تدفق مهام مهمة التكوين البوابة المحلية

هناك خياران لتهيئة Local Gateway الخاصة بك Webex Calling الجذع:

  • الجذع القائم على التسجيل

  • جذع قائم على الشهادة

استخدم مسار المهمة إما تحت بوابة محلية قائمة على التسجيل أو بوابة محلية قائمة على الشهادة لتكوين البوابة المحلية الخاصة بك Webex Calling الجذع. راجع بدء استخدام البوابة المحلية للحصول على مزيد من المعلومات حول أنواع القنوات المختلفة. قم بتنفيذ الخطوات التالية على البوابة المحلية نفسها ، باستخدام واجهة سطر الأوامر (CLI). نستخدم بروتوكول بدء الجلسة (SIP) أمان طبقة النقل (TLS) لتأمين قناة الاتصال وبروتوكول الوقت الحقيقي الآمن (SRTP) لتأمين الوسائط بين البوابة المحلية و Webex Calling .

قبل البدء

  • فهم متطلبات شبكة الهاتف العامة (PSTN) والبوابة المحلية (LGW) القائمة على أماكن العمل Webex Calling . انظر بنية Cisco المفضلة للاتصال Webex Calling لمزيد من المعلومات.

  • تفترض هذه المقالة وجود نظام أساسي مخصص للبوابة المحلية بدون تكوين صوتي موجود. إذا قمت بتعديل بوابة PSTN موجودة أو نشر مؤسسة Local Gateway لاستخدامها كوظيفة Local Gateway لـ Webex Calling ، ثم انتبه جيدًا للتهيئة. تأكد من عدم مقاطعة تدفقات المكالمات الحالية ووظائفها بسبب التغييرات التي تقوم بها.

  • قم بإنشاء قناة في Control Hub وتعيينها إلى الموقع. انظر قم بتكوين قنوات الاتصال ومجموعات التوجيه وخطط الطلب لـ Webex Calling لمزيد من المعلومات.


تحتوي الإجراءات على ارتباطات لوثائق مرجعية للأوامر حيث يمكنك معرفة المزيد حول خيارات الأوامر الفردية. تنتقل جميع ارتباطات مرجعية الأوامر إلى ملف مرجع أوامر Webex Managed Gateways ما لم يُنص على خلاف ذلك (في هذه الحالة ، تنتقل روابط الأوامر إلى مرجع الأوامر الصوتية من Cisco IOS ). يمكنك الوصول إلى كل هذه الأدلة في مرجع أمر Cisco Unified Border Element.

للحصول على معلومات حول SBC الخاصة بالطرف الثالث، ارجع إلى الوثائق المرجعية للمنتج ذات الصلة.


لتكوين واجهات TDM لأفرع مكالمات PSTN على بوابات Cisco TDM-SIP، راجع تكوين ISDN PRI.

قبل البدء

  • تأكد من أن تكوين النظام الأساسي التالي الذي تقوم بتكوينه قد تم إعداد وفقًا لسياسات وإجراءات مؤسستك:

    • NTPs

    • قوائم ACL

    • تمكين كلمات المرور

    • كلمة المرور الأساسية

    • توجيه IP

    • عناوين IP ، وما إلى ذلك

  • أنت بحاجة إلى حد أدنى من الإصدار المدعوم من Cisco IOS XE 16.12 أو IOS-XE 17.3 لجميع عمليات نشر البوابة المحلية.


يدعم CUBE فقط البوابة المحلية القائمة على التسجيل ؛ لا يتم دعم تحديات بناء التشكيلة الأخرى من جهات خارجية.

1

تأكد من تعيين أي واجهات من الطبقة الثالثة لها عناوين IP صالحة وقابلة للتوجيه:

interface GigabitEthernet0/0/0
description Interface facing PSTN and/or CUCM
ip address 192.168.80.14 255.255.255.0!
interface GigabitEthernet0/0/1
description Interface facing Webex Calling
ip address 192.168.43.197 255.255.255.0
2

قم بإجراء تكوين مسبق لمفتاح أساسي لكلمة المرور باستخدام الأوامر التالية ، قبل استخدامها في بيانات الاعتماد والأسرار المشتركة. تقوم بتشفير كلمات المرور من النوع 6 باستخدام تشفير AES والمفتاح الأساسي المحدد من قبل المستخدم.

conf t
key config-key password-encrypt Password123
password encryption aes
3

قم بتكوين خادم اسم IP لتمكين البحث عن DNS و ping للتأكد من إمكانية الوصول إلى الخادم. تستخدم البوابة المحلية DNS لحل عناوين وكيل Webex Calling :

conf t
Enter configuration commands, one per line.  End with CNTL/Z.
ip name-server 8.8.8.8
end
4

قم بتمكين TLS 1.2 Exclusivity ونقطة ثقة العنصر النائب الافتراضية:

  1. قم بإنشاء عنصر ثقة PKI واستدعائه sampleTP .

  2. قم بتعيين نقطة الثقة كنقطة ثقة افتراضية للإشارة ضمن رشفة .


     

    تأكد من أن أ cn- سان- التحقق من صحة الخادم يؤسس اتصال البوابة المحلية فقط إذا كان الوكيل الصادر الذي قمت بتكوينه عليه المستأجر 200 (الموصوفة لاحقًا) تتطابق مع قائمة CN-SAN التي تتلقاها من الخادم.

    أنت بحاجة إلى نقطة ثقة التشفير حتى يعمل TLS . على الرغم من أنك لا تحتاج إلى إعداد شهادة العميل المحلي (على سبيل المثال ، إعداد ) للاتصال.

  3. قم بتمكين حصرية الإصدار 1.2 لتعطيل TLS v1.0 و v1.1.

  4. قم بتعيين عدد مرات إعادة المحاولة لـ tcp على 1000 (مضاعفات 5 مللي ثانية = 5 ثوانٍ).

  5. اضبط اتصال أجهزة ضبط الوقت لتأسيس TLS<wait-timer in="" sec=""> . النطاق من 5 إلى 20 ثانية والافتراضي هو 20 ثانية. (يستغرق LGW 20 ثانية لاكتشاف فشل في الاتصال TLS قبل أن يحاول إنشاء اتصال بالاتصال التالي المتاح Webex Calling الوصول إلى SBC. يسمح CLI للمسؤول بتغيير القيمة لملاءمة ظروف الشبكة واكتشاف حالات فشل الاتصال باستخدام Access SBC بشكل أسرع).


     

    Cisco IOS XE 17.3.2 والإصدار الأحدث قابل للتطبيق.

configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
crypto pki trustpoint sampleTP
revocation-check crl
exit

sip-ua
crypto signaling default trustpoint sampleTP cn-san-validate server
transport tcp tls v1.2
tcp-retry 1000
end
5

قم بتحديث تجمع الثقة للبوابة المحلية:

لا تتضمن حزمة Trustpool الافتراضية "DigiCert Root CA" أو شهادات "IdenTrust Commercial" التي تحتاجها للتحقق من صحة الشهادة من جانب الخادم أثناء إنشاء اتصال TLS إلى Webex Calling.

قم بتنزيل أحدث إصدار "حزمة الجذر الأساسية الموثوقة من Cisco " منhttp://www.cisco.com/security/pki/ لتحديث حزمة trustpool.

  1. تحقق مما إذا كانت الشهادات التجارية DigiCert Room CA وIdenTrust موجودة أم لا:

    show crypto pki trustpool | include DigiCert
  2. إذا لم تكن شهادات DigiCert Room CA و IdenTrust Commercial موجودة ، فقم بالتحديث على النحو التالي:

    configure terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b
    Reading file from http://www.cisco.com/security/pki/trs/ios_core.p7b
    Loading http://www.cisco.com/security/pki/trs/ios_core.p7b 
    % PEM files import succeeded.
    end
    

     

    بدلاً من ذلك ، يمكنك تنزيل حزمة الشهادات وتثبيتها من خادم محلي أو ذاكرة فلاش للبوابة المحلية.

    على سبيل المثال:

    crypto pki trustpool import clean url flash:ios_core.p7b
  3. التحقق:

    show crypto pki trustpool | include DigiCert
    cn=DigiCert Global Root CA
    o=DigiCert Inc
    cn=DigiCert Global Root CA
    o=DigiCert Inc
    
    show crypto pki trustpool | include IdenTrust Commercial
    cn=IdenTrust Commercial Root CA 1
    cn=IdenTrust Commercial Root CA 1

قبل البدء

تأكد من إكمال الخطوات الموجودة في Control Hub لإنشاء موقع وإضافة قناة لذلك الموقع. في المثال التالي، تحصل على المعلومات من Control Hub.

1

أدخل الأوامر التالية لتشغيل تطبيق Local Gateway ، راجع معلومات مرجع المنفذ Cisco Webex Calling للحصول على أحدث شبكات IP الفرعية التي يجب عليك إضافتها إلى قائمة ثقة:

configure terminal 
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
exit
allow-connections sip to sip
media statistics
media bulk-stats
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$
sip
g729 annexb-all
early-offer forced
asymmetric payload full
end

فيما يلي شرح لحقول التكوين:

منع التزوير

voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
  • لتمكين عناوين IP المصدر للكيانات التي تتوقع البوابة المحلية منها مكالمات VoIP المشروعة ، مثل Webex Calling الأقران وعقد Unified CM و IP PSTN.

  • بشكل افتراضي، تحظر LGW جميع عمليات إعداد مكالمات VoIP الواردة من عناوين IP غير الموجودة في قائمتها الموثوق بها. يتم الوثوق بعناوين IP من نظرائهم في الطلب باستخدام "عنوان IP لجلسة العمل" أو مجموعة الخوادم بشكل افتراضي ، ولا يلزمك تعبئتها هنا.

  • يجب أن تتطابق عناوين IP الموجودة في القائمة مع شبكات IP الفرعية وفقًا للشبكات الإقليمية Webex Calling مركز بيانات الذي تتصل به. لمعرفة مزيد من المعلومات، ارجع إلى المعلومات المرجعية لمنافذ Webex Calling.


     

    إذا كان LGW الخاص بك محميًا بجدار حماية مع مخروط مقيد NAT ، فقد تفضل تعطيل قائمة عنوان IP الموثوق بها على واجهة Webex Calling . يحميك جدار الحماية بالفعل من نقل الصوت عبر بروتوكول الإنترنت ( VoIP) غير المرغوب فيه. يؤدي تعطيل الإجراء إلى تقليل عبء التهيئة على المدى الطويل ، لأننا لا نستطيع ضمان أن عناوين Webex Calling تظل الأقران ثابتة ، ويجب عليك تكوين جدار الحماية الخاص بك للأقران في أي حال.

  • قم بتكوين عناوين IP الأخرى على واجهات أخرى ، على سبيل المثال: عليك التأكد من إضافة عناوين Unified CM إلى الواجهات الداخلية.

  • يجب أن تتطابق عناوين IP مع عنوان IP الخاص بالمضيفين و outbound-proxy يقرر ل المستأجر 200.

    لمزيد من المعلومات حول كيفية استخدام قائمة عنوان IP الموثوق بها لمنع الاحتيال على الرسوم ، راجع عنوان IP موثوق به .

voice service voip
 media statistics 
 media bulk-stats 

الوسائط

  • إحصائيات وسائل الإعلام

    لتمكين مراقبة الوسائط على البوابة المحلية.

  • إحصائيات الوسائط المتعددة

    يمكّن مستوى التحكم من اقتراع مستوى البيانات إحصاءات المكالمة المجمعة.

    للحصول على مزيد من المعلومات حول هذه الأوامر، راجع Media.

SIP- إلى - الوظائف الأساسية لـ SIP

allow-connections sip to sip
  • السماح باتصالات SIP إلى SIP.

  • بشكل افتراضي، لا تسمح الأجهزة الصوتية من Cisco IOS أو IOS XE لفرع VoIP الوارد بالخروج على شكل VoIP.

    لمزيد من المعلومات ، راجع السماح بالاتصالات .

الخدمات التكميلية

no supplementary-service sip refer
no supplementary-service sip handle-replaces

تعطيل REFER واستبدال معرّف الحوار في الرأس باستبدال معرّف حوار النظير. لمزيد من المعلومات ، راجع خدمة تكميلية رشفة .

بروتوكول الفاكس

fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

تمكين T.38 لنقل الفاكس، على الرغم من أن حركة مرور الفاكس لن تكون مشفرة. لمزيد من المعلومات حول هذا الأمر ، راجع بروتوكول الفاكس t38 (الخدمة الصوتية) .

تمكين الصعود العالمي

stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$
  • عندما تقوم بإعادة توجيه مكالمة إلى Webex Calling المستخدم (على سبيل المثال ، كل من الأطراف التي تم الاتصال بها والمتصلة هي Webex Calling المشتركين وإذا قمت بترسيخ الوسائط في Webex Calling SBC) ، فلا يمكن أن تتدفق الوسائط إلى البوابة المحلية لأن الثقب غير مفتوح.

  • تتيح ميزة الروابط الصاعقة على البوابة المحلية طلبات الصعق التي يتم إنشاؤها محليًا لإرسالها عبر مسار الوسائط المتفاوض عليه. يساعد الصعق على فتح الثقب في جدار الحماية.

  • تعد كلمة مرور الصعق شرطًا أساسيًا للبوابة المحلية لإرسال رسائل الصعق. يمكنك تكوين جدران الحماية المستندة إلى Cisco IOS/ IOS XE للتحقق من كلمة المرور وفتح الثقوب بشكل ديناميكي (على سبيل المثال ، بدون قواعد دخول صريحة). ولكن بالنسبة لنشر البوابة المحلية ، يمكنك تكوين جدار الحماية بشكل ثابت لفتح الثقوب الداخلية والخارجية استنادًا إلى Webex Calling الشبكات الفرعية لـ SBC. على هذا النحو ، يجب أن يتعامل جدار الحماية مع شبكات SBC الفرعية على أنها أي حزمة UDP واردة ، مما يؤدي إلى فتح الثقب دون النظر صراحة إلى محتويات الحزمة.

لمزيد من المعلومات ، راجع صاعقة معرف وكيل بيانات التدفق و صاعقة تدفق البيانات المشتركة السر .

G729

sip
g729 annexb-all

يسمح بجميع الأشكال المختلفة من G729. لمزيد من المعلومات ، راجع g729 المرفق ب-الكل.

SIP

early-offer forced

يفرض على البوابة المحلية إرسال معلومات SDP في رسالة الدعوة الأولية بدلاً من انتظار الإقرار من النظير المجاور. لمزيد من المعلومات حول هذا الأمر ، راجع العرض المبكر .

2

قم بتكوين "ملف تعريف SIP 200".

voice class sip-profiles 200
rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1"
rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 12 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 15 response ANY sip-header Contact modify "<sips:(.*)" "<sip:\1"
rule 20 request ANY sip-header From modify ">" ";otg=hussain2572_lgu>"
rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.*)" "sip:\1"

فيما يلي شرح لحقول التكوين:

  • القاعدة 9

    يتأكد من إدراج العنوان كـ “SIP-Req-URI” وليس “SIP-Req-URL” .

    تقوم القاعدة بالتحويل بين SIP URIs و SIP URLs ، لأن Webex Calling لا يدعم SIP URIs في رسائل الطلب / الاستجابة ، ولكنه يحتاجها لاستعلامات SRV ، على سبيل المثال: _sips._tcp.<outbound-proxy>.
  • القاعدة 20

    يعدل الرأس من لتضمين معلمة OTG / DTG مجموعة خطوط الاتصال قنوات الاتصال من Control Hub لتعريف موقع البوابة المحلية بشكل فريد داخل المؤسسة.

  • يطبق ملف تعريف SIP على فئة المستأجر الصوتي 200 (التي تمت مناقشتها لاحقًا) لجميع المواجهة لحركة المرور Webex Calling . لمزيد من المعلومات ، راجع فئة الصوت sip-profile .

    لمزيد من المعلومات حول أوامر القاعدة ، راجع حكم (قاعدة الترجمة الصوتية) .

3

قم بتكوين ملف تعريف برنامج الترميز والتعريف المذهل ومجموعة تشفير SRTP .

voice class codec 99
codec preference 1 opus
codec preference 2 g711ulaw
codec preference 3 g711alaw 
exit
voice class srtp-crypto 200
crypto 1 AES_CM_128_HMAC_SHA1_80
exit
voice class stun-usage 200
stun usage firewall-traversal flowdata
stun usage ice lite
exit

 

برنامج ترميز Opus مدعوم فقط لقنوات PSTN القائمة على SIP. إذا كان خط اتصال PSTN يستخدم اتصال T1/E1 أو اتصال FXO تناظري، فلا تفضيل الترميز 1 opus من ترميز فئة الصوت 99 تكوين.

فيما يلي شرح لحقول التكوين:

  • ترميز فئة الصوت 99

    يسمح لكل من برامج الترميز g711 (mu-law و a-law) للجلسات. تطبيق المذهلة على جميع أقران الاتصال الهاتفي. لمزيد من المعلومات ، راجع ترميز فئة الصوت .

  • فئة الصوت srtp-crypto 200
    voice class srtp-crypto 200
    crypto 1 AES_CM_128_HMAC_SHA1_80

    تحدد SHA1_ 80 باعتبارها مجموعة تشفير SRTP الوحيدة التي تقدمها البوابة المحلية في SDP في العرض والإجابة. يدعم Webex Calling المعيار SHA180 فقط._ لمزيد من المعلومات حول أمر فئة الصوت ، راجع فئة الصوت srtp-crypto .

  • ينطبق مستأجر فئة الصوت 200 (تمت مناقشته لاحقًا) مواجهة- Webex Webex Calling.

  • استخدام فئة الصوت المذهلة 200
    voice class stun-usage 200
    stun usage firewall-traversal flowdata
    stun usage ice lite

    يحدد استخدام الصعق. يطبق stun على جميع أقران اتصال Webex Calling المواجهين (علامة 2XX) لتجنب الصوت الذي لا يحتمل عند قيام هاتف Unified CM بإعادة توجيه المكالمة إلى هاتف Webex Calling آخر. انظر صاعقة استخدام جدار الحماية بيانات تدفق اجتياز و صاعقة استخدام الجليد لايت .


 

إذا كانت وسائط الإرساء في ITSP SBC والبوابة المحلية خلف NAT ، فانتظر دفق الوسائط الواردة من ITSP. يمكنك تطبيق أمر الصاعقة على نظراء الاتصال الهاتفي من ITSP.


 

أنت تحتاج إلى استخدام الصعق للجليد اللايت لتدفقات المكالمات باستخدام تحسين مسار الوسائط. لدعم بوابة Cisco SIP إلى TDM لتحسين الوسائط المستندة إلى ICE-LITE، قم بتكوين نظير طلب الرجوع على بوابة TDM كحل بديل. لمزيد من التفاصيل التقنية، اتصل بفريق الحساب أو فريق TAC.

4

تعيين معلمات Control Hub إلى تكوين البوابة المحلية.

أضف Webex Calling كمستأجر داخل البوابة المحلية. أنت بحاجة إلى التكوين لتسجيل البوابة المحلية ضمن مستأجر فئة الصوت 200 . يجب الحصول على عناصر هذا التكوين من صفحة معلومات Trunk من Control Hub كما هو موضح في الصورة التالية. يعرض المثال التالي الحقول التي يتم تعيينها إلى CLI الخاص بالبوابة المحلية.

تطبيق المستأجر 200 لجميع ال Webex Calling مواجهة أقران الاتصال الهاتفي ( علامة) داخل تكوين البوابة المحلية.2xx تسمح ميزة مستأجر فئة الصوت بتجميع وتكوين معلمات خط اتصال SIP التي تتم بخلاف ذلك ضمن خدمة VoIP و sip-ua. عندما تقوم بتكوين مستأجر وتطبيقه تحت الطلب النظير ، فإن ترتيب التفضيل التالي ينطبق على تكوينات البوابة المحلية:

  • تكوين نظير الطلب

  • تكوين المستأجر

  • التكوين العام (خدمة VoIP / sip-ua)

5

تكوين مستأجر فئة الصوت 200 لتمكين تسجيل قناة الاتصال من Local Gateway إلى Webex Calling استنادًا إلى المعلمات التي حصلت عليها من Control Hub:


 

سطر الأوامر والمعلمات التالية هي أمثلة فقط. استخدم المعلمات للنشر الخاص بك.

voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 200 
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com  
  privacy-policy passthru

فيما يلي شرح لحقول التكوين:

مستأجر فئة الصوت 200

تمكن تكوينات عالمية محددة للعديد من المستأجرين على قنوات SIP التي تسمح بخدمات مميزة للمستأجرين. لمزيد من المعلومات ، راجع مستأجر فئة الصوت .

المسجل نظام أسماء النطاقات: 40462196.cisco-bcld.com مخطط رشفات تنتهي الصلاحية 240 نسبة التحديث 50 tcp tls

خادم المسجل للبوابة المحلية مع ضبط التسجيل على التحديث كل دقيقتين (50٪ من 240 ثانية). لمزيد من المعلومات ، راجع المسجل .

رقم أوراق الاعتماد الحسين 6346_ LGU اسم المستخدم حسين 2572_ LGU كلمة المرور 0 meX71] ~) فمف عالم برودوركس

أوراق الاعتماد لتحدي تسجيل قناة الاتصال. لمزيد من المعلومات ، راجع بيانات الاعتماد (SIP UA) .

اسم مستخدم المصادقة الحسين 6346_ LGU كلمة المرور 0 meX71] ~) فمف عالم برودوركس
اسم مستخدم المصادقة الحسين 6346_ LGU كلمة المرور 0 meX71] ~) فمف عالم 40462196.cisco-bcld.com

تحدي المصادقة للمكالمات. لمزيد من المعلومات ، راجع المصادقة (الاتصال الهاتفي) .

لا يوجد معرف طرف بعيد

تعطيل عنوان SIP Remote-Party- معرّف (RPID) حيث يدعم Webex Webex Calling PAI ، والذي يتم تمكينه باستخدام CIO تأكيد معرف باي . لمزيد من المعلومات ، راجع معرف الطرف البعيد .

إعادة استخدام الاتصال

يستخدم نفس الاتصال المستمر للتسجيل معالجة المكالمة. لمزيد من المعلومات ، راجع إعادة استخدام الاتصال .

srtp- التشفير 200

يعرّف فئة الصوت srtp-crypto 200 لتحديد SHA1_ 80 (محدد في الخطوة 3). لمزيد من المعلومات ، راجع فئة الصوت srtp-crypto.

نقل الجلسة tcp tls

تعيين النقل إلى TLS. لمزيد من المعلومات ، راجع نقل الجلسة .

رشفات url

يجب أن يكون استعلام SRV SIPs كما هو مدعوم من قبل SBC للوصول ؛ يتم تغيير جميع الرسائل الأخرى إلى SIP بواسطة sip-profile 200.

تمرير الخطأ

يحدد وظيفة تمرير الاستجابة لخطأ SIP . لمزيد من المعلومات ، راجع تمرير الخطأ .

تأكيد معرف باي

يقوم بتشغيل معالجة PAI في البوابة المحلية. لمزيد من المعلومات ، راجع أكد معرف .

ربط واجهة مصدر التحكم جيجابت إيثرنت 0/0/1

قم بتكوين عنوان IP للمصدر لإرسال إشارة إلى واجهة المصدر التي تواجه Webex Calling.

ربط واجهة مصدر الوسائط جيجابت إيثرنت 0/0/1

تكوين عنوان IP للمصدر لواجهة مصدر الوسائط التي تواجه Webex Calling. لمزيد من المعلومات حول أوامر الربط ، راجع ربط .

لا يوجد محتوى تمريري مخصص لـ sdp

الأمر الافتراضي ضمن المستأجر. لمزيد من المعلومات حول هذا الأمر ، راجع تمرير من خلال المحتوى .

sip- التشكيلات الجانبية 200

يقوم بتغيير SIPs إلى SIP وتعديل الخط / المنفذ لرسائل الدعوة والتسجيل كما هو محدد في sip- التشكيلات الجانبية 200 . لمزيد من المعلومات ، راجع فئة الصوت sip-profile .

وكيل صادر نظام أسماء النطاقات: la01.sipconnect-us10.cisco-bcld.com

Webex Calling الوصول إلى SBC. لمزيد من المعلومات ، راجع وكيل صادر .

سياسة الخصوصية التمريرية

قم بتمرير قيم رأس الخصوصية بشفافية من الوارد إلى المحطة الصادرة. لمزيد من المعلومات ، راجع سياسة الخصوصية .

بعد تحديد المستأجر 200 داخل البوابة المحلية وتكوين اتصال SIP VoIP ، تبدأ البوابة بعد ذلك اتصال TLS نحو Webex Calling ، عند هذه النقطة تقدم SBC شهادتها إلى Local Gateway. تقوم البوابة المحلية بالتحقق من صحة ملفات Webex Calling الوصول إلى شهادة SBC باستخدام حزمة جذر المرجع المصدق (CA) التي تم تحديثها مسبقًا. ينشئ جلسة TLS ثابتة بين البوابة المحلية و Webex Calling الوصول إلى SBC. تقوم البوابة المحلية بعد ذلك بإرسال REGISTER إلى SBC الوصول الذي تم الطعن فيه. AOR الخاص بالتسجيل هو number@domain. يتم أخذ الرقم من معلمة "الرقم" الخاصة ببيانات الاعتماد والمجال من "نظام أسماء النطاقات لأمين السجل:<fqdn> . " عند الطعن في التسجيل:

  • استخدم اسم المستخدم وكلمة المرور والمجال المعلمات من أوراق الاعتماد لبناء الرأس و sip-profile 200.

  • يحول SIPS url إلى SIP.

يتم التسجيل بنجاح عندما تتلقى 200 موافق من SBC الوصول.

يتطلب هذا النشر التكوين التالي على البوابة المحلية:

  1. مستأجرو فئة الصوت —قم بإنشاء مستأجرين آخرين لأقران الاتصال الهاتفي الذين يواجهون ITSP على غرار المستأجر 200 التي تقوم بإنشائها Webex Calling التي تواجه نظراء الطلب.

  2. عناوين URL لفئة الصوت —يمكنك تحديد أنماط لعناوين IP للمضيف / المنافذ لخطوط الاتصال المختلفة التي تنتهي على البوابة المحلية:

    • Webex Calling إلى LGW

    • إنهاء قناة PSTN خط اتصال SIP على LGW

  3. أقران الاتصال الهاتفي الصادر —يمكنك توجيه أرجل مكالمة خارجية من LGW إلى قناة ITSP خط اتصال SIP و Webex Calling .

  4. فئة الصوت DPG —يمكنك الاستدعاء لاستهداف أقران الطلب الخارجيين من نظير اتصال داخلي.

  5. الاتصال الهاتفي الداخلي الزملاء —يمكنك قبول فترات المكالمات الواردة من ITSP و Webex Calling .

استخدم التكوينات إما لإعداد البوابة المحلية التي يستضيفها الشريك ، أو بوابة موقع العميل ، كما هو موضح في الصورة التالية.

1

تكوين مستأجري فئات الصوت التالية:

  1. تطبيق مستأجر فئة الصوت 100 لجميع أقران الاتصال الهاتفي الصادرة الذين يواجهون IP PSTN.

    voice class tenant 100 
    session transport udp
    url sip
    error-passthru
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
  2. تطبيق مستأجر فئة الصوت 300 إلى جميع أقران الاتصال الهاتفي الواردة من IP PSTN.

    voice class tenant 300 
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
2

قم بتكوين عنوان Uri الخاص بفئة الصوت التالية:

  1. حدد عنوان IP لمضيف ITSP:

    voice class uri 100 sip
      host ipv4:192.168.80.13
    
  2. حدد نمطًا لتعريف موقع البوابة المحلية بشكل فريد داخل مؤسسة استنادًا إلى معلمة OTG أو DTG مجموعة خطوط الاتصال قنوات التحكم في Control Hub:

    voice class uri 200 sip
     pattern dtg=hussain2572.lgu
    

     

    لا تدعم البوابة المحلية حاليًا شرطة سفلية "_ "في نمط المطابقة. كحل بديل ، يمكنك استخدام نقطة "." (أي عنصر مطابق) لمطابقة "_".

    Received
    INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
    Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
    pattern :8934
    
3

قم بتكوين نظراء الطلب الصادر التاليين:

  1. نظير الطلب الصادر نحو IP PSTN:

    dial-peer voice 101 voip 
    description Outgoing dial-peer to IP PSTN
    destination-pattern BAD.BAD
    session protocol sipv2
    session target ipv4:192.168.80.13
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad

    فيما يلي شرح لحقول التكوين:

    dial-peer voice 101 voip
     description Outgoing dial-peer to PSTN
    

    يحدد اتصال VoIP بعلامة 101 ويقدم وصفًا مفيدًا لسهولة الإدارة واستكشاف الأخطاء وإصلاحها.

    destination-pattern BAD.BAD

    يسمح بتحديد الطلب الهاتفي 101 . ومع ذلك ، يمكنك استدعاء نظير الطلب الصادر مباشرة من نظير الطلب الداخلي باستخدام عبارات dpg وهذا يتجاوز معايير مطابقة نمط الأرقام. أنت تستخدم نمطًا عشوائيًا يعتمد على الأرقام الأبجدية الرقمية التي يسمح بها CLI لنمط الوجهة.

    session protocol sipv2

    تحديد ذلك الند الطلب 101 يتعامل مع أرجل مكالمة SIP .

    session target ipv4:192.168.80.13

    يشير إلى عنوان IPv4 الهدف للوجهة لإرسال اتجاه المكالمة. في هذه الحالة، يكون هو عنوان IP الخاص بموفر خدمات ITSP.

    voice-class codec 99

    يشير إلى قائمة 99 الخاصة بتفضيلات برنامج الترميز التي سيتم استخدامها من أجل نظير الطلب هذا.

    dtmf-relay rtp-nte

    يعرّف RTP-NTE (RFC2833) على أنه إمكانية DTMF المتوقعة في هذه المرحلة من المكالمة.

    voice-class sip tenant 100

    يرث نظير الطلب جميع المعلمات من المستأجر 100 ما لم يتم تحديد نفس المعلمة ضمن نظير الطلب نفسه.

    no vad

    يقوم بتعطيل اكتشاف النشاط الصوتي.

  2. الاتصال الهاتفي الصادر باتجاه الند Webex Calling (تقوم بتحديث نظير الاتصال الهاتفي الصادر ليكون بمثابة نظير في الطلب الداخلي من Webex Calling وكذلك لاحقًا في دليل التكوين).

    dial-peer voice 200201 voip
     description Inbound/Outbound Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target sip-server
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class stun-usage 200
    no voice-class sip localhost
    voice-class sip tenant 200
    srtp
    no vad
    

    شرح الأوامر:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    يحدد اتصال VoIP بعلامة 200201 ويقدم وصفًا مفيدًا لسهولة الإدارة واستكشاف الأخطاء وإصلاحها

    session target sip-server

    يشير إلى أن خادم SIP العمومي هو الوجهة المحددة لتلقي المكالمات من نظير الطلب هذا. Webex Calling الخادم الذي تحدده فيه المستأجر 200 موروث للاتصال الهاتفي 200201 .

    voice-class stun-usage 200

    للسماح بطلبات الصعق التي تم إنشاؤها محليًا على البوابة المحلية للإرسال عبر مسار الوسائط المتفاوض عليه. يساعد Stun في فتح الثقب في جدار الحماية.

    no voice-class sip localhost

    لتعطيل استبدال اسم المضيف المحلي لـ DNS بدلاً من عنوان IP الفعلي في رؤوس الرسائل الصادرة و "من" و "معرّف الاتصال" و "معرّف الطرف البعيد".

    voice-class sip tenant 200

    يرث نظير الطلب جميع المعلمات من المستأجر 200 (LGW <--> Webex Calling Trunk) ما لم تحدد نفس المعلمة ضمن نظير الطلب نفسه.

    srtp

    لتمكين SRTP اتجاه المكالمة.

    no vad

    يقوم بتعطيل اكتشاف النشاط الصوتي.

4

قم بتكوين مجموعات الاتصال الهاتفي التالية (dpg):

  1. يعرف مجموعة نظراء الطلب 100. نظير الطلب الصادر 101 هو الهدف لأي نظير طلب وارد يستدعي مجموعة نظراء الطلب 100. نحن نطبق DPG 100 إلى نظير الطلب الوارد 200201 لـ Webex Calling -> LGW -> PSTN المسار.

    voice class dpg 100
    description Incoming WxC(DP200201) to IP PSTN(DP101)
    dial-peer 101 preference 1
    
  2. حدد مجموعة نظراء الطلب 200 باستخدام نظير الطلب 200201 الصادر كهدف لمسار PSTN --> LGW --> Webex Calling. تطبيق DPG 200 إلى نظير الطلب الوارد 100 التي تحددها لاحقًا.

    voice class dpg 200
    description Incoming IP PSTN(DP100) to Webex Calling(DP200201)
    dial-peer 200201 preference 1
    
5

قم بتكوين نظراء الطلب الوارد التاليين:

  1. نظير الطلب الوارد لمراحل مكالمات PSTN IP الواردة:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN
    session protocol sipv2
    destination dpg 200
    incoming uri via 100
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    

    فيما يلي شرح لحقول التكوين:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN

    يحدد اتصال VoIP بعلامة 100 ويقدم وصفًا مفيدًا لسهولة الإدارة واستكشاف الأخطاء وإصلاحها.

    session protocol sipv2

    تحديد ذلك الند الطلب 100 يتعامل مع أرجل مكالمة SIP .

    incoming uri via 100

    يحدد عنوان uri لفئة الصوت 100 لمطابقة جميع حركات المرور الواردة من IP PSTN إلى Local Gateway على عنوان IP لمضيف رأس VIA. لمزيد من المعلومات ، راجع uri الوارد .

    destination dpg 200

    تحدد مجموعة الاتصال الهاتفي 200 لتحديد نظير طلب صادر. لمزيد من المعلومات حول تعيين مجموعة الاتصال الهاتفي ، راجع فئة الصوت dpg .

    voice-class sip tenant 300

    يرث نظير الطلب جميع المعلمات من المستأجر 300 ما لم يتم تحديد نفس المعلمة ضمن نظير الطلب نفسه.

    no vad

    يقوم بتعطيل اكتشاف النشاط الصوتي.

  2. نظير الطلب الوارد لمراحل مكالمات Webex Calling الواردة:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling
    max-conn 250
    destination dpg 100
    incoming uri request 200
     

    فيما يلي شرح لحقول التكوين:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    يحدّث اتصال VoIP بعلامة 200201 ويقدم وصفًا مفيدًا لسهولة الإدارة واستكشاف الأخطاء وإصلاحها.

    incoming uri request 200

    يحدد عنوان uri لفئة الصوت 200 لمطابقة كل حركة المرور الواردة من Webex Calling إلى LGW على نمط dtg الفريد في URI، والذي يحدد موقع البوابة المحلية بشكل فريد داخل المؤسسة وفي Webex Calling النظام البيئي. لمزيد من المعلومات ، راجع uri الوارد .

    destination dpg 100

    تحدد مجموعة الاتصال الهاتفي 100 لتحديد نظير طلب صادر. لمزيد من المعلومات حول تعيين مجموعة الاتصال الهاتفي ، راجع فئة الصوت dpg .

    max-conn 250

    يقصر عدد المكالمات المتزامنة على 250 بين LGW و Webex Calling ، بافتراض مواجهة نظير للاتصال الهاتفي Webex Calling لكل من المكالمات الواردة والصادرة على النحو المحدد في هذه المقالة. لمزيد من المعلومات حول حدود المكالمات المتزامنة التي تتضمن Local Gateway ، ارجع إلى المستند الانتقال من Unified CM إلى Webex Calling .

PSTN إلى Webex Calling

قم بمطابقة جميع أرجل مكالمات IP PSTN الواردة على البوابة المحلية مع نظير الاتصال الهاتفي 100 لتحديد معيار المطابقة لرأس VIA مع عنوان IP بـ IP PSTN. DPG 200 استدعاء نظير الطلب الصادر 200201 ، هذا يحتوي على Webex Calling الخادم كوجهة مستهدفة.

Webex Calling إلى PSTN

تطابق كل الوارد Webex Calling أرجل الاتصال على البوابة المحلية باستخدام نظير الطلب 200201 لتعريف معيار المطابقة لنمط رأس URI مع معلمة مجموعة خطوط الاتصال قنوات الاتصال OTG / DTG ، الفريدة لنشر البوابة المحلية. DPG 100 استدعاء نظير الطلب الصادر 101 ، الذي يحتوي على عنوان IP PSTN عنوان IP كوجهة مستهدفة.

يتطلب هذا النشر التكوين التالي على البوابة المحلية:

  1. مستأجرو فئة الصوت —يمكنك إنشاء المزيد من المستأجرين لأقران الاتصال الهاتفي الذين يواجهون Unified CM و ITSP ، على غرار المستأجر 200 التي تنشئها من أجلها Webex Calling مواجهة أقران الاتصال الهاتفي.

  2. عناوين URL لفئة الصوت —يمكنك تحديد نمط لعناوين IP / المنافذ الخاصة بالمضيفين لخطوط الاتصال المختلفة التي تنتهي على LGW من:

    • Unified CM إلى LGW لوجهات PSTN

    • Unified CM لـ LGW لـ Webex Calling الوجهات

    • Webex Calling إلى وجهات LGW

    • إنهاء قناة PSTN خط اتصال SIP على LGW

  3. مجموعة خادم فئة الصوت —يمكنك استهداف عناوين IP / المنافذ لخطوط الاتصال الصادرة من:

    • LGW إلى Unified CM

    • LGW إلى Webex Calling

    • LGW إلى جذع PSTN خط اتصال SIP

  4. أقران الاتصال الهاتفي الصادر —يمكنك توجيه أرجل مكالمة خارجية من:

    • LGW إلى Unified CM

    • خط اتصال SIP

    • Webex Calling

  5. فئة الصوت DPG —يمكنك الاستدعاء لاستهداف نظراء الاتصال الهاتفي الصادر من نظير اتصال داخلي.

  6. نظراء الاتصال الداخلي - يمكنك قبول مجموعات المكالمات الواردة من Unified CM و ITSP و Webex Calling .

1

تكوين مستأجري فئات الصوت التالية:

  1. تطبيق مستأجر فئة الصوت 100 على جميع أقران الاتصال الهاتفي الصادرة التي تواجه Unified CM و IP PSTN:

    voice class tenant 100 
    session transport udp
    url sip
    error-passthru
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
  2. تطبيق مستأجر فئة الصوت 300 على جميع أجهزة الاتصال الهاتفي الواردة من Unified CM و IP PSTN:

    voice class tenant 300 
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
2

قم بتكوين عنوان Uri الخاص بفئة الصوت التالية:

  1. يحدد عنوان IP لمضيف ITSP:

    voice class uri 100 sip
      host ipv4:192.168.80.13
    
  2. حدد نمطًا لتعريف موقع البوابة المحلية بشكل فريد داخل مؤسسة استنادًا إلى معلمة مجموعة خطوط الاتصال قنوات الاتصال في Control Hub:

    voice class uri 200 sip
    pattern dtg=hussain2572.lgu
    

     

    لا تدعم البوابة المحلية حاليًا الشرطة السفلية "_ "في نمط المطابقة. كحل بديل ، يمكنك استخدام النقطة "." (أي عنصر مطابق) لمطابقة "_".

    Received
    INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
    Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
    pattern :8934
    
  3. يحدد منفذ VIA لإشارات Unified CM لقناة Webex Calling:

    voice class uri 300 sip
    pattern :5065
    
  4. يحدد منفذ IP الذي يشير إلى مصدر Unified CM ومنفذ VIA لجذع PSTN :

    voice class uri 302 sip
    pattern 192.168.80.60:5060
    
3

تكوين مجموعات خوادم فئات الصوت التالية:

  1. يحدد عنوان IP المستهدف لمضيف Unified CM trunk ورقم رقم منفذ لمجموعة مجموعة Unified CM 1 (5 عقد). يستخدم Unified CM المنفذ 5065 لحركة المرور الواردة على قناة Webex Calling (Webex Calling <-> LGW --> Unified CM).

    voice class server-group 301
    ipv4 192.168.80.60 port 5065
    
  2. يحدد عنوان IP المستهدف لـ Unified CM trunk ورقم رقم منفذ لمجموعة مجموعة Unified CM 2 إن أمكن:

    voice class server-group 303
    ipv4 192.168.80.60 port 5065
    
  3. يحدد عنوان IP الهدف لمضيف Unified CM trunk لمجموعة مجموعة Unified CM 1 (5 عقد). يستخدم Unified CM المنفذ الافتراضي 5060 لحركة المرور الواردة على قناة PSTN. بدون تحديد رقم منفذ ، يمكنك استخدام منفذ 5060 الافتراضي. (PSTN <--> LGW -> Unified CM)

    voice class server-group 305
    ipv4 192.168.80.60
    
  4. يحدد عنوان IP الهدف لمضيف Unified CM trunk لمجموعة مجموعة Unified CM 2 ، إن أمكن.

    voice class server-group 307 
    ipv4 192.168.80.60
    
4

قم بتكوين نظراء الطلب الصادر التاليين:

  1. نظير الطلب الصادر نحو IP PSTN:

    dial-peer voice 101 voip 
    description Outgoing dial-peer to IP PSTN
    destination-pattern BAD.BAD
    session protocol sipv2
    session target ipv4:192.168.80.13
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    
    فيما يلي شرح لحقول التكوين:
    dial-peer voice 101 voip
    description Outgoing dial-peer to PSTN

    يحدد اتصال VoIP بعلامة 101 وتم تقديم وصف مفيد لتسهيل الإدارة واستكشاف الأخطاء وإصلاحها.

    نمط الوجهة BAD.BAD

    يسمح بتحديد الطلب الهاتفي 101 . ومع ذلك ، يمكنك استدعاء نظير الطلب الصادر مباشرة من نظير الطلب الداخلي باستخدام عبارات dpg وهذا يتجاوز معايير مطابقة نمط الأرقام. أنت تستخدم نمطًا عشوائيًا يعتمد على الأرقام الأبجدية الرقمية التي يسمح بها CLI للنمط الوجهة.

    بروتوكول الجلسة sipv2

    تحديد ذلك الند الطلب 101 يتعامل مع أرجل مكالمة SIP .

    هدف الجلسة عنوان IPv4: 192.168.80.13

    يشير إلى عنوان IPv4 الهدف للوجهة لإرسال اتجاه المكالمة. (في هذه الحالة ، عنوان IP الخاص بـ ITSP.)

    برنامج ترميز الصوت 99

    يشير إلى قائمة تفضيلات برنامج الترميز 99 ليتم استخدامها لهذا الاتصال الهاتفي النظير.

    مستأجر رشفة من فئة الصوت 100

    يرث نظير الطلب جميع المعلمات من المستأجر 100 ما لم تحدد نفس المعلمة ضمن الاتصال الهاتفي النظير نفسه.

  2. الاتصال الهاتفي الصادر باتجاه الند Webex Calling (قم بتحديث نظير الطلب الخارجي ليكون بمثابة نظير الطلب الداخلي من Webex Calling ):

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target sip-server
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class stun-usage 200
    no voice-class sip localhost
    voice-class sip tenant 200
    srtp
    no vad
    

    فيما يلي شرح لحقول التكوين:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    يحدد اتصال VoIP بعلامة 200201 ويقدم وصفًا مفيدًا لسهولة الإدارة واستكشاف الأخطاء وإصلاحها.

    جلسة العمل الهدف sip-server

    يشير إلى أن خادم SIP العالمي هو وجهة المكالمات من نظير الطلب 200201 . Webex Calling الخادم المحدد في المستأجر 200 موروثة من أجل الاتصال الهاتفي النظير 200201 .

    استخدام صاعقة فئة الصوت 200

    للسماح بطلبات الصعق التي تم إنشاؤها محليًا لإرسالها عبر مسار الوسائط المتفاوض عليه. يساعد Stun في فتح الثقب في جدار الحماية.

    لا يوجد مضيف محلي رشفة من فئة الصوت

    لتعطيل استبدال اسم المضيف المحلي لـ DNS بدلاً من عنوان IP الفعلي في رؤوس الرسائل الصادرة و "من" و "معرّف الاتصال" و "معرّف الطرف البعيد".

    مستأجر رشفة من فئة الصوت 200

    يرث نظير الطلب جميع المعلمات من المستأجر 200 (LGW <--> Webex Calling trunk) ما لم تحدد نفس المعلمة ضمن نظير الطلب نفسه.

    srtp

    لتمكين SRTP اتجاه المكالمة.

  3. الاتصال الهاتفي الصادر نحو الأطراف الموحدة Webex Calling الجذع:

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for 
    inbound from Webex Calling - Nodes 1 to 5
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 301
    voice-class codec 99
    voice-class sip bind control source-interface GigabitEthernet 0/0/2
    voice-class sip bind media source-interface GigabitEthernet 0/0/2
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    

    فيما يلي شرح لحقول التكوين:

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for 
    inbound from Webex Calling – Nodes 1 to 5

    يحدد اتصال VoIP بعلامة 301 ويقدم وصفًا مفيدًا لسهولة الإدارة واستكشاف الأخطاء وإصلاحها.

    مجموعة خادم الجلسة 301

    بدلاً من عنوان IP المستهدف لجلسة العمل في نظير الطلب ، فأنت تشير إلى مجموعة خادم وجهة ( مجموعة الخادم 301 للطلب النظير 301 ) لتحديد عدة عقد UCM مستهدفة على الرغم من أن المثال لا يعرض سوى عقدة واحدة.

    مجموعة الخادم في الاتصال الهاتفي النظير الصادر

    باستخدام العديد من أقران الاتصال الهاتفي في DPG والخوادم المتعددة في مجموعة خادم الاتصال الهاتفي ، يمكنك تحقيق التوزيع العشوائي للمكالمات على جميع المشتركين في معالجة المكالمة Unified CM أو البحث عن المكالمات بناءً على تفضيل محدد. يمكن أن تحتوي كل مجموعة خوادم على عدد يصل إلى خمسة خوادم (IPv4 / v6 مع وجود منفذ أو بدونه). أنت تحتاج فقط إلى مجموعة خوادم اتصال ثانية وثانية إذا تم استخدام أكثر من خمسة مشتركين في معالجة المكالمة .

    لمزيد من المعلومات ، راجع مجموعات الخوادم في نظراء الطلب الصادر في دليل تكوين Cisco Unified Border Element - Cisco IOS XE 17.6 فصاعدًا .

  4. نظير الاتصال الهاتفي الصادر الثاني نحو CM الموحد Webex Calling جذع إذا كان لديك أكثر من 5 عقد Unified CM :

    dial-peer voice 303 voip
    description Outgoing dial-peer to CUCM-Group-2 
    for inbound from Webex Calling - Nodes 6 to 10
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 303
    voice-class codec 99
    voice-class sip bind control source-interface GigabitEthernet 0/0/2
    voice-class sip bind media source-interface GigabitEthernet 0/0/2
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
  5. نظير الطلب الصادر نحو قناة PSTN الخاصة بنظام Unified CM:

    dial-peer voice 305 voip
    description Outgoing dial-peer to CUCM-Group-1for inbound from PSTN - Nodes 1 to 5
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 305
    voice-class codec 99 
    voice-class sip bind control source-interface GigabitEthernet 0/0/2
    voice-class sip bind media source-interface GigabitEthernet 0/0/2
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    
  6. نظير الاتصال الهاتفي الخارجي الثاني باتجاه جذع PSTN الخاص بـ Unified CM إذا كان لديك أكثر من 5 عقد Unified CM :

    dial-peer voice 307 voip
    description Outgoing dial-peer to CUCM-Group-2 for inbound from PSTN - Nodes 6 to 10
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 307
    voice-class codec 99  
    voice-class sip bind control source-interface GigabitEthernet 0/0/2
    voice-class sip bind media source-interface GigabitEthernet 0/0/2
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    
5

تكوين DPG التالية:

  1. يعرّف DPG 100. نظير الطلب الصادر 101 هو الهدف لأي نظير طلب وارد يستدعي مجموعة نظراء الطلب 100. نحن نطبق DPG 100 إلى الاتصال الهاتفي الوارد 302 الذي تم تحديده لاحقًا لـ Unified CM -> LGW -> PSTN المسار:

    voice class dpg 100
    dial-peer 101 preference 1
    
  2. حدد DPG 200 باستخدام نظير الطلب 200201 الصادر كهدف لمسار Unified CM --> LGW --> Webex Calling:

    voice class dpg 200
    dial-peer 200201 preference 1
    
  3. تعريف DPG 300 لأقران الاتصال الهاتفي الصادرة 301 أو 303 من أجل Webex Calling -> LGW -> Unified CM المسار:

    voice class dpg 300
    dial-peer 301 preference 1
    dial-peer 303 preference 1
    
  4. حدد DPG 302 لنظراء الطلب الصادر 305 أو 307 لمسار PSTN --> LGW --> Unified CM:

    voice class dpg 302
    dial-peer 305 preference 1
    dial-peer 307 preference 1
    
6

قم بتكوين نظراء الطلب الوارد التاليين:

  1. نظير الطلب الوارد لمراحل مكالمات PSTN IP الواردة:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN
    session protocol sipv2
    destination dpg 302
    incoming uri via 100
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    
    فيما يلي شرح لحقول التكوين:
    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN

    يحدد اتصال VoIP بعلامة 100 ويقدم وصفًا مفيدًا لسهولة الإدارة واستكشاف الأخطاء وإصلاحها.

    بروتوكول الجلسة sipv2

    تحديد ذلك الند الطلب 100 يتعامل مع أرجل مكالمة SIP .

    uri الوارد عبر 100

    يحدد عنوان uri لفئة الصوت 100 لجميع حركات المرور الواردة من Unified CM إلى LGW على عنوان IP بمضيف رأس VIA. لمزيد من المعلومات ، راجع uri الوارد .

    الوجهة dpg 302

    تحدد مجموعة الاتصال الهاتفي 302 لتحديد نظير اتصال صادر. لمزيد من المعلومات حول تعيين مجموعة الاتصال الهاتفي ، راجع فئة الصوت dpg .

    مستأجر رشفة من فئة الصوت 300

    يرث نظير الطلب جميع المعلمات من المستأجر 300 ما لم تحدد نفس المعلمة ضمن الاتصال الهاتفي النظير نفسه.

  2. نظير الطلب الوارد لمراحل مكالمات Webex Calling الواردة:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling
    max-conn 250
    destination dpg 300
    incoming uri request 200
     

    فيما يلي شرح لحقول التكوين:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    يحدّث اتصال VoIP بعلامة 200201 ويقدم وصفًا مفيدًا لسهولة الإدارة واستكشاف الأخطاء وإصلاحها.

    طلب uri الوارد 200

    يحدد عنوان uri لفئة الصوت 200 إلى كل حركة المرور الواردة من Unified CM إلى LGW على نمط dtg الفريد في URI، والذي يحدد بشكل فريد موقع البوابة المحلية داخل المؤسسة وفي النظام البيئي Webex Calling . لمزيد من المعلومات ، راجع uri الوارد .

    الوجهة dpg 300

    تحدد مجموعة الاتصال الهاتفي 300 لتحديد نظير اتصال صادر. لمزيد من المعلومات حول تعيين مجموعة الاتصال الهاتفي ، راجع فئة الصوت dpg .

    ماكس كون 250

    يقيد عدد المكالمات المتزامنة على 250 بين LGW و Webex Calling بافتراض وجود اتصال Webex الفردي المتجه نحو Webex Calling الداخلي لكل من المكالمات الواردة والصادرة على النحو المحدد في هذا الدليل. لمزيد من التفاصيل حول حدود المكالمات المتزامنة التي تتضمن Local Gateway ، راجع المستند الانتقال من Unified CM إلى Webex Calling .

  3. نظير الطلب الوارد لمراحل مكالمات Unified CM الواردة مع Webex Calling كوجهة:

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling
    session protocol sipv2
    destination dpg 200
    incoming uri via 300
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    

    فيما يلي شرح لحقول التكوين:

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling

    يحدد اتصال VoIP بعلامة 300 ويقدم وصفًا مفيدًا لسهولة الإدارة واستكشاف الأخطاء وإصلاحها.

    uri الوارد عبر 300

    يحدد URI لفئة الصوت 300 لجميع حركات المرور الواردة من Unified CM إلى LGW على المنفذ عبر المصدر (5065). لمزيد من المعلومات ، راجع uri الوارد .

    الوجهة dpg 200

    تحدد مجموعة الاتصال الهاتفي 200 لتحديد نظير اتصال صادر. لمزيد من المعلومات حول تعيين مجموعة الاتصال الهاتفي ، راجع فئة الصوت dpg .

    مستأجر رشفة من فئة الصوت 300

    يرث نظير الطلب جميع المعلمات من المستأجر 300 ما لم تحدد نفس المعلمة ضمن الاتصال الهاتفي النظير نفسه.

  4. نظير الطلب الوارد لمراحل مكالمات Unified CM الواردة مع PSTN كوجهة:

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN
    session protocol sipv2
    destination dpg 100
    incoming uri via 302
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    

    فيما يلي شرح لحقول التكوين:

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN

    يحدد اتصال VoIP بعلامة 302 ويقدم وصفًا مفيدًا لسهولة الإدارة واستكشاف الأخطاء وإصلاحها.

    uri الوارد عبر 302

    يحدد عنوان uri لفئة الصوت 302 لجميع حركات المرور الواردة من Unified CM إلى LGW على المنفذ عبر المصدر (5065). لمزيد من المعلومات ، راجع uri الوارد .

    الوجهة dpg 100

    تحدد مجموعة الاتصال الهاتفي 100 لتحديد نظير اتصال صادر. لمزيد من المعلومات حول تعيين مجموعة الاتصال الهاتفي ، راجع فئة الصوت dpg .

    مستأجر رشفة من فئة الصوت 300

    يرث نظير الطلب جميع المعلمات من المستأجر 300 ما لم تحدد نفس المعلمة ضمن الاتصال الهاتفي النظير نفسه.

IP PSTN إلى قناة PSTN Unified CM

منصة Webex Calling لـ Unified CM Webex Calling trunk

جذع شبكة الهاتف Unified CM ) إلى PSTN العامة الموحدة ( IP PSTN )

صندوق اتصال Unified CM Webex Calling منصة Webex Calling

تكتشف التواقيع التشخيصية (DS) بشكل استباقي المشكلات التي تتم ملاحظتها بشكل شائع في البوابة المحلية المستندة إلى IOS XE وتنشئ إشعارًا بالبريد الإلكتروني أو سجل النظام أو رسالة المحطة الطرفية بالحدث. يمكنك أيضًا تثبيت DS لأتمتة جمع بيانات التشخيص ونقل البيانات التي تم جمعها لحالة Cisco TAC والإسراع بالوصول إلى الحل.

التواقيع التشخيصية (DS) هي ملفات XML تحتوي على معلومات حول أحداث تشغيل المشكلة والإجراءات التي يجب اتخاذها للإبلاغ عن المشكلة واستكشاف الأخطاء وإصلاحها ومعالجتها. يمكنك تحديد منطق اكتشاف المشكلة باستخدام رسائل سجل النظام وأحداث SNMP ومن خلال المراقبة الدورية لمخرجات أوامر العرض المحددة.

تتضمن أنواع الإجراءات تجميع مخرجات أوامر العرض:

  • إنشاء ملف سجل موحد

  • تحميل الملف إلى موقع الشبكة الذي يوفره المستخدم مثل خادم HTTPS و SCP و FTP

يقوم مهندسو TAC بتأليف ملفات DS والتوقيع عليها رقميًا لحماية النزاهة. يحتوي كل ملف DS على معرف رقمي فريد يتم تعيينه بواسطة النظام. أداة البحث عن التواقيع التشخيصية (DSLT) هو مصدر واحد للعثور على التوقيعات القابلة للتطبيق لمراقبة المشكلات المختلفة وإصلاحها.

قبل البدء:

  • لا تقم بتحرير ملف DS الذي تقوم بتنزيله منه DSLT . فشلت الملفات التي تقوم بتعديلها في التثبيت بسبب خطأ في التحقق من التكامل.

  • خادم بروتوكول نقل البريد البسيط (SMTP) الذي تحتاجه للبوابة المحلية لإرسال إعلامات البريد الإلكتروني.

  • تأكد من أن البوابة المحلية تعمل على IOS XE 17.6.1 أو أعلى إذا كنت ترغب في استخدام خادم SMTP الآمن لإشعارات البريد الإلكتروني.

المتطلبات الأساسية

البوابة المحلية التي تعمل ببرنامج IOS XE 17.3.2 أو الإصدارات الأحدث

  1. يتم تمكين "التوقيعات التشخيصية" بشكل افتراضي.

  2. قم بتكوين خادم البريد الإلكتروني الآمن لاستخدامه لإرسال إشعار استباقي إذا كان الجهاز يعمل بنظام Cisco IOS XE 17.3.2 أو إصدار أحدث.

    configure terminal 
    call-home  
    mail-server <username>:<pwd>@<email server> priority 1 secure tls 
    end 
  3. تكوين متغير البيئةds_email باستخدام عنوان بريد إلكتروني للمسؤول لإعلامك.

    configure terminal 
    call-home  
    diagnostic-signature 
    environment ds_email <email address> 
    end 

البوابة المحلية تعمل بنظام 16.11.1 أو أعلى

  1. يتم تم تمكينه افتراضيًا

  2. قم بتكوين خادم البريد الإلكتروني لاستخدامه من أجل إرسال إشعارات استباقية إذا كان الجهاز يعمل بإصدار أقل من 17.3.2.

    configure terminal 
    call-home  
    mail-server <email server> priority 1 
    end 
  3. قم بتكوين متغير البيئة ds_email باستخدام عنوان البريد الإلكتروني للمسؤول المراد إعلامه.

    configure terminal 
    call-home  
    diagnostic-signature 
    environment ds_email <email address>
    end 

البوابة المحلية التي تعمل بالإصدار 16.9.x

  1. أدخل الأوامر التالية لتمكين التوقيعات التشخيصية.

    configure terminal 
    call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
    end  
  2. قم بتكوين خادم البريد الإلكتروني لاستخدامه من أجل إرسال إشعارات استباقية إذا كان الجهاز يعمل بإصدار أقل من 17.3.2.

    configure terminal 
    call-home  
    mail-server  <email server> priority 1 
    end 
  3. قم بتكوين متغير البيئة ds_email باستخدام عنوان البريد الإلكتروني للمسؤول المراد إعلامه.

    configure terminal 
    call-home  
    diagnostic-signature 
    environment ds_email <email address> 
    end 

يعرض ما يلي مثالاً لتكوين البوابة المحلية التي تعمل على Cisco IOS XE 17.3.2 لإرسال الإشعارات الاستباقية إلى tacfaststart@gmail.com باستخدام Gmail كخادم خادم SMTP آمن:

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com" 

لا تعد البوابة المحلية التي تعمل على برنامج Cisco IOS XE عميل Gmail نموذجيًا يستند إلى الويب ويدعم OAuth ، لذلك يجب علينا تكوين إعداد حساب Gmail معين وتقديم إذن محدد لمعالجة البريد الإلكتروني من الجهاز بشكل صحيح:

  1. انتقل إلى إدارة حساب Google > الأمان وقم بتشغيل إعداد الوصول إلى التطبيقات الأقل أمانًا.

  2. أجب بـ "نعم ، لقد كنت أنا" عندما تتلقى رسالة بريد إلكتروني من Gmail تنص على "منعت Google شخصًا ما من تسجيل الدخول إلى حسابك باستخدام تطبيق غير تابع لـ Google".

قم بتثبيت التواقيع التشخيصية للمراقبة الاستباقية

مراقبة الاستخدام العالي CPU

يتتبع DS هذا استخدام CPU لمدة 5 ثوانٍ باستخدام SNMP OID 1.3.6.1.4.1.9.2.1.56. عندما يصل الاستخدام إلى 75٪ أو أكثر ، فإنه يعطل جميع عمليات تصحيح الأخطاء ويزيل تثبيت جميع التوقيعات التشخيصية المثبتة في Local Gateway. اتبع هذه الخطوات التالية لتثبيت التوقيع.

  1. استخدم عرض snmp الأمر لتمكين SNMP. إذا لم تقم بتمكين ، فقم بتكوين ملف مدير خادم snmp الأمر.

    show snmp 
    %SNMP agent not enabled 
    
    config t 
    snmp-server manager 
    end 
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. قم بتنزيل DS 64224 باستخدام خيارات القائمة المنسدلة التالية في أداة البحث عن التوقيعات التشخيصية:

    اسم الحقل

    قيمة الحقل

    المنصة

    Cisco 4300, 4400 ISR Series أو Cisco CSR 1000V Series

    المنتج

    CUBE Enterprise في حل Webex Calling

    نطاق المشكلة

    الأداء

    نوع المشكلة

    استخدام عالي CPU مع إعلام البريد الإلكتروني .

  3. انسخ ملف DS XML إلى محرك أقراص البوابة المحلية.

    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 

    يوضح المثال التالي نسخ الملف من خادم FTP إلى Local Gateway.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
    Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
    [OK - 3571/4096 bytes] 
    3571 bytes copied in 0.064 secs (55797 bytes/sec) 
    
  4. قم بتثبيت ملف DS XML في البوابة المحلية.

    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
  5. استخدم إظهار توقيع تشخيص الاتصال بالمنزل الأمر للتحقق من تثبيت التوقيع بنجاح. يجب أن يكون لعمود الحالة القيمة "مسجل".

    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
    Diagnostic-signature: enabled 
    Profile: CiscoTAC-1 (status: ACTIVE) 
    Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
    Environment variable: 
    ds_email: username@gmail.com 

    تنزيل التوقيعات التشخيصية:

    مُعرّف DS

    اسم DS

    المراجعة

    الحالة

    آخر تحديث (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    مسجَّل

    2020-11-07 22:05:33


    عند تشغيله، يقوم هذا التوقيع بإلغاء تثبيت جميع التوقيعات التشخيصية قيد التشغيل علاوة على إلغاء تثبيت نفسه. إذا لزم الأمر ، يرجى إعادة تثبيت DS 64224 لمتابعة مراقبة الاستخدام العالي CPU على البوابة المحلية.

مراقبة تسجيل خط اتصال SIP

يتحقق DS هذا من إلغاء تسجيل بوابة محلية SIP مع سحابة Webex Calling كل 60 ثانية. بمجرد اكتشاف حدث إلغاء التسجيل ، فإنه ينشئ إشعارًا بالبريد الإلكتروني وسجل النظام ويلغي تثبيت نفسه بعد تكرارين لإلغاء التسجيل. يرجى اتباع الخطوات التالية لتثبيت التوقيع.

  1. قم بتنزيل DS 64117 باستخدام خيارات القائمة المنسدلة التالية في أداة البحث عن التوقيعات التشخيصية:

    اسم الحقل

    قيمة الحقل

    المنصة

    Cisco 4300, 4400 ISR Series أو Cisco CSR 1000V Series

    المنتج

    CUBE Enterprise في حل Webex Calling

    نطاق المشكلة

    SIP-SIP

    نوع المشكلة

    إلغاء تسجيل SIP Trunk مع إعلام البريد الإلكتروني .

  2. انسخ ملف DS XML إلى البوابة المحلية.

    copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash: 
  3. قم بتثبيت ملف DS XML في البوابة المحلية.

    call-home diagnostic-signature load DS_64117.xml 
    Load file DS_64117.xml success 
    LocalGateway#  
  4. استخدم إظهار توقيع تشخيص الاتصال بالمنزل الأمر للتحقق من تثبيت التوقيع بنجاح. يجب أن يحتوي عمود الحالة على قيمة "مسجلة".

مراقبة قطع الاتصال غير الطبيعي

يستخدم DS هذا استطلاع SNMP كل 10 دقائق لاكتشاف قطع المكالمات غير الطبيعي بأخطاء SIP 403 و488 و503.  إذا كانت زيادة عدد الأخطاء أكبر من أو تساوي 5 من الاستطلاع الأخير ، فإنها تنشئ سجل نظام وإشعارًا بالبريد الإلكتروني. يرجى اتباع الخطوات التالية لتثبيت التوقيع.

  1. استخدم عرض snmp الأمر للتحقق مما إذا كان SNMP ممكّنًا. إذا لم يتم تمكينه ، فقم بتكوين مدير خادم snmp الأمر.

    show snmp 
    %SNMP agent not enabled 
     
    
    config t 
    snmp-server manager 
    end 
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. قم بتنزيل DS 65221 باستخدام الخيارات التالية في أداة البحث عن التوقيعات التشخيصية:

    اسم الحقل

    قيمة الحقل

    المنصة

    Cisco 4300, 4400 ISR Series أو Cisco CSR 1000V Series

    المنتج

    CUBE Enterprise في حل Webex Calling

    نطاق المشكلة

    الأداء

    نوع المشكلة

    كشف قطع اتصال SIP غير الطبيعي عن طريق البريد الإلكتروني وإخطار سجل النظام.

  3. انسخ ملف DS XML إلى البوابة المحلية.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
  4. قم بتثبيت ملف DS XML في البوابة المحلية.

    call-home diagnostic-signature load DS_65221.xml 
    Load file DS_65221.xml success 
    
  5. استخدم إظهار توقيع تشخيص الاتصال بالمنزل الأمر للتحقق من تثبيت التوقيع بنجاح باستخدام. يجب أن يحتوي عمود الحالة على قيمة "مسجلة".

قم بتثبيت التواقيع التشخيصية لاستكشاف المشكلة وإصلاحها

استخدم التواقيع التشخيصية (DS) لحل المشكلات بسرعة. قام مهندسو Cisco TAC بتأليف العديد من التوقيعات التي تمكن من تصحيح الأخطاء الضرورية المطلوبة لاستكشاف مشكلة معينة وإصلاحها ، واكتشاف حدوث المشكلة ، وجمع المجموعة الصحيحة من بيانات التشخيص ونقل البيانات تلقائيًا إلى حالة Cisco TAC . تلغي التواقيع التشخيصية (DS) الحاجة إلى التحقق يدويًا من حدوث المشكلة وتجعل استكشاف الأخطاء وإصلاحها في المشكلات المتقطعة والعابرة أسهل كثيرًا.

يمكنك استخدام ملف أداة البحث عن التواقيع التشخيصية للعثور على التوقيعات القابلة للتطبيق وتثبيتها لحل مشكلة معينة بنفسك أو يمكنك تثبيت التوقيع الذي أوصى به مهندس TAC كجزء من مشاركة الدعم.

فيما يلي مثال على كيفية العثور على DS وتثبيته للكشف عن حدوث "%VOICE_IEC-3-GW: CCAPI: حدث خطأ داخلي (حد الارتفاع الحاد في المكالمات): IEC = 1.1.181.1.29.0 "سجل النظام وأتمتة جمع بيانات التشخيص باستخدام الخطوات التالية:

  1. تكوين متغير بيئة DS إضافيds_fsurl_prefix وهو مسار خادم ملف Cisco TAC (cxd.cisco.com) الذي يتم تحميل بيانات التشخيص المجمعة إليه. اسم المستخدم في مسار الملف هو رقم الحالة وكلمة المرور هي رمز تحميل ملف الذي يمكن استرداده منه مدير حالة الدعم في الأمر التالي. يمكن إنشاء الرمز المميز لتحميل الملف في قسم المرفقات في Support Case Manager، حسب الحاجة.

    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
    end 

    مثال:

    call-home  
    diagnostic-signature 
    environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
  2. تأكد من تمكين SNMP باستخدام ملف عرض snmp الأمر. إذا لم يتم تمكينه ، فقم بتكوين مدير خادم snmp الأمر.

    show snmp 
    %SNMP agent not enabled 
     
     
    config t 
    snmp-server manager 
    end 
  3. تأكد من تثبيت نظام المراقبة العالية CPU DS 64224 كإجراء استباقي لتعطيل جميع تواقيع تصحيح الأخطاء والتشخيصات أثناء وقت الاستخدام العالي CPU . قم بتنزيل DS 64224 باستخدام الخيارات التالية في أداة البحث عن التوقيعات التشخيصية:

    اسم الحقل

    قيمة الحقل

    المنصة

    Cisco 4300, 4400 ISR Series أو Cisco CSR 1000V Series

    المنتج

    CUBE Enterprise في حل Webex Calling

    نطاق المشكلة

    الأداء

    نوع المشكلة

    استخدام عالي CPU مع إعلام البريد الإلكتروني .

  4. قم بتنزيل DS 65095 باستخدام الخيارات التالية في أداة البحث عن التوقيعات التشخيصية:

    اسم الحقل

    قيمة الحقل

    المنصة

    Cisco 4300, 4400 ISR Series أو Cisco CSR 1000V Series

    المنتج

    CUBE Enterprise في حل Webex Calling

    نطاق المشكلة

    Syslogs

    نوع المشكلة

    Syslog - %VOICE_IEC-3-GW: CCAPI: حدث خطأ داخلي (حد الارتفاع الحاد في المكالمات): IEC=1.1.181.1.29.0

  5. انسخ ملفات DS XML إلى البوابة المحلية.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
    copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash: 
  6. قم بتثبيت DS 64224 الخاص بمراقبة الاستخدام المرتفع لوحدة المعالجة المركزية ثم ملف DS 65095 XML في البوابة المحلية.

    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
     
    call-home diagnostic-signature load DS_65095.xml 
    Load file DS_65095.xml success 
    
  7. تحقق من أن التوقيع قد تم تثبيته بنجاح باستخدام إظهار توقيع تشخيص الاتصال بالمنزل الأمر. يجب أن يحتوي عمود الحالة على قيمة "مسجلة".

    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
    Diagnostic-signature: enabled 
    Profile: CiscoTAC-1 (status: ACTIVE) 
    Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
    Environment variable: 
               ds_email: username@gmail.com 
               ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    التوقيعات التشخيصية التي تم تنزيلها:

    مُعرّف DS

    اسم DS

    المراجعة

    الحالة

    آخر تحديث (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    مسجَّل

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    مسجَّل

    2020-11-08

تحقق من تنفيذ التواقيع التشخيصية

في الأمر التالي ، يكون عمود "الحالة" الخاص ببرنامج إظهار توقيع تشخيص الاتصال بالمنزل يتغير الأمر إلى "قيد التشغيل" أثناء تنفيذ البوابة المحلية للإجراء المحدد في التوقيع. ناتج إظهار إحصائيات توقيع الاتصال بالمنزل هي أفضل طريقة للتحقق مما إذا كان التوقيع التشخيصي يكتشف حدثًا مثيرًا للاهتمام وينفذ الإجراء. يشير عمود "المشغل / الحد الأقصى / إلغاء التثبيت" إلى عدد المرات التي أطلق فيها التوقيع المحدد حدثًا ، أقصى عدد المرات التي تم تحديدها لاكتشاف حدث ، وما إذا كان التوقيع يتوقف عن التثبيت بعد اكتشاف أقصى عدد الأحداث التي تم تشغيلها.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

التوقيعات التشخيصية التي تم تنزيلها:

مُعرّف DS

اسم DS

المراجعة

الحالة

آخر تحديث (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

مسجَّل

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

جارٍ التشغيل

2020-11-08 00:12:53

إظهار إحصائيات توقيع الاتصال بالمنزل

مُعرّف DS

اسم DS

تم التشغيل/الحد الأقصى/إلغاء التثبيت

متوسط وقت التشغيل (بالثواني)

الحد الأقصى لوقت التشغيل (بالثواني)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

يحتوي البريد الإلكتروني للإشعار الذي يتم إرساله أثناء تنفيذ التوقيع التشخيصي على معلومات أساسية مثل نوع المشكلة وتفاصيل الجهاز نسخة برنامج والتكوين قيد التشغيل وإظهار مخرجات الأوامر ذات الصلة باستكشاف المشكلة المحددة وإصلاحها.

قم بإلغاء تثبيت التواقيع التشخيصية

عادةً ما يتم تحديد استخدام التواقيع التشخيصية لأغراض استكشاف الأخطاء وإصلاحها لإلغاء التثبيت بعد اكتشاف بعض حالات حدوث المشكلة. إذا كنت ترغب في إلغاء تثبيت توقيع يدويًا ، فاسترجع معرّف DS من إخراج إظهار توقيع تشخيص الاتصال بالمنزل أمر وتشغيل الأمر التالي:

call-home diagnostic-signature deinstall <DS ID> 

مثال:

call-home diagnostic-signature deinstall 64224 

تتم إضافة تواقيع جديدة إلى أداة تشخيص التواقيع بشكل دوري ، استنادًا إلى المشكلات التي يتم ملاحظتها بشكل شائع في عمليات النشر. لا يدعم TAC حاليًا طلبات إنشاء توقيعات مخصصة جديدة.

من أجل إدارة أفضل لبوابات Cisco IOS XE ، نوصي بتسجيل البوابات وإدارتها من خلال Control Hub. إنه تكوين اختياري. عند التسجيل ، يمكنك استخدام خيار التحقق من صحة التكوين في Control Hub للتحقق من صحة تكوين البوابة المحلية وتحديد أي مشكلات في التكوين. حاليًا ، تدعم قنوات الاتصال المستندة إلى التسجيل هذه الوظيفة فقط.

لمزيد من المعلومات ، يرجى الرجوع إلى ما يلي:

قبل البدء

  • تأكد من أن تكوين النظام الأساسي التالي الذي تقوم بتكوينه قد تم إعداد وفقًا لسياسات وإجراءات مؤسستك:

    • NTPs

    • قوائم ACL

    • تمكين كلمات المرور

    • كلمة المرور الأساسية

    • توجيه IP

    • عناوين IP ، وما إلى ذلك

  • أنت تحتاج إلى حد أدنى من الإصدار المدعوم من IOS XE 17.6 لجميع عمليات نشر البوابة المحلية.

1

تأكد من تعيين عناوين IP صالحة وقابلة للتوجيه لأي واجهات من الطبقة الثالثة:

interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling
 ip address 198.51.100.1 255.0.0.0

 
واجهة نحو Webex Calling يجب أن تكون قابلة للوصول من الخارج.

 

يمكنك فقط تكوين Control Hub باستخدام FQDN / SRV للبوابة المحلية. تأكد من أن FQDN يتحول إلى عنوان IP للواجهة.

2

قم بالتكوين المسبق لمفتاح أساسي لكلمة المرور باستخدام الأوامر التالية قبل أن يتم استخدامه كبيانات اعتماد وأسرار مشتركة. يتم تشفير كلمات المرور من النوع 6 باستخدام تشفير AES والمفتاح الأساسي المحدد من قبل المستخدم.

conf t
key config-key password-encrypt Password123
password encryption aes
3

قم بتكوين خادم اسم IP لتمكين البحث عن DNS . قم باختبار اتصال خادم اسم IP وتأكد من إمكانية الوصول إلى الخادم. يجب حل البوابة المحلية Webex Calling عناوين الوكيل باستخدام DNS هذا:

conf t
Enter configuration commands, one per line. End with CNTL/Z. 
ip name-server 8.8.8.8
end
4

قم بتمكين حصرية TLS 1.2 ونقطة ثقة لعنصر نائب افتراضي:


 
  • يجب التعرف على شهادة CA موقعة وموثوقة.

  • المجال في URI الخاص بجهة الاتصال لرسائل طلب SIP (على سبيل المثال: دعوة ، خيارات) في شهادة SAN لتأسيس اتصال TLS .

  1. قم بإنشاء مفتاح RSA يطابق طول الشهادة شهادة الجذر باستخدام الأمر التالي:

    crypto key generate rsa general-keys exportable label my-cube modulus 4096
  2. قم بإنشاء نقطة ثقة للاحتفاظ بشهادة موقعة من قِبل المرجع المصدق باستخدام الأوامر التالية:

    crypto pki trustpoint CUBE_CA_CERT
     enrollment terminal pem
     serial-number none
     subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
     revocation-check none
     rsakeypair TestRSAkey !(this has to match the RSA key you just created)
  3. قم بإنشاء طلب توقيع الشهادة (CSR) باستخدام الأمر التالي:

    crypto pki enroll CUBE_CA_CERT

     

    استخدم CSR هذا لطلب شهادة من إحدى المراجع المصدقة المدعومة.

    تأكد من أن وجهة قناة الاتصال (FQDN أو SRV) التي تقوم بتكوينها في Control Hub موجودة في SAN للشهادة.

5

إذا كانت شهادة الجذر تحتوي على مرجع مصدق وسيط ، فقم بتنفيذ الأوامر التالية:


 

إذا لم تكن هناك مراجع مصدقة وسيطة ، فانتقل إلى الخطوة التالية.

crypto pki trustpoint Root_CA_CERT
 enrollment terminal
 revocation-check none
!
crypto pki authenticate Root_CA_CERT
<paste root CA X.64 based certificate here >

crypto pki trustpoint Intermediate_CA
 enrollment terminal
 chain-validation continue Root_CA_CERT
 revocation-check none
!
crypto pki authenticate Intermediate_CA
<paste Intermediate CA X.64 based certificate here >

crypto pki authenticate CUBE_CA_CERT 
<paste Intermediate CA X.64 based certificate here >


crypto pki import CUBE_CA_CERT certificate
<paste CUBE  CA X.64 based certificate here >
6

قم بإنشاء نقطة ثقة للاحتفاظ شهادة الجذر. نفّذ الأوامر التالية ، إذا لم يكن هناك مرجع مصدق وسيط:

crypto pki trustpoint Root_CA_CERT
enrollment terminal
revocation-check none
!
crypto pki authenticate Root_CA_CERT
<paste root CA X.64 based certificate here >

crypto pki authenticate CUBE_CA_CERT 
<paste root  CA X.64 based certificate here >

crypto pki import CUBE_CA_CERT certificate
<paste CUBE  CA X.64 based certificate here >

7

قم بتكوين SIP-UA لاستخدام نقطة الثقة التي قمت بإنشائها.

configure terminal
sip-ua
crypto signaling default trustpoint CUBE_CA_CERT
transport tcp tls v1.2

قبل البدء

  • الشبكة نحو Webex Calling يجب استخدام عنوان IPv4 عام. يجب أن يتم تحليل أسماء النطاقات المؤهلة بالكامل (FQDN) أو عناوين سجل الخدمة (SRV) إلى عنوان IPv4 عام على الإنترنت.

  • قم بتثبيت شهادة موقعة على البوابة المحلية.

    • يجب أن يوقع المرجع Certificate Authority (CA) على الشهادة كما هو مذكور في ما هي المراجع المصدقة الجذرية المدعومة للمكالمات إلى أنظمة الصوت والفيديو من Cisco Webex ؟ .

    • يجب أن يكون FQDN المحدد من Control Hub هو الاسم الشائع (CN) أو الاسم البديل للموضوع (SAN) للشهادة. على سبيل المثال:

      • إذا كان هناك قناة اتصال تم تكوينها من مركز التحكم الخاص بمؤسستك تحتوي على london.lgw.cisco.com:5061 كـ FQDN للبوابة المحلية ، فيجب أن يحتوي CN أو SAN على london.lgw.cisco.com في الشهادة. 

      • إذا كان هناك قناة تم تكوينها من Control Hub في مؤسستك تحتوي على london.lgw.cisco.com كعنوان SRV للبوابة المحلية ، فيجب أن يحتوي CN أو SAN على london.lgw.cisco.com في الشهادة. تعد السجلات التي يحلها عنوان SRV إلى (CNAME أو A Record أو IP Address) اختيارية في SAN.

      • في مثال FQDN أو SRV الذي تستخدمه لـ trunk ، يجب أن يحتوي عنوان جهة الاتصال لجميع مربعات حوار SIP الجديدة من البوابة المحلية على london.lgw.cisco.com في جزء المضيف من عنوان SIP . انظر ، الخطوة الخامسة للتكوين.

  • تأكد من توقيع الشهادات لاستخدام العميل والخادم.

  • قم بتحميل حزمة الثقة إلى Local Gateway كما هو مذكور في ما هي المراجع المصدقة الجذرية المدعومة للمكالمات إلى أنظمة الصوت والفيديو من Cisco Webex ؟ .

1

أدخل الأوامر التالية لتشغيل تطبيق Local Gateway. (راجع معلومات مرجع المنفذ Cisco Webex Calling للحصول على أحدث شبكات IP الفرعية لإضافتها قائمة ثقة):

configure terminal
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
allow-connections sip to sip
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none 
sip 
early-offer forced
asymmetric payload full

فيما يلي شرح لحقول التكوين:

منع التزوير

voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
  • لتمكين عناوين IP المصدر للكيانات التي تتوقع البوابة المحلية منها مكالمات VoIP المشروعة ، من Webex Calling الأقران.

  • بشكل افتراضي ، تحظر البوابة المحلية جميع إعدادات مكالمات VoIP الواردة من عناوين IP غير المدرجة في قائمتها الموثوقة. يتم الوثوق في عناوين IP من نظراء الطلب الذين لديهم "IP هدف الجلسة" أو مجموعة الخوادم بشكل افتراضي ولا يتم نشرها هنا.

  • يجب أن تتطابق عناوين IP الموجودة في هذه القائمة مع شبكات IP الفرعية وفقًا للشبكات الإقليمية Webex Calling مركز بيانات الذي يربطه العميل. انظر معلومات مرجع المنفذ للاتصال Webex Calling لمزيد من المعلومات.

  • لمزيد من المعلومات حول كيفية استخدام قائمة عنوان IP الموثوق بها لمنع الاحتيال على الرسوم ، راجع عنوان IP موثوق به .

SIP- إلى - الوظائف الأساسية لـ SIP

allow-connections sip to sip
  • السماح باتصالات SIP إلى SIP.

  • بشكل افتراضي، لا تسمح الأجهزة الصوتية من Cisco IOS أو IOS XE لفرع VoIP الوارد بالخروج على شكل VoIP.

  • لمزيد من المعلومات حول هذا الأمر ، راجع السماح بالاتصالات .

بروتوكول الفاكس

fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

تمكين T.38 لنقل الفاكس، على الرغم من أن حركة مرور الفاكس غير مشفرة. لمزيد من المعلومات حول هذا الأمر ، راجع بروتوكول الفاكس t38 (الخدمة الصوتية) .

SIP

early-offer forced

يفرض على البوابة المحلية إرسال معلومات SDP في رسالة الدعوة الأولية بدلاً من انتظار الإقرار من النظير المجاور. لمزيد من المعلومات حول هذا الأمر ، راجع العرض المبكر .

asymmetric payload full

تكوين دعم الحمولة غير المتماثلة بروتوكول بدء الجلسة (SIP) لكل من حمولات DTMF الترميز الديناميكية. لمزيد من المعلومات حول هذا الأمر ، راجع الحمولة غير المتماثلة .

2

قم بتكوين "برنامج ترميز فئة الصوت 100."

voice class codec 100
codec preference 1 opus
codec preference 2 g711ulaw
codec preference 3 g711alaw

 

برنامج ترميز Opus مدعوم فقط لقنوات PSTN القائمة على SIP. إذا كان خط اتصال PSTN يستخدم اتصال T1/E1 أو اتصال FXO تناظري، فلا تفضيل الترميز 1 opus من ترميز فئة الصوت 100 تكوين.

فيما يلي شرح لحقول التكوين:

ترميز فئة الصوت 100

السماح ببرامج الترميز لكل من التأليف و g711 (mu و a-law) للجلسات. يطبق برنامج الترميز المفضل على جميع أقران الطلب. لمزيد من المعلومات ، راجع ترميز فئة الصوت .

3

تكوين استخدام فئة الصوت المذهلة 100 لتمكين ICE.

voice class stun-usage 100 
stun usage ice lite

فيما يلي شرح لحقول التكوين:

استخدام فئة الصوت المذهلة 100

يحدد استخدام الصعق. يطبق stun على جميع نظراء Webex Calling لتفادي عدم سماع أي صوت عندما يقوم هاتف Unified CM بإعادة توجيه المكالمة إلى هاتف Webex Calling آخر. لمزيد من المعلومات ، راجع استخدام فئة الصوت صاعقة و صاعقة استخدام الجليد لايت .


 

أنت تحتاج إلى استخدام الصعق لـ ICE-lite لتدفقات المكالمات باستخدام تحسين مسار الوسائط. لدعم بوابة SIP إلى TDM لتحسين الوسائط المستندة إلى ICE-LITE، قم بتكوين نظير طلب الرجوع على بوابة TDM كحل بديل. لمزيد من التفاصيل التقنية، اتصل بفريق الحساب أو فريق TAC.

4

قم بتكوين الأمر للحد من التشفير المدعوم.

voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

فيما يلي شرح لحقول التكوين:

فئة الصوت srtp-crypto 100
تحدد SHA1_ 80 باعتبارها مجموعة تشفير SRTP الوحيدة التي تقدمها البوابة المحلية في SDP في العرض والإجابة. يدعم Webex Calling المعيار SHA180 فقط._
لمزيد من المعلومات ، راجع فئة الصوت srtp-crypto .
5

(بالنسبة لـ SBC مع عناوين IP العامة يتبع هذه الخطوة.) قم بتكوين "ملفات SIP 100". في المثال ، cube1.abc.lgwtrunking.com هو FQDN المحدد للبوابة المحلية و "192.65.79.21" هو عنوان IP العام لواجهة البوابة المحلية الموجهة نحو Webex Calling:

voice class sip-profiles 100
rule 10 request ANY sip-header Contact modify "192.65.79.21" "cube1.abc.lgwtrunking.com" 
rule 20 response ANY sip-header Contact modify "192.65.79.21" "cube1.abc.lgwtrunking.com" 
 

فيما يلي شرح لحقول التكوين:

القاعدة 10 والقاعدة 20

يضمن استبدال عنوان IP للبوابة المحلية بـ FQDN في عنوان "جهة الاتصال" لرسائل الطلب والرد. يعد هذا مطلبًا لمصادقة البوابة المحلية الخاصة بك لاستخدامها كخط رئيسي في معين Webex Calling موقع مؤسستك.


 

تخطي الخطوة التالية، إذا قمت بتكوين SBC باستخدام عناوين IP العامة.

6

(اتبع هذه الخطوة لـ SBC خلف NAT ثابت.) قم بتكوين SBC لـ Static NAT (اختياري). في هذا المثال ، cube1.abc.lgwtrunking.com هو FQDN المحدد للبوابة المحلية و "10.80.13.12" هو عنوان IP لواجهة SBC تجاه Webex Webex Calling و "192.65.79.20" هو عنوان IP العام لـ NAT.

إذا تم نشر SBC باستخدام NAT الثابت ، فإن تكوينات ملف تعريف SIP الواردة والصادرة أدناه مطلوبة لتعديل عنوان IP عنوان IP العام لـ NAT في طلب SIP والاستجابة له.

ملفات تعريف SIP للرسائل الصادرة إلى Webex Calling

voice class sip-profiles 200
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.abc.lgwtrunking.com:"
 rule 11 response ANY sip-header Contact modify "@.*:" "@cube1.abc.lgwtrunking.com:"
 rule 20 response ANY sdp-header Audio-Attribute modify "a=candidate:1 1(.*) 10.80.13.12 (.*)" "a=candidate:1 1\1 192.65.79.20 \2"
 rule 30 response ANY sdp-header Audio-Attribute modify "a=candidate:1 2(.*) 10.80.13.12 (.*)" "a=candidate:1 2\1 192.65.79.20 \2"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "(.*) IN IP4 10.80.13.12" "\1 IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "(.*) IN IP4 10.80.13.12" "\1 IN IP4 192.65.79.20"
 rule 80 request ANY sdp-header Audio-Attribute modify "a=rtcp:(.*) IN IP4 10.80.13.12" "a=rtcp:\1 IN IP4 192.65.79.20"
 rule 81 response ANY sdp-header Audio-Attribute modify "a=rtcp:(.*) IN IP4 10.80.13.12" "a=rtcp:\1 IN IP4 192.65.79.20"
 rule 91 request ANY sdp-header Audio-Attribute modify "a=candidate:1 1(.*) 10.80.13.12 (.*)" "a=candidate:1 1\1 192.65.79.20 \2"
 rule 93 request ANY sdp-header Audio-Attribute modify "a=candidate:1 2(.*) 10.80.13.12 (.*)" "a=candidate:1 2\1 192.65.79.20 \2"
ملفات تعريف SIP للرسائل الواردة من Webex Calling

voice class sip-profiles 201
 rule 10 response ANY sdp-header Video-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.abc.lgwtrunking.com:"
 rule 30 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "(.*) IN IP4 10.80.13.12" "\1 IN IP4 192.65.79.20"
 rule 70 response ANY sdp-header Audio-Attribute modify "a=candidate:1 1(.*) 10.80.13.12 (.*)" "a=candidate:1 1\1 192.65.79.20 \2"
 rule 80 response ANY sdp-header Audio-Attribute modify "a=candidate:1 2(.*) 10.80.13.12 (.*)" "a=candidate:1 2\1 192.65.79.20 \2"
 rule 90 response ANY sdp-header Audio-Attribute modify "a=rtcp:(.*) IN IP4 10.80.13.12" "a=rtcp:\1 IN IP4 192.65.79.20"

لمزيد من المعلومات ، راجع فئة الصوت sip-profile .

لمزيد من المعلومات ، راجع حكم (قاعدة الترجمة الصوتية) .

7

تكوين نظير الطلب الخارجي التالي:

  1. قم بتكوين الطلب الهاتفي الصادر تجاه Webex Calling.


     

    قم بإنشاء قناة في Control Hub وتعيينها إلى الموقع. لمزيد من المعلومات ، راجع تكوين قنوات الاتصال ومجموعات التوجيه وخطط الطلب لـ Webex Calling .

    dial-peer voice 101 voip
    description OutBound Webex Calling
    session protocol sipv2
    session target dns:<insert us01.sipconnect.bcld.webex.com>
    session transport tcp tls
    destination e164-pattern-map 2002
    voice-class codec 100
    voice-class stun-usage 100
    voice-class sip rel1xx disable
    voice-class sip asserted-id pai
    voice-class sip profiles 100
    voice-class sip tenant 200
    voice-class sip options-keepalive profile 100
    voice-class sip bind control source-interface GigabitEthernet 0/0/2
    voice-class sip bind media source-interface GigabitEthernet 0/0/2
    dtmf-relay rtp-nte
    srtp
    no vad
    !

    فيما يلي شرح لحقول التكوين:

    
    dial-peer voice 101 voip
       description OutBound Webex Calling

    يحدد اتصال VoIP بعلامة 101 ويقدم وصفًا مفيدًا لسهولة الإدارة واستكشاف الأخطاء وإصلاحها. لمزيد من المعلومات ، راجع صوت الاتصال الهاتفي .

    بروتوكول الجلسة sipv2

    تحديد ذلك الند الطلب 101 يتعامل مع أرجل مكالمة SIP . لمزيد من المعلومات ، راجع بروتوكول الجلسة (اتصال نظير) .

    هدف الجلسة DNS: <insert us01.sipconnect.bcld.webex.com="">

    يشير إلى عنوان SRV المستهدف للوجهة من Control Hub لإرسال اتجاه المكالمة. لمزيد من المعلومات ، راجع هدف الجلسة (VoIP Dial-peer) .


     

    بدءًا من Cisco IOS XE Cupertino 17.9.1a يتم دعم تكوين عنوان SRV الهدف أعلاه.

    نقل الجلسة tcp tls

    يستخدم نظير طلب اتصال SIP أمان طبقة النقل (TLS) عبر بروتوكول طبقة النقل TCP .

    الوجهة e164-pattern-map 2002

    يستخدم هذا الأمر لربط مخطط نمط E.164 الاتصال الهاتفي. 2002 تحدد خريطة نمط الوجهة E.164 .

    برنامج ترميز الصوت 100

    يشير إلى قائمة تفضيلات برنامج الترميز 100 لاستخدامها في الطلب الهاتفي 101 . لمزيد من المعلومات ، راجع ترميز فئة الصوت .

    ملفات تعريف رشفة من فئة الصوت 100

    بشكل افتراضي ، يتم استخدام القالب الأساسي sip-profile 100. إذا تم تكوين SBC باستخدام NAT ثابت ، فإننا نوصيك بتعيين ملف تعريف sip الصادر 200. لمزيد من المعلومات ، راجع ملفات تعريف رشفة من فئة الصوت .

    مستأجر رشفة من فئة الصوت 200

    نوصي باستخدام المستأجرين الذين لديهم نظراء طلب القنوات حيث تمتلك كل قناة منفذ الاستماع الخاص بها وشهادة TLS وقائمة التحقق من CN أو SAN. هنا، يحتوي ملف تعريف tls المرتبط بالمستأجر على نقطة الثقة التي سيتم استخدامها لقبول الاتصالات الجديدة أو إنشائها، ويحتوي على قائمة CN أو SAN للتحقق من صحة الاتصالات الواردة.

    خيارات رشفة من فئة الصوت - ملف تعريف الاحتفاظ بالحياة 100

    يستخدم هذا الأمر لمراقبة مجموعة من خوادم SIP أو نقاط النهاية باستخدام ملف تعريف محدد (100).

  2. قم بتكوين المستأجر على Webex Calling.

    
    voice class tenant 200
      listen-port secure 5061
      no remote-party-id
      srtp-crypto 100
      localhost dns:cube1.abc.lgwtrunking.com
      session transport tcp tls
      no session refresh
      error-passthru
      bind control source-interface GigabitEthernet0/0/2
      bind media source-interface GigabitEthernet0/0/2
      no pass-thru content custom-sdp
      privacy-policy passthru
    !

    فيما يلي شرح لحقول التكوين:

    مستأجر من فئة الصوت 200

    نوصي باستخدام المستأجرين الذين لديهم نظراء طلب القنوات حيث تمتلك كل قناة منفذ الاستماع الخاص بها وشهادة TLS وقائمة التحقق من CN أو SAN. هنا، يحتوي ملف تعريف tls المرتبط بالمستأجر على نقطة الثقة التي سيتم استخدامها لقبول الاتصالات الجديدة أو إنشائها، ويحتوي على قائمة CN أو SAN للتحقق من صحة الاتصالات الواردة.

    أمان منفذ الاستماع 5061

    تعيين منفذ استماع SIP معين في تكوين المستأجر. يحدد الأمان قيمة منفذ TLS. نطاق رقم المنفذ الآمن: 1-65535.

    لا يوجد معرف طرف بعيد

    تعطيل ترجمة معرف الطرف البعيد.

    srtp التشفير100

    يقوم بتكوين مجموعات التشفير المفضلة اتجاه المكالمة SRTP (الاتصال). لمزيد من المعلومات ، راجع فئة الصوت srtp-crypto .

    أسماء النطاقات المحلية للمضيف: cube1.abc.lgwtrunking.com

    يقوم بشكل عام بتكوين بوابات صوت Cisco IOS أو عناصر حدود Cisco Unified (Cisco UBE) أو Cisco Unified Communications Manager Express (Cisco Unified CME) لاستبدال اسم مضيف نظام اسم المجال (DNS) أو المجال كمضيف محلي بدلاً من عنوان IP الفعلي في عناوين From وCall-ID وRemote Party-ID في الرسائل الصادرة.

    نقل الجلسة tcp tls

    تعيين النقل إلى TLS. لمزيد من المعلومات ، راجع نقل الجلسة .

    لا توجد جلسة تحديث

    تعطيل تحديث جلسة SIP على مستوى العالم.

    ربط واجهة مصدر التحكم جيجابت إيثرنت0/0/2

    يقوم بتكوين عنوان IP للمصدر للإشارة إلى واجهة المصدر Webex Calling . لمزيد من المعلومات ، راجع ربط .

    ربط واجهة مصدر الوسائط جيجابت إيثرنت0/0/2

    يقوم بتكوين عنوان IP للمصدر لواجهة مصدر الوسائط Webex Calling . لمزيد من المعلومات ، راجع ربط .

    سياسة الخصوصية باثرو

    يقوم بتكوين خيارات سياسة عنوان الخصوصية على المستوى العالمي. تمرير قيم الخصوصية من الرسالة المستلمة إلى مرحلة المكالمة التالية.

  3. قم بتكوين ملف تعريف خيارات SIP.

    
    voice class sip-options-keepalive 100
     description keepalive webex_mTLS
     up-interval 5
     !

    فيما يلي شرح لحقول التكوين:

    فئة الصوت sip-options-keepalive 100

    يقوم بتكوين ملف تعريف Keepalive ويدخل في وضع تكوين فئة الصوت. يمكنك تكوين الوقت (بالثواني) الذي يتم فيه إرسال اختبار SIP OODO إلى نقطة نهاية الاتصال الهاتفي عندما يكون اتصال نبضات القلب بنقطة النهاية في حالة "أعلى" أو "لأسفل".

    يتم تشغيل ملف تعريف Keepalive هذا من الاتصال الهاتفي النظير الذي تم تكوينه نحو Webex.

    للتأكد من أن رؤوس جهات الاتصال تتضمن اسم مجال مؤهل بالكامل لـ SBC ، يتم استخدام ملف التعريف التالي. القواعد 30 و40 و50 مطلوبة فقط عندما يتم تكوين SBC باستخدام NAT ثابت.

    في هذا المثال ، cube1.abc.lgwtrunking.com هو FQDN المحدد للبوابة المحلية و "10.80.13.12" هو عنوان IP لواجهة SBC تجاه Webex Webex Calling و "192.65.79.22" هو عنوان IP العام لـ NAT:

    
    voice class sip-profiles 115
     rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.abc.lgwtrunking.com:" 
     rule 30 request ANY sip-header Via modify "SIP(.*) 10.80.13.12(.*)" "SIP\1 192.65.79.22\2"
     rule 40 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.22"
     rule 50 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.22"
    !
    voice class sip-options-keepalive 100
     description Keepalive Webex calling
     up-interval 5
     transport tcp tls
     sip-profiles 115
8

قم بإنشاء مجموعة نظير الطلب بناءً على نظير الطلب تجاه Webex Calling في النموذج النشط أو غير النشط.


 

ينطبق هذا التكوين على جميع المناطق باستثناء الخطوط التي تقوم بتكوينها في موقع مقره سنغافورة. راجع الخطوة 9 لمزيد من المعلومات.

  1. تعريف DPG 100 مع الاتصال الهاتفي الخارجي النظير 101 نحو Webex Calling. تطبيق DPG 100 إلى نظير الطلب الوارد 100 لتعريف PSTN أو Unified CM.

voice class dpg 100
dial-peer 101 preference 1 
فيما يلي شرح لحقول التكوين:
dial-peer 101 preference 1 

ربط الاتصال الهاتفي الصادر مع مجموعة الاتصال الهاتفي النظير 100 وتكوين الطلب الهاتفي 101 بنفس التفضيل. لمزيد من المعلومات ، راجع صوت الاتصال الهاتفي .

9

قم بتكوين الطلب الهاتفي الوارد من Webex Calling . تستند المباراة الواردة على طلب URI .

voice class uri 120 sip 
pattern cube.domain.com 
dial-peer voice 110 voip 
session protocol sipv2
session transport tcp tls
destination dpg 300
incoming uri request 120
voice-class codec 100
voice-class stun-usage 100 
voice-class sip profiles 100 
voice-class sip srtp-crypto 100
voice-class sip bind control source-interface GigabitEthernet 0/0/1 
voice-class sip bind media source-interface GigabitEthernet 0/0/1 
srtp
!

فيما يلي شرح لحقول التكوين:

uri لفئة الصوت 120 رشفة

يحدد نمط المطابقة لمكالمة واردة من Webex Calling . لمزيد من المعلومات ، راجع تفضيل uri sip لفئة الصوت .

نقل الجلسة tcp tls

تعيين النقل إلى TLS. لمزيد من المعلومات ، راجع نقل الجلسة .

الوجهة dpg 300

تحديد مجموعة نظراء الطلب 120 لتحديد نظير طلب خارجي. لمزيد من المعلومات حول مجموعات الاتصال الهاتفي ، راجع dpg من فئة الصوت .

طلب uri الوارد 120

يطابق جميع حركات المرور الواردة من Webex Calling إلى Local Gateway بناءً على اسم المضيف في URI، ويحدد بشكل فريد موقع Local Gateway داخل مؤسسة وفي نظام Webex Calling البيئي. لمزيد من المعلومات ، راجع uri الوارد .

ملف تعريف رشفة من فئة الصوت 100

بشكل افتراضي، يتم استخدام ملف تعريف sip 100 الأساسي للقالب. إذا تم تكوين SBC باستخدام NAT ثابت ، فإننا نوصيك بتعيين ملف تعريف sip الوارد 201. لمزيد من المعلومات ، راجع فئة الصوت sip-profile .

تشفير srtp- فئة الصوت 100

يقوم بتكوين مجموعات التشفير المفضلة اتجاه المكالمة SRTP (الاتصال). لمزيد من المعلومات ، راجع فئة الصوت srtp-crypto .

ربط واجهة مصدر التحكم جيجابت إيثرنت 0/0/1

قم بتكوين عنوان IP للمصدر لإرسال إشارة إلى واجهة المصدر التي تواجه Webex Calling. لمزيد من المعلومات ، راجع ربط .

ربط واجهة مصدر الوسائط جيجابت إيثرنت 0/0/1

تكوين عنوان IP للمصدر لواجهة مصدر الوسائط التي تواجه Webex Calling.

يتطلب هذا النشر التكوين التالي على البوابة المحلية:

  1. عناوين URL لفئة الصوت —يمكنك تحديد عناوين IP للمضيف / أنماط المنافذ للعديد من القنوات التي تنتهي في Local Gateway:

    • Webex Calling إلى LGW

    • إنهاء قناة PSTN خط اتصال SIP على LGW

  2. أقران الاتصال الهاتفي الصادر —يمكنك توجيه أرجل مكالمة خارجية من LGW إلى مجموعة خدمات الاتصال الهاتفي عبر مزود الخدمة (ITSP) و خط اتصال SIP Webex Calling .

  3. فئة الصوت DPG —يمكنك الاستدعاء لاستهداف نظراء الاتصال الهاتفي الصادر من نظير اتصال داخلي.

  4. الاتصال الهاتفي الداخلي الزملاء —يمكنك قبول فترات المكالمات الواردة من ITSP و Webex Calling .

استخدم التكوين إما من أجل إعداد البوابة المحلية التي يستضيفها الشريك ، أو لبوابة موقع العميل المحلي. راجع ما يلي:

1

قم بتكوين عنوان Uri الخاص بفئة الصوت التالية:

  1. حدد عنوان IP لمضيف ITSP:

    voice class uri 100 sip
      host ipv4:192.168.80.13
    
  2. حدد نمطًا لتعريف موقع البوابة المحلية بشكل فريد داخل مؤسسة. استخدم اسم مضيف البوابة المحلية كنمط مطابقة لمعرف الموارد المنتظم (URI).

    voice class uri 200 sip
    pattern cube.domain.com
    

     

    البوابة المحلية لا تدعم حاليًا شرطة سفلية "_ "في نمط المطابقة. كحل بديل ، يمكنك استخدام النقطة "." (أي عنصر مطابق) لمطابقة "_".

    Received
    INVITE sip:+6531239003@awscube1a.var1-sg.lgwtrunking.com:5061;transport=tls;dtg=awscube1a.var1-sg.lgwtrunking.com SIP/2.0 
2

قم بتكوين نظراء الطلب الصادر التاليين:

  1. نظير الطلب الصادر نحو IP PSTN:

    dial-peer voice 121 voip
    description Outgoing dial-peer to IP PSTN
    destination-pattern BAD.BAD
    session protocol sipv2
    session target ipv4:192.168.80.13 
    voice-class codec 100
    dtmf-relay rtp-nte 
    no vad
    

    فيما يلي شرح لحقول التكوين:

    dial-peer voice 121 voip
     description Outgoing dial-peer to PSTN
    

    يحدد اتصال VoIP بعلامة 121 ويقدم وصفًا مفيدًا لسهولة الإدارة واستكشاف الأخطاء وإصلاحها. لمزيد من المعلومات ، راجع صوت الاتصال الهاتفي.

    destination-pattern BAD.BAD

    يسمح بتحديد الطلب الهاتفي 121 . ومع ذلك ، يمكنك استدعاء نظير الطلب الصادر مباشرة من نظير الطلب الداخلي باستخدام عبارات DPG والذي يتجاوز معايير مطابقة نمط الأرقام. أنت تستخدم نمطًا عشوائيًا يعتمد على الأرقام الأبجدية الرقمية التي يسمح بها CLI للنمط الوجهة. لمزيد من المعلومات ، راجع نمط الوجهة (الواجهة) .

    session protocol sipv2

    تحديد ذلك الند الطلب 121 يتعامل مع أرجل مكالمة SIP . لمزيد من المعلومات ، راجع بروتوكول الجلسة (اتصال نظير) .

    session target ipv4:192.168.80.13

    يشير إلى عنوان IPv4 الهدف للوجهة لإرسال اتجاه المكالمة. هدف الجلسة هنا هو عنوان IP الخاص بـ ITSP. لمزيد من المعلومات ، راجع هدف الجلسة (نظير اتصال VoIP ) .

    voice-class codec 100

    يشير إلى قائمة تفضيلات برنامج الترميز 100 لاستخدامها في الطلب الهاتفي 121 . لمزيد من المعلومات ، راجع برنامج ترميز الصوت .

    dtmf-relay rtp-nte

    يعرّف RTP-NTE (RFC2833) على أنه قدرة DTMF المتوقعة في جزء اتجاه المكالمة. لمزيد من المعلومات ، راجع DTMF Relay (نقل الصوت عبر IP) .

    no vad

    يقوم بتعطيل اكتشاف النشاط الصوتي. لمزيد من المعلومات ، راجع فاد (الاتصال الهاتفي) .

  2. الاتصال الهاتفي الصادر باتجاه الند Webex Calling . راجع الإجراء الآخر تكوين Trunk المستند إلى الشهادة في هذه المقالة.

3

قم بتكوين مجموعة الاتصال الهاتفي التالية (DPG):

  1. يحدد مجموعة الاتصال الهاتفي 120 . الاتصال الهاتفي الصادر من نظير 121 هو الهدف ل Webex Calling-> LGW -> PSTN. تقوم بتطبيق DPG 120 إلى نظير الطلب الوارد 110 ل Webex Calling -> LGW -> PSTN المسار.

    voice class dpg 120
    description Incoming IP PSTN to Webex Calling
    dial-peer 110 

     

    يجب عليك تكوين DPG 120 إلى نظير الطلب الداخلي من Webex Calling . لمزيد من المعلومات ، راجع الخطوة 9 في الإجراء تكوين Trunk المستند إلى الشهادة في هذه المقالة.

4

قم بتكوين نظراء الطلب الوارد التاليين:

  1. نظير الطلب الوارد لمراحل مكالمات PSTN IP الواردة:

    dial-peer voice 122 voip
    description Incoming dial-peer from PSTN 
    session protocol sipv2
    destination dpg 100 
    incoming uri via 100 
    voice-class codec 100 
    dtmf-relay rtp-nte
    no vad
    

    فيما يلي شرح لحقول التكوين:

    dial-peer voice 122 voip
    description Incoming dial-peer from PSTN

    يحدد اتصال VoIP بعلامة 122 ويقدم وصفًا مفيدًا لسهولة الإدارة واستكشاف الأخطاء وإصلاحها. لمزيد من المعلومات ، راجع صوت الاتصال الهاتفي .

    session protocol sipv2

    تحديد ذلك الند الطلب 122 يتعامل مع أرجل مكالمة SIP . لمزيد من المعلومات ، راجع بروتوكول الجلسة (اتصال نظير) .

    incoming uri via 100

    يحدد معيار المطابقة لرأس VIA مع عنوان IP بـ IP PSTN. يطابق جميع أرجل مكالمات IP PSTN الواردة على البوابة المحلية مع نظير الطلب 122 . لمزيد من المعلومات ، راجع عنوان url الوارد .

    destination dpg 100

    لتجاوز معايير مطابقة الاتصال الهاتفي الندوي الصادر في Local Gateway مع الوجهة DPG 100 . قم بإعداد ساق مكالمة صادرة باستخدام أقران الطلب المحدد في الوجهة DPG 100 ، هذا هو الاتصال الهاتفي الند 101 ، 102 ، 103 ، 104 . لمزيد من المعلومات حول تكوين مجموعات الاتصال الهاتفي ، راجع dpg من فئة الصوت .

    no vad

    يقوم بتعطيل اكتشاف النشاط الصوتي. لمزيد من المعلومات ، راجع فاد (الاتصال الهاتفي) .

  2. نظير الطلب الوارد لمراحل مكالمات Webex Calling الواردة:

PSTN إلى Webex Calling :

قم بمطابقة جميع أرجل مكالمات IP PSTN الواردة على البوابة المحلية مع نظير الاتصال الهاتفي 122 لتحديد معيار المطابقة لرأس VIA مع عنوان IP بـ IP PSTN. DPG 100 استدعاء نظير الطلب الصادر 101 ، 102 ، 103 ، 104 ، التي تحتوي على خادم Webex Calling كوجهة مستهدفة.

Webex Calling إلى PSTN:

تطابق كل الوارد Webex Calling أرجل الاتصال على البوابة المحلية باستخدام نظير الطلب 110 لتحديد معيار المطابقة لنمط عنوان REQUEST URI مع اسم مضيف البوابة المحلية ، وهو فريد لنشر البوابة المحلية. DPG 120 استدعاء نظير الطلب الصادر 121 ، الذي يحتوي على عنوان IP PSTN عنوان IP كوجهة مستهدفة.

يتطلب هذا النشر التكوين التالي على البوابة المحلية:

  1. عناوين URL لفئة الصوت —يمكنك تحديد أنماط عناوين IP للمضيف / المنافذ لخطوط الاتصال المختلفة التي تنتهي على LGW من:

    • Unified CM إلى LGW لوجهات PSTN

    • Unified CM لـ LGW لـ Webex Calling الوجهات

    • Webex Calling إلى وجهات LGW

    • إنهاء قناة PSTN خط اتصال SIP على وجهات LGW

  2. مجموعة خادم فئة الصوت —يمكنك استهداف عناوين IP أو المنافذ لخطوط الاتصال الصادرة من:

    • LGW إلى Unified CM

    • LGW إلى Webex Calling

    • LGW إلى جذع PSTN خط اتصال SIP

  3. أقران الاتصال الهاتفي الصادر —يمكنك توجيه أرجل مكالمة خارجية من:

    • LGW إلى Unified CM

    • مقدم خدمة الاتصال الهاتفي عبر الإنترنت (ITSP) خط اتصال SIP

    • Webex Calling

  4. فئة الصوت dpg —يمكنك الاستهداف لاستدعاء أقران الاتصال الهاتفي الصادر من نظير اتصال داخلي.

  5. نظراء الاتصال الداخلي - يمكنك قبول مجموعات المكالمات الواردة من Unified CM و ITSP و Webex Calling .

1

تكوين عناوين URI التالية من فئة الصوت:

  1. يحدد عنوان IP (IP) الخاص بمضيف ITSP:

    voice class uri 100 sip
    host ipv4:192.168.80.13
    
  2. حدد نمطًا لتعريف موقع البوابة المحلية بشكل فريد داخل مؤسسة. استخدم اسم مضيف البوابة المحلية كنمط مطابقة معرف الموارد المنتظم (URI) المطلوب.

    voice class uri 200 sip
    pattern cube.domain.com

     

    لا تدعم البوابة المحلية حاليًا شرطة سفلية "_ "في نمط المطابقة. كحل بديل ، نستخدم النقطة "." (أي عنصر مطابق) لمطابقة "_".

    Received
    INVITE sip:+6531239003@awscube1a.var1-sg.lgwtrunking.com:5061;transport=tls;dtg=awscube1a.var1-sg.lgwtrunking.com SIP/2.0 
  3. يحدد منفذ VIA لإشارات Unified CM لقناة Webex Calling:

    voice class uri 300 sip
    pattern :5065
    
  4. يحدد منفذ IP الذي يشير إلى مصدر Unified CM ومنفذ VIA لجذع PSTN :

    voice class uri 302 sip
    pattern 192.168.80.60:5060
    
2

تكوين مجموعات خوادم فئات الصوت التالية:

  1. يحدد عنوان IP المستهدف لمضيف Unified CM trunk ورقم رقم منفذ لمجموعة مجموعة Unified CM 1 (5 عقد). يستخدم Unified CM المنفذ 5065 لحركة المرور الواردة على قناة Webex Calling (Webex Calling <-> LGW --> Unified CM).

    voice class server-group 301
    ipv4 192.168.80.60 port 5065
    
  2. يحدد عنوان IP للمضيف المستهدف الخاص بقناة Unified CM ورقم المنفذ لمجموعة Unified CM رقم 2، إذا كان قابلاً للتطبيق:

    voice class server-group 303
    ipv4 192.168.80.60 port 5065
    
  3. يحدد عنوان IP للمضيف المستهدف الخاص بقناة Unified CM لمجموعة Unified CM رقم 1 (5 عُقد). يستخدم Unified CM المنفذ الافتراضي 5060 لحركة المرور الواردة على قناة PSTN. استخدم منفذ 5060 الافتراضي ، إذا لم تحدد رقم منفذ. (PSTN <-> LGW -> Unified CM)

    voice class server-group 305
    ipv4 192.168.80.60
    
  4. يحدد عنوان IP للمضيف المستهدف الخاص بقناة Unified CM لمجموعة Unified CM رقم 2، إذا كان قابلاً للتطبيق.

    voice class server-group 307
    ipv4 192.168.80.60
    
3

قم بتكوين نظراء الطلب الصادر التاليين:

  1. نظير الطلب الصادر نحو IP PSTN:

    dial-peer voice 121 voip 
    description Outgoing dial-peer to IP PSTN
    destination-pattern BAD.BAD
    session protocol sipv2
    session target ipv4:192.168.80.13
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    فيما يلي شرح لحقول التكوين:

    dial-peer voice 121 voip
    description Outgoing dial-peer to PSTN

    يحدد اتصال VoIP بعلامة 121 ويقدم وصفًا مفيدًا لسهولة الإدارة واستكشاف الأخطاء وإصلاحها. لمزيد من المعلومات ، راجع صوت الاتصال الهاتفي .

    destination-pattern BAD.BAD

    يسمح باختيار الاتصال الهاتفي الأقران 121 . ومع ذلك ، فإننا نستدعي هذا الاتصال الهاتفي الصادر مباشرة من نظير الطلب الداخلي باستخدام عبارات DPG والذي يتجاوز معايير مطابقة نمط الأرقام. نحن نستخدم نمطًا عشوائيًا يعتمد على الأرقام الأبجدية الرقمية التي يسمح بها CLI لنمط الوجهة. لمزيد من المعلومات ، راجع نمط الوجهة (الواجهة) .

    يفتح اجتماع session protocol sipv2 يحدد القسم أن الاتصال الهاتفي النظير 121 يتعامل مع أرجل مكالمة SIP . لمزيد من المعلومات ، راجع بروتوكول الجلسة (اتصال نظير) .

    session target ipv4:192.168.80.13

    قم بتوفير عنوان IPv4 الهدف للوجهة لإرسال اتجاه المكالمة. (في هذه الحالة ، عنوان IP الخاص بـ ITSP.) لمزيد من المعلومات ، راجع هدف الجلسة (نظير اتصال VoIP ) .

    voice-class codec 100

    يشير إلى قائمة تفضيلات برنامج الترميز 100 الذي تستخدمه للاتصال الهاتفي 121 .

    لمزيد من المعلومات ، راجع ترميز فئة الصوت .

  2. الاتصال الهاتفي الصادر باتجاه الند Webex Calling :

    dial-peer voice 200201 voip
    description Outgoing dial-peer to Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:<insert peering1 address from Control Hub>:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 0/0/1
    voice-class sip bind media source-interface GigabitEthernet 0/0/1
    dtmf-relay rtp-nte
    srtp
    !
    
    dial-peer voice 200202 voip
    description Outgoing dial-peer to Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:<insert peering2 address from Control Hub>:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 0/0/1
    voice-class sip bind media source-interface GigabitEthernet 0/0/1
    dtmf-relay rtp-nte
    srtp
    !
    
    dial-peer voice 200203 voip
    description Outgoing dial-peer to Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:<insert peering3 address from Control Hub>:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 0/0/1
    voice-class sip bind media source-interface GigabitEthernet 0/0/1
    dtmf-relay rtp-nte
    srtp
    !
    
    dial-peer voice 200204 voip
    description Outgoing dial-peer to Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:<insert peering4 address from Control Hub>:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 0/0/1
    voice-class sip bind media source-interface GigabitEthernet 0/0/1
    dtmf-relay rtp-nte
    srtp
    !
    

    فيما يلي شرح لحقول التكوين:

    dial-peer voice 200201 voip
    description Outgoing dial-peer to Webex Calling

    يحدد اتصال VoIP بعلامة 200201 ، 200202 ، 200203 ، 200204 ويقدم وصفًا مفيدًا لسهولة الإدارة واستكشاف الأخطاء وإصلاحها.

    voice-class stun-usage 100

    إرسال طلب صاعقة تم إنشاؤه محليًا عبر مسار الوسائط المتفاوض عليه. يفتح Stun الثقب في جدار الحماية.

    srtp

    لتمكين SRTP اتجاه المكالمة.

  3. الاتصال الهاتفي الصادر نحو الأطراف الموحدة Webex Calling الجذع:

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for inbound from Webex Calling - Nodes 1 to 5
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 301
    voice-class codec 100
    voice-class sip bind control source-interface GigabitEthernet 0/0/2
    voice-class sip bind media source-interface GigabitEthernet 0/0/2
    dtmf-relay rtp-nte
    no vad
    

    فيما يلي شرح لحقول التكوين:

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for inbound from Webex Calling – Nodes 1 to 5

    يحدد اتصال VoIP بعلامة 301 ويقدم وصفًا مفيدًا لسهولة الإدارة واستكشاف الأخطاء وإصلاحها.

    session server-group 301

    يحدد هدف الجلسة لعقد Unified CM المتعددة ( مجموعة الخادم 301 للطلب النظير 301 ) على الرغم من أن المثال لا يعرض سوى عقدة واحدة.

    مجموعة الخادم في نظير الطلب الصادر

    يحقق التوزيع العشوائي للمكالمات على جميع المشتركين في معالجة المكالمة Unified CM أو البحث عنها بناءً على تفضيل محدد مع أقران اتصال متعددين في DPG وخوادم متعددة في مجموعة خادم الاتصال الهاتفي النظير. يمكن أن تحتوي كل مجموعة خوادم على ما يصل إلى خمسة خوادم (IPv4/ IPv6 مع أو بدون منفذ). يمكنك فقط استخدام مجموعة خادم اتصال نظير ثانية ومجموعة خادم ثانية لأكثر من خمسة مشتركين في معالجة المكالمة .

    لمزيد من المعلومات ، راجع مجموعات الخوادم في نظراء الطلب الصادر في دليل تكوين Cisco Unified Border Element من Cisco من خلال Cisco IOS XE 17.5 .

  4. نظير الاتصال الهاتفي الصادر الثاني نحو CM الموحد Webex Calling جذع إذا كان لديك أكثر من 5 عقد Unified CM :

    dial-peer voice 303 voip
    description Outgoing dial-peer to CUCM-Group-2 for inbound from Webex Calling - Nodes 6 to 10
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 303
    voice-class codec 100
    voice-class sip bind control source-interface GigabitEthernet 0/0/2
    voice-class sip bind media source-interface GigabitEthernet 0/0/2
    dtmf-relay rtp-nte
    no vad
  5. نظير الطلب الصادر نحو قناة PSTN الخاصة بنظام Unified CM:

    dial-peer voice 305 voip
    description Outgoing dial-peer to CUCM-Group-1 for inbound from PSTN - Nodes 1 to 5
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 305
    voice-class codec 100 
    voice-class sip bind control source-interface GigabitEthernet 0/0/2
    voice-class sip bind media source-interface GigabitEthernet 0/0/2
    dtmf-relay rtp-nte
    no vad
    
  6. نظير الاتصال الهاتفي الخارجي الثاني باتجاه جذع PSTN الخاص بـ Unified CM إذا كان لديك أكثر من 5 عقد Unified CM :

    dial-peer voice 307 voip
    description Outgoing dial-peer to CUCM-Group-2 for inbound from PSTN - Nodes 6 to 10
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 307
    voice-class codec 100  
    voice-class sip bind control source-interface GigabitEthernet 0/0/2
    voice-class sip bind media source-interface GigabitEthernet 0/0/2
    dtmf-relay rtp-nte
    no vad
    
4

قم بتكوين مجموعة الاتصال الهاتفي التالية (DPG) للمكالمات الموجهة نحو Webex Calling:

  1. يعرف DPG 121 . الاتصال الهاتفي الصادر من نظير 121 هو الهدف لأي اتصال هاتفي وارد نظير يستدعي DPG 121 . تطبيق DPG 121 لند الطلب الوارد 302 تم تحديده لاحقًا لـ Unified CM -> LGW -> PSTN المسار:

    voice class dpg 121
    dial-peer 121 preference 1
    
  2. تعريف DPG 100 مع الاتصال الهاتفي الخارجي النظير 200201 ، 200202 ، 200203 ، 200204 كهدف ل Unified CM -> LGW -> Webex Calling المسار:


     

    تأكد من أن تغييرات التفضيلات تستند إلى موقع البوابة المحلية التي تم تكوينها. راجع الخطوة 7 والخطوة 8 في الإجراء تكوين Trunk المستند إلى الشهادة لمزيد من المعلومات.

    voice class dpg 100
    dial-peer 200201 preference 1
    dial-peer 200202 preference 1
    dial-peer 200203 preference 1
    dial-peer 200204 preference 1
    
  3. تعريف DPG 300 لأقران الاتصال الهاتفي الصادرة 301 أو 303 من أجل Webex Calling -> LGW -> Unified CM المسار:

    voice class dpg 300
    dial-peer 301 preference 1
    dial-peer 303 preference 1
    
  4. حدد DPG 302 لنظراء الطلب الصادر 305 أو 307 لمسار PSTN --> LGW --> Unified CM:

    voice class dpg 302
    dial-peer 305 preference 1
    dial-peer 307 preference 1
    
5

قم بتكوين نظراء الطلب الوارد التاليين:

  1. نظير الطلب الوارد لمراحل مكالمات PSTN IP الواردة:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN
    session protocol sipv2
    destination dpg 302
    incoming uri via 100
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    فيما يلي شرح لحقول التكوين:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN

    يحدد اتصال VoIP بعلامة 100 ويقدم وصفًا مفيدًا لسهولة الإدارة واستكشاف الأخطاء وإصلاحها.

    session protocol sipv2

    تحديد ذلك الند الطلب 100 يتعامل مع أرجل مكالمة SIP .

    incoming uri via 100

    يحدد عنوان uri لفئة الصوت 100 لمطابقة جميع حركات المرور الواردة من IP PSTN إلى Local Gateway على عنوان IP لمضيف VIA الوارد. لمزيد من المعلومات ، راجع uri الوارد .

    destination dpg 302

    تحدد مجموعة الاتصال الهاتفي 302 لتحديد نظير طلب صادر. لمزيد من المعلومات حول تكوين مجموعات الاتصال الهاتفي ، راجع فئة الصوت dpg .
  2. نظير الطلب الوارد لمراحل مكالمات Webex Calling الواردة:

    dial-peer voice 110 voip
    description Incoming dial-peer from Webex Calling  
    session protocol sipv2 
    session transport tcp tls 
    destination dpg 300 
    incoming uri request 120  
    voice-class codec 100 
    voice-class stun-usage 100 
    voice-class sip profiles 100 
    voice-class sip srtp-crypto 100 
    voice-class sip bind control source-interface GigabitEthernet 0/0/1 
    voice-class sip bind media source-interface GigabitEthernet 0/0/1 
    srtp 
    !
     

    فيما يلي شرح لحقول التكوين:

    dial-peer voice 110 voip
    description Incoming dial-peer from Webex Calling

    يحدّث اتصال VoIP بعلامة 110 ويقدم وصفًا مفيدًا لسهولة الإدارة واستكشاف الأخطاء وإصلاحها.

    destination dpg 300

    تحدد مجموعة الاتصال الهاتفي 120 لتحديد نظير طلب صادر. لمزيد من المعلومات حول تكوين مجموعات الاتصال الهاتفي ، راجع فئة الصوت dpg .

    voice class srtp-crypto 100

    يقوم بتكوين مجموعات التشفير المفضلة اتجاه المكالمة SRTP (الاتصال). لمزيد من المعلومات ، راجع فئة الصوت srtp-crypto .

    bind control source-interface GigabitEthernet0/0/1

    يقوم بتكوين عنوان IP للمصدر للإشارة إلى واجهة المصدر Webex Calling .

    لمزيد من المعلومات حول أمر الربط ، راجع ربط .

    bind media source-interface GigabitEthernet0/0/1

    يقوم بتكوين عنوان IP للمصدر لواجهة مصدر الوسائط Webex Calling .

  3. نظير الطلب الوارد لمراحل مكالمات Unified CM الواردة مع Webex Calling كوجهة:

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling
    session protocol sipv2
    destination dpg 100
    incoming uri via 300
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    فيما يلي شرح لحقول التكوين:

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling

    يحدد اتصال VoIP بعلامة 300 ويقدم وصفًا مفيدًا لسهولة الإدارة واستكشاف الأخطاء وإصلاحها. لمزيد من المعلومات ، راجع صوت الاتصال الهاتفي .

    incoming uri via 300

    يحدد URI لفئة الصوت 300 إلى كل حركة المرور الواردة من Unified CM إلى LGW على المنفذ عبر المصدر (5065). لمزيد من المعلومات ، راجع uri الوارد .

    destination dpg 100

    تحدد مجموعة الاتصال الهاتفي 200 لتحديد نظير طلب صادر. لمزيد من المعلومات حول تكوين مجموعات الاتصال الهاتفي ، راجع فئة الصوت dpg .

  4. نظير الطلب الوارد لمراحل مكالمات Unified CM الواردة مع PSTN كوجهة:

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN
    session protocol sipv2
    destination dpg 100
    incoming uri via 302
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    فيما يلي شرح لحقول التكوين:

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN

    يحدد اتصال VoIP بعلامة 302 ويقدم وصفًا مفيدًا لسهولة الإدارة واستكشاف الأخطاء وإصلاحها. لمزيد من المعلومات ، راجع صوت الاتصال الهاتفي .

    incoming uri via 302

    يحدد URI لفئة الصوت 300 لمطابقة جميع حركات المرور الواردة من Unified CM إلى Local Gateway لوجهة PSTN على منفذ VIA. يمكنك استخدام المنفذ 5060 كمنفذ SIP قياسي. لمزيد من المعلومات ، راجع uri الوارد .

    destination dpg 100

    تحدد مجموعة الاتصال الهاتفي 100 لتحديد نظير طلب صادر. لمزيد من المعلومات حول تكوين مجموعات الاتصال الهاتفي ، راجع فئة الصوت dpg .

تكتشف التواقيع التشخيصية (DS) بشكل استباقي المشكلات التي تتم ملاحظتها بشكل شائع في البوابة المحلية المستندة إلى Cisco IOS XE وتنشئ إشعارًا بالبريد الإلكتروني أو سجل النظام أو رسالة المحطة الطرفية بالحدث. يمكنك أيضًا تثبيت DS لأتمتة جمع بيانات التشخيص ونقل البيانات التي تم جمعها لحالة Cisco TAC والإسراع بالوصول إلى الحل.

التواقيع التشخيصية (DS) هي ملفات XML تحتوي على معلومات حول أحداث تشغيل المشكلة والإجراءات اللازمة للإبلاغ عن المشكلة واستكشاف الأخطاء وإصلاحها ومعالجتها. استخدم رسائل سجل النظام وأحداث SNMP ومن خلال المراقبة الدورية لمخرجات أوامر العرض المحددة لتحديد منطق اكتشاف المشكلة. تشمل أنواع الإجراءات ما يلي:

  • تجميع مخرجات أوامر العرض

  • إنشاء ملف سجل موحد

  • تحميل الملف إلى موقع الشبكة الذي يوفره المستخدم مثل خادم HTTPS و SCP و FTP

يقوم مهندسو TAC بتأليف ملفات DS وتوقيعها رقميًا لحماية النزاهة. يحتوي كل ملف DS على معرّف الرقمي الفريد المعين من قبل النظام. أداة البحث عن التواقيع التشخيصية (DSLT) هو مصدر واحد للعثور على التوقيعات القابلة للتطبيق لمراقبة المشكلات المختلفة وإصلاحها.

قبل البدء:

  • لا تقم بتحرير ملف DS الذي تقوم بتنزيله منه DSLT . فشلت الملفات التي تقوم بتعديلها في التثبيت بسبب خطأ في التحقق من التكامل.

  • خادم بروتوكول نقل البريد البسيط (SMTP) الذي تحتاجه للبوابة المحلية لإرسال إعلامات البريد الإلكتروني.

  • تأكد من أن البوابة المحلية تعمل على IOS XE 17.6.1 أو أعلى إذا كنت ترغب في استخدام خادم SMTP الآمن لإشعارات البريد الإلكتروني.

المتطلبات الأساسية

البوابة المحلية التي تعمل بنظام IOS XE 17.6.1 أو إصدار أحدث

  1. يتم تمكين "التوقيعات التشخيصية" بشكل افتراضي.

  2. قم بتكوين خادم البريد الإلكتروني الآمن الذي تستخدمه لإرسال إشعار استباقي إذا كان الجهاز يعمل بنظام IOS XE 17.6.1 أو إصدار أحدث.
    
    configure terminal 
    call-home  
    mail-server <username>:<pwd>@<email server> priority 1 secure tls 
    end 
  3. تكوين متغير البيئةds_email مع عنوان بريد إلكتروني للمسؤول لإعلامك.

    
    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
    end 

البوابة المحلية تعمل بإصدار 17.6.1

  1. أدخل الأوامر التالية لتمكين "التوقيعات التشخيصية".

    configure terminal 
    call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
    end  
  2. قم بتكوين خادم البريد الإلكتروني لإرسال إشعارات استباقية إذا كان الجهاز يعمل بإصدار أقدم من 17.6.1.

    configure terminal 
    call-home  
    mail-server  <email server> priority 1 
    end 
  3. تكوين متغير البيئةds_email باستخدام عنوان بريد إلكتروني للمسؤول الذي تقوم بإخطاره.

    
    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
    end 

يعرض ما يلي مثالاً لتكوين بوابة محلية تعمل على Cisco IOS XE 17.6.1 لإرسال الإشعارات الاستباقية إلى tacfaststart@gmail.com باستخدام Gmail كخادم خادم SMTP آمن:


call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"

لا تعد البوابة المحلية التي تعمل على برنامج Cisco IOS XE عميل Gmail نموذجي يستند إلى الويب ويدعم OAuth. يجب علينا تكوين إعداد حساب Gmail معين وتقديم إذن محدد لمعالجة البريد الإلكتروني من الجهاز بشكل صحيح:

  1. انتقل إلى إدارة حساب Google > الأمان وقم بتشغيل إعداد الوصول إلى التطبيقات الأقل أمانًا.

  2. أجب بـ "نعم ، لقد كنت أنا" عندما تتلقى رسالة بريد إلكتروني من Gmail تنص على "منعت Google شخصًا ما من تسجيل الدخول إلى حسابك باستخدام تطبيق غير تابع لـ Google".

قم بتثبيت التواقيع التشخيصية للمراقبة الاستباقية

مراقبة الاستخدام العالي CPU

يتتبع DS هذا استخدام CPU لمدة 5 ثوانٍ باستخدام SNMP OID 1.3.6.1.4.1.9.2.1.56. عندما يصل الاستخدام إلى 75٪ أو أكثر ، فإنه يعطل جميع عمليات تصحيح الأخطاء ويزيل تثبيت جميع التوقيعات التشخيصية التي تقوم بتثبيتها في Local Gateway. اتبع هذه الخطوات التالية لتثبيت التوقيع.

  1. تأكد من تمكين SNMP باستخدام الأمر عرض snmp . إذا لم يتم تمكين SNMP ، فقم بتكوين ملف مدير خادم snmp الأمر.

    
    show snmp 
    %SNMP agent not enabled  
    
    config t 
    snmp-server manager 
    end  
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. قم بتنزيل DS 64224 باستخدام خيارات القائمة المنسدلة التالية في أداة البحث عن التوقيعات التشخيصية:

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    اسم الحقل

    قيمة الحقل

    المنصة

    Cisco 4300, 4400 ISR Series أو Cisco CSR 1000V Series

    المنتج

    CUBE Enterprise في حل Webex Calling

    نطاق المشكلة

    الأداء

    نوع المشكلة

    ارتفاع استخدام وحدة المعالجة المركزية مع إشعار البريد الإلكتروني

  3. انسخ ملف DS XML إلى محرك أقراص البوابة المحلية.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    يوضح المثال التالي نسخ الملف من خادم FTP إلى Local Gateway.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
    Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
    [OK - 3571/4096 bytes] 
    3571 bytes copied in 0.064 secs (55797 bytes/sec) 
    
  4. قم بتثبيت ملف DS XML في البوابة المحلية.

    
    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success  
  5. استخدم إظهار توقيع تشخيص الاتصال بالمنزل الأمر للتحقق من تثبيت التوقيع بنجاح. يجب أن يحتوي عمود الحالة على قيمة "مسجلة".

    
    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
     Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
     Environment variable: 
               ds_email: username@gmail.com 

    تنزيل التوقيعات التشخيصية:

    مُعرّف DS

    اسم DS

    المراجعة

    الحالة

    آخر تحديث (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    مسجَّل

    2020-11-07 22:05:33


    عند تشغيله، يقوم هذا التوقيع بإلغاء تثبيت جميع التوقيعات التشخيصية قيد التشغيل علاوة على إلغاء تثبيت نفسه. إذا لزم الأمر ، يرجى إعادة تثبيت DS 64224 لمتابعة مراقبة الاستخدام العالي CPU على البوابة المحلية.

مراقبة قطع الاتصال غير الطبيعي

يستخدم DS هذا استطلاع SNMP كل 10 دقائق لاكتشاف قطع المكالمات غير الطبيعي بأخطاء SIP 403 و488 و503.  إذا كانت زيادة عدد الأخطاء أكبر من أو تساوي 5 من الاستطلاع الأخير ، فإنها تنشئ سجل نظام وإشعارًا بالبريد الإلكتروني. يرجى اتباع الخطوات التالية لتثبيت التوقيع.

  1. تأكد من تمكين SNMP باستخدام الأمر عرض snmp . إذا لم يتم تمكين SNMP ، فقم بتكوين ملف مدير خادم snmp الأمر.

    show snmp 
    %SNMP agent not enabled  
    
    config t 
    snmp-server manager 
    end  
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
  2. قم بتنزيل DS 65221 باستخدام الخيارات التالية في أداة البحث عن التوقيعات التشخيصية:

    اسم الحقل

    قيمة الحقل

    المنصة

    Cisco 4300, 4400 ISR Series أو Cisco CSR 1000V Series

    المنتج

    CUBE Enterprise في حل Webex Calling

    نطاق المشكلة

    الأداء

    نوع المشكلة

    كشف قطع اتصال SIP غير الطبيعي عن طريق البريد الإلكتروني وإخطار سجل النظام.

  3. انسخ ملف DS XML إلى البوابة المحلية.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
  4. قم بتثبيت ملف DS XML في البوابة المحلية.

    
    call-home diagnostic-signature load DS_65221.xml 
    Load file DS_65221.xml success 
  5. استخدم الأمر إظهار توقيع تشخيص الاتصال بالمنزل للتحقق من تثبيت التوقيع بنجاح. يجب أن يكون لعمود الحالة القيمة "مسجل".

قم بتثبيت التواقيع التشخيصية لاستكشاف المشكلة وإصلاحها

يمكنك أيضًا استخدام التواقيع التشخيصية (DS) لحل المشكلات بسرعة. قام مهندسو Cisco TAC بتأليف العديد من التوقيعات التي تمكن من تصحيح الأخطاء الضرورية المطلوبة لاستكشاف مشكلة معينة وإصلاحها ، واكتشاف حدوث المشكلة ، وجمع المجموعة الصحيحة من بيانات التشخيص ونقل البيانات تلقائيًا إلى حالة Cisco TAC . يقلل هذا الأمر من الحاجة إلى التحقق يدويًا من حدوث المشاكل ويجعل اكتشاف المشاكل المتقطعة والعرضية وإصلاحها أسهل بكثير.

يمكنك استخدام ملف أداة البحث عن التواقيع التشخيصية للعثور على التوقيعات القابلة للتطبيق وتثبيتها لحل مشكلة معينة بنفسك أو يمكنك تثبيت التوقيع الذي أوصى به مهندس TAC كجزء من مشاركة الدعم.

فيما يلي مثال على كيفية العثور على DS وتثبيته للكشف عن حدوث "%VOICE_IEC-3-GW: CCAPI: حدث خطأ داخلي (حد الارتفاع الحاد في المكالمات): IEC = 1.1.181.1.29.0 "سجل النظام وأتمتة جمع بيانات التشخيص باستخدام الخطوات التالية:

  1. تكوين متغير بيئة DS آخرds_fsurl_prefix كمسار خادم ملف Cisco TAC (cxd.cisco.com) لتحميل بيانات التشخيص. اسم المستخدم في مسار الملف هو رقم الحالة وكلمة المرور هي رمز تحميل ملف الذي يمكن استرداده منه مدير حالة الدعم كما هو موضح في ما يلي. يمكن إنشاء رمز تحميل ملف المرفقات قسم مدير حالة الدعم ، على النحو المطلوب.

    
    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
    end 

    مثال:

    
    call-home  
    diagnostic-signature 
    environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
  2. تأكد من تمكين SNMP باستخدام الأمر عرض snmp . إذا لم يتم تمكين SNMP ، فقم بتكوين ملف مدير خادم snmp الأمر.

    
    show snmp 
    %SNMP agent not enabled 
     
    config t 
    snmp-server manager 
    end 
  3. نوصي بتثبيت نظام المراقبة العالية CPU DS 64224 كإجراء استباقي لتعطيل جميع تواقيع تصحيح الأخطاء والتشخيصات أثناء وقت الاستخدام العالي CPU . قم بتنزيل DS 64224 باستخدام الخيارات التالية في أداة البحث عن التوقيعات التشخيصية:

    اسم الحقل

    قيمة الحقل

    المنصة

    Cisco 4300, 4400 ISR Series أو Cisco CSR 1000V Series

    المنتج

    CUBE Enterprise في حل Webex Calling

    نطاق المشكلة

    الأداء

    نوع المشكلة

    استخدام عالي CPU مع إعلام البريد الإلكتروني .

  4. قم بتنزيل DS 65095 باستخدام الخيارات التالية في أداة البحث عن التوقيعات التشخيصية:

    اسم الحقل

    قيمة الحقل

    المنصة

    Cisco 4300, 4400 ISR Series أو Cisco CSR 1000V Series

    المنتج

    CUBE Enterprise في حل Webex Calling

    نطاق المشكلة

    Syslogs

    نوع المشكلة

    Syslog - %VOICE_IEC-3-GW: CCAPI: حدث خطأ داخلي (حد الارتفاع الحاد في المكالمات): IEC=1.1.181.1.29.0

  5. انسخ ملفات DS XML إلى البوابة المحلية.

    
    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
    copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash: 
  6. قم بتثبيت DS 64224 عالي المراقبة CPU ثم ملف XML في البوابة المحلية.

    
    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
    call-home diagnostic-signature load DS_65095.xml 
    Load file DS_65095.xml success 
    
  7. تحقق من تثبيت التوقيع بنجاح باستخدام إظهار توقيع تشخيص الاتصال بالمنزل . يجب أن يكون لعمود الحالة القيمة "مسجل".

    
    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
     Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
     Environment variable: 
               ds_email: username@gmail.com 
               ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    التوقيعات التشخيصية التي تم تنزيلها:

    مُعرّف DS

    اسم DS

    المراجعة

    الحالة

    آخر تحديث (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    مسجَّل

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    مسجَّل

    2020-11-08:00:12:53

تحقق من تنفيذ التواقيع التشخيصية

في الأمر التالي ، عمود "الحالة" للأمر إظهار توقيع تشخيص الاتصال بالمنزل يتغير إلى "قيد التشغيل" أثناء تنفيذ البوابة المحلية للإجراء المحدد في التوقيع. ناتج إظهار إحصائيات توقيع الاتصال بالمنزل هي أفضل طريقة للتحقق مما إذا كان التوقيع التشخيصي يكتشف حدثًا مهمًا وينفذ الإجراء. يشير عمود "المشغل / الحد الأقصى / إلغاء التثبيت" إلى عدد المرات التي أطلق فيها التوقيع المحدد حدثًا ، أقصى عدد المرات التي تم تحديدها لاكتشاف حدث ، وما إذا كان التوقيع يتوقف عن التثبيت بعد اكتشاف أقصى عدد الأحداث التي تم تشغيلها.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

التوقيعات التشخيصية التي تم تنزيلها:

مُعرّف DS

اسم DS

المراجعة

الحالة

آخر تحديث (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

مسجَّل

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

جارٍ التشغيل

2020-11-08 00:12:53

إظهار إحصائيات توقيع الاتصال بالمنزل

مُعرّف DS

اسم DS

تم التشغيل/الحد الأقصى/إلغاء التثبيت

متوسط وقت التشغيل (بالثواني)

الحد الأقصى لوقت التشغيل (بالثواني)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

يحتوي البريد الإلكتروني للإشعار الذي تم إرساله أثناء تنفيذ "التوقيع التشخيصي" على معلومات أساسية مثل نوع المشكلة وتفاصيل الجهاز نسخة برنامج وتشغيل التكوين وإظهار مخرجات الأوامر ذات الصلة باستكشاف المشكلة المحددة وإصلاحها.

قم بإلغاء تثبيت التواقيع التشخيصية

عادةً ما يتم تحديد استخدام التواقيع التشخيصية لأغراض استكشاف الأخطاء وإصلاحها لإلغاء التثبيت بعد اكتشاف بعض حالات حدوث المشكلة. إذا كنت ترغب في إلغاء تثبيت توقيع يدويًا ، فاسترجع معرّف DS من إخراج إظهار توقيع تشخيص الاتصال بالمنزل وقم بتشغيل الأمر التالي:

call-home diagnostic-signature deinstall <DS ID> 

مثال:

call-home diagnostic-signature deinstall 64224 

تتم إضافة تواقيع جديدة إلى أداة البحث عن تواقيع التشخيص بشكل دوري ، استنادًا إلى المشكلات التي تمت ملاحظتها في عمليات النشر. لا يدعم TAC حاليًا طلبات إنشاء توقيعات مخصصة جديدة.