تكوين البوابة المحلية على Cisco IOS XE لنظام Webex Calling

نظرة عامة

يدعم Webex Calling حاليًا نسختين من Local Gateway:

البوابة المحلية
بوابة محلية لـ Webex للحكومة

البوابة المحلية
بوابة محلية لـ Webex للحكومة

قبل أن تبدأ، عليك فهم متطلبات شبكة الهاتف العامة (PSTN) والبوابة المحلية (LGW) القائمة على الموقع لخدمة مكالمات Webex. راجع Cisco Preferred Architecture for Webex Calling للحصول على مزيد من المعلومات.
تفترض هذه المقالة وجود منصة بوابة محلية مخصصة دون وجود أي تكوين صوتي. إذا قمت بتعديل بوابة PSTN موجودة أو نشر CUBE Enterprise لاستخدامها كوظيفة بوابة محلية لاستدعاء Webex، فعليك الانتباه جيدًا إلى التكوين. تأكد من عدم مقاطعة تدفقات المكالمات والوظائف الحالية بسبب التغييرات التي تقوم بها.

تحتوي الإجراءات على روابط لوثائق مرجعية للأوامر حيث يمكنك معرفة المزيد حول خيارات الأوامر الفردية. تنتقل جميع روابط مرجع الأوامر إلى مرجع أوامر Webex Managed Gateways ما لم يتم ذكر خلاف ذلك (في هذه الحالة، تنتقل روابط الأوامر إلى مرجع أوامر Cisco IOS الصوتية). يمكنك الوصول إلى كل هذه الأدلة في Cisco Unified Border Element Command References.

للحصول على معلومات حول وحدات SBC التابعة لجهات خارجية المدعومة، راجع وثائق مرجع المنتج ذات الصلة.

تكوين البوابة المحلية الخاصة بك

هناك خياران لتكوين البوابة المحلية لجذع Webex Calling الخاص بك:

جذع قائم على التسجيل
جذع قائم على الشهادة

استخدم سير المهام إما ضمن بوابة محلية تعتمد على التسجيل أو بوابة محلية تعتمد على الشهادة لتكوين بوابة محلية لجذع الاتصال عبر Webex الخاص بك.

راجع البدء باستخدام البوابة المحلية للحصول على مزيد من المعلومات حول أنواع الجذع المختلفة. قم بتنفيذ الخطوات التالية على البوابة المحلية نفسها، باستخدام واجهة سطر الأوامر (CLI). نحن نستخدم بروتوكول بدء الجلسة (SIP) وبروتوكول أمان طبقة النقل (TLS) لتأمين الجذع وبروتوكول الوقت الحقيقي الآمن (SRTP) لتأمين الوسائط بين البوابة المحلية واستدعاء Webex.

الاعتبارات الرئيسية

حدد CUBE كبوابة محلية لك. لا يدعم Webex for Government حاليًا أي وحدات تحكم حدود الجلسة (SBCs) التابعة لجهات خارجية. لمراجعة القائمة الأخيرة، راجع البدء باستخدام البوابة المحلية.
قم بتثبيت Cisco IOS XE Dublin 17.12.1a أو الإصدارات الأحدث لجميع بوابات Webex الحكومية المحلية.
لمراجعة قائمة هيئات الشهادات الجذرية (CAs) التي يدعمها Webex for Government، راجع هيئات الشهادات الجذرية لـ Webex for Government.
للحصول على تفاصيل حول نطاقات المنافذ الخارجية لـ Local Gateway في Webex for Government، راجع متطلبات الشبكة لـ Webex for Government (FedRAMP).

لا تدعم البوابة المحلية لـ Webex للحكومة ما يلي:

STUN/ICE-Lite لتحسين مسار الوسائط
فاكس (T.38)

قم بتكوين البوابة المحلية الخاصة بك لـ Webex للحكومة

لتكوين البوابة المحلية لجذع الاتصال Webex الخاص بك في Webex for Government، استخدم الخيار التالي:

جذع قائم على الشهادة

استخدم سير المهام ضمن بوابة محلية تعتمد على الشهادة لتكوين البوابة المحلية لجذع Webex Calling الخاص بك. لمزيد من التفاصيل حول كيفية تكوين بوابة محلية تعتمد على الشهادة، راجع تكوين جذع Webex Calling المعتمد على الشهادة.

من الضروري تكوين تشفير GCM المتوافق مع FIPS لدعم Local Gateway لـ Webex للحكومة. إذا لم يكن الأمر كذلك، فسوف يفشل إعداد المكالمة. للحصول على تفاصيل التكوين، راجع تكوين الجذع المستند إلى شهادة Webex Calling.

لا يدعم Webex for Government البوابة المحلية المعتمدة على التسجيل.

بوابة محلية تعتمد على التسجيل
بوابة محلية تعتمد على الشهادة

نظرة عامة على التصميم

يصف هذا القسم كيفية تكوين عنصر الحدود الموحد من Cisco (CUBE) كبوابة محلية لمكالمات Webex، باستخدام جذع SIP المسجل. يوضح الجزء الأول من هذه الوثيقة كيفية تكوين بوابة PSTN بسيطة. في هذه الحالة، يتم توجيه جميع المكالمات من شبكة الهاتف العامة (PSTN) إلى خدمة Webex Calling ويتم توجيه جميع المكالمات من خدمة Webex Calling إلى شبكة الهاتف العامة (PSTN). تسلط الصورة أدناه الضوء على هذا الحل وتكوين توجيه المكالمات عالي المستوى الذي سيتم اتباعه.

في هذا التصميم، يتم استخدام التكوينات الأساسية التالية:

مستأجرو فئة الصوت: يتم استخدامه لإنشاء تكوينات خاصة بالجذع.
فئة الصوت URI: يتم استخدامه لتصنيف رسائل SIP لاختيار نظير الاتصال الوارد.
اتصال نظير داخلي: يوفر معالجة لرسائل SIP الواردة ويحدد مسار الخروج باستخدام مجموعة الاتصال الهاتفي.
مجموعة الاتصال الهاتفي: يقوم بتعريف نظراء الاتصال الخارجيين المستخدمين لتوجيه المكالمات المباشرة.
الاتصال الهاتفي الخارجي: يوفر معالجة لرسائل SIP الصادرة ويوجهها إلى الهدف المطلوب.

توجيه المكالمات from/to شبكة الهاتف العامة to/from حل تكوين مكالمات Webex

في حين أصبح IP وSIP البروتوكولات الافتراضية لخطوط PSTN، لا تزال دوائر ISDN TDM (تقسيم الوقت المتعدد) مستخدمة على نطاق واسع ومدعومة بخطوط Webex Calling. لتفعيل تحسين الوسائط لمسارات IP للبوابات المحلية مع تدفقات مكالمات TDM-IP، من الضروري حاليًا استخدام عملية توجيه مكالمات ثنائية الساق. يقوم هذا النهج بتعديل تكوين توجيه المكالمات الموضح أعلاه، عن طريق تقديم مجموعة من نظراء الاتصال الداخليين بين Webex Calling وجذوع PSTN كما هو موضح في الصورة أدناه.

تكوين توجيه المكالمات باستخدام مجموعة من نظراء الاتصال الداخليين بين Webex Calling وجذوع PSTN

عند ربط حل Cisco Unified Communications Manager المحلي بخدمة Webex Calling، يمكنك استخدام تكوين بوابة PSTN البسيطة كأساس لبناء الحل الموضح في الرسم التخطيطي التالي. في هذه الحالة، يوفر Unified Communications Manager التوجيه والمعالجة المركزية لجميع مكالمات PSTN وWebex Calling.

يوضح مخطط الحل أن Unified Communications Manager يوفر التوجيه والمعالجة المركزية لجميع مكالمات PSTN وWebex Calling

في جميع أنحاء هذه الوثيقة، يتم استخدام أسماء المضيفين وعناوين IP والواجهات الموضحة في الصورة التالية.

أسماء المضيفين وعناوين IP والواجهات المستخدمة في حلول تكوين توجيه المكالمات

استخدم إرشادات التكوين الموجودة في بقية هذه الوثيقة لإكمال تكوين البوابة المحلية الخاصة بك على النحو التالي:

الخطوة 1: تكوين اتصال خط الأساس للموجه والأمان
الخطوة 2: تكوين Webex Calling Trunk

اعتمادًا على الهندسة المعمارية المطلوبة، اتبع أحد الأمرين التاليين:
الخطوة 3: تكوين البوابة المحلية مع جذع SIP PSTN
الخطوة 4: تكوين البوابة المحلية باستخدام بيئة Unified CM الحالية

أو:
الخطوة 3: تكوين البوابة المحلية باستخدام جذع TDM PSTN

تكوين الاتصال والأمان

تكوين خط الأساس

الخطوة الأولى في إعداد جهاز توجيه Cisco الخاص بك كبوابة محلية لمكالمات Webex هي إنشاء تكوين أساسي يؤمن النظام الأساسي لديك ويؤسس الاتصال.

تتطلب جميع عمليات نشر البوابة المحلية المستندة إلى التسجيل نظام التشغيل Cisco IOS XE 17.6.1a أو الإصدارات الأحدث. يوصى باستخدام Cisco IOS 17.12.2 أو الإصدار الأحدث. بالنسبة للإصدارات الموصى بها، راجع صفحة Cisco Software Research. ابحث عن المنصة واختر أحد الإصدارات المقترحة .

يجب تكوين أجهزة التوجيه من سلسلة ISR4000 باستخدام تراخيص تكنولوجيا الاتصالات الموحدة والأمان.

تتطلب أجهزة التوجيه من سلسلة Catalyst Edge 8000 المجهزة ببطاقات صوتية أو معالجات إشارة رقمية ترخيص DNA Advantage. تتطلب أجهزة التوجيه التي لا تحتوي على بطاقات صوتية أو DSPs ترخيص DNA Essentials على الأقل.

التكوين

1
تأكد من تعيين عناوين IP صالحة وقابلة للتوجيه لأي واجهات الطبقة 3، على سبيل المثال:

interface GigabitEthernet0/0/0 description Interface facing PSTN and/or CUCM ip address 10.80.13.12 255.255.255.0 ! interface GigabitEthernet0/0/1 description Interface facing Webex Calling (Private address) ip address 192.51.100.1 255.255.255.240

2
حماية التسجيل وبيانات اعتماد STUN على جهاز التوجيه باستخدام التشفير المتماثل. قم بتكوين مفتاح التشفير الأساسي ونوع التشفير على النحو التالي:

key config-key password-encrypt YourPassword password encryption aes

3
إنشاء نقطة ثقة PKI مؤقتة.

يتطلب نقطة الثقة هذه لتكوين TLS لاحقًا. بالنسبة إلى جذوع الاتصال المعتمدة على التسجيل، لا تتطلب نقطة الثقة هذه شهادة - كما هو مطلوب بالنسبة لجذع الاتصال المعتمد على الشهادة.

crypto pki trustpoint EmptyTP revocation-check none

4
قم بتمكين حصرية TLS1.2 وحدد نقطة الثقة الافتراضية باستخدام أوامر التكوين التالية. قم بتحديث معلمات النقل لضمان اتصال آمن وموثوق للتسجيل:

يضمن الأمر cn-san-validate server أن تسمح البوابة المحلية بالاتصال، إذا تم تضمين اسم المضيف الذي تم تكوينه في المستأجر 200 في حقلي CN أو SAN للشهادة المستلمة من الوكيل الخارجي.

اضبط tcp-retry count على 1000 (مضاعفات 5 مللي ثانية = (5 ثواني).

يتيح لك أمر timer connection establish ضبط المدة التي ينتظرها LGW لإعداد اتصال مع وكيل قبل النظر في الخيار المتاح التالي. الإعداد الافتراضي لهذا المؤقت هو 20 ثانية والحد الأدنى 5 ثوانٍ. ابدأ بقيمة منخفضة وقم بزيادتها إذا لزم الأمر للتكيف مع ظروف الشبكة.

sip-ua timers connection establish tls 5 transport tcp tls v1.2 crypto signaling default trustpoint EmptyTP cn-san-validate server tcp-retry 1000

5
قم بتثبيت مجموعة Cisco root CA، والتي تتضمن شهادة IdenTrust Commercial Root CA1 المستخدمة بواسطة Webex Calling. استخدم الأمر crypto pki trustpool import clean url لتنزيل حزمة CA الجذر من عنوان URL المحدد، ولمسح مجموعة ثقة CA الحالية، ثم قم بتثبيت حزمة الشهادات الجديدة:

إذا كنت بحاجة إلى استخدام وكيل للوصول إلى الإنترنت باستخدام HTTPS، فأضف التكوين التالي قبل استيراد حزمة CA:
IP http عميل خادم وكيل yourproxy.com منفذ الوكيل 80

ip http client source-interface GigabitEthernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

تكوين خط الاتصال المستند إلى تسجيل Webex Calling

1
إنشاء جذع PSTN يعتمد على التسجيل لموقع موجود في مركز التحكم. قم بتدوين معلومات الجذع التي يتم توفيرها بمجرد إنشاء الجذع. يتم استخدام التفاصيل الموضحة في الصورة التوضيحية في خطوات التكوين في هذا الدليل. لمزيد من المعلومات، راجع تكوين خطوط الاتصال ومجموعات المسارات وخطط الاتصال لمكالمات Webex.

2
أدخل الأوامر التالية لتكوين CUBE كبوابة محلية للاتصال بـ Webex:

voice service voip ip address trusted list ipv4 x.x.x.x y.y.y.y mode border-element media statistics media bulk-stats allow-connections sip to sip no supplementary-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asymmetric payload full early-offer forced

فيما يلي شرح للحقول الخاصة بالتكوين:

ip address trusted list ipv4 x.x.x.x y.y.y.y

لحماية نفسك من عمليات الاحتيال المتعلقة بالرسوم، تحدد قائمة العناوين الموثوقة قائمة بالمضيفين والشبكات التي يتوقع منها البوابة المحلية مكالمات VoIP مشروعة.

بشكل افتراضي، يقوم Local Gateway بحظر جميع رسائل VoIP الواردة من عناوين IP غير الموجودة في القائمة الموثوقة. بشكل افتراضي، يتم الوثوق بأقران الاتصال الذين تم تكوينهم بشكل ثابت باستخدام "عنوان IP المستهدف للجلسة" أو عناوين IP لمجموعة الخادم. ليس من الضروري إضافة عناوين IP هذه إلى القائمة الموثوقة.

عند تكوين البوابة المحلية الخاصة بك، أضف شبكات IP الفرعية لمركز بيانات Webex Calling الإقليمي الخاص بك إلى القائمة. لمعرفة مزيد من المعلومات، ارجع إلى المعلومات المرجعية لمنافذ Webex Calling. بالإضافة إلى ذلك، قم بإضافة نطاقات العناوين لخوادم Unified Communications Manager (إذا تم استخدامها) وبوابات الجذع PSTN.

إذا كان جهاز LGW الخاص بك خلف جدار حماية مزود بتقنية NAT مخروطية مقيدة، فقد تفضل تعطيل قائمة عناوين IP الموثوقة على واجهة Webex Calling. يوفر لك جدار الحماية الحماية بالفعل من اتصالات VoIP الواردة غير المرغوب فيها. يؤدي تعطيل الإجراء إلى تقليل تكلفة التكوين على المدى الطويل، لأننا لا نستطيع ضمان بقاء عناوين نظراء Webex Calling ثابتة، ويجب عليك تكوين جدار الحماية الخاص بك للنظراء في أي حال.

عنصر حدود الوضع
تمكين ميزات Cisco Unified Border Element (CUBE) على المنصة.
إحصائيات وسائل الإعلام
تمكين مراقبة الوسائط على البوابة المحلية.
إحصائيات جماعية للوسائط
يتيح لمستوى التحكم استطلاع مستوى البيانات للحصول على إحصائيات المكالمات المجمعة.

لمزيد من المعلومات حول هذه الأوامر، راجع Media.
السماح بالاتصالات من sip إلى sip
تمكين وظيفة وكيل المستخدم الأساسي SIP المتتالية في CUBE. لمزيد من المعلومات، راجع السماح بالاتصالات.

بشكل افتراضي، يتم تمكين نقل الفاكس T.38. لمزيد من المعلومات، راجع بروتوكول الفاكس t38 (خدمة الصوت).

صعق
تمكين STUN (عبور جلسة UDP عبر NAT) عالميًا.

تتيح ميزة ارتباطات STUN على البوابة المحلية إرسال طلبات STUN المولدة محليًا عبر مسار الوسائط المتفاوض عليه. يساعد هذا على فتح الثقب في جدار الحماية.

لمزيد من المعلومات، راجع stun flowdata agent-id و stun flowdata shared-secret.
حمولة غير متماثلة كاملة
يقوم بتكوين دعم الحمولة غير المتماثلة SIP لكل من حمولات DTMF والترميز الديناميكي. لمزيد من المعلومات، راجع الحمولة غير المتماثلة.
العرض المبكر القسري
يجبر البوابة المحلية على إرسال معلومات SDP في رسالة INVITE الأولية بدلاً من انتظار التأكيد من النظير المجاور. لمزيد من المعلومات حول هذا الأمر، راجع early-offer.

3
تكوين برنامج ترميز فئة الصوت 100 للسماح ببرامج ترميز G.711 فقط لجميع الجذوع. يعد هذا النهج البسيط مناسبًا لمعظم عمليات النشر. إذا لزم الأمر، يمكن إضافة أنواع ترميز إضافية مدعومة من قبل الأنظمة الأصلية والمنتهية إلى القائمة.

يتم دعم الحلول الأكثر تعقيدًا والتي تتضمن تحويل الترميز باستخدام وحدات DSP، ولكن لا يتم تضمينها في هذا الدليل.

voice class codec 100 codec preference 1 g711ulaw codec preference 2 g711alaw

فيما يلي شرح للحقول الخاصة بالتكوين:
ترميز فئة الصوت 100
يتم استخدامه للسماح فقط بالترميزات المفضلة لمكالمات جذع SIP. لمزيد من المعلومات، راجع برنامج ترميز فئة الصوت.

4
قم بتكوين فئة صوت stun-usage 100 لتمكين ICE على جذع Webex Calling.

voice class stun-usage 100 stun usage firewall-traversal flowdata stun usage ice lite

فيما يلي شرح للحقول الخاصة بالتكوين:
استخدام الصعق الكهربائي الخفيف
يتم استخدامه لتمكين ICE-Lite لجميع نظراء الاتصال المتصلين بـ Webex Calling للسماح بتحسين الوسائط كلما أمكن ذلك. لمزيد من المعلومات، راجع استخدام صوت فئة الصعق و استخدام الصعق ice lite.

يتم التفاوض على تحسين الوسائط أينما كان ذلك ممكنًا. إذا كانت المكالمة تتطلب خدمات الوسائط السحابية، مثل التسجيل، فلن يكون من الممكن تحسين الوسائط.

5
قم بتكوين سياسة تشفير الوسائط لحركة مرور Webex.

voice class srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80

فيما يلي شرح للحقول الخاصة بالتكوين:
فئة الصوت srtp-crypto 100
يحدد SHA1_80 باعتباره مجموعة تشفير SRTP الوحيدة التي يقدمها CUBE في SDP في رسائل العرض والإجابة. يدعم Webex Calling فقط SHA1_80. لمزيد من المعلومات، راجع voice class srtp-crypto.

6
قم بتكوين نمط لتحديد المكالمات إلى جذع البوابة المحلية استنادًا إلى معلمة جذع الوجهة الخاص به:

voice class uri 100 sip pattern dtg=dallas1463285401_lgu

فيما يلي شرح للحقول الخاصة بالتكوين:
فئة الصوت uri 100 sip
يقوم بتعريف نمط لمطابقة دعوة SIP الواردة إلى نظير الاتصال الوارد. عند إدخال هذا النمط، استخدم dtg= متبوعًا بـ Trunk OTG/DTG القيمة المقدمة في مركز التحكم عند إنشاء الجذع. لمزيد من المعلومات، راجع voice class uri.

7
قم بتكوين ملف تعريف sip 100، والذي سيتم استخدامه لتعديل رسائل SIP قبل إرسالها إلى Webex Calling.

voice class sip-profiles 100 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:" rule 20 request ANY sip-header To modify "" "" rule 50 response ANY sip-header To modify "" ";otg=dallas1463285401_lgu>" rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

فيما يلي شرح للحقول الخاصة بالتكوين:

القاعدة 10 إلى 70 و90

يضمن أن رؤوس SIP المستخدمة لإشارات المكالمات تستخدم SIP، بدلاً من مخطط SIP، الذي تتطلبه وكلاء Webex. يضمن تكوين CUBE لاستخدام SIP استخدام التسجيل الآمن.

القاعدة 80

تعديل رأس "من" ليشمل مجموعة الجذع OTG/DTG معرف من مركز التحكم لتحديد موقع البوابة المحلية بشكل فريد داخل المؤسسة.

يمكن لمزود خدمة PSTN في الولايات المتحدة أو كندا تقديم التحقق من هوية المتصل للمكالمات غير المرغوب فيها والاحتيالية، مع التكوين الإضافي المذكور في مؤشر مكالمات البريد العشوائي أو الاحتيالي في مقالة Webex Calling.

8
تكوين خط اتصال Webex:

قم بإنشاء مستأجر فئة صوت 100 لتحديد وتجميع التكوينات المطلوبة خصيصًا لجذع الاتصال Webex. على وجه الخصوص، سيتم استخدام تفاصيل تسجيل الجذع المقدمة في مركز التحكم سابقًا في هذه الخطوة كما هو موضح أدناه. سوف يرث نظراء الاتصال الهاتفي المرتبطون بهذا المستأجر هذه التكوينات لاحقًا.

يستخدم المثال التالي القيم الموضحة في الخطوة 1 لغرض هذا الدليل (موضحة بالخط العريض). استبدل هذه القيم بالقيم الخاصة بجذعك في التكوين الخاص بك.

voice class tenant 100 registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com no remote-party-id sip-server dns:98027369.us10.bcld.webex.com connection-reuse srtp-crypto 100 session transport tcp tls no session refresh url sips error-passthru rel1xx disable asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com privacy-policy passthru

فيما يلي شرح للحقول الخاصة بالتكوين:
مستأجر فئة الصوت 100
يقوم بتعريف مجموعة من معلمات التكوين التي سيتم استخدامها فقط لجذع Webex Calling. لمزيد من المعلومات، راجع مستأجر فئة الصوت.
مسجل dns:98027369.us10.bcld.webex.com مخطط رشفات تنتهي صلاحيتها 240 نسبة التحديث 50 بروتوكول TCP TLS
خادم مسجل للبوابة المحلية مع ضبط التسجيل للتحديث كل دقيقتين (50% من 240 ثانية). لمزيد من المعلومات، راجع المسجل.

تأكد من استخدام قيمة تسجيل المجال من مركز التحكم هنا.
رقم بيانات الاعتماد Dallas1171197921_LGU اسم المستخدم Dallas1463285401_LGU كلمة المرور 0 9Wt[M6ifY+ عالم برود ووركس
بيانات اعتماد تحدي تسجيل الجذع. لمزيد من المعلومات، راجع بيانات الاعتماد (SIP UA).

تأكد من استخدام Line/Port يمكنك الحصول على قيم المضيف واسم المستخدم للمصادقة وكلمة المرور للمصادقة على التوالي من مركز التحكم هنا.
اسم مستخدم المصادقة Dallas1171197921_LGU كلمة المرور 0 9Wt[M6ifY+ عالم برود ووركس

اسم مستخدم المصادقة Dallas1171197921_LGU كلمة المرور 0 9Wt[M6ifY+ عالم 98027369.us10.bcld.webex.com
تحدي المصادقة للمكالمات. لمزيد من المعلومات، راجع المصادقة (نظير الاتصال الهاتفي).

تأكد من استخدام قيم اسم المستخدم للمصادقة وكلمة المرور للمصادقة ونطاق المسجل على التوالي من مركز التحكم هنا.
لا يوجد معرف للطرف البعيد
قم بتعطيل رأس SIP Remote-Party-ID (RPID) حيث يدعم Webex Calling PAI، والذي يتم تمكينه باستخدام asserted-id pai. لمزيد من المعلومات، راجع remote-party-id.
خادم sip-dns: us25.sipconnect.bcld.webex.com
يقوم بتكوين خادم SIP المستهدف للجذع. استخدم عنوان SRV الخاص بوكيل Edge المقدم في مركز التحكم عند إنشاء الجذع الخاص بك.
إعادة استخدام الاتصال
يستخدم نفس الاتصال المستمر للتسجيل ومعالجة المكالمات. لمزيد من المعلومات، راجع connection-reuse.
srtp-crypto 100
يقوم بتكوين مجموعات التشفير المفضلة لجزء استدعاء SRTP (الاتصال) (المحدد في الخطوة 5). لمزيد من المعلومات، راجع voice class srtp-crypto.
نقل الجلسة tcp tls
تعيين النقل إلى TLS. لمزيد من المعلومات، راجع session-transport.
لا يوجد تحديث للجلسة
يقوم بتعطيل تحديث جلسة SIP للمكالمات بين CUBE وWebex. لمزيد من المعلومات، راجع تحديث الجلسة.

رشفات عنوان URL
يجب أن تكون استعلامات SRV عبارة عن SIPs كما يدعمها SBC الوصول؛ يتم تغيير جميع الرسائل الأخرى إلى SIP بواسطة ملف تعريف sip 200.
خطأ المرور
يحدد وظيفة المرور عبر استجابة خطأ SIP. لمزيد من المعلومات، راجع error-passthru.

rel1xx disable
يقوم بتعطيل استخدام الاستجابات المؤقتة الموثوقة لجذع Webex Calling. لمزيد من المعلومات، راجع rel1xx.

معرف التأكيد pai
(اختياري) يقوم بتشغيل معالجة رأس P-Asserted-Identity ويتحكم في كيفية استخدامها لجذع Webex Calling.

تتضمن خدمة Webex Calling رؤوس P-Asserted-Identity (PAI) في دعوات المكالمات الصادرة إلى البوابة المحلية.

إذا تم تكوين هذا الأمر، فسيتم استخدام معلومات المتصل من رأس PAI لملء البيانات الصادرة من و PAI/Remote-Party-ID العناوين.

إذا لم يتم تكوين هذا الأمر، فسيتم استخدام معلومات المتصل من رأس "من" لملء رأس "من" الصادر و PAI/Remote-Party-ID العناوين.

لمزيد من المعلومات، راجع asserted-id.
ربط واجهة مصدر التحكم GigabitEthernet0/0/1
يقوم بتكوين واجهة المصدر وعنوان IP المرتبط بالرسائل المرسلة إلى Webex Calling. لمزيد من المعلومات، راجع bind.
ربط واجهة مصدر الوسائط GigabitEthernet0/0/1
يقوم بتكوين واجهة المصدر وعنوان IP المرتبط بالوسائط المرسلة إلى WebexCalling. لمزيد من المعلومات، راجع bind.
لا يوجد محتوى تمريري مخصص-sdp
الأمر الافتراضي ضمن المستأجر. لمزيد من المعلومات حول هذا الأمر، راجع pass-thru content.
ملفات تعريف sip 100
تغيير بروتوكولات SIP إلى بروتوكولات SIP وتعديلها Line/Port لرسائل الدعوة والتسجيل كما هو محدد في sip-profiles 100. لمزيد من المعلومات، راجع voice class sip-profiles.
وكيل خارجي dns:dfw04.sipconnect-us.bcld.webex.com
الوصول إلى Webex Calling SBC. أدخل عنوان الوكيل الخارجي المقدم في مركز التحكم عند إنشاء الجذع الخاص بك. لمزيد من المعلومات، راجع outbound-proxy.
سياسة الخصوصية
يقوم بتكوين خيارات سياسة رأس الخصوصية للجذع لتمرير قيم الخصوصية من الرسالة المستلمة إلى ساق المكالمة التالية. لمزيد من المعلومات، راجع سياسة الخصوصية.

قم بتكوين اتصال نظير الهاتف الخاص بـ Webex Calling.

dial-peer voice 100 voip description Inbound/Outbound Webex Calling max-conn 250 destination-pattern BAD.BAD session protocol sipv2 session target sip-server incoming uri request 100 voice-class codec 100 dtmf-relay rtp-nte voice-class stun-usage 100 no voice-class sip localhost voice-class sip tenant 100 srtp no vad

فيما يلي شرح للحقول الخاصة بالتكوين:

dial-peer voice 100 voip description Inbound/Outbound Webex Calling

يقوم بتعريف نظير الاتصال عبر VoIP باستخدام علامة 100 ويقدم وصفًا مفيدًا لسهولة الإدارة واستكشاف الأخطاء وإصلاحها.
أقصى اتصال 250
يقوم بتقييد عدد المكالمات الواردة والصادرة المتزامنة بين LGW وWebex Calling. بالنسبة لجذوع التسجيل، يجب أن تكون القيمة القصوى التي تم تكوينها 250. استخدم قيمة أقل إذا كان ذلك أكثر ملاءمة لنشرك. لمزيد من المعلومات حول حدود المكالمات المتزامنة لـ Local Gateway، راجع مستند البدء باستخدام Local Gateway.
نمط الوجهة سيء.سيء
مطلوب نمط وجهة وهمي عند توجيه المكالمات الصادرة باستخدام مجموعة أقران الاتصال الواردة. يمكن استخدام أي نمط وجهة صالح في هذه الحالة. لمزيد من المعلومات، راجع destination-pattern (interface).
بروتوكول الجلسة sipv2
يحدد أن نظير الطلب 100 يتعامل مع مراحل مكالمات SIP. لمزيد من المعلومات، راجع بروتوكول الجلسة (نظير الاتصال الهاتفي).
خادم SIP المستهدف للجلسة
يشير إلى أن خادم SIP المحدد في المستأجر 100 موروث ويُستخدم كوجهة للمكالمات من نظير الاتصال هذا. لمزيد من المعلومات، راجع هدف الجلسة (نظير الاتصال عبر VoIP).
طلب URI الوارد 100
لتحديد فئة الصوت المستخدمة لمطابقة نظير الاتصال عبر VoIP مع معرف الموارد الموحد (URI) للمكالمة الواردة. لمزيد من المعلومات، راجع incoming URI.
ترميز فئة الصوت 100
يقوم بتكوين نظير الاتصال لاستخدام قائمة مرشح الترميز المشتركة 100. لمزيد من المعلومات، راجع برنامج ترميز فئة الصوت.
استخدام صوت فئة الصعق 100
يسمح بإرسال طلبات STUN التي تم إنشاؤها محليًا على البوابة المحلية عبر مسار الوسائط المتفاوض عليه. يساعد STUN على فتح ثغرة في جدار الحماية لحركة الوسائط. لمزيد من المعلومات، راجع voice-class stun-usage.
لا يوجد صوت من فئة SIP Localhost
يقوم بتعطيل استبدال اسم المضيف المحلي DNS بدلاً من عنوان IP الفعلي في رؤوس المرسل، ومعرف المكالمة، ومعرف الطرف البعيد للرسائل الصادرة.
مستأجر SIP من فئة الصوت 100
يرث نظير الاتصال جميع المعلمات التي تم تكوينها عالميًا وفي المستأجر 100. من الممكن تجاوز المعلمات على مستوى الاتصال الهاتفي.
إس آر تي بي
تمكين SRTP لجزء المكالمة.
لا يوجد فاد
يقوم بتعطيل اكتشاف النشاط الصوتي.

بعد تحديد المستأجر 100 وتكوين نظير الاتصال الهاتفي SIP VoIP، تبدأ البوابة اتصال TLS تجاه Webex Calling. في هذه المرحلة، يقوم SBC بالوصول إلى شهادته إلى البوابة المحلية. تقوم البوابة المحلية بالتحقق من صحة شهادة SBC الخاصة بوصول Webex Calling باستخدام حزمة الجذر CA التي تم تحديثها سابقًا. إذا تم التعرف على الشهادة، يتم إنشاء جلسة TLS مستمرة بين البوابة المحلية وSBC الوصول إلى Webex Calling. بعد ذلك، يصبح البوابة المحلية قادرة على استخدام هذا الاتصال الآمن للتسجيل في SBC الوصول إلى Webex. عندما يتم الطعن في التسجيل للمصادقة:

يتم استخدام معلمات اسم المستخدمو كلمة المرورو النطاق من تكوين بيانات الاعتماد في الاستجابة.

يتم استخدام قواعد التعديل في ملف تعريف sip 100 لتحويل عنوان URL الخاص بـ SIPS إلى SIP مرة أخرى.

يكون التسجيل ناجحًا عند استلام 200 OK من SBC الوصول.

تكوين البوابة المحلية باستخدام جذع SIP PSTN

بعد إنشاء جذع نحو Webex Calling أعلاه، استخدم التكوين التالي لإنشاء جذع غير مشفر نحو مزود PSTN المستند إلى SIP:

إذا كان مزود الخدمة الخاص بك يوفر خط هاتف PSTN آمنًا، فيمكنك اتباع تكوين مماثل لما هو مفصل أعلاه لخط هاتف Webex Calling. يدعم CUBE توجيه المكالمات بشكل آمن.

إذا كنت تستخدم TDM / جذع ISDN PSTN، انتقل إلى القسم التالي تكوين البوابة المحلية مع جذع TDM PSTN.

لتكوين واجهات TDM لأرجل مكالمات PSTN على بوابات Cisco TDM-SIP، راجع تكوين ISDN PRI.

قم بتكوين عنوان URI لفئة الصوت التالية لتحديد المكالمات الواردة من جذع PSTN:


voice class uri 200 sip
  host ipv4:192.168.80.13

فيما يلي شرح للحقول الخاصة بالتكوين:

فئة الصوت uri 200 sip

يقوم بتعريف نمط لمطابقة دعوة SIP الواردة إلى نظير الاتصال الوارد. عند إدخال هذا النمط، استخدم عنوان IP الخاص ببوابة IP PSTN الخاصة بك. لمزيد من المعلومات، راجع voice class uri.

قم بتكوين اتصال IP PSTN التالي:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

فيما يلي شرح للحقول الخاصة بالتكوين:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

يقوم بتعريف نظير الاتصال عبر VoIP باستخدام علامة 200 ويقدم وصفًا مفيدًا لسهولة الإدارة واستكشاف الأخطاء وإصلاحها. لمزيد من المعلومات، راجع صوت الاتصال الهاتفي.

نمط الوجهة سيء.سيء

مطلوب نمط وجهة وهمي عند توجيه المكالمات الصادرة باستخدام مجموعة أقران الاتصال الواردة. يمكن استخدام أي نمط وجهة صالح في هذه الحالة. لمزيد من المعلومات، راجع destination-pattern (interface).

بروتوكول الجلسة sipv2

يحدد أن نظير الاتصال هذا يتعامل مع مراحل مكالمات SIP. لمزيد من المعلومات، راجع بروتوكول الجلسة (نظير الاتصال).

هدف الجلسة ipv4: 192.168.80.13

يحدد عنوان الهدف للمكالمات المرسلة إلى مزود شبكة الهاتف العامة (PSTN). قد يكون هذا عنوان IP أو اسم مضيف DNS. لمزيد من المعلومات، راجع هدف الجلسة (نظير الاتصال عبر VoIP).

عنوان URI الوارد عبر 200

يقوم بتحديد فئة الصوت المستخدمة لمطابقة المكالمات الواردة إلى نظير الاتصال هذا باستخدام عنوان URI الخاص بـ INVITE VIA. لمزيد من المعلومات، راجع عنوان URL الوارد.

تم تأكيد معرف فئة الصوت sip pai

(اختياري) يقوم بتشغيل معالجة رأس P-Asserted-Identity ويتحكم في كيفية استخدامها لجذع PSTN. إذا تم استخدام هذا الأمر، فسيتم استخدام هوية الطرف المتصل المقدمة من نظير الاتصال الوارد لرؤوس From وP-Asserted-Identity الصادرة. إذا لم يتم استخدام هذا الأمر، فسيتم استخدام هوية الطرف المتصل المقدمة من نظير الاتصال الوارد لرؤوس "من" و"معرف الطرف البعيد" الصادرة. لمزيد من المعلومات، راجع voice-class sip asserted-id.

ربط واجهة مصدر التحكم GigabitEthernet0/0/0

يقوم بتكوين واجهة المصدر وعنوان IP المرتبط بالرسائل المرسلة إلى شبكة الهاتف العامة (PSTN). لمزيد من المعلومات، راجع bind.

ربط واجهة مصدر الوسائط GigabitEthernet0/0/0

يقوم بتكوين واجهة المصدر وعنوان IP المرتبط بالوسائط المرسلة إلى شبكة الهاتف العامة (PSTN). لمزيد من المعلومات، راجع bind.

ترميز فئة الصوت 100

يقوم بتكوين نظير الاتصال لاستخدام قائمة مرشح الترميز المشتركة 100. لمزيد من المعلومات، راجع برنامج ترميز فئة الصوت.

dtmf-relay rtp-nte

يحدد RTP-NTE (RFC2833) كإمكانية DTMF المتوقعة في مرحلة المكالمة. لمزيد من المعلومات، راجع DTMF Relay (Voice over IP).

لا يوجد فاد

يقوم بتعطيل اكتشاف النشاط الصوتي. لمزيد من المعلومات، راجع vad (نظير الاتصال).

إذا كنت تقوم بتكوين البوابة المحلية الخاصة بك لتوجيه المكالمات فقط بين Webex Calling وشبكة PSTN، فأضف تكوين توجيه المكالمات التالي. إذا كنت تقوم بتكوين البوابة المحلية الخاصة بك باستخدام منصة Unified Communications Manager، فانتقل إلى القسم التالي.

إنشاء مجموعات اتصال نظراء لتوجيه المكالمات نحو Webex Calling أو PSTN. قم بتعريف DPG 100 باستخدام اتصال نظير خارجي 100 نحو مكالمات Webex. يتم تطبيق DPG 100 على نظير الاتصال الوارد من شبكة الهاتف العامة (PSTN). وبالمثل، قم بتعريف DPG 200 باستخدام نظير الاتصال الخارجي 200 نحو شبكة الهاتف العامة (PSTN). يتم تطبيق DPG 200 على نظير الاتصال الوارد من Webex.
```
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200
```
فيما يلي شرح للحقول الخاصة بالتكوين:
اتصال نظير 100
يقوم بربط نظير الاتصال الخارجي بمجموعة نظير الاتصال. لمزيد من المعلومات، راجع voice-class dpg.
قم بتطبيق مجموعات الاتصال الهاتفي لتوجيه المكالمات من Webex إلى PSTN ومن PSTN إلى Webex:
```
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100 
```
فيما يلي شرح للحقول الخاصة بالتكوين:
وجهة dpg 200
يحدد مجموعة الاتصال الهاتفي، وبالتالي يجب استخدام الاتصال الهاتفي لمعالجة المكالمات الصادرة إلى الاتصال الهاتفي الوارد هذا.

يؤدي هذا إلى اختتام تكوين البوابة المحلية الخاصة بك. احفظ التكوين وأعد تحميل المنصة إذا كانت هذه هي المرة الأولى التي يتم فيها تكوين ميزات CUBE.

تكوين البوابة المحلية باستخدام جذع PSTN TDM

بعد إنشاء جذع نحو Webex Calling، استخدم التكوين التالي لإنشاء جذع TDM لخدمة PSTN الخاصة بك مع توجيه مكالمات الحلقة الراجعة للسماح بتحسين الوسائط على جزء مكالمات Webex.

إذا لم تكن بحاجة إلى تحسين وسائط IP، فاتبع خطوات التكوين لجذع SIP PSTN. استخدم منفذ صوت ونظير اتصال POTS (كما هو موضح في الخطوتين 2 و3) بدلاً من نظير اتصال VoIP PSTN.


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12 

card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31 

dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad 

voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

تكوين البوابة المحلية باستخدام بيئة Unified CM الحالية

يمكن تعديل تكوين مكالمات PSTN-Webex في الأقسام السابقة لتضمين جذوع إضافية لمجموعة Cisco Unified Communications Manager (UCM). في هذه الحالة، يتم توجيه كافة المكالمات عبر Unified CM. يتم توجيه المكالمات من UCM على المنفذ 5060 إلى PSTN ويتم توجيه المكالمات من المنفذ 5065 إلى Webex Calling. من الممكن إضافة التكوينات المتزايدة التالية لتضمين سيناريو الاتصال هذا.

عند إنشاء جذع Webex Calling في Unified CM، تأكد من تكوين المنفذ الوارد في إعدادات ملف تعريف أمان جذع SIP إلى 5065. يسمح هذا بالرسائل الواردة على المنفذ 5065 وملء رأس VIA بهذه القيمة عند إرسال الرسائل إلى البوابة المحلية.

1	تكوين عناوين URI التالية من فئة الصوت: تصنيف مكالمات Unified CM إلى Webex باستخدام منفذ SIP VIA: `voice class uri 300 sip pattern :5065` يقوم بتصنيف مكالمات Unified CM إلى PSTN باستخدام SIP عبر المنفذ: `voice class uri 400 sip pattern 192\.168\.80\.6[0-5]:5060` قم بتصنيف الرسائل الواردة من UCM نحو جذع PSTN باستخدام نمط واحد أو أكثر يصف عناوين المصدر الأصلية ورقم المنفذ. يمكن استخدام التعبيرات العادية لتحديد أنماط المطابقة إذا لزم الأمر. في المثال أعلاه، يتم استخدام تعبير عادي لمطابقة أي عنوان IP في النطاق 192.168.80.60 إلى 65 ورقم المنفذ 5060.
2	قم بتكوين سجلات DNS التالية لتحديد توجيه SRV إلى مضيفات Unified CM: يستخدم IOS XE هذه السجلات لتحديد مضيفات UCM والمنافذ المستهدفة محليًا. مع هذا التكوين، لن يكون من الضروري تكوين السجلات في نظام DNS الخاص بك. إذا كنت تفضل استخدام DNS الخاص بك، فلن تكون هذه التكوينات المحلية ضرورية. ip host ucmpub.mydomain.com 192.168.80.60 ip host ucmsub1.mydomain.com 192.168.80.61 ip host ucmsub2.mydomain.com 192.168.80.62 ip host ucmsub3.mydomain.com 192.168.80.63 ip host ucmsub4.mydomain.com 192.168.80.64 ip host ucmsub5.mydomain.com 192.168.80.65 ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com فيما يلي شرح للحقول الخاصة بالتكوين: يؤدي الأمر التالي إلى إنشاء سجل مورد DNS SRV. إنشاء سجل لكل مضيف UCM وجذع: مضيف IP _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: اسم سجل مورد SRV 2: أولوية سجل موارد SRV 1: وزن سجل موارد SRV 5060: رقم المنفذ الذي يجب استخدامه للمضيف المستهدف في سجل الموارد هذا ucmsub5.mydomain.com: هدف سجل الموارد المضيف لحل أسماء المضيف المستهدفة لسجل الموارد، قم بإنشاء سجلات DNS A المحلية. على سبيل المثال: عنوان IP المضيف ucmsub5.mydomain.com 192.168.80.65 مضيف IP: إنشاء سجل في قاعدة بيانات IOS XE المحلية. ucmsub5.mydomain.com: اسم المضيف للسجل A. 192.168.80.65: عنوان IP المضيف. قم بإنشاء سجلات موارد SRV وسجلات A لتعكس بيئة UCM واستراتيجية توزيع المكالمات المفضلة لديك.
3	قم بتكوين نظراء الاتصال الهاتفي التاليين: الاتصال الهاتفي بين الأقران للمكالمات بين Unified CM وWebex Calling: `dial-peer voice 300 voip description UCM-Webex Calling trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:wxtocucm.io incoming uri via 300 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad` فيما يلي شرح للحقول الخاصة بالتكوين: `dial-peer voice 300 voip description UCM-Webex Calling trunk` يقوم بتعريف نظير الاتصال عبر VoIP باستخدام العلامة 300 ويقدم وصفًا مفيدًا لسهولة الإدارة واستكشاف الأخطاء وإصلاحها. نمط الوجهة سيء.سيء مطلوب نمط وجهة وهمي عند توجيه المكالمات الصادرة باستخدام مجموعة أقران الاتصال الواردة. يمكن استخدام أي نمط وجهة صالح في هذه الحالة. بروتوكول الجلسة sipv2 يحدد أن نظير الطلب 300 يتعامل مع مراحل مكالمات SIP. لمزيد من المعلومات، راجع بروتوكول الجلسة (نظير الاتصال الهاتفي). هدف الجلسة dns:wxtocucm.io يقوم بتعريف هدف الجلسة لعقد Unified CM المتعددة من خلال حل DNS SRV. في هذه الحالة، يتم استخدام سجل SRV المحدد محليًا wxtocucm.io لتوجيه المكالمات. عنوان URI الوارد عبر 300 يستخدم فئة الصوت URI 300 لتوجيه كل حركة المرور الواردة من Unified CM باستخدام منفذ المصدر 5065 إلى نظير الاتصال الهاتفي هذا. لمزيد من المعلومات، راجع incoming URI. ترميز فئة الصوت 100 يشير إلى قائمة مرشح الترميز للمكالمات الصادرة والواردة إلى Unified CM. لمزيد من المعلومات، راجع برنامج ترميز فئة الصوت. التحكم في الربط source-interface GigabitEthernet0/0/0 يقوم بتكوين واجهة المصدر وعنوان IP المرتبط بالرسائل المرسلة إلى شبكة الهاتف العامة (PSTN). لمزيد من المعلومات، راجع bind. ربط الوسائط source-interface GigabitEthernet0/0/0 يقوم بتكوين واجهة المصدر وعنوان IP المرتبط بالوسائط المرسلة إلى شبكة الهاتف العامة (PSTN). لمزيد من المعلومات، راجع bind. dtmf-relay rtp-nte يحدد RTP-NTE (RFC2833) كإمكانية DTMF المتوقعة في مرحلة المكالمة. لمزيد من المعلومات، راجع DTMF Relay (Voice over IP). لا يوجد فاد يقوم بتعطيل اكتشاف النشاط الصوتي. لمزيد من المعلومات، راجع vad (نظير الاتصال). الاتصال الهاتفي بين الأقران للمكالمات بين Unified CM وشبكة PSTN: `dial-peer voice 400 voip description UCM-PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:pstntocucm.io incoming uri via 400 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad` فيما يلي شرح للحقول الخاصة بالتكوين: `dial-peer voice 400 voip description UCM-PSTN trunk` يقوم بتعريف نظير الاتصال عبر VoIP باستخدام علامة 400 ويقدم وصفًا مفيدًا لسهولة الإدارة واستكشاف الأخطاء وإصلاحها. نمط الوجهة سيء.سيء مطلوب نمط وجهة وهمي عند توجيه المكالمات الصادرة باستخدام مجموعة أقران الاتصال الواردة. يمكن استخدام أي نمط وجهة صالح في هذه الحالة. بروتوكول الجلسة sipv2 يحدد أن نظير الطلب 400 يتعامل مع مراحل مكالمات SIP. لمزيد من المعلومات، راجع بروتوكول الجلسة (نظير الاتصال الهاتفي). هدف الجلسة dns:pstntocucm.io يقوم بتعريف هدف الجلسة لعقد Unified CM المتعددة من خلال حل DNS SRV. في هذه الحالة، يتم استخدام سجل SRV المحدد محليًا pstntocucm.io لتوجيه المكالمات. عنوان URI الوارد عبر 400 يستخدم فئة صوت URI 400 لتوجيه كل حركة المرور الواردة من مضيفات Unified CM المحددة باستخدام منفذ المصدر 5060 إلى نظير الاتصال الهاتفي هذا. لمزيد من المعلومات، راجع incoming URI. ترميز فئة الصوت 100 يشير إلى قائمة مرشح الترميز للمكالمات الصادرة والواردة إلى Unified CM. لمزيد من المعلومات، راجع برنامج ترميز فئة الصوت. التحكم في الربط source-interface GigabitEthernet0/0/0 يقوم بتكوين واجهة المصدر وعنوان IP المرتبط بالرسائل المرسلة إلى شبكة الهاتف العامة (PSTN). لمزيد من المعلومات، راجع bind. ربط الوسائط source-interface GigabitEthernet0/0/0 يقوم بتكوين واجهة المصدر وعنوان IP المرتبط بالوسائط المرسلة إلى شبكة الهاتف العامة (PSTN). لمزيد من المعلومات، راجع bind. dtmf-relay rtp-nte يحدد RTP-NTE (RFC2833) كإمكانية DTMF المتوقعة في مرحلة المكالمة. لمزيد من المعلومات، راجع DTMF Relay (Voice over IP). لا يوجد فاد يقوم بتعطيل اكتشاف النشاط الصوتي. لمزيد من المعلومات، راجع vad (نظير الاتصال).
4	أضف توجيه المكالمات باستخدام التكوينات التالية: إنشاء مجموعات اتصال نظراء لتوجيه المكالمات بين Unified CM وWebex Calling. قم بتعريف DPG 100 باستخدام اتصال خارجي 100 نحو مكالمات Webex. يتم تطبيق DPG 100 على نظير الاتصال الوارد المرتبط من Unified CM. على نحو مماثل، قم بتعريف DPG 300 باستخدام نظير الاتصال الخارجي 300 نحو Unified CM. يتم تطبيق DPG 300 على نظير الاتصال الوارد من Webex. `voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 300 description Route calls to Unified CM Webex Calling trunk dial-peer 300` إنشاء مجموعات اتصال نظراء لتوجيه المكالمات بين Unified CM وشبكة PSTN. قم بتعريف DPG 200 باستخدام اتصال خارجي 200 نحو شبكة الهاتف العامة (PSTN). يتم تطبيق DPG 200 على نظير الاتصال الوارد المرتبط من Unified CM. على نحو مماثل، قم بتعريف DPG 400 باستخدام نظير الاتصال الخارجي 400 نحو Unified CM. يتم تطبيق DPG 400 على نظير الاتصال الوارد من شبكة الهاتف العامة (PSTN). `voice class dpg 200 description Route calls to PSTN dial-peer 200 voice class dpg 400 description Route calls to Unified CM PSTN trunk dial-peer 400` فيما يلي شرح للحقول الخاصة بالتكوين: اتصال نظير 100 يقوم بربط نظير الاتصال الخارجي بمجموعة نظير الاتصال. لمزيد من المعلومات، راجع voice-class dpg. قم بتطبيق مجموعات الاتصال الهاتفي لتوجيه المكالمات من Webex إلى Unified CM ومن Unified CM إلى Webex: `dial-peer voice 100 destination dpg 300 dial-peer voice 300 destination dpg 100` فيما يلي شرح للحقول الخاصة بالتكوين: وجهة dpg 300 يحدد مجموعة الاتصال الهاتفي، وبالتالي يجب استخدام الاتصال الهاتفي لمعالجة المكالمات الصادرة إلى الاتصال الهاتفي الوارد هذا. قم بتطبيق مجموعات الاتصال الهاتفي لتوجيه المكالمات من شبكة الهاتف العامة (PSTN) إلى Unified CM ومن Unified CM إلى شبكة الهاتف العامة (PSTN): `dial-peer voice 200 destination dpg 400 dial-peer voice 400 destination dpg 200` يؤدي هذا إلى اختتام تكوين البوابة المحلية الخاصة بك. احفظ التكوين وأعد تحميل المنصة إذا كانت هذه هي المرة الأولى التي يتم فيها تكوين ميزات CUBE.

مراقبة واستكشاف أخطاء البوابة المحلية وإصلاحها باستخدام التوقيعات التشخيصية

تكتشف التوقيعات التشخيصية (DS) بشكل استباقي المشكلات الشائعة التي تتم ملاحظتها في البوابة المحلية المستندة إلى IOS XE وتولد بريدًا إلكترونيًا أو syslog أو إشعارًا برسالة طرفية للحدث. يمكنك أيضًا تثبيت DS لأتمتة جمع بيانات التشخيص ونقل البيانات المجمعة إلى حالة Cisco TAC لتسريع وقت الحل.

التوقيعات التشخيصية (DS) عبارة عن ملفات XML تحتوي على معلومات حول أحداث تشغيل المشكلة والإجراءات التي يجب اتخاذها لإعلام المشكلة واستكشاف الأخطاء وإصلاحها. يمكنك تحديد منطق اكتشاف المشكلة باستخدام رسائل syslog وأحداث SNMP ومن خلال المراقبة الدورية لمخرجات أمر العرض المحددة.

تتضمن أنواع الإجراءات جمع مخرجات أمر العرض:

إنشاء ملف سجل موحد

تحميل الملف إلى موقع شبكة يوفره المستخدم مثل HTTPS، SCP، خادم FTP.

يقوم مهندسو TAC بتأليف ملفات DS وتوقيعها رقميًا لحماية سلامتها. يحتوي كل ملف DS على معرف رقمي فريد يتم تعيينه بواسطة النظام. أداة البحث عن التوقيعات التشخيصية (DSLT) هي مصدر واحد للعثور على التوقيعات المناسبة لمراقبة واستكشاف الأخطاء وإصلاحها للمشكلات المختلفة.

قبل البدء:

لا تقم بتحرير ملف DS الذي قمت بتنزيله من DSLT. تفشل عملية تثبيت الملفات التي تقوم بتعديلها بسبب خطأ التحقق من السلامة.

خادم بروتوكول نقل البريد البسيط (SMTP) الذي تحتاجه لكي تتمكن البوابة المحلية من إرسال إشعارات البريد الإلكتروني.

تأكد من تشغيل البوابة المحلية على نظام التشغيل IOS XE 17.6.1 أو إصدار أحدث إذا كنت ترغب في استخدام خادم SMTP الآمن لإشعارات البريد الإلكتروني.

المتطلبات المسبقة

بوابة محلية تعمل بنظام IOS XE 17.6.1a أو أعلى

يتم تمكين "التوقيعات التشخيصية" بشكل افتراضي.

قم بتكوين خادم البريد الإلكتروني الآمن الذي سيتم استخدامه لإرسال إشعار استباقي إذا كان الجهاز يعمل بنظام التشغيل Cisco IOS XE 17.6.1a أو أعلى.

configure terminal call-home mail-server :@ priority 1 secure tls end

قم بتكوين متغير البيئة ds_email باستخدام عنوان البريد الإلكتروني للمسؤول لإعلامك.

configure terminal call-home diagnostic-signature environment ds_email end

يوضح الشكل التالي مثالاً لتكوين بوابة محلية تعمل على نظام التشغيل Cisco IOS XE 17.6.1a أو أعلى لإرسال الإشعارات الاستباقية إلى tacfaststart@gmail.com باستخدام Gmail كخادم SMTP آمن:

نوصيك باستخدام Cisco IOS XE Bengaluru 17.6.x أو الإصدارات الأحدث.

call-home mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls diagnostic-signature environment ds_email "tacfaststart@gmail.com"

إن البوابة المحلية التي تعمل على برنامج Cisco IOS XE ليست عميل Gmail نموذجيًا قائمًا على الويب يدعم OAuth، لذا يتعين علينا تكوين إعداد حساب Gmail محدد وتوفير إذن محدد لمعالجة البريد الإلكتروني من الجهاز بشكل صحيح:

انتقل إلى إدارة حساب Google > الأمان وتشغيل إعداد ] الوصول إلى التطبيقات الأقل أمانًا .

أجب بـ "نعم، لقد كنت أنا" عندما تتلقى بريدًا إلكترونيًا من Gmail ينص على أن "Google منعت شخصًا ما من تسجيل الدخول إلى حسابك باستخدام تطبيق غير تابع لـ Google".

تثبيت التوقيعات التشخيصية للمراقبة الاستباقية

مراقبة الاستخدام العالي لوحدة المعالجة المركزية

يتتبع هذا DS استخدام وحدة المعالجة المركزية لمدة خمس ثوانٍ باستخدام SNMP OID 1.3.6.1.4.1.9.2.1.56. عندما يصل الاستخدام إلى 75% أو أكثر، فإنه يقوم بتعطيل كافة عمليات التصحيح وإلغاء تثبيت كافة التوقيعات التشخيصية المثبتة في البوابة المحلية. اتبع هذه الخطوات التالية لتثبيت التوقيع.

استخدم الأمر show snmp لتمكين SNMP. إذا لم تقم بتمكينه، فقم بتكوين الأمر snmp-server manager.

show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled

قم بتنزيل DS 64224 باستخدام خيارات القائمة المنسدلة التالية في أداة البحث عن التوقيعات التشخيصية:

اسم الحقل

قيمة الحقل

المنصة

سلسلة Cisco 4300، 4400 ISR أو سلسلة Cisco CSR 1000V

المنتج

CUBE Enterprise في حل Webex Calling

نطاق المشكلة

الأداء

نوع المشكلة

استخدام عالي لوحدة المعالجة المركزية مع إشعارات البريد الإلكتروني.

انسخ ملف DS XML إلى محرك أقراص البوابة المحلية.

LocalGateway# copy ftp://username:password@/DS_64224.xml bootflash:

يوضح المثال التالي كيفية نسخ الملف من خادم FTP إلى البوابة المحلية.

copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)

قم بتثبيت ملف DS XML في البوابة المحلية.

call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success

استخدم الأمر show call-home diagnostic-signature للتحقق من تثبيت التوقيع بنجاح. يجب أن يكون لعمود الحالة القيمة "مسجل".

show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com

تنزيل التوقيعات التشخيصية:

مُعرّف DS

اسم DS

المراجعة

الحالة

آخر تحديث (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

مسجَّل

2020-11-07 22:05:33

عند تشغيله، يقوم هذا التوقيع بإلغاء تثبيت جميع التوقيعات التشخيصية قيد التشغيل علاوة على إلغاء تثبيت نفسه. إذا لزم الأمر، قم بإعادة تثبيت DS 64224 لمواصلة مراقبة الاستخدام المرتفع لوحدة المعالجة المركزية على البوابة المحلية.

مراقبة تسجيل جذع SIP

يتحقق DS هذا من إلغاء تسجيل Local Gateway SIP Trunk مع سحابة Webex Calling كل 60 ثانية. بمجرد اكتشاف حدث إلغاء التسجيل، يُنشئ التوقيع إشعارًا بالبريد الإلكتروني وسجل النظام، ويُلغي تثبيته تلقائيًا بعد حدوث إلغاء تسجيل مرتين. اتبع الخطوات التالية لتثبيت التوقيع:

قم بتنزيل DS 64117 باستخدام خيارات القائمة المنسدلة التالية في أداة البحث عن التوقيعات التشخيصية:

اسم الحقل

قيمة الحقل

المنصة

Cisco 4300, 4400 ISR Series أو Cisco CSR 1000V Series

المنتج

CUBE Enterprise في حل Webex Calling

نطاق المشكلة

SIP-SIP

نوع المشكلة

إلغاء تسجيل SIP Trunk مع إشعار البريد الإلكتروني.

انسخ ملف DS XML إلى البوابة المحلية.

copy ftp://username:password@/DS_64117.xml bootflash:

قم بتثبيت ملف DS XML في البوابة المحلية.

call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#

استخدم الأمر show call-home diagnostic-signature للتحقق من تثبيت التوقيع بنجاح. يجب أن يحتوي عمود الحالة على قيمة "مسجلة".

مراقبة انقطاعات المكالمات غير الطبيعية

يستخدم هذا التوقيع استقصاء SNMP كل 10 دقائق للكشف عن انقطاع اتصال غير طبيعي مع أخطاء SIP 403 و488 و503. إذا كانت الزيادة في عدد الأخطاء أكبر من أو تساوي 5 من آخر استقصاء، فسيتم إنشاء سجل نظام وإشعار بريد إلكتروني. يُرجى اتباع الخطوات التالية لتثبيت التوقيع.

استخدم الأمر show snmp للتحقق مما إذا كان SNMP ممكّنًا أم لا. إذا لم يتم تمكينه، قم بتكوين الأمر snmp-server manager.

show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled

قم بتنزيل DS 65221 باستخدام الخيارات التالية في أداة البحث عن التوقيعات التشخيصية:

اسم الحقل

قيمة الحقل

المنصة

Cisco 4300, 4400 ISR Series أو Cisco CSR 1000V Series

المنتج

CUBE Enterprise في حل Webex Calling

نطاق المشكلة

الأداء

نوع المشكلة

اكتشاف انقطاع مكالمات SIP غير الطبيعية باستخدام البريد الإلكتروني وإشعارات Syslog.

انسخ ملف DS XML إلى البوابة المحلية.

copy ftp://username:password@/DS_65221.xml bootflash:

قم بتثبيت ملف DS XML في البوابة المحلية.

call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success

استخدم الأمر show call-home diagnostic-signature للتحقق من تثبيت التوقيع بنجاح. يجب أن يحتوي عمود الحالة على قيمة "مسجلة".

تثبيت التوقيعات التشخيصية لاستكشاف المشكلة وإصلاحها

استخدم التوقيعات التشخيصية (DS) لحل المشكلات بسرعة. لقد قام مهندسو Cisco TAC بتأليف العديد من التوقيعات التي تمكن من إجراء عمليات التصحيح اللازمة المطلوبة لاستكشاف مشكلة معينة وإصلاحها، واكتشاف حدوث المشكلة، وجمع مجموعة البيانات التشخيصية الصحيحة ونقل البيانات تلقائيًا إلى حالة Cisco TAC. تتخلص التوقيعات التشخيصية (DS) من الحاجة إلى التحقق يدويًا من حدوث المشكلة وتجعل استكشاف الأخطاء وإصلاحها للمشكلات المتقطعة والعابرة أسهل كثيرًا.

يمكنك استخدام أداة البحث عن التوقيعات التشخيصيةللعثور على التوقيعات المناسبة وتثبيتها لحل مشكلة معينة ذاتيًا أو يمكنك تثبيت التوقيع الذي يوصي به مهندس TAC كجزء من مشاركة الدعم.

فيما يلي مثال على كيفية العثور على DS وتثبيته للكشف عن حدوث "%VOICE_IEC-3-GW: CCAPI: حدث خطأ داخلي (حد الارتفاع الحاد في المكالمات): IEC=1.1.181.1.29.0" syslog وأتمتة جمع البيانات التشخيصية باستخدام الخطوات التالية:

قم بتكوين متغير بيئة DS إضافي ds_fsurl_prefix، وهو مسار خادم ملفات Cisco TAC (cxd.cisco.com) الذي تُحمّل إليه بيانات التشخيص المُجمّعة. اسم المستخدم في مسار الملف هو رقم الحالة، وكلمة المرور هي رمز تحميل الملف، والذي يُمكن استرجاعه من مدير حالات الدعم باستخدام الأمر التالي. يُمكن إنشاء رمز تحميل الملف في قسم المرفقات في مدير حالات الدعم، حسب الحاجة.

configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com" end

مثال:

call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

تأكد من تمكين SNMP باستخدام الأمر show snmp. إذا لم يتم تمكينه، قم بتكوين الأمر snmp-server manager.

show snmp %SNMP agent not enabled config t snmp-server manager end

تأكد من تثبيت برنامج مراقبة وحدة المعالجة المركزية العالية DS 64224 كإجراء استباقي لتعطيل جميع توقيعات التصحيح والتشخيصات أثناء وقت استخدام وحدة المعالجة المركزية العالية. قم بتنزيل DS 64224 باستخدام الخيارات التالية في أداة البحث عن التوقيعات التشخيصية:

اسم الحقل

قيمة الحقل

المنصة

Cisco 4300, 4400 ISR Series أو Cisco CSR 1000V Series

المنتج

CUBE Enterprise في حل Webex Calling

نطاق المشكلة

الأداء

نوع المشكلة

استخدام عالي لوحدة المعالجة المركزية مع إشعارات البريد الإلكتروني.

قم بتنزيل DS 65095 باستخدام الخيارات التالية في أداة البحث عن التوقيعات التشخيصية:

اسم الحقل

قيمة الحقل

المنصة

Cisco 4300, 4400 ISR Series أو Cisco CSR 1000V Series

المنتج

CUBE Enterprise في حل Webex Calling

نطاق المشكلة

Syslogs

نوع المشكلة

Syslog - %VOICE_IEC-3-GW: CCAPI: حدث خطأ داخلي (حد الارتفاع الحاد في المكالمات): IEC=1.1.181.1.29.0

انسخ ملفات DS XML إلى البوابة المحلية.

copy ftp://username:password@/DS_64224.xml bootflash: copy ftp://username:password@/DS_65095.xml bootflash:

قم بتثبيت DS 64224 الخاص بمراقبة الاستخدام المرتفع لوحدة المعالجة المركزية ثم ملف DS 65095 XML في البوابة المحلية.

call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success

تأكد من تثبيت التوقيع بنجاح باستخدام الأمر show call-home diagnostic-signature. يجب أن يحتوي عمود الحالة على قيمة "مسجلة".

show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

التوقيعات التشخيصية التي تم تنزيلها:

مُعرّف DS

اسم DS

المراجعة

الحالة

آخر تحديث (GMT+00:00)

64224

00:07:45

DS_LGW_CPU_MON75

0.0.10

مسجَّل

2020-11-08

65095

00:12:53

DS_LGW_IEC_Call_spike_threshold

0.0.12

مسجَّل

2020-11-08

التحقق من تنفيذ التوقيعات التشخيصية

في الأمر التالي، يتغير عمود "الحالة" لأمر show call-home diagnostic-signature إلى "قيد التشغيل" أثناء قيام البوابة المحلية بتنفيذ الإجراء المحدد داخل التوقيع. إن مخرجات show call-home diagnosis-signature statistics هي أفضل طريقة للتحقق مما إذا كان التوقيع التشخيصي يكتشف حدثًا مثيرًا للاهتمام وينفذ الإجراء. ال “Triggered/Max/Deinstall” يشير العمود إلى عدد المرات التي قام فيها التوقيع المحدد بتشغيل حدث ما، والحد الأقصى لعدد المرات التي يتم تعريفها لاكتشاف حدث ما، وما إذا كان التوقيع يقوم بإلغاء تثبيت نفسه بعد اكتشاف الحد الأقصى لعدد الأحداث التي تم تشغيلها.

show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

التوقيعات التشخيصية التي تم تنزيلها:

مُعرّف DS

اسم DS

المراجعة

الحالة

آخر تحديث (GMT+00:00)

64224
DS_LGW_CPU_MON75

0.0.10

مسجَّل

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

جارٍ التشغيل

2020-11-08 00:12:53

إظهار إحصائيات التوقيع التشخيصي للمنزل

مُعرّف DS

اسم DS

تم تشغيله/Max/Deinstall

متوسط وقت التشغيل (بالثواني)

الحد الأقصى لوقت التشغيل (بالثواني)

64224
DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

تحتوي رسالة البريد الإلكتروني للإشعار التي يتم إرسالها أثناء تنفيذ التوقيع التشخيصي على معلومات أساسية مثل نوع المشكلة وتفاصيل الجهاز وإصدار البرنامج وتكوين التشغيل وإظهار مخرجات الأوامر ذات الصلة باستكشاف المشكلة المحددة وإصلاحها.

إلغاء تثبيت التوقيعات التشخيصية

يتم عادةً تعريف التوقيعات التشخيصية المستخدمة لأغراض استكشاف الأخطاء وإصلاحها لإلغاء التثبيت بعد اكتشاف حدوث بعض المشكلات. إذا كنت تريد إلغاء تثبيت التوقيع يدويًا، فاسترد معرف DS من مخرجات الأمر show call-home diagnostic-signature وقم بتشغيل الأمر التالي:

call-home diagnostic-signature deinstall

مثال:

call-home diagnostic-signature deinstall 64224

يتم إضافة توقيعات جديدة إلى أداة البحث عن توقيعات التشخيص بشكل دوري، استنادًا إلى المشكلات التي يتم ملاحظتها بشكل شائع في عمليات النشر. لا يدعم TAC حاليًا طلبات إنشاء توقيعات مخصصة جديدة.

اسم الحقل	قيمة الحقل
المنصة	سلسلة Cisco 4300، 4400 ISR أو سلسلة Cisco CSR 1000V
المنتج	CUBE Enterprise في حل Webex Calling
نطاق المشكلة	الأداء
نوع المشكلة	استخدام عالي لوحدة المعالجة المركزية مع إشعارات البريد الإلكتروني.

مُعرّف DS	اسم DS	المراجعة	الحالة	آخر تحديث (GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	مسجَّل	2020-11-07 22:05:33

اسم الحقل	قيمة الحقل
المنصة	Cisco 4300, 4400 ISR Series أو Cisco CSR 1000V Series
المنتج	CUBE Enterprise في حل Webex Calling
نطاق المشكلة	SIP-SIP
نوع المشكلة	إلغاء تسجيل SIP Trunk مع إشعار البريد الإلكتروني.

اسم الحقل	قيمة الحقل
المنصة	Cisco 4300, 4400 ISR Series أو Cisco CSR 1000V Series
المنتج	CUBE Enterprise في حل Webex Calling
نطاق المشكلة	الأداء
نوع المشكلة	اكتشاف انقطاع مكالمات SIP غير الطبيعية باستخدام البريد الإلكتروني وإشعارات Syslog.

اسم الحقل	قيمة الحقل
المنصة	Cisco 4300, 4400 ISR Series أو Cisco CSR 1000V Series
المنتج	CUBE Enterprise في حل Webex Calling
نطاق المشكلة	الأداء
نوع المشكلة	استخدام عالي لوحدة المعالجة المركزية مع إشعارات البريد الإلكتروني.

اسم الحقل	قيمة الحقل
المنصة	Cisco 4300, 4400 ISR Series أو Cisco CSR 1000V Series
المنتج	CUBE Enterprise في حل Webex Calling
نطاق المشكلة	Syslogs
نوع المشكلة	Syslog - %VOICE_IEC-3-GW: CCAPI: حدث خطأ داخلي (حد الارتفاع الحاد في المكالمات): IEC=1.1.181.1.29.0

مُعرّف DS	اسم DS	المراجعة	الحالة	آخر تحديث (GMT+00:00)
64224 00:07:45	DS_LGW_CPU_MON75	0.0.10	مسجَّل	2020-11-08
65095 00:12:53	DS_LGW_IEC_Call_spike_threshold	0.0.12	مسجَّل	2020-11-08

مُعرّف DS	اسم DS	المراجعة	الحالة	آخر تحديث (GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	مسجَّل	2020-11-08 00:07:45
65095	DS_LGW_IEC_Call_spike_threshold	0.0.12	جارٍ التشغيل	2020-11-08 00:12:53

مُعرّف DS	اسم DS	تم تشغيله/Max/Deinstall	متوسط وقت التشغيل (بالثواني)	الحد الأقصى لوقت التشغيل (بالثواني)
64224	DS_LGW_CPU_MON75	0/0/N	0.000	0.000
65095	DS_LGW_IEC_Call_spike_threshold	1/20/Y	23.053	23.053

إدارة وتأكيد صحة بوابات Cisco IOS XE من خلال Control Hub

لإدارة بوابات Cisco IOS XE بشكل أفضل، نوصيك بتسجيل البوابات وإدارتها من خلال Control Hub. إنه تكوين اختياري. عند التسجيل، يمكنك استخدام خيار التحقق من صحة التكوين في مركز التحكم للتحقق من صحة تكوين البوابة المحلية لديك وتحديد أي مشكلات في التكوين. حاليًا، تدعم جذوع التسجيل فقط هذه الوظيفة.

لمزيد من المعلومات، يرجى الرجوع إلى ما يلي:

تسجيل البوابات المُدارة من قبل Cisco IOS على سحابة Webex

تعيين خدمات للبوابات المُدارة

التحقق من صحة تكوين بوابة Cisco المحلية

نظرة عامة على التصميم

يصف هذا القسم كيفية تكوين عنصر الحدود الموحد من Cisco (CUBE) كبوابة محلية لاستدعاء Webex باستخدام جذع SIP المتبادل المستند إلى الشهادة (mTLS). يوضح الجزء الأول من هذه الوثيقة كيفية تكوين بوابة PSTN بسيطة. في هذه الحالة، يتم توجيه جميع المكالمات من شبكة الهاتف العامة (PSTN) إلى خدمة Webex Calling ويتم توجيه جميع المكالمات من خدمة Webex Calling إلى شبكة الهاتف العامة (PSTN). تسلط الصورة التالية الضوء على هذا الحل وتكوين توجيه المكالمات عالي المستوى الذي سيتم اتباعه.

في هذا التصميم، يتم استخدام التكوينات الأساسية التالية:

مستأجرو فئة الصوت: Used لإنشاء تكوينات خاصة بالجذع.

فئة صوت URI: يتم استخدامه لتصنيف رسائل SIP لاختيار نظير الاتصال الوارد.

اتصال داخلي بين الأقران: يوفر معالجة لرسائل SIP الواردة ويحدد مسار الخروج باستخدام مجموعة الاتصال الهاتفي.

مجموعة أقران الاتصال الهاتفي: يقوم بتعريف نظراء الاتصال الخارجيين المستخدمين لتوجيه المكالمات المباشرة.

اتصال نظير خارجي: يوفر معالجة لرسائل SIP الصادرة ويوجهها إلى الهدف المطلوب.

عند ربط حل Cisco Unified Communications Manager المحلي بخدمة Webex Calling، يمكنك استخدام تكوين بوابة PSTN البسيطة كأساس لبناء الحل الموضح في الرسم التخطيطي التالي. في هذه الحالة، يوفر مدير الاتصالات الموحدة التوجيه والمعالجة المركزية لجميع مكالمات PSTN وWebex Calling.

في جميع أنحاء هذه الوثيقة، يتم استخدام أسماء المضيفين وعناوين IP والواجهات الموضحة في الصورة التالية. يتم توفير خيارات للعنونة العامة أو الخاصة (خلف NAT). سجلات DNS الخاصة بـ SRV اختيارية، ما لم يتم موازنة التحميل عبر عدة مثيلات CUBE.

استخدم إرشادات التكوين الموجودة في بقية هذه الوثيقة لإكمال تكوين البوابة المحلية الخاصة بك على النحو التالي:

تكوين الاتصال والأمان

تكوين خط الأساس

تتطلب جميع عمليات نشر البوابة المحلية المستندة إلى الشهادة نظام التشغيل Cisco IOS XE 17.9.1a أو الإصدارات الأحدث. يوصى باستخدام Cisco IOS XE 17.12.2 أو الإصدار الأحدث. بالنسبة للإصدارات الموصى بها، راجع صفحة Cisco Software Research. ابحث عن المنصة واختر أحد الإصدارات المقترحة .

يجب تكوين أجهزة التوجيه من سلسلة ISR4000 باستخدام تراخيص تكنولوجيا الاتصالات الموحدة والأمان.

تتطلب أجهزة التوجيه من سلسلة Catalyst Edge 8000 المجهزة ببطاقات صوتية أو معالجات إشارة رقمية ترخيص DNA Advantage. تتطلب أجهزة التوجيه التي لا تحتوي على بطاقات صوتية أو DSPs ترخيص DNA Essentials على الأقل.

بالنسبة لمتطلبات السعة العالية، قد تحتاج أيضًا إلى ترخيص أمان عالي (HSEC) وحقوق إنتاجية إضافية.

راجع رموز التفويض لمزيد من التفاصيل.

قم بإنشاء تكوين أساسي لمنصتك يتوافق مع سياسات عملك. على وجه الخصوص، قم بتكوين والتحقق مما يلي:

برنامج NTP

قوائم التحكم في الوصول

مصادقة المستخدم والوصول عن بعد

DNS

توجيه IP

عناوين IP

يجب أن تستخدم الشبكة الخاصة بخدمة Webex Calling عنوان IPv4. يجب أن يتم حل عناوين أسماء النطاقات المؤهلة بالكامل (FQDN) أو سجلات الخدمة (SRV) الخاصة بالبوابة المحلية التي تم تكوينها في مركز التحكم إلى عنوان IPv4 عام على الإنترنت.

يجب أن تكون جميع منافذ SIP والوسائط الموجودة على واجهة البوابة المحلية المواجهة لـ Webex قابلة للوصول من الإنترنت، إما بشكل مباشر أو عبر NAT ثابت. تأكد من تحديث جدار الحماية الخاص بك وفقًا لذلك.

اتبع خطوات التكوين التفصيلية المقدمة أدناه لتثبيت شهادة موقعة على البوابة المحلية:

يجب على هيئة الشهادات العامة (CA) كما هو موضح في ما هي هيئات الشهادات الجذرية المدعومة للمكالمات إلى منصات الصوت والفيديو Cisco Webex؟ التوقيع على شهادة الجهاز.

يجب أن يكون الاسم الشائع (CN) لموضوع الشهادة، أو أحد أسماء الموضوع البديلة (SAN)، هو نفسه اسم المجال المؤهل بالكامل (FQDN) الذي تم تكوينه في مركز التحكم. على سبيل المثال:

إذا كان هناك جذع تم تكوينه في مركز التحكم في مؤسستك cube1.lgw.com:5061 باعتباره FQDN للبوابة المحلية، فيجب أن يحتوي CN أو SAN في شهادة جهاز التوجيه على cube1.lgw.com.

إذا كان الجذع الذي تم تكوينه في مركز التحكم في مؤسستك يحتوي على lgws.lgw.com كعنوان SRV للبوابة المحلية التي يمكن الوصول إليها من الجذع، فيجب أن يحتوي CN أو SAN في شهادة جهاز التوجيه على lgws.lgw.com. السجلات التي يتم تحويل عنوان SRV إليها (CNAME، أو سجل A، أو عنوان IP) اختيارية في SAN.

سواء كنت تستخدم FQDN أو SRV للجذع، يجب أن يستخدم عنوان جهة الاتصال لجميع حوارات SIP الجديدة من البوابة المحلية الاسم الذي تم تكوينه في Control Hub.

تأكد من أن الشهادات موقعة للاستخدام من قبل العميل والخادم.

قم بتحميل مجموعة CA الجذر الخاصة بـ Cisco إلى البوابة المحلية. تتضمن هذه الحزمة شهادة الجذر CA المستخدمة للتحقق من منصة Webex.

التكوين

1
تأكد من تعيين عناوين IP صالحة وقابلة للتوجيه لأي واجهات الطبقة 3، على سبيل المثال:

interface GigabitEthernet0/0/0 description Interface facing PSTN and/or CUCM ip address 192.168.80.14 255.255.255.0 ! interface GigabitEthernet0/0/1 description Interface facing Webex Calling (Public address) ip address 198.51.100.1 255.255.255.240

2
حماية بيانات اعتماد STUN على جهاز التوجيه باستخدام التشفير المتماثل. قم بتكوين مفتاح التشفير الأساسي ونوع التشفير على النحو التالي:

key config-key password-encrypt YourPassword password encryption aes

3
قم بإنشاء نقطة ثقة تشفير باستخدام شهادة لنطاقك، موقعة من قبل هيئة إصدار الشهادات (CA) المدعومة .

قم بإنشاء زوج مفاتيح RSA باستخدام أمر exec التالي.

crypto key generate rsa general-keys exportable label lgw-key modulus 4096

استخدم أوامر التكوين التالية لإنشاء نقطة ثقة للشهادة، مع تحديد قيم الحقول التي سيتم استخدامها في طلب توقيع الشهادة:

crypto pki trustpoint LGW_CERT enrollment terminal pem fqdn none subject-name cn=cube1.lgw.com subject-alt-name cube1.lgw.com revocation-check none rsakeypair lgw-key hash sha256

ملاحظات حول حقول الشهادة:

fqdn: هذا ليس حقلاً مطلوبًا لمكالمات Webex. تعيين هذا التكوين على "لا شيء" لعدم تضمين هذا الحقل في طلب توقيع الشهادة. إذا كنت بحاجة إلى تضمين FQDN باستخدام هذا الأمر، فلن يكون هناك أي تأثير على عملية البوابة المحلية.

اسم الموضوع: للتحقق من صحة المكالمات من بوابة محلية، يجب أن يتطابق Webex مع اسم المجال المؤهل بالكامل (FQDN) في رؤوس جهات اتصال SIP مع تلك المضمنة إما في سمة اسم الموضوع الشائع (CN) أو حقل اسم الموضوع البديل (SAN) في شهادة SBC. يجب أن يحتوي حقل الموضوع على سمة CN على الأقل، ويمكن أن يتضمن سمات أخرى حسب الحاجة. لمزيد من المعلومات، راجع اسم الموضوع.

اسم الموضوع البديل: يمكن أن يتضمن حقل اسم الموضوع البديل (SAN) لشهادة SBC قائمة بأسماء المجال المؤهلة بالكامل (FQDN) الإضافية. يتحقق Webex من هذه القائمة للتحقق من صحة رأس جهة اتصال SIP في الرسائل الواردة من البوابة المحلية إذا لم تتطابق سمة CN الخاصة بموضوع الشهادة.

هاش: يوصى بتوقيع طلبات توقيع الشهادة (CSR) باستخدام SHA256. يستخدم Cisco IOS XE 17.11.1 هذه الخوارزمية بشكل افتراضي، وبالنسبة للإصدارات السابقة، استخدم أمر Hash.

قم بإنشاء طلب توقيع الشهادة (CSR) باستخدام أمر exec أو configuration التالي واستخدمه لطلب شهادة موقعة من موفر CA مدعوم:

crypto pki enroll LGW_CERT

4
قم بتوفير شهادة هيئة التوقيع الوسيطة للمصادقة على شهادة المضيف الخاصة بك. أدخل أمر التنفيذ أو التكوين التالي:

crypto pki authenticate LGW_CERT

5
قم باستيراد شهادة المضيف الموقعة باستخدام أمر exec أو configuration التالي:

crypto pki import LGW_CERT certificate

6
قم بتمكين حصرية TLS1.2 وحدد نقطة الثقة الافتراضية التي سيتم استخدامها لتطبيقات الصوت باستخدام أوامر التكوين التالية:

sip-ua crypto signaling default trustpoint LGW_CERT transport tcp tls v1.2

7
قم بتثبيت حزمة Cisco root CA، والتي تتضمن شهادة IdenTrust Commercial Root CA 1 المستخدمة بواسطة Webex Calling. استخدم الأمر crypto pki trustpool import clean url url لتنزيل حزمة CA الجذر من عنوان URL المحدد، ولمسح مجموعة ثقة CA الحالية، ثم قم بتثبيت حزمة الشهادات الجديدة:

إذا كنت بحاجة إلى استخدام وكيل للوصول إلى الإنترنت باستخدام HTTPS، فأضف التكوين التالي قبل استيراد حزمة CA:
ip http client proxy-server yourproxy.com proxy-port 80

ip http client source-interface GigabitEthernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

تكوين الجذع المستند إلى شهادة Webex Calling

1
إنشاء جذع PSTN يعتمد على شهادة CUBE لموقع موجود في مركز التحكم. لمزيد من المعلومات، راجع تكوين خطوط الاتصال ومجموعات المسارات وخطط الاتصال لمكالمات Webex.

قم بتدوين معلومات الجذع عند إنشاء الجذع. تُستخدم هذه التفاصيل، كما هو موضح في الرسم التوضيحي التالي، في خطوات التكوين في هذا الدليل.

2
أدخل الأوامر التالية لتكوين CUBE كبوابة محلية للاتصال بـ Webex:

voice service voip ip address trusted list ipv4 x.x.x.x y.y.y.y mode border-element allow-connections sip to sip no supplementary-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asymmetric payload full early-offer forced sip-profiles inbound

فيما يلي شرح للحقول الخاصة بالتكوين:

ip address trusted list ipv4 x.x.x.x y.y.y.y

للحماية من الاحتيال في الرسوم، تحدد قائمة العناوين الموثوقة قائمة بالمضيفين وكيانات الشبكة التي يتوقع منها البوابة المحلية مكالمات VoIP مشروعة.

بشكل افتراضي، تقوم البوابة المحلية بحظر جميع رسائل VoIP الواردة من عناوين IP غير الموجودة في القائمة الموثوقة. بشكل افتراضي، يتم الوثوق بأقران الاتصال الذين تم تكوينهم بشكل ثابت باستخدام "عنوان IP المستهدف للجلسة" أو عناوين IP لمجموعة الخادم. لا تحتاج إلى إضافة عناوين IP هذه إلى القائمة الموثوقة.

عند تكوين البوابة المحلية، أضف شبكات فرعية IP لمركز بيانات Webex Calling الإقليمي الخاص بك إلى القائمة، راجع معلومات مرجع المنفذ لـ Webex Calling لمزيد من المعلومات. بالإضافة إلى ذلك، قم بإضافة نطاقات العناوين لخوادم Unified Communications Manager (إذا تم استخدامها) وبوابات الجذع PSTN.

لمزيد من المعلومات حول كيفية استخدام قائمة عناوين IP الموثوقة لمنع الاحتيال في الرسوم، راجع عنوان IP الموثوق به.

عنصر حدود الوضع
تمكين ميزات Cisco Unified Border Element (CUBE) على المنصة.
السماح بالاتصالات من sip إلى sip
تمكين وظيفة وكيل المستخدم الأساسي CUBE SIP مرة أخرى. لمزيد من المعلومات، راجع السماح بالاتصالات.

بشكل افتراضي، يتم تمكين نقل الفاكس T.38. لمزيد من المعلومات، راجع بروتوكول الفاكس t38 (خدمة الصوت).

صعق
تمكين STUN (عبور جلسة UDP عبر NAT) عالميًا.

هذه الأوامر العالمية المذهلة مطلوبة فقط عند نشر البوابة المحلية خلف NAT.

تتيح ميزة ارتباطات STUN على البوابة المحلية إرسال طلبات STUN المولدة محليًا عبر مسار الوسائط المتفاوض عليه. يساعد هذا على فتح الثقب في جدار الحماية.

لمزيد من المعلومات، راجع stun flowdata agent-idو stun flowdata shared-secret.
حمولة غير متماثلة كاملة
يقوم بتكوين دعم الحمولة غير المتماثلة SIP لكل من حمولات DTMF والترميز الديناميكي. لمزيد من المعلومات حول هذا الأمر، راجع asymmetric payload.
العرض المبكر القسري
يجبر البوابة المحلية على إرسال معلومات SDP في رسالة INVITE الأولية بدلاً من انتظار التأكيد من النظير المجاور. لمزيد من المعلومات حول هذا الأمر، راجع early-offer.
ملفات تعريف sip الواردة
يتيح لـ CUBE استخدام ملفات تعريف SIP لتعديل الرسائل أثناء استلامها. يتم تطبيق الملفات الشخصية من خلال أقران الاتصال أو المستأجرين.

3
تكوين برنامج ترميز فئة الصوت 100 للسماح ببرامج ترميز G.711 فقط لجميع الجذوع. يعد هذا النهج البسيط مناسبًا لمعظم عمليات النشر. إذا لزم الأمر، قم بإضافة أنواع الترميز الإضافية التي يدعمها كل من النظام الأصلي والنظام المنتهي إلى القائمة.

يتم دعم الحلول الأكثر تعقيدًا والتي تتضمن تحويل الترميز باستخدام وحدات DSP، ولكن لا يتم تضمينها في هذا الدليل.

voice class codec 100 codec preference 1 g711ulaw codec preference 2 g711alaw

فيما يلي شرح للحقول الخاصة بالتكوين:
ترميز فئة الصوت 100
يتم استخدامه للسماح فقط بالترميزات المفضلة لمكالمات جذع SIP. لمزيد من المعلومات، راجع برنامج ترميز فئة الصوت.

4
قم بتكوين فئة صوت stun-usage 100 لتمكين ICE على جذع Webex Calling. (هذه الخطوة لا تنطبق على Webex للحكومة)

voice class stun-usage 100 stun usage firewall-traversal flowdata stun usage ice lite

فيما يلي شرح للحقول الخاصة بالتكوين:
استخدام الصعق الكهربائي الخفيف
يتم استخدامه لتمكين ICE-Lite لجميع نظراء الاتصال المتصلين بـ Webex Calling للسماح بتحسين الوسائط كلما أمكن ذلك. لمزيد من المعلومات، راجع استخدام صوت فئة الصعق و استخدام الصعق ice lite.

لا يلزم استخدام الأمرstun usage firewall-traversal flowdataإلا عند نشر البوابة المحلية خلف NAT.

يتم التفاوض على تحسين الوسائط أينما كان ذلك ممكنًا. إذا كانت المكالمة تتطلب خدمات الوسائط السحابية، مثل التسجيل، فلن يكون من الممكن تحسين الوسائط.

5
قم بتكوين سياسة تشفير الوسائط لحركة مرور Webex. (هذه الخطوة لا تنطبق على Webex للحكومة)

voice class srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80

فيما يلي شرح للحقول الخاصة بالتكوين:
فئة الصوت srtp-crypto 100
يحدد SHA1_80 باعتباره مجموعة تشفير SRTP الوحيدة التي يقدمها CUBE في SDP في رسائل العرض والإجابة. يدعم Webex Calling فقط SHA1_80. لمزيد من المعلومات، راجع voice class srtp-crypto.

6
تكوين تشفير GCM المتوافق مع FIPS (هذه الخطوة تنطبق فقط على Webex for Government).

voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM

فيما يلي شرح للحقول الخاصة بالتكوين:
فئة الصوت srtp-crypto 100
يحدد GCM باعتباره مجموعة التشفير التي يقدمها CUBE. من الضروري تكوين تشفير GCM لـ Local Gateway لـ Webex للحكومة.

7
قم بتكوين نمط لتحديد المكالمات إلى صندوق البوابة المحلية بشكل فريد استنادًا إلى اسم المجال المؤهل بالكامل (FQDN) أو SRV الخاص بالوجهة:

voice class uri 100 sip pattern cube1.lgw.com

فيما يلي شرح للحقول الخاصة بالتكوين:
فئة الصوت uri 100 sip
يقوم بتعريف نمط لمطابقة دعوة SIP الواردة إلى نظير الاتصال الداخلي الوارد. عند إدخال هذا النمط، استخدم اسم المجال المؤهل بالكامل (FQDN) أو اسم المجال المختصر (SRV) للجذع الذي تم تكوينه في مركز التحكم للجذع.

استخدم عنوان حافة Webex Calling المستند إلى SRV على البوابة المحلية عند تكوين جذوع مستندة إلى الشهادة.

8
تكوين ملفات تعريف معالجة رسائل SIP. إذا تم تكوين البوابة الخاصة بك باستخدام عنوان IP عام، فقم بتكوين ملف تعريف على النحو التالي أو انتقل إلى الخطوة التالية إذا كنت تستخدم NAT. في هذا المثال، cube1.lgw.com هو اسم المجال المؤهل بالكامل (FQDN) المُهيأ للبوابة المحلية:

voice class sip-profiles 100 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

فيما يلي شرح للحقول الخاصة بالتكوين:
القاعدتان 10 و20
للسماح لـ Webex بمصادقة الرسائل من البوابة المحلية لديك، يجب أن يحتوي رأس "جهة الاتصال" في رسائل طلب SIP والاستجابات على القيمة المخصصة للجذع في مركز التحكم. سيكون هذا إما FQDN لمضيف واحد، أو اسم SRV المستخدم لمجموعة من الأجهزة.

9
إذا تم تكوين البوابة الخاصة بك باستخدام عنوان IP خاص خلف NAT ثابت، فقم بتكوين ملفات تعريف SIP الواردة والصادرة على النحو التالي. في هذا المثال، cube1.lgw.com هو FQDN المُهيأ للبوابة المحلية، و"10.80.13.12" هو عنوان IP للواجهة التي تواجه Webex Calling و"192.65.79.20" هو عنوان IP العام NAT.

ملفات تعريف SIP للرسائل الصادرة إلى Webex Calling
voice class sip-profiles 100 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20" rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20" rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20" rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20" rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20" rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

فيما يلي شرح للحقول الخاصة بالتكوين:
القاعدتان 10 و20
للسماح لـ Webex بمصادقة الرسائل من البوابة المحلية لديك، يجب أن يحتوي رأس "جهة الاتصال" في رسائل طلبات واستجابات SIP على القيمة المخصصة للجذع في مركز التحكم. سيكون هذا إما FQDN لمضيف واحد، أو اسم SRV المستخدم لمجموعة من الأجهزة.
القواعد من 30 إلى 81
تحويل مراجع العناوين الخاصة إلى العنوان العام الخارجي للموقع، مما يسمح لـ Webex بتفسير الرسائل اللاحقة وتوجيهها بشكل صحيح.
ملف تعريف SIP للرسائل الواردة من Webex Calling
voice class sip-profiles 110 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12" rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12" rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12" rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12" rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12" rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12" rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

فيما يلي شرح للحقول الخاصة بالتكوين:
القواعد من 10 إلى 80
تحويل مراجع العناوين العامة إلى العنوان الخاص المُكوّن، مما يسمح لـ CUBE بمعالجة الرسائل من Webex.

لمزيد من المعلومات، راجع voice class sip-profiles.

يمكن لمزود خدمة PSTN في الولايات المتحدة أو كندا تقديم التحقق من هوية المتصل للمكالمات غير المرغوب فيها والاحتيالية، مع التكوين الإضافي المذكور في مؤشر مكالمات البريد العشوائي أو الاحتيالي في مقالة Webex Calling.

10
تكوين خيار SIP keepalive باستخدام ملف تعريف تعديل الرأس.

voice class sip-profiles 115 rule 10 request OPTIONS sip-header Contact modify "
فيما يلي شرح للحقول الخاصة بالتكوين: فئة صوت sip-options-keepalive 100 يقوم بتكوين ملف تعريف الإبقاء على الاتصال ويدخل وضع تكوين فئة الصوت. يمكنك تكوين الوقت (بالثواني) الذي يتم فيه إرسال إشارة Ping الخاصة بخيارات خروج SIP من الحوار إلى هدف الاتصال عندما يكون اتصال نبضات القلب بنقطة النهاية في حالة UP أو Down. يتم تشغيل ملف تعريف البقاء على اتصال هذا من نظير الاتصال الهاتفي الذي تم تكوينه تجاه Webex. للتأكد من أن رؤوس جهات الاتصال تتضمن اسم المجال المؤهل بالكامل لـ SBC، يتم استخدام ملف تعريف SIP 115. تكون القواعد 30 و40 و50 مطلوبة فقط عندما يتم تكوين SBC خلف NAT الثابت. في هذا المثال، cube1.lgw.com هو FQDN المحدد للبوابة المحلية وإذا تم استخدام NAT ثابت، فإن "10.80.13.12" هو عنوان IP لواجهة SBC تجاه Webex Calling و"192.65.79.20" هو عنوان IP العام NAT.

11
تكوين خط اتصال Webex:

قم بإنشاء مستأجر فئة صوت 100 لتحديد وتجميع التكوينات المطلوبة على وجه التحديد لجذع الاتصال Webex. يرث نظراء الاتصال الهاتفي المرتبطون بهذا المستأجر هذه التكوينات لاحقًا:

يستخدم المثال التالي القيم الموضحة في الخطوة 1 لغرض هذا الدليل (موضحة بالخط العريض). استبدل هذه القيم بالقيم الخاصة بجذعك في التكوين الخاص بك.

voice class tenant 100 no remote-party-id sip-server dns:us25.sipconnect.bcld.webex.com srtp-crypto 100 localhost dns:cube1.lgw.com session transport tcp tls no session refresh error-passthru rel1xx disable asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 sip-profiles 110 inbound privacy-policy passthru !

فيما يلي شرح للحقول الخاصة بالتكوين:
مستأجر فئة الصوت 100
نوصيك باستخدام المستأجرين لتكوين جذوع، والتي لديها شهادة TLS خاصة بها، وقائمة التحقق من صحة CN أو SAN. هنا، يحتوي ملف تعريف tls المرتبط بالمستأجر على نقطة الثقة التي سيتم استخدامها لقبول أو إنشاء اتصالات جديدة، ويحتوي على قائمة CN أو SAN للتحقق من صحة الاتصالات الواردة. لمزيد من المعلومات، راجع مستأجر فئة الصوت.
لا يوجد معرف للطرف البعيد
قم بتعطيل رأس SIP Remote-Party-ID (RPID) لأن Webex Calling يدعم PAI، والذي يتم تمكينه باستخدام الأمر asserted-id pai. لمزيد من المعلومات، راجع remote-party-id.
خادم sip-dns: us25.sipconnect.bcld.webex.com
يقوم بتكوين خادم SIP المستهدف للجذع. استخدم عنوان SRV الخاص بوكيل Edge المقدم في مركز التحكم عند إنشاء الجذع الخاص بك
srtp-crypto 100
يقوم بتكوين مجموعات التشفير المفضلة لجزء استدعاء SRTP (الاتصال) (المحدد في الخطوة 5). لمزيد من المعلومات، راجع voice class srtp-crypto.
localhost dns: cube1.lgw.com
يقوم بتكوين CUBE لاستبدال عنوان IP الفعلي في رؤوس "من" و"معرف المكالمة" و"معرف الطرف البعيد" في الرسائل الصادرة باستخدام FQDN المقدم. استخدم اسم المجال المؤهل بالكامل (FQDN) أو اسم المجال المختصر (SRV) للجذع الذي تم تكوينه في مركز التحكم للجذع هنا.
نقل الجلسة tcp tls
تعيين النقل إلى TLS لأقران الاتصال المرتبطين. لمزيد من المعلومات، راجع session-transport.
لا يوجد تحديث للجلسة
يقوم بتعطيل تحديث جلسة SIP للمكالمات بين CUBE وWebex. لمزيد من المعلومات، راجع تحديث الجلسة.
خطأ المرور
يحدد وظيفة المرور عبر استجابة خطأ SIP. لمزيد من المعلومات، راجع error-passthru.

rel1xx disable
يقوم بتعطيل استخدام الاستجابات المؤقتة الموثوقة لجذع Webex Calling. لمزيد من المعلومات، راجع rel1xx.
معرف التأكيد pai
(اختياري) يقوم بتشغيل معالجة رأس P-Asserted-Identity ويتحكم في كيفية استخدامها لجذع Webex Calling.

تتضمن خدمة Webex Calling رؤوس P-Asserted-Identity (PAI) في دعوات المكالمات الصادرة إلى البوابة المحلية.

إذا تم تكوين هذا الأمر، فسيتم استخدام معلومات المتصل من رأس PAI لملء البيانات الصادرة من و PAI/Remote-Party-ID العناوين.

إذا لم يتم تكوين هذا الأمر، فسيتم استخدام معلومات المتصل من رأس "من" لملء رأس "من" الصادر و PAI/Remote-Party-ID العناوين.

لمزيد من المعلومات، راجع asserted-id.

ربط واجهة مصدر التحكم GigabitEthernet0/0/1
يقوم بتكوين واجهة المصدر وعنوان IP المرتبط بالرسائل المرسلة إلى Webex Calling. لمزيد من المعلومات، راجع bind.
ربط واجهة مصدر الوسائط GigabitEthernet0/0/1
يقوم بتكوين واجهة المصدر وعنوان IP المرتبط بالوسائط المرسلة إلى Webex Calling. لمزيد من المعلومات، راجع bind.
ملفات تعريف SIP من فئة الصوت 100
يتم تطبيق ملف تعريف تعديل الرأس (عنوان IP العام أو عنوان NAT) لاستخدامه في الرسائل الصادرة. لمزيد من المعلومات، راجع ملفات تعريف SIP من فئة الصوت.
ملفات تعريف SIP من فئة الصوت 110 الواردة
بالنسبة لنشر LGW خلف NAT فقط: يتم تطبيق ملف تعريف تعديل الرأس لاستخدامه في الرسائل الواردة. لمزيد من المعلومات، راجع ملفات تعريف SIP الخاصة بفئة الصوت.
سياسة الخصوصية المرور
يقوم بتكوين CUBE لتمرير رؤوس الخصوصية بشكل شفاف من الرسالة المستلمة إلى جزء المكالمة التالي. لمزيد من المعلومات، راجع سياسة الخصوصية.

قم بتكوين اتصال نظير الهاتف الخاص بـ Webex Calling.

dial-peer voice 100 voip description Inbound/Outbound Webex Calling destination-pattern BAD.BAD session protocol sipv2 session target sip-server incoming uri request 100 voice-class codec 100 voice-class stun-usage 100 voice-class sip tenant 100 voice-class sip options-keepalive profile 100 dtmf-relay rtp-nte srtp no vad

فيما يلي شرح للحقول الخاصة بالتكوين:

dial-peer voice 100 voip description Inbound/Outbound Webex Calling

يقوم بتعريف نظير الاتصال عبر VoIP باستخدام علامة 100 ويقدم وصفًا مفيدًا لسهولة الإدارة واستكشاف الأخطاء وإصلاحها. لمزيد من المعلومات، راجع صوت الاتصال الهاتفي.
نمط الوجهة سيء.سيء
مطلوب نمط وجهة وهمي عند توجيه المكالمات الصادرة باستخدام مجموعة أقران الاتصال الواردة. يمكنك استخدام أي نمط وجهة صالح في هذه الحالة. لمزيد من المعلومات، راجع destination-pattern (interface).
بروتوكول الجلسة sipv2
يحدد أن نظير الاتصال هذا يتعامل مع مراحل مكالمات SIP. لمزيد من المعلومات، راجع بروتوكول الجلسة (نظير الاتصال الهاتفي).
خادم SIP المستهدف للجلسة
يشير إلى أن خادم SIP المحدد في المستأجر 100 موروث ويُستخدم كوجهة للمكالمات من نظير الاتصال هذا.
طلب URI الوارد 100
يقوم بتحديد فئة الصوت المستخدمة لمطابقة المكالمات الواردة إلى نظير الاتصال هذا باستخدام عنوان URI الخاص بـ INVITE REQUEST. لمزيد من المعلومات، راجع incoming URI.
ترميز فئة الصوت 100
يشير إلى قائمة مرشح الترميز للمكالمات الصادرة والواردة من Webex Calling. لمزيد من المعلومات، راجع برنامج ترميز فئة الصوت.
استخدام صوت فئة الصعق 100
يسمح بإرسال طلبات STUN المولدة محليًا من البوابة المحلية عبر مسار الوسائط المتفاوض عليه. تساعد حزم STUN على فتح ثغرة في جدار الحماية لحركة الوسائط واكتشاف المسارات الصالحة لتحسين الوسائط.
مستأجر SIP من فئة الصوت 100
يرث نظير الاتصال جميع المعلمات التي تم تكوينها عالميًا وفي المستأجر 100. من الممكن تجاوز المعلمات على مستوى نظير الاتصال. لمزيد من المعلومات، راجع voice-class sip tenant.
خيارات SIP من فئة الصوت - ملف تعريف Keepalive 100
يقوم هذا الأمر بمراقبة مدى توفر مجموعة من خوادم SIP أو نقاط النهاية باستخدام ملف تعريف محدد (100).
إس آر تي بي
تمكين SRTP لجزء المكالمة.

تكوين البوابة المحلية باستخدام جذع SIP PSTN

قم بتكوين عنوان URI لفئة الصوت التالية لتحديد المكالمات الواردة من جذع PSTN:


voice class uri 200 sip
  host ipv4:192.168.80.13

فيما يلي شرح للحقول الخاصة بالتكوين:

فئة الصوت uri 200 sip

قم بتكوين اتصال IP PSTN التالي:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

فيما يلي شرح للحقول الخاصة بالتكوين:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

نمط الوجهة سيء.سيء

بروتوكول الجلسة sipv2

يحدد أن نظير الاتصال هذا يتعامل مع مراحل مكالمات SIP. لمزيد من المعلومات، راجع بروتوكول الجلسة (نظير الاتصال).

هدف الجلسة ipv4: 192.168.80.13

يقوم بتحديد عنوان الهدف للمكالمات المرسلة إلى مزود شبكة الهاتف العامة (PSTN). قد يكون هذا عنوان IP أو اسم مضيف DNS. لمزيد من المعلومات، راجع هدف الجلسة (نظير الاتصال عبر VoIP).

عنوان URI الوارد عبر 200

تم تأكيد معرف فئة الصوت sip pai

ربط واجهة مصدر التحكم GigabitEthernet0/0/0

ربط واجهة مصدر الوسائط GigabitEthernet0/0/0

ترميز فئة الصوت 100

dtmf-relay rtp-nte

يحدد RTP-NTE (RFC2833) كإمكانية DTMF المتوقعة في مرحلة المكالمة. لمزيد من المعلومات، راجع DTMF Relay (Voice over IP).

لا يوجد فاد

يقوم بتعطيل اكتشاف النشاط الصوتي. لمزيد من المعلومات، راجع vad (نظير الاتصال).

إنشاء مجموعات اتصال نظراء لتوجيه المكالمات نحو Webex Calling أو PSTN. قم بتعريف DPG 100 باستخدام اتصال نظير خارجي 100 نحو مكالمات Webex. يتم تطبيق DPG 100 على نظير الاتصال الوارد من شبكة الهاتف العامة (PSTN). وبالمثل، قم بتعريف DPG 200 باستخدام نظير الاتصال الخارجي 200 نحو شبكة الهاتف العامة (PSTN). يتم تطبيق DPG 200 على نظير الاتصال الوارد من Webex.
```
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200
```
فيما يلي شرح للحقول الخاصة بالتكوين:
اتصال نظير 100
يقوم بربط نظير الاتصال الخارجي بمجموعة نظير الاتصال. لمزيد من المعلومات، راجع voice-class dpg.
قم بتطبيق مجموعات الاتصال الهاتفي لتوجيه المكالمات من Webex إلى PSTN ومن PSTN إلى Webex:
```
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100 
```
فيما يلي شرح للحقول الخاصة بالتكوين:
وجهة dpg 200
يحدد مجموعة الاتصال الهاتفي، وبالتالي يجب استخدام الاتصال الهاتفي لمعالجة المكالمات الصادرة إلى الاتصال الهاتفي الوارد هذا.

يؤدي هذا إلى اختتام تكوين البوابة المحلية الخاصة بك. احفظ التكوين وأعد تحميل المنصة إذا كانت هذه هي المرة الأولى التي يتم فيها تكوين ميزات CUBE.

تكوين البوابة المحلية باستخدام جذع PSTN TDM


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12 

card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31 

dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad 

voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

تكوين البوابة المحلية باستخدام بيئة Unified CM الحالية

1	تكوين عناوين URI التالية من فئة الصوت: تصنيف مكالمات Unified CM إلى Webex باستخدام منفذ SIP VIA: `voice class uri 300 sip pattern :5065` يقوم بتصنيف مكالمات Unified CM إلى PSTN باستخدام SIP عبر المنفذ: `voice class uri 400 sip pattern 192\.168\.80\.6[0-5]:5060` قم بتصنيف الرسائل الواردة من UCM نحو جذع PSTN باستخدام نمط واحد أو أكثر يصف عناوين المصدر الأصلية ورقم المنفذ. يمكن استخدام التعبيرات العادية لتحديد أنماط المطابقة إذا لزم الأمر. في المثال أعلاه، يتم استخدام تعبير عادي لمطابقة أي عنوان IP في النطاق 192.168.80.60 إلى 65 ورقم المنفذ 5060.
2	قم بتكوين سجلات DNS التالية لتحديد توجيه SRV إلى مضيفات Unified CM: يستخدم IOS XE هذه السجلات لتحديد مضيفات UCM والمنافذ المستهدفة محليًا. مع هذا التكوين، لن تكون هناك حاجة لتكوين السجلات في نظام DNS الخاص بك. إذا كنت تفضل استخدام DNS الخاص بك، فلن تكون هذه التكوينات المحلية ضرورية. ip host ucmpub.mydomain.com 192.168.80.60 ip host ucmsub1.mydomain.com 192.168.80.61 ip host ucmsub2.mydomain.com 192.168.80.62 ip host ucmsub3.mydomain.com 192.168.80.63 ip host ucmsub4.mydomain.com 192.168.80.64 ip host ucmsub5.mydomain.com 192.168.80.65 ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com فيما يلي شرح للحقول الخاصة بالتكوين: يؤدي الأمر التالي إلى إنشاء سجل مورد DNS SRV. إنشاء سجل لكل مضيف UCM وجذع: مضيف IP _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: اسم سجل مورد SRV 2: أولوية سجل موارد SRV 1: وزن سجل موارد SRV 5060: رقم المنفذ الذي يجب استخدامه للمضيف المستهدف في سجل الموارد هذا ucmsub5.mydomain.com: هدف سجل الموارد المضيف لحل أسماء المضيف المستهدفة لسجل الموارد، قم بإنشاء سجلات DNS A المحلية. على سبيل المثال: عنوان IP المضيف ucmsub5.mydomain.com 192.168.80.65 مضيف IP: إنشاء سجل في قاعدة بيانات IOS XE المحلية. ucmsub5.mydomain.com: اسم المضيف للسجل A. 192.168.80.65: عنوان IP المضيف. قم بإنشاء سجلات موارد SRV وسجلات A لتعكس بيئة UCM واستراتيجية توزيع المكالمات المفضلة لديك.
3	قم بتكوين نظراء الاتصال الهاتفي التاليين: الاتصال الهاتفي بين الأقران للمكالمات بين Unified CM وWebex Calling: `dial-peer voice 300 voip description UCM-Webex Calling trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:wxtocucm.io incoming uri via 300 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad` فيما يلي شرح للحقول الخاصة بالتكوين: `dial-peer voice 300 voip description UCM-Webex Calling trunk` يقوم بتعريف نظير الاتصال عبر VoIP باستخدام العلامة 300 ويقدم وصفًا مفيدًا لسهولة الإدارة واستكشاف الأخطاء وإصلاحها. نمط الوجهة سيء.سيء مطلوب نمط وجهة وهمي عند توجيه المكالمات الصادرة باستخدام مجموعة أقران الاتصال الواردة. يمكن استخدام أي نمط وجهة صالح في هذه الحالة. بروتوكول الجلسة sipv2 يحدد أن نظير الطلب 300 يتعامل مع مراحل مكالمات SIP. لمزيد من المعلومات، راجع بروتوكول الجلسة (نظير الاتصال الهاتفي). هدف الجلسة dns:wxtocucm.io يقوم بتعريف هدف الجلسة لعقد Unified CM المتعددة من خلال حل DNS SRV. في هذه الحالة، يتم استخدام سجل SRV المحدد محليًا wxtocucm.io لتوجيه المكالمات. عنوان URI الوارد عبر 300 يستخدم فئة الصوت URI 300 لتوجيه كل حركة المرور الواردة من Unified CM باستخدام منفذ المصدر 5065 إلى نظير الاتصال الهاتفي هذا. لمزيد من المعلومات، راجع incoming URI. ترميز فئة الصوت 100 يشير إلى قائمة مرشح الترميز للمكالمات الصادرة والواردة إلى Unified CM. لمزيد من المعلومات، راجع برنامج ترميز فئة الصوت. التحكم في الربط source-interface GigabitEthernet0/0/0 يقوم بتكوين واجهة المصدر وعنوان IP المرتبط بالرسائل المرسلة إلى شبكة الهاتف العامة (PSTN). لمزيد من المعلومات، راجع bind. ربط الوسائط source-interface GigabitEthernet0/0/0 يقوم بتكوين واجهة المصدر وعنوان IP المرتبط بالوسائط المرسلة إلى شبكة الهاتف العامة (PSTN). لمزيد من المعلومات، راجع bind. dtmf-relay rtp-nte يحدد RTP-NTE (RFC2833) كإمكانية DTMF المتوقعة في مرحلة المكالمة. لمزيد من المعلومات، راجع DTMF Relay (Voice over IP). لا يوجد فاد يقوم بتعطيل اكتشاف النشاط الصوتي. لمزيد من المعلومات، راجع vad (نظير الاتصال). الاتصال الهاتفي بين الأقران للمكالمات بين Unified CM وشبكة PSTN: `dial-peer voice 400 voip description UCM-PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:pstntocucm.io incoming uri via 400 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad` فيما يلي شرح للحقول الخاصة بالتكوين: `dial-peer voice 400 voip description UCM-PSTN trunk` يقوم بتعريف نظير الاتصال عبر VoIP باستخدام علامة 400 ويقدم وصفًا مفيدًا لسهولة الإدارة واستكشاف الأخطاء وإصلاحها. نمط الوجهة سيء.سيء مطلوب نمط وجهة وهمي عند توجيه المكالمات الصادرة باستخدام مجموعة أقران الاتصال الواردة. يمكن استخدام أي نمط وجهة صالح في هذه الحالة. بروتوكول الجلسة sipv2 يحدد أن نظير الطلب 400 يتعامل مع مراحل مكالمات SIP. لمزيد من المعلومات، راجع بروتوكول الجلسة (نظير الاتصال الهاتفي). هدف الجلسة dns:pstntocucm.io يقوم بتعريف هدف الجلسة لعقد Unified CM المتعددة من خلال حل DNS SRV. في هذه الحالة، يتم استخدام سجل SRV المحدد محليًا pstntocucm.io لتوجيه المكالمات. عنوان URI الوارد عبر 400 يستخدم فئة الصوت URI 400 لتوجيه كل حركة المرور الواردة من مضيفات Unified CM المحددة باستخدام منفذ المصدر 5060 إلى نظير الاتصال الهاتفي هذا. لمزيد من المعلومات، راجع incoming URI. ترميز فئة الصوت 100 يشير إلى قائمة مرشح الترميز للمكالمات الصادرة والواردة إلى Unified CM. لمزيد من المعلومات، راجع برنامج ترميز فئة الصوت. التحكم في الربط source-interface GigabitEthernet0/0/0 يقوم بتكوين واجهة المصدر وعنوان IP المرتبط بالرسائل المرسلة إلى شبكة الهاتف العامة (PSTN). لمزيد من المعلومات، راجع bind. ربط الوسائط source-interface GigabitEthernet0/0/0 يقوم بتكوين واجهة المصدر وعنوان IP المرتبط بالوسائط المرسلة إلى شبكة الهاتف العامة (PSTN). لمزيد من المعلومات، راجع bind. dtmf-relay rtp-nte يحدد RTP-NTE (RFC2833) كإمكانية DTMF المتوقعة في مرحلة المكالمة. لمزيد من المعلومات، راجع DTMF Relay (Voice over IP). لا يوجد فاد يقوم بتعطيل اكتشاف النشاط الصوتي. لمزيد من المعلومات، راجع vad (نظير الاتصال).
4	أضف توجيه المكالمات باستخدام التكوينات التالية: إنشاء مجموعات اتصال نظراء لتوجيه المكالمات بين Unified CM وWebex Calling. قم بتعريف DPG 100 باستخدام اتصال خارجي 100 نحو مكالمات Webex. يتم تطبيق DPG 100 على نظير الاتصال الوارد المرتبط من Unified CM. على نحو مماثل، قم بتعريف DPG 300 باستخدام نظير الاتصال الخارجي 300 نحو Unified CM. يتم تطبيق DPG 300 على نظير الاتصال الوارد من Webex. `voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 300 description Route calls to Unified CM Webex Calling trunk dial-peer 300` إنشاء مجموعات اتصال نظراء لتوجيه المكالمات بين Unified CM وشبكة PSTN. قم بتعريف DPG 200 باستخدام اتصال خارجي نظير 200 نحو شبكة الهاتف العامة (PSTN). يتم تطبيق DPG 200 على نظير الاتصال الوارد المرتبط من Unified CM. على نحو مماثل، قم بتعريف DPG 400 باستخدام نظير الاتصال الخارجي 400 نحو Unified CM. يتم تطبيق DPG 400 على نظير الاتصال الوارد من شبكة الهاتف العامة (PSTN). `voice class dpg 200 description Route calls to PSTN dial-peer 200 voice class dpg 400 description Route calls to Unified CM PSTN trunk dial-peer 400` فيما يلي شرح للحقول الخاصة بالتكوين: اتصال نظير 100 يقوم بربط نظير الاتصال الخارجي بمجموعة نظير الاتصال. لمزيد من المعلومات، راجع voice-class dpg. قم بتطبيق مجموعات الاتصال الهاتفي لتوجيه المكالمات من Webex إلى Unified CM ومن Unified CM إلى Webex: `dial-peer voice 100 destination dpg 300 dial-peer voice 300 destination dpg 100` فيما يلي شرح للحقول الخاصة بالتكوين: وجهة dpg 300 يحدد مجموعة الاتصال الهاتفي، وبالتالي يجب استخدام الاتصال الهاتفي لمعالجة المكالمات الصادرة إلى الاتصال الهاتفي الوارد هذا. قم بتطبيق مجموعات الاتصال الهاتفي لتوجيه المكالمات من شبكة الهاتف العامة (PSTN) إلى Unified CM ومن Unified CM إلى شبكة الهاتف العامة (PSTN): `dial-peer voice 200 destination dpg 400 dial-peer voice 400 destination dpg 200` يؤدي هذا إلى اختتام تكوين البوابة المحلية الخاصة بك. احفظ التكوين وأعد تحميل المنصة إذا كانت هذه هي المرة الأولى التي يتم فيها تكوين ميزات CUBE.

مراقبة واستكشاف أخطاء البوابة المحلية وإصلاحها باستخدام التوقيعات التشخيصية

تكتشف التوقيعات التشخيصية (DS) بشكل استباقي المشكلات الشائعة التي تتم ملاحظتها في البوابة المحلية المستندة إلى Cisco IOS XE وتولد بريدًا إلكترونيًا أو syslog أو إشعارًا برسالة طرفية للحدث. يمكنك أيضًا تثبيت DS لأتمتة جمع بيانات التشخيص ونقل البيانات التي تم جمعها لحالة Cisco TAC والإسراع بالوصول إلى الحل.

التوقيعات التشخيصية (DS) عبارة عن ملفات XML تحتوي على معلومات حول أحداث ومسببات المشكلة لإعلامك بها واستكشاف أخطائها وإصلاحها. استخدم رسائل syslog وأحداث SNMP ومن خلال المراقبة الدورية لمخرجات أمر العرض المحددة لتحديد منطق اكتشاف المشكلة. تتضمن أنواع الإجراءات ما يلي:

جمع مخرجات أمر العرض

إنشاء ملف سجل موحد

تحميل الملف إلى موقع شبكة يوفره المستخدم مثل HTTPS أو SCP أو خادم FTP

يقوم مهندسو TAC بتأليف ملفات DS وتوقيعها رقميًا لحماية سلامتها. يحتوي كل ملف DS على معرف رقمي فريد تم تعيينه بواسطة النظام. أداة البحث عن التوقيعات التشخيصية (DSLT) هي مصدر واحد للعثور على التوقيعات المناسبة لمراقبة واستكشاف الأخطاء وإصلاحها للمشكلات المختلفة.

قبل البدء:

لا تقم بتحرير ملف DS الذي قمت بتنزيله من DSLT. تفشل عملية تثبيت الملفات التي تقوم بتعديلها بسبب خطأ التحقق من السلامة.

خادم بروتوكول نقل البريد البسيط (SMTP) الذي تحتاجه لكي تتمكن البوابة المحلية من إرسال إشعارات البريد الإلكتروني.

تأكد من تشغيل البوابة المحلية على نظام التشغيل IOS XE 17.6.1 أو إصدار أحدث إذا كنت ترغب في استخدام خادم SMTP الآمن لإشعارات البريد الإلكتروني.

المتطلبات المسبقة

بوابة محلية تعمل بنظام التشغيل IOS XE 17.6.1 أو أعلى

يتم تمكين "التوقيعات التشخيصية" بشكل افتراضي.

قم بتكوين خادم البريد الإلكتروني الآمن الذي تستخدمه لإرسال إشعارات استباقية إذا كان الجهاز يعمل بنظام التشغيل IOS XE 17.6.1 أو أعلى.
configure terminal call-home mail-server :@ priority 1 secure tls end

قم بتكوين متغير البيئة ds_email باستخدام عنوان البريد الإلكتروني للمسؤول لإعلامك.

configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email end

تثبيت التوقيعات التشخيصية للمراقبة الاستباقية

مراقبة الاستخدام العالي لوحدة المعالجة المركزية

يتتبع DS هذا استخدام وحدة المعالجة المركزية لمدة 5 ثوانٍ باستخدام SNMP OID 1.3.6.1.4.1.9.2.1.56. عندما يصل الاستخدام إلى 75% أو أكثر، فإنه يقوم بتعطيل كافة عمليات التصحيح وإلغاء تثبيت كافة التوقيعات التشخيصية التي تقوم بتثبيتها في البوابة المحلية. اتبع هذه الخطوات التالية لتثبيت التوقيع.

تأكد من تمكين SNMP باستخدام الأمر show snmp. إذا لم يتم تمكين SNMP، فقم بتكوين الأمر snmp-server manager.

show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled

قم بتنزيل DS 64224 باستخدام خيارات القائمة المنسدلة التالية في أداة البحث عن التوقيعات التشخيصية:
copy ftp://username:password@/DS_64224.xml bootflash:

اسم الحقل

قيمة الحقل

المنصة

برنامج Cisco 4300 أو 4400 ISR Series أو Catalyst 8000V Edge

المنتج

حل CUBE Enterprise في Webex Calling

نطاق المشكلة

الأداء

نوع المشكلة

ارتفاع استخدام وحدة المعالجة المركزية مع إشعار البريد الإلكتروني

انسخ ملف DS XML إلى محرك أقراص البوابة المحلية.

copy ftp://username:password@/DS_64224.xml bootflash:

يوضح المثال التالي كيفية نسخ الملف من خادم FTP إلى البوابة المحلية.

copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)

قم بتثبيت ملف DS XML في البوابة المحلية.

call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success

استخدم الأمر show call-home diagnostic-signature للتحقق من تثبيت التوقيع بنجاح. يجب أن يحتوي عمود الحالة على قيمة "مسجلة".

show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com

تنزيل التوقيعات التشخيصية:

مُعرّف DS

اسم DS

المراجعة

الحالة

آخر تحديث (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

مسجَّل

2020-11-07 22:05:33

عند تشغيله، يقوم هذا التوقيع بإلغاء تثبيت جميع التوقيعات التشخيصية قيد التشغيل علاوة على إلغاء تثبيت نفسه. إذا لزم الأمر، فيرجى إعادة تثبيت DS 64224 لمواصلة مراقبة الاستخدام العالي لوحدة المعالجة المركزية على البوابة المحلية.

مراقبة انقطاعات المكالمات غير الطبيعية

يستخدم هذا التوقيع استقصاء SNMP كل 10 دقائق للكشف عن انقطاع اتصال غير طبيعي مع أخطاء SIP 403 و488 و503. إذا كانت الزيادة في عدد الأخطاء أكبر من أو تساوي 5 من آخر استقصاء، فسيتم إنشاء سجل نظام وإشعار بريد إلكتروني. يُرجى اتباع الخطوات التالية لتثبيت التوقيع.

تأكد من تمكين SNMP باستخدام الأمر show snmp. إذا لم يتم تمكين SNMP، قم بتكوين الأمر snmp-server manager.

show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled

قم بتنزيل DS 65221 باستخدام الخيارات التالية في أداة البحث عن التوقيعات التشخيصية:

اسم الحقل

قيمة الحقل

المنصة

برنامج Cisco 4300 أو 4400 ISR Series أو Catalyst 8000V Edge

المنتج

CUBE Enterprise في حل Webex Calling

نطاق المشكلة

الأداء

نوع المشكلة

اكتشاف انقطاع مكالمات SIP غير الطبيعية باستخدام البريد الإلكتروني وإشعارات Syslog.

انسخ ملف DS XML إلى البوابة المحلية.

copy ftp://username:password@/DS_65221.xml bootflash:

قم بتثبيت ملف DS XML في البوابة المحلية.

call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success

استخدم الأمر show call-home diagnostic-signature للتأكد من تثبيت التوقيع بنجاح. يجب أن يكون لعمود الحالة القيمة "مسجل".

تثبيت التوقيعات التشخيصية لاستكشاف المشكلة وإصلاحها

يمكنك أيضًا استخدام التوقيعات التشخيصية (DS) لحل المشكلات بسرعة. لقد قام مهندسو Cisco TAC بتأليف العديد من التوقيعات التي تمكن من إجراء عمليات التصحيح اللازمة المطلوبة لاستكشاف مشكلة معينة وإصلاحها، واكتشاف حدوث المشكلة، وجمع مجموعة البيانات التشخيصية الصحيحة ونقل البيانات تلقائيًا إلى حالة Cisco TAC. يقلل هذا الأمر من الحاجة إلى التحقق يدويًا من حدوث المشاكل ويجعل اكتشاف المشاكل المتقطعة والعرضية وإصلاحها أسهل بكثير.

يمكنك استخدام أداة البحث عن التوقيعات التشخيصيةللعثور على التوقيعات المناسبة وتثبيتها لحل مشكلة معينة ذاتيًا أو يمكنك تثبيت التوقيع الذي يوصي به مهندس TAC كجزء من مشاركة الدعم.

فيما يلي مثال على كيفية العثور على DS وتثبيته للكشف عن حدوث "%VOICE_IEC-3-GW: CCAPI: حدث خطأ داخلي (حد الارتفاع الحاد في المكالمات): IEC=1.1.181.1.29.0" syslog وأتمتة جمع البيانات التشخيصية باستخدام الخطوات التالية:

قم بتكوين متغير بيئة DS آخر ds_fsurl_prefixكمسار خادم ملفات Cisco TAC (cxd.cisco.com) لتحميل بيانات التشخيص. اسم المستخدم في مسار الملف هو رقم الحالة، وكلمة المرور هي رمز تحميل الملف، والذي يمكن استرجاعه من مدير حالات الدعم كما هو موضح أدناه. يمكن إنشاء رمز تحميل الملف في قسم المرفقات في مدير حالات الدعم، حسب الحاجة.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com" end
مثال:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

تأكد من تمكين SNMP باستخدام الأمر show snmp. إذا لم يتم تمكين SNMP، قم بتكوين الأمر snmp-server manager.

show snmp %SNMP agent not enabled config t snmp-server manager end

نوصي بتثبيت برنامج مراقبة وحدة المعالجة المركزية العالية DS 64224 كإجراء استباقي لتعطيل جميع توقيعات التصحيح والتشخيصات أثناء وقت استخدام وحدة المعالجة المركزية العالية. قم بتنزيل DS 64224 باستخدام الخيارات التالية في أداة البحث عن التوقيعات التشخيصية:

اسم الحقل

قيمة الحقل

المنصة

برنامج Cisco 4300 أو 4400 ISR Series أو Catalyst 8000V Edge

المنتج

CUBE Enterprise في حل Webex Calling

نطاق المشكلة

الأداء

نوع المشكلة

استخدام عالي لوحدة المعالجة المركزية مع إشعارات البريد الإلكتروني.

قم بتنزيل DS 65095 باستخدام الخيارات التالية في أداة البحث عن التوقيعات التشخيصية:

اسم الحقل

قيمة الحقل

المنصة

برنامج Cisco 4300 أو 4400 ISR Series أو Catalyst 8000V Edge

المنتج

CUBE Enterprise في حل Webex Calling

نطاق المشكلة

Syslogs

نوع المشكلة

Syslog - %VOICE_IEC-3-GW: CCAPI: حدث خطأ داخلي (حد الارتفاع الحاد في المكالمات): IEC=1.1.181.1.29.0

انسخ ملفات DS XML إلى البوابة المحلية.

copy ftp://username:password@/DS_64224.xml bootflash: copy ftp://username:password@/DS_65095.xml bootflash:

قم بتثبيت ملف مراقبة وحدة المعالجة المركزية العالية DS 64224 ثم ملف XML DS 65095 في البوابة المحلية.

call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success

تحقق من تثبيت التوقيع بنجاح باستخدام إظهار التوقيع التشخيصي الخاص بالاتصال المنزلي. يجب أن يكون لعمود الحالة القيمة "مسجل".

show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

التوقيعات التشخيصية التي تم تنزيلها:

مُعرّف DS

اسم DS

المراجعة

الحالة

آخر تحديث (GMT+00:00)

64224

00:07:45

DS_LGW_CPU_MON75

0.0.10

مسجَّل

2020-11-08:00:07:45

65095

00:12:53

DS_LGW_IEC_Call_spike_threshold

0.0.12

مسجَّل

2020-11-08:00:12:53

التحقق من تنفيذ التوقيعات التشخيصية

في الأمر التالي، يتغير عمود "الحالة" للأمر show call-home diagnostic-signature إلى "running" أثناء قيام البوابة المحلية بتنفيذ الإجراء المحدد داخل التوقيع. إن مخرجات show call-home diagnosis-signature statistics هي أفضل طريقة للتحقق مما إذا كان التوقيع التشخيصي يكتشف حدثًا مثيرًا للاهتمام وينفذ الإجراء. ال “Triggered/Max/Deinstall” يشير العمود إلى عدد المرات التي قام فيها التوقيع المحدد بتشغيل حدث ما، والحد الأقصى لعدد المرات التي يتم تعريفها لاكتشاف حدث ما، وما إذا كان التوقيع يقوم بإلغاء تثبيت نفسه بعد اكتشاف الحد الأقصى لعدد الأحداث التي تم تشغيلها.

show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

التوقيعات التشخيصية التي تم تنزيلها:

مُعرّف DS

اسم DS

المراجعة

الحالة

آخر تحديث (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

مسجَّل

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

جارٍ التشغيل

2020-11-08 00:12:53

إظهار إحصائيات التوقيع التشخيصي للمنزل

مُعرّف DS

اسم DS

تم تشغيله/Max/Deinstall

متوسط وقت التشغيل (بالثواني)

الحد الأقصى لوقت التشغيل (بالثواني)

64224
DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

تحتوي رسالة البريد الإلكتروني للإشعار التي يتم إرسالها أثناء تنفيذ التوقيع التشخيصي على معلومات أساسية مثل نوع المشكلة وتفاصيل الجهاز وإصدار البرنامج وتكوين التشغيل ومخرجات الأوامر المعروضة ذات الصلة باستكشاف المشكلة المحددة وإصلاحها.

إلغاء تثبيت التوقيعات التشخيصية

يتم عادةً تعريف استخدام التوقيعات التشخيصية لأغراض استكشاف الأخطاء وإصلاحها لإلغاء التثبيت بعد اكتشاف حدوث بعض المشكلات. إذا كنت ترغب في إلغاء تثبيت التوقيع يدويًا، فاسترد معرف DS من مخرجات show call-home diagnostic-signature وقم بتشغيل الأمر التالي:

call-home diagnostic-signature deinstall

مثال:

call-home diagnostic-signature deinstall 64224

يتم إضافة توقيعات جديدة إلى أداة البحث عن توقيعات التشخيص بشكل دوري، استنادًا إلى المشكلات التي يتم ملاحظتها أثناء عمليات النشر. لا يدعم TAC حاليًا طلبات إنشاء توقيعات مخصصة جديدة.

1	يستخدم تكوين الاتصال الهاتفي المتبادل مجموعات الاتصال الهاتفي المتبادل وعلامات توجيه المكالمات لضمان مرور المكالمات بشكل صحيح بين Webex وشبكة PSTN، دون إنشاء حلقات توجيه المكالمات. قم بتكوين قواعد الترجمة التالية التي سيتم استخدامها لإضافة وإزالة علامات توجيه المكالمات: `voice translation-rule 100 rule 1 /^\+/ /A2A/ voice translation-profile 100 translate called 100 voice translation-rule 200 rule 1 /^/ /A1A/ voice translation-profile 200 translate called 200 voice translation-rule 11 rule 1 /^A1A/ // voice translation-profile 11 translate called 11 voice translation-rule 12 rule 1 /^A2A44/ /0/ rule 2/^A2A/ /00/ voice translation-profile 12 translate called 12` فيما يلي شرح للحقول الخاصة بالتكوين: قاعدة الترجمة الصوتية يستخدم التعبيرات العادية المحددة في القواعد لإضافة أو إزالة علامات توجيه المكالمات. يتم استخدام الأرقام العشرية الزائدة ('A') لإضافة الوضوح عند استكشاف الأخطاء وإصلاحها. في هذا التكوين، يتم استخدام العلامة المضافة بواسطة ملف تعريف الترجمة 100 لتوجيه المكالمات من Webex Calling نحو PSTN عبر نظراء الاتصال اللاسلكي. على نحو مماثل، يتم استخدام العلامة المضافة بواسطة ملف تعريف الترجمة 200 لتوجيه المكالمات من شبكة الهاتف العامة (PSTN) نحو خدمة Webex Calling. تقوم ملفات تعريف الترجمة 11 و12 بإزالة هذه العلامات قبل تسليم المكالمات إلى جذوع Webex وPSTN على التوالي. يفترض هذا المثال أن الأرقام التي تم الاتصال بها من Webex Calling يتم تقديمها في +E.164 شكل. القاعدة 100 تزيل القاعدة الرئيسية + للحفاظ على رقم صالح للاتصال. ثم تضيف القاعدة 12 أرقام التوجيه الوطنية أو الدولية عند إزالة العلامة. استخدم الأرقام التي تناسب خطة الاتصال الوطنية ISDN المحلية لديك. إذا كانت خدمة Webex Calling تقدم الأرقام بتنسيق وطني، فقم بتعديل القاعدتين 100 و12 لإضافة علامة التوجيه وإزالتها على التوالي. لمزيد من المعلومات، راجع ملف تعريف الترجمة الصوتية و قاعدة الترجمة الصوتية.
2	قم بتكوين منافذ واجهة الصوت TDM حسب متطلبات نوع الجذع والبروتوكول المستخدم. لمزيد من المعلومات، راجع تكوين ISDN PRI. على سبيل المثال، قد يتضمن التكوين الأساسي لواجهة ISDN ذات المعدل الأساسي المثبتة في فتحة NIM 2 لجهاز ما ما يلي: `card type e1 0 2 isdn switch-type primary-net5 controller E1 0/2/0 pri-group timeslots 1-31`
3	قم بتكوين اتصال نظير PSTN TDM التالي: `dial-peer voice 200 pots description Inbound/Outbound PRI PSTN trunk destination-pattern BAD.BAD translation-profile incoming 200 direct-inward-dial port 0/2/0:15` فيما يلي شرح للحقول الخاصة بالتكوين: `dial-peer voice 200 pots description Inbound/Outbound PRI PSTN trunk` يقوم بتعريف نظير الاتصال عبر VoIP باستخدام علامة 200 ويقدم وصفًا مفيدًا لسهولة الإدارة واستكشاف الأخطاء وإصلاحها. لمزيد من المعلومات، راجع صوت الاتصال الهاتفي. نمط الوجهة سيء.سيء مطلوب نمط وجهة وهمي عند توجيه المكالمات الصادرة باستخدام مجموعة أقران الاتصال الواردة. يمكن استخدام أي نمط وجهة صالح في هذه الحالة. لمزيد من المعلومات، راجع destination-pattern (interface). ملف تعريف الترجمة الوارد 200 تعيين ملف تعريف الترجمة الذي سيضيف علامة توجيه المكالمة إلى الرقم الوارد الذي تم الاتصال به. الاتصال الداخلي المباشر يقوم بتوجيه المكالمة دون توفير نغمة اتصال ثانوية. لمزيد من المعلومات، راجع direct-inward-dial. ميناء 0/2/0:15 منفذ الصوت المادي المرتبط بهذا النظير.
4	لتفعيل تحسين الوسائط لمسارات IP للبوابات المحلية مع تدفقات مكالمات TDM-IP، يمكنك تعديل توجيه المكالمات عن طريق تقديم مجموعة من نظراء الاتصال الداخليين بين Webex Calling وجذوع PSTN. قم بتكوين نظراء الاتصال العكسي التاليين. في هذه الحالة، سيتم توجيه جميع المكالمات الواردة في البداية إلى نظير الاتصال 10 ومن هناك إلى نظير الاتصال 11 أو 12 استنادًا إلى علامة التوجيه المطبقة. بعد إزالة علامة التوجيه، سيتم توجيه المكالمات إلى الجذع الخارجي باستخدام مجموعات الاتصال الهاتفي. dial-peer voice 10 voip description Outbound loop-around leg destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.14 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 voip description Inbound loop-around leg towards Webex translation-profile incoming 11 session protocol sipv2 incoming called-number A1AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 voip description Inbound loop-around leg towards PSTN translation-profile incoming 12 session protocol sipv2 incoming called-number A2AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad فيما يلي شرح للحقول الخاصة بالتكوين: `dial-peer voice 10 voip description Outbound loop-around leg` يقوم بتعريف نظير الاتصال عبر VoIP ويقدم وصفًا مفيدًا لسهولة الإدارة واستكشاف الأخطاء وإصلاحها. لمزيد من المعلومات، راجع صوت الاتصال الهاتفي. ملف تعريف الترجمة الوارد 11 يتم تطبيق ملف تعريف الترجمة المحدد مسبقًا لإزالة علامة توجيه المكالمة قبل تمريرها إلى الجذع الخارجي. نمط الوجهة سيء.سيء مطلوب نمط وجهة وهمي عند توجيه المكالمات الصادرة باستخدام مجموعة أقران الاتصال الواردة. لمزيد من المعلومات، راجع destination-pattern (interface). بروتوكول الجلسة sipv2 يحدد أن نظير الاتصال هذا يتعامل مع مراحل مكالمات SIP. لمزيد من المعلومات، راجع بروتوكول الجلسة (نظير الاتصال). هدف الجلسة ipv4: 192.168.80.14 يقوم بتحديد عنوان واجهة جهاز التوجيه المحلي كهدف اتصال للحلقة العكسية. لمزيد من المعلومات، راجع هدف الجلسة (نظير الاتصال عبر VoIP). ربط واجهة مصدر التحكم GigabitEthernet0/0/0 يقوم بتكوين واجهة المصدر وعنوان IP المرتبط بالرسائل المرسلة عبر الحلقة الراجعة. لمزيد من المعلومات، راجع bind. ربط واجهة مصدر الوسائط GigabitEthernet0/0/0 يقوم بتكوين واجهة المصدر وعنوان IP المرتبط بالوسائط المرسلة عبر الحلقة الراجعة. لمزيد من المعلومات، راجع bind. dtmf-relay rtp-nte يحدد RTP-NTE (RFC2833) كإمكانية DTMF المتوقعة في مرحلة المكالمة. لمزيد من المعلومات، راجع DTMF Relay (Voice over IP). برنامج الترميز g711alaw يجبر جميع مكالمات PSTN على استخدام G.711. قم باختيار a-law أو u-law لتتناسب مع طريقة الضغط المستخدمة بواسطة خدمة ISDN الخاصة بك. لا يوجد فاد يقوم بتعطيل اكتشاف النشاط الصوتي. لمزيد من المعلومات، راجع vad (نظير الاتصال).
5	أضف تكوين توجيه المكالمات التالي: إنشاء مجموعات اتصال نظراء لتوجيه المكالمات بين خطوط PSTN وWebex، عبر الحلقة الراجعة. `voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 200 description Route calls to PSTN dial-peer 200 voice class dpg 10 description Route calls to Loopback dial-peer 10` فيما يلي شرح للحقول الخاصة بالتكوين: اتصال نظير 100 يقوم بربط نظير الاتصال الخارجي بمجموعة نظير الاتصال. لمزيد من المعلومات، راجع voice-class dpg. تطبيق مجموعات الاتصال الهاتفي لتوجيه المكالمات. `dial-peer voice 100 destination dpg 10 dial-peer voice 200 destination dpg 10 dial-peer voice 11 destination dpg 100 dial-peer voice 12 destination dpg 200` فيما يلي شرح للحقول الخاصة بالتكوين: وجهة dpg 200 يحدد مجموعة الاتصال الهاتفي، وبالتالي يجب استخدام الاتصال الهاتفي لمعالجة المكالمات الصادرة إلى الاتصال الهاتفي الوارد هذا. يؤدي هذا إلى اختتام تكوين البوابة المحلية الخاصة بك. احفظ التكوين وأعد تحميل المنصة إذا كانت هذه هي المرة الأولى التي يتم فيها تكوين ميزات CUBE.

1	يستخدم تكوين الاتصال الهاتفي المتبادل مجموعات الاتصال الهاتفي المتبادل وعلامات توجيه المكالمات لضمان مرور المكالمات بشكل صحيح بين Webex وشبكة PSTN، دون إنشاء حلقات توجيه المكالمات. قم بتكوين قواعد الترجمة التالية التي سيتم استخدامها لإضافة وإزالة علامات توجيه المكالمات: `voice translation-rule 100 rule 1 /^\+/ /A2A/ voice translation-profile 100 translate called 100 voice translation-rule 200 rule 1 /^/ /A1A/ voice translation-profile 200 translate called 200 voice translation-rule 11 rule 1 /^A1A/ // voice translation-profile 11 translate called 11 voice translation-rule 12 rule 1 /^A2A44/ /0/ rule 2/^A2A/ /00/ voice translation-profile 12 translate called 12` فيما يلي شرح للحقول الخاصة بالتكوين: قاعدة الترجمة الصوتية يستخدم التعبيرات العادية المحددة في القواعد لإضافة أو إزالة علامات توجيه المكالمات. يتم استخدام الأرقام العشرية الزائدة ('A') لإضافة الوضوح عند استكشاف الأخطاء وإصلاحها. في هذا التكوين، يتم استخدام العلامة المضافة بواسطة ملف تعريف الترجمة 100 لتوجيه المكالمات من Webex Calling نحو PSTN عبر نظراء الاتصال اللاسلكي. على نحو مماثل، يتم استخدام العلامة المضافة بواسطة ملف تعريف الترجمة 200 لتوجيه المكالمات من شبكة الهاتف العامة (PSTN) نحو خدمة Webex Calling. تقوم ملفات تعريف الترجمة 11 و12 بإزالة هذه العلامات قبل تسليم المكالمات إلى جذوع Webex وPSTN على التوالي. يفترض هذا المثال أن الأرقام التي تم الاتصال بها من Webex Calling يتم تقديمها في +E.164 شكل. القاعدة 100 تزيل القاعدة الرئيسية + للحفاظ على رقم صالح للاتصال. ثم تضيف القاعدة 12 أرقام التوجيه الوطنية أو الدولية عند إزالة العلامة. استخدم الأرقام التي تناسب خطة الاتصال الوطنية ISDN المحلية لديك. إذا كانت خدمة Webex Calling تقدم الأرقام بتنسيق وطني، فقم بتعديل القاعدتين 100 و12 لإضافة علامة التوجيه وإزالتها على التوالي. لمزيد من المعلومات، راجع ملف تعريف الترجمة الصوتية و قاعدة الترجمة الصوتية.
2	قم بتكوين منافذ واجهة الصوت TDM حسب متطلبات نوع الجذع والبروتوكول المستخدم. لمزيد من المعلومات، راجع تكوين ISDN PRI. على سبيل المثال، قد يتضمن التكوين الأساسي لواجهة ISDN ذات المعدل الأساسي المثبتة في فتحة NIM 2 لجهاز ما ما يلي: `card type e1 0 2 isdn switch-type primary-net5 controller E1 0/2/0 pri-group timeslots 1-31`
3	قم بتكوين اتصال نظير PSTN TDM التالي: `dial-peer voice 200 pots description Inbound/Outbound PRI PSTN trunk destination-pattern BAD.BAD translation-profile incoming 200 direct-inward-dial port 0/2/0:15` فيما يلي شرح للحقول الخاصة بالتكوين: `dial-peer voice 200 pots description Inbound/Outbound PRI PSTN trunk` يقوم بتعريف نظير الاتصال عبر VoIP باستخدام علامة 200 ويقدم وصفًا مفيدًا لسهولة الإدارة واستكشاف الأخطاء وإصلاحها. لمزيد من المعلومات، راجع صوت الاتصال الهاتفي. نمط الوجهة سيء.سيء مطلوب نمط وجهة وهمي عند توجيه المكالمات الصادرة باستخدام مجموعة أقران الاتصال الواردة. يمكن استخدام أي نمط وجهة صالح في هذه الحالة. لمزيد من المعلومات، راجع destination-pattern (interface). ملف تعريف الترجمة الوارد 200 تعيين ملف تعريف الترجمة الذي سيضيف علامة توجيه المكالمة إلى الرقم الوارد الذي تم الاتصال به. الاتصال الداخلي المباشر يقوم بتوجيه المكالمة دون توفير نغمة اتصال ثانوية. لمزيد من المعلومات، راجع direct-inward-dial. ميناء 0/2/0:15 منفذ الصوت المادي المرتبط بهذا النظير.
4	لتفعيل تحسين الوسائط لمسارات IP للبوابات المحلية مع تدفقات مكالمات TDM-IP، يمكنك تعديل توجيه المكالمات عن طريق تقديم مجموعة من نظراء الاتصال الداخليين بين Webex Calling وجذوع PSTN. قم بتكوين نظراء الاتصال العكسي التاليين. في هذه الحالة، سيتم توجيه جميع المكالمات الواردة في البداية إلى نظير الاتصال 10 ومن هناك إلى نظير الاتصال 11 أو 12 استنادًا إلى علامة التوجيه المطبقة. بعد إزالة علامة التوجيه، سيتم توجيه المكالمات إلى الجذع الخارجي باستخدام مجموعات الاتصال الهاتفي. dial-peer voice 10 voip description Outbound loop-around leg destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.14 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 voip description Inbound loop-around leg towards Webex translation-profile incoming 11 session protocol sipv2 incoming called-number A1AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 voip description Inbound loop-around leg towards PSTN translation-profile incoming 12 session protocol sipv2 incoming called-number A2AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad فيما يلي شرح للحقول الخاصة بالتكوين: `dial-peer voice 10 voip description Outbound loop-around leg` يقوم بتعريف نظير الاتصال عبر VoIP ويقدم وصفًا مفيدًا لسهولة الإدارة واستكشاف الأخطاء وإصلاحها. لمزيد من المعلومات، راجع صوت الاتصال الهاتفي. ملف تعريف الترجمة الوارد 11 يتم تطبيق ملف تعريف الترجمة المحدد مسبقًا لإزالة علامة توجيه المكالمة قبل تمريرها إلى الجذع الخارجي. نمط الوجهة سيء.سيء مطلوب نمط وجهة وهمي عند توجيه المكالمات الصادرة باستخدام مجموعة أقران الاتصال الواردة. لمزيد من المعلومات، راجع destination-pattern (interface). بروتوكول الجلسة sipv2 يحدد أن نظير الاتصال هذا يتعامل مع مراحل مكالمات SIP. لمزيد من المعلومات، راجع بروتوكول الجلسة (نظير الاتصال). هدف الجلسة ipv4: 192.168.80.14 يقوم بتحديد عنوان واجهة جهاز التوجيه المحلي كهدف اتصال للحلقة العكسية. لمزيد من المعلومات، راجع هدف الجلسة (نظير الاتصال عبر VoIP). ربط واجهة مصدر التحكم GigabitEthernet0/0/0 يقوم بتكوين واجهة المصدر وعنوان IP المرتبط بالرسائل المرسلة عبر الحلقة الراجعة. لمزيد من المعلومات، راجع bind. ربط واجهة مصدر الوسائط GigabitEthernet0/0/0 يقوم بتكوين واجهة المصدر وعنوان IP المرتبط بالوسائط المرسلة عبر الحلقة الراجعة. لمزيد من المعلومات، راجع bind. dtmf-relay rtp-nte يحدد RTP-NTE (RFC2833) كإمكانية DTMF المتوقعة في مرحلة المكالمة. لمزيد من المعلومات، راجع DTMF Relay (Voice over IP). برنامج الترميز g711alaw يجبر جميع مكالمات PSTN على استخدام G.711. قم باختيار a-law أو u-law لتتناسب مع طريقة الضغط المستخدمة بواسطة خدمة ISDN الخاصة بك. لا يوجد فاد يقوم بتعطيل اكتشاف النشاط الصوتي. لمزيد من المعلومات، راجع vad (نظير الاتصال).
5	أضف تكوين توجيه المكالمات التالي: إنشاء مجموعات اتصال نظراء لتوجيه المكالمات بين خطوط PSTN وWebex، عبر الحلقة الراجعة. `voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 200 description Route calls to PSTN dial-peer 200 voice class dpg 10 description Route calls to Loopback dial-peer 10` فيما يلي شرح للحقول الخاصة بالتكوين: اتصال نظير 100 يقوم بربط نظير الاتصال الخارجي بمجموعة نظير الاتصال. لمزيد من المعلومات، راجع voice-class dpg. تطبيق مجموعات الاتصال الهاتفي لتوجيه المكالمات. `dial-peer voice 100 destination dpg 10 dial-peer voice 200 destination dpg 10 dial-peer voice 11 destination dpg 100 dial-peer voice 12 destination dpg 200` فيما يلي شرح للحقول الخاصة بالتكوين: وجهة dpg 200 يحدد مجموعة الاتصال الهاتفي، وبالتالي يجب استخدام الاتصال الهاتفي لمعالجة المكالمات الصادرة إلى الاتصال الهاتفي الوارد هذا. يؤدي هذا إلى اختتام تكوين البوابة المحلية الخاصة بك. احفظ التكوين وأعد تحميل المنصة إذا كانت هذه هي المرة الأولى التي يتم فيها تكوين ميزات CUBE.

شكرًا على ملاحظاتك.

تكوين البوابة المحلية على Cisco IOS XE لنظام Webex Calling

نظرة عامة

تكوين خط الأساس

التكوين

المتطلبات المسبقة

تكوين خط الأساس

التكوين

المتطلبات المسبقة

تثبيت التوقيعات التشخيصية للمراقبة الاستباقية

مراقبة انقطاعات المكالمات غير الطبيعية

تثبيت التوقيعات التشخيصية لاستكشاف المشكلة وإصلاحها

التحقق من تنفيذ التوقيعات التشخيصية

إلغاء تثبيت التوقيعات التشخيصية

الشركات صغيرة الحجم

المؤسسة

الأجهزة

حلول لـ

الموارد

الشركة

1	تأكد من تعيين عناوين IP صالحة وقابلة للتوجيه لأي واجهات الطبقة 3، على سبيل المثال: `interface GigabitEthernet0/0/0 description Interface facing PSTN and/or CUCM ip address 10.80.13.12 255.255.255.0 ! interface GigabitEthernet0/0/1 description Interface facing Webex Calling (Private address) ip address 192.51.100.1 255.255.255.240`
2	حماية التسجيل وبيانات اعتماد STUN على جهاز التوجيه باستخدام التشفير المتماثل. قم بتكوين مفتاح التشفير الأساسي ونوع التشفير على النحو التالي: `key config-key password-encrypt YourPassword password encryption aes`
3	إنشاء نقطة ثقة PKI مؤقتة. يتطلب نقطة الثقة هذه لتكوين TLS لاحقًا. بالنسبة إلى جذوع الاتصال المعتمدة على التسجيل، لا تتطلب نقطة الثقة هذه شهادة - كما هو مطلوب بالنسبة لجذع الاتصال المعتمد على الشهادة. `crypto pki trustpoint EmptyTP revocation-check none`
4	قم بتمكين حصرية TLS1.2 وحدد نقطة الثقة الافتراضية باستخدام أوامر التكوين التالية. قم بتحديث معلمات النقل لضمان اتصال آمن وموثوق للتسجيل: يضمن الأمر `cn-san-validate server` أن تسمح البوابة المحلية بالاتصال، إذا تم تضمين اسم المضيف الذي تم تكوينه في المستأجر 200 في حقلي CN أو SAN للشهادة المستلمة من الوكيل الخارجي. اضبط tcp-retry count على 1000 (مضاعفات 5 مللي ثانية = (5 ثواني). يتيح لك أمر timer connection establish ضبط المدة التي ينتظرها LGW لإعداد اتصال مع وكيل قبل النظر في الخيار المتاح التالي. الإعداد الافتراضي لهذا المؤقت هو 20 ثانية والحد الأدنى 5 ثوانٍ. ابدأ بقيمة منخفضة وقم بزيادتها إذا لزم الأمر للتكيف مع ظروف الشبكة. `sip-ua timers connection establish tls 5 transport tcp tls v1.2 crypto signaling default trustpoint EmptyTP cn-san-validate server tcp-retry 1000`
5	قم بتثبيت مجموعة Cisco root CA، والتي تتضمن شهادة IdenTrust Commercial Root CA1 المستخدمة بواسطة Webex Calling. استخدم الأمر crypto pki trustpool import clean url لتنزيل حزمة CA الجذر من عنوان URL المحدد، ولمسح مجموعة ثقة CA الحالية، ثم قم بتثبيت حزمة الشهادات الجديدة: إذا كنت بحاجة إلى استخدام وكيل للوصول إلى الإنترنت باستخدام HTTPS، فأضف التكوين التالي قبل استيراد حزمة CA: IP http عميل خادم وكيل yourproxy.com منفذ الوكيل 80 `ip http client source-interface GigabitEthernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b`

1	تأكد من تعيين عناوين IP صالحة وقابلة للتوجيه لأي واجهات الطبقة 3، على سبيل المثال: `interface GigabitEthernet0/0/0 description Interface facing PSTN and/or CUCM ip address 192.168.80.14 255.255.255.0 ! interface GigabitEthernet0/0/1 description Interface facing Webex Calling (Public address) ip address 198.51.100.1 255.255.255.240`
2	حماية بيانات اعتماد STUN على جهاز التوجيه باستخدام التشفير المتماثل. قم بتكوين مفتاح التشفير الأساسي ونوع التشفير على النحو التالي: `key config-key password-encrypt YourPassword password encryption aes`
3	قم بإنشاء نقطة ثقة تشفير باستخدام شهادة لنطاقك، موقعة من قبل هيئة إصدار الشهادات (CA) المدعومة . قم بإنشاء زوج مفاتيح RSA باستخدام أمر exec التالي. `crypto key generate rsa general-keys exportable label lgw-key modulus 4096` استخدم أوامر التكوين التالية لإنشاء نقطة ثقة للشهادة، مع تحديد قيم الحقول التي سيتم استخدامها في طلب توقيع الشهادة: `crypto pki trustpoint LGW_CERT enrollment terminal pem fqdn none subject-name cn=cube1.lgw.com subject-alt-name cube1.lgw.com revocation-check none rsakeypair lgw-key hash sha256` ملاحظات حول حقول الشهادة: fqdn: هذا ليس حقلاً مطلوبًا لمكالمات Webex. تعيين هذا التكوين على "لا شيء" لعدم تضمين هذا الحقل في طلب توقيع الشهادة. إذا كنت بحاجة إلى تضمين FQDN باستخدام هذا الأمر، فلن يكون هناك أي تأثير على عملية البوابة المحلية. اسم الموضوع: للتحقق من صحة المكالمات من بوابة محلية، يجب أن يتطابق Webex مع اسم المجال المؤهل بالكامل (FQDN) في رؤوس جهات اتصال SIP مع تلك المضمنة إما في سمة اسم الموضوع الشائع (CN) أو حقل اسم الموضوع البديل (SAN) في شهادة SBC. يجب أن يحتوي حقل الموضوع على سمة CN على الأقل، ويمكن أن يتضمن سمات أخرى حسب الحاجة. لمزيد من المعلومات، راجع اسم الموضوع. اسم الموضوع البديل: يمكن أن يتضمن حقل اسم الموضوع البديل (SAN) لشهادة SBC قائمة بأسماء المجال المؤهلة بالكامل (FQDN) الإضافية. يتحقق Webex من هذه القائمة للتحقق من صحة رأس جهة اتصال SIP في الرسائل الواردة من البوابة المحلية إذا لم تتطابق سمة CN الخاصة بموضوع الشهادة. هاش: يوصى بتوقيع طلبات توقيع الشهادة (CSR) باستخدام SHA256. يستخدم Cisco IOS XE 17.11.1 هذه الخوارزمية بشكل افتراضي، وبالنسبة للإصدارات السابقة، استخدم أمر Hash. قم بإنشاء طلب توقيع الشهادة (CSR) باستخدام أمر exec أو configuration التالي واستخدمه لطلب شهادة موقعة من موفر CA مدعوم: `crypto pki enroll LGW_CERT`
4	قم بتوفير شهادة هيئة التوقيع الوسيطة للمصادقة على شهادة المضيف الخاصة بك. أدخل أمر التنفيذ أو التكوين التالي: `crypto pki authenticate LGW_CERT`
5	قم باستيراد شهادة المضيف الموقعة باستخدام أمر exec أو configuration التالي: `crypto pki import LGW_CERT certificate`
6	قم بتمكين حصرية TLS1.2 وحدد نقطة الثقة الافتراضية التي سيتم استخدامها لتطبيقات الصوت باستخدام أوامر التكوين التالية: `sip-ua crypto signaling default trustpoint LGW_CERT transport tcp tls v1.2`
7	قم بتثبيت حزمة Cisco root CA، والتي تتضمن شهادة IdenTrust Commercial Root CA 1 المستخدمة بواسطة Webex Calling. استخدم الأمر crypto pki trustpool import clean url url لتنزيل حزمة CA الجذر من عنوان URL المحدد، ولمسح مجموعة ثقة CA الحالية، ثم قم بتثبيت حزمة الشهادات الجديدة: إذا كنت بحاجة إلى استخدام وكيل للوصول إلى الإنترنت باستخدام HTTPS، فأضف التكوين التالي قبل استيراد حزمة CA: ip http client proxy-server yourproxy.com proxy-port 80 `ip http client source-interface GigabitEthernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b`

اسم الحقل	قيمة الحقل

المنصة	برنامج Cisco 4300 أو 4400 ISR Series أو Catalyst 8000V Edge
المنتج	حل CUBE Enterprise في Webex Calling
نطاق المشكلة	الأداء
نوع المشكلة	ارتفاع استخدام وحدة المعالجة المركزية مع إشعار البريد الإلكتروني