بعد تكوين Webex Calling لمؤسستك ، يمكنك تكوين قناة اتصال لتوصيل البوابة المحلية الخاصة بك بـ Webex Calling. يؤمن نقل SIP TLS الجذع بين البوابة المحلية وسحابة Webex. الوسائط بين البوابة المحلية و Webex Calling تستخدم SRTP.
تدفق مهام تكوين البوابة المحلية
هناك خياران لتهيئة Local Gateway الخاصة بك اتصال Webex جذع:
الجذع القائم على التسجيل
جذع قائم على الشهادة
استخدم تدفق المهام إما تحت بوابة محلية قائمة على التسجيل أو بوابة محلية قائمة على الشهادة لتكوين Local Gateway الخاصة بك اتصال Webex جذع. نرى قم بتكوين قنوات الاتصال ومجموعات التوجيه وخطط الطلب لمكالمات Webex لمزيد من المعلومات حول أنواع صناديق الأمتعة المختلفة. نفذ الخطوات التالية على البوابة المحلية نفسها ، باستخدام واجهة سطر الأوامر (CLI). نستخدم بروتوكول بدء الجلسة (SIP) ونقل بروتوكول أمان طبقة النقل (TLS) لتأمين صندوق البريد وبروتوكول الوقت الحقيقي الآمن (SRTP) لتأمين الوسائط بين البوابة المحلية و اتصال Webex.
قبل البدء
فهم متطلبات شبكة الهاتف العامة (PSTN) والبوابة المحلية (LGW) في أماكن العمل اتصال Webex. نرى بنية Cisco المفضلة للاتصال عبر Webex للمزيد من المعلومات.
تفترض هذه المقالة وجود نظام أساسي مخصص للبوابة المحلية بدون تكوين صوت موجود. إذا قمت بتعديل بوابة PSTN موجودة أو نشر مؤسسة Local Gateway لاستخدامها كوظيفة Local Gateway لـ اتصال Webex، ثم انتبه جيدًا للتهيئة. تأكد من عدم مقاطعة تدفقات ووظائف المكالمات الحالية بسبب التغييرات التي تجريها.
قم بإنشاء صندوق في Control Hub وقم بتعيينه إلى الموقع. نرى قم بتكوين قنوات الاتصال ومجموعات التوجيه وخطط الطلب لمكالمات Webex للمزيد من المعلومات.
تحتوي الإجراءات على روابط لوثائق مرجعية للأوامر حيث يمكنك معرفة المزيد حول خيارات الأوامر الفردية. تنتقل جميع ارتباطات مرجعية الأوامر إلى ملف مرجع أوامر Webex Managed Gateways ما لم يُنص على خلاف ذلك (في هذه الحالة ، تنتقل روابط الأمر إلى مرجع الأوامر الصوتية من Cisco IOS). يمكنك الوصول إلى كل هذه الأدلة على موقع Cisco Unified Border Element مراجع القيادة.
|
قبل البدء
تأكد من أن تكوين النظام الأساسي التالي الذي تقوم بتكوينه قد تم إعداده وفقًا لسياسات وإجراءات مؤسستك:
NTPs
قوائم ACL
تمكين كلمات المرور
كلمة المرور الأساسية
توجيه IP
عناوين IP ، وما إلى ذلك
أنت تحتاج إلى حد أدنى من الإصدار المدعوم من Cisco IOS XE 16.12 أو IOS-XE 17.3 لجميع عمليات نشر البوابة المحلية.
1 | تأكد من تعيين أي واجهات من الطبقة الثالثة لها عناوين IP صالحة وقابلة للتوجيه:
|
2 | قم بالتكوين المسبق لمفتاح أساسي لكلمة المرور باستخدام الأوامر التالية ، قبل استخدامها في بيانات الاعتماد والأسرار المشتركة. تقوم بتشفير كلمات المرور من النوع 6 باستخدام تشفير AES والمفتاح الأساسي المحدد من قبل المستخدم.
|
3 | قم بتكوين خادم اسم IP لتمكين البحث عن DNS و ping للتأكد من إمكانية الوصول إلى الخادم. تستخدم البوابة المحلية DNS لحل عناوين وكلاء Webex Calling:
|
4 | قم بتمكين TLS 1.2 Exclusivity ونقطة ثقة عنصر نائب افتراضي:
|
5 | قم بتحديث تجمع الثقة للبوابة المحلية: لا تتضمن حزمة Trustpool الافتراضية شهادات "DigiCert Root CA" أو شهادات "IdenTrust Commercial" التي تحتاجها للتحقق من الشهادة من جانب الخادم أثناء إنشاء اتصال TLS إلى اتصال Webex. قم بتنزيل أحدث إصدار "حزمة الجذر الأساسية الموثوقة من Cisco" من http://www.cisco.com/security/pki/ لتحديث حزمة trustpool. |
قبل البدء
1 | أدخل الأوامر التالية لتشغيل تطبيق Local Gateway ، راجع معلومات مرجع المنفذ لمكالمات Cisco Webex للحصول على أحدث شبكات IP الفرعية التي يجب عليك إضافتها إلى قائمة الثقة:
فيما يلي شرح لحقول التكوين:
|
||||
2 | قم بتكوين "SIP Profile 200."
فيما يلي شرح لحقول التكوين:
|
||||
3 | قم بتكوين ملف تعريف برنامج الترميز والتعريف المذهل ومجموعة تشفير SRTP.
فيما يلي شرح لحقول التكوين:
|
||||
4 | تعيين معلمات Control Hub إلى تكوين البوابة المحلية. يضيف اتصال Webex كمستأجر داخل البوابة المحلية. أنت بحاجة إلى التكوين لتسجيل البوابة المحلية تحت مستأجر فئة الصوت 200. يجب الحصول على عناصر هذا التكوين من صفحة Trunk Info من Control Hub كما هو موضح في الصورة التالية. يعرض المثال التالي الحقول التي يتم تعيينها إلى CLI الخاص بالبوابة المحلية. تطبيق المستأجر 200 لجميع ال اتصال Webex مواجهة أقران الاتصال الهاتفي (2xx علامة) ضمن تكوين البوابة المحلية. تسمح ميزة مستأجر فئة الصوت بتجميع وتكوين معلمات قناة SIP التي تتم بخلاف ذلك ضمن خدمة الصوت VoIP و sip-ua. عندما تقوم بتكوين مستأجر وتطبيقه تحت اتصال نظير ، فإن ترتيب التفضيل التالي ينطبق على تكوينات البوابة المحلية:
|
||||
5 | تهيئة مستأجر فئة الصوت 200 لتمكين تسجيل trunk من Local Gateway إلى اتصال Webex بناءً على المعلمات التي حصلت عليها من Control Hub:
فيما يلي شرح لحقول التكوين:
|
بعد تحديد المستأجر 200 داخل البوابة المحلية وتكوين اتصال SIP VoIP ، تبدأ البوابة بعد ذلك اتصال TLS نحو اتصال Webex، عند هذه النقطة تقدم SBC الوصول شهادتها إلى البوابة المحلية. تقوم البوابة المحلية بالتحقق من صحة ملفات اتصال Webex الوصول إلى شهادة SBC باستخدام حزمة جذر المرجع المصدق (CA) التي تم تحديثها مسبقًا. ينشئ جلسة TLS ثابتة بين البوابة المحلية و اتصال Webex الوصول إلى SBC. تقوم البوابة المحلية بعد ذلك بإرسال REGISTER إلى SBC الوصول الذي تم الطعن فيه. AOR الخاص بالتسجيل هو number@domain. يتم أخذ الرقم من معلمة "الرقم" الخاصة ببيانات الاعتماد والمجال من "نظام أسماء النطاقات لأمين السجل:<fqdn>. " عند الطعن في التسجيل:
استخدم ال اسم المستخدم وكلمة المرور والمجال المعلمات من أوراق اعتماد لبناء الرأس و sip-profile 200.
يحول SIPS url إلى SIP.
يتطلب هذا النشر التكوين التالي على البوابة المحلية:
مستأجرو فئة الصوت—قم بإنشاء مستأجرين آخرين لأقران الاتصال الهاتفي الذين يواجهون ITSP على غرار المستأجر 200 التي تنشئها من أجلها اتصال Webex تواجه أقران الاتصال الهاتفي.
فئات الصوت URIs—يمكنك تحديد أنماط لعناوين IP للمضيف / المنافذ لخطوط الوصول المختلفة التي تنتهي في Local Gateway:
اتصال Webex إلى LGW
إنهاء جذع PSTN SIP على LGW
الاتصال الهاتفي الصادر الزملاء—يمكنك توجيه أرجل المكالمات الصادرة من LGW إلى صندوق ITSP SIP و اتصال Webex.
فئة الصوت DPG—يمكنك الاستدعاء لاستهداف نظراء الطلب الصادر من نظير اتصال داخلي.
الاتصال الهاتفي الداخلي الزملاء—يمكنك قبول أرجل المكالمات الواردة من ITSP و اتصال Webex.
استخدم التكوينات إما لإعداد البوابة المحلية التي يستضيفها الشريك ، أو بوابة موقع العميل ، كما هو موضح في الصورة التالية.
1 | تكوين مستأجري فئات الصوت التالية: |
2 | قم بتكوين عنوان uri لفئة الصوت التالية: |
3 | قم بتكوين نظراء الطلب الصادر التاليين: |
4 | قم بتكوين مجموعات الاتصال الهاتفي التالية (dpg): |
5 | قم بتكوين نظراء الطلب الوارد التاليين: |
- PSTN إلى Webex Calling
-
قم بمطابقة جميع أرجل مكالمات IP PSTN الواردة على البوابة المحلية مع نظير الطلب 100 لتحديد معيار مطابقة لرأس VIA مع عنوان IP الخاص بشبكة IP PSTN. DPG 200 يستدعي الاتصال الهاتفي الصادر من نظير 200201، هذا يحتوي على اتصال Webex الخادم كوجهة مستهدفة.
- Webex Calling إلى PSTN
-
تطابق كل الوارد اتصال Webex أرجل الاتصال على البوابة المحلية مع نظير الطلب 200201 لتعريف معيار المطابقة لنمط رأس REQUEST URI مع معلمة OTG / DTG لمجموعة قنوات الاتصال ، الفريدة لنشر البوابة المحلية. DPG 100 استدعاء نظير الطلب الصادر 101، الذي يحتوي على عنوان IP IP PSTN كوجهة مستهدفة.
يتطلب هذا النشر التكوين التالي على البوابة المحلية:
مستأجرو فئة الصوت—يمكنك إنشاء المزيد من المستأجرين لأقران الاتصال الهاتفي الذين يواجهون CM الموحد و ITSP ، على غرار المستأجر 200 التي تنشئها من أجلها اتصال Webex تواجه أقران الاتصال الهاتفي.
فئات الصوت URIs—يمكنك تحديد نمط لعناوين IP / المنافذ الخاصة بالمضيف للعديد من القنوات التي تنتهي على LGW من:
موحدة CM إلى LGW لوجهات PSTN
موحد CM إلى LGW لـ اتصال Webex الأماكن
اتصال Webex إلى وجهات LGW
إنهاء جذع PSTN SIP على LGW
مجموعة خادم فئة الصوت—يمكنك استهداف عناوين / منافذ IP لخطوط الاتصال الصادرة من:
LGW إلى CM الموحد
LGW إلى اتصال Webex
LGW إلى جذع PSTN SIP
الاتصال الهاتفي الصادر الزملاء—يمكنك توجيه أرجل المكالمات الصادرة من:
LGW إلى CM الموحد
جذع ITSP SIP
Webex Calling
فئة الصوت DPG—يمكنك الاستدعاء لاستهداف نظراء الطلب الخارجيين من نظير اتصال داخلي.
الاتصال الهاتفي الداخلي الزملاء—يمكنك قبول أطراف المكالمات الواردة من Unified CM و ITSP و اتصال Webex.
1 | تكوين مستأجري فئات الصوت التالية: |
2 | قم بتكوين عنوان uri لفئة الصوت التالية: |
3 | تكوين مجموعات خوادم فئات الصوت التالية: |
4 | قم بتكوين نظراء الطلب الصادر التاليين: |
5 | تكوين DPG التالية: |
6 | قم بتكوين نظراء الطلب الوارد التاليين: |
IP PSTN إلى صندوق PSTN CM موحد
اتصال Webex منصة إلى جذع استدعاء CM Webex الموحد
موحد CM PSTN جذع إلى IP PSTN
موحد CM Webex Calling trunk to اتصال Webex برنامج
تكتشف التواقيع التشخيصية (DS) بشكل استباقي المشكلات التي تتم ملاحظتها بشكل شائع في البوابة المحلية المستندة إلى IOS XE وتقوم بإنشاء بريد إلكتروني أو سجل نظام أو إشعار برسالة المحطة الطرفية بالحدث. يمكنك أيضًا تثبيت DS لأتمتة جمع بيانات التشخيص ونقل البيانات التي تم جمعها لحالة Cisco TAC والإسراع بالوصول إلى الحل.
التواقيع التشخيصية (DS) هي ملفات XML تحتوي على معلومات حول أحداث تشغيل المشكلة والإجراءات التي يجب اتخاذها للإبلاغ عن المشكلة واستكشاف الأخطاء وإصلاحها ومعالجتها. يمكنك تحديد منطق اكتشاف المشكلة باستخدام رسائل سجل النظام وأحداث SNMP ومن خلال المراقبة الدورية لمخرجات أوامر show محددة.
تتضمن أنواع الإجراءات تجميع مخرجات أوامر show:
إنشاء ملف سجل موحد
تحميل الملف إلى موقع شبكة يوفره المستخدم مثل خادم HTTPS و SCP و FTP
يقوم مهندسو TAC بتأليف ملفات DS والتوقيع عليها رقميًا لحماية النزاهة. يحتوي كل ملف DS على معرف رقمي فريد يتم تعيينه بواسطة النظام. أداة البحث عن التواقيع التشخيصية (DSLT) هو مصدر واحد للعثور على التوقيعات القابلة للتطبيق لمراقبة المشكلات المختلفة واستكشاف الأخطاء وإصلاحها.
قبل البدء:
لا تقم بتحرير ملف DS الذي تقوم بتنزيله منه DSLT. الملفات التي تقوم بتعديلها تفشل في التثبيت بسبب خطأ التحقق من التكامل.
خادم بروتوكول نقل البريد البسيط (SMTP) الذي تحتاجه للبوابة المحلية لإرسال إشعارات البريد الإلكتروني.
تأكد من أن البوابة المحلية تعمل على IOS XE 17.6.1 أو أعلى إذا كنت ترغب في استخدام خادم SMTP الآمن لإشعارات البريد الإلكتروني.
المتطلبات الأساسية
البوابة المحلية التي تعمل ببرنامج IOS XE 17.3.2 أو الإصدارات الأحدث
يتم تمكين "التوقيعات التشخيصية" بشكل افتراضي.
قم بتكوين خادم البريد الإلكتروني الآمن لاستخدامه لإرسال إشعار استباقي إذا كان الجهاز يعمل بنظام Cisco IOS XE 17.3.2 أو إصدار أحدث.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
تكوين متغير البيئة ds_email مع عنوان البريد الإلكتروني للمسؤول لإعلامك.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
البوابة المحلية تعمل بنظام 16.11.1 أو أعلى
يتم تمكين التوقيعات التشخيصية بشكل افتراضي
قم بتكوين خادم البريد الإلكتروني لاستخدامه من أجل إرسال إشعارات استباقية إذا كان الجهاز يعمل بإصدار أقل من 17.3.2.
configure terminal call-home mail-server <email server> priority 1 end
قم بتكوين متغير البيئة ds_email باستخدام عنوان البريد الإلكتروني للمسؤول المراد إعلامه.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
البوابة المحلية التي تعمل بالإصدار 16.9.x
أدخل الأوامر التالية لتمكين التوقيعات التشخيصية.
configure terminal call-home reporting contact-email-addr sch-smart-licensing@cisco.com end
قم بتكوين خادم البريد الإلكتروني لاستخدامه من أجل إرسال إشعارات استباقية إذا كان الجهاز يعمل بإصدار أقل من 17.3.2.
configure terminal call-home mail-server <email server> priority 1 end
قم بتكوين متغير البيئة ds_email باستخدام عنوان البريد الإلكتروني للمسؤول المراد إعلامه.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
يوضح ما يلي مثالاً لتكوين بوابة محلية تعمل على Cisco IOS XE 17.3.2 لإرسال الإشعارات الاستباقية إلى tacfaststart@gmail.com باستخدام Gmail كخادم SMTP آمن:
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
لا تعد البوابة المحلية التي تعمل على برنامج Cisco IOS XE عميل Gmail نموذجيًا يستند إلى الويب ويدعم OAuth ، لذلك يجب علينا تكوين إعداد حساب Gmail معين وتقديم إذن محدد لمعالجة البريد الإلكتروني من الجهاز بشكل صحيح: |
انتقل إلى الوصول إلى التطبيقات الأقل أمانًا.
وقم بتشغيل إعدادأجب بـ "نعم ، لقد كنت أنا" عندما تتلقى بريدًا إلكترونيًا من Gmail ينص على "منعت Google شخصًا ما من تسجيل الدخول إلى حسابك باستخدام تطبيق غير تابع لـ Google".
قم بتثبيت التواقيع التشخيصية للمراقبة الاستباقية
مراقبة الاستخدام العالي لوحدة المعالجة المركزية
يتتبع DS هذا استخدام وحدة المعالجة المركزية لمدة 5 ثوانٍ باستخدام SNMP OID 1.3.6.1.4.1.9.2.1.56. عندما يصل الاستخدام إلى 75٪ أو أكثر ، فإنه يعطل جميع عمليات تصحيح الأخطاء ويزيل تثبيت جميع التوقيعات التشخيصية المثبتة في Local Gateway. اتبع هذه الخطوات التالية لتثبيت التوقيع.
تأكد من تمكين SNMP باستخدام الأمر عرض snmp. إذا لم تقم بتمكين ، فقم بتكوين الأمر “snmp-server manager”.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
قم بتنزيل DS 64224 باستخدام خيارات القائمة المنسدلة التالية في أداة البحث عن التوقيعات التشخيصية:
اسم الحقل
قيمة الحقل
المنصة
Cisco 4300, 4400 ISR Series أو Cisco CSR 1000V Series
المنتج
CUBE Enterprise في حل Webex Calling
نطاق المشكلة
الأداء
نوع المشكلة
استخدام عالي لوحدة المعالجة المركزية مع إشعار البريد الإلكتروني.
انسخ ملف DS XML إلى محرك أقراص البوابة المحلية.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
يوضح المثال التالي نسخ الملف من خادم FTP إلى Local Gateway.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
قم بتثبيت ملف DS XML في البوابة المحلية.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
تحقق من تثبيت التوقيع بنجاح باستخدام إظهار التوقيع التشخيصي الخاص بالاتصال المنزلي. يجب أن يكون لعمود الحالة القيمة "مسجل".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
تنزيل التوقيعات التشخيصية:
مُعرّف DS
اسم DS
المراجعة
الحالة
آخر تحديث (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
مسجَّل
2020-11-07 22:05:33
عند تشغيله، يقوم هذا التوقيع بإلغاء تثبيت جميع التوقيعات التشخيصية قيد التشغيل علاوة على إلغاء تثبيت نفسه. إذا لزم الأمر ، يرجى إعادة تثبيت DS 64224 لمتابعة مراقبة الاستخدام العالي لوحدة المعالجة المركزية على البوابة المحلية.
مراقبة تسجيل جذع SIP
يتحقق DS هذا من إلغاء تسجيل بوابة Local Gateway SIP مع سحابة Webex Calling كل 60 ثانية. بمجرد اكتشاف حدث إلغاء التسجيل ، فإنه ينشئ إشعارًا بالبريد الإلكتروني وسجل النظام ويلغي تثبيت نفسه بعد تكرارين لإلغاء التسجيل. يرجى اتباع الخطوات التالية لتثبيت التوقيع.
قم بتنزيل DS 64117 باستخدام خيارات القائمة المنسدلة التالية في أداة البحث عن التوقيعات التشخيصية:
اسم الحقل
قيمة الحقل
المنصة
Cisco 4300, 4400 ISR Series أو Cisco CSR 1000V Series
المنتج
CUBE Enterprise في حل Webex Calling
نطاق المشكلة
SIP-SIP
نوع المشكلة
إلغاء تسجيل SIP Trunk مع إشعار البريد الإلكتروني.
انسخ ملف DS XML إلى البوابة المحلية.
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
قم بتثبيت ملف DS XML في البوابة المحلية.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
يستخدم إظهار توقيع تشخيص الاتصال بالمنزلللتحقق من تثبيت التوقيع بنجاح. يجب أن يحتوي عمود الحالة على قيمة "مسجلة".
مراقبة قطع الاتصال غير الطبيعي
يستخدم DS هذا استطلاع SNMP كل 10 دقائق لاكتشاف قطع المكالمات غير الطبيعي بأخطاء SIP 403 و488 و503. إذا كانت زيادة عدد الأخطاء أكبر من أو تساوي 5 من الاستطلاع الأخير ، فإنها تنشئ سجل نظام وإشعارًا بالبريد الإلكتروني. يرجى اتباع الخطوات التالية لتثبيت التوقيع.
تحقق مما إذا كان قد تم تمكين SNMP باستخدام الأمر show snmp أم لا. إذا لم يتم تمكينه، فقم بتكوين الأمر "snmp-server manager".
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
قم بتنزيل DS 65221 باستخدام الخيارات التالية في أداة البحث عن التوقيعات التشخيصية:
اسم الحقل
قيمة الحقل
المنصة
Cisco 4300, 4400 ISR Series أو Cisco CSR 1000V Series
المنتج
CUBE Enterprise في حل Webex Calling
نطاق المشكلة
الأداء
نوع المشكلة
كشف SIP غير الطبيعي عن قطع الاتصال مع إخطار البريد الإلكتروني وسجل النظام.
انسخ ملف DS XML إلى البوابة المحلية.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
قم بتثبيت ملف DS XML في البوابة المحلية.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
يستخدم إظهار توقيع تشخيص الاتصال بالمنزلللتحقق من تثبيت التوقيع بنجاح باستخدام. يجب أن يحتوي عمود الحالة على قيمة "مسجلة".
قم بتثبيت التوقيعات التشخيصية لاستكشاف المشكلة وإصلاحها
استخدم التواقيع التشخيصية (DS) لحل المشكلات بسرعة. قام مهندسو Cisco TAC بتأليف العديد من التوقيعات التي تمكن من تصحيح الأخطاء الضرورية المطلوبة لاستكشاف مشكلة معينة وإصلاحها ، واكتشاف حدوث المشكلة ، وجمع المجموعة الصحيحة من بيانات التشخيص ونقل البيانات تلقائيًا إلى حالة Cisco TAC. تلغي التواقيع التشخيصية (DS) الحاجة إلى التحقق يدويًا من حدوث المشكلة وتجعل استكشاف الأخطاء وإصلاحها في المشكلات المتقطعة والعابرة أسهل كثيرًا.
يمكنك استخدام ال أداة البحث عن التواقيع التشخيصية للعثور على التوقيعات القابلة للتطبيق وتثبيتها لحل مشكلة معينة بنفسك أو يمكنك تثبيت التوقيع الذي أوصى به مهندس TAC كجزء من مشاركة الدعم.
فيما يلي مثال على كيفية العثور على DS وتثبيته للكشف عن حدوث "%VOICE_IEC-3-GW: CCAPI: حدث خطأ داخلي (حد الارتفاع الحاد في المكالمات): IEC = 1.1.181.1.29.0 "سجل النظام وأتمتة جمع بيانات التشخيص باستخدام الخطوات التالية:
تكوين متغير بيئة DS إضافي ds_fsurl_prefix وهو مسار خادم ملف Cisco TAC (cxd.cisco.com) الذي يتم تحميل بيانات التشخيص المجمعة إليه. اسم المستخدم في مسار الملف هو رقم الحالة وكلمة المرور هي رمز تحميل الملف الذي يمكن استرجاعه منه مدير حالة الدعم في الأمر التالي. يمكن إنشاء الرمز المميز لتحميل الملف في قسم المرفقات في Support Case Manager، حسب الحاجة.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
مثال:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
تأكد من تمكين SNMP باستخدام الأمر عرض snmp. إذا لم يتم تمكينه، فقم بتكوين الأمر "snmp-server manager".
show snmp %SNMP agent not enabled config t snmp-server manager end
تأكد من تثبيت نظام المراقبة العالية لوحدة المعالجة المركزية DS 64224 كإجراء استباقي لتعطيل جميع تواقيع تصحيح الأخطاء والتشخيص أثناء وقت الاستخدام العالي لوحدة المعالجة المركزية. قم بتنزيل DS 64224 باستخدام الخيارات التالية في أداة البحث عن التوقيعات التشخيصية:
اسم الحقل
قيمة الحقل
المنصة
Cisco 4300, 4400 ISR Series أو Cisco CSR 1000V Series
المنتج
CUBE Enterprise في حل Webex Calling
نطاق المشكلة
الأداء
نوع المشكلة
استخدام عالي لوحدة المعالجة المركزية مع إشعار البريد الإلكتروني.
قم بتنزيل DS 65095 باستخدام الخيارات التالية في أداة البحث عن التوقيعات التشخيصية:
اسم الحقل
قيمة الحقل
المنصة
Cisco 4300, 4400 ISR Series أو Cisco CSR 1000V Series
المنتج
CUBE Enterprise في حل Webex Calling
نطاق المشكلة
Syslogs
نوع المشكلة
Syslog - %VOICE_IEC-3-GW: CCAPI: حدث خطأ داخلي (حد الارتفاع الحاد في المكالمات): IEC=1.1.181.1.29.0
انسخ ملفات DS XML إلى البوابة المحلية.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
قم بتثبيت DS 64224 الخاص بمراقبة الاستخدام المرتفع لوحدة المعالجة المركزية ثم ملف DS 65095 XML في البوابة المحلية.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
تحقق من تثبيت التوقيع بنجاح باستخدام إظهار التوقيع التشخيصي الخاص بالاتصال المنزلي. يجب أن يحتوي عمود الحالة على قيمة "مسجلة".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
التوقيعات التشخيصية التي تم تنزيلها:
مُعرّف DS
اسم DS
المراجعة
الحالة
آخر تحديث (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
مسجَّل
2020-11-08
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
مسجَّل
2020-11-08
تحقق من تنفيذ التوقيعات التشخيصية
في الأمر التالي ، عمود "الحالة" للأمر إظهار توقيع تشخيص الاتصال بالمنزل يتغير إلى "قيد التشغيل" بينما تقوم البوابة المحلية بتنفيذ الإجراء المحدد في التوقيع. ناتج إظهار إحصائيات التوقيع التشخيصي للمنازل هي أفضل طريقة للتحقق مما إذا كان التوقيع التشخيصي يكتشف حدثًا مثيرًا للاهتمام وينفذ الإجراء. يشير عمود "المشغل / الحد الأقصى / إلغاء التثبيت" إلى عدد المرات التي أطلق فيها التوقيع المعطى حدثًا ، والحد الأقصى لعدد المرات التي تم تحديدها لاكتشاف حدث ، وما إذا كان التوقيع يوقف نفسه بعد اكتشاف الحد الأقصى لعدد الأحداث التي تم تشغيلها.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
التوقيعات التشخيصية التي تم تنزيلها:
مُعرّف DS |
اسم DS |
المراجعة |
الحالة |
آخر تحديث (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0.0.10 |
مسجَّل |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
جارٍ التشغيل |
2020-11-08 00:12:53 |
إظهار إحصائيات التوقيع التشخيصي للمنازل
مُعرّف DS |
اسم DS |
تم التشغيل/الحد الأقصى/إلغاء التثبيت |
متوسط وقت التشغيل (بالثواني) |
الحد الأقصى لوقت التشغيل (بالثواني) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
يحتوي البريد الإلكتروني للإشعار الذي يتم إرساله أثناء تنفيذ التوقيع التشخيصي على معلومات أساسية مثل نوع المشكلة وتفاصيل الجهاز وإصدار البرنامج والتكوين قيد التشغيل وإظهار مخرجات الأوامر ذات الصلة باستكشاف المشكلة المحددة وإصلاحها.
قم بإلغاء تثبيت تواقيع التشخيص
عادةً ما يتم تحديد استخدام التواقيع التشخيصية لأغراض استكشاف الأخطاء وإصلاحها لإلغاء التثبيت بعد اكتشاف بعض حالات حدوث المشكلة. إذا كنت تريد إلغاء تثبيت توقيع يدويًا ، فاسترجع معرف DS من إخراج إظهار توقيع تشخيص الاتصال بالمنزل وقم بتشغيل الأمر التالي:
call-home diagnostic-signature deinstall <DS ID>
مثال:
call-home diagnostic-signature deinstall 64224
تتم إضافة تواقيع جديدة إلى أداة تشخيص التواقيع بشكل دوري ، استنادًا إلى المشكلات التي يتم ملاحظتها بشكل شائع في عمليات النشر. لا يدعم TAC حاليًا طلبات إنشاء توقيعات مخصصة جديدة. |
قبل البدء
تأكد من أن تكوين النظام الأساسي التالي الذي تقوم بتكوينه قد تم إعداده وفقًا لسياسات وإجراءات مؤسستك:
NTPs
قوائم ACL
تمكين كلمات المرور
كلمة المرور الأساسية
توجيه IP
عناوين IP ، وما إلى ذلك
أنت تطلب حدًا أدنى مدعومًا من الإصدار IOS XE 17.6 لجميع عمليات نشر البوابة المحلية.
1 | تأكد من تعيين عناوين IP صالحة وقابلة للتوجيه لأي واجهات من الطبقة الثالثة:
|
||||
2 | قم بالتكوين المسبق لمفتاح أساسي لكلمة المرور بالأوامر التالية قبل استخدامها كأوراق اعتماد وأسرار مشتركة. يتم تشفير كلمات المرور من النوع 6 باستخدام تشفير AES والمفتاح الأساسي المحدد من قبل المستخدم.
|
||||
3 | قم بتكوين IP Name Server لتمكين بحث DNS. قم باختبار اتصال خادم اسم IP وتأكد من إمكانية الوصول إلى الخادم. يجب حل البوابة المحلية اتصال Webex عناوين الوكيل باستخدام DNS هذا:
|
||||
4 | تمكين "الاقتصار على TLS 1.2" وTrustpoint نائبة افتراضية:
|
||||
5 | إذا كانت الشهادة الجذر تحتوي على مرجع مصدق وسيط ، فقم بتنفيذ الأوامر التالية:
|
||||
6 | قم بإنشاء نقطة ثقة للاحتفاظ بشهادة الجذر. نفّذ الأوامر التالية ، إذا لم يكن هناك مرجع مصدق وسيط:
|
||||
7 | قم بتكوين SIP-UA لاستخدام نقطة الثقة التي قمت بإنشائها.
|
قبل البدء
الشبكة نحو اتصال Webex يجب استخدام عنوان IPv4 عام. أسماء النطاقات المؤهلة بالكامل (FQDN) أو عناوين سجل الخدمة (SRV) يجب أن تحل إلى عنوان IPv4 عام على الإنترنت.
يجب أن تكون جميع منافذ SIP والوسائط على الواجهة الخارجية يمكن الوصول إليها من الإنترنت. يجب ألا تكون المنافذ خلف ترجمة عنوان الشبكة (NAT). تأكد من تحديث جدار الحماية على مكونات شبكة مؤسستك.
قم بتثبيت شهادة موقعة على البوابة المحلية.
يجب أن يوقع المرجع المصدق (CA) الشهادة كما هو مذكور في ما هي المراجع المصدقة الجذرية المدعومة للمكالمات إلى أنظمة الصوت والفيديو Cisco Webex؟ .
يجب أن يكون FQDN المحدد من Control Hub هو الاسم الشائع (CN) أو الاسم البديل للموضوع (SAN) للشهادة. على سبيل المثال:
إذا كان الخط الرئيسي الذي تم تكوينه من مركز التحكم في مؤسستك يحتوي على london.lgw.cisco.com:5061 كـ FQDN للبوابة المحلية ، فيجب أن يحتوي CN أو SAN على london.lgw.cisco.com في الشهادة.
إذا كان الخط الرئيسي الذي تم تكوينه من مركز التحكم الخاص بمؤسستك يحتوي على london.lgw.cisco.com كعنوان SRV للبوابة المحلية ، فيجب أن يحتوي CN أو SAN على london.lgw.cisco.com في الشهادة. تعد السجلات التي يحلها عنوان SRV إلى (CNAME أو A Record أو IP Address) اختيارية في SAN.
في مثال FQDN أو SRV الذي تستخدمه لـ trunk ، يجب أن يحتوي عنوان جهة الاتصال لجميع مربعات حوار SIP الجديدة من البوابة المحلية على london.lgw.cisco.com في جزء المضيف من عنوان SIP. نرى، الخطوة الخامسة للتكوين.
تأكد من توقيع الشهادات لاستخدام العميل والخادم.
قم بتحميل حزمة الثقة إلى Local Gateway كما هو مذكور في ما هي المراجع المصدقة الجذرية المدعومة للمكالمات إلى أنظمة الصوت والفيديو Cisco Webex؟.
1 | أدخل الأوامر التالية لتشغيل تطبيق Local Gateway (راجع معلومات مرجع المنفذ لمكالمات Cisco Webex لأحدث شبكات IP الفرعية لإضافتها كقائمة ثقة):
فيما يلي شرح لحقول التكوين:
|
||
2 | قم بتكوين "ترميز فئة الصوت 100."
فيما يلي شرح لحقول التكوين: ترميز فئة الصوت 100 يسمح التأليف وكلا من الترميز g711 (mu and a-law) للجلسات. يطبق برنامج الترميز المفضل على جميع نظراء الطلب. لمزيد من المعلومات، راجع ترميز فئة الصوت. |
||
3 | قم بتكوين "فئة الصوت - استخدام الصاعقة 100" لتمكين ICE.
فيما يلي شرح لحقول التكوين: فئة الصوت - استخدام صاعقة 100 يحدد استخدام الصعق. ينطبق صاعقة على الجميع اتصال Webex- مواجهة أقران الطلب لتجنب أي طريقة للصوت عندما يقوم هاتف CM الموحد بإعادة توجيه المكالمة إلى شخص آخر اتصال Webex هاتف. نرى استخدام فئة الصوت صاعقة في أوامر Cisco IOS الصوتية - من T إلى Z و صاعقة استخدام الجليد لايت. |
||
4 | قم بتكوين "فئة الصوت srtp-crypto 100" للحد من التشفير المدعوم.
فيما يلي شرح لحقول التكوين: فئة الصوت srtp-crypto 100تحدد SHA1_80 باعتبارها مجموعة تشفير SRTP الوحيدة التي تقدمها البوابة المحلية في SDP في العرض والإجابة. يدعم Webex Calling المعيار SHA1_80 فقط.
لمزيد من المعلومات، راجع فئة الصوت srtp-crypto.
|
||
5 | قم بتكوين "ملفات تعريف SIP 100". في المثال ، cube1.abc.lgwtrunking.com هو FQDN المحدد للبوابة المحلية و "172.xxx" هو عنوان IP لواجهة البوابة المحلية التي تتجه نحو اتصال Webex:
فيما يلي شرح لحقول التكوين:
لمزيد من المعلومات، راجع فئة الصوت sip- التشكيلات الجانبية. لمزيد من المعلومات، راجع حكم (حكم الترجمة الصوتية) في مرجع الأوامر الصوتية من Cisco IOS - من K إلى R.. |
||
6 | قم بتكوين نظائر الطلب الأربعة التالية: |
||
7 | قم بإنشاء مجموعة الاتصال الهاتفي بناءً على الاتصال الهاتفي النظير اتصال Webex في النموذج النشط / النشط.
فيما يلي شرح لحقول التكوين:
يربط بين اتصال هاتفي صادر مع مجموعة نظير في الطلب 100 وتكوين الطلب الهاتفي 101و 102و 103، و 104 بنفس التفضيل. نرى صوت الاتصال الهاتفي للمزيد من المعلومات. |
||
8 | قم بإنشاء مجموعة الاتصال الهاتفي بناءً على الاتصال الهاتفي النظير اتصال Webex في النموذج الأساسي / الاحتياطي.
فيما يلي شرح لحقول التكوين:
يربط بين اتصال هاتفي صادر مع مجموعة نظير في الطلب 100 وتكوين الطلب الهاتفي 101 و 102 كأول تفضيل. نرى dpg من فئة الصوت في مرجع الأوامر الصوتية من Cisco IOS - من T إلى Z للمزيد من المعلومات.
ربط قرص اتصال صادر بمجموعة نظير الطلب 100وتكوين الطلب الهاتفي 103 و 104 كأفضلية ثانية. |
||
9 | قم بتكوين الطلب الهاتفي الوارد من اتصال Webex. المباريات الواردة مبنية على طلب URI.
فيما يلي شرح لحقول التكوين:
|
يتطلب هذا النشر التكوين التالي على البوابة المحلية:
فئات الصوت URIs—يمكنك تحديد عناوين IP للمضيف / أنماط المنافذ للعديد من قنوات الاتصال التي تنتهي في Local Gateway:
اتصال Webex إلى LGW
إنهاء جذع PSTN SIP على LGW
الاتصال الهاتفي الصادر الزملاء—يمكنك توجيه أرجل المكالمات الصادرة من LGW إلى موفر خدمة الاتصال الهاتفي عبر الإنترنت (ITSP) SIP و اتصال Webex.
فئة الصوت DPG—يمكنك الاستدعاء لاستهداف نظراء الطلب الخارجيين من نظير اتصال داخلي.
الاتصال الهاتفي الداخلي الزملاء—يمكنك قبول أرجل المكالمات الواردة من ITSP و اتصال Webex.
استخدم التكوين إما لإعداد البوابة المحلية المستضافة من قبل الشريك أو بوابة موقع العميل المحلي. انظر ما يلي:
1 | قم بتكوين عنوان uri لفئة الصوت التالية: |
2 | قم بتكوين نظراء الطلب الصادر التاليين: |
3 | قم بتكوين مجموعة الاتصال الهاتفي التالية (DPG): |
4 | قم بتكوين نظراء الطلب الوارد التاليين: |
- PSTN إلى اتصال Webex:
-
قم بمطابقة جميع أرجل مكالمات IP PSTN الواردة على البوابة المحلية مع نظير الطلب 122 لتحديد معيار مطابقة لرأس VIA مع عنوان IP الخاص بشبكة IP PSTN. DPG 100 يستدعي الاتصال الهاتفي الصادر من نظير 101و102و103و104، هذا يحتوي على اتصال Webex الخادم كوجهة مستهدفة.
- اتصال Webex إلى PSTN:
-
تطابق كل الوارد اتصال Webex أرجل الاتصال على البوابة المحلية مع نظير الطلب 110 لتحديد معيار المطابقة لنمط عنوان REQUEST URI مع اسم مضيف البوابة المحلية ، فريد لنشر البوابة المحلية. DPG 120 يستدعي الاتصال الهاتفي الصادر من نظير 121، الذي يحتوي على عنوان IP IP PSTN كوجهة مستهدفة.
يتطلب هذا النشر التكوين التالي على البوابة المحلية:
فئات الصوت URIs—يمكنك تحديد أنماط عناوين IP للمضيف / المنافذ لخطوط الوصول المختلفة التي تنتهي على LGW من:
موحدة CM إلى LGW لوجهات PSTN
موحد CM إلى LGW لـ اتصال Webex الأماكن
اتصال Webex إلى وجهات LGW
إنهاء جذع PSTN SIP على وجهات LGW
مجموعة خادم فئة الصوت—يمكنك استهداف عناوين IP أو المنافذ لخطوط الاتصال الصادرة من:
LGW إلى CM الموحد
LGW إلى اتصال Webex
LGW إلى جذع PSTN SIP
الاتصال الهاتفي الصادر الزملاء—يمكنك توجيه أرجل المكالمات الصادرة من:
LGW إلى CM الموحد
مزود خدمة الاتصال الهاتفي عبر الإنترنت (ITSP) SIP جذع
Webex Calling
فئة الصوت dpg—يمكنك الاستهداف لاستدعاء أقران الطلب الخارجيين من نظير اتصال داخلي.
الاتصال الهاتفي الداخلي -يمكنك قبول مكالمات واردة من Unified CM و ITSP و اتصال Webex.
1 | تكوين عناوين URI التالية من فئة الصوت: |
2 | تكوين مجموعات خوادم فئات الصوت التالية: |
3 | قم بتكوين نظراء الطلب الصادر التاليين: |
4 | قم بتكوين مجموعة الاتصال الهاتفي التالية (DPG): |
5 | قم بتكوين نظراء الطلب الوارد التاليين: |
تكتشف التواقيع التشخيصية (DS) بشكل استباقي المشكلات التي تتم ملاحظتها بشكل شائع في البوابة المحلية المستندة إلى Cisco IOS XE وتقوم بإنشاء بريد إلكتروني أو سجل نظام أو إشعار برسالة المحطة الطرفية بالحدث. يمكنك أيضًا تثبيت DS لأتمتة جمع بيانات التشخيص ونقل البيانات التي تم جمعها لحالة Cisco TAC والإسراع بالوصول إلى الحل.
التواقيع التشخيصية (DS) هي ملفات XML تحتوي على معلومات حول أحداث تشغيل المشكلة والإجراءات اللازمة للإبلاغ عن المشكلة واستكشاف الأخطاء وإصلاحها ومعالجتها. استخدم رسائل سجل النظام وأحداث SNMP ومن خلال المراقبة الدورية لمخرجات أوامر show المحددة لتحديد منطق اكتشاف المشكلة. تشمل أنواع الإجراءات ما يلي:
تجميع مخرجات أوامر العرض
إنشاء ملف سجل موحد
تحميل الملف إلى موقع شبكة يوفره المستخدم مثل خادم HTTPS و SCP و FTP
يقوم مهندسو TAC بتأليف ملفات DS وتوقيعها رقميًا لحماية النزاهة. يحتوي كل ملف DS على المعرف الرقمي الفريد المعين من قبل النظام. أداة البحث عن التواقيع التشخيصية (DSLT) هو مصدر واحد للعثور على التوقيعات القابلة للتطبيق لمراقبة المشكلات المختلفة واستكشاف الأخطاء وإصلاحها.
قبل البدء:
لا تقم بتحرير ملف DS الذي تقوم بتنزيله منه DSLT. الملفات التي تقوم بتعديلها تفشل في التثبيت بسبب خطأ التحقق من التكامل.
خادم بروتوكول نقل البريد البسيط (SMTP) الذي تحتاجه للبوابة المحلية لإرسال إشعارات البريد الإلكتروني.
تأكد من أن البوابة المحلية تعمل على IOS XE 17.6.1 أو أعلى إذا كنت ترغب في استخدام خادم SMTP الآمن لإشعارات البريد الإلكتروني.
المتطلبات الأساسية
البوابة المحلية التي تعمل بنظام IOS XE 17.6.1 أو أعلى
يتم تمكين "التوقيعات التشخيصية" بشكل افتراضي.
- قم بتكوين خادم البريد الإلكتروني الآمن الذي تستخدمه لإرسال إشعار استباقي إذا كان الجهاز يعمل بنظام IOS XE 17.6.1 أو أعلى.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
تكوين متغير البيئة ds_email مع عنوان البريد الإلكتروني للمسؤول لإعلامك.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
البوابة المحلية تعمل بإصدار 17.6.1
أدخل الأوامر التالية لتمكين "التوقيعات التشخيصية".
configure terminal call-home reporting contact-email-addr sch-smart-licensing@cisco.com end
قم بتكوين خادم البريد الإلكتروني لإرسال إشعارات استباقية إذا كان الجهاز يعمل بإصدار أقدم من 17.6.1.
configure terminal call-home mail-server <email server> priority 1 end
تكوين متغير البيئة ds_email باستخدام عنوان البريد الإلكتروني للمسؤول الذي تقوم بإخطاره
.configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
يوضح ما يلي مثالاً لتكوين البوابة المحلية التي تعمل على Cisco IOS XE 17.6.1 لإرسال الإشعارات الاستباقية إلى tacfaststart@gmail.com باستخدام Gmail كخادم SMTP آمن:
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
لا تعد البوابة المحلية التي تعمل على برنامج Cisco IOS XE عميل Gmail نموذجيًا يستند إلى الويب ويدعم OAuth ، لذلك يجب علينا تكوين إعداد حساب Gmail معين وتقديم إذن محدد لمعالجة البريد الإلكتروني من الجهاز بشكل صحيح: |
انتقل إلى الوصول إلى التطبيقات الأقل أمانًا.
وقم بتشغيل إعدادأجب بـ "نعم ، لقد كنت أنا" عندما تتلقى بريدًا إلكترونيًا من Gmail ينص على "منعت Google شخصًا ما من تسجيل الدخول إلى حسابك باستخدام تطبيق غير تابع لـ Google".
تثبيت التوقيعات التشخيصية من أجل المراقبة الاستباقية
مراقبة الاستخدام العالي لوحدة المعالجة المركزية
يتتبع DS هذا استخدام وحدة المعالجة المركزية لمدة 5 ثوانٍ باستخدام SNMP OID 1.3.6.1.4.1.9.2.1.56. عندما يصل الاستخدام إلى 75٪ أو أكثر ، فإنه يعطل جميع عمليات تصحيح الأخطاء ويزيل تثبيت جميع التوقيعات التشخيصية التي تقوم بتثبيتها في Local Gateway. اتبع هذه الخطوات التالية لتثبيت التوقيع.
تأكد من تمكين SNMP باستخدام الأمر عرض snmp. إذا لم يتم تمكين SNMP ، فقم بتكوين الأمر "snmp-server manager".
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
قم بتنزيل DS 64224 باستخدام خيارات القائمة المنسدلة التالية في أداة البحث عن التوقيعات التشخيصية:
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
اسم الحقل
قيمة الحقل
المنصة
Cisco 4300, 4400 ISR Series أو Cisco CSR 1000V Series
المنتج
CUBE Enterprise في حل Webex Calling
نطاق المشكلة
الأداء
نوع المشكلة
استخدام عالي لوحدة المعالجة المركزية مع إشعار البريد الإلكتروني.
انسخ ملف DS XML إلى محرك أقراص البوابة المحلية.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
يوضح المثال التالي نسخ الملف من خادم FTP إلى Local Gateway.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
قم بتثبيت ملف DS XML في البوابة المحلية.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
استخدم ال إظهار توقيع تشخيص الاتصال بالمنزل أمر للتحقق من تثبيت التوقيع بنجاح. يجب أن يحتوي عمود الحالة على قيمة "مسجلة".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
تنزيل التوقيعات التشخيصية:
مُعرّف DS
اسم DS
المراجعة
الحالة
آخر تحديث (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
مسجَّل
2020-11-07 22:05:33
عند تشغيله، يقوم هذا التوقيع بإلغاء تثبيت جميع التوقيعات التشخيصية قيد التشغيل علاوة على إلغاء تثبيت نفسه. إذا لزم الأمر ، يرجى إعادة تثبيت DS 64224 لمتابعة مراقبة الاستخدام العالي لوحدة المعالجة المركزية على البوابة المحلية.
مراقبة حالات قطع المكالمات غير الطبيعية
يستخدم DS هذا استطلاع SNMP كل 10 دقائق لاكتشاف قطع المكالمات غير الطبيعي بأخطاء SIP 403 و488 و503. إذا كانت زيادة عدد الأخطاء أكبر من أو تساوي 5 من الاستطلاع الأخير ، فإنها تنشئ سجل نظام وإشعارًا بالبريد الإلكتروني. يرجى اتباع الخطوات التالية لتثبيت التوقيع.
تأكد من تمكين SNMP باستخدام الأمر عرض snmp. إذا لم يتم تمكين SNMP ، قم بتكوين الأمر "snmp-server manager".
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
قم بتنزيل DS 65221 باستخدام الخيارات التالية في أداة البحث عن التوقيعات التشخيصية:
اسم الحقل
قيمة الحقل
المنصة
Cisco 4300, 4400 ISR Series أو Cisco CSR 1000V Series
المنتج
CUBE Enterprise في حل Webex Calling
نطاق المشكلة
الأداء
نوع المشكلة
كشف SIP غير الطبيعي عن قطع الاتصال مع إخطار البريد الإلكتروني وسجل النظام.
انسخ ملف DS XML إلى البوابة المحلية.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
قم بتثبيت ملف DS XML في البوابة المحلية.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
استخدم الأمر إظهار توقيع تشخيص الاتصال بالمنزلللتحقق من تثبيت التوقيع بنجاح. يجب أن يكون لعمود الحالة القيمة "مسجل".
قم بتثبيت التواقيع التشخيصية لاستكشاف المشكلات وإصلاحها
يمكنك أيضًا استخدام التواقيع التشخيصية (DS) لحل المشكلات بسرعة. قام مهندسو Cisco TAC بتأليف العديد من التوقيعات التي تمكن من تصحيح الأخطاء الضرورية المطلوبة لاستكشاف مشكلة معينة وإصلاحها ، واكتشاف حدوث المشكلة ، وجمع المجموعة الصحيحة من بيانات التشخيص ونقل البيانات تلقائيًا إلى حالة Cisco TAC. يقلل هذا الأمر من الحاجة إلى التحقق يدويًا من حدوث المشاكل ويجعل اكتشاف المشاكل المتقطعة والعرضية وإصلاحها أسهل بكثير.
يمكنك استخدام ال أداة البحث عن التواقيع التشخيصية للعثور على التوقيعات القابلة للتطبيق وتثبيتها لحل مشكلة معينة بنفسك أو يمكنك تثبيت التوقيع الذي أوصى به مهندس TAC كجزء من مشاركة الدعم.
فيما يلي مثال على كيفية العثور على DS وتثبيته للكشف عن حدوث "%VOICE_IEC-3-GW: CCAPI: حدث خطأ داخلي (حد الارتفاع الحاد في المكالمات): IEC = 1.1.181.1.29.0 "سجل النظام وأتمتة جمع بيانات التشخيص باستخدام الخطوات التالية:
تكوين متغير بيئة DS آخر ds_fsurl_prefix كمسار خادم ملف Cisco TAC (cxd.cisco.com) لتحميل بيانات التشخيص. اسم المستخدم في مسار الملف هو رقم الحالة وكلمة المرور هي رمز تحميل الملف الذي يمكن استرجاعه منه مدير حالة الدعم كما هو موضح في ما يلي. يمكن إنشاء رمز تحميل الملف بتنسيق المرفقات قسم مدير حالة الدعم ، على النحو المطلوب.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
مثال:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
تأكد من تمكين SNMP باستخدام الأمر عرض snmp. إذا لم يتم تمكين SNMP ، قم بتكوين الأمر "snmp-server manager".
show snmp %SNMP agent not enabled config t snmp-server manager end
نوصي بتثبيت نظام المراقبة العالية لوحدة المعالجة المركزية DS 64224 كإجراء استباقي لتعطيل كافة تواقيع تصحيح الأخطاء والتشخيص أثناء وقت الاستخدام العالي لوحدة المعالجة المركزية. قم بتنزيل DS 64224 باستخدام الخيارات التالية في أداة البحث عن التوقيعات التشخيصية:
اسم الحقل
قيمة الحقل
المنصة
Cisco 4300, 4400 ISR Series أو Cisco CSR 1000V Series
المنتج
CUBE Enterprise في حل Webex Calling
نطاق المشكلة
الأداء
نوع المشكلة
استخدام عالي لوحدة المعالجة المركزية مع إشعار البريد الإلكتروني.
قم بتنزيل DS 65095 باستخدام الخيارات التالية في أداة البحث عن التوقيعات التشخيصية:
اسم الحقل
قيمة الحقل
المنصة
Cisco 4300, 4400 ISR Series أو Cisco CSR 1000V Series
المنتج
CUBE Enterprise في حل Webex Calling
نطاق المشكلة
Syslogs
نوع المشكلة
Syslog - %VOICE_IEC-3-GW: CCAPI: حدث خطأ داخلي (حد الارتفاع الحاد في المكالمات): IEC=1.1.181.1.29.0
انسخ ملفات DS XML إلى البوابة المحلية.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
قم بتثبيت DS 64224 الخاص بمراقبة الاستخدام المرتفع لوحدة المعالجة المركزية ثم ملف DS 65095 XML في البوابة المحلية.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
تحقق من تثبيت التوقيع بنجاح باستخدام إظهار التوقيع التشخيصي الخاص بالاتصال المنزلي. يجب أن يكون لعمود الحالة القيمة "مسجل".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
التوقيعات التشخيصية التي تم تنزيلها:
مُعرّف DS
اسم DS
المراجعة
الحالة
آخر تحديث (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
مسجَّل
2020-11-08:00:07:45
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
مسجَّل
2020-11-08:00:12:53
التحقق من تنفيذ التوقيعات التشخيصية
في الأمر التالي ، عمود "الحالة" للأمر إظهار توقيع تشخيص الاتصال بالمنزل يتغير إلى "قيد التشغيل" بينما تقوم البوابة المحلية بتنفيذ الإجراء المحدد في التوقيع. ناتج إظهار إحصائيات التوقيع التشخيصية المنزلية هي أفضل طريقة للتحقق مما إذا كان التوقيع التشخيصي يكتشف حدثًا مهمًا وينفذ الإجراء. يشير عمود "المشغل / الحد الأقصى / إلغاء التثبيت" إلى عدد المرات التي أطلق فيها التوقيع المعطى حدثًا ، والحد الأقصى لعدد المرات التي تم تحديدها لاكتشاف حدث ، وما إذا كان التوقيع يوقف نفسه بعد اكتشاف الحد الأقصى لعدد الأحداث التي تم تشغيلها.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
التوقيعات التشخيصية التي تم تنزيلها:
مُعرّف DS |
اسم DS |
المراجعة |
الحالة |
آخر تحديث (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0.0.10 |
مسجَّل |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
جارٍ التشغيل |
2020-11-08 00:12:53 |
إظهار إحصائيات التوقيع التشخيصي للمنازل
مُعرّف DS |
اسم DS |
تم التشغيل/الحد الأقصى/إلغاء التثبيت |
متوسط وقت التشغيل (بالثواني) |
الحد الأقصى لوقت التشغيل (بالثواني) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
يحتوي البريد الإلكتروني للإشعار الذي يتم إرساله أثناء تنفيذ التشخيص التشخيصي على معلومات أساسية مثل نوع المشكلة وتفاصيل الجهاز وإصدار البرنامج والتكوين الجاري وإظهار مخرجات الأوامر ذات الصلة باستكشاف المشكلة المحددة وإصلاحها.

إلغاء تثبيت التوقيعات التشخيصية
عادةً ما يتم تحديد استخدام التواقيع التشخيصية لأغراض استكشاف الأخطاء وإصلاحها لإلغاء التثبيت بعد اكتشاف بعض حالات حدوث المشكلة. إذا كنت ترغب في إلغاء تثبيت توقيع يدويًا ، فاسترجع معرف DS من إخراج إظهار توقيع تشخيص الاتصال بالمنزل وقم بتشغيل الأمر التالي:
call-home diagnostic-signature deinstall <DS ID>
مثال:
call-home diagnostic-signature deinstall 64224
تتم إضافة تواقيع جديدة إلى أداة البحث عن تواقيع التشخيص بشكل دوري ، بناءً على المشكلات التي تمت ملاحظتها في عمليات النشر. لا يدعم TAC حاليًا طلبات إنشاء توقيعات مخصصة جديدة. |