسائل المرسلة إلى PSTN. للحصول على مزيد من المعلومات، ارجع إلى ربط. ربط واجهة مصدر الوسائط GigabitEthernet0/0/0 تكوين واجهة المصدر وعنوان IP المرتبط للوسائط المرسلة إلى PSTN. للحصول على مزيد من المعلومات، ارجع إلى ربط. dtmf-relay rtp-nte يعرّف RTP-NTE (RFC2833) على أنه إمكانية DTMF المتوقعة في مرحلة المكالمة. للحصول على مزيد من المعلومات، ارجع إلى ترحيل DTMF (الصوت عبر IP). لا vad يقوم بتعطيل اكتشاف النشاط الصوتي. للحصول على مزيد من المعلومات، ارجع إلى VAD (نظير الطلب). نظير الطلب للمكالمات بين Unified CM وPSTN: `dial-peer voice 400 voip description UCM-PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:pstntocucm.io incoming uri via 400 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad` فيما يلي شرح لحقول التكوين: `dial-peer voice 400 voip description UCM-PSTN trunk` يعرّف نظير طلب VoIP بعلامة 400 ويقدم وصفًا هامًا لسهولة الإدارة واستكشاف الأخطاء وإصلاحها. نمط الوجهة BAD.BAD مطلوب نمط وجهة وهمية عند توجيه المكالمات الصادرة باستخدام مجموعة نظراء الطلب الوارد. يمكن استخدام أي نمط وجهة صالح في هذه الحالة. بروتوكول الجلسة sipv2 يحدد أن نظير الطلب 400 يتعامل مع مراحل مكالمات SIP. للحصول على مزيد من المعلومات، ارجع إلى بروتوكول الجلسة (نظير الطلب). dns المستهدف للجلسة:pstntocucm.io يحدد هدف الجلسة لعقد Unified CM المتعددة من خلال دقة DNS SRV. في هذه الحالة، يتم استخدام سجل SRV المحدد محليًا pstntocucm.io لتوجيه المكالمات. عنوان URI الوارد عبر 400 يستخدم URI 400 من فئة الصوت لتوجيه جميع حركات المرور الواردة من مضيفين Unified CM المعينين باستخدام منفذ المصدر 5060 إلى نظير الطلب هذا. لمزيد من المعلومات، ارجع إلى عنوان URI الوارد. برنامج الترميز من فئة الصوت 100 يشير إلى قائمة تصفية برنامج الترميز للمكالمات من وإلى Unified CM. لمزيد من المعلومات، ارجع إلى برنامج ترميز فئة الصوت. ربط واجهة مصدر التحكم GigabitEthernet0/0/0 تكوين واجهة المصدر وعنوان IP المرتبط للرسائل المرسلة إلى PSTN. للحصول على مزيد من المعلومات، ارجع إلى ربط. ربط واجهة مصدر الوسائط GigabitEthernet0/0/0 تكوين واجهة المصدر وعنوان IP المرتبط للوسائط المرسلة إلى PSTN. للحصول على مزيد من المعلومات، ارجع إلى ربط. dtmf-relay rtp-nte يعرّف RTP-NTE (RFC2833) على أنه إمكانية DTMF المتوقعة في مرحلة المكالمة. للحصول على مزيد من المعلومات، ارجع إلى ترحيل DTMF (الصوت عبر IP). لا vad يقوم بتعطيل اكتشاف النشاط الصوتي. للحصول على مزيد من المعلومات، ارجع إلى VAD (نظير الطلب).
4	أضِف توجيه المكالمات باستخدام التكوينات التالية: قم بإنشاء مجموعات نظراء الطلب لتوجيه المكالمات بين Unified CM وWebex Calling. حدد DPG 100 باستخدام نظير الطلب 100 الصادر نحو Webex Calling. يتم تطبيق DPG 100 على نظير الطلب الوارد المرتبط من Unified CM. وبالمثل، حدد DPG 300 مع نظير الطلب 300 الصادر نحو Unified CM. يتم تطبيق DPG 300 على نظير الطلب الوارد من Webex. `voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 300 description Route calls to Unified CM Webex Calling trunk dial-peer 300` قم بإنشاء مجموعات نظراء الطلب لتوجيه المكالمات بين Unified CM وPSTN. حدد DPG 200 باستخدام نظير الطلب 200 الصادر نحو PSTN. يتم تطبيق DPG 200 على نظير الطلب الوارد المرتبط من Unified CM. وبالمثل، حدد DPG 400 مع نظير الطلب 400 الصادر نحو Unified CM. يتم تطبيق DPG 400 على نظير الطلب الوارد من PSTN. `voice class dpg 200 description Route calls to PSTN dial-peer 200 voice class dpg 400 description Route calls to Unified CM PSTN trunk dial-peer 400` فيما يلي شرح لحقول التكوين: نظير الطلب 100 يربط نظير طلب صادر بمجموعة نظراء الطلب. لمزيد من المعلومات، ارجع إلى dpg من فئة الصوت. قم بتطبيق مجموعات نظراء الطلب لتوجيه المكالمات من Webex إلى Unified CM ومن Unified CM إلى Webex: `dial-peer voice 100 destination dpg 300 dial-peer voice 300 destination dpg 100` فيما يلي شرح لحقول التكوين: dpg للوجهة 300 تحديد مجموعة نظير الطلب، وبالتالي نظير الطلب الذي يجب استخدامه للعلاج الصادر للمكالمات المقدمة إلى نظير الطلب الوارد هذا. قم بتطبيق مجموعات نظراء الطلب لتوجيه المكالمات من PSTN إلى Unified CM ومن Unified CM إلى PSTN: `dial-peer voice 200 destination dpg 400 dial-peer voice 400 destination dpg 200` يؤدي ذلك إلى اختتام تكوين "البوابة المحلية" الخاصة بك. احفظ التكوين وأعد تحميل المنصة إذا كانت هذه هي المرة الأولى التي يتم فيها تكوين ميزات CUBE.

مراقبة البوابة المحلية واستكشاف الأخطاء وإصلاحها باستخدام التوقيعات التشخيصية

تكتشف "التوقيعات التشخيصية" (DS) بشكل استباقي المشاكل الشائع ملاحظتها في البوابة المحلية المعتمدة على Cisco IOS XE وتقوم بإنشاء بريد إلكتروني أو إشعار syslog أو إشعار برسالة الوحدة الطرفية للإبلاغ عن الحدث. يمكنك أيضًا تثبيت DS لأتمتة جمع بيانات التشخيص ونقل البيانات التي تم جمعها لحالة Cisco TAC والإسراع بالوصول إلى الحل.

التوقيعات التشخيصية (DS) هي ملفات XML تحتوي على معلومات حول الأحداث والإجراءات التي أدت إلى المشكلة للإبلاغ عن المشكلة واستكشاف الأخطاء وإصلاحها ومعالجتها. استخدم رسائل سجل النظام وأحداث SNMP ومن خلال المراقبة الدورية لمخرجات أوامر العرض المحددة لتحديد منطق اكتشاف المشكلة. تتضمن أنواع الإجراءات ما يلي:

جمع مخرجات أوامر العرض
إنشاء ملف سجل موحد
تحميل الملف إلى موقع شبكة مقدم من المستخدم مثل HTTPS وSCP وFTP خادم

مهندس TAC مؤلف ملفات DS وتوقيعها رقميًا لحماية النزاهة. يحتوي كل ملف DS على المعرف الرقمي الفريد الذي تم تعيينه بواسطة النظام. أداة البحث عن التوقيعات التشخيصية (DSLT) هي مصدر واحد للعثور على التوقيعات القابلة للتطبيق لمراقبة المشكلات المختلفة واستكشاف الأخطاء وإصلاحها.

قبل البدء:

لا تقم بتحرير ملف DS الذي تقوم بتنزيله من DSLT. فشل تثبيت الملفات التي تقوم بتعديلها بسبب حدوث خطأ في التحقق من السلامة.
خادم البروتوكول المبسط لنقل البريد (SMTP) الذي تتطلبه البوابة المحلية لإرسال إشعارات البريد الإلكتروني.
تأكد من أن البوابة المحلية تعمل ببرنامج IOS XE 17.6.1 أو إصدار أحدث إذا كنت ترغب في استخدام خادم SMTP الآمن لإشعارات البريد الإلكتروني.

المتطلبات المسبقة

البوابة المحلية التي تعمل ببرنامج IOS XE 17.6.1 أو إصدار أحدث

يتم تمكين "التوقيعات التشخيصية" بشكل افتراضي.
قم بتكوين خادم البريد الإلكتروني الآمن الذي تستخدمه لإرسال إشعار استباقي إذا كان الجهاز يعمل ببرنامج IOS XE 17.6.1 أو إصدار أحدث.
```
configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end 
```
قم بتكوين متغير البيئة ds_email باستخدام عنوان البريد الإلكتروني للمسؤول لإعلامك.
```
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email  
end 
```

تثبيت التوقيعات التشخيصية من أجل المراقبة الاستباقية

مراقبة الاستخدام المرتفع لوحدة المعالجة المركزية

يتتبع DS هذا استخدام وحدة المعالجة المركزية لمدة 5 ثوانٍ باستخدام SNMP OID 1.3.6.1.4.1.9.2.1.56. عندما يصل الاستخدام إلى 75% أو أكثر، فإنه يقوم بتعطيل جميع عمليات التصحيح وإلغاء تثبيت جميع التوقيعات التشخيصية التي تقوم بتثبيتها في البوابة المحلية. اتبع هذه الخطوات التالية لتثبيت التوقيع.

تأكد من تمكين SNMP باستخدام الأمر show snmp. إذا لم يتم تمكين SNMP، فقم بتكوين الأمر snmp-server manager .


show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

قم بتنزيل DS 64224 باستخدام خيارات القائمة المنسدلة التالية في أداة البحث عن التوقيعات التشخيصية:

copy ftp://username:password@/DS_64224.xml bootflash:

اسم الحقل	قيمة الحقل

المنصة	Cisco 4300 أو 4400 ISR Series أو برنامج Catalyst 8000V Edge
المنتج	CUBE Enterprise في حل Webex Calling
نطاق المشكلة	الأداء
نوع المشكلة	ارتفاع استخدام وحدة المعالجة المركزية مع إشعار البريد الإلكتروني

تنزيل DS 64224 من أداة البحث عن التوقيعات التشخيصية

انسخ ملف DS XML إلى محرك أقراص البوابة المحلية.

copy ftp://username:password@/DS_64224.xml bootflash:

يوضح المثال التالي نسخ الملف من خادم FTP إلى البوابة المحلية.

copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

قم بتثبيت ملف DS XML في البوابة المحلية.


call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

استخدم الأمر إظهار التوقيع التشخيصي الخاص بالاتصال المنزلي للتحقق من تثبيت التوقيع بنجاح. يجب أن يحتوي عمود الحالة على قيمة "مسجلة".


show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

تنزيل التوقيعات التشخيصية:

مُعرّف DS	اسم DS	المراجعة	الحالة	آخر تحديث (GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	مسجَّل	2020-11-07 22:05:33

عند تشغيله، يقوم هذا التوقيع بإلغاء تثبيت جميع التوقيعات التشخيصية قيد التشغيل علاوة على إلغاء تثبيت نفسه. إذا لزم الأمر، يرجى إعادة تثبيت DS 64224 للاستمرار في مراقبة الاستخدام المرتفع لوحدة المعالجة المركزية على البوابة المحلية.

مراقبة حالات قطع المكالمات غير الطبيعية

تأكد من تمكين SNMP باستخدام الأمر show snmp. إذا لم يتم تمكين SNMP، فقم بتكوين الأمر snmp-server manager .

show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

قم بتنزيل DS 65221 باستخدام الخيارات التالية في أداة البحث عن التوقيعات التشخيصية:

اسم الحقل	قيمة الحقل

المنصة	Cisco 4300 أو 4400 ISR Series أو برنامج Catalyst 8000V Edge
المنتج	CUBE Enterprise في حل Webex Calling
نطاق المشكلة	الأداء
نوع المشكلة	اكتشاف قطع مكالمات SIP غير الطبيعية باستخدام البريد الإلكتروني وإشعار سجل النظام.

انسخ ملف DS XML إلى البوابة المحلية.
```
copy ftp://username:password@/DS_65221.xml bootflash:
```

قم بتثبيت ملف DS XML في البوابة المحلية.


call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

استخدم الأمر إظهار التوقيع التشخيصي الخاص بالاتصال المنزلي للتحقق من تثبيت التوقيع بنجاح. يجب أن يكون لعمود الحالة القيمة "مسجل".

تثبيت التوقيعات التشخيصية لاستكشاف مشكلة وإصلاحها

يمكنك أيضًا استخدام التوقيعات التشخيصية (DS) لحل المشاكل بسرعة. قام مهندسو Cisco TAC بإنشاء العديد من التوقيعات التي تمكن من تصحيح الأخطاء الضرورية المطلوبة لاستكشاف مشكلة معينة وإصلاحها واكتشاف حدوث المشكلة وجمع المجموعة الصحيحة من بيانات التشخيص ونقل البيانات تلقائيًا إلى حالة Cisco TAC. يقلل هذا الأمر من الحاجة إلى التحقق يدويًا من حدوث المشاكل ويجعل اكتشاف المشاكل المتقطعة والعرضية وإصلاحها أسهل بكثير.

يمكنك استخدام أداة البحث عن التوقيعات التشخيصية للعثور على التوقيعات القابلة للتطبيق وتثبيتها لحل مشكلة معينة بشكل ذاتي أو يمكنك تثبيت التوقيع الموصى به من قبل مهندس TAC كجزء من المشاركة في الدعم.

قم بتكوين متغير بيئة DS آخر ds_fsurl_prefix كمسار خادم ملفات Cisco TAC (cxd.cisco.com) لتحميل بيانات التشخيص. اسم المستخدم في مسار الملف هو رقم الحالة وكلمة المرور هي رمز تحميل الملف الذي يمكن استرداده من Support Case Manager كما هو موضح أدناه. يمكن إنشاء الرمز المميز لتحميل الملف في قسم المرفقات في Support Case Manager، كما هو مطلوب.
```
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end 
```
مثال:
```
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
```
تأكد من تمكين SNMP باستخدام الأمر show snmp. إذا لم يتم تمكين SNMP، فقم بتكوين الأمر snmp-server manager .
```
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end 
```

نوصي بتثبيت DS 64224 الخاص بمراقبة الاستخدام المرتفع لوحدة المعالجة المركزية كتدبير استباقي لتعطيل جميع عمليات تصحيح الأخطاء والتوقيعات التشخيصية أثناء وقت الاستخدام المرتفع لوحدة المعالجة المركزية. قم بتنزيل DS 64224 باستخدام الخيارات التالية في أداة البحث عن التوقيعات التشخيصية:

اسم الحقل	قيمة الحقل

المنصة	Cisco 4300 أو 4400 ISR Series أو برنامج Catalyst 8000V Edge
المنتج	CUBE Enterprise في حل Webex Calling
نطاق المشكلة	الأداء
نوع المشكلة	ارتفاع استخدام وحدة المعالجة المركزية مع إشعار البريد الإلكتروني.

قم بتنزيل DS 65095 باستخدام الخيارات التالية في أداة البحث عن التوقيعات التشخيصية:

اسم الحقل	قيمة الحقل

المنصة	Cisco 4300 أو 4400 ISR Series أو برنامج Catalyst 8000V Edge
المنتج	CUBE Enterprise في حل Webex Calling
نطاق المشكلة	Syslogs
نوع المشكلة	Syslog - %VOICE_IEC-3-GW: CCAPI: حدث خطأ داخلي (حد الارتفاع الحاد في المكالمات): IEC=1.1.181.1.29.0

انسخ ملفات DS XML إلى البوابة المحلية.


copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

قم بتثبيت DS 64224 الخاص بمراقبة عالية لوحدة المعالجة المركزية ثم ملف DS 65095 XML في البوابة المحلية.
```
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success 
```

تحقق من تثبيت التوقيع بنجاح باستخدام إظهار التوقيع التشخيصي الخاص بالاتصال المنزلي. يجب أن يكون لعمود الحالة القيمة "مسجل".


show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

التوقيعات التشخيصية التي تم تنزيلها:

مُعرّف DS	اسم DS	المراجعة	الحالة	آخر تحديث (GMT+00:00)
64224 00:07:45	DS_LGW_CPU_MON75	0.0.10	مسجَّل	2020-11-08:00:07:45
65095 00:12:53	إسLGW_IEC_C_all_spike_threshold	0.0.12	مسجَّل	2020-11-08:00:12:53

مُعرّف DS

اسم DS

المراجعة

الحالة

آخر تحديث (GMT+00:00)

64224

00:07:45

DS_LGW_CPU_MON75

0.0.10

مسجَّل

2020-11-08:00:07:45

65095

00:12:53

إسLGW_IEC_C_all_spike_threshold

0.0.12

مسجَّل

2020-11-08:00:12:53

التحقق من تنفيذ التوقيعات التشخيصية

في الأمر التالي، يقوم عمود "الحالة" الخاص بالأمر إظهار التوقيع التشخيصي للاتصال المنزلي إلى "قيد التشغيل" أثناء قيام البوابة المحلية بتنفيذ الإجراء المحدد داخل التوقيع. تعد إظهار إحصائيات التوقيع التشخيصي الخاص بالاتصال المنزلي أفضل طريقة للتحقق مما إذا كان التوقيع التشخيصي يكتشف حدثًا مثيرًا للاهتمام ونفّذ الإجراء أم لا. يشير العمود "تم التشغيل/الحد الأقصى/إلغاء التثبيت" إلى عدد المرات التي قام فيها التوقيع المحدد بتشغيل حدث ما، والحد الأقصى لعدد المرات التي تم تحديدها للكشف عن حدث ما، وما إذا كان التوقيع يقوم بإلغاء تثبيت نفسه بعد اكتشاف الحد الأقصى لعدد الأحداث التي تم تشغيلها أم لا.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

التوقيعات التشخيصية التي تم تنزيلها:

مُعرّف DS	اسم DS	المراجعة	الحالة	آخر تحديث (GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	مسجَّل	2020-11-08 00:07:45
65095	إس_LGW_IEC_Call_spike_threshold	0.0.12	جارٍ التشغيل	2020-11-08 00:12:53

إظهار إحصائيات التوقيع التشخيصي الخاص بالاتصال المنزلي

مُعرّف DS	اسم DS	تم التشغيل/الحد الأقصى/إلغاء التثبيت	متوسط وقت التشغيل (بالثواني)	الحد الأقصى لوقت التشغيل (بالثواني)
64224	DS_LGW_CPU_MON75	0/0/N	0.000	0.000
65095	إس_LGW_IEC_Call_spike_threshold	1/20/Y	23.053	23.053

يحتوي البريد الإلكتروني للإشعار الذي يتم إرساله أثناء تنفيذ "التوقيع التشخيصي" على معلومات أساسية مثل نوع المشكلة وتفاصيل الجهاز وإصدار البرنامج والتكوين الجاري وإظهار مخرجات الأوامر ذات الصلة باستكشاف المشكلة المحددة وإصلاحها.

إلغاء تثبيت التوقيعات التشخيصية

عادةً ما يتم تحديد استخدام التوقيعات التشخيصية لأغراض استكشاف الأخطاء وإصلاحها ليتم إلغاء تثبيتها بعد اكتشاف بعض حالات حدوث المشكلات. إذا كنت ترغب في إلغاء تثبيت أحد التوقيعات يدويًا، فقم باسترداد معرف DS من مخرجات إظهار التوقيع التشخيصي الخاص بالاتصال المنزلي وتشغيل الأمر التالي:

call-home diagnostic-signature deinstall

مثال:

call-home diagnostic-signature deinstall 64224

تتم إضافة توقيعات جديدة إلى "أداة البحث عن التوقيعات التشخيصية" بشكل دوري، بناءً على المشاكل التي تتم ملاحظتها في عمليات النشر. لا يدعم TAC حاليًا طلبات إنشاء توقيعات مخصصة جديدة.

1	تأكد من تعيين عناوين IP صالحة وقابلة للتوجيه إلى أي واجهات من الطبقة 3، على سبيل المثال: `interface GigabitEthernet0/0/0 description Interface facing PSTN and/or CUCM ip address 10.80.13.12 255.255.255.0 ! interface GigabitEthernet0/0/1 description Interface facing Webex Calling (Private address) ip address 192.51.100.1 255.255.255.240`
2	قم بحماية بيانات التسجيل وبيانات اعتماد STUN على جهاز التوجيه باستخدام تشفير متماثل. قم بتكوين مفتاح التشفير الأساسي ونوع التشفير على النحو التالي: `key config-key password-encrypt YourPassword password encryption aes`
3	إنشاء نقطة ثقة PKI نائبة. يتطلب من نقطة الثقة هذه تكوين TLS لاحقًا. بالنسبة للقنوات القائمة على التسجيل، لا تتطلب نقطة الثقة هذه شهادة - كما هو مطلوب لقناة قائمة على شهادة. `crypto pki trustpoint EmptyTP revocation-check none`
4	قم بتمكين حصرية TLS1.2 وحدد نقطة الثقة الافتراضية باستخدام أوامر التكوين التالية. يجب أيضًا تحديث معلمات النقل لضمان اتصال آمن موثوق به للتسجيل: يضمن أمر خادم cn-san-validate أن تسمح البوابة المحلية بالاتصال إذا تم تضمين اسم المضيف الذي تم تكوينه في المستأجر 200 في حقلي CN أو SAN الشهادة المستلمة من الوكيل الصادر. قم بتعيين عدد tcp-retry على 1000 (مضاعفات تبلغ 5 مللي ثانية = 5 ثوانٍ). يتيح لك الأمر إنشاء اتصال المؤقت ضبط الوقت الذي ينتظره LGW لإعداد اتصال مع وكيل قبل النظر في الخيار التالي المتوفر. الإعداد الافتراضي لهذا المؤقت هو 20 ثانية والحد الأدنى هو 5 ثوان. ابدأ بقيمة منخفضة وقم بزيادة إذا لزم الأمر لاستيعاب ظروف الشبكة. `sip-ua timers connection establish tls 5 transport tcp tls v1.2 crypto signaling default trustpoint EmptyTP cn-san-validate server tcp-retry 1000`
5	قم بتثبيت حزمة Cisco Root CA، والتي تتضمن شهادة DigiCert CA المستخدمة بواسطة Webex Calling. استخدم الأمر crypto pki trustpool استيراد عنوان url النظيف لتنزيل حزمة CA الجذر من عنوان URL المحدد، ولمسح TRUSTPOOL CA الحالي، ثم قم بتثبيت الحزمة الجديدة من الشهادات: إذا كنت بحاجة إلى استخدام وكيل للوصول إلى الإنترنت باستخدام HTTPS، فأضف التكوين التالي قبل استيراد حزمة CA: بروتوكول الإنترنت http client proxy-server yourproxy.com proxy-port 80 `ip http client source-interface GigabitEthernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b`

1	قم بإنشاء قناة PSTN قائمة على التسجيل لموقع موجود في Control Hub. قم بتدوين معلومات القناة التي يتم توفيرها بمجرد إنشاء القناة. يتم استخدام التفاصيل المميزة في الرسم التوضيحي في خطوات التكوين الموجودة في هذا الدليل. للحصول على مزيد من المعلومات، ارجع إلى تكوين القنوات ومجموعات التوجيه وخطط الطلب لتطبيق Webex Calling.
2	أدخل الأوامر التالية لتكوين CUBE كبوابة محلية لنظام Webex Calling: `voice service voip ip address trusted list ipv4 x.x.x.x y.y.y.y mode border-element media statistics media bulk-stats allow-connections sip to sip no supplementary-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asymmetric payload full early-offer forced` فيما يلي شرح لحقول التكوين: `ip address trusted list ipv4 x.x.x.x y.y.y.y` للحماية من الاحتيال على الرسوم، تحدد قائمة العناوين الموثوقة قائمة بالمضيفين والشبكات التي تتوقع البوابة المحلية من خلالها مكالمات VoIP المشروعة. بشكل افتراضي، تحظر البوابة المحلية جميع رسائل VoIP الواردة من عناوين IP غير الموجودة في قائمتها الموثوق بها. بشكل افتراضي، يتم الوثوق في نظراء الطلب الذين تم تكوينهم بشكل ثابت مع "IP المستهدف للجلسة" أو عناوين IP لمجموعة الخادم. لا يلزم إضافة عناوين IP هذه إلى القائمة الموثوق فيها. عند تكوين البوابة المحلية، أضف شبكات IP الفرعية لمركز بيانات Webex Calling الإقليمي الخاص بك إلى القائمة. لمعرفة مزيد من المعلومات، ارجع إلى المعلومات المرجعية لمنافذ Webex Calling. قم أيضًا بإضافة نطاقات عناوين لخوادم Unified Communications Manager (إذا تم استخدامها) وبوابات قناة PSTN. إذا كان LGW الخاص بك خلف جدار حماية مع NAT مخروطي مقيد، فقد تفضل تعطيل قائمة عناوين IP الموثوقة على واجهة Webex Calling. يحميك جدار الحماية بالفعل من VoIP الوارد غير المرغوب فيه. يؤدي تعطيل الإجراء إلى تقليل النفقات العامة للتكوين على المدى الطويل، لأننا لا نستطيع ضمان بقاء عناوين نظراء Webex Calling ثابتة، ويجب عليك تكوين جدار حمايتك للنظراء على أي حال. نمط عنصر الحدود تمكين ميزات Cisco Unified Border Element (CUBE) على المنصة. إحصائيات الوسائط تمكين مراقبة الوسائط على البوابة المحلية. إحصائيات الوسائط المجمعة تمكين مستوى التحكم من استقصاء مستوى البيانات من أجل الحصول على الإحصائيات المجمعة للمكالمات. لمعرفة مزيد من المعلومات عن هذه الأوامر، ارجع إلى الوسائط. السماح بالاتصالات sip إلى sip قم بتمكين وظيفة وكيل مستخدم CUBE SIP الأساسي الرجوع إلى الخلف. للحصول على مزيد من المعلومات، ارجع إلى السماح بالاتصالات. يتم تمكين نقل الفاكس T.38 بشكل افتراضي. للحصول على مزيد من المعلومات، ارجع إلى بروتوكول الفاكس t38 (الخدمة الصوتية). ستون تمكين STUN (اجتياز جلسة UDP عبر NAT) عالميًا. تسمح ميزة عمليات ربط STUN على البوابة المحلية بإرسال طلبات STUN التي تم إنشاؤها محليًا عبر مسار الوسائط المتفاوض عليه. يساعد هذا في فتح المنفذ غير المحمي في جدار الحماية. للحصول على مزيد من المعلومات، ارجع إلى معرف وكيل بيانات تدفق STUN وسري مشترك لبيانات تدفق STUN. الحمولة غير المتماثلة كاملة تكوين دعم حمولة SIP غير المتماثلة لكل من DTMF وحمولات الترميز الديناميكي. للحصول على مزيد من المعلومات، ارجع إلى الحمولة غير المتماثلة. فرض العرض المبكر يجبر البوابة المحلية على إرسال معلومات SDP في رسالة INVITE الأولية بدلاً من انتظار الإقرار من النظير المجاور. لمزيد من المعلومات حول هذا الأمر، ارجع إلى العرض المبكر.
3	قم بتكوين برنامج الترميز 100 من فئة الصوت مما يسمح ببرامج الترميز G.711 لجميع القنوات فقط. هذا النهج البسيط مناسب لمعظم عمليات النشر. إذا لزم الأمر، فقد تتم إضافة أنواع برامج الترميز الإضافية التي يدعمها كل من أنظمة الإنشاء والإنهاء إلى القائمة. يتم دعم الحلول الأكثر تعقيدًا التي تتضمن تحويل الترميز باستخدام وحدات DSP، ولكنها غير مدرجة في هذا الدليل. `voice class codec 100 codec preference 1 g711ulaw codec preference 2 g711alaw` فيما يلي شرح لحقول التكوين: برنامج الترميز 100 من فئة الصوت يُستخدم للسماح ببرامج الترميز المفضلة فقط لمكالمات قناة SIP. لمزيد من المعلومات، ارجع إلى برنامج ترميز فئة الصوت.
4	قم بتكوين استخدام stun من فئة الصوت 100 لتمكين ICE على قناة Webex Calling. `voice class stun-usage 100 stun usage firewall-traversal flowdata stun usage ice lite` فيما يلي شرح لحقول التكوين: استخدام ستون الجليد لايت يُستخدم لتمكين ICE-Lite لجميع Webex Calling التي تواجه نظراء الطلب للسماح بتحسين الوسائط كلما أمكن ذلك. للحصول على مزيد من المعلومات، ارجع إلى استخدام ستون من فئة الصوت واستخدام ستون لايت الجليد. يتم التفاوض على تحسين الوسائط كلما أمكن ذلك. إذا كانت المكالمة تتطلب خدمات الوسائط السحابية، مثل التسجيل، فلا يمكن تحسين الوسائط.
5	قم بتكوين سياسة تشفير الوسائط لحركة مرور Webex. `voice class srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80` فيما يلي شرح لحقول التكوين: srtp-crypto 100 من فئة الصوت يحدد SHA1_80 باعتباره عروض CUBE لمجموعة تشفير SRTP الوحيدة في SDP في رسائل العرض والرد. يدعم Webex Calling المعيار SHA1_80 فقط. للحصول على مزيد من المعلومات، ارجع إلى srtp-crypto من فئة الصوت.
6	قم بتكوين نمط لتحديد المكالمات الواردة إلى قناة البوابة المحلية بناءً على معلمة قناة الوجهة: `voice class uri 100 sip pattern dtg=dallas1463285401_lgu` فيما يلي شرح لحقول التكوين: URI 100 SIP من فئة الصوت تحديد نمط لمطابقة دعوة SIP واردة مع نظير طلب قناة واردة. عند إدخال هذا النمط، استخدم dtg= متبوعًا بقيمة OTG/DTG الخاصة بالقناة المتوفرة في Control Hub عند إنشاء القناة. للحصول على مزيد من المعلومات، ارجع إلى عنوان URI لفئة الصوت.
7	قم بتكوين ملف تعريف sip 100، والذي سيتم استخدامه لتعديل رسائل SIP قبل إرسالها إلى Webex Calling. `voice class sip-profiles 100 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:" rule 20 request ANY sip-header To modify "" "" rule 50 response ANY sip-header To modify "" ";otg=dallas1463285401_lgu>" rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"` فيما يلي شرح لحقول التكوين: القواعد 10 إلى 70 و90 تضمن أن عناوين SIP المستخدمة في إرسال إشارات المكالمة تستخدم SIP، بدلاً من مخطط SIP، الذي يتطلبه وكلاء Webex. يضمن تكوين CUBE لاستخدام SIP استخدام التسجيل الآمن. القاعدة 80 تعديل العنوان "من" لتضمين معرف OTG/DTG لمجموعة القنوات من Control Hub لتحديد موقع البوابة المحلية بشكل فريد داخل المؤسسة. يستطيع موفر خدمة PSTN في الولايات المتحدة أو كندا أن يقدم التحقق من هوية المتصل للمكالمات غير المرغوب فيها والمكالمات الاحتيالية، مع التكوين الإضافي المذكور في مقالة إشارة المكالمات غير المرغوب فيها أو الاحتيال في Webex Calling .
8	تكوين قناة Webex Calling: قم بإنشاء مستأجر من فئة الصوت 100 لتحديد التكوينات المطلوبة على وجه التحديد لقناة Webex Calling وتجميعها. على وجه الخصوص، سيتم استخدام تفاصيل تسجيل القناة المقدمة في Control Hub في وقت سابق في هذه الخطوة على النحو المفصل أدناه. سيرث نظراء الطلب المرتبطون بهذا المستأجر لاحقًا هذه التكوينات. يستخدم المثال التالي القيم الموضحة في الخطوة 1 لغرض هذا الدليل (موضح بخط غامق). استبدلها بقيم لقناتك في التكوين الخاص بك. voice class tenant 100 registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com no remote-party-id sip-server dns:98027369.us10.bcld.webex.com connection-reuse srtp-crypto 100 session transport tcp tls no session refresh url sips error-passthru rel1xx disable asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com privacy-policy passthru فيما يلي شرح لحقول التكوين: مستأجر فئة الصوت 100 يحدد مجموعة من معلمات التكوين التي سيتم استخدامها فقط لقناة Webex Calling. لمعرفة مزيد من المعلومات، ارجع إلى مستأجر فئة الصوت. المسجل dns:98027369.us10.bcld.webex.com scheme sips expires 240 نسبة تحديث 50 tcp tls خادم المُسجل للبوابة المحلية مع تعيين التسجيل ليتم التحديث كل دقيقتين (50٪ من 240 ثانية). للحصول على مزيد من المعلومات، ارجع إلى المسجل. تأكد من استخدام قيمة مجال التسجيل من Control Hub هنا. رقم بيانات الاعتماد Dallas1171197921_LGU اسم المستخدم Dallas1463285401_LGU كلمة المرور 0 9Wt[M6ifY+ realm BroadWorks بيانات الاعتماد لتحدي تسجيل القناة. للحصول على مزيد من المعلومات، ارجع إلى بيانات الاعتماد (SIP UA). تأكد من أنك تستخدم مضيف الخط/المنفذ، وقيم اسم المستخدم الخاص بالمصادقة، وقيم كلمة مرور المصادقة على التوالي من Control Hub هنا. اسم مستخدم المصادقة Dallas1171197921_LGU كلمة المرور 0 9Wt[M6ifY+ نطاق BroadWorks اسم مستخدم المصادقة Dallas1171197921_LGU كلمة المرور 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com تحدي المصادقة للمكالمات. للحصول على مزيد من المعلومات، ارجع إلى المصادقة (نظير الطلب). تأكد من استخدام اسم مستخدم المصادقة وكلمة مرور المصادقة وقيم مجال المسجل على التوالي من Control Hub هنا. لا يوجد معرف الطرف البعيد قم بتعطيل رأس معرف الطرف البعيد (RPID) الخاص بـ SIP لأن Webex Calling يدعم PAI، والذي يتم تمكينه باستخدام pai asserted-id. لمعرفة مزيد من المعلومات، ارجع إلى معرف الطرف البعيد. نظام أسماء النطاقات (DNS) لخادم SIP: us25.sipconnect.bcld.webex.com يقوم بتكوين خادم SIP الهدف للقناة. استخدم عنوان SRV لوكيل Edge المقدم في Control Hub عند إنشاء قناتك. إعادة استخدام الاتصال يستخدم نفس الاتصال الدائم للتسجيل ومعالجة المكالمات. للحصول على مزيد من المعلومات، ارجع إلى إعادة استخدام الاتصال. srtp-crypto 100 تكوين مجموعات التشفير المفضلة لمراحل مكالمة SRTP (الاتصال) (المحددة في الخطوة 5). للحصول على مزيد من المعلومات، ارجع إلى srtp-crypto من فئة الصوت. نقل الجلسة tcp tls تعيين النقل على TLS. لمزيد من المعلومات، ارجع إلى نقل الجلسة. لا يوجد تحديث للجلسة تعطيل تحديث جلسة SIP للمكالمات بين CUBE وWebex. للحصول على مزيد من المعلومات، ارجع إلى تحديث الجلسة. sips الخاص بعنوان url يجب أن يكون استعلام SRV عبارة عن ملفات SIP كما هو مدعوم من قبل SBC الخاص بالوصول، ويتم تغيير جميع الرسائل الأخرى إلى SIP بواسطة ملف تعريف sip 200. خطأ-تمرير يحدد وظيفة تمرير الاستجابة لخطأ SIP. للحصول على مزيد من المعلومات، ارجع إلى مرور الخطأ. تعطيل rel1xx يقوم بتعطيل استخدام الاستجابات المؤقتة الموثوقة لقناة Webex Calling. للحصول على مزيد من المعلومات، ارجع إلى rel1xx. معرّف PAI الذي تم تأكيده (اختياري) يقوم بتشغيل معالجة عنوان P-Asserted-Identity والتحكم في كيفية استخدامه لقناة Webex Calling. يشتمل Webex Calling على عناوين P-Asserted-Identity (PAI) في دعوات المكالمات الصادرة إلى البوابة المحلية. إذا تم تكوين هذا الأمر، فسيتم استخدام معلومات المتصل من عنوان PAI لملء العناوين الصادرة من وPAI/معرف الطرف البعيد. إذا لم يتم تكوين هذا الأمر، فسيتم استخدام معلومات المتصل من العنوان من أجل ملء العناوين الصادرة من وPAI/معرف الطرف البعيد. للحصول على مزيد من المعلومات، ارجع إلى المعرِّف المؤكد. ربط واجهة مصدر التحكم GigabitEthernet0/0/1 يقوم بتكوين واجهة المصدر وعنوان IP المرتبط بالرسائل المرسلة إلى Webex Calling. للحصول على مزيد من المعلومات، ارجع إلى ربط. ربط واجهة مصدر الوسائط GigabitEthernet0/0/1 يقوم بتكوين واجهة المصدر وعنوان IP المرتبط بالوسائط المرسلة إلى WebexCalling. للحصول على مزيد من المعلومات، ارجع إلى ربط. لا يوجد محتوى تمرير مخصص - sdp الأمر الافتراضي ضمن المستأجر. لمزيد من المعلومات حول هذا الأمر، ارجع إلى محتوى المرور. ملفات تعريف sip 100 يقوم بتغيير عناوين SIP إلى SIP وتعديل الخط/المنفذ لرسائل INVITE وREGISTER كما هو محدد في ملفات تعريف sip 100. للحصول على مزيد من المعلومات، ارجع إلى ملفات تعريف sip الخاصة بالفئة الصوتية. الوكيل الصادر dns:dfw04.sipconnect-us.bcld.webex.com Webex Calling access SBC. قم بإدخال عنوان الوكيل الصادر المتوفر في Control Hub عند إنشاء قناتك. للحصول على مزيد من المعلومات، ارجع إلى الوكيل الصادر. تمرير سياسة الخصوصية تكوين خيارات سياسة عنوان الخصوصية للقناة من أجل تمرير قيم الخصوصية من الرسالة المستلمة إلى مرحلة المكالمة التالية. للحصول على مزيد من المعلومات، ارجع إلى سياسة الخصوصية. قم بتكوين نظير طلب قناة Webex Calling. `dial-peer voice 100 voip description Inbound/Outbound Webex Calling max-conn 250 destination-pattern BAD.BAD session protocol sipv2 session target sip-server incoming uri request 100 voice-class codec 100 dtmf-relay rtp-nte voice-class stun-usage 100 no voice-class sip localhost voice-class sip tenant 100 srtp no vad` فيما يلي شرح لحقول التكوين: `dial-peer voice 100 voip description Inbound/Outbound Webex Calling` يعرّف نظير طلب VoIP بعلامة 100 ويعطي وصفًا ذا مغزى لسهولة الإدارة واستكشاف الأخطاء وإصلاحها. الحد الأقصى 250 تقييد عدد المكالمات الواردة والصادرة المتزامنة بين LGW وWebex Calling. بالنسبة لقنوات التسجيل، يجب أن يكون الحد الأقصى للقيمة التي تم تكوينها هو 250. قيمة أقل للمستخدم إذا كان ذلك أكثر ملاءمة للنشر الخاص بك. لمعرفة مزيد من المعلومات عن حدود المكالمات المتزامنة للبوابة المحلية، ارجع إلى مستند بدء استخدام البوابة المحلية . نمط الوجهة BAD.BAD مطلوب نمط وجهة وهمية عند توجيه المكالمات الصادرة باستخدام مجموعة نظراء الطلب الوارد. يمكن استخدام أي نمط وجهة صالح في هذه الحالة. لمزيد من المعلومات، ارجع إلى نمط الوجهة (الواجهة). بروتوكول الجلسة sipv2 يحدد أن نظير الطلب 100 يتعامل مع مراحل مكالمات SIP. للحصول على مزيد من المعلومات، ارجع إلى بروتوكول الجلسة (نظير الطلب). خادم sip المستهدف للجلسة يشير إلى أن خادم SIP المحدد في المستأجر 100 موروث ويُستخدم لوجهة المكالمات من نظير الطلب هذا. للحصول على مزيد من المعلومات، ارجع إلى هدف الجلسة (نظير طلب voip). طلب عنوان URI الوارد 100 لتحديد فئة الصوت المستخدمة لمطابقة نظير طلب VoIP مع معرف الموارد الموحد (URI) للمكالمة الواردة. لمزيد من المعلومات، ارجع إلى عنوان URI الوارد. برنامج الترميز من فئة الصوت 100 يقوم بتكوين نظير الطلب لاستخدام قائمة عامل تصفية برنامج الترميز العام 100. لمزيد من المعلومات، ارجع إلى برنامج الترميز من فئة الصوت. استخدام STUN من فئة الصوت 100 السماح بإرسال طلبات STUN التي تم إنشاؤها محليًا على البوابة المحلية عبر مسار الوسائط المتفاوض عليه. يساعد STUN في فتح ثقب غير محمي لجدار الحماية لحركة مرور الوسائط. للحصول على مزيد من المعلومات، ارجع إلى استخدام ستون من فئة الصوت. لا يوجد مضيف محلي لـ SIP من فئة الصوت يقوم بتعطيل استبدال اسم المضيف المحلي DNS ليحل محل عنوان IP الفعلي في رؤوس "من" و"معرف الاتصال" و"معرف الطرف البعيد" الخاصة بالرسائل الصادرة. مستأجر sip من فئة الصوت 100 يرث نظير الطلب جميع المعلمات التي تم تكوينها عالميًا وفي المستأجر 100. يمكن تجاوز المعلمات على مستوى نظير الطلب. SRTP تمكين SRTP لمرحلة المكالمة. لا vad يقوم بتعطيل اكتشاف النشاط الصوتي.

1	يستخدم تكوين نظير الطلب أثناء الرجوع مجموعات نظراء الطلب وعلامات توجيه المكالمات للتأكد من مرور المكالمات بشكل صحيح بين Webex وPSTN، دون إنشاء حلقات لتوجيه المكالمات. قم بتكوين قواعد الترجمة التالية التي سيتم استخدامها لإضافة وإزالة علامات توجيه المكالمات: `voice translation-rule 100 rule 1 /^\+/ /A2A/ voice translation-profile 100 translate called 100 voice translation-rule 200 rule 1 /^/ /A1A/ voice translation-profile 200 translate called 200 voice translation-rule 11 rule 1 /^A1A/ // voice translation-profile 11 translate called 11 voice translation-rule 12 rule 1 /^A2A44/ /0/ rule 2/^A2A/ /00/ voice translation-profile 12 translate called 12` فيما يلي شرح لحقول التكوين: قاعدة ترجمة الصوت يستخدم التعبيرات العادية المحددة في القواعد لإضافة علامات توجيه المكالمات أو إزالتها. يتم استخدام الأرقام الموسعة ("A") لإضافة الوضوح لاستكشاف الأخطاء وإصلاحها. في هذا التكوين، يتم استخدام العلامة المضافة بواسطة ملف تعريف الترجمة 100 لتوجيه المكالمات من Webex Calling نحو PSTN عبر نظراء طلب الاسترجاع. وبالمثل، يتم استخدام العلامة المضافة بواسطة ملف تعريف الترجمة 200 لتوجيه المكالمات من PSTN نحو Webex Calling. أزال ملفات تعريف الترجمة 11 و12 هذه العلامات قبل تسليم المكالمات إلى قنوات Webex وPSTN على التوالي. يفترض هذا المثال أن الأرقام التي يتم الاتصال بها من Webex Calling يتم تقديمها بتنسيق +E.164. تقوم القاعدة 100 بإزالة البادئة "+" للاحتفاظ برقم صالح تم الاتصال به. ثم تضيف القاعدة 12 رقمًا (أرقام) توجيه وطنية أو دولية عند إزالة العلامة. استخدم الأرقام التي تناسب خطة طلب ISDN الوطني المحلي. إذا كان Webex Calling يقدم الأرقام بتنسيق محلي، فاضبط القاعدتين 100 و12 لإضافة علامة التوجيه وإزالتها على التوالي بكل بساطة. للحصول على مزيد من المعلومات، ارجع إلى ملف تعريف الترجمة الصوتية وقاعدة الترجمة الصوتية.
2	قم بتكوين منافذ واجهة صوت TDM كما هو مطلوب من قبل نوع القناة والبروتوكول المستخدم. للحصول على مزيد من المعلومات، ارجع إلى تكوين ISDN PRI. على سبيل المثال، قد يتضمن التكوين الأساسي لواجهة ISDN للمعدل الأساسي المثبتة في فتحة NIM رقم 2 للجهاز ما يلي: `card type e1 0 2 isdn switch-type primary-net5 controller E1 0/2/0 pri-group timeslots 1-31`
3	تكوين نظير طلب TDM PSTN التالي: `dial-peer voice 200 pots description Inbound/Outbound PRI PSTN trunk destination-pattern BAD.BAD translation-profile incoming 200 direct-inward-dial port 0/2/0:15` فيما يلي شرح لحقول التكوين: `dial-peer voice 200 pots description Inbound/Outbound PRI PSTN trunk` يعرّف نظير طلب VoIP بعلامة 200 ويعطي وصفًا ذا مغزى لسهولة الإدارة واستكشاف الأخطاء وإصلاحها. لمعرفة مزيد من المعلومات، ارجع إلى صوت نظير الطلب. نمط الوجهة BAD.BAD مطلوب نمط وجهة وهمية عند توجيه المكالمات الصادرة باستخدام مجموعة نظراء الطلب الوارد. يمكن استخدام أي نمط وجهة صالح في هذه الحالة. لمزيد من المعلومات، ارجع إلى نمط الوجهة (الواجهة). ملف تعريف الترجمة الوارد 200 تعيين ملف تعريف الترجمة الذي سيضيف علامة توجيه مكالمات إلى الرقم الوارد الذي تم الاتصال به. اتصال مباشر بالداخل توجيه المكالمة دون توفير نغمة اتصال ثانوية. للحصول على مزيد من المعلومات، ارجع إلى الطلب الداخلي المباشر. المنفذ 0/2/0:15 المنفذ الصوتي الفعلي المقترن بنظير الطلب هذا.
4	لتمكين تحسين الوسائط الخاصة بمسارات IP للبوابات المحلية التي تحتوي على تدفقات مكالمات TDM-IP، يمكنك تعديل توجيه المكالمات عن طريق تقديم مجموعة من نظراء الطلب الداخلي المرتدة بين Webex Calling وقنوات PSTN. قم بتكوين نظراء الطلب الدائري التاليين. في هذه الحالة، سيتم توجيه جميع المكالمات الواردة بشكل مبدئي إلى نظير الطلب 10 ومن هناك إلى نظير الطلب 11 أو 12 بناءً على علامة التوجيه المطبقة. بعد إزالة علامة التوجيه، سيتم توجيه المكالمات إلى القناة الصادرة باستخدام مجموعات نظراء الطلب. dial-peer voice 10 voip description Outbound loop-around leg destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.14 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 voip description Inbound loop-around leg towards Webex translation-profile incoming 11 session protocol sipv2 incoming called-number A1AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 voip description Inbound loop-around leg towards PSTN translation-profile incoming 12 session protocol sipv2 incoming called-number A2AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad فيما يلي شرح لحقول التكوين: `dial-peer voice 10 voip description Outbound loop-around leg` يحدد نظير طلب VoIP ويوفر وصفًا ذا مغزى لسهولة الإدارة واستكشاف الأخطاء وإصلاحها. لمعرفة مزيد من المعلومات، ارجع إلى صوت نظير الطلب. ملف تعريف الترجمة الوارد 11 تطبيق ملف تعريف الترجمة المحدد مسبقًا لإزالة علامة توجيه المكالمات قبل المرور إلى خط الاتصال الصادر. نمط الوجهة BAD.BAD مطلوب نمط وجهة وهمية عند توجيه المكالمات الصادرة باستخدام مجموعة نظراء الطلب الوارد. لمزيد من المعلومات، ارجع إلى نمط الوجهة (الواجهة). بروتوكول الجلسة sipv2 يحدد أن نظير الطلب هذا يعالج مراحل مكالمات SIP. للحصول على مزيد من المعلومات، ارجع إلى بروتوكول الجلسة (نظير الطلب). IPV4 هدف الجلسة: 192.168.80.14 يحدد عنوان واجهة جهاز التوجيه المحلي باعتباره هدف المكالمة المطلوب إعادة الاتصال بها. للحصول على مزيد من المعلومات، ارجع إلى هدف الجلسة (نظير طلب voip). ربط واجهة مصدر التحكم GigabitEthernet0/0/0 يقوم بتكوين واجهة المصدر وعنوان IP المرتبط بالرسائل المرسلة من خلال إعادة الاتصال. للحصول على مزيد من المعلومات، ارجع إلى ربط. ربط واجهة مصدر الوسائط GigabitEthernet0/0/0 يقوم بتكوين واجهة المصدر وعنوان IP المرتبط بالوسائط المرسلة من خلال الرجوع المتكرر. للحصول على مزيد من المعلومات، ارجع إلى ربط. dtmf-relay rtp-nte يعرّف RTP-NTE (RFC2833) على أنه إمكانية DTMF المتوقعة في مرحلة المكالمة. للحصول على مزيد من المعلومات، ارجع إلى ترحيل DTMF (الصوت عبر IP). برنامج الترميز g711alaw إجبار جميع مكالمات PSTN على استخدام G.711. حدد a-law أو u-law لمطابقة طريقة كومباندينغ المستخدمة بواسطة خدمة ISDN الخاصة بك. لا vad يقوم بتعطيل اكتشاف النشاط الصوتي. للحصول على مزيد من المعلومات، ارجع إلى VAD (نظير الطلب).
5	أضف تكوين توجيه المكالمات التالي: قم بإنشاء مجموعات نظراء الطلب لتوجيه المكالمات بين قنوات PSTN وقنوات Webex، عبر إعادة التوجيه. `voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 200 description Route calls to PSTN dial-peer 200 voice class dpg 10 description Route calls to Loopback dial-peer 10` فيما يلي شرح لحقول التكوين: نظير الطلب 100 يربط نظير طلب صادر بمجموعة نظراء الطلب. لمزيد من المعلومات، ارجع إلى dpg من فئة الصوت. قم بتطبيق مجموعات نظراء الطلب لتوجيه المكالمات. `dial-peer voice 100 destination dpg 10 dial-peer voice 200 destination dpg 10 dial-peer voice 11 destination dpg 100 dial-peer voice 12 destination dpg 200` فيما يلي شرح لحقول التكوين: dpg 200 للوجهة تحديد مجموعة نظير الطلب، وبالتالي نظير الطلب الذي يجب استخدامه للعلاج الصادر للمكالمات المقدمة إلى نظير الطلب الوارد هذا. يؤدي ذلك إلى اختتام تكوين "البوابة المحلية" الخاصة بك. احفظ التكوين وأعد تحميل المنصة إذا كانت هذه هي المرة الأولى التي يتم فيها تكوين ميزات CUBE.

1	تأكد من تعيين عناوين IP صالحة وقابلة للتوجيه إلى أي واجهات من الطبقة 3، على سبيل المثال: `interface GigabitEthernet0/0/0 description Interface facing PSTN and/or CUCM ip address 192.168.80.14 255.255.255.0 ! interface GigabitEthernet0/0/1 description Interface facing Webex Calling (Public address) ip address 198.51.100.1 255.255.255.240`
2	حماية بيانات اعتماد STUN على جهاز التوجيه باستخدام تشفير متماثل. قم بتكوين مفتاح التشفير الأساسي ونوع التشفير على النحو التالي: `key config-key password-encrypt YourPassword password encryption aes`
3	قم بإنشاء نقطة ثقة للتشفير باستخدام شهادة للمجال الخاص بك، موقَّعة من مرجع مصدق مدعوم (CA). قم بإنشاء زوج مفاتيح RSA باستخدام الأمر التنفيذي التالي. `crypto key generate rsa general-keys exportable label lgw-key modulus 4096` استخدم أوامر التكوين التالية لإنشاء نقطة ثقة للشهادة، مع تحديد قيم الحقول المراد استخدامها في طلب توقيع الشهادة: `crypto pki trustpoint LGW_CERT enrollment terminal pem fqdn none subject-name cn=cube1.lgw.com subject-alt-name cube1.lgw.com revocation-check none rsakeypair lgw-key hash sha256` ملاحظات لحقول الشهادات: fqdn: هذا الحقل ليس مطلوبًا لتطبيق Webex Calling. قم بتعيين هذا التكوين على "لا شيء" لعدم تضمين هذا الحقل في طلب توقيع الشهادة. إذا كنت بحاجة إلى تضمين FQDN باستخدام هذا الأمر، فلن يكون هناك أي تأثير على تشغيل البوابة المحلية. اسم الموضوع: للتحقق من المكالمات من بوابة محلية، يجب أن تطابق Webex FQDN في عناوين اتصال SIP مع تلك المضمنة إما في السمة "الاسم المشترك للموضوع" (CN) أو حقل الاسم البديل للموضوع (SAN) في شهادة SBC. يجب أن يحتوي حقل الموضوع على سمة CN واحدة على الأقل، ويمكن أن يتضمن سمات أخرى، كما هو مطلوب. لمعرفة مزيد من المعلومات، ارجع إلى اسم الموضوع. الاسم البديل للموضوع: يمكن أن يتضمن حقل الاسم البديل للموضوع (SAN) في شهادة SBC قائمة بأسماء FQDN الإضافية. يتحقق Webex من هذه القائمة للتحقق من عنوان جهة اتصال SIP في الرسائل من البوابة المحلية إذا كانت سمة CN لموضوع الشهادة غير مطابقة. التجزئة: يوصى بتوقيع طلب توقيع الشهادة (CSR) باستخدام SHA256. يستخدم Cisco IOS XE 17.11.1 هذه الخوارزمية بشكل افتراضي وبالنسبة للإصدار السابق، استخدم أمر التجزئة. قم بإنشاء طلب توقيع الشهادة (CSR) باستخدام الأمر التنفيذي أو التكوين التالي واستخدمه لطلب شهادة موقعة من موفر CA مدعوم: `crypto pki enroll LGW_CERT`
4	قدّم شهادة مرجع مصدق (CA) الوسيط للتوقيع لمصادقة شهادة المضيف لديك. أدخل الأمر التنفيذي أو أمر التكوين التالي: `crypto pki authenticate LGW_CERT`
5	استيراد شهادة المضيف الموقعة باستخدام الأمر التنفيذي أو التكوين التالي: `crypto pki import LGW_CERT certificate`
6	قم بتمكين حصرية TLS1.2 وحدد نقطة الثقة الافتراضية لاستخدامها في التطبيقات الصوتية باستخدام أوامر التكوين التالية: `sip-ua crypto signaling default trustpoint LGW_CERT transport tcp tls v1.2`
7	قم بتثبيت حزمة Cisco Root CA، والتي تتضمن شهادة IdenTrust Commercial Root CA 1 المستخدمة بواسطة Webex Calling. استخدم أمر crypto pki trustpool استيراد عنوان url النظيف url لتنزيل حزمة CA الجذر من عنوان URL المحدد، ولمسح TRUSTPOOL CA الحالي، ثم قم بتثبيت الحزمة الجديدة من الشهادات: إذا كنت بحاجة إلى استخدام وكيل للوصول إلى الإنترنت باستخدام HTTPS، فأضف التكوين التالي قبل استيراد حزمة CA: بروتوكول الإنترنت http client proxy-server yourproxy.com proxy-port 80 `ip http client source-interface GigabitEthernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b`

1	قم بإنشاء قناة PSTN قائمة على شهادة CUBE لموقع موجود في Control Hub. للحصول على مزيد من المعلومات، ارجع إلى تكوين القنوات ومجموعات التوجيه وخطط الطلب لتطبيق Webex Calling. قم بتدوين معلومات القناة التي يتم توفيرها بمجرد إنشاء القناة. سيتم استخدام هذه التفاصيل، كما هو موضح في الشكل التوضيحي التالي، في خطوات التكوين الموجودة في هذا الدليل.
2	أدخل الأوامر التالية لتكوين CUBE كبوابة محلية لنظام Webex Calling: `voice service voip ip address trusted list ipv4 x.x.x.x y.y.y.y mode border-element allow-connections sip to sip no supplementary-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asymmetric payload full early-offer forced sip-profiles inbound` فيما يلي شرح لحقول التكوين: `ip address trusted list ipv4 x.x.x.x y.y.y.y` للحماية من الاحتيال على الرسوم، تحدد قائمة العناوين الموثوق فيها قائمة بالمضيفين وكيانات الشبكة التي تتوقع منها البوابة المحلية مكالمات VoIP المشروعة. بشكل افتراضي، تحظر البوابة المحلية جميع رسائل VoIP الواردة من عناوين IP غير الموجودة في قائمتها الموثوق بها. بشكل افتراضي، يتم الوثوق في نظراء الطلب الذين تم تكوينهم بشكل ثابت مع "IP المستهدف للجلسة" أو عناوين IP لمجموعة الخادم. لا يلزم إضافة عناوين IP هذه إلى القائمة الموثوق فيها. عند تكوين البوابة المحلية، قم بإضافة شبكات IP الفرعية لمركز بيانات Webex Calling الإقليمي الخاص بك إلى القائمة، ارجع إلى المعلومات المرجعية لمنافذ Webex Calling لمعرفة مزيد من المعلومات. قم أيضًا بإضافة نطاقات عناوين لخوادم Unified Communications Manager (إذا تم استخدامها) وبوابات قناة PSTN. لمعرفة مزيد من المعلومات عن كيفية استخدام قائمة عناوين IP الموثوق بها لمنع الاحتيال على الرسوم، ارجع إلى عنوان IP الموثوق به. نمط عنصر الحدود تمكين ميزات Cisco Unified Border Element (CUBE) على المنصة. السماح بالاتصالات sip إلى sip قم بتمكين CUBE SIP الأساسي وإرجاع وظيفة وكيل المستخدم. للحصول على مزيد من المعلومات، ارجع إلى السماح بالاتصالات. يتم تمكين نقل الفاكس T.38 بشكل افتراضي. للحصول على مزيد من المعلومات، ارجع إلى بروتوكول الفاكس t38 (الخدمة الصوتية). ستون تمكين STUN (اجتياز جلسة UDP عبر NAT) عالميًا. تكون أوامر STUN العامة هذه مطلوبة فقط عند نشر البوابة المحلية لديك خلف NAT. تسمح ميزة عمليات ربط STUN على البوابة المحلية بإرسال طلبات STUN التي تم إنشاؤها محليًا عبر مسار الوسائط المتفاوض عليه. يساعد هذا في فتح المنفذ غير المحمي في جدار الحماية. للحصول على مزيد من المعلومات، ارجع إلى معرف وكيل بيانات تدفق STUN وسري مشترك لبيانات تدفق STUN. الحمولة غير المتماثلة كاملة تكوين دعم حمولة SIP غير المتماثلة لكل من DTMF وحمولات الترميز الديناميكي. لمزيد من المعلومات حول هذا الأمر، ارجع إلى الحمولة غير المتماثلة. فرض العرض المبكر يجبر البوابة المحلية على إرسال معلومات SDP في رسالة INVITE الأولية بدلاً من انتظار الإقرار من النظير المجاور. لمزيد من المعلومات حول هذا الأمر، ارجع إلى العرض المبكر. ملفات تعريف sip الواردة تمكين CUBE من استخدام ملفات تعريف SIP لتعديل الرسائل بمجرد استلامها. يتم تطبيق ملفات التعريف عبر نظراء الطلب أو المستأجرين.
3	قم بتكوين برنامج الترميز 100 من فئة الصوت مما يسمح ببرامج الترميز G.711 لجميع القنوات فقط. هذا النهج البسيط مناسب لمعظم عمليات النشر. إذا لزم الأمر، فقد تتم إضافة أنواع برامج الترميز الإضافية التي يدعمها كل من أنظمة الإنشاء والإنهاء إلى القائمة. يتم دعم الحلول الأكثر تعقيدًا التي تتضمن تحويل الترميز باستخدام وحدات DSP، ولكنها غير مدرجة في هذا الدليل. `voice class codec 100 codec preference 1 g711ulaw codec preference 2 g711alaw` فيما يلي شرح لحقول التكوين: برنامج الترميز 100 من فئة الصوت يُستخدم للسماح ببرامج الترميز المفضلة فقط لمكالمات قناة SIP. لمزيد من المعلومات، ارجع إلى برنامج ترميز فئة الصوت.
4	قم بتكوين استخدام stun من فئة الصوت 100 لتمكين ICE على قناة Webex Calling. (لا تنطبق هذه الخطوة على Webex for Government) `voice class stun-usage 100 stun usage firewall-traversal flowdata stun usage ice lite` فيما يلي شرح لحقول التكوين: استخدام ستون الجليد لايت يُستخدم لتمكين ICE-Lite لجميع Webex Calling التي تواجه نظراء الطلب للسماح بتحسين الوسائط كلما أمكن ذلك. للحصول على مزيد من المعلومات، ارجع إلى استخدام ستون من فئة الصوت واستخدام ستون لايت الجليد. لا يكون الأمر المتعلق بتدفق البيانات أثناء اجتياز جدار الحماية باستخدام STUN مطلوبًا إلا عند نشر البوابة المحلية خلف NAT. يتم التفاوض على تحسين الوسائط كلما أمكن ذلك. إذا كانت المكالمة تتطلب خدمات الوسائط السحابية، مثل التسجيل، فلا يمكن تحسين الوسائط.
5	قم بتكوين سياسة تشفير الوسائط لحركة مرور Webex. (لا تنطبق هذه الخطوة على Webex for Government) `voice class srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80` فيما يلي شرح لحقول التكوين: srtp-crypto 100 من فئة الصوت يحدد SHA1_80 باعتباره عروض CUBE لمجموعة تشفير SRTP الوحيدة في SDP في رسائل العرض والرد. يدعم Webex Calling المعيار SHA1_80 فقط. للحصول على مزيد من المعلومات، ارجع إلى srtp-crypto من فئة الصوت.
6	قم بتكوين شفرات GCM المتوافقة مع FIPS (تنطبق هذه الخطوة على Webex for Government فقط). `voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM` فيما يلي شرح لحقول التكوين: srtp-crypto 100 من فئة الصوت يحدد GCM على أنه مجموعة التشفير التي يقدمها CUBE. يلزم تكوين شفرات GCM للبوابة المحلية لـ Webex for Government.
7	قم بتكوين نمط لتحديد المكالمات الواردة إلى قناة البوابة المحلية بشكل فريد بناءً على FQDN أو SRV الخاص بالوجهة: `voice class uri 100 sip pattern cube1.lgw.com` فيما يلي شرح لحقول التكوين: URI 100 SIP من فئة الصوت تحديد نمط لمطابقة دعوة SIP واردة مع نظير طلب قناة واردة. عند إدخال هذا النمط، استخدم FQDN أو SRV الخاص بالقناة التي تم تكوينها في Control Hub من أجل القناة.
8	قم بتكوين ملفات تعريف التلاعب برسائل SIP. إذا تم تكوين بوابتك بعنوان IP عام، فقم بتكوين ملف تعريف على النحو التالي أو انتقل إلى الخطوة التالية إذا كنت تستخدم NAT. في هذا المثال، cube1.lgw.com هو FQDN الذي تم تكوينه للبوابة المحلية: `voice class sip-profiles 100 rule 10 request ANY sip-header Contact modify "@.:" "@cube1.lgw.com:" rule 20 response ANY sip-header Contact modify "@.:" "@cube1.lgw.com:"` فيما يلي شرح لحقول التكوين: المادتان 10 و20 للسماح لـ Webex بمصادقة الرسائل من بوابتك المحلية، يجب أن يحتوي عنوان "جهة الاتصال" في طلب SIP ورسائل الردود على القيمة التي يتم توفيرها للقناة في Control Hub. سيكون هذا إما اسم FQDN لمضيف واحد أو اسم SRV المستخدم لمجموعة من الأجهزة.
9	إذا تم تكوين بوابتك بعنوان IP خاص خلف NAT ثابت، فقم بتكوين ملفات تعريف SIP الواردة والصادرة على النحو التالي. في هذا المثال، cube1.lgw.com هو FQDN الذي تم تكوينه للبوابة المحلية، و"10.80.13.12" هو عنوان IP للواجهة التي تواجه Webex Calling و"192.65.79.20" هو عنوان IP العام لـ NAT. ملفات تعريف SIP للرسائل الصادرة إلى Webex Calling voice class sip-profiles 100 rule 10 request ANY sip-header Contact modify "@.:" "@cube1.lgw.com:" rule 20 response ANY sip-header Contact modify "@.:" "@cube1.lgw.com:" rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.) 10.80.13.12" "\1 192.65.79.20" rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.) 10.80.13.12" "\1 192.65.79.20" rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.) 10.80.13.12" "\1 192.65.79.20" rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.) 10.80.13.12" "\1 192.65.79.20" rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.) 10.80.13.12" "\1 192.65.79.20" rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.) 10.80.13.12" "\1 192.65.79.20" فيما يلي شرح لحقول التكوين: المادتان 10 و20 للسماح لـ Webex بمصادقة الرسائل من بوابتك المحلية، يجب أن يحتوي عنوان "جهة الاتصال" في رسائل طلب SIP والردود على القيمة التي يتم توفيرها للقناة في Control Hub. سيكون هذا إما اسم FQDN لمضيف واحد أو اسم SRV المستخدم لمجموعة من الأجهزة. القواعد من 30 إلى 81 تحويل مراجع العناوين الخاصة إلى العنوان العام الخارجي للموقع، مما يسمح لـ Webex بتفسير وتوجيه الرسائل اللاحقة بشكل صحيح. ملف تعريف SIP للرسائل الواردة من Webex Calling voice class sip-profiles 110 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12" rule 20 response ANY sip-header Contact modify "@.:" "@cube1.lgw.com:" rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12" rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12" rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12" rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.) 192.65.79.20" "\1 10.80.13.12" rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.) 192.65.79.20" "\1 10.80.13.12" rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.) 192.65.79.20" "\1 10.80.13.12" فيما يلي شرح لحقول التكوين: القواعد 10 إلى 80 تحويل مراجع العنوان العام إلى العنوان الخاص الذي تم تكوينه، مما يسمح لـ CUBE بمعالجة الرسائل من Webex. للحصول على مزيد من المعلومات، ارجع إلى ملفات تعريف sip الخاصة بالفئة الصوتية. يستطيع موفر خدمة PSTN في الولايات المتحدة أو كندا أن يقدم التحقق من هوية المتصل للمكالمات غير المرغوب فيها والمكالمات الاحتيالية، مع التكوين الإضافي المذكور في مقالة إشارة المكالمات غير المرغوب فيها أو الاحتيال في Webex Calling .
10	قم بتكوين keepalive لخيارات SIP باستخدام ملف تعريف تعديل العنوان. `voice class sip-profiles 115 rule 10 request OPTIONS sip-header Contact modify "` فيما يلي شرح لحقول التكوين: sip-options-keepalive من فئة الصوت 100 يقوم بتكوين ملف تعريف keepalive ويدخل وضع تكوين فئة الصوت. يمكنك تكوين الوقت (بالثواني) الذي يتم فيه إرسال اتصال SIP Out Dialog Options Ping إلى هدف الطلب عندما يكون اتصال نبضات القلب بنقطة النهاية في حالة "لأعلى" أو "لأسفل". يتم تشغيل ملف تعريف keepalive هذا من نظير الطلب الذي تم تكوينه نحو Webex. للتأكد من أن عناوين جهات الاتصال تتضمن اسم المجال المؤهل بالكامل لـ SBC، يتم استخدام ملف تعريف SIP 115. القواعد 30 و40 و50 مطلوبة فقط عندما يتم تكوين SBC خلف NAT ثابت. في هذا المثال، cube1.lgw.com هو FQDN المحدد للبوابة المحلية وإذا تم استخدام NAT الثابت، فإن "10.80.13.12" هو عنوان IP لواجهة SBC نحو WEBEX CALLING و"192.65.79.20" هو عنوان IP العام لـ NAT.
11	تكوين قناة Webex Calling: قم بإنشاء مستأجر من فئة الصوت 100 لتحديد التكوينات المطلوبة على وجه التحديد لقناة Webex Calling وتجميعها. يرث نظراء الطلب المرتبطون بهذا المستأجر لاحقًا هذه التكوينات: يستخدم المثال التالي القيم الموضحة في الخطوة 1 لغرض هذا الدليل (موضح بخط غامق). استبدلها بقيم لقناتك في التكوين الخاص بك. `voice class tenant 100 no remote-party-id sip-server dns:us25.sipconnect.bcld.webex.com srtp-crypto 100 localhost dns:cube1.lgw.com session transport tcp tls no session refresh error-passthru rel1xx disable asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 sip-profiles 110 inbound privacy-policy passthru !` فيما يلي شرح لحقول التكوين: مستأجر فئة الصوت 100 نوصي باستخدام المستأجرين لتكوين القنوات، التي لديها شهادة TLS الخاصة بها، وقائمة التحقق من CN أو SAN. هنا، يحتوي ملف تعريف tls المقترن بالمستأجر على نقطة الثقة التي سيتم استخدامها لقبول أو إنشاء اتصالات جديدة، ويحتوي على قائمة CN أو SAN للتحقق من صحة الاتصالات الواردة. لمعرفة مزيد من المعلومات، ارجع إلى مستأجر فئة الصوت. لا يوجد معرف الطرف البعيد قم بتعطيل رأس معرف الطرف البعيد (RPID) الخاص بـ SIP لأن Webex Calling يدعم PAI، والذي يتم تمكينه باستخدام أمر asserted-id pai . لمعرفة مزيد من المعلومات، ارجع إلى معرف الطرف البعيد. نظام أسماء النطاقات (DNS) لخادم SIP: us25.sipconnect.bcld.webex.com يقوم بتكوين خادم SIP الهدف للقناة. استخدم عنوان SRV لوكيل Edge المقدم في Control Hub عند إنشاء قناتك srtp-crypto 100 تكوين مجموعات التشفير المفضلة لفرع مكالمة SRTP (الاتصال) (المحدد في الخطوة 5). للحصول على مزيد من المعلومات، ارجع إلى srtp-crypto من فئة الصوت. نظام أسماء النطاقات (dns) للمضيف المحلي: cube1.lgw.com يقوم بتكوين CUBE لاستبدال عنوان IP الفعلي في رؤوس "من" و"معرف الاتصال" و"معرف الطرف البعيد" في الرسائل الصادرة باستخدام FQDN المقدم. استخدم قناة FQDN أو SRV التي تم تكوينها في Control Hub للقناة هنا. نقل الجلسة tcp tls يقوم بتعيين النقل إلى TLS لنظراء الطلب المرتبطين. لمزيد من المعلومات، ارجع إلى نقل الجلسة. لا يوجد تحديث للجلسة تعطيل تحديث جلسة SIP للمكالمات بين CUBE وWebex. للحصول على مزيد من المعلومات، ارجع إلى تحديث الجلسة. خطأ-تمرير يحدد وظيفة تمرير الاستجابة لخطأ SIP. للحصول على مزيد من المعلومات، ارجع إلى مرور الخطأ. تعطيل rel1xx يقوم بتعطيل استخدام الاستجابات المؤقتة الموثوقة لقناة Webex Calling. للحصول على مزيد من المعلومات، ارجع إلى rel1xx. معرّف PAI الذي تم تأكيده (اختياري) يقوم بتشغيل معالجة عنوان P-Asserted-Identity والتحكم في كيفية استخدامه لقناة Webex Calling. يشتمل Webex Calling على عناوين P-Asserted-Identity (PAI) في دعوات المكالمات الصادرة إلى البوابة المحلية. إذا تم تكوين هذا الأمر، فسيتم استخدام معلومات المتصل من عنوان PAI لملء العناوين الصادرة من وPAI/معرف الطرف البعيد. إذا لم يتم تكوين هذا الأمر، فسيتم استخدام معلومات المتصل من العنوان من أجل ملء العناوين الصادرة من وPAI/معرف الطرف البعيد. للحصول على مزيد من المعلومات، ارجع إلى المعرِّف المؤكد. ربط واجهة مصدر التحكم GigabitEthernet0/0/1 يقوم بتكوين واجهة المصدر وعنوان IP المرتبط بالرسائل المرسلة إلى Webex Calling. للحصول على مزيد من المعلومات، ارجع إلى ربط. ربط واجهة مصدر الوسائط GigabitEthernet0/0/1 يقوم بتكوين واجهة المصدر وعنوان IP المرتبط بالوسائط المرسلة إلى Webex Calling. للحصول على مزيد من المعلومات، ارجع إلى ربط. ملفات تعريف sip من فئة الصوت 100 تطبيق ملف تعريف تعديل العنوان (عنوان IP العام أو NAT) لاستخدامه للرسائل الصادرة. للحصول على مزيد من المعلومات، ارجع إلى ملفات تعريف SIP من فئة الصوت. ملفات تعريف SIP 110 الواردة من فئة الصوت بالنسبة لعمليات نشر LGW وراء NAT فقط: تطبيق ملف تعريف تعديل العنوان لاستخدامه للرسائل الواردة. للحصول على مزيد من المعلومات، راجع ملفات تعريف SIP من فئة الصوت. تمرير سياسة الخصوصية قم بتكوين CUBE ليمرر عناوين الخصوصية بشفافية من الرسالة المستلمة إلى مرحلة المكالمة التالية. للحصول على مزيد من المعلومات، ارجع إلى سياسة الخصوصية. قم بتكوين نظير طلب قناة Webex Calling. `dial-peer voice 100 voip description Inbound/Outbound Webex Calling destination-pattern BAD.BAD session protocol sipv2 session target sip-server incoming uri request 100 voice-class codec 100 voice-class stun-usage 100 voice-class sip tenant 100 voice-class sip options-keepalive profile 100 dtmf-relay rtp-nte srtp no vad` فيما يلي شرح لحقول التكوين: `dial-peer voice 100 voip description Inbound/Outbound Webex Calling` يعرّف نظير طلب VoIP بعلامة 100 ويعطي وصفًا ذا مغزى لسهولة الإدارة واستكشاف الأخطاء وإصلاحها. لمعرفة مزيد من المعلومات، ارجع إلى صوت نظير الطلب. نمط الوجهة BAD.BAD مطلوب نمط وجهة وهمية عند توجيه المكالمات الصادرة باستخدام مجموعة نظراء الطلب الوارد. يمكن استخدام أي نمط وجهة صالح في هذه الحالة. لمزيد من المعلومات، ارجع إلى نمط الوجهة (الواجهة). بروتوكول الجلسة sipv2 يحدد أن نظير الطلب هذا يعالج مراحل مكالمات SIP. للحصول على مزيد من المعلومات، ارجع إلى بروتوكول الجلسة (نظير الطلب). خادم sip المستهدف للجلسة يشير إلى أن خادم SIP المحدد في المستأجر 100 موروث ويُستخدم لوجهة المكالمات من نظير الطلب هذا. طلب عنوان URI الوارد 100 تحديد فئة الصوت المستخدمة لمطابقة المكالمات الواردة مع نظير الطلب هذا باستخدام عنوان URI لعنوان طلب INVITE. لمزيد من المعلومات، ارجع إلى عنوان URI الوارد. برنامج الترميز من فئة الصوت 100 الإشارة إلى قائمة عامل تصفية برنامج الترميز للمكالمات الواردة من وإلى Webex Calling. لمزيد من المعلومات، ارجع إلى برنامج ترميز فئة الصوت. استخدام STUN من فئة الصوت 100 السماح بإرسال طلبات STUN التي تم إنشاؤها محليًا من البوابة المحلية عبر مسار الوسائط المتفاوض عليه. تساعد حزم STUN على فتح فتحة غير آمنة لجدار حماية لحركة مرور الوسائط واكتشاف المسارات الصالحة لتحسين الوسائط. مستأجر sip 100 الخاص بفئة الصوت يرث نظير الطلب جميع المعلمات التي تم تكوينها عالميًا وفي المستأجر 100. قد يتم تجاوز المعلمات على مستوى نظير الطلب. للحصول على مزيد من المعلومات، ارجع إلى مستأجر sip من فئة الصوت. ملف تعريف keepalive لخيارات sip من فئة الصوت 100 يتم استخدام هذا الأمر لمراقبة توفر مجموعة من خوادم SIP أو نقاط النهاية باستخدام ملف تعريف معين (100). SRTP تمكين SRTP لمرحلة المكالمة.

شكرًا على ملاحظاتك.

تكوين البوابة المحلية على Cisco IOS XE لنظام Webex Calling

نظرة عامة

التكوين الأساسي

التكوين

المتطلبات المسبقة

التكوين الأساسي

التكوين

المتطلبات المسبقة

تثبيت التوقيعات التشخيصية من أجل المراقبة الاستباقية

مراقبة حالات قطع المكالمات غير الطبيعية

تثبيت التوقيعات التشخيصية لاستكشاف مشكلة وإصلاحها

التحقق من تنفيذ التوقيعات التشخيصية

إلغاء تثبيت التوقيعات التشخيصية

الشركات صغيرة الحجم

المؤسسة

الأجهزة

حلول لـ

الموارد

الشركة