تدفق مهام مهمة التكوين البوابة المحلية

هناك خياران لتهيئة Local Gateway الخاصة بك Webex Calling الجذع:

  • الجذع القائم على التسجيل

  • جذع قائم على الشهادة

استخدم مسار المهمة إما تحت بوابة محلية قائمة على التسجيل أو بوابة محلية قائمة على الشهادة لتكوين البوابة المحلية الخاصة بك Webex Calling الجذع. راجع بدء استخدام البوابة المحلية للحصول على مزيد من المعلومات حول أنواع القنوات المختلفة. قم بتنفيذ الخطوات التالية على البوابة المحلية نفسها ، باستخدام واجهة سطر الأوامر (CLI). نستخدم بروتوكول بدء الجلسة (SIP) أمان طبقة النقل (TLS) لتأمين قناة الاتصال وبروتوكول الوقت الحقيقي الآمن (SRTP) لتأمين الوسائط بين البوابة المحلية و Webex Calling .

قبل البدء

  • فهم متطلبات شبكة الهاتف العامة (PSTN) والبوابة المحلية (LGW) القائمة على أماكن العمل Webex Calling . انظر بنية Cisco المفضلة للاتصال Webex Calling لمزيد من المعلومات.

  • تفترض هذه المقالة وجود نظام أساسي مخصص للبوابة المحلية بدون تكوين صوتي موجود. إذا قمت بتعديل بوابة PSTN موجودة أو نشر CUBE Enterprise لاستخدامها كوظيفة البوابة المحلية لتطبيق Webex Calling، فانتبه بعناية إلى التكوين. تأكد من عدم مقاطعة تدفقات المكالمات الحالية ووظائفها بسبب التغييرات التي تقوم بها.


 
تحتوي الإجراءات على ارتباطات لوثائق مرجعية للأوامر حيث يمكنك معرفة المزيد حول خيارات الأوامر الفردية. تنتقل جميع ارتباطات مرجعية الأوامر إلى ملف مرجع أوامر Webex Managed Gateways ما لم يُنص على خلاف ذلك (في هذه الحالة ، تنتقل روابط الأوامر إلى مرجع الأوامر الصوتية من Cisco IOS ). يمكنك الوصول إلى كل هذه الأدلة في مرجع أمر Cisco Unified Border Element.

للحصول على معلومات حول SBC الخاصة بالجهات الخارجية المدعومة، ارجع إلى الوثائق المرجعية للمنتج ذات الصلة.

يصف هذا القسم كيفية تكوين عنصر Cisco Unified Border Element (CUBE) كبوابة محلية لتطبيق Webex Calling، باستخدام قناة SIP قيد التسجيل. يوضح الجزء الأول من هذا المستند كيفية تكوين بوابة PSTN بسيطة. في هذه الحالة، يتم توجيه جميع المكالمات من PSTN إلى Webex Calling ويتم توجيه جميع المكالمات من Webex Calling إلى PSTN. توضح الصورة أدناه هذا الحل وتكوين توجيه المكالمات عالي المستوى الذي سيتم اتباعه.

في هذا التصميم، يتم استخدام التكوينات الرئيسية التالية:

  • مستأجرو فئة الصوت: يُستخدم لإنشاء تكوينات محددة للقناة.

  • uri لفئة الصوت: يُستخدم لتصنيف رسائل SIP لاختيار نظير الطلب الوارد.

  • نظير الطلب الوارد: يوفر العلاج لرسائل SIP الواردة ويحدد المسار الصادر باستخدام مجموعة نظير الطلب.

  • مجموعة نظراء الاتصال: يحدد نظراء الطلب الصادر المستخدمين لتوجيه المكالمات الواردة.

  • نظير الطلب الصادر: يوفر العلاج لرسائل SIP الصادرة وتوصيلها إلى الهدف المطلوب.

Call routing from/to PSTN to/from Webex Calling configuration solution

عند توصيل حل Cisco Unified Communications Manager الداخلي بـ Webex Calling، يمكنك استخدام تكوين بوابة PSTN البسيطة كخط أساس لبناء الحل الموضح في الرسم التخطيطي التالي. في هذه الحالة، يوفر Unified Communications Manager التوجيه المركزي والعلاج لجميع مكالمات PSTN وWebex Calling.

في جميع أنحاء هذا المستند، يتم استخدام أسماء المضيف وعناوين IP والواجهات الموضحة في الصورة التالية.

استخدم إرشادات التكوين في بقية هذا المستند لإكمال تكوين البوابة المحلية على النحو التالي:

  • الخطوة 1: تكوين اتصال خط الأساس للموجه والأمان

  • الخطوة 2: تكوين قناة Webex Calling

    بناءً على الهندسة المعمارية المطلوبة، اتبع إما:

  • الخطوة 3: تكوين البوابة المحلية باستخدام قناة SIP PSTN

  • الخطوة 4: تكوين البوابة المحلية باستخدام بيئة Unified CM الحالية

    أو:

  • الخطوة 3: تكوين البوابة المحلية باستخدام قناة TDM PSTN

تكوين خط الأساس

تتمثل الخطوة الأولى في إعداد جهاز توجيه Cisco الخاص بك كبوابة محلية لتطبيق Webex Calling في بناء تكوين خط أساسي يضمن منصتك وينشئ الاتصال.

  • تتطلب جميع عمليات نشر البوابة المحلية القائمة على التسجيل إصدار Cisco IOS XE 17.6.1a أو إصدارات أحدث. بالنسبة للإصدارات الموصى بها، راجع صفحة Cisco Software Research. ابحث عن المنصة وحدد أحد الإصدارات المقترحة.

    • يجب تكوين موجهات سلسلة ISR4000 باستخدام تراخيص تكنولوجيا Unified Communications وSecurity.

    • تتطلب موجهات سلسلة Catalyst Edge 8000 المزودة ببطاقات صوتية أو DSPs ترخيص ميزة الحمض النووي. تتطلب أجهزة التوجيه التي لا تحتوي على بطاقات صوتية أو DSPs الحد الأدنى من تراخيص أساسيات الحمض النووي.

  • قم ببناء تكوين خط الأساس لمنصتك الذي يتبع سياسات عملك. على وجه الخصوص، قم بتكوين ما يلي والتحقق من العمل:

    • NTP

    • قوائم ACL

    • مصادقة المستخدم والوصول عن بُعد

    • DNS

    • توجيه IP

    • عناوين IP

  • يجب أن تستخدم الشبكة تجاه Webex Calling عنوان IPv4.

  • قم بتحميل حزمة CA الجذر من Cisco إلى البوابة المحلية.

التكوين

1

تأكد من تعيين عناوين IP صالحة وقابلة للتوجيه لأي واجهات من الطبقة 3، على سبيل المثال:


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240
2

قم بحماية التسجيل وبيانات اعتماد STUN على جهاز التوجيه باستخدام التشفير المتماثل. قم بتكوين مفتاح التشفير الأساسي ونوع التشفير على النحو التالي:


key config-key password-encrypt YourPassword
password encryption aes
3

إنشاء نقطة الثقة PKI.


 
يتطلب من نقطة الثقة هذه تكوين TLS لاحقًا. بالنسبة للقنوات المستندة إلى التسجيل، لا تتطلب نقطة الثقة هذه شهادة - كما هو مطلوب بالنسبة للقناة المستندة إلى شهادة.

crypto pki trustpoint EmptyTP 
 revocation-check none
4

قم بتمكين حصرية TLS1.2 وحدد نقطة الثقة الافتراضية باستخدام أوامر التكوين التالية. كما ينبغي تحديث معلمات النقل لضمان وجود اتصال آمن موثوق به للتسجيل:


 
يضمن أمر خادم cn-san-validate أن البوابة المحلية تسمح بإجراء اتصال إذا كان اسم المضيف الذي تم تكوينه في المستأجر 200 مضمنًا في حقول CN أو SAN للشهادة المستلمة من الوكيل الصادر.
  1. ضبط عدد إعادة محاولة tcp إلى 1000 (مضاعفات 5-msec = 5 ثوان).

  2. الـ إنشاء اتصال المؤقت يسمح لك الأمر بضبط المدة التي ينتظرها LGW لإعداد اتصال مع وكيل قبل النظر في الخيار التالي المتاح. القيمة الافتراضية لهذا المؤقت هي 20 ثانية والحد الأدنى 5 ثوانٍ. ابدأ بقيمة منخفضة وزيادتها إذا لزم الأمر لاستيعاب ظروف الشبكة.


sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000
5

قم بتثبيت حزمة Cisco root CA، والتي تتضمن شهادة DigiCert CA التي تستخدمها Webex Calling. استخدم عنوان URL نظيف للتشفير PKI الأمر لتنزيل حزمة CA الجذر من عنوان URL المحدد، ولمسح TRUSTPOOL CA الحالي، ثم تثبيت الحزمة الجديدة من الشهادات:


 

إذا كنت بحاجة إلى استخدام وكيل للوصول إلى الإنترنت باستخدام HTTPS، فقم بإضافة التكوين التالي قبل استيراد حزمة CA:

ip http client proxy server yourproxy.com proxy port 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
1

قم بإنشاء قناة PSTN قائمة على التسجيل لموقع موجود في Control Hub. قم بتدوين معلومات القناة التي يتم توفيرها بمجرد إنشاء القناة. وستستخدم هذه التفاصيل، كما هو موضح في الشكل التوضيحي التالي، في خطوات التكوين الواردة في هذا الدليل. لمزيد من المعلومات ، راجع تكوين قنوات الاتصال ومجموعات التوجيه وخطط الطلب لـ Webex Calling .

2

أدخل الأوامر التالية لتكوين CUBE كبوابة محلية لتطبيق Webex Calling:

 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced  

فيما يلي شرح لحقول التكوين:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y
  • للحماية من الاحتيال على الرسوم، تحدد قائمة العناوين الموثوق بها قائمة بالمضيفين والشبكات التي تتوقع البوابة المحلية منها مكالمات VoIP مشروعة.

  • بشكل افتراضي، تحظر البوابة المحلية جميع رسائل VoIP الواردة من عناوين IP غير الموجودة في قائمتها الموثوق بها. يتم الوثوق في نظراء الطلب الذين تم تكوينهم بشكل ثابت باستخدام "IP المستهدف للجلسة" أو عناوين IP لمجموعة الخوادم بشكل افتراضي، لذلك لا تحتاج إلى إضافتها إلى القائمة الموثوق بها.

  • عند تكوين البوابة المحلية الخاصة بك، أضف شبكات IP الفرعية لمركز بيانات Webex Calling الإقليمي إلى القائمة. لمعرفة مزيد من المعلومات، ارجع إلى المعلومات المرجعية لمنافذ Webex Calling. أضف نطاقات عناوين لخوادم Unified Communications Manager (في حال استخدامها) وبوابات قناة PSTN.


     

    إذا كان LGW الخاص بك محميًا بجدار حماية مع مخروط مقيد NAT ، فقد تفضل تعطيل قائمة عنوان IP الموثوق بها على واجهة Webex Calling . يحميك جدار الحماية بالفعل من نقل الصوت عبر بروتوكول الإنترنت ( VoIP) غير المرغوب فيه. يؤدي تعطيل الإجراء إلى تقليل عبء التهيئة على المدى الطويل ، لأننا لا نستطيع ضمان أن عناوين Webex Calling تظل الأقران ثابتة ، ويجب عليك تكوين جدار الحماية الخاص بك للأقران في أي حال.

عنصر حد الوضع

تمكين ميزات Cisco Unified Border Element (CUBE) على المنصة.

إحصائيات الوسائط

لتمكين مراقبة الوسائط على البوابة المحلية.

إحصائيات الوسائط المجمعة

يمكّن مستوى التحكم من اقتراع مستوى البيانات إحصاءات المكالمة المجمعة.

للحصول على مزيد من المعلومات حول هذه الأوامر، راجع Media.

السماح للاتصالات SIP بـ SIP

قم بتمكين وظيفة وكيل مستخدم SIP الأساسي الخاص بـ CUBE. لمزيد من المعلومات ، راجع السماح بالاتصالات .


 

بشكل افتراضي، يتم تمكين نقل الفاكس T.38. لمزيد من المعلومات، راجع بروتوكول الفاكس t38 (الخدمة الصوتية).

صاعقة

تمكين STUN (اجتياز جلسة UDP من خلال NAT) على مستوى العالم.

  • عندما تقوم بإعادة توجيه مكالمة إلى Webex Calling المستخدم (على سبيل المثال ، كل من الأطراف التي تم الاتصال بها والمتصلة هي Webex Calling المشتركين وإذا قمت بترسيخ الوسائط في Webex Calling SBC) ، فلا يمكن أن تتدفق الوسائط إلى البوابة المحلية لأن الثقب غير مفتوح.

  • تسمح ميزة عمليات ربط STUN على البوابة المحلية بإرسال طلبات STUN التي تم إنشاؤها محليًا عبر مسار الوسائط المتفاوض عليه. يساعد هذا على فتح الثقب في جدار الحماية.

لمزيد من المعلومات ، راجع صاعقة معرف وكيل بيانات التدفق و صاعقة تدفق البيانات المشتركة السر .

حمولة غير متناظرة كاملة

يقوم بتكوين دعم حمولة SIP غير المتماثلة لكل من DTMF وحمولات الترميز الديناميكية. لمزيد من المعلومات حول هذا الأمر ، راجع الحمولة غير المتماثلة .

تم إجبار العرض المبكر

يجبر البوابة المحلية على إرسال معلومات SDP في رسالة INVITE الأولية بدلاً من انتظار الإقرار من النظير المجاور. لمزيد من المعلومات حول هذا الأمر ، راجع العرض المبكر .

3

اضبط ترميز فئة الصوت 100 عامل التصفية للقناة. في هذا المثال، يتم استخدام عامل تصفية الترميز نفسه لجميع القنوات. يمكنك تكوين عوامل التصفية لكل قناة للتحكم الدقيق.


voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

فيما يلي شرح لحقول التكوين:

ترميز فئة الصوت 100

يُستخدم للسماح ببرامج الترميز المفضلة للمكالمات من خلال قنوات SIP فقط. لمزيد من المعلومات، راجع برنامج ترميزفئة الصوت.


 

برنامج ترميز Opus مدعوم فقط لقنوات PSTN القائمة على SIP. إذا كان خط اتصال PSTN يستخدم اتصال T1/E1 أو اتصال FXO تناظري، فلا تفضيل الترميز 1 أوبوس من ترميز فئة الصوت 100 التكوين.

4

اضبط استخدام صنف الصوت 100 لتمكين ICE على قناة Webex Calling.


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

فيما يلي شرح لحقول التكوين:

استخدام الصعقالجليدلايت

يُستخدم لتمكين ICE-Lite لجميع نظراء الطلب في Webex Calling للسماح بتحسين الوسائط كلما أمكن ذلك. لمزيد من المعلومات ، راجع استخدام فئة الصوت صاعقة و صاعقة استخدام الجليد لايت .


 

أنت تحتاج إلى استخدام الصعق لـ ICE-lite لتدفقات المكالمات باستخدام تحسين مسار الوسائط. لتوفير تحسين الوسائط لـ SIP إلى بوابة TDM، قم بتكوين نظير طلب خلفي مع تمكين ICE-Lite على ساق IP-IP. لمزيد من التفاصيل التقنية، اتصل بفريق الحساب أو فريق TAC

5

قم بتكوين سياسة تشفير الوسائط لحركة مرور Webex.


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

فيما يلي شرح لحقول التكوين:

فئة الصوت srtp التشفير 100

يحدد SHA1_80 كعرض CUBE الوحيد في SDP في رسائل العرض والرد. يدعم Webex Calling المعيار SHA180 فقط._ لمزيد من المعلومات ، راجع فئة الصوت srtp-crypto .

6

قم بتكوين نمط لتحديد المكالمات الواردة إلى قناة البوابة المحلية بشكل فريد بناءً على معلمة قناة الوجهة الخاصة بها:


voice class uri 100 sip
 pattern dtg=Dallas1463285401_LGU

فيما يلي شرح لحقول التكوين:

فئة الصوت uri 100 sip

لتحديد نمط يطابق دعوة SIP الواردة إلى نظير طلب قناة واردة. عند إدخال هذا النمط، استخدم dtg= متبوعًا بقيمة OTG/DTG للقناة المقدمة في Control Hub عند إنشاء القناة. للحصول على مزيد من المعلومات، ارجع إلى uri لفئة الصوت.

7

اضبط ملف تعريف sip 100، سيتم استخدامه لتعديل رسائل SIP قبل إرسالها إلى Webex Calling.


voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "<sips:" "<sip:"
 rule 30 request ANY sip-header From modify "<sips:" "<sip:"
 rule 40 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
 rule 50 response ANY sip-header To modify "<sips:" "<sip:"
 rule 60 response ANY sip-header From modify "<sips:" "<sip:"
 rule 70 response ANY sip-header Contact modify "<sips:" "<sip:"
 rule 80 request ANY sip-header From modify ">" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

فيما يلي شرح لحقول التكوين:

  • القاعدة من 10 إلى 70 و 90

    يضمن أن عناوين SIP المستخدمة لإشارات المكالمات تستخدم مخطط sip، بدلاً من الرشفات، الذي يتطلبه وكلاء Webex. يضمن تكوين CUBE لاستخدام الرشفات استخدام التسجيل الآمن.

  • القاعدة 80

    تعديل عنوان "من" لتضمين معرف OTG/DTG لمجموعة القنوات من Control Hub لتحديد موقع البوابة المحلية بشكل فريد داخل المؤسسة.

8

تكوين قناة Webex Calling:

  1. إنشاء مستأجر فئة الصوت 100 لتحديد تكوينات مجموعة مطلوبة خصيصًا لقناة Webex Calling. على وجه الخصوص، سيتم استخدام تفاصيل تسجيل القناة المقدمة في Control Hub سابقًا في هذه الخطوة كما هو موضح أدناه. سيرث نظراء الطلب المرتبطون بهذا المستأجر لاحقًا هذه التكوينات.


     

    يستخدم المثال التالي القيم الموضحة في الخطوة 1 لأغراض هذا الدليل (الموضحة بخط عريض). استبدل هذه بقيم القناة الخاصة بك في التكوين الخاص بك.

    
    voice class tenant 100
      registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
      credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
      authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
      authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
      no remote-party-id
      sip-server dns:98027369.us10.bcld.webex.com
      connection-reuse
      srtp-crypto 100
      session transport tcp tls 
      url sips 
      error-passthru
      asserted-id pai 
      bind control source-interface GigabitEthernet0/0/1
      bind media source-interface GigabitEthernet0/0/1
      no pass-thru content custom-sdp 
      sip-profiles 100 
      outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
      privacy-policy passthru
    

    فيما يلي شرح لحقول التكوين:

    مستأجر فئة الصوت 100

    يحدد مجموعة من معلمات التكوين التي سيتم استخدامها فقط لقناة Webex Calling. لمزيد من المعلومات ، راجع مستأجر فئة الصوت .

    المسجل dns:98027369.us10.bcld.webex.com مخطط رشفات تنتهي الصلاحية 240 نسبة التحديث 50 tcp tls

    خادم المسجل للبوابة المحلية مع ضبط التسجيل على التحديث كل دقيقتين (50٪ من 240 ثانية). لمزيد من المعلومات ، راجع المسجل .

    تأكد من استخدامك لقيمة مجال التسجيل من Control Hub هنا.

    رقم بيانات الاعتماد Dallas1171197921_LGU اسم المستخدم Dallas1463285401_LGUpassword 0 9Wt[M6ifY+realm BroadWorks

    أوراق الاعتماد لتحدي تسجيل قناة الاتصال. لمزيد من المعلومات ، راجع بيانات الاعتماد (SIP UA) .

    تأكد من استخدام قيم مضيف الخط/المنفذ واسم مستخدم المصادقة وكلمة مرور المصادقة على التوالي من Control Hub هنا.

    اسم المستخدم المصادقة Dallas1171197921_LGU password 0 9Wt[M6ifY+ realm BroadWorks
    اسم مستخدم المصادقة Dallas1171197921_LGUpassword 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com

    تحدي المصادقة للمكالمات. لمزيد من المعلومات ، راجع المصادقة (الاتصال الهاتفي) .

    تأكد من استخدام قيم اسم مستخدم المصادقة وكلمة مرور المصادقة ومجال المسجل على التوالي من Control Hub هنا.

    لا يوجد معرف طرف بعيد

    تعطيل عنوان SIP Remote-Party- معرّف (RPID) حيث يدعم Webex Webex Calling PAI ، والذي يتم تمكينه باستخدام CIO تأكيد معرف باي . لمزيد من المعلومات ، راجع معرف الطرف البعيد .

    sip-server dns:us25.sipconnect.bcld.webex.com

    يقوم بتكوين خادم SIP المستهدف للقناة. استخدم عنوان SRV لوكيل الحافة المقدم في Control Hub عند إنشاء القناة الخاصة بك.

    إعادة استخدام الاتصال

    يستخدم نفس الاتصال المستمر للتسجيل معالجة المكالمة. لمزيد من المعلومات ، راجع إعادة استخدام الاتصال .

    srtp التشفير 100

    يقوم بتكوين مجموعات التشفير المفضلة لفرع مكالمة SRTP (الاتصال) (المحدد في الخطوة 5). لمزيد من المعلومات ، راجع فئة الصوت srtp-crypto.

    نقل الجلسة tcp tls

    تعيين النقل إلى TLS. لمزيد من المعلومات ، راجع نقل الجلسة .

    رشفات url

    يجب أن يكون استعلام SRV SIPs كما هو مدعوم من قبل SBC للوصول ؛ يتم تغيير جميع الرسائل الأخرى إلى SIP بواسطة sip-profile 200.

    تمرير الخطأ

    يحدد وظيفة تمرير الاستجابة لخطأ SIP . لمزيد من المعلومات ، راجع تمرير الخطأ .

    تأكيد معرف باي

    يقوم بتشغيل معالجة PAI في البوابة المحلية. لمزيد من المعلومات ، راجع أكد معرف .

    ربط واجهة مصدر التحكم GigabitEthernet0/0/1

    قم بتكوين واجهة المصدر وعنوان IP المرتبط بالرسائل المرسلة إلى WebexCalling. للحصول على مزيد من المعلومات، راجع الرابط.

    ربط واجهة مصدر الوسائط GigabitEthernet0/0/1

    قم بتكوين واجهة المصدر وعنوان IP المرتبط للوسائط المرسلة إلى WebexCalling. للحصول على مزيد من المعلومات، راجع الرابط.

    لا يوجد محتوى تمريري مخصص لـ sdp

    الأمر الافتراضي ضمن المستأجر. لمزيد من المعلومات حول هذا الأمر ، راجع تمرير من خلال المحتوى .

    ملفات تعريف sip 100

    يقوم بتغيير SIPs إلى SIP وتعديل الخط / المنفذ لرسائل الدعوة والتسجيل كما هو محدد في sip- التشكيلات الجانبية 200 . لمزيد من المعلومات ، راجع فئة الصوت sip-profile .

    dns خارجي: dfw .sipconnect-us.bcld.webex.com

    Webex Calling الوصول إلى SBC. أدخل عنوان الوكيل الصادر المقدم في Control Hub عند إنشاء القناة الخاصة بك. لمزيد من المعلومات ، راجع وكيل صادر .

    سياسة الخصوصية التمريرية

    يقوم بتكوين خيارات سياسة عنوان الخصوصية للقناة لتمرير قيم الخصوصية من الرسالة المستلمة إلى مرحلة المكالمة التالية. لمزيد من المعلومات ، راجع سياسة الخصوصية .

  2. قم بتكوين نظير طلب قناة Webex Calling.

    
    dial-peer voice 100 voip
     description Inbound/Outbound Webex Calling
     max-conn 250
     destination-pattern BAD.BAD
     session protocol sipv2
     session target sip-server
     incoming uri request 100
     voice-class codec 100
     dtmf-relay rtp-nte
     voice-class stun-usage 100
     no voice-class sip localhost
     voice-class sip tenant 100
     srtp
     no vad
    

    فيما يلي شرح لحقول التكوين:

    
    dial-peer voice 100 voip
      description Inbound/Outbound Webex Calling
    

    يحدد اتصال VoIP بعلامة 100 ويقدم وصفًا مفيدًا لسهولة الإدارة واستكشاف الأخطاء وإصلاحها.

    ماكس كون 250

    تقييد عدد المكالمات الواردة والصادرة المتزامنة بين LGW وWebex Calling. بالنسبة لقنوات التسجيل، يجب أن تكون القيمة القصوى التي تم تكوينها 250. قيمة USEA أقل إذا كان ذلك أكثر ملاءمة لعملية النشر الخاصة بك. لمزيد من المعلومات حول حدود المكالمات المتزامنة للبوابة المحلية، ارجع إلى بدء استخدام مستند البوابة المحلية.

    نمط الوجهة BAD.BAD

    مطلوب نمط وجهة وهمية عند توجيه المكالمات الصادرة باستخدام مجموعة نظير الطلب الوارد. يمكن استخدام أي نمط مقصد صالح في هذه الحالة.

    بروتوكول الجلسة sipv2

    تحديد ذلك الند الطلب 100 يتعامل مع أرجل مكالمة SIP . لمزيد من المعلومات، راجع بروتوكول الجلسة (نظير الطلب).

    جلسة العمل الهدف sip-server

    يشير إلى أن خادم SIP المحدد في المستأجر 100 موروث ويستخدم لوجهة المكالمات من نظير الطلب هذا.

    طلب URI الوارد 100

    لتحديد فئة الصوت المستخدمة لمطابقة نظير طلب VoIP مع معرف الموارد الموحد (URI) للمكالمة الواردة. للحصول على مزيد من المعلومات، راجع uri الوارد.

    ترميز فئة الصوت 100

    قم بتكوين نظير الطلب لاستخدام قائمة تصفية الترميز الشائعة 100. لمزيد من المعلومات ، راجع برنامج ترميز الصوت .

    استخدام الصعق من فئة الصوت 100

    السماح بإرسال طلبات STUN التي تم إنشاؤها محليًا على البوابة المحلية عبر مسار الوسائط المتفاوض عليه. يساعد STUN على فتح ثقب جدار الحماية لحركة مرور الوسائط.

    لا يوجد مضيف محلي رشفة من فئة الصوت

    لتعطيل استبدال اسم المضيف المحلي لـ DNS بدلاً من عنوان IP الفعلي في رؤوس الرسائل الصادرة و "من" و "معرّف الاتصال" و "معرّف الطرف البعيد".

    مستأجر sip من فئة الصوت 100

    يرث نظير الطلب جميع المعلمات التي تم تكوينها عالميًا وفي المستأجر 100. قد يتم تجاوز المعلمات على مستوى نظير الطلب.

    srtp

    لتمكين SRTP اتجاه المكالمة.

    لا يوجد vad

    يقوم بتعطيل اكتشاف النشاط الصوتي.

بعد تحديد المستأجر 100 وتكوين نظير طلب SIP VoIP، تبدأ البوابة اتصال TLS نحو Webex Calling. في هذه المرحلة، يقدم SBC الوصول شهادته إلى البوابة المحلية. تتحقق البوابة المحلية من صحة شهادة SBC الخاصة بالوصول إلى اتصال WeBEX باستخدام حزمة جذر CA التي تم تحديثها في وقت سابق. إذا تم التعرف على الشهادة، يتم إنشاء جلسة TLS مستمرة بين البوابة المحلية والوصول إلى Webex Calling SBC. تستطيع البوابة المحلية بعد ذلك استخدام هذا الاتصال الآمن للتسجيل باستخدام Webex Access SBC. عند تحدي التسجيل للمصادقة:

  • يتم استخدام معلمات اسم المستخدم وكلمة المرور ومعلمات النطاق من تكوين بيانات الاعتماد في الاستجابة.

  • تُستخدم قواعد التعديل في ملف تعريف sip 100 لتحويل عنوان URL الخاص بـ SIPS إلى SIP مرة أخرى.

التسجيل ناجح عندما يتم استلام 200 موافق من الوصول SBC.

بعد إنشاء قناة نحو Webex Calling أعلاه، استخدم التكوين التالي لإنشاء قناة غير مشفرة نحو موفر PSTN القائم على SIP:


 

إذا كان موفر الخدمة لديك يوفر قناة PSTN آمنة، فقد تتبع تكوين مماثل كما هو مفصل أعلاه لقناة Webex Calling. يتم دعم توجيه المكالمات الآمن إلى الآمن بواسطة CUBE.


 

لتكوين واجهات TDM لأفرع مكالمات PSTN على بوابات Cisco TDM-SIP، راجع تكوين ISDN PRI.

1

قم بتكوين uri لفئة الصوت التالية لتحديد المكالمات الواردة من قناة PSTN:


voice class uri 200 sip
  host ipv4:192.168.80.13

فيما يلي شرح لحقول التكوين:

فئة الصوت uri 200 sip

لتحديد نمط يطابق دعوة SIP الواردة إلى نظير طلب قناة واردة. عند إدخال هذا النمط، استخدم عنوان IP الخاص ببوابة IP PSTN الخاصة بك. للحصول على مزيد من المعلومات، ارجع إلى uri لفئة الصوت.

2

قم بتكوين نظير طلب IP PSTN التالي:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

فيما يلي شرح لحقول التكوين:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

يحدد اتصال VoIP بعلامة 300 ويقدم وصفًا مفيدًا لسهولة الإدارة واستكشاف الأخطاء وإصلاحها. لمزيد من المعلومات ، راجع صوت الاتصال الهاتفي.

نمط الوجهة BAD.BAD

مطلوب نمط وجهة وهمية عند توجيه المكالمات الصادرة باستخدام مجموعة نظير الطلب الوارد. لمزيد من المعلومات ، راجع نمط الوجهة (الواجهة) .

بروتوكول الجلسة sipv2

تحديد نظير الطلب 200 يعالج مراحل مكالمات SIP. لمزيد من المعلومات ، راجع بروتوكول الجلسة (اتصال نظير) .

هدف الجلسة ipv4: 192.168.80.13

يشير إلى عنوان IPv4 الهدف للوجهة لإرسال اتجاه المكالمة. هدف الجلسة هنا هو عنوان IP الخاص بـ ITSP. لمزيد من المعلومات، راجع هدف الجلسة (نظير طلب VoIP).

uri الوارد عبر 200

يحدد معيار المطابقة لرأس VIA مع عنوان IP بـ IP PSTN. تطابق جميع مراحل مكالمات IP PSTN الواردة على البوابة المحلية مع نظير الطلب 200. للحصول على مزيد من المعلومات، ارجع إلى عنوان URL الوارد.

ربط واجهة مصدر التحكم GigabitEthernet0/0/0

تكوين واجهة المصدر وعنوان IP المرتبط بالرسائل المرسلة إلى PSTN. للحصول على مزيد من المعلومات، راجع الرابط.

ربط واجهة مصدر الوسائط GigabitEthernet0/0/0

تكوين واجهة المصدر وعنوان IP المرتبط للوسائط المرسلة إلى PSTN. للحصول على مزيد من المعلومات، راجع الرابط.

ترميز فئة الصوت 100

قم بتكوين نظير الطلب لاستخدام قائمة تصفية الترميز الشائعة 100. لمزيد من المعلومات ، راجع برنامج ترميز الصوت .

dtmf-relay rtp-nte

يعرّف RTP-NTE (RFC2833) على أنه قدرة DTMF المتوقعة في جزء اتجاه المكالمة. للحصول على مزيد من المعلومات، راجع ترحيل DTMF (الصوت عبر IP).

لا يوجد vad

يقوم بتعطيل اكتشاف النشاط الصوتي. للحصول على مزيد من المعلومات، ارجع إلى vad (نظير الطلب).

3

إذا كنت تقوم بتكوين البوابة المحلية لتوجيه المكالمات فقط بين Webex Calling وPSTN، فقم بإضافة تكوين توجيه المكالمات التالي. إذا كنت تقوم بتكوين البوابة المحلية الخاصة بك باستخدام منصة Unified Communications Manager، فانتقل إلى القسم التالي.

  1. قم بإنشاء مجموعات نظراء الطلب لتوجيه المكالمات نحو Webex Calling أو PSTN. حدد DPG 100 مع نظير الطلب الصادر 100 نحو Webex Calling. يتم تطبيق DPG 100 على نظير الطلب الوارد من PSTN. وبالمثل، حدد DPG 200 مع نظير الطلب الصادر 200 نحو PSTN. يتم تطبيق DPG 200 على نظير الطلب الوارد من Webex.

    
    voice class dpg 100 
     description Route calls to Webex Calling 
     dial-peer 100 
    voice class dpg 200 
     description Route calls to PSTN 
     dial-peer 200

    فيما يلي شرح لحقول التكوين:

    نظير الاتصال 100

    ربط نظير طلب خارجي بمجموعة نظير طلب. للحصول على مزيد من المعلومات، ارجع إلى dpg من فئة الصوت.

  2. تطبيق مجموعات نظراء الطلب لتوجيه المكالمات من Webex إلى PSTN ومن PSTN إلى Webex:

    
    dial-peer voice 100
     destination dpg 200
    dial-peer voice 200
     destination dpg 100 

    فيما يلي شرح لحقول التكوين:

    DPG 200

    تحديد مجموعة نظير الطلب، وبالتالي يجب استخدام نظير الطلب للعلاج الصادر للمكالمات المقدمة إلى نظير الطلب الوارد هذا.

    يؤدي هذا إلى إنهاء تكوين البوابة المحلية لديك. احفظ التكوين وأعد تحميل المنصة إذا كانت هذه هي المرة الأولى التي يتم فيها تكوين ميزات CUBE.

قد يتم تعديل تكوين PSTN-Webex Calling في الأقسام السابقة لتضمين قنوات إضافية إلى مجموعة Cisco Unified Communications Manager (UCM). في هذه الحالة، يتم توجيه جميع المكالمات عبر Unified CM. يتم توجيه المكالمات الواردة من UCM في المنفذ 5060 إلى PSTN ويتم توجيه المكالمات الواردة من المنفذ 5065 إلى Webex Calling. يمكن إضافة التكوينات الإضافية التالية لتضمين سيناريو الاتصال هذا.


 

عند إنشاء قناة Webex Calling في Unified CM، تأكد من تكوين المنفذ الوارد في إعدادات ملف تعريف أمان قناة SIP إلى 5065. يسمح هذا بالرسائل الواردة على المنفذ 5065 وتعميم عنوان VIA بهذه القيمة عند إرسال الرسائل إلى البوابة المحلية.

1

تكوين عناوين URI التالية من فئة الصوت:

  1. تصنيف Unified CM إلى مكالمات Webex باستخدام منفذ SIP VIA:

    
    voice class uri 300 sip
     pattern :5065
    
  2. تصنيف مكالمات Unified CM إلى PSTN باستخدام SIP عبر المنفذ:

    
    voice class uri 400 sip
     pattern :192\.168\.80\.6[0-5]:5060
    

    قم بتصنيف الرسائل الواردة من UCM نحو قناة PSTN باستخدام نمط واحد أو أكثر يصف عناوين المصدر الأصلي ورقم المنفذ. يمكن استخدام التعبيرات المنتظمة لتحديد أنماط المطابقة إذا لزم الأمر.

    في المثال أعلاه، يتم استخدام تعبير نمطي لمطابقة أي عنوان IP في النطاق 192.168.80.60 إلى 65 ورقم المنفذ 5060.

2

قم بتكوين سجلات DNS التالية لتحديد توجيه SRV إلى مضيفين Unified CM:


 

يستخدم IOS XE هذه السجلات لتحديد مضيفين وموانئ UCM المستهدفة محليًا. باستخدام هذا التكوين، لا يلزم تكوين السجلات في نظام DNS الخاص بك. إذا كنت تفضل استخدام DNS، فلن تكون هذه التكوينات المحلية مطلوبة.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

فيما يلي شرح لحقول التكوين:

ينشئ الأمر التالي سجل موارد DNS SRV. قم بإنشاء سجل لكل مضيف وقناة UCM:

ip host_sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udppstntocucm.io: اسم سجل موارد SRV

2: أولوية سجل موارد SRV

1: وزن سجل موارد SRV

5060: رقم المنفذ المراد استخدامه للمضيف المستهدف في سجل الموارد هذا

ucmsub5.mydomain.com: المضيف المستهدف لسجل الموارد

لحل أسماء المضيف المستهدف لسجل الموارد، قم بإنشاء سجلات DNS A محلية. على سبيل المثال:

ip host ucmsub5.mydomain.com 192.168.80.65

مضيف IP: يخلق a سجل بوصة محليّ IOS XE قاعدة بيانات.

ucmsub5.mydomain.com: اسم مضيف سجل A.

192.168.80.65: عنوان IP للمضيف.

قم بإنشاء سجلات موارد SRV وسجلات A لتعكس بيئة UCM واستراتيجية توزيع المكالمات المفضلة لديك.

3

قم بتكوين نظراء الطلب التاليين:

  1. نظير الطلب للمكالمات بين Unified CM وWebex Calling:

    
    dial-peer voice 300 voip
     description UCM-Webex Calling trunk
     destination-pattern BAD.BAD
     session protocol sipv2
     session target dns:wxtocucm.io
     incoming uri via 300
     voice-class codec 100
     voice-class sip bind control source-interface GigabitEthernet 0/0/0
     voice-class sip bind media source-interface GigabitEthernet 0/0/0
     dtmf-relay rtp-nte
     no vad
    

    فيما يلي شرح لحقول التكوين:

    
    dial-peer voice 300 voip
     description UCM-Webex Calling trunk

    يحدد نظير طلب VoIP باستخدام علامة 300 ويعطي وصفًا هادفًا لسهولة الإدارة واستكشاف الأخطاء وإصلاحها.

    نمط الوجهة BAD.BAD

    مطلوب نمط وجهة وهمية عند توجيه المكالمات الصادرة باستخدام مجموعة نظير الطلب الوارد. يمكن استخدام أي نمط مقصد صالح في هذه الحالة.

    بروتوكول الجلسة sipv2

    تحديد أن نظير الطلب 300 يعالج مراحل مكالمات SIP. لمزيد من المعلومات، راجع بروتوكول الجلسة (نظير الطلب).

    هدف الجلسة dns: wxtocucm.io

    يحدد هدف الجلسة لعقد Unified CM المتعددة من خلال دقة DNS SRV. في هذه الحالة، يتم استخدام سجل SRV المحدد محليًا wxtocucm.io لتوجيه المكالمات.

    uri الوارد عبر 300

    يستخدم URI 300 من فئة الصوت لتوجيه جميع حركات المرور الواردة من Unified CM باستخدام منفذ المصدر 5065 إلى نظير الطلب هذا. للحصول على مزيد من المعلومات، راجع uri الوارد.

    ترميز فئة الصوت 100

    يشير إلى قائمة تصفية برنامج الترميز للمكالمات الواردة إلى Unified CM وإليها. للحصول على مزيد من المعلومات، ارجع إلى ترميز فئة الصوت.

    ربط واجهة مصدر التحكم GigabitEthernet0/0/0

    تكوين واجهة المصدر وعنوان IP المرتبط بالرسائل المرسلة إلى PSTN. للحصول على مزيد من المعلومات، راجع الرابط.

    ربط واجهة مصدر الوسائط GigabitEthernet0/0/0

    تكوين واجهة المصدر وعنوان IP المرتبط للوسائط المرسلة إلى PSTN. للحصول على مزيد من المعلومات، راجع الرابط.

    dtmf-relay rtp-nte

    يعرّف RTP-NTE (RFC2833) على أنه قدرة DTMF المتوقعة في جزء اتجاه المكالمة. للحصول على مزيد من المعلومات، راجع ترحيل DTMF (الصوت عبر IP).

    لا يوجد vad

    يقوم بتعطيل اكتشاف النشاط الصوتي. للحصول على مزيد من المعلومات، ارجع إلى vad (نظير الطلب).

  2. نظير الطلب للمكالمات بين Unified CM وPSTN:

    
    dial-peer voice 400 voip
     description UCM-PSTN trunk
     destination-pattern BAD.BAD
     session protocol sipv2
     session target dns:pstntocucm.io
     incoming uri via 400
     voice-class codec 100 
     voice-class sip bind control source-interface GigabitEthernet 0/0/0
     voice-class sip bind media source-interface GigabitEthernet 0/0/0
     dtmf-relay rtp-nte
     no vad
    

    فيما يلي شرح لحقول التكوين:

    
    dial-peer voice 400 voip
     description UCM-PSTN trunk

    يحدد اتصال VoIP بعلامة 300 ويقدم وصفًا مفيدًا لسهولة الإدارة واستكشاف الأخطاء وإصلاحها.

    نمط الوجهة BAD.BAD

    مطلوب نمط وجهة وهمية عند توجيه المكالمات الصادرة باستخدام مجموعة نظير الطلب الوارد. يمكن استخدام أي نمط مقصد صالح في هذه الحالة.

    بروتوكول الجلسة sipv2

    تحديد أن نظير الطلب 400 يعالج مراحل مكالمات SIP. لمزيد من المعلومات، راجع بروتوكول الجلسة (نظير الطلب).

    هدف الجلسة dns: pstntocucm.io

    يحدد هدف الجلسة لعقد Unified CM المتعددة من خلال دقة DNS SRV. في هذه الحالة، يتم استخدام سجل SRV المحدد محليًا pstntocucm.io لتوجيه المكالمات.

    uri الوارد عبر 400

    يستخدم URI 400 من فئة الصوت لتوجيه كل حركة المرور الواردة من مضيفين Unified CM المعينين باستخدام منفذ المصدر 5060 إلى نظير الطلب هذا. للحصول على مزيد من المعلومات، راجع uri الوارد.

    ترميز فئة الصوت 100

    يشير إلى قائمة تصفية برنامج الترميز للمكالمات الواردة إلى Unified CM وإليها. للحصول على مزيد من المعلومات، ارجع إلى ترميز فئة الصوت.

    ربط واجهة مصدر التحكم GigabitEthernet0/0/0

    تكوين واجهة المصدر وعنوان IP المرتبط بالرسائل المرسلة إلى PSTN. للحصول على مزيد من المعلومات، راجع الرابط.

    ربط واجهة مصدر الوسائط GigabitEthernet0/0/0

    تكوين واجهة المصدر وعنوان IP المرتبط للوسائط المرسلة إلى PSTN. للحصول على مزيد من المعلومات، راجع الرابط.

    dtmf-relay rtp-nte

    يعرّف RTP-NTE (RFC2833) على أنه قدرة DTMF المتوقعة في جزء اتجاه المكالمة. للحصول على مزيد من المعلومات، راجع ترحيل DTMF (الصوت عبر IP).

    لا يوجد vad

    يقوم بتعطيل اكتشاف النشاط الصوتي. للحصول على مزيد من المعلومات، ارجع إلى vad (نظير الطلب).

4

إضافة توجيه المكالمات باستخدام التكوينات التالية:

  1. قم بإنشاء مجموعات نظراء الطلب لتوجيه المكالمات بين Unified CM وWebex Calling. تعريف DPG 100 باستخدام نظير الطلب الصادر 100 نحو Webex Calling. يتم تطبيق DPG 100 على نظير الطلب الوارد المرتبط من Unified CM. وبالمثل، حدد DPG 300 باستخدام نظير الطلب الصادر 300 نحو Unified CM. يتم تطبيق DPG 300 على نظير الطلب الوارد من Webex.

    
    voice class dpg 100
     description Route calls to Webex Calling
     dial-peer 100
    voice class dpg 300
     description Route calls to Unified CM Webex Calling trunk
     dial-peer 300 
  2. قم بإنشاء مجموعات نظراء الطلب لتوجيه المكالمات بين Unified CM وPSTN. تعريف DPG 200 باستخدام نظير طلب خارجي 200 نحو PSTN. يتم تطبيق DPG 200 على نظير الطلب الوارد المرتبط من Unified CM. وبالمثل، حدد DPG 400 باستخدام نظير الطلب الصادر 400 نحو Unified CM. يتم تطبيق DPG 400 على نظير الطلب الوارد من PSTN.

    
    voice class dpg 200
     description Route calls to PSTN
     dial-peer 200
    voice class dpg 400
     description Route calls to Unified CM PSTN trunk
     dial-peer 400

    فيما يلي شرح لحقول التكوين:

    نظير الاتصال 100

    ربط نظير طلب خارجي بمجموعة نظير طلب. للحصول على مزيد من المعلومات، ارجع إلى dpg من فئة الصوت.

  3. تطبيق مجموعات نظراء الطلب لتوجيه المكالمات من Webex إلى Unified CM ومن Unified CM إلى Webex:

    
    dial-peer voice 100
     destination dpg 300
    dial-peer voice 300
     destination dpg 100

    فيما يلي شرح لحقول التكوين:

    DPG 300

    تحديد مجموعة نظير الطلب، وبالتالي يجب استخدام نظير الطلب للعلاج الصادر للمكالمات المقدمة إلى نظير الطلب الوارد هذا.

  4. تطبيق مجموعات نظراء الطلب لتوجيه المكالمات من PSTN إلى Unified CM ومن Unified CM إلى PSTN:

    
    dial-peer voice 200
     destination dpg 400
    dial-peer voice 400
     destination dpg 200 

    يؤدي هذا إلى إنهاء تكوين البوابة المحلية لديك. احفظ التكوين وأعد تحميل المنصة إذا كانت هذه هي المرة الأولى التي يتم فيها تكوين ميزات CUBE.

تكتشف التواقيع التشخيصية (DS) بشكل استباقي المشكلات التي تتم ملاحظتها بشكل شائع في البوابة المحلية المستندة إلى IOS XE وتنشئ إشعارًا بالبريد الإلكتروني أو سجل النظام أو رسالة المحطة الطرفية بالحدث. يمكنك أيضًا تثبيت DS لأتمتة جمع بيانات التشخيص ونقل البيانات التي تم جمعها لحالة Cisco TAC والإسراع بالوصول إلى الحل.

التوقيعات التشخيصية (DS) هي ملفات XML تحتوي على معلومات حول الأحداث والإجراءات التي يجب اتخاذها لإبلاغ المشكلة واستكشاف الأخطاء وإصلاحها ومعالجتها. يمكنك تحديد منطق اكتشاف المشكلة باستخدام رسائل سجل النظام وأحداث SNMP ومن خلال المراقبة الدورية لمخرجات أوامر العرض المحددة.

تتضمن أنواع الإجراءات تجميع مخرجات أوامر العرض:

  • إنشاء ملف سجل موحد

  • تحميل الملف إلى موقع شبكة يوفره المستخدم مثل HTTPS، SCP، خادم FTP.

يقوم مهندسو TAC بتأليف ملفات DS والتوقيع عليها رقميًا لحماية النزاهة. يحتوي كل ملف DS على معرف رقمي فريد يتم تعيينه بواسطة النظام. أداة البحث عن التواقيع التشخيصية (DSLT) هو مصدر واحد للعثور على التوقيعات القابلة للتطبيق لمراقبة المشكلات المختلفة وإصلاحها.

قبل البدء:

  • لا تقم بتحرير ملف DS الذي تقوم بتنزيله منه DSLT . فشلت الملفات التي تقوم بتعديلها في التثبيت بسبب خطأ في التحقق من التكامل.

  • خادم بروتوكول نقل البريد البسيط (SMTP) الذي تحتاجه للبوابة المحلية لإرسال إعلامات البريد الإلكتروني.

  • تأكد من أن البوابة المحلية تعمل على IOS XE 17.6.1 أو أعلى إذا كنت ترغب في استخدام خادم SMTP الآمن لإشعارات البريد الإلكتروني.

المتطلبات الأساسية

البوابة المحلية التي تعمل بنظام IOS XE 17.6.1a أو أعلى

  1. يتم تمكين "التوقيعات التشخيصية" بشكل افتراضي.

  2. قم بتكوين خادم البريد الإلكتروني الآمن لاستخدامه لإرسال إعلام استباقي إذا كان الجهاز يقوم بتشغيل Cisco IOS XE 17.6.1a أو إصدار أحدث.

    configure terminal 
    call-home  
    mail-server <username>:<pwd>@<email server> priority 1 secure tls 
    end 
  3. تكوين متغير البيئةds_email باستخدام عنوان بريد إلكتروني للمسؤول لإعلامك.

    configure terminal 
    call-home  
    diagnostic-signature 
    environment ds_email <email address> 
    end 

يعرض ما يلي مثالاً لتكوين بوابة محلية تعمل على Cisco IOS XE 17.6.1a أو إصدار أحدث لإرسال الإشعارات الاستباقية إلى tacfaststart@gmail.com باستخدام Gmail كخادم SMTP الآمن:


 

نوصيك باستخدام Cisco IOS XE Bengaluru 17.6.x أو الإصدارات الأحدث.

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com" 

 

لا تعد البوابة المحلية التي تعمل على برنامج Cisco IOS XE عميل Gmail نموذجيًا يستند إلى الويب ويدعم OAuth ، لذلك يجب علينا تكوين إعداد حساب Gmail معين وتقديم إذن محدد لمعالجة البريد الإلكتروني من الجهاز بشكل صحيح:

  1. الانتقال إلى إدارة حساب Google > الأمان وقم بتشغيل إعداد الوصول إلى التطبيق الأقل أمانًا.

  2. أجب بـ "نعم ، لقد كنت أنا" عندما تتلقى رسالة بريد إلكتروني من Gmail تنص على "منعت Google شخصًا ما من تسجيل الدخول إلى حسابك باستخدام تطبيق غير تابع لـ Google".

قم بتثبيت التواقيع التشخيصية للمراقبة الاستباقية

مراقبة الاستخدام العالي CPU

هذا DS يتتبع استخدام وحدة المعالجة المركزية لمدة خمس ثوان باستخدام SNMP OID 1.3.6.1.4.1.9.2.1.56. عندما يصل الاستخدام إلى 75٪ أو أكثر ، فإنه يعطل جميع عمليات تصحيح الأخطاء ويزيل تثبيت جميع التوقيعات التشخيصية المثبتة في Local Gateway. اتبع هذه الخطوات التالية لتثبيت التوقيع.

  1. استخدم عرض الأمر لتمكين SNMP. إذا لم تقم بتمكينه، فقم بتكوين مدير خادم snmp الأمر.

    show snmp 
    %SNMP agent not enabled 
    
    config t 
    snmp-server manager 
    end 
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. قم بتنزيل DS 64224 باستخدام خيارات القائمة المنسدلة التالية في أداة البحث عن التوقيعات التشخيصية:

    اسم الحقل

    قيمة الحقل

    المنصة

    Cisco 4300, 4400 ISR Series أو Cisco CSR 1000V Series

    المنتج

    CUBE Enterprise في حل Webex Calling

    نطاق المشكلة

    الأداء

    نوع المشكلة

    استخدام عالي CPU مع إعلام البريد الإلكتروني .

  3. انسخ ملف DS XML إلى محرك أقراص البوابة المحلية.

    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 

    يوضح المثال التالي نسخ الملف من خادم FTP إلى Local Gateway.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
    Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
    [OK - 3571/4096 bytes] 
    3571 bytes copied in 0.064 secs (55797 bytes/sec) 
    
  4. قم بتثبيت ملف DS XML في البوابة المحلية.

    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
  5. استخدم إظهار توقيع تشخيص الاتصال بالمنزل الأمر للتحقق من تثبيت التوقيع بنجاح. يجب أن يكون لعمود الحالة القيمة "مسجل".

    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
    Diagnostic-signature: enabled 
    Profile: CiscoTAC-1 (status: ACTIVE) 
    Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
    Environment variable: 
    ds_email: username@gmail.com 

    تنزيل التوقيعات التشخيصية:

    مُعرّف DS

    اسم DS

    المراجعة

    الحالة

    آخر تحديث (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    مسجَّل

    2020-11-07 22:05:33


     

    عند تشغيله، يقوم هذا التوقيع بإلغاء تثبيت جميع التوقيعات التشخيصية قيد التشغيل علاوة على إلغاء تثبيت نفسه. إذا لزم الأمر، قم بإعادة تثبيت DS 64224 للاستمرار في مراقبة الاستخدام العالي لوحدة المعالجة المركزية على البوابة المحلية.

مراقبة تسجيل خط اتصال SIP

يتحقق DS هذا من إلغاء تسجيل بوابة محلية SIP مع سحابة Webex Calling كل 60 ثانية. بمجرد اكتشاف حدث إلغاء التسجيل ، فإنه ينشئ إشعارًا بالبريد الإلكتروني وسجل النظام ويلغي تثبيت نفسه بعد تكرارين لإلغاء التسجيل. استخدم الخطوات التالية لتثبيت التوقيع:

  1. قم بتنزيل DS 64117 باستخدام خيارات القائمة المنسدلة التالية في أداة البحث عن التوقيعات التشخيصية:

    اسم الحقل

    قيمة الحقل

    المنصة

    Cisco 4300, 4400 ISR Series أو Cisco CSR 1000V Series

    المنتج

    CUBE Enterprise في حل Webex Calling

    نطاق المشكلة

    SIP-SIP

    نوع المشكلة

    إلغاء تسجيل SIP Trunk مع إعلام البريد الإلكتروني .

  2. انسخ ملف DS XML إلى البوابة المحلية.

    copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash: 
  3. قم بتثبيت ملف DS XML في البوابة المحلية.

    call-home diagnostic-signature load DS_64117.xml 
    Load file DS_64117.xml success 
    LocalGateway#  
  4. استخدم إظهار توقيع تشخيص الاتصال بالمنزل الأمر للتحقق من تثبيت التوقيع بنجاح. يجب أن يحتوي عمود الحالة على قيمة "مسجلة".

مراقبة قطع الاتصال غير الطبيعي

يستخدم DS هذا استطلاع SNMP كل 10 دقائق لاكتشاف قطع المكالمات غير الطبيعي بأخطاء SIP 403 و488 و503.  إذا كانت زيادة عدد الأخطاء أكبر من أو تساوي 5 من الاستطلاع الأخير ، فإنها تنشئ سجل نظام وإشعارًا بالبريد الإلكتروني. يرجى اتباع الخطوات التالية لتثبيت التوقيع.

  1. استخدم عرض الأمر للتحقق مما إذا كان SNMP ممكنًا. إذا لم يتم تمكينه، فقم بتكوين مدير خادم snmp الأمر.

    show snmp 
    %SNMP agent not enabled 
     
    
    config t 
    snmp-server manager 
    end 
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. قم بتنزيل DS 65221 باستخدام الخيارات التالية في أداة البحث عن التوقيعات التشخيصية:

    اسم الحقل

    قيمة الحقل

    المنصة

    Cisco 4300, 4400 ISR Series أو Cisco CSR 1000V Series

    المنتج

    CUBE Enterprise في حل Webex Calling

    نطاق المشكلة

    الأداء

    نوع المشكلة

    كشف قطع اتصال SIP غير الطبيعي عن طريق البريد الإلكتروني وإخطار سجل النظام.

  3. انسخ ملف DS XML إلى البوابة المحلية.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
  4. قم بتثبيت ملف DS XML في البوابة المحلية.

    call-home diagnostic-signature load DS_65221.xml 
    Load file DS_65221.xml success 
    
  5. استخدم إظهار توقيع تشخيص الاتصال بالمنزل الأمر للتحقق من تثبيت التوقيع بنجاح. يجب أن يحتوي عمود الحالة على قيمة "مسجلة".

قم بتثبيت التواقيع التشخيصية لاستكشاف المشكلة وإصلاحها

استخدم التواقيع التشخيصية (DS) لحل المشكلات بسرعة. قام مهندسو Cisco TAC بتأليف العديد من التوقيعات التي تمكن من تصحيح الأخطاء الضرورية المطلوبة لاستكشاف مشكلة معينة وإصلاحها ، واكتشاف حدوث المشكلة ، وجمع المجموعة الصحيحة من بيانات التشخيص ونقل البيانات تلقائيًا إلى حالة Cisco TAC . تقضي التوقيعات التشخيصية (DS) على الحاجة إلى التحقق يدويًا من حدوث المشكلة ويجعل استكشاف الأخطاء وإصلاحها للقضايا المتقطعة والعابرة أسهل بكثير.

يمكنك استخدام ملف أداة البحث عن التواقيع التشخيصية للعثور على التوقيعات القابلة للتطبيق وتثبيتها لحل مشكلة معينة بنفسك أو يمكنك تثبيت التوقيع الذي أوصى به مهندس TAC كجزء من مشاركة الدعم.

فيما يلي مثال على كيفية العثور على DS وتثبيته للكشف عن حدوث "%VOICE_IEC-3-GW: CCAPI: حدث خطأ داخلي (حد الارتفاع الحاد في المكالمات): IEC = 1.1.181.1.29.0 "سجل النظام وأتمتة جمع بيانات التشخيص باستخدام الخطوات التالية:

  1. تكوين متغير بيئة DS إضافيds_fsurl_prefix وهو مسار خادم ملف Cisco TAC (cxd.cisco.com) الذي يتم تحميل بيانات التشخيص المجمعة إليه. اسم المستخدم في مسار الملف هو رقم الحالة وكلمة المرور هي رمز تحميل ملف الذي يمكن استرداده منه مدير حالة الدعم في الأمر التالي. يمكن إنشاء الرمز المميز لتحميل الملف في قسم المرفقات في Support Case Manager، حسب الحاجة.

    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
    end 

    مثال:

    call-home  
    diagnostic-signature 
    environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
  2. تأكد من تمكين SNMP باستخدام عرض الأمر. إذا لم يتم تمكينه، فقم بتكوين مدير خادم snmp الأمر.

    show snmp 
    %SNMP agent not enabled 
     
     
    config t 
    snmp-server manager 
    end 
  3. تأكد من تثبيت نظام المراقبة العالية CPU DS 64224 كإجراء استباقي لتعطيل جميع تواقيع تصحيح الأخطاء والتشخيصات أثناء وقت الاستخدام العالي CPU . قم بتنزيل DS 64224 باستخدام الخيارات التالية في أداة البحث عن التوقيعات التشخيصية:

    اسم الحقل

    قيمة الحقل

    المنصة

    Cisco 4300, 4400 ISR Series أو Cisco CSR 1000V Series

    المنتج

    CUBE Enterprise في حل Webex Calling

    نطاق المشكلة

    الأداء

    نوع المشكلة

    استخدام عالي CPU مع إعلام البريد الإلكتروني .

  4. قم بتنزيل DS 65095 باستخدام الخيارات التالية في أداة البحث عن التوقيعات التشخيصية:

    اسم الحقل

    قيمة الحقل

    المنصة

    Cisco 4300, 4400 ISR Series أو Cisco CSR 1000V Series

    المنتج

    CUBE Enterprise في حل Webex Calling

    نطاق المشكلة

    Syslogs

    نوع المشكلة

    Syslog - %VOICE_IEC-3-GW: CCAPI: حدث خطأ داخلي (حد الارتفاع الحاد في المكالمات): IEC=1.1.181.1.29.0

  5. انسخ ملفات DS XML إلى البوابة المحلية.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
    copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash: 
  6. قم بتثبيت DS 64224 الخاص بمراقبة الاستخدام المرتفع لوحدة المعالجة المركزية ثم ملف DS 65095 XML في البوابة المحلية.

    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
     
    call-home diagnostic-signature load DS_65095.xml 
    Load file DS_65095.xml success 
    
  7. تحقق من أن التوقيع قد تم تثبيته بنجاح باستخدام إظهار توقيع تشخيص الاتصال بالمنزل الأمر. يجب أن يحتوي عمود الحالة على قيمة "مسجلة".

    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
    Diagnostic-signature: enabled 
    Profile: CiscoTAC-1 (status: ACTIVE) 
    Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
    Environment variable: 
               ds_email: username@gmail.com 
               ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    التوقيعات التشخيصية التي تم تنزيلها:

    مُعرّف DS

    اسم DS

    المراجعة

    الحالة

    آخر تحديث (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    مسجَّل

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    مسجَّل

    2020-11-08

تحقق من تنفيذ التواقيع التشخيصية

في الأمر التالي ، يكون عمود "الحالة" الخاص ببرنامج إظهار توقيع تشخيص الاتصال بالمنزل يتغير الأمر إلى "قيد التشغيل" أثناء تنفيذ البوابة المحلية للإجراء المحدد في التوقيع. ناتج إظهار إحصائيات توقيع الاتصال بالمنزل هي أفضل طريقة للتحقق مما إذا كان التوقيع التشخيصي يكتشف حدثًا مثيرًا للاهتمام وينفذ الإجراء. يشير عمود "المشغل / الحد الأقصى / إلغاء التثبيت" إلى عدد المرات التي أطلق فيها التوقيع المحدد حدثًا ، أقصى عدد المرات التي تم تحديدها لاكتشاف حدث ، وما إذا كان التوقيع يتوقف عن التثبيت بعد اكتشاف أقصى عدد الأحداث التي تم تشغيلها.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

التوقيعات التشخيصية التي تم تنزيلها:

مُعرّف DS

اسم DS

المراجعة

الحالة

آخر تحديث (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

مسجَّل

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

جارٍ التشغيل

2020-11-08 00:12:53

إظهار إحصائيات توقيع الاتصال بالمنزل

مُعرّف DS

اسم DS

تم التشغيل/الحد الأقصى/إلغاء التثبيت

متوسط وقت التشغيل (بالثواني)

الحد الأقصى لوقت التشغيل (بالثواني)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

يحتوي البريد الإلكتروني للإشعار الذي يتم إرساله أثناء تنفيذ التوقيع التشخيصي على معلومات أساسية مثل نوع المشكلة وتفاصيل الجهاز نسخة برنامج والتكوين قيد التشغيل وإظهار مخرجات الأوامر ذات الصلة باستكشاف المشكلة المحددة وإصلاحها.

قم بإلغاء تثبيت التواقيع التشخيصية

عادةً ما يتم تحديد استخدام التواقيع التشخيصية لأغراض استكشاف الأخطاء وإصلاحها لإلغاء التثبيت بعد اكتشاف بعض حالات حدوث المشكلة. إذا كنت ترغب في إلغاء تثبيت توقيع يدويًا، فقم باسترداد معرف DS من مخرجات إظهار التوقيع التشخيصي الخاص بالاتصال المنزلي الأمر وقم بتشغيل الأمر التالي:

call-home diagnostic-signature deinstall <DS ID> 

مثال:

call-home diagnostic-signature deinstall 64224 

 

تتم إضافة تواقيع جديدة إلى أداة تشخيص التواقيع بشكل دوري ، استنادًا إلى المشكلات التي يتم ملاحظتها بشكل شائع في عمليات النشر. لا يدعم TAC حاليًا طلبات إنشاء توقيعات مخصصة جديدة.

من أجل إدارة أفضل لبوابات Cisco IOS XE ، نوصي بتسجيل البوابات وإدارتها من خلال Control Hub. إنه تكوين اختياري. عند التسجيل ، يمكنك استخدام خيار التحقق من صحة التكوين في Control Hub للتحقق من صحة تكوين البوابة المحلية وتحديد أي مشكلات في التكوين. حاليًا ، تدعم قنوات الاتصال المستندة إلى التسجيل هذه الوظيفة فقط.

لمزيد من المعلومات ، يرجى الرجوع إلى ما يلي:

يصف هذا القسم كيفية تكوين Cisco Unified Border Element (CUBE) كبوابة محلية لتطبيق Webex Calling، باستخدام قناة TLS (mTLS) SIP المتبادلة القائمة على الشهادة. يوضح الجزء الأول من هذا المستند كيفية تكوين بوابة PSTN بسيطة. في هذه الحالة، يتم توجيه جميع المكالمات من PSTN إلى Webex Calling ويتم توجيه جميع المكالمات من Webex Calling إلى PSTN. تُبرز الصورة التالية هذا الحل وتكوين توجيه المكالمات عالي المستوى الذي سيتم اتباعه.

في هذا التصميم، يتم استخدام التكوينات الرئيسية التالية:

  • مستأجرو فئة الصوت: يُستخدم لإنشاء تكوينات محددة للقناة.

  • uri لفئة الصوت: يُستخدم لتصنيف رسائل SIP لاختيار نظير الطلب الوارد.

  • نظير الطلب الوارد: يوفر العلاج لرسائل SIP الواردة ويحدد المسار الصادر باستخدام مجموعة نظير الطلب.

  • مجموعة نظراء الاتصال: يحدد نظراء الطلب الصادر المستخدمين لتوجيه المكالمات الواردة.

  • نظير الطلب الصادر: يوفر العلاج لرسائل SIP الصادرة وتوصيلها إلى الهدف المطلوب.

Call routing from/to PSTN to/from Webex Calling configuration solution

عند توصيل حل Cisco Unified Communications Manager الداخلي بـ Webex Calling، يمكنك استخدام تكوين بوابة PSTN البسيطة كخط أساس لبناء الحل الموضح في الرسم التخطيطي التالي. في هذه الحالة، يوفر Unified Communications Manager التوجيه المركزي والعلاج لجميع مكالمات PSTN وWebex Calling.

في جميع أنحاء هذا المستند، يتم استخدام أسماء المضيف وعناوين IP والواجهات الموضحة في الصورة التالية. يتم توفير الخيارات للمعالجة العامة أو الخاصة (خلف NAT). سجلات SRV DNS اختيارية، ما لم يتم موازنة الحمل عبر مثيلات CUBE متعددة.

استخدم إرشادات التكوين في بقية هذا المستند لإكمال تكوين البوابة المحلية على النحو التالي:

  • الخطوة 1: تكوين اتصال خط الأساس للموجه والأمان

  • الخطوة 2: تكوين قناة Webex Calling

    بناءً على الهندسة المعمارية المطلوبة، اتبع إما:

  • الخطوة 3: تكوين البوابة المحلية باستخدام قناة SIP PSTN

  • الخطوة 4: تكوين البوابة المحلية باستخدام بيئة Unified CM الحالية

    أو:

  • الخطوة 3: تكوين البوابة المحلية باستخدام قناة TDM PSTN

تكوين خط الأساس

تتمثل الخطوة الأولى في إعداد جهاز توجيه Cisco الخاص بك كبوابة محلية لتطبيق Webex Calling في بناء تكوين خط أساسي يضمن منصتك وينشئ الاتصال.

  • تتطلب جميع عمليات نشر البوابة المحلية المستندة إلى الشهادات إصدار Cisco IOS XE 17.9.1a أو إصدارات أحدث. بالنسبة للإصدارات الموصى بها، راجع صفحة Cisco Software Research. ابحث عن المنصة وحدد أحد الإصدارات المقترحة.

    • يجب تكوين موجهات سلسلة ISR4000 باستخدام تراخيص تكنولوجيا Unified Communications وSecurity.

    • تتطلب موجهات سلسلة Catalyst Edge 8000 المزودة ببطاقات صوتية أو DSPs ترخيص أساسيات الحمض النووي. تتطلب أجهزة التوجيه التي لا تحتوي على بطاقات صوتية أو DSPs الحد الأدنى من تراخيص أساسيات الحمض النووي.

    • بالنسبة لمتطلبات السعة العالية، قد تحتاج أيضًا إلى ترخيص High Security (HSEC) واستحقاق إضافي.

      ارجع إلى رموز التفويض للحصول على مزيد من التفاصيل.

  • قم ببناء تكوين خط الأساس لمنصتك الذي يتبع سياسات عملك. على وجه الخصوص، قم بتكوين ما يلي والتحقق من العمل:

    • NTP

    • قوائم ACL

    • مصادقة المستخدم والوصول عن بُعد

    • DNS

    • توجيه IP

    • عناوين IP

  • يجب أن تستخدم الشبكة تجاه Webex Calling عنوان IPv4. يجب حل عناوين أسماء المجالات المؤهلة بالكامل للبوابة المحلية (FQDN) أو سجل الخدمة (SRV) إلى عنوان IPv4 عام على الإنترنت.

  • يجب أن تكون جميع منافذ SIP والوسائط على واجهة البوابة المحلية التي تواجه Webex متاحة من الإنترنت، إما مباشرة أو من خلال NAT ثابت. تأكد من تحديث جدار الحماية الخاص بك وفقًا لذلك.

  • قم بتثبيت شهادة موقعة على البوابة المحلية (توفر الخطوات التالية التكوين التفصيلية).

    • يجب على مرجع الشهادة العام (CA) كما هو مفصل في ما هي سلطات الشهادات الجذرية المدعومة للمكالمات إلى منصات الصوت والفيديو في Cisco Webex؟ توقيع شهادة الجهاز.

    • يجب أن يكون FQDN الذي تم تكوينه في Control Hub عند إنشاء قناة هو الاسم العام (CN) أو شهادة الاسم البديل للموضوع (SAN) الخاصة بجهاز التوجيه. على سبيل المثال:

      • إذا كان قناة تم تكوينها في Control Hub لمؤسستك تحتوي على cube1.lgw.com:5061 كاسم FQDN للبوابة المحلية، فيجب أن تحتوي cn أو SAN في شهادة جهاز التوجيه على cube1.lgw.com. 

      • إذا كان قناة تم تكوينها في Control Hub بمؤسستك تحتوي على lgws.lgw.com كعنوان SRV للبوابة المحلية (البوابات المحلية) التي يمكن الوصول إليها من القناة، فيجب أن تحتوي CN أو SAN في شهادة جهاز التوجيه على lgws.lgw.com. تعد السجلات التي يحلها عنوان SRV إلى (CNAME أو A Record أو IP Address) اختيارية في SAN.

      • سواء كنت تستخدم FQDN أو SRV للقناة، يستخدم عنوان جهة الاتصال لكل حوارات SIP الجديدة من البوابة المحلية الاسم الذي تم تكوينه في Control Hub.

  • تأكد من توقيع الشهادات لاستخدام العميل والخادم.

  • قم بتحميل حزمة CA الجذر من Cisco إلى البوابة المحلية.

التكوين

1

تأكد من تعيين عناوين IP صالحة وقابلة للتوجيه لأي واجهات من الطبقة 3، على سبيل المثال:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240
2

قم بحماية بيانات اعتماد STUN على جهاز التوجيه باستخدام التشفير المتماثل. قم بتكوين مفتاح التشفير الأساسي ونوع التشفير على النحو التالي:


key config-key password-encrypt YourPassword
password encryption aes
3

قم بإنشاء نقطة ثقة تشفير باستخدام شهادة موقعة من جهة منح الشهادات المفضلة لديك (CA).

  1. قم بإنشاء زوج مفاتيح RSA باستخدام الأمر التنفيذي التالي.

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096
  2. قم بإنشاء نقطة ثقة للشهادة الموقعة باستخدام أوامر التكوين التالية:

    
    crypto pki trustpoint LGW_CERT
     enrollment terminal pem
     fqdn cube1.lgw.com
     subject-name cn=cube1.lgw.com
     subject-alt-name cube1.lgw.com
     revocation-check none
     rsakeypair lgw-key
  3. قم بإنشاء طلب توقيع الشهادة (CSR) باستخدام أمر التنفيذي أو التكوين التالي واستخدمه لطلب شهادة موقعة من موفر CA مدعوم:

    crypto pki enroll LGW_CERT
4

قم بمصادقة شهادتك الجديدة باستخدام شهادة CA المتوسطة (أو الجذر)، ثم قم باستيراد الشهادة (الخطوة 4). أدخل الأمر التنفيذي أو التكوين التالي:


crypto pki authenticate LGW_CERT
<paste Intermediate X.509 base 64 based certificate here>
5

قم باستيراد شهادة مضيف موقعة باستخدام أمر التنفيذي أو التكوين التالي:


crypto pki import LGW_CERT certificate
<paste CUBE host X.509 base 64 certificate here>
6

قم بتمكين حصرية TLS1.2 وحدد نقطة الثقة الافتراضية باستخدام أوامر التكوين التالية:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2
 
7

قم بتثبيت حزمة Cisco root CA، والتي تتضمن شهادة DigiCert CA التي تستخدمها Webex Calling. استخدم عنوان URL نظيف للتشفير PKI الأمر لتنزيل حزمة CA الجذر من عنوان URL المحدد، ولمسح TRUSTPOOL CA الحالي، ثم تثبيت الحزمة الجديدة من الشهادات:


 

إذا كنت بحاجة إلى استخدام وكيل للوصول إلى الإنترنت باستخدام HTTPS، فقم بإضافة التكوين التالي قبل استيراد حزمة CA:

ip http client proxy server yourproxy.com proxy port 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
1

قم بإنشاء قناة PSTN القائمة على شهادة CUBE لموقع موجود في Control Hub. لمزيد من المعلومات ، راجع تكوين قنوات الاتصال ومجموعات التوجيه وخطط الطلب لـ Webex Calling .


 
قم بتدوين معلومات القناة التي يتم توفيرها بمجرد إنشاء القناة. وستستخدم هذه التفاصيل، كما هو موضح في الشكل التوضيحي التالي، في خطوات التكوين الواردة في هذا الدليل.
2

أدخل الأوامر التالية لتكوين CUBE كبوابة محلية لتطبيق Webex Calling:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

فيما يلي شرح لحقول التكوين:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y
  • للحماية من الاحتيال على الرسوم، تحدد قائمة العناوين الموثوق بها قائمة بكيانات المضيفين والشبكات التي تتوقع البوابة المحلية منها مكالمات VoIP مشروعة.

  • بشكل افتراضي، تحظر البوابة المحلية جميع رسائل VoIP الواردة من عناوين IP غير الموجودة في قائمتها الموثوق بها. يتم الوثوق في نظراء الطلب الذين تم تكوينهم بشكل ثابت باستخدام "IP المستهدف للجلسة" أو عناوين IP لمجموعة الخادم افتراضيًا لذلك لا تحتاج إلى إضافتها إلى القائمة الموثوقة.

  • عند تكوين البوابة المحلية الخاصة بك، أضف شبكات IP الفرعية لمركز بيانات Webex Calling الإقليمي الخاص بك إلى القائمة، راجع معلومات المنفذ المرجعية لتطبيق Webex Calling للحصول على مزيد من المعلومات. أضف نطاقات عناوين لخوادم Unified Communications Manager (في حال استخدامها) وبوابات قناة PSTN.

  • لمزيد من المعلومات حول كيفية استخدام قائمة عنوان IP الموثوق بها لمنع الاحتيال على الرسوم ، راجع عنوان IP موثوق به .

عنصر حد الوضع

تمكين ميزات Cisco Unified Border Element (CUBE) على المنصة.

السماح للاتصالات SIP بـ SIP

قم بتمكين وظيفة وكيل المستخدم SIP الأساسي للخلف. لمزيد من المعلومات ، راجع السماح بالاتصالات .


 

بشكل افتراضي، يتم تمكين نقل الفاكس T.38. لمزيد من المعلومات، راجع بروتوكول الفاكس t38 (الخدمة الصوتية).

صاعقة

تمكين STUN (اجتياز جلسة UDP من خلال NAT) على مستوى العالم.


 
تكون أوامر الصعق العالمية هذه مطلوبة فقط عند نشر البوابة المحلية الخاصة بك خلف NAT.
  • عندما تقوم بإعادة توجيه مكالمة إلى Webex Calling المستخدم (على سبيل المثال ، كل من الأطراف التي تم الاتصال بها والمتصلة هي Webex Calling المشتركين وإذا قمت بترسيخ الوسائط في Webex Calling SBC) ، فلا يمكن أن تتدفق الوسائط إلى البوابة المحلية لأن الثقب غير مفتوح.

  • تسمح ميزة عمليات ربط STUN على البوابة المحلية بإرسال طلبات STUN التي تم إنشاؤها محليًا عبر مسار الوسائط المتفاوض عليه. يساعد هذا على فتح الثقب في جدار الحماية.

لمزيد من المعلومات، راجع معرف وكيل flowdata stun وstun flowdata shared-secret.

حمولة غير متناظرة كاملة

يقوم بتكوين دعم حمولة SIP غير المتماثلة لكل من DTMF وحمولات الترميز الديناميكية. لمزيد من المعلومات حول هذا الأمر ، راجع الحمولة غير المتماثلة .

تم إجبار العرض المبكر

يجبر البوابة المحلية على إرسال معلومات SDP في رسالة INVITE الأولية بدلاً من انتظار الإقرار من النظير المجاور. لمزيد من المعلومات حول هذا الأمر ، راجع العرض المبكر .

ملفات تعريف sip الواردة

تمكين CUBE من استخدام ملفات تعريف SIP لتعديل الرسائل عند استلامها. يتم تطبيق ملفات التعريف عبر نظراء الطلب أو المستأجرين.

3

اضبط ترميز فئة الصوت 100 عامل تصفية الترميز للقناة. في هذا المثال، يتم استخدام عامل تصفية الترميز نفسه لجميع القنوات. يمكنك تكوين عوامل التصفية لكل قناة للتحكم الدقيق.


voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

فيما يلي شرح لحقول التكوين:

ترميز فئة الصوت 100

يُستخدم للسماح ببرامج الترميز المفضلة للمكالمات من خلال قنوات SIP فقط. لمزيد من المعلومات، راجع برنامج ترميزفئة الصوت.


 

برنامج ترميز Opus مدعوم فقط لقنوات PSTN القائمة على SIP. إذا كان خط اتصال PSTN يستخدم اتصال T1/E1 أو اتصال FXO تناظري، فلا تفضيل الترميز 1 أوبوس من ترميز فئة الصوت 100 التكوين.

4

اضبط استخدام صنف الصوت 100 لتمكين ICE على قناة Webex Calling.


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

فيما يلي شرح لحقول التكوين:

استخدام الصعقالجليدلايت

يُستخدم لتمكين ICE-Lite لجميع نظراء الطلب في Webex Calling للسماح بتحسين الوسائط كلما أمكن ذلك. لمزيد من المعلومات ، راجع استخدام فئة الصوت صاعقة و صاعقة استخدام الجليد لايت .


 
الـ بيانات تدفق جدار الحماية أثناء الاستخدام يكون الأمر مطلوبًا فقط عند نشر البوابة المحلية الخاصة بك خلف NAT.

 
أنت تحتاج إلى استخدام الصعق لـ ICE-lite لتدفقات المكالمات باستخدام تحسين مسار الوسائط. لتوفير تحسين الوسائط لـ SIP إلى بوابة TDM، قم بتكوين نظير طلب خلفي مع تمكين ICE-Lite على ساق IP-IP. لمزيد من التفاصيل التقنية، اتصل بفريق الحساب أو فريق TAC.
5

قم بتكوين سياسة تشفير الوسائط لحركة مرور Webex.


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

فيما يلي شرح لحقول التكوين:

فئة الصوت srtp التشفير 100

يحدد SHA1_80 كعرض CUBE الوحيد في SDP في رسائل العرض والرد. يدعم Webex Calling المعيار SHA180 فقط._ لمزيد من المعلومات ، راجع فئة الصوت srtp-crypto .

6

قم بتكوين نمط لتحديد المكالمات الواردة إلى قناة البوابة المحلية بشكل فريد بناءً على FQDN أو SRV الخاصة بوجهتها:


voice class uri 100 sip
 pattern cube1.lgw.com

فيما يلي شرح لحقول التكوين:

فئة الصوت uri 100 sip

لتحديد نمط يطابق دعوة SIP الواردة إلى نظير طلب قناة واردة. عند إدخال هذا النمط، استخدم LGW FQDN أو SRV المكونة في Control Hub أثناء إنشاء قناة.

7

قم بتكوين ملفات تعريف التلاعب في رسالة SIP. إذا تم تكوين بوابتك باستخدام عنوان IP عام، فقم بتكوين ملف تعريف على النحو التالي أو انتقل إلى الخطوة التالية إذا كنت تستخدم NAT. في هذا المثال، يكون cube1.lgw.com هو FQDN الذي تم تكوينه للبوابة المحلية و"198.51.100.1" هو عنوان ip العام لواجهة البوابة المحلية التي تواجه Webex Calling:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 

فيما يلي شرح لحقول التكوين:

المادتان 10 و20

للسماح لـ Webex بمصادقة الرسائل من بوابتك المحلية، يجب أن يحتوي عنوان "جهة الاتصال" في رسائل طلب SIP والردود على القيمة التي تم توفيرها للقناة في Control Hub. سيكون هذا إما FQDN لمضيف واحد، أو اسم مجال SRV المستخدم لمجموعة من الأجهزة.


 

تخطي الخطوة التالية إذا قمت بتكوين البوابة المحلية الخاصة بك باستخدام عناوين IP العامة.

8

إذا تم تكوين بوابتك باستخدام عنوان IP خاص خلف NAT الثابت، فقم بتكوين ملفات تعريف SIP الواردة والصادرة على النحو التالي. في هذا المثال، cube1.lgw.com هو FQDN الذي تم تكوينه للبوابة المحلية، "10.80.13.12" هو عنوان IP الواجهة الذي يواجه WEBEX Calling و"192.65.79.20" هو عنوان IP العام لـ NAT.

ملفات تعريف SIP للرسائل الصادرة إلى Webex Calling

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

فيما يلي شرح لحقول التكوين:

المادتان 10 و20

للسماح لـ Webex بمصادقة الرسائل من بوابتك المحلية، يجب أن يحتوي عنوان "جهة الاتصال" في رسائل طلب SIP والردود على القيمة التي تم توفيرها للقناة في Control Hub. سيكون هذا إما FQDN لمضيف واحد، أو اسم مجال SRV المستخدم لمجموعة من الأجهزة.

القواعد من 30 إلى 81

تحويل مراجع العناوين الخاصة إلى العنوان العام الخارجي للموقع، مما يسمح لـ Webex بتفسير الرسائل اللاحقة وتوجيهها بشكل صحيح.

ملف تعريف SIP للرسائل الواردة من Webex Calling

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
 rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

فيما يلي شرح لحقول التكوين:

القواعد من 10 إلى 80

قم بتحويل مراجع العناوين العامة إلى العنوان الخاص الذي تم تكوينه، مما يسمح بمعالجة الرسائل من Webex بشكل صحيح بواسطة CUBE.

لمزيد من المعلومات ، راجع فئة الصوت sip-profile .

9

قم بتكوين تذكار خيارات SIP باستخدام ملف تعريف تعديل العنوان.


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" 
 rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Connection-Info modify "10.80.13.12" "192.65.79.20"  
 rule 50 response ANY sdp-header Audio-Connection-Info modify "10.80.13.12" "192.65.79.20"
!
voice class sip-options-keepalive 100
 description Keepalive for Webex Calling
 up-interval 5
 transport tcp tls
 sip-profiles 115

فيما يلي شرح لحقول التكوين:

فئة الصوت sip-options-keepalive 100

يقوم بتكوين ملف تعريف Keepalive ويدخل في وضع تكوين فئة الصوت. يمكنك تكوين الوقت (بالثواني) الذي يتم فيه إرسال SIP Out of Dialog Options Ping إلى هدف الطلب عندما يكون اتصال نبضات القلب بنقطة النهاية في حالة أعلى أو أسفل.

يتم تشغيل ملف تعريف keepalive هذا من نظير الطلب الذي تم تكوينه نحو Webex.

للتأكد من أن رؤوس جهات الاتصال تتضمن اسم المجال المؤهل بالكامل لـ SBC، يتم استخدام ملف تعريف SIP 115. القواعد 30 و40 و50 مطلوبة فقط عندما يتم تكوين SBC خلف NAT ثابت.

في هذا المثال، يكون cube1.lgw.com هو FQDN المحدد للبوابة المحلية، وإذا تم استخدام NAT ثابت، فإن "10.80.13.12" هو عنوان IP لواجهة SBC نحو Webex Calling و"192.65.79.20" هو عنوان IP العام لـ NAT.

10

تكوين قناة Webex Calling:

  1. إنشاء مستأجر فئة الصوت 100 لتحديد تكوينات مجموعة مطلوبة خصيصًا لقناة Webex Calling. سيرث نظراء الطلب المرتبطون بهذا المستأجر لاحقًا هذه التكوينات:


     

    يستخدم المثال التالي القيم الموضحة في الخطوة 1 لأغراض هذا الدليل (الموضحة بخط عريض). استبدل هذه بقيم القناة الخاصة بك في التكوين الخاص بك.

    
    voice class tenant 100
     no remote-party-id
     sip-server dns:us25.sipconnect.bcld.webex.com
     srtp-crypto 100
     localhost dns:cube1.lgw.com
     session transport tcp tls
     no session refresh
     error-passthru
     bind control source-interface GigabitEthernet0/0/1
     bind media source-interface GigabitEthernet0/0/1
     no pass-thru content custom-sdp
     sip-profiles 100 
     sip-profiles 110 inbound
     privacy-policy passthru
    !

    فيما يلي شرح لحقول التكوين:

    مستأجر فئة الصوت 100

    نوصي باستخدام المستأجرين لتكوين القنوات التي لديها شهادة TLS الخاصة بهم، وقائمة التحقق من CN أو SAN. هنا، يحتوي ملف تعريف tls المرتبط بالمستأجر على نقطة الثقة التي سيتم استخدامها لقبول الاتصالات الجديدة أو إنشائها، ويحتوي على قائمة CN أو SAN للتحقق من صحة الاتصالات الواردة. لمزيد من المعلومات ، راجع مستأجر فئة الصوت .

    لا يوجد معرف طرف بعيد

    تعطيل عنوان SIP Remote-Party- معرّف (RPID) حيث يدعم Webex Webex Calling PAI ، والذي يتم تمكينه باستخدام CIO تأكيد معرف باي . لمزيد من المعلومات ، راجع معرف الطرف البعيد .

    sip-server dns:us25.sipconnect.bcld.webex.com

    يقوم بتكوين خادم SIP المستهدف للقناة. استخدم عنوان SRV لوكيل الحافة المقدم في Control Hub عند إنشاء القناة الخاصة بك

    srtp التشفير 100

    يقوم بتكوين مجموعات التشفير المفضلة لفرع مكالمة SRTP (الاتصال) (المحدد في الخطوة 5). لمزيد من المعلومات ، راجع فئة الصوت srtp-crypto .

    أسماء النطاقات المحلية للمضيف: cube1.lgw.com

    يقوم بتكوين CUBE لاستبدال عنوان IP الفعلي في عناوين From وCall-Id وRemote-Party-ID في الرسائل الصادرة باستخدام FQDN المقدم.

    نقل الجلسة tcp tls

    تعيين النقل إلى TLS لنظراء الطلب المرتبطين. لمزيد من المعلومات ، راجع نقل الجلسة .

    لا توجد جلسة تحديث

    تعطيل تحديث جلسة SIP على مستوى العالم.

    تمرير الخطأ

    يحدد وظيفة تمرير الاستجابة لخطأ SIP . لمزيد من المعلومات ، راجع تمرير الخطأ .

    ربط واجهة مصدر التحكم GigabitEthernet0/0/1

    قم بتكوين واجهة المصدر وعنوان IP المرتبط بالرسائل المرسلة إلى Webex Calling. للحصول على مزيد من المعلومات، راجع الرابط.

    ربط واجهة مصدر الوسائط GigabitEthernet0/0/1

    قم بتكوين واجهة المصدر وعنوان IP المرتبط للوسائط المرسلة إلى Webex Calling. للحصول على مزيد من المعلومات، راجع الرابط.

    ملفات تعريف sip من فئة الصوت 100

    تطبيق ملف تعريف تعديل العنوان (عنوان IP العام أو NAT) للاستخدام للرسائل الصادرة. لمزيد من المعلومات ، راجع ملفات تعريف رشفة من فئة الصوت .

    ملفات تعريف sip من فئة الصوت 110 الواردة

    تطبيق ملف تعريف تعديل العنوان (عنوان NAT فقط) للاستخدام للرسائل الواردة. للحصول على مزيد من المعلومات، راجع ملفات تعريف sip من فئة الصوت.

    باسثرو سياسة الخصوصية

    يقوم بتكوين خيارات سياسة عنوان الخصوصية للقناة لتمرير قيم الخصوصية من الرسالة المستلمة إلى مرحلة المكالمة التالية. لمزيد من المعلومات ، راجع سياسة الخصوصية .

  2. قم بتكوين نظير طلب قناة Webex Calling.

    
    dial-peer voice 100 voip
     description Inbound/Outbound Webex Calling
     destination-pattern BAD.BAD
     session protocol sipv2
     session target sip-server
     incoming uri request 100
     voice-class codec 100
     voice-class stun-usage 100
     voice-class sip rel1xx disable
     voice-class sip asserted-id pai
     voice-class sip tenant 100
     voice-class sip options-keepalive profile 100
     dtmf-relay rtp-nte 
     srtp
     no vad
    

    فيما يلي شرح لحقول التكوين:

    
    dial-peer voice 100 voip
     description Inbound/Outbound Webex Calling

    يحدد نظير طلب VoIP بعلامة 100 ويقدم وصفاً ذا مغزى لسهولة الإدارة واستكشاف الأخطاء وإصلاحها. لمزيد من المعلومات ، راجع صوت الاتصال الهاتفي .

    نمط الوجهة BAD.BAD

    مطلوب نمط وجهة وهمية عند توجيه المكالمات الصادرة باستخدام مجموعة نظير الطلب الوارد. يمكن استخدام أي نمط مقصد صالح في هذه الحالة.

    بروتوكول الجلسة sipv2

    يحدد نظير الطلب 100 يعالج مراحل مكالمات SIP. لمزيد من المعلومات، راجع بروتوكول الجلسة (نظير الطلب).

    جلسة العمل الهدف sip-server

    يشير إلى أن خادم SIP المحدد في المستأجر 100 موروث ويستخدم لوجهة المكالمات من نظير الطلب هذا.

    طلب URI الوارد 100

    لتحديد فئة الصوت المستخدمة لمطابقة نظير طلب VoIP مع معرف الموارد الموحد (URI) للمكالمة الواردة. للحصول على مزيد من المعلومات، راجع uri الوارد.

    ترميز فئة الصوت 100

    يشير إلى قائمة تصفية برنامج الترميز للمكالمات الواردة من Webex Calling والصادرة منها. لمزيد من المعلومات، راجع برنامج ترميزفئة الصوت.

    صوت من فئة الاستماع والاستخدام 100

    السماح بإرسال طلبات STUN التي تم إنشاؤها محليًا على البوابة المحلية عبر مسار الوسائط المتفاوض عليه. يساعد STUN على فتح ثقب جدار الحماية لحركة مرور الوسائط.

    فئة الصوت sip asserted id pai

    يقوم بتعيين معلومات الاتصال الصادرة باستخدام عنوان معرف الخصوصية المؤكدة (PAI). للحصول على مزيد من المعلومات، ارجع إلى معرف sip asserted-id.

    مستأجر SIP من فئة الصوت 100

    يرث نظير الطلب جميع المعلمات التي تم تكوينها عالميًا وفي المستأجر 100. قد يتم تجاوز المعلمات على مستوى نظير الطلب. للحصول على مزيد من المعلومات، ارجع إلى مستأجر sip من فئة الصوت.

    ملف تعريف SIP OPTIONS-keepalive 100

    يتم استخدام هذا الأمر لمراقبة توفر مجموعة من خوادم SIP أو نقاط النهاية باستخدام ملف تعريف معين (100).

    srtp

    لتمكين SRTP اتجاه المكالمة.

بعد إنشاء قناة نحو Webex Calling أعلاه، استخدم التكوين التالي لإنشاء قناة غير مشفرة نحو موفر PSTN القائم على SIP:


 

إذا كان موفر الخدمة لديك يوفر قناة PSTN آمنة، فقد تتبع تكوين مماثل كما هو مفصل أعلاه لقناة Webex Calling. يتم دعم توجيه المكالمات الآمن إلى الآمن بواسطة CUBE.


 

لتكوين واجهات TDM لأفرع مكالمات PSTN على بوابات Cisco TDM-SIP، راجع تكوين ISDN PRI.

1

قم بتكوين uri لفئة الصوت التالية لتحديد المكالمات الواردة من قناة PSTN:


voice class uri 200 sip
  host ipv4:192.168.80.13

فيما يلي شرح لحقول التكوين:

فئة الصوت uri 200 sip

لتحديد نمط يطابق دعوة SIP الواردة إلى نظير طلب قناة واردة. عند إدخال هذا النمط، استخدم عنوان IP الخاص ببوابة IP PSTN الخاصة بك. للحصول على مزيد من المعلومات، ارجع إلى uri لفئة الصوت.

2

قم بتكوين نظير طلب IP PSTN التالي:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

فيما يلي شرح لحقول التكوين:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

يحدد اتصال VoIP بعلامة 300 ويقدم وصفًا مفيدًا لسهولة الإدارة واستكشاف الأخطاء وإصلاحها. لمزيد من المعلومات ، راجع صوت الاتصال الهاتفي.

نمط الوجهة BAD.BAD

مطلوب نمط وجهة وهمية عند توجيه المكالمات الصادرة باستخدام مجموعة نظير الطلب الوارد. لمزيد من المعلومات ، راجع نمط الوجهة (الواجهة) .

بروتوكول الجلسة sipv2

تحديد نظير الطلب 200 يعالج مراحل مكالمات SIP. لمزيد من المعلومات ، راجع بروتوكول الجلسة (اتصال نظير) .

هدف الجلسة ipv4: 192.168.80.13

يشير إلى عنوان IPv4 الهدف للوجهة لإرسال اتجاه المكالمة. هدف الجلسة هنا هو عنوان IP الخاص بـ ITSP. لمزيد من المعلومات، راجع هدف الجلسة (نظير طلب VoIP).

uri الوارد عبر 200

يحدد معيار المطابقة لرأس VIA مع عنوان IP بـ IP PSTN. تطابق جميع مراحل مكالمات IP PSTN الواردة على البوابة المحلية مع نظير الطلب 200. للحصول على مزيد من المعلومات، ارجع إلى عنوان URL الوارد.

ربط واجهة مصدر التحكم GigabitEthernet0/0/0

تكوين واجهة المصدر وعنوان IP المرتبط بالرسائل المرسلة إلى PSTN. للحصول على مزيد من المعلومات، راجع الرابط.

ربط واجهة مصدر الوسائط GigabitEthernet0/0/0

تكوين واجهة المصدر وعنوان IP المرتبط للوسائط المرسلة إلى PSTN. للحصول على مزيد من المعلومات، راجع الرابط.

ترميز فئة الصوت 100

قم بتكوين نظير الطلب لاستخدام قائمة تصفية الترميز الشائعة 100. لمزيد من المعلومات ، راجع برنامج ترميز الصوت .

dtmf-relay rtp-nte

يعرّف RTP-NTE (RFC2833) على أنه قدرة DTMF المتوقعة في جزء اتجاه المكالمة. للحصول على مزيد من المعلومات، راجع ترحيل DTMF (الصوت عبر IP).

لا يوجد vad

يقوم بتعطيل اكتشاف النشاط الصوتي. للحصول على مزيد من المعلومات، ارجع إلى vad (نظير الطلب).

3

إذا كنت تقوم بتكوين البوابة المحلية لتوجيه المكالمات فقط بين Webex Calling وPSTN، فقم بإضافة تكوين توجيه المكالمات التالي. إذا كنت تقوم بتكوين البوابة المحلية الخاصة بك باستخدام منصة Unified Communications Manager، فانتقل إلى القسم التالي.

  1. قم بإنشاء مجموعات نظراء الطلب لتوجيه المكالمات نحو Webex Calling أو PSTN. حدد DPG 100 مع نظير الطلب الصادر 100 نحو Webex Calling. يتم تطبيق DPG 100 على نظير الطلب الوارد من PSTN. وبالمثل، حدد DPG 200 مع نظير الطلب الصادر 200 نحو PSTN. يتم تطبيق DPG 200 على نظير الطلب الوارد من Webex.

    
    voice class dpg 100 
     description Route calls to Webex Calling 
     dial-peer 100 
    voice class dpg 200 
     description Route calls to PSTN 
     dial-peer 200

    فيما يلي شرح لحقول التكوين:

    نظير الاتصال 100

    ربط نظير طلب خارجي بمجموعة نظير طلب. للحصول على مزيد من المعلومات، ارجع إلى dpg من فئة الصوت.

  2. تطبيق مجموعات نظراء الطلب لتوجيه المكالمات من Webex إلى PSTN ومن PSTN إلى Webex:

    
    dial-peer voice 100
     destination dpg 200
    dial-peer voice 200
     destination dpg 100 

    فيما يلي شرح لحقول التكوين:

    DPG 200

    تحديد مجموعة نظير الطلب، وبالتالي يجب استخدام نظير الطلب للعلاج الصادر للمكالمات المقدمة إلى نظير الطلب الوارد هذا.

    يؤدي هذا إلى إنهاء تكوين البوابة المحلية لديك. احفظ التكوين وأعد تحميل المنصة إذا كانت هذه هي المرة الأولى التي يتم فيها تكوين ميزات CUBE.

قد يتم تعديل تكوين PSTN-Webex Calling في الأقسام السابقة لتضمين قنوات إضافية إلى مجموعة Cisco Unified Communications Manager (UCM). في هذه الحالة، يتم توجيه جميع المكالمات عبر Unified CM. يتم توجيه المكالمات الواردة من UCM في المنفذ 5060 إلى PSTN ويتم توجيه المكالمات الواردة من المنفذ 5065 إلى Webex Calling. يمكن إضافة التكوينات الإضافية التالية لتضمين سيناريو الاتصال هذا.

1

تكوين عناوين URI التالية من فئة الصوت:

  1. تصنيف Unified CM إلى مكالمات Webex باستخدام منفذ SIP VIA:

    
    voice class uri 300 sip
     pattern :5065
    
  2. تصنيف مكالمات Unified CM إلى PSTN باستخدام SIP عبر المنفذ:

    
    voice class uri 400 sip
     pattern :192\.168\.80\.6[0-5]:5060
    

    قم بتصنيف الرسائل الواردة من UCM نحو قناة PSTN باستخدام نمط واحد أو أكثر يصف عناوين المصدر الأصلي ورقم المنفذ. يمكن استخدام التعبيرات المنتظمة لتحديد أنماط المطابقة إذا لزم الأمر.

    في المثال أعلاه، يتم استخدام تعبير نمطي لمطابقة أي عنوان IP في النطاق 192.168.80.60 إلى 65 ورقم المنفذ 5060.

2

قم بتكوين سجلات DNS التالية لتحديد توجيه SRV إلى مضيفين Unified CM:


 

يستخدم IOS XE هذه السجلات لتحديد مضيفين وموانئ UCM المستهدفة محليًا. باستخدام هذا التكوين، لا يلزم تكوين السجلات في نظام DNS الخاص بك. إذا كنت تفضل استخدام DNS، فلن تكون هذه التكوينات المحلية مطلوبة.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

فيما يلي شرح لحقول التكوين:

ينشئ الأمر التالي سجل موارد DNS SRV. قم بإنشاء سجل لكل مضيف وقناة UCM:

ip host_sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udppstntocucm.io: اسم سجل موارد SRV

2: أولوية سجل موارد SRV

1: وزن سجل موارد SRV

5060: رقم المنفذ المراد استخدامه للمضيف المستهدف في سجل الموارد هذا

ucmsub5.mydomain.com: المضيف المستهدف لسجل الموارد

لحل أسماء المضيف المستهدف لسجل الموارد، قم بإنشاء سجلات DNS A محلية. على سبيل المثال:

ip host ucmsub5.mydomain.com 192.168.80.65

مضيف IP: يخلق a سجل بوصة محليّ IOS XE قاعدة بيانات.

ucmsub5.mydomain.com: اسم مضيف سجل A.

192.168.80.65: عنوان IP للمضيف.

قم بإنشاء سجلات موارد SRV وسجلات A لتعكس بيئة UCM واستراتيجية توزيع المكالمات المفضلة لديك.

3

قم بتكوين نظراء الطلب التاليين:

  1. نظير الطلب للمكالمات بين Unified CM وWebex Calling:

    
    dial-peer voice 300 voip
     description UCM-Webex Calling trunk
     destination-pattern BAD.BAD
     session protocol sipv2
     session target dns:wxtocucm.io
     incoming uri via 300
     voice-class codec 100
     voice-class sip bind control source-interface GigabitEthernet 0/0/0
     voice-class sip bind media source-interface GigabitEthernet 0/0/0
     dtmf-relay rtp-nte
     no vad
    

    فيما يلي شرح لحقول التكوين:

    
    dial-peer voice 300 voip
     description UCM-Webex Calling trunk

    يحدد نظير طلب VoIP باستخدام علامة 300 ويعطي وصفًا هادفًا لسهولة الإدارة واستكشاف الأخطاء وإصلاحها.

    نمط الوجهة BAD.BAD

    مطلوب نمط وجهة وهمية عند توجيه المكالمات الصادرة باستخدام مجموعة نظير الطلب الوارد. يمكن استخدام أي نمط مقصد صالح في هذه الحالة.

    بروتوكول الجلسة sipv2

    تحديد أن نظير الطلب 300 يعالج مراحل مكالمات SIP. لمزيد من المعلومات، راجع بروتوكول الجلسة (نظير الطلب).

    هدف الجلسة dns: wxtocucm.io

    يحدد هدف الجلسة لعقد Unified CM المتعددة من خلال دقة DNS SRV. في هذه الحالة، يتم استخدام سجل SRV المحدد محليًا wxtocucm.io لتوجيه المكالمات.

    uri الوارد عبر 300

    يستخدم URI 300 من فئة الصوت لتوجيه جميع حركات المرور الواردة من Unified CM باستخدام منفذ المصدر 5065 إلى نظير الطلب هذا. للحصول على مزيد من المعلومات، راجع uri الوارد.

    ترميز فئة الصوت 100

    يشير إلى قائمة تصفية برنامج الترميز للمكالمات الواردة إلى Unified CM وإليها. للحصول على مزيد من المعلومات، ارجع إلى ترميز فئة الصوت.

    ربط واجهة مصدر التحكم GigabitEthernet0/0/0

    تكوين واجهة المصدر وعنوان IP المرتبط بالرسائل المرسلة إلى PSTN. للحصول على مزيد من المعلومات، راجع الرابط.

    ربط واجهة مصدر الوسائط GigabitEthernet0/0/0

    تكوين واجهة المصدر وعنوان IP المرتبط للوسائط المرسلة إلى PSTN. للحصول على مزيد من المعلومات، راجع الرابط.

    dtmf-relay rtp-nte

    يعرّف RTP-NTE (RFC2833) على أنه قدرة DTMF المتوقعة في جزء اتجاه المكالمة. للحصول على مزيد من المعلومات، راجع ترحيل DTMF (الصوت عبر IP).

    لا يوجد vad

    يقوم بتعطيل اكتشاف النشاط الصوتي. للحصول على مزيد من المعلومات، ارجع إلى vad (نظير الطلب).

  2. نظير الطلب للمكالمات بين Unified CM وPSTN:

    
    dial-peer voice 400 voip
     description UCM-PSTN trunk
     destination-pattern BAD.BAD
     session protocol sipv2
     session target dns:pstntocucm.io
     incoming uri via 400
     voice-class codec 100 
     voice-class sip bind control source-interface GigabitEthernet 0/0/0
     voice-class sip bind media source-interface GigabitEthernet 0/0/0
     dtmf-relay rtp-nte
     no vad
    

    فيما يلي شرح لحقول التكوين:

    
    dial-peer voice 400 voip
     description UCM-PSTN trunk

    يحدد اتصال VoIP بعلامة 300 ويقدم وصفًا مفيدًا لسهولة الإدارة واستكشاف الأخطاء وإصلاحها.

    نمط الوجهة BAD.BAD

    مطلوب نمط وجهة وهمية عند توجيه المكالمات الصادرة باستخدام مجموعة نظير الطلب الوارد. يمكن استخدام أي نمط مقصد صالح في هذه الحالة.

    بروتوكول الجلسة sipv2

    تحديد أن نظير الطلب 400 يعالج مراحل مكالمات SIP. لمزيد من المعلومات، راجع بروتوكول الجلسة (نظير الطلب).

    هدف الجلسة dns: pstntocucm.io

    يحدد هدف الجلسة لعقد Unified CM المتعددة من خلال دقة DNS SRV. في هذه الحالة، يتم استخدام سجل SRV المحدد محليًا pstntocucm.io لتوجيه المكالمات.

    uri الوارد عبر 400

    يستخدم URI 400 من فئة الصوت لتوجيه كل حركة المرور الواردة من مضيفين Unified CM المعينين باستخدام منفذ المصدر 5060 إلى نظير الطلب هذا. للحصول على مزيد من المعلومات، راجع uri الوارد.

    ترميز فئة الصوت 100

    يشير إلى قائمة تصفية برنامج الترميز للمكالمات الواردة إلى Unified CM وإليها. للحصول على مزيد من المعلومات، ارجع إلى ترميز فئة الصوت.

    ربط واجهة مصدر التحكم GigabitEthernet0/0/0

    تكوين واجهة المصدر وعنوان IP المرتبط بالرسائل المرسلة إلى PSTN. للحصول على مزيد من المعلومات، راجع الرابط.

    ربط واجهة مصدر الوسائط GigabitEthernet0/0/0

    تكوين واجهة المصدر وعنوان IP المرتبط للوسائط المرسلة إلى PSTN. للحصول على مزيد من المعلومات، راجع الرابط.

    dtmf-relay rtp-nte

    يعرّف RTP-NTE (RFC2833) على أنه قدرة DTMF المتوقعة في جزء اتجاه المكالمة. للحصول على مزيد من المعلومات، راجع ترحيل DTMF (الصوت عبر IP).

    لا يوجد vad

    يقوم بتعطيل اكتشاف النشاط الصوتي. للحصول على مزيد من المعلومات، ارجع إلى vad (نظير الطلب).

4

إضافة توجيه المكالمات باستخدام التكوينات التالية:

  1. قم بإنشاء مجموعات نظراء الطلب لتوجيه المكالمات بين Unified CM وWebex Calling. تعريف DPG 100 باستخدام نظير الطلب الصادر 100 نحو Webex Calling. يتم تطبيق DPG 100 على نظير الطلب الوارد المرتبط من Unified CM. وبالمثل، حدد DPG 300 باستخدام نظير الطلب الصادر 300 نحو Unified CM. يتم تطبيق DPG 300 على نظير الطلب الوارد من Webex.

    
    voice class dpg 100
     description Route calls to Webex Calling
     dial-peer 100
    voice class dpg 300
     description Route calls to Unified CM Webex Calling trunk
     dial-peer 300 
  2. قم بإنشاء مجموعات نظراء الطلب لتوجيه المكالمات بين Unified CM وPSTN. تعريف DPG 200 باستخدام نظير طلب خارجي 200 نحو PSTN. يتم تطبيق DPG 200 على نظير الطلب الوارد المرتبط من Unified CM. وبالمثل، حدد DPG 400 باستخدام نظير الطلب الصادر 400 نحو Unified CM. يتم تطبيق DPG 400 على نظير الطلب الوارد من PSTN.

    
    voice class dpg 200
     description Route calls to PSTN
     dial-peer 200
    voice class dpg 400
     description Route calls to Unified CM PSTN trunk
     dial-peer 400

    فيما يلي شرح لحقول التكوين:

    نظير الاتصال 100

    ربط نظير طلب خارجي بمجموعة نظير طلب. للحصول على مزيد من المعلومات، ارجع إلى dpg من فئة الصوت.

  3. تطبيق مجموعات نظراء الطلب لتوجيه المكالمات من Webex إلى Unified CM ومن Unified CM إلى Webex:

    
    dial-peer voice 100
     destination dpg 300
    dial-peer voice 300
     destination dpg 100

    فيما يلي شرح لحقول التكوين:

    DPG 300

    تحديد مجموعة نظير الطلب، وبالتالي يجب استخدام نظير الطلب للعلاج الصادر للمكالمات المقدمة إلى نظير الطلب الوارد هذا.

  4. تطبيق مجموعات نظراء الطلب لتوجيه المكالمات من PSTN إلى Unified CM ومن Unified CM إلى PSTN:

    
    dial-peer voice 200
     destination dpg 400
    dial-peer voice 400
     destination dpg 200 

    يؤدي هذا إلى إنهاء تكوين البوابة المحلية لديك. احفظ التكوين وأعد تحميل المنصة إذا كانت هذه هي المرة الأولى التي يتم فيها تكوين ميزات CUBE.

تكتشف التواقيع التشخيصية (DS) بشكل استباقي المشكلات التي تتم ملاحظتها بشكل شائع في البوابة المحلية المستندة إلى Cisco IOS XE وتنشئ إشعارًا بالبريد الإلكتروني أو سجل النظام أو رسالة المحطة الطرفية بالحدث. يمكنك أيضًا تثبيت DS لأتمتة جمع بيانات التشخيص ونقل البيانات التي تم جمعها لحالة Cisco TAC والإسراع بالوصول إلى الحل.

التواقيع التشخيصية (DS) هي ملفات XML تحتوي على معلومات حول أحداث تشغيل المشكلة والإجراءات اللازمة للإبلاغ عن المشكلة واستكشاف الأخطاء وإصلاحها ومعالجتها. استخدم رسائل سجل النظام وأحداث SNMP ومن خلال المراقبة الدورية لمخرجات أوامر العرض المحددة لتحديد منطق اكتشاف المشكلة. تشمل أنواع الإجراءات ما يلي:

  • تجميع مخرجات أوامر العرض

  • إنشاء ملف سجل موحد

  • تحميل الملف إلى موقع الشبكة الذي يوفره المستخدم مثل خادم HTTPS و SCP و FTP

يقوم مهندسو TAC بتأليف ملفات DS وتوقيعها رقميًا لحماية النزاهة. يحتوي كل ملف DS على معرّف الرقمي الفريد المعين من قبل النظام. أداة البحث عن التواقيع التشخيصية (DSLT) هو مصدر واحد للعثور على التوقيعات القابلة للتطبيق لمراقبة المشكلات المختلفة وإصلاحها.

قبل البدء:

  • لا تقم بتحرير ملف DS الذي تقوم بتنزيله منه DSLT . فشلت الملفات التي تقوم بتعديلها في التثبيت بسبب خطأ في التحقق من التكامل.

  • خادم بروتوكول نقل البريد البسيط (SMTP) الذي تحتاجه للبوابة المحلية لإرسال إعلامات البريد الإلكتروني.

  • تأكد من أن البوابة المحلية تعمل على IOS XE 17.6.1 أو أعلى إذا كنت ترغب في استخدام خادم SMTP الآمن لإشعارات البريد الإلكتروني.

المتطلبات الأساسية

البوابة المحلية التي تعمل بنظام IOS XE 17.6.1 أو إصدار أحدث

  1. يتم تمكين "التوقيعات التشخيصية" بشكل افتراضي.

  2. قم بتكوين خادم البريد الإلكتروني الآمن الذي تستخدمه لإرسال إشعار استباقي إذا كان الجهاز يعمل بنظام IOS XE 17.6.1 أو إصدار أحدث.

    
    configure terminal 
    call-home  
    mail-server <username>:<pwd>@<email server> priority 1 secure tls 
    end 
  3. تكوين متغير البيئةds_email مع عنوان بريد إلكتروني للمسؤول لإعلامك.

    
    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
    end 

قم بتثبيت التواقيع التشخيصية للمراقبة الاستباقية

مراقبة الاستخدام العالي CPU

يتتبع DS هذا استخدام CPU لمدة 5 ثوانٍ باستخدام SNMP OID 1.3.6.1.4.1.9.2.1.56. عندما يصل الاستخدام إلى 75٪ أو أكثر ، فإنه يعطل جميع عمليات تصحيح الأخطاء ويزيل تثبيت جميع التوقيعات التشخيصية التي تقوم بتثبيتها في Local Gateway. اتبع هذه الخطوات التالية لتثبيت التوقيع.

  1. تأكد من تمكين SNMP باستخدام الأمر عرض. إذا لم يتم تمكين SNMP، فقم بتكوين مدير خادم snmp الأمر.

    
    show snmp 
    %SNMP agent not enabled  
    
    config t 
    snmp-server manager 
    end  
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. قم بتنزيل DS 64224 باستخدام خيارات القائمة المنسدلة التالية في أداة البحث عن التوقيعات التشخيصية:

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    اسم الحقل

    قيمة الحقل

    المنصة

    Cisco 4300 أو 4400 ISR Series أو برنامج Catalyst 8000V Edge

    المنتج

    CUBE Enterprise في حل Webex Calling

    نطاق المشكلة

    الأداء

    نوع المشكلة

    ارتفاع استخدام وحدة المعالجة المركزية مع إشعار البريد الإلكتروني

  3. انسخ ملف DS XML إلى محرك أقراص البوابة المحلية.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    يوضح المثال التالي نسخ الملف من خادم FTP إلى Local Gateway.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
    Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
    [OK - 3571/4096 bytes] 
    3571 bytes copied in 0.064 secs (55797 bytes/sec) 
    
  4. قم بتثبيت ملف DS XML في البوابة المحلية.

    
    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success  
  5. استخدم إظهار توقيع تشخيص الاتصال بالمنزل الأمر للتحقق من تثبيت التوقيع بنجاح. يجب أن يحتوي عمود الحالة على قيمة "مسجلة".

    
    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
     Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
     Environment variable: 
               ds_email: username@gmail.com 

    تنزيل التوقيعات التشخيصية:

    مُعرّف DS

    اسم DS

    المراجعة

    الحالة

    آخر تحديث (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    مسجَّل

    2020-11-07 22:05:33


     

    عند تشغيله، يقوم هذا التوقيع بإلغاء تثبيت جميع التوقيعات التشخيصية قيد التشغيل علاوة على إلغاء تثبيت نفسه. إذا لزم الأمر ، يرجى إعادة تثبيت DS 64224 لمتابعة مراقبة الاستخدام العالي CPU على البوابة المحلية.

مراقبة قطع الاتصال غير الطبيعي

يستخدم DS هذا استطلاع SNMP كل 10 دقائق لاكتشاف قطع المكالمات غير الطبيعي بأخطاء SIP 403 و488 و503.  إذا كانت زيادة عدد الأخطاء أكبر من أو تساوي 5 من الاستطلاع الأخير ، فإنها تنشئ سجل نظام وإشعارًا بالبريد الإلكتروني. يرجى اتباع الخطوات التالية لتثبيت التوقيع.

  1. تأكد من تمكين SNMP باستخدام الأمر عرض. إذا لم يتم تمكين SNMP، فقم بتكوين مدير خادم snmp الأمر.

    show snmp 
    %SNMP agent not enabled  
    
    config t 
    snmp-server manager 
    end  
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
  2. قم بتنزيل DS 65221 باستخدام الخيارات التالية في أداة البحث عن التوقيعات التشخيصية:

    اسم الحقل

    قيمة الحقل

    المنصة

    Cisco 4300 أو 4400 ISR Series أو برنامج Catalyst 8000V Edge

    المنتج

    CUBE Enterprise في حل Webex Calling

    نطاق المشكلة

    الأداء

    نوع المشكلة

    كشف قطع اتصال SIP غير الطبيعي عن طريق البريد الإلكتروني وإخطار سجل النظام.

  3. انسخ ملف DS XML إلى البوابة المحلية.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
  4. قم بتثبيت ملف DS XML في البوابة المحلية.

    
    call-home diagnostic-signature load DS_65221.xml 
    Load file DS_65221.xml success 
  5. استخدم الأمر إظهار توقيع تشخيص الاتصال بالمنزل للتحقق من تثبيت التوقيع بنجاح. يجب أن يكون لعمود الحالة القيمة "مسجل".

قم بتثبيت التواقيع التشخيصية لاستكشاف المشكلة وإصلاحها

يمكنك أيضًا استخدام التواقيع التشخيصية (DS) لحل المشكلات بسرعة. قام مهندسو Cisco TAC بتأليف العديد من التوقيعات التي تمكن من تصحيح الأخطاء الضرورية المطلوبة لاستكشاف مشكلة معينة وإصلاحها ، واكتشاف حدوث المشكلة ، وجمع المجموعة الصحيحة من بيانات التشخيص ونقل البيانات تلقائيًا إلى حالة Cisco TAC . يقلل هذا الأمر من الحاجة إلى التحقق يدويًا من حدوث المشاكل ويجعل اكتشاف المشاكل المتقطعة والعرضية وإصلاحها أسهل بكثير.

يمكنك استخدام ملف أداة البحث عن التواقيع التشخيصية للعثور على التوقيعات القابلة للتطبيق وتثبيتها لحل مشكلة معينة بنفسك أو يمكنك تثبيت التوقيع الذي أوصى به مهندس TAC كجزء من مشاركة الدعم.

فيما يلي مثال على كيفية العثور على DS وتثبيته للكشف عن حدوث "%VOICE_IEC-3-GW: CCAPI: حدث خطأ داخلي (حد الارتفاع الحاد في المكالمات): IEC = 1.1.181.1.29.0 "سجل النظام وأتمتة جمع بيانات التشخيص باستخدام الخطوات التالية:

  1. تكوين متغير بيئة DS آخرds_fsurl_prefix كمسار خادم ملف Cisco TAC (cxd.cisco.com) لتحميل بيانات التشخيص. اسم المستخدم في مسار الملف هو رقم الحالة وكلمة المرور هي رمز تحميل ملف الذي يمكن استرداده منه مدير حالة الدعم كما هو موضح في ما يلي. يمكن إنشاء رمز تحميل ملف المرفقات قسم مدير حالة الدعم ، على النحو المطلوب.

    
    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
    end 

    مثال:

    
    call-home  
    diagnostic-signature 
    environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
  2. تأكد من تمكين SNMP باستخدام الأمر عرض. إذا لم يتم تمكين SNMP، فقم بتكوين مدير خادم snmp الأمر.

    
    show snmp 
    %SNMP agent not enabled 
     
    config t 
    snmp-server manager 
    end 
  3. نوصي بتثبيت نظام المراقبة العالية CPU DS 64224 كإجراء استباقي لتعطيل جميع تواقيع تصحيح الأخطاء والتشخيصات أثناء وقت الاستخدام العالي CPU . قم بتنزيل DS 64224 باستخدام الخيارات التالية في أداة البحث عن التوقيعات التشخيصية:

    اسم الحقل

    قيمة الحقل

    المنصة

    Cisco 4300 أو 4400 ISR Series أو برنامج Catalyst 8000V Edge

    المنتج

    CUBE Enterprise في حل Webex Calling

    نطاق المشكلة

    الأداء

    نوع المشكلة

    استخدام عالي CPU مع إعلام البريد الإلكتروني .

  4. قم بتنزيل DS 65095 باستخدام الخيارات التالية في أداة البحث عن التوقيعات التشخيصية:

    اسم الحقل

    قيمة الحقل

    المنصة

    Cisco 4300 أو 4400 ISR Series أو برنامج Catalyst 8000V Edge

    المنتج

    CUBE Enterprise في حل Webex Calling

    نطاق المشكلة

    Syslogs

    نوع المشكلة

    Syslog - %VOICE_IEC-3-GW: CCAPI: حدث خطأ داخلي (حد الارتفاع الحاد في المكالمات): IEC=1.1.181.1.29.0

  5. انسخ ملفات DS XML إلى البوابة المحلية.

    
    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
    copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash: 
  6. قم بتثبيت DS 64224 عالي المراقبة CPU ثم ملف XML في البوابة المحلية.

    
    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
    call-home diagnostic-signature load DS_65095.xml 
    Load file DS_65095.xml success 
    
  7. تحقق من تثبيت التوقيع بنجاح باستخدام إظهار التوقيع التشخيصي الخاص بالاتصال المنزلي. يجب أن يكون لعمود الحالة القيمة "مسجل".

    
    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
     Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
     Environment variable: 
               ds_email: username@gmail.com 
               ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    التوقيعات التشخيصية التي تم تنزيلها:

    مُعرّف DS

    اسم DS

    المراجعة

    الحالة

    آخر تحديث (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    مسجَّل

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    مسجَّل

    2020-11-08:00:12:53

تحقق من تنفيذ التواقيع التشخيصية

في الأمر التالي ، عمود "الحالة" للأمر إظهار توقيع تشخيص الاتصال بالمنزل يتغير إلى "قيد التشغيل" أثناء تنفيذ البوابة المحلية للإجراء المحدد في التوقيع. ناتج إظهار إحصائيات توقيع الاتصال بالمنزل هي أفضل طريقة للتحقق مما إذا كان التوقيع التشخيصي يكتشف حدثًا مهمًا وينفذ الإجراء. يشير عمود "المشغل / الحد الأقصى / إلغاء التثبيت" إلى عدد المرات التي أطلق فيها التوقيع المحدد حدثًا ، أقصى عدد المرات التي تم تحديدها لاكتشاف حدث ، وما إذا كان التوقيع يتوقف عن التثبيت بعد اكتشاف أقصى عدد الأحداث التي تم تشغيلها.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

التوقيعات التشخيصية التي تم تنزيلها:

مُعرّف DS

اسم DS

المراجعة

الحالة

آخر تحديث (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

مسجَّل

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

جارٍ التشغيل

2020-11-08 00:12:53

إظهار إحصائيات توقيع الاتصال بالمنزل

مُعرّف DS

اسم DS

تم التشغيل/الحد الأقصى/إلغاء التثبيت

متوسط وقت التشغيل (بالثواني)

الحد الأقصى لوقت التشغيل (بالثواني)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

يحتوي البريد الإلكتروني للإشعار الذي تم إرساله أثناء تنفيذ "التوقيع التشخيصي" على معلومات أساسية مثل نوع المشكلة وتفاصيل الجهاز نسخة برنامج وتشغيل التكوين وإظهار مخرجات الأوامر ذات الصلة باستكشاف المشكلة المحددة وإصلاحها.

قم بإلغاء تثبيت التواقيع التشخيصية

عادةً ما يتم تحديد استخدام التواقيع التشخيصية لأغراض استكشاف الأخطاء وإصلاحها لإلغاء التثبيت بعد اكتشاف بعض حالات حدوث المشكلة. إذا كنت ترغب في إلغاء تثبيت توقيع يدويًا ، فاسترجع معرّف DS من إخراج إظهار توقيع تشخيص الاتصال بالمنزل وقم بتشغيل الأمر التالي:

call-home diagnostic-signature deinstall <DS ID> 

مثال:

call-home diagnostic-signature deinstall 64224 

 

تتم إضافة تواقيع جديدة إلى أداة البحث عن تواقيع التشخيص بشكل دوري ، استنادًا إلى المشكلات التي تمت ملاحظتها في عمليات النشر. لا يدعم TAC حاليًا طلبات إنشاء توقيعات مخصصة جديدة.