بعد تكوين Webex Calling لمؤسستك ، يمكنك تكوين قناة اتصال لتوصيل البوابة المحلية الخاصة بك بـ Webex Calling. يؤمن نقل SIP TLS قناة الاتصال بين البوابة المحلية وسحابة Webex . تستخدم الوسائط بين البوابة المحلية و Webex Calling SRTP.
تدفق مهام مهمة التكوين البوابة المحلية
هناك خياران لتهيئة Local Gateway الخاصة بك Webex Calling الجذع:
الجذع القائم على التسجيل
جذع قائم على الشهادة
استخدم مسار المهمة إما تحت بوابة محلية قائمة على التسجيل أو بوابة محلية قائمة على الشهادة لتكوين البوابة المحلية الخاصة بك Webex Calling الجذع. راجع بدء استخدام البوابة المحلية للحصول على مزيد من المعلومات حول أنواع القنوات المختلفة. قم بتنفيذ الخطوات التالية على البوابة المحلية نفسها ، باستخدام واجهة سطر الأوامر (CLI). نستخدم بروتوكول بدء الجلسة (SIP) أمان طبقة النقل (TLS) لتأمين قناة الاتصال وبروتوكول الوقت الحقيقي الآمن (SRTP) لتأمين الوسائط بين البوابة المحلية و Webex Calling .
قبل البدء
فهم متطلبات شبكة الهاتف العامة (PSTN) والبوابة المحلية (LGW) القائمة على أماكن العمل Webex Calling . انظر بنية Cisco المفضلة للاتصال Webex Calling لمزيد من المعلومات.
تفترض هذه المقالة وجود نظام أساسي مخصص للبوابة المحلية بدون تكوين صوتي موجود. إذا قمت بتعديل بوابة PSTN موجودة أو نشر مؤسسة Local Gateway لاستخدامها كوظيفة Local Gateway لـ Webex Calling ، ثم انتبه جيدًا للتهيئة. تأكد من عدم مقاطعة تدفقات المكالمات الحالية ووظائفها بسبب التغييرات التي تقوم بها.
قم بإنشاء قناة في Control Hub وتعيينها إلى الموقع. انظر قم بتكوين قنوات الاتصال ومجموعات التوجيه وخطط الطلب لـ Webex Calling لمزيد من المعلومات.
تحتوي الإجراءات على ارتباطات لوثائق مرجعية للأوامر حيث يمكنك معرفة المزيد حول خيارات الأوامر الفردية. تنتقل جميع ارتباطات مرجعية الأوامر إلى ملف مرجع أوامر Webex Managed Gateways ما لم يُنص على خلاف ذلك (في هذه الحالة ، تنتقل روابط الأوامر إلى مرجع الأوامر الصوتية من Cisco IOS ). يمكنك الوصول إلى كل هذه الأدلة في مرجع أمر Cisco Unified Border Element.
للحصول على معلومات حول SBC الخاصة بالطرف الثالث، ارجع إلى الوثائق المرجعية للمنتج ذات الصلة. |
لتكوين واجهات TDM لأفرع مكالمات PSTN على بوابات Cisco TDM-SIP، راجع تكوين ISDN PRI. |
قبل البدء
تأكد من أن تكوين النظام الأساسي التالي الذي تقوم بتكوينه قد تم إعداد وفقًا لسياسات وإجراءات مؤسستك:
NTPs
قوائم ACL
تمكين كلمات المرور
كلمة المرور الأساسية
توجيه IP
عناوين IP ، وما إلى ذلك
أنت بحاجة إلى حد أدنى من الإصدار المدعوم من Cisco IOS XE 16.12 أو IOS-XE 17.3 لجميع عمليات نشر البوابة المحلية.
يدعم CUBE فقط البوابة المحلية القائمة على التسجيل ؛ لا يتم دعم تحديات بناء التشكيلة الأخرى من جهات خارجية. |
1 | تأكد من تعيين أي واجهات من الطبقة الثالثة لها عناوين IP صالحة وقابلة للتوجيه:
|
2 | قم بإجراء تكوين مسبق لمفتاح أساسي لكلمة المرور باستخدام الأوامر التالية ، قبل استخدامها في بيانات الاعتماد والأسرار المشتركة. تقوم بتشفير كلمات المرور من النوع 6 باستخدام تشفير AES والمفتاح الأساسي المحدد من قبل المستخدم.
|
3 | قم بتكوين خادم اسم IP لتمكين البحث عن DNS و ping للتأكد من إمكانية الوصول إلى الخادم. تستخدم البوابة المحلية DNS لحل عناوين وكيل Webex Calling :
|
4 | قم بتمكين TLS 1.2 Exclusivity ونقطة ثقة العنصر النائب الافتراضية:
|
5 | قم بتحديث تجمع الثقة للبوابة المحلية: لا تتضمن حزمة Trustpool الافتراضية "DigiCert Root CA" أو شهادات "IdenTrust Commercial" التي تحتاجها للتحقق من صحة الشهادة من جانب الخادم أثناء إنشاء اتصال TLS إلى Webex Calling. قم بتنزيل أحدث إصدار "حزمة الجذر الأساسية الموثوقة من Cisco " منhttp://www.cisco.com/security/pki/ لتحديث حزمة trustpool. |
قبل البدء
1 | أدخل الأوامر التالية لتشغيل تطبيق Local Gateway ، راجع معلومات مرجع المنفذ Cisco Webex Calling للحصول على أحدث شبكات IP الفرعية التي يجب عليك إضافتها إلى قائمة ثقة:
فيما يلي شرح لحقول التكوين: منع التزوير
الوسائط
SIP- إلى - الوظائف الأساسية لـ SIP
الخدمات التكميلية
تعطيل REFER واستبدال معرّف الحوار في الرأس باستبدال معرّف حوار النظير. لمزيد من المعلومات ، راجع خدمة تكميلية رشفة . بروتوكول الفاكس
تمكين T.38 لنقل الفاكس، على الرغم من أن حركة مرور الفاكس لن تكون مشفرة. لمزيد من المعلومات حول هذا الأمر ، راجع بروتوكول الفاكس t38 (الخدمة الصوتية) . تمكين الصعود العالمي
لمزيد من المعلومات ، راجع صاعقة معرف وكيل بيانات التدفق و صاعقة تدفق البيانات المشتركة السر . G729
يسمح بجميع الأشكال المختلفة من G729. لمزيد من المعلومات ، راجع g729 المرفق ب-الكل. SIP
يفرض على البوابة المحلية إرسال معلومات SDP في رسالة الدعوة الأولية بدلاً من انتظار الإقرار من النظير المجاور. لمزيد من المعلومات حول هذا الأمر ، راجع العرض المبكر . |
||||||
2 | قم بتكوين "ملف تعريف SIP 200".
فيما يلي شرح لحقول التكوين:
|
||||||
3 | قم بتكوين ملف تعريف برنامج الترميز والتعريف المذهل ومجموعة تشفير SRTP .
فيما يلي شرح لحقول التكوين:
|
||||||
4 | تعيين معلمات Control Hub إلى تكوين البوابة المحلية. أضف Webex Calling كمستأجر داخل البوابة المحلية. أنت بحاجة إلى التكوين لتسجيل البوابة المحلية ضمن مستأجر فئة الصوت 200 . يجب الحصول على عناصر هذا التكوين من صفحة معلومات Trunk من Control Hub كما هو موضح في الصورة التالية. يعرض المثال التالي الحقول التي يتم تعيينها إلى CLI الخاص بالبوابة المحلية. تطبيق المستأجر 200 لجميع ال Webex Calling مواجهة أقران الاتصال الهاتفي ( علامة) داخل تكوين البوابة المحلية.2xx تسمح ميزة مستأجر فئة الصوت بتجميع وتكوين معلمات خط اتصال SIP التي تتم بخلاف ذلك ضمن خدمة VoIP و sip-ua. عندما تقوم بتكوين مستأجر وتطبيقه تحت الطلب النظير ، فإن ترتيب التفضيل التالي ينطبق على تكوينات البوابة المحلية:
|
||||||
5 | تكوين مستأجر فئة الصوت 200 لتمكين تسجيل قناة الاتصال من Local Gateway إلى Webex Calling استنادًا إلى المعلمات التي حصلت عليها من Control Hub:
فيما يلي شرح لحقول التكوين: مستأجر فئة الصوت 200تمكن تكوينات عالمية محددة للعديد من المستأجرين على قنوات SIP التي تسمح بخدمات مميزة للمستأجرين. لمزيد من المعلومات ، راجع مستأجر فئة الصوت . المسجل نظام أسماء النطاقات: 40462196.cisco-bcld.com مخطط رشفات تنتهي الصلاحية 240 نسبة التحديث 50 tcp tlsخادم المسجل للبوابة المحلية مع ضبط التسجيل على التحديث كل دقيقتين (50٪ من 240 ثانية). لمزيد من المعلومات ، راجع المسجل . رقم أوراق الاعتماد الحسين 6346_ LGU اسم المستخدم حسين 2572_ LGU كلمة المرور 0 meX71] ~) فمف عالم برودوركسأوراق الاعتماد لتحدي تسجيل قناة الاتصال. لمزيد من المعلومات ، راجع بيانات الاعتماد (SIP UA) . اسم مستخدم المصادقة الحسين 6346_ LGU كلمة المرور 0 meX71] ~) فمف عالم برودوركس اسم مستخدم المصادقة الحسين 6346_ LGU كلمة المرور 0 meX71] ~) فمف عالم 40462196.cisco-bcld.com
تحدي المصادقة للمكالمات. لمزيد من المعلومات ، راجع المصادقة (الاتصال الهاتفي) . لا يوجد معرف طرف بعيدتعطيل عنوان SIP Remote-Party- معرّف (RPID) حيث يدعم Webex Webex Calling PAI ، والذي يتم تمكينه باستخدام CIO تأكيد معرف باي . لمزيد من المعلومات ، راجع معرف الطرف البعيد . إعادة استخدام الاتصاليستخدم نفس الاتصال المستمر للتسجيل معالجة المكالمة. لمزيد من المعلومات ، راجع إعادة استخدام الاتصال . srtp- التشفير 200يعرّف فئة الصوت srtp-crypto 200 لتحديد SHA1_ 80 (محدد في الخطوة 3). لمزيد من المعلومات ، راجع فئة الصوت srtp-crypto. نقل الجلسة tcp tlsتعيين النقل إلى TLS. لمزيد من المعلومات ، راجع نقل الجلسة . رشفات urlيجب أن يكون استعلام SRV SIPs كما هو مدعوم من قبل SBC للوصول ؛ يتم تغيير جميع الرسائل الأخرى إلى SIP بواسطة sip-profile 200. تمرير الخطأيحدد وظيفة تمرير الاستجابة لخطأ SIP . لمزيد من المعلومات ، راجع تمرير الخطأ . تأكيد معرف باييقوم بتشغيل معالجة PAI في البوابة المحلية. لمزيد من المعلومات ، راجع أكد معرف . ربط واجهة مصدر التحكم جيجابت إيثرنت 0/0/1قم بتكوين عنوان IP للمصدر لإرسال إشارة إلى واجهة المصدر التي تواجه Webex Calling. ربط واجهة مصدر الوسائط جيجابت إيثرنت 0/0/1تكوين عنوان IP للمصدر لواجهة مصدر الوسائط التي تواجه Webex Calling. لمزيد من المعلومات حول أوامر الربط ، راجع ربط . لا يوجد محتوى تمريري مخصص لـ sdpالأمر الافتراضي ضمن المستأجر. لمزيد من المعلومات حول هذا الأمر ، راجع تمرير من خلال المحتوى . sip- التشكيلات الجانبية 200يقوم بتغيير SIPs إلى SIP وتعديل الخط / المنفذ لرسائل الدعوة والتسجيل كما هو محدد في sip- التشكيلات الجانبية 200 . لمزيد من المعلومات ، راجع فئة الصوت sip-profile . وكيل صادر نظام أسماء النطاقات: la01.sipconnect-us10.cisco-bcld.comWebex Calling الوصول إلى SBC. لمزيد من المعلومات ، راجع وكيل صادر . سياسة الخصوصية التمريريةقم بتمرير قيم رأس الخصوصية بشفافية من الوارد إلى المحطة الصادرة. لمزيد من المعلومات ، راجع سياسة الخصوصية . |
بعد تحديد المستأجر 200 داخل البوابة المحلية وتكوين اتصال SIP VoIP ، تبدأ البوابة بعد ذلك اتصال TLS نحو Webex Calling ، عند هذه النقطة تقدم SBC شهادتها إلى Local Gateway. تقوم البوابة المحلية بالتحقق من صحة ملفات Webex Calling الوصول إلى شهادة SBC باستخدام حزمة جذر المرجع المصدق (CA) التي تم تحديثها مسبقًا. ينشئ جلسة TLS ثابتة بين البوابة المحلية و Webex Calling الوصول إلى SBC. تقوم البوابة المحلية بعد ذلك بإرسال REGISTER إلى SBC الوصول الذي تم الطعن فيه. AOR الخاص بالتسجيل هو number@domain. يتم أخذ الرقم من معلمة "الرقم" الخاصة ببيانات الاعتماد والمجال من "نظام أسماء النطاقات لأمين السجل:<fqdn> . " عند الطعن في التسجيل:
استخدم اسم المستخدم وكلمة المرور والمجال المعلمات من أوراق الاعتماد لبناء الرأس و sip-profile 200.
يحول SIPS url إلى SIP.
يتم التسجيل بنجاح عندما تتلقى 200 موافق من SBC الوصول.
يتطلب هذا النشر التكوين التالي على البوابة المحلية:
مستأجرو فئة الصوت —قم بإنشاء مستأجرين آخرين لأقران الاتصال الهاتفي الذين يواجهون ITSP على غرار المستأجر 200 التي تقوم بإنشائها Webex Calling التي تواجه نظراء الطلب.
عناوين URL لفئة الصوت —يمكنك تحديد أنماط لعناوين IP للمضيف / المنافذ لخطوط الاتصال المختلفة التي تنتهي على البوابة المحلية:
Webex Calling إلى LGW
إنهاء قناة PSTN خط اتصال SIP على LGW
أقران الاتصال الهاتفي الصادر —يمكنك توجيه أرجل مكالمة خارجية من LGW إلى قناة ITSP خط اتصال SIP و Webex Calling .
فئة الصوت DPG —يمكنك الاستدعاء لاستهداف أقران الطلب الخارجيين من نظير اتصال داخلي.
الاتصال الهاتفي الداخلي الزملاء —يمكنك قبول فترات المكالمات الواردة من ITSP و Webex Calling .
استخدم التكوينات إما لإعداد البوابة المحلية التي يستضيفها الشريك ، أو بوابة موقع العميل ، كما هو موضح في الصورة التالية.
1 | تكوين مستأجري فئات الصوت التالية: |
2 | قم بتكوين عنوان Uri الخاص بفئة الصوت التالية: |
3 | قم بتكوين نظراء الطلب الصادر التاليين: |
4 | قم بتكوين مجموعات الاتصال الهاتفي التالية (dpg): |
5 | قم بتكوين نظراء الطلب الوارد التاليين: |
PSTN إلى Webex Calling
قم بمطابقة جميع أرجل مكالمات IP PSTN الواردة على البوابة المحلية مع نظير الاتصال الهاتفي 100 لتحديد معيار المطابقة لرأس VIA مع عنوان IP بـ IP PSTN. DPG 200 استدعاء نظير الطلب الصادر 200201 ، هذا يحتوي على Webex Calling الخادم كوجهة مستهدفة.
Webex Calling إلى PSTN
تطابق كل الوارد Webex Calling أرجل الاتصال على البوابة المحلية باستخدام نظير الطلب 200201 لتعريف معيار المطابقة لنمط رأس URI مع معلمة مجموعة خطوط الاتصال قنوات الاتصال OTG / DTG ، الفريدة لنشر البوابة المحلية. DPG 100 استدعاء نظير الطلب الصادر 101 ، الذي يحتوي على عنوان IP PSTN عنوان IP كوجهة مستهدفة.
يتطلب هذا النشر التكوين التالي على البوابة المحلية:
مستأجرو فئة الصوت —يمكنك إنشاء المزيد من المستأجرين لأقران الاتصال الهاتفي الذين يواجهون Unified CM و ITSP ، على غرار المستأجر 200 التي تنشئها من أجلها Webex Calling مواجهة أقران الاتصال الهاتفي.
عناوين URL لفئة الصوت —يمكنك تحديد نمط لعناوين IP / المنافذ الخاصة بالمضيفين لخطوط الاتصال المختلفة التي تنتهي على LGW من:
Unified CM إلى LGW لوجهات PSTN
Unified CM لـ LGW لـ Webex Calling الوجهات
Webex Calling إلى وجهات LGW
إنهاء قناة PSTN خط اتصال SIP على LGW
مجموعة خادم فئة الصوت —يمكنك استهداف عناوين IP / المنافذ لخطوط الاتصال الصادرة من:
LGW إلى Unified CM
LGW إلى Webex Calling
LGW إلى جذع PSTN خط اتصال SIP
أقران الاتصال الهاتفي الصادر —يمكنك توجيه أرجل مكالمة خارجية من:
LGW إلى Unified CM
خط اتصال SIP
Webex Calling
فئة الصوت DPG —يمكنك الاستدعاء لاستهداف نظراء الاتصال الهاتفي الصادر من نظير اتصال داخلي.
نظراء الاتصال الداخلي - يمكنك قبول مجموعات المكالمات الواردة من Unified CM و ITSP و Webex Calling .
1 | تكوين مستأجري فئات الصوت التالية: |
2 | قم بتكوين عنوان Uri الخاص بفئة الصوت التالية: |
3 | تكوين مجموعات خوادم فئات الصوت التالية: |
4 | قم بتكوين نظراء الطلب الصادر التاليين: |
5 | تكوين DPG التالية: |
6 | قم بتكوين نظراء الطلب الوارد التاليين: |
IP PSTN إلى قناة PSTN Unified CM
منصة Webex Calling لـ Unified CM Webex Calling trunk
جذع شبكة الهاتف Unified CM ) إلى PSTN العامة الموحدة ( IP PSTN )
صندوق اتصال Unified CM Webex Calling منصة Webex Calling
تكتشف التواقيع التشخيصية (DS) بشكل استباقي المشكلات التي تتم ملاحظتها بشكل شائع في البوابة المحلية المستندة إلى IOS XE وتنشئ إشعارًا بالبريد الإلكتروني أو سجل النظام أو رسالة المحطة الطرفية بالحدث. يمكنك أيضًا تثبيت DS لأتمتة جمع بيانات التشخيص ونقل البيانات التي تم جمعها لحالة Cisco TAC والإسراع بالوصول إلى الحل.
التواقيع التشخيصية (DS) هي ملفات XML تحتوي على معلومات حول أحداث تشغيل المشكلة والإجراءات التي يجب اتخاذها للإبلاغ عن المشكلة واستكشاف الأخطاء وإصلاحها ومعالجتها. يمكنك تحديد منطق اكتشاف المشكلة باستخدام رسائل سجل النظام وأحداث SNMP ومن خلال المراقبة الدورية لمخرجات أوامر العرض المحددة.
تتضمن أنواع الإجراءات تجميع مخرجات أوامر العرض:
إنشاء ملف سجل موحد
تحميل الملف إلى موقع الشبكة الذي يوفره المستخدم مثل خادم HTTPS و SCP و FTP
يقوم مهندسو TAC بتأليف ملفات DS والتوقيع عليها رقميًا لحماية النزاهة. يحتوي كل ملف DS على معرف رقمي فريد يتم تعيينه بواسطة النظام. أداة البحث عن التواقيع التشخيصية (DSLT) هو مصدر واحد للعثور على التوقيعات القابلة للتطبيق لمراقبة المشكلات المختلفة وإصلاحها.
قبل البدء:
لا تقم بتحرير ملف DS الذي تقوم بتنزيله منه DSLT . فشلت الملفات التي تقوم بتعديلها في التثبيت بسبب خطأ في التحقق من التكامل.
خادم بروتوكول نقل البريد البسيط (SMTP) الذي تحتاجه للبوابة المحلية لإرسال إعلامات البريد الإلكتروني.
تأكد من أن البوابة المحلية تعمل على IOS XE 17.6.1 أو أعلى إذا كنت ترغب في استخدام خادم SMTP الآمن لإشعارات البريد الإلكتروني.
المتطلبات الأساسية
البوابة المحلية التي تعمل ببرنامج IOS XE 17.3.2 أو الإصدارات الأحدث
يتم تمكين "التوقيعات التشخيصية" بشكل افتراضي.
قم بتكوين خادم البريد الإلكتروني الآمن لاستخدامه لإرسال إشعار استباقي إذا كان الجهاز يعمل بنظام Cisco IOS XE 17.3.2 أو إصدار أحدث.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
تكوين متغير البيئةds_email باستخدام عنوان بريد إلكتروني للمسؤول لإعلامك.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
البوابة المحلية تعمل بنظام 16.11.1 أو أعلى
يتم تم تمكينه افتراضيًا
قم بتكوين خادم البريد الإلكتروني لاستخدامه من أجل إرسال إشعارات استباقية إذا كان الجهاز يعمل بإصدار أقل من 17.3.2.
configure terminal call-home mail-server <email server> priority 1 end
قم بتكوين متغير البيئة ds_email باستخدام عنوان البريد الإلكتروني للمسؤول المراد إعلامه.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
البوابة المحلية التي تعمل بالإصدار 16.9.x
أدخل الأوامر التالية لتمكين التوقيعات التشخيصية.
configure terminal call-home reporting contact-email-addr sch-smart-licensing@cisco.com end
قم بتكوين خادم البريد الإلكتروني لاستخدامه من أجل إرسال إشعارات استباقية إذا كان الجهاز يعمل بإصدار أقل من 17.3.2.
configure terminal call-home mail-server <email server> priority 1 end
قم بتكوين متغير البيئة ds_email باستخدام عنوان البريد الإلكتروني للمسؤول المراد إعلامه.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
يعرض ما يلي مثالاً لتكوين البوابة المحلية التي تعمل على Cisco IOS XE 17.3.2 لإرسال الإشعارات الاستباقية إلى tacfaststart@gmail.com باستخدام Gmail كخادم خادم SMTP آمن:
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
لا تعد البوابة المحلية التي تعمل على برنامج Cisco IOS XE عميل Gmail نموذجيًا يستند إلى الويب ويدعم OAuth ، لذلك يجب علينا تكوين إعداد حساب Gmail معين وتقديم إذن محدد لمعالجة البريد الإلكتروني من الجهاز بشكل صحيح: |
انتقل إلى الوصول إلى التطبيقات الأقل أمانًا.
وقم بتشغيل إعدادأجب بـ "نعم ، لقد كنت أنا" عندما تتلقى رسالة بريد إلكتروني من Gmail تنص على "منعت Google شخصًا ما من تسجيل الدخول إلى حسابك باستخدام تطبيق غير تابع لـ Google".
قم بتثبيت التواقيع التشخيصية للمراقبة الاستباقية
مراقبة الاستخدام العالي CPU
يتتبع DS هذا استخدام CPU لمدة 5 ثوانٍ باستخدام SNMP OID 1.3.6.1.4.1.9.2.1.56. عندما يصل الاستخدام إلى 75٪ أو أكثر ، فإنه يعطل جميع عمليات تصحيح الأخطاء ويزيل تثبيت جميع التوقيعات التشخيصية المثبتة في Local Gateway. اتبع هذه الخطوات التالية لتثبيت التوقيع.
استخدم عرض snmp الأمر لتمكين SNMP. إذا لم تقم بتمكين ، فقم بتكوين ملف مدير خادم snmp الأمر.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
قم بتنزيل DS 64224 باستخدام خيارات القائمة المنسدلة التالية في أداة البحث عن التوقيعات التشخيصية:
اسم الحقل
قيمة الحقل
المنصة
Cisco 4300, 4400 ISR Series أو Cisco CSR 1000V Series
المنتج
CUBE Enterprise في حل Webex Calling
نطاق المشكلة
الأداء
نوع المشكلة
استخدام عالي CPU مع إعلام البريد الإلكتروني .
انسخ ملف DS XML إلى محرك أقراص البوابة المحلية.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
يوضح المثال التالي نسخ الملف من خادم FTP إلى Local Gateway.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
قم بتثبيت ملف DS XML في البوابة المحلية.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
استخدم إظهار توقيع تشخيص الاتصال بالمنزل الأمر للتحقق من تثبيت التوقيع بنجاح. يجب أن يكون لعمود الحالة القيمة "مسجل".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
تنزيل التوقيعات التشخيصية:
مُعرّف DS
اسم DS
المراجعة
الحالة
آخر تحديث (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
مسجَّل
2020-11-07 22:05:33
عند تشغيله، يقوم هذا التوقيع بإلغاء تثبيت جميع التوقيعات التشخيصية قيد التشغيل علاوة على إلغاء تثبيت نفسه. إذا لزم الأمر ، يرجى إعادة تثبيت DS 64224 لمتابعة مراقبة الاستخدام العالي CPU على البوابة المحلية.
مراقبة تسجيل خط اتصال SIP
يتحقق DS هذا من إلغاء تسجيل بوابة محلية SIP مع سحابة Webex Calling كل 60 ثانية. بمجرد اكتشاف حدث إلغاء التسجيل ، فإنه ينشئ إشعارًا بالبريد الإلكتروني وسجل النظام ويلغي تثبيت نفسه بعد تكرارين لإلغاء التسجيل. يرجى اتباع الخطوات التالية لتثبيت التوقيع.
قم بتنزيل DS 64117 باستخدام خيارات القائمة المنسدلة التالية في أداة البحث عن التوقيعات التشخيصية:
اسم الحقل
قيمة الحقل
المنصة
Cisco 4300, 4400 ISR Series أو Cisco CSR 1000V Series
المنتج
CUBE Enterprise في حل Webex Calling
نطاق المشكلة
SIP-SIP
نوع المشكلة
إلغاء تسجيل SIP Trunk مع إعلام البريد الإلكتروني .
انسخ ملف DS XML إلى البوابة المحلية.
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
قم بتثبيت ملف DS XML في البوابة المحلية.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
استخدم إظهار توقيع تشخيص الاتصال بالمنزل الأمر للتحقق من تثبيت التوقيع بنجاح. يجب أن يحتوي عمود الحالة على قيمة "مسجلة".
مراقبة قطع الاتصال غير الطبيعي
يستخدم DS هذا استطلاع SNMP كل 10 دقائق لاكتشاف قطع المكالمات غير الطبيعي بأخطاء SIP 403 و488 و503. إذا كانت زيادة عدد الأخطاء أكبر من أو تساوي 5 من الاستطلاع الأخير ، فإنها تنشئ سجل نظام وإشعارًا بالبريد الإلكتروني. يرجى اتباع الخطوات التالية لتثبيت التوقيع.
استخدم عرض snmp الأمر للتحقق مما إذا كان SNMP ممكّنًا. إذا لم يتم تمكينه ، فقم بتكوين مدير خادم snmp الأمر.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
قم بتنزيل DS 65221 باستخدام الخيارات التالية في أداة البحث عن التوقيعات التشخيصية:
اسم الحقل
قيمة الحقل
المنصة
Cisco 4300, 4400 ISR Series أو Cisco CSR 1000V Series
المنتج
CUBE Enterprise في حل Webex Calling
نطاق المشكلة
الأداء
نوع المشكلة
كشف قطع اتصال SIP غير الطبيعي عن طريق البريد الإلكتروني وإخطار سجل النظام.
انسخ ملف DS XML إلى البوابة المحلية.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
قم بتثبيت ملف DS XML في البوابة المحلية.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
استخدم إظهار توقيع تشخيص الاتصال بالمنزل الأمر للتحقق من تثبيت التوقيع بنجاح باستخدام. يجب أن يحتوي عمود الحالة على قيمة "مسجلة".
قم بتثبيت التواقيع التشخيصية لاستكشاف المشكلة وإصلاحها
استخدم التواقيع التشخيصية (DS) لحل المشكلات بسرعة. قام مهندسو Cisco TAC بتأليف العديد من التوقيعات التي تمكن من تصحيح الأخطاء الضرورية المطلوبة لاستكشاف مشكلة معينة وإصلاحها ، واكتشاف حدوث المشكلة ، وجمع المجموعة الصحيحة من بيانات التشخيص ونقل البيانات تلقائيًا إلى حالة Cisco TAC . تلغي التواقيع التشخيصية (DS) الحاجة إلى التحقق يدويًا من حدوث المشكلة وتجعل استكشاف الأخطاء وإصلاحها في المشكلات المتقطعة والعابرة أسهل كثيرًا.
يمكنك استخدام ملف أداة البحث عن التواقيع التشخيصية للعثور على التوقيعات القابلة للتطبيق وتثبيتها لحل مشكلة معينة بنفسك أو يمكنك تثبيت التوقيع الذي أوصى به مهندس TAC كجزء من مشاركة الدعم.
فيما يلي مثال على كيفية العثور على DS وتثبيته للكشف عن حدوث "%VOICE_IEC-3-GW: CCAPI: حدث خطأ داخلي (حد الارتفاع الحاد في المكالمات): IEC = 1.1.181.1.29.0 "سجل النظام وأتمتة جمع بيانات التشخيص باستخدام الخطوات التالية:
تكوين متغير بيئة DS إضافيds_fsurl_prefix وهو مسار خادم ملف Cisco TAC (cxd.cisco.com) الذي يتم تحميل بيانات التشخيص المجمعة إليه. اسم المستخدم في مسار الملف هو رقم الحالة وكلمة المرور هي رمز تحميل ملف الذي يمكن استرداده منه مدير حالة الدعم في الأمر التالي. يمكن إنشاء الرمز المميز لتحميل الملف في قسم المرفقات في Support Case Manager، حسب الحاجة.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
مثال:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
تأكد من تمكين SNMP باستخدام ملف عرض snmp الأمر. إذا لم يتم تمكينه ، فقم بتكوين مدير خادم snmp الأمر.
show snmp %SNMP agent not enabled config t snmp-server manager end
تأكد من تثبيت نظام المراقبة العالية CPU DS 64224 كإجراء استباقي لتعطيل جميع تواقيع تصحيح الأخطاء والتشخيصات أثناء وقت الاستخدام العالي CPU . قم بتنزيل DS 64224 باستخدام الخيارات التالية في أداة البحث عن التوقيعات التشخيصية:
اسم الحقل
قيمة الحقل
المنصة
Cisco 4300, 4400 ISR Series أو Cisco CSR 1000V Series
المنتج
CUBE Enterprise في حل Webex Calling
نطاق المشكلة
الأداء
نوع المشكلة
استخدام عالي CPU مع إعلام البريد الإلكتروني .
قم بتنزيل DS 65095 باستخدام الخيارات التالية في أداة البحث عن التوقيعات التشخيصية:
اسم الحقل
قيمة الحقل
المنصة
Cisco 4300, 4400 ISR Series أو Cisco CSR 1000V Series
المنتج
CUBE Enterprise في حل Webex Calling
نطاق المشكلة
Syslogs
نوع المشكلة
Syslog - %VOICE_IEC-3-GW: CCAPI: حدث خطأ داخلي (حد الارتفاع الحاد في المكالمات): IEC=1.1.181.1.29.0
انسخ ملفات DS XML إلى البوابة المحلية.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
قم بتثبيت DS 64224 الخاص بمراقبة الاستخدام المرتفع لوحدة المعالجة المركزية ثم ملف DS 65095 XML في البوابة المحلية.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
تحقق من أن التوقيع قد تم تثبيته بنجاح باستخدام إظهار توقيع تشخيص الاتصال بالمنزل الأمر. يجب أن يحتوي عمود الحالة على قيمة "مسجلة".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
التوقيعات التشخيصية التي تم تنزيلها:
مُعرّف DS
اسم DS
المراجعة
الحالة
آخر تحديث (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
مسجَّل
2020-11-08
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
مسجَّل
2020-11-08
تحقق من تنفيذ التواقيع التشخيصية
في الأمر التالي ، يكون عمود "الحالة" الخاص ببرنامج إظهار توقيع تشخيص الاتصال بالمنزل يتغير الأمر إلى "قيد التشغيل" أثناء تنفيذ البوابة المحلية للإجراء المحدد في التوقيع. ناتج إظهار إحصائيات توقيع الاتصال بالمنزل هي أفضل طريقة للتحقق مما إذا كان التوقيع التشخيصي يكتشف حدثًا مثيرًا للاهتمام وينفذ الإجراء. يشير عمود "المشغل / الحد الأقصى / إلغاء التثبيت" إلى عدد المرات التي أطلق فيها التوقيع المحدد حدثًا ، أقصى عدد المرات التي تم تحديدها لاكتشاف حدث ، وما إذا كان التوقيع يتوقف عن التثبيت بعد اكتشاف أقصى عدد الأحداث التي تم تشغيلها.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
التوقيعات التشخيصية التي تم تنزيلها:
مُعرّف DS |
اسم DS |
المراجعة |
الحالة |
آخر تحديث (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0.0.10 |
مسجَّل |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
جارٍ التشغيل |
2020-11-08 00:12:53 |
إظهار إحصائيات توقيع الاتصال بالمنزل
مُعرّف DS |
اسم DS |
تم التشغيل/الحد الأقصى/إلغاء التثبيت |
متوسط وقت التشغيل (بالثواني) |
الحد الأقصى لوقت التشغيل (بالثواني) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
يحتوي البريد الإلكتروني للإشعار الذي يتم إرساله أثناء تنفيذ التوقيع التشخيصي على معلومات أساسية مثل نوع المشكلة وتفاصيل الجهاز نسخة برنامج والتكوين قيد التشغيل وإظهار مخرجات الأوامر ذات الصلة باستكشاف المشكلة المحددة وإصلاحها.
قم بإلغاء تثبيت التواقيع التشخيصية
عادةً ما يتم تحديد استخدام التواقيع التشخيصية لأغراض استكشاف الأخطاء وإصلاحها لإلغاء التثبيت بعد اكتشاف بعض حالات حدوث المشكلة. إذا كنت ترغب في إلغاء تثبيت توقيع يدويًا ، فاسترجع معرّف DS من إخراج إظهار توقيع تشخيص الاتصال بالمنزل أمر وتشغيل الأمر التالي:
call-home diagnostic-signature deinstall <DS ID>
مثال:
call-home diagnostic-signature deinstall 64224
تتم إضافة تواقيع جديدة إلى أداة تشخيص التواقيع بشكل دوري ، استنادًا إلى المشكلات التي يتم ملاحظتها بشكل شائع في عمليات النشر. لا يدعم TAC حاليًا طلبات إنشاء توقيعات مخصصة جديدة. |
من أجل إدارة أفضل لبوابات Cisco IOS XE ، نوصي بتسجيل البوابات وإدارتها من خلال Control Hub. إنه تكوين اختياري. عند التسجيل ، يمكنك استخدام خيار التحقق من صحة التكوين في Control Hub للتحقق من صحة تكوين البوابة المحلية وتحديد أي مشكلات في التكوين. حاليًا ، تدعم قنوات الاتصال المستندة إلى التسجيل هذه الوظيفة فقط.
لمزيد من المعلومات ، يرجى الرجوع إلى ما يلي:
قبل البدء
تأكد من أن تكوين النظام الأساسي التالي الذي تقوم بتكوينه قد تم إعداد وفقًا لسياسات وإجراءات مؤسستك:
NTPs
قوائم ACL
تمكين كلمات المرور
كلمة المرور الأساسية
توجيه IP
عناوين IP ، وما إلى ذلك
أنت تحتاج إلى حد أدنى من الإصدار المدعوم من IOS XE 17.6 لجميع عمليات نشر البوابة المحلية.
1 | تأكد من تعيين عناوين IP صالحة وقابلة للتوجيه لأي واجهات من الطبقة الثالثة:
|
||||
2 | قم بالتكوين المسبق لمفتاح أساسي لكلمة المرور باستخدام الأوامر التالية قبل أن يتم استخدامه كبيانات اعتماد وأسرار مشتركة. يتم تشفير كلمات المرور من النوع 6 باستخدام تشفير AES والمفتاح الأساسي المحدد من قبل المستخدم.
|
||||
3 | قم بتكوين خادم اسم IP لتمكين البحث عن DNS . قم باختبار اتصال خادم اسم IP وتأكد من إمكانية الوصول إلى الخادم. يجب حل البوابة المحلية Webex Calling عناوين الوكيل باستخدام DNS هذا:
|
||||
4 | قم بتمكين حصرية TLS 1.2 ونقطة ثقة لعنصر نائب افتراضي:
|
||||
5 | إذا كانت شهادة الجذر تحتوي على مرجع مصدق وسيط ، فقم بتنفيذ الأوامر التالية:
|
||||
6 | قم بإنشاء نقطة ثقة للاحتفاظ شهادة الجذر. نفّذ الأوامر التالية ، إذا لم يكن هناك مرجع مصدق وسيط:
|
||||
7 | قم بتكوين SIP-UA لاستخدام نقطة الثقة التي قمت بإنشائها.
|
قبل البدء
الشبكة نحو Webex Calling يجب استخدام عنوان IPv4 عام. يجب أن يتم تحليل أسماء النطاقات المؤهلة بالكامل (FQDN) أو عناوين سجل الخدمة (SRV) إلى عنوان IPv4 عام على الإنترنت.
قم بتثبيت شهادة موقعة على البوابة المحلية.
يجب أن يوقع المرجع Certificate Authority (CA) على الشهادة كما هو مذكور في ما هي المراجع المصدقة الجذرية المدعومة للمكالمات إلى أنظمة الصوت والفيديو من Cisco Webex ؟ .
يجب أن يكون FQDN المحدد من Control Hub هو الاسم الشائع (CN) أو الاسم البديل للموضوع (SAN) للشهادة. على سبيل المثال:
إذا كان هناك قناة اتصال تم تكوينها من مركز التحكم الخاص بمؤسستك تحتوي على london.lgw.cisco.com:5061 كـ FQDN للبوابة المحلية ، فيجب أن يحتوي CN أو SAN على london.lgw.cisco.com في الشهادة.
إذا كان هناك قناة تم تكوينها من Control Hub في مؤسستك تحتوي على london.lgw.cisco.com كعنوان SRV للبوابة المحلية ، فيجب أن يحتوي CN أو SAN على london.lgw.cisco.com في الشهادة. تعد السجلات التي يحلها عنوان SRV إلى (CNAME أو A Record أو IP Address) اختيارية في SAN.
في مثال FQDN أو SRV الذي تستخدمه لـ trunk ، يجب أن يحتوي عنوان جهة الاتصال لجميع مربعات حوار SIP الجديدة من البوابة المحلية على london.lgw.cisco.com في جزء المضيف من عنوان SIP . انظر ، الخطوة الخامسة للتكوين.
تأكد من توقيع الشهادات لاستخدام العميل والخادم.
قم بتحميل حزمة الثقة إلى Local Gateway كما هو مذكور في ما هي المراجع المصدقة الجذرية المدعومة للمكالمات إلى أنظمة الصوت والفيديو من Cisco Webex ؟ .
1 | أدخل الأوامر التالية لتشغيل تطبيق Local Gateway. (راجع معلومات مرجع المنفذ Cisco Webex Calling للحصول على أحدث شبكات IP الفرعية لإضافتها قائمة ثقة):
فيما يلي شرح لحقول التكوين: منع التزوير
SIP- إلى - الوظائف الأساسية لـ SIP
بروتوكول الفاكس
تمكين T.38 لنقل الفاكس، على الرغم من أن حركة مرور الفاكس غير مشفرة. لمزيد من المعلومات حول هذا الأمر ، راجع بروتوكول الفاكس t38 (الخدمة الصوتية) . SIP
يفرض على البوابة المحلية إرسال معلومات SDP في رسالة الدعوة الأولية بدلاً من انتظار الإقرار من النظير المجاور. لمزيد من المعلومات حول هذا الأمر ، راجع العرض المبكر .
تكوين دعم الحمولة غير المتماثلة بروتوكول بدء الجلسة (SIP) لكل من حمولات DTMF الترميز الديناميكية. لمزيد من المعلومات حول هذا الأمر ، راجع الحمولة غير المتماثلة . |
||
2 | قم بتكوين "برنامج ترميز فئة الصوت 100."
فيما يلي شرح لحقول التكوين: ترميز فئة الصوت 100 السماح ببرامج الترميز لكل من التأليف و g711 (mu و a-law) للجلسات. يطبق برنامج الترميز المفضل على جميع أقران الطلب. لمزيد من المعلومات ، راجع ترميز فئة الصوت . |
||
3 | تكوين استخدام فئة الصوت المذهلة 100 لتمكين ICE.
فيما يلي شرح لحقول التكوين: استخدام فئة الصوت المذهلة 100 يحدد استخدام الصعق. يطبق stun على جميع نظراء Webex Calling لتفادي عدم سماع أي صوت عندما يقوم هاتف Unified CM بإعادة توجيه المكالمة إلى هاتف Webex Calling آخر. لمزيد من المعلومات ، راجع استخدام فئة الصوت صاعقة و صاعقة استخدام الجليد لايت .
|
||
4 | قم بتكوين الأمر للحد من التشفير المدعوم.
فيما يلي شرح لحقول التكوين: فئة الصوت srtp-crypto 100تحدد SHA1_ 80 باعتبارها مجموعة تشفير SRTP الوحيدة التي تقدمها البوابة المحلية في SDP في العرض والإجابة. يدعم Webex Calling المعيار SHA180 فقط._
لمزيد من المعلومات ، راجع فئة الصوت srtp-crypto .
|
||
5 | (بالنسبة لـ SBC مع عناوين IP العامة يتبع هذه الخطوة.) قم بتكوين "ملفات SIP 100". في المثال ، cube1.abc.lgwtrunking.com هو FQDN المحدد للبوابة المحلية و "192.65.79.21" هو عنوان IP العام لواجهة البوابة المحلية الموجهة نحو Webex Calling:
فيما يلي شرح لحقول التكوين: القاعدة 10 والقاعدة 20 يضمن استبدال عنوان IP للبوابة المحلية بـ FQDN في عنوان "جهة الاتصال" لرسائل الطلب والرد. يعد هذا مطلبًا لمصادقة البوابة المحلية الخاصة بك لاستخدامها كخط رئيسي في معين Webex Calling موقع مؤسستك.
|
||
6 | (اتبع هذه الخطوة لـ SBC خلف NAT ثابت.) قم بتكوين SBC لـ Static NAT (اختياري). في هذا المثال ، cube1.abc.lgwtrunking.com هو FQDN المحدد للبوابة المحلية و "10.80.13.12" هو عنوان IP لواجهة SBC تجاه Webex Webex Calling و "192.65.79.20" هو عنوان IP العام لـ NAT. إذا تم نشر SBC باستخدام NAT الثابت ، فإن تكوينات ملف تعريف SIP الواردة والصادرة أدناه مطلوبة لتعديل عنوان IP عنوان IP العام لـ NAT في طلب SIP والاستجابة له. ملفات تعريف SIP للرسائل الصادرة إلى Webex Calling
ملفات تعريف SIP للرسائل الواردة من Webex Calling
لمزيد من المعلومات ، راجع فئة الصوت sip-profile . لمزيد من المعلومات ، راجع حكم (قاعدة الترجمة الصوتية) . |
||
7 | تكوين نظير الطلب الخارجي التالي: |
||
8 | قم بإنشاء مجموعة نظير الطلب بناءً على نظير الطلب تجاه Webex Calling في النموذج النشط أو غير النشط.
فيما يلي شرح لحقول التكوين:
ربط الاتصال الهاتفي الصادر مع مجموعة الاتصال الهاتفي النظير 100 وتكوين الطلب الهاتفي 101 بنفس التفضيل. لمزيد من المعلومات ، راجع صوت الاتصال الهاتفي . |
||
9 | قم بتكوين الطلب الهاتفي الوارد من Webex Calling . تستند المباراة الواردة على طلب URI .
فيما يلي شرح لحقول التكوين: uri لفئة الصوت 120 رشفة
يحدد نمط المطابقة لمكالمة واردة من Webex Calling . لمزيد من المعلومات ، راجع تفضيل uri sip لفئة الصوت . نقل الجلسة tcp tls
تعيين النقل إلى TLS. لمزيد من المعلومات ، راجع نقل الجلسة . الوجهة dpg 300
تحديد مجموعة نظراء الطلب 120 لتحديد نظير طلب خارجي. لمزيد من المعلومات حول مجموعات الاتصال الهاتفي ، راجع dpg من فئة الصوت . طلب uri الوارد 120
يطابق جميع حركات المرور الواردة من Webex Calling إلى Local Gateway بناءً على اسم المضيف في URI، ويحدد بشكل فريد موقع Local Gateway داخل مؤسسة وفي نظام Webex Calling البيئي. لمزيد من المعلومات ، راجع uri الوارد . ملف تعريف رشفة من فئة الصوت 100
بشكل افتراضي، يتم استخدام ملف تعريف sip 100 الأساسي للقالب. إذا تم تكوين SBC باستخدام NAT ثابت ، فإننا نوصيك بتعيين ملف تعريف sip الوارد 201. لمزيد من المعلومات ، راجع فئة الصوت sip-profile . تشفير srtp- فئة الصوت 100
يقوم بتكوين مجموعات التشفير المفضلة اتجاه المكالمة SRTP (الاتصال). لمزيد من المعلومات ، راجع فئة الصوت srtp-crypto . ربط واجهة مصدر التحكم جيجابت إيثرنت 0/0/1
قم بتكوين عنوان IP للمصدر لإرسال إشارة إلى واجهة المصدر التي تواجه Webex Calling. لمزيد من المعلومات ، راجع ربط . ربط واجهة مصدر الوسائط جيجابت إيثرنت 0/0/1
تكوين عنوان IP للمصدر لواجهة مصدر الوسائط التي تواجه Webex Calling. |
يتطلب هذا النشر التكوين التالي على البوابة المحلية:
عناوين URL لفئة الصوت —يمكنك تحديد عناوين IP للمضيف / أنماط المنافذ للعديد من القنوات التي تنتهي في Local Gateway:
Webex Calling إلى LGW
إنهاء قناة PSTN خط اتصال SIP على LGW
أقران الاتصال الهاتفي الصادر —يمكنك توجيه أرجل مكالمة خارجية من LGW إلى مجموعة خدمات الاتصال الهاتفي عبر مزود الخدمة (ITSP) و خط اتصال SIP Webex Calling .
فئة الصوت DPG —يمكنك الاستدعاء لاستهداف نظراء الاتصال الهاتفي الصادر من نظير اتصال داخلي.
الاتصال الهاتفي الداخلي الزملاء —يمكنك قبول فترات المكالمات الواردة من ITSP و Webex Calling .
استخدم التكوين إما من أجل إعداد البوابة المحلية التي يستضيفها الشريك ، أو لبوابة موقع العميل المحلي. راجع ما يلي:
1 | قم بتكوين عنوان Uri الخاص بفئة الصوت التالية: |
2 | قم بتكوين نظراء الطلب الصادر التاليين: |
3 | قم بتكوين مجموعة الاتصال الهاتفي التالية (DPG): |
4 | قم بتكوين نظراء الطلب الوارد التاليين: |
PSTN إلى Webex Calling :
قم بمطابقة جميع أرجل مكالمات IP PSTN الواردة على البوابة المحلية مع نظير الاتصال الهاتفي 122 لتحديد معيار المطابقة لرأس VIA مع عنوان IP بـ IP PSTN. DPG 100 استدعاء نظير الطلب الصادر 101 ، 102 ، 103 ، 104 ، التي تحتوي على خادم Webex Calling كوجهة مستهدفة.
Webex Calling إلى PSTN:
تطابق كل الوارد Webex Calling أرجل الاتصال على البوابة المحلية باستخدام نظير الطلب 110 لتحديد معيار المطابقة لنمط عنوان REQUEST URI مع اسم مضيف البوابة المحلية ، وهو فريد لنشر البوابة المحلية. DPG 120 استدعاء نظير الطلب الصادر 121 ، الذي يحتوي على عنوان IP PSTN عنوان IP كوجهة مستهدفة.
يتطلب هذا النشر التكوين التالي على البوابة المحلية:
عناوين URL لفئة الصوت —يمكنك تحديد أنماط عناوين IP للمضيف / المنافذ لخطوط الاتصال المختلفة التي تنتهي على LGW من:
Unified CM إلى LGW لوجهات PSTN
Unified CM لـ LGW لـ Webex Calling الوجهات
Webex Calling إلى وجهات LGW
إنهاء قناة PSTN خط اتصال SIP على وجهات LGW
مجموعة خادم فئة الصوت —يمكنك استهداف عناوين IP أو المنافذ لخطوط الاتصال الصادرة من:
LGW إلى Unified CM
LGW إلى Webex Calling
LGW إلى جذع PSTN خط اتصال SIP
أقران الاتصال الهاتفي الصادر —يمكنك توجيه أرجل مكالمة خارجية من:
LGW إلى Unified CM
مقدم خدمة الاتصال الهاتفي عبر الإنترنت (ITSP) خط اتصال SIP
Webex Calling
فئة الصوت dpg —يمكنك الاستهداف لاستدعاء أقران الاتصال الهاتفي الصادر من نظير اتصال داخلي.
نظراء الاتصال الداخلي - يمكنك قبول مجموعات المكالمات الواردة من Unified CM و ITSP و Webex Calling .
1 | تكوين عناوين URI التالية من فئة الصوت: |
2 | تكوين مجموعات خوادم فئات الصوت التالية: |
3 | قم بتكوين نظراء الطلب الصادر التاليين: |
4 | قم بتكوين مجموعة الاتصال الهاتفي التالية (DPG) للمكالمات الموجهة نحو Webex Calling: |
5 | قم بتكوين نظراء الطلب الوارد التاليين: |
تكتشف التواقيع التشخيصية (DS) بشكل استباقي المشكلات التي تتم ملاحظتها بشكل شائع في البوابة المحلية المستندة إلى Cisco IOS XE وتنشئ إشعارًا بالبريد الإلكتروني أو سجل النظام أو رسالة المحطة الطرفية بالحدث. يمكنك أيضًا تثبيت DS لأتمتة جمع بيانات التشخيص ونقل البيانات التي تم جمعها لحالة Cisco TAC والإسراع بالوصول إلى الحل.
التواقيع التشخيصية (DS) هي ملفات XML تحتوي على معلومات حول أحداث تشغيل المشكلة والإجراءات اللازمة للإبلاغ عن المشكلة واستكشاف الأخطاء وإصلاحها ومعالجتها. استخدم رسائل سجل النظام وأحداث SNMP ومن خلال المراقبة الدورية لمخرجات أوامر العرض المحددة لتحديد منطق اكتشاف المشكلة. تشمل أنواع الإجراءات ما يلي:
تجميع مخرجات أوامر العرض
إنشاء ملف سجل موحد
تحميل الملف إلى موقع الشبكة الذي يوفره المستخدم مثل خادم HTTPS و SCP و FTP
يقوم مهندسو TAC بتأليف ملفات DS وتوقيعها رقميًا لحماية النزاهة. يحتوي كل ملف DS على معرّف الرقمي الفريد المعين من قبل النظام. أداة البحث عن التواقيع التشخيصية (DSLT) هو مصدر واحد للعثور على التوقيعات القابلة للتطبيق لمراقبة المشكلات المختلفة وإصلاحها.
قبل البدء:
لا تقم بتحرير ملف DS الذي تقوم بتنزيله منه DSLT . فشلت الملفات التي تقوم بتعديلها في التثبيت بسبب خطأ في التحقق من التكامل.
خادم بروتوكول نقل البريد البسيط (SMTP) الذي تحتاجه للبوابة المحلية لإرسال إعلامات البريد الإلكتروني.
تأكد من أن البوابة المحلية تعمل على IOS XE 17.6.1 أو أعلى إذا كنت ترغب في استخدام خادم SMTP الآمن لإشعارات البريد الإلكتروني.
المتطلبات الأساسية
البوابة المحلية التي تعمل بنظام IOS XE 17.6.1 أو إصدار أحدث
يتم تمكين "التوقيعات التشخيصية" بشكل افتراضي.
- قم بتكوين خادم البريد الإلكتروني الآمن الذي تستخدمه لإرسال إشعار استباقي إذا كان الجهاز يعمل بنظام IOS XE 17.6.1 أو إصدار أحدث.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
تكوين متغير البيئةds_email مع عنوان بريد إلكتروني للمسؤول لإعلامك.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
البوابة المحلية تعمل بإصدار 17.6.1
أدخل الأوامر التالية لتمكين "التوقيعات التشخيصية".
configure terminal call-home reporting contact-email-addr sch-smart-licensing@cisco.com end
قم بتكوين خادم البريد الإلكتروني لإرسال إشعارات استباقية إذا كان الجهاز يعمل بإصدار أقدم من 17.6.1.
configure terminal call-home mail-server <email server> priority 1 end
تكوين متغير البيئةds_email باستخدام عنوان بريد إلكتروني للمسؤول الذي تقوم بإخطاره.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
يعرض ما يلي مثالاً لتكوين بوابة محلية تعمل على Cisco IOS XE 17.6.1 لإرسال الإشعارات الاستباقية إلى tacfaststart@gmail.com باستخدام Gmail كخادم خادم SMTP آمن:
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
لا تعد البوابة المحلية التي تعمل على برنامج Cisco IOS XE عميل Gmail نموذجي يستند إلى الويب ويدعم OAuth. يجب علينا تكوين إعداد حساب Gmail معين وتقديم إذن محدد لمعالجة البريد الإلكتروني من الجهاز بشكل صحيح: |
انتقل إلى الوصول إلى التطبيقات الأقل أمانًا.
وقم بتشغيل إعدادأجب بـ "نعم ، لقد كنت أنا" عندما تتلقى رسالة بريد إلكتروني من Gmail تنص على "منعت Google شخصًا ما من تسجيل الدخول إلى حسابك باستخدام تطبيق غير تابع لـ Google".
قم بتثبيت التواقيع التشخيصية للمراقبة الاستباقية
مراقبة الاستخدام العالي CPU
يتتبع DS هذا استخدام CPU لمدة 5 ثوانٍ باستخدام SNMP OID 1.3.6.1.4.1.9.2.1.56. عندما يصل الاستخدام إلى 75٪ أو أكثر ، فإنه يعطل جميع عمليات تصحيح الأخطاء ويزيل تثبيت جميع التوقيعات التشخيصية التي تقوم بتثبيتها في Local Gateway. اتبع هذه الخطوات التالية لتثبيت التوقيع.
تأكد من تمكين SNMP باستخدام الأمر عرض snmp . إذا لم يتم تمكين SNMP ، فقم بتكوين ملف مدير خادم snmp الأمر.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
قم بتنزيل DS 64224 باستخدام خيارات القائمة المنسدلة التالية في أداة البحث عن التوقيعات التشخيصية:
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
اسم الحقل
قيمة الحقل
المنصة
Cisco 4300, 4400 ISR Series أو Cisco CSR 1000V Series
المنتج
CUBE Enterprise في حل Webex Calling
نطاق المشكلة
الأداء
نوع المشكلة
ارتفاع استخدام وحدة المعالجة المركزية مع إشعار البريد الإلكتروني
انسخ ملف DS XML إلى محرك أقراص البوابة المحلية.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
يوضح المثال التالي نسخ الملف من خادم FTP إلى Local Gateway.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
قم بتثبيت ملف DS XML في البوابة المحلية.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
استخدم إظهار توقيع تشخيص الاتصال بالمنزل الأمر للتحقق من تثبيت التوقيع بنجاح. يجب أن يحتوي عمود الحالة على قيمة "مسجلة".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
تنزيل التوقيعات التشخيصية:
مُعرّف DS
اسم DS
المراجعة
الحالة
آخر تحديث (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
مسجَّل
2020-11-07 22:05:33
عند تشغيله، يقوم هذا التوقيع بإلغاء تثبيت جميع التوقيعات التشخيصية قيد التشغيل علاوة على إلغاء تثبيت نفسه. إذا لزم الأمر ، يرجى إعادة تثبيت DS 64224 لمتابعة مراقبة الاستخدام العالي CPU على البوابة المحلية.
مراقبة قطع الاتصال غير الطبيعي
يستخدم DS هذا استطلاع SNMP كل 10 دقائق لاكتشاف قطع المكالمات غير الطبيعي بأخطاء SIP 403 و488 و503. إذا كانت زيادة عدد الأخطاء أكبر من أو تساوي 5 من الاستطلاع الأخير ، فإنها تنشئ سجل نظام وإشعارًا بالبريد الإلكتروني. يرجى اتباع الخطوات التالية لتثبيت التوقيع.
تأكد من تمكين SNMP باستخدام الأمر عرض snmp . إذا لم يتم تمكين SNMP ، فقم بتكوين ملف مدير خادم snmp الأمر.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
قم بتنزيل DS 65221 باستخدام الخيارات التالية في أداة البحث عن التوقيعات التشخيصية:
اسم الحقل
قيمة الحقل
المنصة
Cisco 4300, 4400 ISR Series أو Cisco CSR 1000V Series
المنتج
CUBE Enterprise في حل Webex Calling
نطاق المشكلة
الأداء
نوع المشكلة
كشف قطع اتصال SIP غير الطبيعي عن طريق البريد الإلكتروني وإخطار سجل النظام.
انسخ ملف DS XML إلى البوابة المحلية.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
قم بتثبيت ملف DS XML في البوابة المحلية.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
استخدم الأمر إظهار توقيع تشخيص الاتصال بالمنزل للتحقق من تثبيت التوقيع بنجاح. يجب أن يكون لعمود الحالة القيمة "مسجل".
قم بتثبيت التواقيع التشخيصية لاستكشاف المشكلة وإصلاحها
يمكنك أيضًا استخدام التواقيع التشخيصية (DS) لحل المشكلات بسرعة. قام مهندسو Cisco TAC بتأليف العديد من التوقيعات التي تمكن من تصحيح الأخطاء الضرورية المطلوبة لاستكشاف مشكلة معينة وإصلاحها ، واكتشاف حدوث المشكلة ، وجمع المجموعة الصحيحة من بيانات التشخيص ونقل البيانات تلقائيًا إلى حالة Cisco TAC . يقلل هذا الأمر من الحاجة إلى التحقق يدويًا من حدوث المشاكل ويجعل اكتشاف المشاكل المتقطعة والعرضية وإصلاحها أسهل بكثير.
يمكنك استخدام ملف أداة البحث عن التواقيع التشخيصية للعثور على التوقيعات القابلة للتطبيق وتثبيتها لحل مشكلة معينة بنفسك أو يمكنك تثبيت التوقيع الذي أوصى به مهندس TAC كجزء من مشاركة الدعم.
فيما يلي مثال على كيفية العثور على DS وتثبيته للكشف عن حدوث "%VOICE_IEC-3-GW: CCAPI: حدث خطأ داخلي (حد الارتفاع الحاد في المكالمات): IEC = 1.1.181.1.29.0 "سجل النظام وأتمتة جمع بيانات التشخيص باستخدام الخطوات التالية:
تكوين متغير بيئة DS آخرds_fsurl_prefix كمسار خادم ملف Cisco TAC (cxd.cisco.com) لتحميل بيانات التشخيص. اسم المستخدم في مسار الملف هو رقم الحالة وكلمة المرور هي رمز تحميل ملف الذي يمكن استرداده منه مدير حالة الدعم كما هو موضح في ما يلي. يمكن إنشاء رمز تحميل ملف المرفقات قسم مدير حالة الدعم ، على النحو المطلوب.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
مثال:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
تأكد من تمكين SNMP باستخدام الأمر عرض snmp . إذا لم يتم تمكين SNMP ، فقم بتكوين ملف مدير خادم snmp الأمر.
show snmp %SNMP agent not enabled config t snmp-server manager end
نوصي بتثبيت نظام المراقبة العالية CPU DS 64224 كإجراء استباقي لتعطيل جميع تواقيع تصحيح الأخطاء والتشخيصات أثناء وقت الاستخدام العالي CPU . قم بتنزيل DS 64224 باستخدام الخيارات التالية في أداة البحث عن التوقيعات التشخيصية:
اسم الحقل
قيمة الحقل
المنصة
Cisco 4300, 4400 ISR Series أو Cisco CSR 1000V Series
المنتج
CUBE Enterprise في حل Webex Calling
نطاق المشكلة
الأداء
نوع المشكلة
استخدام عالي CPU مع إعلام البريد الإلكتروني .
قم بتنزيل DS 65095 باستخدام الخيارات التالية في أداة البحث عن التوقيعات التشخيصية:
اسم الحقل
قيمة الحقل
المنصة
Cisco 4300, 4400 ISR Series أو Cisco CSR 1000V Series
المنتج
CUBE Enterprise في حل Webex Calling
نطاق المشكلة
Syslogs
نوع المشكلة
Syslog - %VOICE_IEC-3-GW: CCAPI: حدث خطأ داخلي (حد الارتفاع الحاد في المكالمات): IEC=1.1.181.1.29.0
انسخ ملفات DS XML إلى البوابة المحلية.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
قم بتثبيت DS 64224 عالي المراقبة CPU ثم ملف XML في البوابة المحلية.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
تحقق من تثبيت التوقيع بنجاح باستخدام إظهار توقيع تشخيص الاتصال بالمنزل . يجب أن يكون لعمود الحالة القيمة "مسجل".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
التوقيعات التشخيصية التي تم تنزيلها:
مُعرّف DS
اسم DS
المراجعة
الحالة
آخر تحديث (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
مسجَّل
2020-11-08:00:07:45
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
مسجَّل
2020-11-08:00:12:53
تحقق من تنفيذ التواقيع التشخيصية
في الأمر التالي ، عمود "الحالة" للأمر إظهار توقيع تشخيص الاتصال بالمنزل يتغير إلى "قيد التشغيل" أثناء تنفيذ البوابة المحلية للإجراء المحدد في التوقيع. ناتج إظهار إحصائيات توقيع الاتصال بالمنزل هي أفضل طريقة للتحقق مما إذا كان التوقيع التشخيصي يكتشف حدثًا مهمًا وينفذ الإجراء. يشير عمود "المشغل / الحد الأقصى / إلغاء التثبيت" إلى عدد المرات التي أطلق فيها التوقيع المحدد حدثًا ، أقصى عدد المرات التي تم تحديدها لاكتشاف حدث ، وما إذا كان التوقيع يتوقف عن التثبيت بعد اكتشاف أقصى عدد الأحداث التي تم تشغيلها.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
التوقيعات التشخيصية التي تم تنزيلها:
مُعرّف DS |
اسم DS |
المراجعة |
الحالة |
آخر تحديث (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0.0.10 |
مسجَّل |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
جارٍ التشغيل |
2020-11-08 00:12:53 |
إظهار إحصائيات توقيع الاتصال بالمنزل
مُعرّف DS |
اسم DS |
تم التشغيل/الحد الأقصى/إلغاء التثبيت |
متوسط وقت التشغيل (بالثواني) |
الحد الأقصى لوقت التشغيل (بالثواني) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
يحتوي البريد الإلكتروني للإشعار الذي تم إرساله أثناء تنفيذ "التوقيع التشخيصي" على معلومات أساسية مثل نوع المشكلة وتفاصيل الجهاز نسخة برنامج وتشغيل التكوين وإظهار مخرجات الأوامر ذات الصلة باستكشاف المشكلة المحددة وإصلاحها.

قم بإلغاء تثبيت التواقيع التشخيصية
عادةً ما يتم تحديد استخدام التواقيع التشخيصية لأغراض استكشاف الأخطاء وإصلاحها لإلغاء التثبيت بعد اكتشاف بعض حالات حدوث المشكلة. إذا كنت ترغب في إلغاء تثبيت توقيع يدويًا ، فاسترجع معرّف DS من إخراج إظهار توقيع تشخيص الاتصال بالمنزل وقم بتشغيل الأمر التالي:
call-home diagnostic-signature deinstall <DS ID>
مثال:
call-home diagnostic-signature deinstall 64224
تتم إضافة تواقيع جديدة إلى أداة البحث عن تواقيع التشخيص بشكل دوري ، استنادًا إلى المشكلات التي تمت ملاحظتها في عمليات النشر. لا يدعم TAC حاليًا طلبات إنشاء توقيعات مخصصة جديدة. |