Общ преглед

Webex Calling в момента поддържа две версии на локален шлюз:

  • Локален шлюз

  • Локален шлюз за Webex for Government

Основни съображения

  • Преди да започнете, разберете изискванията за локална обществена комутируема телефонна мрежа (PSTN) и локален шлюз (LGW) за Webex Calling. Вижте Cisco Предпочитана архитектура за Webex Призоваване за повече информация.

  • Тази статия предполага, че е налице специална платформа на Local Gateway без съществуваща гласова конфигурация. Ако промените съществуващ PSTN шлюз или разполагане на CUBE Enterprise, за да се използва като функция за локален шлюз за Webex Calling, тогава обърнете внимателно внимание на конфигурацията. Уверете се, че не прекъсвате съществуващите потоци на повиквания и функционалност поради направените промени.

Процедурите съдържат връзки към справочна документация за команди, където можете да научите повече за отделните опции за команди. Всички препратки към командите отиват в Препратката към управлявани шлюзове на Webex , освен ако не е посочено друго (в този случай връзките към командите отиват в Cisco IOS Voice Command Reference). Можете да получите достъп до всички тези ръководства на Cisco Unified Border Element Command References.

За информация относно поддържаните SBC от трети страни вижте съответната продуктова референтна документация.

Конфигуриране на вашия локален шлюз

Има две опции за конфигуриране на локалния портал за вашия багажник за повикване на Webex:

  • Багажник, базиран на регистрация

  • Багажник, базиран на сертификат

Използвайте потока на задачите или под Базиран на регистрация локален шлюз , или Базиран на сертификат локален шлюз , за да конфигурирате локален шлюз за вашата съединителна линия на Webex Calling.

Вижте Първи стъпки с локален шлюз за повече информация относно различните типове съединителни линии. Изпълнете следните стъпки на самия локален шлюз, като използвате интерфейса на командния ред (CLI). Използваме протокол за стартиране на сесия (SIP) и транспорт за защита на транспортния слой (TLS), за да защитим съединителната линия, и защитен протокол в реално време (SRTP), за да защитим мултимедията между локалния шлюз и Webex Calling.

Основни съображения

Локалният шлюз за Webex for Government не поддържа следното:

  • STUN/ICE-Lite за оптимизиране на пътя на мултимедията

  • Факс (T.38)

Конфигуриране на вашия локален шлюз за Webex for Government

За да конфигурирате локален шлюз за своята съединителна линия на Webex Calling в Webex for Government, използвайте следната опция:

  • Багажник, базиран на сертификат

Използвайте потока на задачите под Базиран на сертификат локален шлюз , за да конфигурирате локалния шлюз за вашата съединителна линия на Webex Calling. За повече подробности как да конфигурирате базиран на сертификат локален шлюз вижте Конфигуриране на базирана на сертификат външна връзка на Webex Calling.

Задължително е да конфигурирате съвместими с FIPS шифри на GCM да поддържа локален шлюз за Webex for Government. Ако не, настройката на повикването е неуспешна. За подробности за конфигурацията вижте Конфигуриране на базираната на сертификат външна връзка на Webex Calling.

Webex for Government не поддържа базиран на регистрация локален шлюз.

Общ преглед на дизайна

Този раздел описва как да конфигурирате Cisco Unified Border Element (CUBE) като локален шлюз за Webex Calling чрез регистриране на SIP багажник. Първата част на този документ илюстрира как да конфигурирате прост PSTN шлюз. В този случай всички повиквания от PSTN се маршрутизират към Webex Calling, а всички повиквания от Webex Calling се маршрутизират към PSTN. Изображението по-долу подчертава това решение и конфигурацията на маршрутизиране на повиквания от високо ниво, която ще бъде следвана.

В този дизайн се използват следните основни конфигурации:

  • клиенти на гласов клас: Използва се за създаване на специфични за съединителната линия конфигурации.

  • uri на гласов клас: Използва се за класифициране на SIP съобщенията при избора на връстник за входящо набиране.

  • връстник за входящо набиране: Осигурява лечение на входящи SIP съобщения и определя изходящия маршрут с помощта на група връстници за набиране.

  • група връстници за набиране: Определя връстниците за изходящо набиране, използвани за маршрутизиране на допълнителни повиквания.

  • връстник за изходящо набиране: Предоставя лечение за изходящи SIP съобщения и ги маршрутизира към необходимата цел.

Маршрутизиране на повиквания от/към PSTN към/от решение за конфигуриране на Webex Calling

Въпреки че IP и SIP са се превърнали в протоколите по подразбиране за PSTN съединителни линии, TDM (Time Division Multiplexing) ISDN веригите все още се използват широко и се поддържат с съединителни линии на Webex Calling. За да се разреши оптимизация на мултимедията на IP пътищата за локални шлюзове с TDM-IP потоци за повиквания, понастоящем е необходимо да се използва процес на маршрутизиране на повиквания с два сегмента. Този подход променя конфигурацията за маршрутизиране на повикванията, показана по-горе, като въвежда набор от връстници за вътрешно набиране между Webex Calling и PSTN съединителни линии, както е показано на изображението по-долу.

Конфигурация за маршрутизиране на повиквания с набор от връстници за набиране във вътрешната верига между Webex Calling и PSTN съединителни линии

Когато свързвате локално решение на Cisco Unified Communications Manager с Webex Calling, можете да използвате конфигурацията на прост PSTN шлюз като базова линия за изграждане на решението, показано на следващата схема. В този случай Unified Communications Manager осигурява централизирано маршрутизиране и обработка на всички PSTN и Webex Calling повиквания.

Схема за решения, показваща Unified Communications Manager, осигурява централизирано маршрутизиране и обработка на всички PSTN и Webex Calling повиквания

В целия този документ се използват имената на хостове, IP адресите и интерфейсите, илюстрирани в следващото изображение.

Имената на хостовете, IP адресите и интерфейсите, използвани в решенията за конфигуриране на маршрутизиране на повиквания

Използвайте инструкциите за конфигуриране в останалата част на този документ, за да завършите конфигурирането на вашия локален шлюз, както следва:

  • Стъпка 1: Конфигуриране на базовата свързаност и защита на маршрутизатора

  • Стъпка 2: Конфигуриране на съединителна линия за Webex Calling

    В зависимост от необходимата архитектура, следвайте или:

  • Стъпка 3: Конфигуриране на локален шлюз със SIP PSTN външна връзка

  • Стъпка 4: Конфигурирайте Local Gateway със съществуваща Unified CM среда

    Или:

  • Стъпка 3: Конфигуриране на локален шлюз с TDM PSTN съединителна линия

Конфигуриране на свързаност и защита

Конфигурация на базовата линия

Първата стъпка при подготовката на вашия маршрутизатор Cisco като локален шлюз за Webex Calling е да изградите базова конфигурация, която осигурява вашата платформа и установява свързаност.

  • Всички разполагания на локални шлюзове, базирани на регистрация, изискват Cisco IOS XE 17.6.1a или по-нови версии. Препоръчва се Cisco IOS 17.12.2 или следващи версии. За препоръчителните версии вижте страницата Cisco Software Research . Потърсете платформата и изберете едно от предложените издания.

    • Маршрутизаторите от серията ISR4000 трябва да бъдат конфигурирани както с лицензи за технологии за Unified Communications, така и за сигурност.

    • Маршрутизаторите от серията Catalyst Edge 8000, оборудвани с гласови карти или DSP, изискват лицензиране на DNA Advantage. Рутерите без гласови карти или DSP изискват минимално лицензиране на DNA Essentials.

  • Изградете базова конфигурация за вашата платформа, която следва вашите бизнес правила. По-специално, конфигурирайте и проверете следното:

    • НТР

    • АКЛ

    • Удостоверяване на потребители и отдалечен достъп

    • DNS

    • IP маршрутизиране

    • IP адреси

  • Мрежата към Webex Calling трябва да използва IPv4 адрес.

  • Качете основния пакет на Cisco CA в локалния шлюз.

Конфигурация

1

Уверете се, че сте задали валидни и подлежащи на маршрутизиране IP адреси към интерфейси от Слой 3, например:


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240

2

Защитете регистрационните и STUN идентификационните данни на маршрутизатора с помощта на симетрично шифроване. Конфигурирайте основния ключ за шифроване и типа на шифроването, както следва:


key config-key password-encrypt YourPassword
password encryption aes

3

Създайте надеждна PKI точка за съхранение.

Изисква тази точка на доверие да конфигурира TLS по-късно. За външни връзки, базирани на регистрация, тази точка на доверие не изисква сертификат – както би се изисквало за външна връзка, базирана на сертификат.


crypto pki trustpoint EmptyTP 
 revocation-check none
4

Разрешете изключителност на TLS1.2 и посочете точката на доверие по подразбиране, като използвате следните команди за конфигуриране. Параметрите на транспорта също трябва да бъдат актуализирани, за да се осигури надеждна защитена връзка за регистрация:

Командата на сървъра cn-san-validate гарантира, че локалният шлюз позволява връзка, ако името на хоста, конфигурирано в клиент 200, е включено или в полетата CN, или SAN на сертификата, получен от изходящия прокси сървър.

  1. Задайте броя на повторните опити за tcp на 1000 (кратно на 5-msec = 5 секунди).

  2. Командата установяване на връзка с таймера ви позволява да настроите колко дълго LGW изчаква да настрои връзка с прокси, преди да обмислите следващата налична опция. Стойността по подразбиране за този таймер е 20 секунди, а минимумът 5 секунди. Започнете с ниска стойност и увеличете, ако е необходимо, за да се съобразите с мрежовите условия.


sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000

5

Инсталирайте пакета root CA на Cisco, който включва сертификата DigiCert CA, използван от Webex Calling. Използвайте командата Импортиране на чист URL адрес на crypto pki trustpool , за да изтеглите главния пакет от CA от посочения URL и да изчистите текущия CA trustpool, след което инсталирайте новия пакет от сертификати:

Ако трябва да използвате прокси сървър за достъп до интернет чрез HTTPS, добавете следната конфигурация, преди да импортирате пакета от CA:

ip http клиент прокси-сървър yourproxy.com прокси-порт 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Конфигуриране на базираната на регистрация външна връзка на Webex Calling
1

Създайте базирана на регистрация външна връзка на PSTN за съществуващо местоположение в Control Hub. Обърнете внимание на информацията за съединителната линия, която се предоставя след като съединителната линия бъде създадена. Подробностите, подчертани в илюстрацията, се използват в стъпките за конфигуриране в това ръководство. За повече информация вижте Конфигуриране на външни връзки, групи за маршрутизиране и планове за набиране за Webex Calling.

Съединителната линия на PSTN е регистрирана
2

Въведете следните команди, за да конфигурирате CUBE като локален шлюз на Webex Calling:

 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced

Ето обяснение на полетата за конфигурацията:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • За да се предпази от измами с платени номера, надеждният адресен списък дефинира списък на хостовете и мрежите, от които локалният шлюз очаква легитимни VoIP повиквания.

  • По подразбиране локалният шлюз блокира всички входящи VoIP съобщения от IP адреси, които не са в надеждния му списък. По подразбиране статично конфигурираните връстници за набиране с „целеви IP адрес на сесията“ или IP адреси на групата сървъри са надеждни. Добавянето на тези IP адреси към надеждния списък не е задължително.

  • Когато конфигурирате своя локален шлюз, добавете IP подмрежите на вашия регионален център за данни на Webex Calling към списъка. За повече информация вижте Референтна информация за порта за Webex Calling. Също така добавете диапазони от адреси за сървърите на Unified Communications Manager (ако се използват) и шлюзове за съединителни линии на PSTN.

    Ако вашият LGW е зад защитна стена с ограничен конус NAT, може да предпочетете да деактивирате надеждния списък с IP адреси в интерфейса, насочен към Webex Calling. Защитната стена вече ви предпазва от непоискан входящ VoIP. Деактивирането на действието намалява по-дългосрочната ви конфигурация над главата, защото не можем да гарантираме, че адресите на връстниците на Webex Calling остават фиксирани и трябва да конфигурирате защитната си стена за връстниците във всеки случай.

елемент на граница на режим

Активира функциите на Cisco Unified Border Element (CUBE) на платформата.

статистика на медиите

Позволява медиен мониторинг на местния портал.

групова статистика за мултимедия

Позволява на контролната равнина да анкетира равнината на данните за статистика на насипните повиквания.

За повече информация относно тези команди вижте Мултимедия.

allow-връзки sip към sip

Разрешаване на основната функционалност на обратен SIP на CUBE. За повече информация вижте Разрешаване на връзки.

По подразбиране е активиран транспорт на факс T.38. За повече информация вижте факс протокол t38 (гласова услуга).

камък

Активира STUN (Session Traversal of UDP through NAT) глобално.

  • Функцията за обвързване на STUN в локалния шлюз позволява локално генерираните заявки за STUN да се изпращат по избрания мултимедиен път. Това помага да се отвори дупката в защитната стена.

За повече информация вижте ИД на stun flowdata агент и stun flowdata споделена тайна.

Асиметричният полезен обем е пълен

Конфигурира поддръжка на асиметричен полезен товар за SIP както за DTMF, така и за динамични кодеци. За повече информация вижте асиметричен полезен обем.

принудително ранно предложение

Принудете локалния шлюз да изпраща информация за SDP в първоначалното съобщение за ПОКАНА, вместо да изчаква потвърждение от съседния си колега. За повече информация относно тази команда вижте ранно предложение.

3

Конфигурирайте кодек от гласов клас 100 , позволяващ кодеци G.711 само за всички външни връзки. Този прост подход е подходящ за повечето разполагания. Ако е необходимо, в списъка могат да бъдат добавени допълнителни типове кодеци, поддържани както от системи за генериране, така и от системи за терминиране.

Поддържат се по-сложни решения, включващи транскодиране с помощта на DSP модули, но не са включени в това ръководство. 


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Ето обяснение на полетата за конфигурацията:

кодек от гласов клас 100

Използва се за разрешаване само на предпочитани кодеци за SIP съединителна линия повиквания. За повече информация вижте кодек за гласов клас.

4

Конфигурирайте използването на stun-ове от гласов клас 100 , за да активирате ICE на съединителната линия на Webex Calling.


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Ето обяснение на полетата за конфигурацията:

използване на лед lite

Използва се за активиране на ICE-Lite за всички връстници за набиране на Webex Calling, за да позволи оптимизация на мултимедията, когато е възможно. За повече информация вижте Използване на камък от гласов клас и Lite за използване на камък.

Оптимизацията на мултимедията се договаря, когато е възможно. Ако повикването изисква мултимедийни услуги в облака, например записване, мултимедията не може да бъде оптимизирана.

5

Конфигурирайте правилата за шифроване на мултимедия за трафика на Webex.


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Ето обяснение на полетата за конфигурацията:

гласов клас srtp-crypto 100

Указва SHA1_80 като единствената SRTP оферта на CUBE с шифър в SDP в съобщенията за предложение и отговор. Webex Calling поддържа само SHA1_80. За повече информация вижте гласов клас srtp-crypto.

6

Конфигурирайте шаблон за идентифициране на повикванията към външна връзка на локален шлюз въз основа на параметъра външна връзка на местоназначението: 


voice class uri 100 sip
 pattern dtg=dallas1463285401_lgu

Ето обяснение на полетата за конфигурацията:

гласов клас uri 100 sip

Дефинира шаблон, който съответства на входяща SIP покана към връстник за набиране на входяща съединителна линия. Когато въвеждате този модел, използвайте dtg=, последван от стойността OTG/DTG на съединителната линия, предоставена в Control Hub, когато съединителната линия е създадена. За повече информация вижте uri на гласов клас.

7

Конфигурирайте sip профил 100, който ще се използва за промяна на SIP съобщенията, преди да бъдат изпратени на Webex Calling.


voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "" "" 
 rule 50 response ANY sip-header To modify "" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

Ето обяснение на полетата за конфигурацията:

  • правила 10 до 70 и 90

    Гарантира, че заглавките за SIP, използвани за сигнализиране на повиквания, използват SIP, а не схемата за SIP, която се изисква от Webex прокси сървърите. Конфигурирането на CUBE да използва SIP гарантира, че се използва защитено регистриране.

  • правило 80

    Променя заглавката „От“, за да включи идентификатора OTG/DTG на групата съединителни линии от Control Hub, за да идентифицира уникално сайта на локалния шлюз в рамките на предприятието.

Американски или канадски доставчик на PSTN може да предложи проверка на ИД на повикващия за нежелани и измамни повиквания, с допълнителната конфигурация, посочена в показанието за нежелани или измамни повиквания в статията Webex Calling .

8

Конфигуриране на външна връзка на Webex Calling:

  1. Създайте клиент за гласов клас 100 , за да дефинирате и групирате конфигурациите, необходими специално за съединителната линия на Webex Calling. По-специално подробностите за регистриране на съединителна линия, предоставени в Control Hub по-рано, ще бъдат използвани в тази стъпка, както е описано по-долу. Връстниците за набиране, свързани с този клиент по-късно, ще наследят тези конфигурации.

    Следващият пример използва стойностите, илюстрирани в стъпка 1 за целите на това ръководство (показано с удебелен шрифт). Заместете ги със стойности за съединителната линия в конфигурацията.

    
voice class tenant 100
  registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
  no remote-party-id
  sip-server dns:98027369.us10.bcld.webex.com
  connection-reuse
  srtp-crypto 100
  session transport tcp tls 
  no session refresh
  url sips 
  error-passthru
  rel1xx disable
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 100 
  outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
  privacy-policy passthru

    Ето обяснение на полетата за конфигурацията:

    клиент за гласов клас 100

    Определя набор от параметри за конфигуриране, които ще се използват само за външна връзка на Webex Calling. За повече информация вижте клиент за гласов клас.

    регистраторът dns:98027369.us10.bcld.webex.com схемата SIPS изтича 240 опресняване 50 tcp tls

    Регистратор сървър за Local Gateway с регистрация настроен да се обновява на всеки две минути (50% от 240 секунди). За повече информация вижте регистратора.

    Уверете се, че използвате стойността за регистриране на домейн от Control Hub тук.

    номер за идентификационни данни Dallas1171197921_LGU потребителско име Dallas1463285401_LGU парола 0 9Wt[M6ifY+ realm BroadWorks

    Идентификационни данни за предизвикателството за регистрация на багажника. За повече информация вижте Идентификационни данни (SIP UA).

    Уверете се, че използвате стойностите на хоста на линията/порта, потребителското име за удостоверяване и паролата за удостоверяване от Control Hub тук.

    потребителско име за удостоверяване Dallas1171197921_LGU парола 0 9Wt[M6ifY+ област BroadWorks
    Потребителско име за удостоверяване Dallas1171197921_LGU парола 0 9Wt[M6ifY+ област 98027369.us10.bcld.webex.com

    Предизвикателство за удостоверяване на повиквания. За повече информация вижте удостоверяване (набиране-връстник).

    Погрижете се да използвате стойностите съответно на потребителското име за удостоверяване, паролата за удостоверяване и домейна на регистратора от Control Hub тук.

    няма ИД на отдалечена страна

    Забранете заглавката SIP Remote-Party-ID (RPID), тъй като Webex Calling поддържа PAI, което е активирано с asserted-id pai. За повече информация вижте remote-party-id.

    DNS на sip сървъра: us25.sipconnect.bcld.webex.com

    Конфигурира целевия SIP сървър за външната линия. Използвайте SRV адреса на Edge прокси сървър, предоставен в Control Hub, когато сте създали външната си връзка.

    повторно използване на връзката

    Използва една и съща постоянна връзка за регистрация и обработка на повиквания. За повече информация вижте връзка-повторно използване.

    srtp-крипто 100

    Конфигурира предпочитаните пакети за шифроване за SRTP сегмент на повикване (връзка) (указан в стъпка 5). За повече информация вижте гласов клас srtp-crypto.

    транспорт на сесия tcp tls

    Задава транспорт до TLS. За повече информация вижте транспорт на сесия.

    няма опресняване на сесията

    Забранява опресняване на сесията на SIP за повиквания между CUBE и Webex. За повече информация вижте опресняване на сесията.

    URL адрес sips

    SRV заявката трябва да бъде SIPs, поддържана от SBC за достъп; всички останали съобщения се променят на SIP с sip-профил 200.

    грешка-passthru

    Задава SIP отговор на грешка pass-thru функционалност. За повече информация вижте error-passthru.

    rel1xx деактивиране

    Забранява използването на надеждни временни отговори за съединителната линия на Webex Calling. За повече информация вижте rel1xx.

    заявен-ид pai

    (По избор) Включва обработката на заглавки P-Asserted-Identity и контролира как се използва това за съединителната линия на Webex Calling.

    Webex Calling включва заглавки P-Asserted-Identity (PAI) в покани за ИЗХОДЯЩИ повиквания към локалния шлюз.

    Ако е конфигурирана тази команда, информацията за повикващия от заглавката PAI се използва за попълване на изходящите заглавки „От“ и PAI/Remote-Party-ID.

    Ако тази команда не е конфигурирана, информацията за повикващия от заглавката \„От\“ се използва за попълване на изходящите заглавки \„От\“ и PAI/Remote-Party-ID.

    За повече информация вижте asserted-id.

    обвързване на изходния интерфейс за управление GigabitEthernet0/0/1

    Конфигурира интерфейса на източника и свързания IP адрес за съобщения, изпратени до Webex Calling. За повече информация вижте обвързването.

    свързване на изходния интерфейс за мултимедия GigabitEthernet0/0/1

    Конфигурира интерфейса на източника и свързания IP адрес за мултимедия, изпратена на WebexCalling. За повече информация вижте обвързването.

    no pass-thru съдържание custom-sdp

    Команда по подразбиране под наемателя. За повече информация относно тази команда вижте съдържание pass-thru.

    sip профили 100

    Променя SIP на SIP и променя линията/порта за съобщения ПОКАНИ и РЕГИСТРИРАНЕ, както е дефинирано в SIP-профилите 100. За повече информация вижте профили на SIP за гласов клас.

    изходящ прокси сървър dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Достъп до повиквания SBC. Вмъкнете адреса на изходящо прокси сървър, предоставен в Control Hub, когато сте създали външната си връзка. За повече информация вижте изходящо прокси.

    Политика за поверителност

    Конфигурира опциите за правила за заглавка за поверителност за съединителната линия, за да прехвърли стойности на поверителност от полученото съобщение в следващия сегмент на повикване. За повече информация вижте правилата за поверителност.

  2. Конфигурирайте връстник за набиране на съединителна линия на Webex Calling. 

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 dtmf-relay rtp-nte
 voice-class stun-usage 100
 no voice-class sip localhost
 voice-class sip tenant 100
 srtp
 no vad

    Ето обяснение на полетата за конфигурацията:

    
dial-peer voice 100 voip
  description Inbound/Outbound Webex Calling

    Дефинира VoIP dial-peer с етикет от 100 и дава смислено описание за лесно управление и отстраняване на неизправности.

    макс. кон 250

    Ограничава броя на едновременните входящи и изходящи повиквания между LGW и Webex Calling. За съединителните линии на регистриране максималната конфигурирана стойност трябва да е 250. Стойността на потребителя е по-ниска, ако това би било по-подходящо за вашето разполагане. За повече информация относно ограниченията за едновременни повиквания за локален шлюз вижте документа Първи стъпки с локален шлюз .

    местоназначение-модел ЛОШО.ЛОШО

    Изисква се макет на местоназначението, когато маршрутизирате изходящи повиквания с помощта на група връстници за входящо набиране. В този случай може да се използва всеки валиден модел на местоназначение. За повече информация вижте местоназначение-модел (интерфейс).

    протокол за сесия sipv2

    Уточнява, че dial-peer 100 дръжки SIP кол крака. За повече информация вижте протокол за сесия (връстник за набиране).

    целеви SIP сървър за сесията

    Посочва, че SIP сървърът, дефиниран в клиент 100, е наследен и използван за местоназначението за повиквания от този връстник за набиране. За повече информация вижте целта на сесията (връстник за набиране на VOIP).

    входящо искане за URI 100

    За да посочите гласовия клас, използван за съвпадение на връстник за набиране на VoIP с Унифицирания идентификатор на ресурсите (URI) на входящо повикване. За повече информация вижте входящия uri.

    кодек от гласов клас 100

    Конфигурира връстник за набиране да използва общия списък на филтъра за кодеци 100. За повече информация вижте кодек от гласов клас.

    използване на stun от гласов клас 100

    Позволява локално генерираните STUN заявки в локалния шлюз да се изпращат по договорен път за мултимедия. STUN помага да се отвори дупка на защитната стена за мултимедиен трафик. За повече информация вижте използване на глас-клас stun-usage.

    няма локален sip за гласов клас

    Деактивира заместването на името на локалния хост на DNS вместо физическия IP адрес в заглавките От, Call-ID и Remote-Party-ID на изходящите съобщения.

    SIP клиент от гласов клас 100

    Връстникът за набиране наследява всички параметри, конфигурирани глобално и в клиент 100. Параметрите могат да бъдат заместени на ниво връстник за набиране.

    srtp

    Позволява SRTP за крака на повикване.

    няма вад

    Деактивира откриването на гласова активност.

След като дефинирате клиента 100 и конфигурирате връстник за SIP VoIP набиране, шлюзът инициира TLS връзка към Webex Calling. В този момент SBC за достъп представя сертификата си на локалния шлюз. Локалният шлюз валидира SBC сертификата за достъп до Webex Calling, като използва корневи пакет на CA, който е актуализиран по-рано. Ако сертификатът бъде разпознат, се установява постоянна TLS сесия между локалния шлюз и SBC за достъп до Webex Calling. След това локалният шлюз може да използва тази защитена връзка, за да се регистрира със SBC за достъп до Webex. Когато регистрацията е оспорена за удостоверяване:

  • Параметрите на потребителското име, паролата иобластта от конфигурацията на идентификационните данни се използват в отговора.

  • Правилата за модифициране в sip профил 100 се използват за преобразуване на URL адреса на SIPS обратно в SIP.

Регистрацията е успешна, когато се получи 200 OK от SBC за достъп.

Диаграма на потока за удостоверяване и регистриране на Webex Calling с локален шлюз

Конфигуриране на локален шлюз с външна връзка по SIP PSTN

След като сте изградили съединителна линия към Webex Calling по-горе, използвайте следната конфигурация, за да създадете нешифрована съединителна линия към SIP базиран доставчик на PSTN:

Ако вашият доставчик на услуги предлага защитена PSTN съединителна линия, може да следвате подобна конфигурация, както е подробно описано по-горе за съединителната линия на Webex Calling. CUBE поддържа защитено маршрутизиране на повикванията.

Ако използвате TDM / ISDN PSTN съединителна линия, преминете към следващия раздел Конфигуриране на локален шлюз с TDM PSTN съединителна линия.

За да конфигурирате TDM интерфейси за сегментите на PSTN повикване в Cisco TDM-SIP шлюзовете, вижте Конфигуриране на ISDN PRI.

1

Конфигурирайте следния URI за гласов клас, за да идентифицирате входящите повиквания от PSTN съединителната линия:


voice class uri 200 sip
  host ipv4:192.168.80.13

Ето обяснение на полетата за конфигурацията:

гласов клас uri 200 sip

Дефинира шаблон, който съответства на входяща SIP покана към връстник за набиране на входяща съединителна линия. Когато въвеждате този шаблон, използвайте IP адреса на вашия IP PSTN шлюз. За повече информация вижте uri на гласов клас.

2

Конфигурирайте следния връстник за набиране на IP PSTN:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Ето обяснение на полетата за конфигурацията:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Дефинира връстник за набиране на VoIP с етикет 200 и дава смислено описание за лесно управление и отстраняване на неизправности. За повече информация вижте глас на връстник за набиране.

местоназначение-модел ЛОШО.ЛОШО

Изисква се макет на местоназначението, когато маршрутизирате изходящи повиквания с помощта на група връстници за входящо набиране. В този случай може да се използва всеки валиден модел на местоназначение. За повече информация вижте местоназначение-модел (интерфейс).

протокол за сесия sipv2

Указва, че този връстник за набиране обработва сегментите на SIP повикване. За повече информация вижте протокол за сесия (връстник за набиране).

цел на сесията ipv4: 192.168.80.13

Указва целевия адрес за повикванията, изпратени до доставчика на PSTN. Това може да е или IP адрес, или име на DNS хост. За повече информация вижте целта на сесията (връстник за VoIP набиране).

входящ URI през 200

Указва гласовия клас, използван за съпоставяне на входящите повиквания към този връстник за набиране с помощта на ПОКАНА ЧРЕЗ URI на заглавка. За повече информация вижте входящия URL адрес.

гласов клас sip asserted-id pai

(По избор) Включва обработката на заглавката P-Asserted-Identity и управлява как се използва това за съединителната линия на PSTN. Ако се използва тази команда, самоличността на повикващата страна, предоставена от връстник за входящо набиране, се използва за изходящите заглавия „От“ и P-Asserted-Identity. Ако тази команда не се използва, самоличността на повикващата страна, предоставена от връстника за входящо набиране, се използва за изходящите заглавки „От“ и „ИД на отдалечената страна“. За повече информация вижте SIP asserted-id на гласов клас.

обвързване на изходния интерфейс за управление GigabitEthernet0/0/0

Конфигурира интерфейса източник и свързания IP адрес за съобщения, изпратени до PSTN. За повече информация вижте обвързването.

свързване на изходния интерфейс за мултимедия GigabitEthernet0/0/0

Конфигурира интерфейса източник и свързания IP адрес за мултимедия, изпратена до PSTN. За повече информация вижте обвързването.

кодек от гласов клас 100

Конфигурира връстник за набиране да използва общия списък на филтъра за кодеци 100. За повече информация вижте кодек от гласов клас.

dtmf- relay rtp- nte

Определя RTP-NTE (RFC2833) като способността на DTMF, очаквана на кол крака. За повече информация вижте DTMF реле (глас по IP протокол).

няма вад

Деактивира откриването на гласова активност. За повече информация вижте vad (връстник за набиране).

3

Ако конфигурирате вашия локален шлюз да маршрутизира повиквания само между Webex Calling и PSTN, добавете следната конфигурация за маршрутизиране на повиквания. Ако конфигурирате своя локален шлюз с платформа на Unified Communications Manager, преминете към следващия раздел.

  1. Създайте групи от връстници за набиране, за да маршрутизирате повикванията към Webex Calling или PSTN. Дефинирайте DPG 100 с връстник за изходящо набиране 100 към Webex Calling. DPG 100 се прилага към входящия връстник за набиране от PSTN. По същия начин дефинирайте DPG 200 с изходящо набиране-връстник 200 към PSTN. DPG 200 се прилага към връстник за входящо набиране от Webex.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Ето обяснение на полетата за конфигурацията:

    набиране-връстник 100

    Свързва връстник за изходящо набиране с група за връстник за набиране. За повече информация вижте Гласов клас dpg.

  2. Прилагане на групи от връстници за набиране, за да маршрутизирате повикванията от Webex към PSTN и от PSTN към Webex: 

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Ето обяснение на полетата за конфигурацията:

    местоназначение dpg 200

    Указва коя група връстници за набиране и следователно връстник за набиране трябва да се използва за изходящо лечение на повикванията, представени на този входящ връстник за набиране.

    Това заключава конфигурацията на локалния шлюз. Запишете конфигурацията и презаредете платформата, ако това е за първи път са конфигурирани функции на CUBE.

Конфигуриране на локален шлюз с TDM PSTN съединителна линия

След като сте изградили външна връзка към Webex Calling, използвайте следната конфигурация, за да създадете TDM външна връзка за вашата PSTN услуга с маршрутизиране на обратни повиквания, за да позволите оптимизация на мултимедията в сегмента на повикванията на Webex.

Ако не изисквате оптимизация на IP мултимедията, следвайте стъпките за конфигуриране за SIP PSTN багажник. Използвайте гласов порт и POTS-връстник за набиране (както е показано в стъпки 2 и 3) вместо PSTN VoIP-връстник за набиране.

1

Конфигурацията на връстната връзка за набиране използва групи за набиране и етикети за маршрутизиране на повиквания, за да гарантира, че повикванията преминават правилно между Webex и PSTN, без да се създават цикли на маршрутизиране на повиквания. Конфигурирайте следните правила за превод, които ще се използват за добавяне и премахване на етикети за маршрутизиране на повиквания:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

Ето обяснение на полетата за конфигурацията:

правило за превод на глас

Използва регулярни изрази, дефинирани в правила, за да добавя или премахва етикети за маршрутизиране на повиквания. Цифрите над десетичната запетая („A“) се използват за добавяне на яснота при отстраняване на неизправности.

В тази конфигурация етикетът, добавен от профил за транслация 100, се използва за насочване на повиквания от Webex Calling към PSTN през връстниците за набиране с loopback. По същия начин етикетът, добавен от профил за транслация 200, се използва за насочване на повиквания от PSTN към Webex Calling. Профилите за транслация 11 и 12 премахват тези етикети, преди да се доставят повиквания съответно към Webex и PSTN връзките.

Този пример предполага, че набраните номера от Webex Calling са представени във формат +E.164. Правило 100 премахва водещия +, за да поддържа валиден набран номер. Правило 12 след това добавя национална или международна цифра за маршрутизиране при премахване на етикета. Използвайте цифри, които съответстват на вашия локален национален план за набиране на ISDN.

Ако Webex Calling представя номера в национален формат, коригирайте правила 100 и 12, за да просто добавите и премахнете съответно маркера за маршрутизиране.

За повече информация вижте профил за гласов превод и правило за гласов превод.

2

Конфигурирайте портовете за TDM гласов интерфейс според изискванията на използвания тип съединителна линия и протокол. За повече информация вижте Конфигуриране на ISDN PRI. Например основната конфигурация на интерфейс с Primary Rate ISDN, инсталиран в NIM слот 2 на устройство, може да включва следното:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3

Конфигурирайте следния TDM PSTN връстник за набиране:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

Ето обяснение на полетата за конфигурацията: 


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

Дефинира връстник за набиране на VoIP с етикет 200 и дава смислено описание за лесно управление и отстраняване на неизправности. За повече информация вижте глас на връстник за набиране.

местоназначение-модел ЛОШО.ЛОШО

Изисква се макет на местоназначението, когато маршрутизирате изходящи повиквания с помощта на група връстници за входящо набиране. В този случай може да се използва всеки валиден модел на местоназначение. За повече информация вижте местоназначение-модел (интерфейс).

входящ профил за транслация 200

Задава профила за транслация, който ще добави етикет за маршрутизиране на повиквания към входящия набран номер.

директно набиране

Маршрутизира повикването, без да осигурява вторичен тон за набиране. За повече информация вижте директно набиране.

порт 0/2/0:15

Физическият гласов порт, свързан с този връстник за набиране.

4

За да активирате мултимедийна оптимизация на IP пътищата за локални шлюзове с TDM-IP потоци за повиквания, можете да промените маршрутизирането на повикванията, като въведете набор от връстници за вътрешно набиране между Webex Calling и PSTN съединителни линии. Конфигурирайте следните връстници за набиране с обратна връзка. В този случай всички входящи повиквания ще бъдат маршрутизирани първоначално към dial-peer 10 и оттам към dial-peer 11 или 12 въз основа на приложения етикет за маршрутизиране. След премахването на маркера за маршрутизиране повикванията ще бъдат маршрутизирани към изходящата съединителна линия с помощта на групи от връстници за набиране.


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

Ето обяснение на полетата за конфигурацията: 


dial-peer voice 10 voip
 description Outbound loop-around leg

Дефинира връстник за набиране на VoIP и дава смислено описание за лесно управление и отстраняване на неизправности. За повече информация вижте глас на връстник за набиране.

входящ профил за превод 11

Прилага профила за транслация, дефиниран по-рано, за да премахне маркера за маршрутизиране на повикванията, преди да премине към изходящата съединителна линия.

местоназначение-модел ЛОШО.ЛОШО

Изисква се макет на местоназначението, когато маршрутизирате изходящи повиквания с помощта на група връстници за входящо набиране. За повече информация вижте местоназначение-модел (интерфейс).

протокол за сесия sipv2

Указва, че този връстник за набиране обработва сегментите на SIP повикване. За повече информация вижте протокол за сесия (връстник за набиране).

цел на сесията ipv4: 192.168.80.14

Указва адреса на локалния интерфейс на маршрутизатора като цел за обратно повикване. За повече информация вижте целта на сесията (връстник за набиране на VOIP).

обвързване на изходния интерфейс за управление GigabitEthernet0/0/0

Конфигурира интерфейса източник и свързания IP адрес за съобщения, изпратени през обратна връзка. За повече информация вижте обвързването.

свързване на изходния интерфейс за мултимедия GigabitEthernet0/0/0

Конфигурира интерфейса източник и свързания IP адрес за мултимедия, изпратена през обратна връзка. За повече информация вижте обвързването.

dtmf- relay rtp- nte

Определя RTP-NTE (RFC2833) като способността на DTMF, очаквана на кол крака. За повече информация вижте DTMF реле (глас по IP протокол).

кодек g711alaw

Принудете всички PSTN повиквания да използват G.711. Изберете a-law или u-law, за да съответства на метода на компандиране, използван от вашата ISDN услуга.

няма вад

Деактивира откриването на гласова активност. За повече информация вижте vad (връстник за набиране).

5

Добавете следната конфигурация за маршрутизиране на повиквания:

  1. Създайте групи от връстници за набиране, за да маршрутизирате повикванията между PSTN и съединителните линии на Webex през обратния ред.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    Ето обяснение на полетата за конфигурацията:

    набиране-връстник 100

    Свързва връстник за изходящо набиране с група за връстник за набиране. За повече информация вижте Гласов клас dpg.

  2. Приложете групи от връстници за набиране към маршрутизирането на повикванията.

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    Ето обяснение на полетата за конфигурацията:

    местоназначение dpg 200

    Указва коя група връстници за набиране и следователно връстник за набиране трябва да се използва за изходящо лечение на повикванията, представени на този входящ връстник за набиране.

Това заключава конфигурацията на локалния шлюз. Запишете конфигурацията и презаредете платформата, ако това е за първи път са конфигурирани функции на CUBE.
Конфигурирайте Local Gateway със съществуваща Unified CM среда

Конфигурацията на PSTN-Webex Calling в предишните раздели може да бъде променена така, че да включва допълнителни външни връзки към клъстер на Cisco Unified Communications Manager (UCM). В този случай всички повиквания се маршрутизират чрез Унифициран CM. Повикванията от UCM на порт 5060 се маршрутизират към PSTN, а повикванията от порт 5065 се маршрутизират към Webex Calling. Следните нарастващи конфигурации могат да бъдат добавени, за да се включи този сценарий за повиквания.

Когато създавате багажника на Webex Calling в Unified CM, се уверете, че сте конфигурирали входящия порт в настройките на профила за защита на SIP Trunk на 5065. Това позволява входящи съобщения на порт 5065 и попълва заглавката VIA с тази стойност при изпращане на съобщения до локалния шлюз.

Въведете информация за профила за защита на SIP Trunk
1

Конфигуриране на следните URI гласови класове:

  1. Класифицира Unified CM към повикванията в Webex чрез SIP ПРЕЗ порт:

    
voice class uri 300 sip
 pattern :5065

  2. Класифицира Unified CM към PSTN повиквания чрез SIP през порт:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    Класифицирайте входящите съобщения от UCM към PSTN съединителната линия, като използвате един или повече шаблони, които описват адресите на източника и номера на порта. Регулярните изрази могат да се използват за дефиниране на съвпадащи модели, ако е необходимо.

    В горния пример се използва регулярен израз за съвпадение на всеки IP адрес в диапазона 192.168.80.60 до 65 и номер на порт 5060.

2

Конфигурирайте следните DNS записи, за да посочите SRV маршрутизиране към хостове на Unified CM:

IOS XE използва тези записи за локално определяне на целевите UCM хостове и портове. С тази конфигурация не се изисква да конфигурирате записи във вашата DNS система. Ако предпочитате да използвате своя DNS, тогава тези локални конфигурации не са необходими.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Ето обяснение на полетата за конфигурацията:

Следната команда създава запис на ресурси за DNS SRV. Създайте запис за всеки хост и външна връзка на UCM:

IP хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Име на запис за SRV ресурс

2: Приоритет за запис на ресурси за SRV

1: Теглото на рекордния ресурс на SRV

5060: Номерът на порта, който да се използва за целевия организатор в този запис на ресурси

ucmsub5.mydomain.com: Целевият организатор за запис на ресурси

За да разрешите имената на целевите хостове за запис на ресурси, създайте локални DNS A записи. Например:

IP хост ucmsub5.mydomain.com 192.168.80.65

IP хост: Създава запис в локалната база данни на IOS XE.

ucmsub5.mydomain.com: Име на хост за запис.

192.168.80.65: IP адресът на хоста.

Създайте записи на SRV ресурси и записи A, за да отразите вашата среда на UCM и предпочитаната стратегия за разпределяне на повикванията.

3

Конфигурирайте следните връстници за набиране:

  1. Връстник за набиране за повиквания между Unified CM и Webex Calling:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Ето обяснение на полетата за конфигурацията:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Дефинира връстник за набиране на VoIP с етикет 300 и дава смислено описание за лесно управление и отстраняване на неизправности.

    местоназначение-модел ЛОШО.ЛОШО

    Изисква се макет на местоназначението, когато маршрутизирате изходящи повиквания с помощта на група връстници за входящо набиране. В този случай може да се използва всеки валиден модел на местоназначение.

    протокол за сесия sipv2

    Указва, че връстникът за набиране 300 обработва сегментите на SIP повикване. За повече информация вижте протокол за сесия (връстник за набиране).

    целеви dns на сесията:wxtocucm.io

    Определя целта на сесията за множество възли на Unified CM чрез разделителна способност на DNS SRV. В този случай локално дефинираният SRV запис wxtocucm.io се използва за директни повиквания.

    входящ URI през 300

    Използва гласов клас URI 300, за да насочи всички входящи трафик от Unified CM при използване на изходен порт 5065 към този връстник за набиране. За повече информация вижте входящия uri.

    кодек от гласов клас 100

    Посочва списъка с филтри за кодеци за повиквания към и от Унифициран CM. За повече информация вижте кодек за гласов клас.

    обвързване на изходния интерфейс за управление GigabitEthernet0/0/0

    Конфигурира интерфейса източник и свързания IP адрес за съобщения, изпратени до PSTN. За повече информация вижте обвързването.

    свързване на изходния интерфейс за мултимедия GigabitEthernet0/0/0

    Конфигурира интерфейса източник и свързания IP адрес за мултимедия, изпратена до PSTN. За повече информация вижте обвързването.

    dtmf- relay rtp- nte

    Определя RTP-NTE (RFC2833) като способността на DTMF, очаквана на кол крака. За повече информация вижте DTMF реле (глас по IP протокол).

    няма вад

    Деактивира откриването на гласова активност. За повече информация вижте vad (връстник за набиране).

  2. Връстник за набиране за повиквания между Unified CM и PSTN:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Ето обяснение на полетата за конфигурацията:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Дефинира връстник за набиране на VoIP с етикет 400 и дава смислено описание за лесно управление и отстраняване на неизправности.

    местоназначение-модел ЛОШО.ЛОШО

    Изисква се макет на местоназначението, когато маршрутизирате изходящи повиквания с помощта на група връстници за входящо набиране. В този случай може да се използва всеки валиден модел на местоназначение.

    протокол за сесия sipv2

    Указва, че връстникът за набиране 400 обработва сегментите на SIP повикване. За повече информация вижте протокол за сесия (връстник за набиране).

    целева сесия dns:pstntocucm.io

    Определя целта на сесията за множество възли на Unified CM чрез разделителна способност на DNS SRV. В този случай локално определеният SRV запис pstntocucm.io се използва за директни повиквания.

    входящ URI през 400

    Използва гласов клас URI 400, за да насочи всички входящи трафик от указаните хостове на Unified CM, използващи изходен порт 5060, към този връстник за набиране. За повече информация вижте входящия uri.

    кодек от гласов клас 100

    Посочва списъка с филтри за кодеци за повиквания към и от Унифициран CM. За повече информация вижте кодек за гласов клас.

    обвързване на изходния интерфейс за управление GigabitEthernet0/0/0

    Конфигурира интерфейса източник и свързания IP адрес за съобщения, изпратени до PSTN. За повече информация вижте обвързването.

    свързване на изходния интерфейс за мултимедия GigabitEthernet0/0/0

    Конфигурира интерфейса източник и свързания IP адрес за мултимедия, изпратена до PSTN. За повече информация вижте обвързването.

    dtmf- relay rtp- nte

    Определя RTP-NTE (RFC2833) като способността на DTMF, очаквана на кол крака. За повече информация вижте DTMF реле (глас по IP протокол).

    няма вад

    Деактивира откриването на гласова активност. За повече информация вижте vad (връстник за набиране).

4

Добавете маршрутизиране на повикванията, като използвате следните конфигурации:

  1. Създайте групи от връстници за набиране, за да маршрутизирате повикванията между Unified CM и Webex Calling. Дефинирайте DPG 100 с изходящо набиране-връстник 100 към Webex Calling. DPG 100 се прилага към свързания входящ връстник за набиране от Unified CM. По същия начин дефинирайте DPG 300 с връстник за изходящо набиране 300 към Унифициран CM. DPG 300 се прилага към входящия връстник за набиране от Webex.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Създайте групи от връстници за набиране, за да маршрутизирате повикванията между Unified CM и PSTN. Дефинирайте DPG 200 с изходящо набиране-връстник 200 към PSTN. DPG 200 се прилага към свързания входящ връстник за набиране от Unified CM. По същия начин дефинирайте DPG 400 с връстник за изходящо набиране 400 към Унифициран CM. DPG 400 се прилага към входящия връстник за набиране от PSTN.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Ето обяснение на полетата за конфигурацията:

    набиране-връстник 100

    Свързва връстник за изходящо набиране с група за връстник за набиране. За повече информация вижте Гласов клас dpg.

  3. Прилагане на групи от връстници за набиране за маршрутизиране на повиквания от Webex към Unified CM и от Unified CM към Webex: 

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Ето обяснение на полетата за конфигурацията:

    местоназначение dpg 300

    Указва коя група връстници за набиране и следователно връстник за набиране трябва да се използва за изходящо лечение на повикванията, представени на този входящ връстник за набиране.

  4. Прилагане на групи от връстници за набиране за маршрутизиране на повикванията от PSTN към Unified CM и от Unified CM към PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Това заключава конфигурацията на локалния шлюз. Запишете конфигурацията и презаредете платформата, ако това е за първи път са конфигурирани функции на CUBE.

Наблюдавайте и отстранявайте проблеми с локален шлюз с диагностични сигнатури

Диагностичните подписи (DS) проактивно откриват често наблюдавани проблеми в базирания на IOS XE локален портал и генерират известие за имейл, сислог или терминално съобщение за събитието. Можете също да инсталирате DS, за да автоматизирате събирането на диагностични данни и прехвърлянето на събраните данни в Cisco TAC случай, за да ускорите времето за разрешаване.

Диагностичните подписи (DS) са XML файлове, които съдържат информация за събития, задействащи проблем, и действия, които трябва да бъдат предприети за информиране, отстраняване на неизправности и отстраняване на проблема. Можете да дефинирате логиката за откриване на проблеми с помощта на syslog съобщения, SNMP събития и чрез периодично наблюдение на конкретни команди за показване.

Типовете действия включват събиране на командни изходи:

  • Генериране на консолидиран лог файл

  • Качване на файла в осигурено от потребителя мрежово местоположение, например HTTPS, SCP, FTP сървър.

Инженерите на TAC изписват DS файловете и дигитално ги подписват за защита на интегритета. Всеки DS файл има уникален цифров идентификатор, зададен от системата. Инструментът за търсене на диагностични подписи (DSLT) е един източник за намиране на приложими подписи за наблюдение и отстраняване на различни проблеми.

Преди да започнете:

  • Не редактирайте DS файла, който изтегляте от DSLT. Файловете, които променяте инсталацията за неуспех поради грешката при проверка на интегритета.

  • Прост протокол за прехвърляне на поща (SMTP) сървър, от който се нуждаете, за да може местният портал да изпраща известия по имейл.

  • Уверете се, че местният портал работи с IOS XE 17.6.1 или по-висока, ако искате да използвате защитения SMTP сървър за известия по имейл.

Предварителни изисквания

Локален шлюз, изпълняващ IOS XE 17.6.1a или по-нова версия

  1. Диагностичните подписи са разрешени по подразбиране.

  2. Конфигурирайте защитения имейл сървър, който да се използва за изпращане на проактивно уведомяване, ако устройството работи с Cisco IOS XE 17.6.1a или по-нова версия.

    configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end

  3. Конфигурирайте променливата на средата ds_email с имейл адреса на администратора, за да ви уведомим. 

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email  
end

Следното показва примерна конфигурация на локален шлюз, изпълняван в Cisco IOS XE 17.6.1a или следващи версии, за да се изпратят проактивни известия до tacfaststart@gmail.com , използвайки Gmail като защитен SMTP сървър:

Препоръчваме ви да използвате версиите на Cisco IOS XE Bengaluru 17.6.x или по-нови.

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

Локален портал, работещ на Cisco IOS XE Software, не е типичен уеб-базиран клиент на Gmail, който поддържа OAuth, така че трябва да конфигурираме конкретна настройка на профила в Gmail и да предоставим специално разрешение имейлът от устройството да бъде обработен правилно:

  1. Отидете на Управление на акаунт в Google > Защита и включете настройката По-малко сигурен достъп до приложението .

  2. Отговорете "Да, това бях аз", когато получавате имейл от Gmail, в който се казва: "Google попречи на някого да влезе в профила ви с помощта на приложение извън Google".

Инсталирайте диагностични подписи за проактивен мониторинг

Мониторинг на високо използване на процесора

Този DS проследява използването на процесора за пет секунди при използване на SNMP OID 1.3.6.1.4.1.9.2.1.56. Когато използването достигне 75% или повече, то деактивира всички дебъгвания и деинсталира всички диагностични подписи, които са инсталирани в Local Gateway. Използвайте тези стъпки по-долу, за да инсталирате подписа.

  1. Използвайте командата показване на snmp , за да активирате SNMP. Ако не активирате, тогава конфигурирайте командата SNMP-сървър .

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Изтеглете DS 64224, като използвате следните опции за падане в инструментаза справка за диагностични подписи:

    Име на полето

    Стойност на полето

    Платформа

    Cisco 4300, 4400 ISR серия или Cisco CSR 1000V серия

    Продукт

    CUBE предприятие в Webex повикване решение

    Обхват на проблема

    Производителност

    Тип на проблема

    Високо използване на процесора с известие по имейл.

  3. Копирайте DS XML файла в светкавицата на локалния шлюз.

    LocalGateway# copy ftp://username:password@/DS_64224.xml bootflash:

    Следващият пример показва копиране на файла от FTP сървър към локалния шлюз. 

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Инсталирайте DS XML файла в локалния шлюз.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Използвайте командата за диагностика-подпис на повикване-дом, за да проверите дали подписът е успешно инсталиран. Колоната за състоянието трябва да има "регистрирана" стойност. 

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    Изтегляне на DSes:

    Идентификационен номер на DS

    Име на DS

    Преразглеждане

    Статус

    Последна актуализация (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Регистриран

    2020-11-07 22:05:33

    Когато се задейства, този подпис деинсталира всички работещи DS, включително и себе си. Ако е необходимо, преинсталирайте DS 64224, за да продължите да наблюдавате голямото използване на процесора в локалния шлюз.

Мониторинг SIP багажник регистрация

Този DS проверява за нерегистрация на локален Gateway SIP багажник с облак Webex Calling на всеки 60 секунди. След като бъде открито събитието за дерегистриране, то генерира известие по имейл и syslog и се деинсталира след две повторения за дерегистриране. Използвайте стъпките по-долу, за да инсталирате подписа:

  1. Изтеглете DS 64117, като използвате следните опции за падане в инструментаза справка за диагностични подписи:

    Име на полето

    Стойност на полето

    Платформа

    Cisco 4300, 4400 ISR серия или Cisco CSR 1000V серия

    Продукт

    CUBE предприятие в Webex повикване решение

    Обхват на проблема

    СИП-СИП

    Тип на проблема

    SIP Trunk Отписване на регистрацията с известие по имейл.

  2. Копирайте DS XML файла в локалния шлюз.

    copy ftp://username:password@/DS_64117.xml bootflash:

  3. Инсталирайте DS XML файла в локалния шлюз. 

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. Използвайте командата за диагностика-подпис на повикване-дом, за да проверите дали подписът е успешно инсталиран. Колоната за състоянието трябва да има "регистрирана" стойност.

Мониторинг на абнормни прекъсвания на повикването

Този DS използва SNMP анкета на всеки 10 минути, за да открие необичайно прекъсване на връзката с SIP грешки 403, 488 и 503. Ако увеличението на броя грешки е по-голямо или равно на 5 от последната анкета, то генерира syslog и имейл известие. Моля, използвайте стъпките по-долу, за да инсталирате подписа.

  1. Използвайте командата показване на snmp , за да проверите дали е разрешено SNMP. Ако не е активирана, конфигурирайте командата SNMP-сървър . 

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Изтеглете DS 65221, като използвате следните опции в инструментаза справка за диагностични подписи:

    Име на полето

    Стойност на полето

    Платформа

    Cisco 4300, 4400 ISR серия или Cisco CSR 1000V серия

    Продукт

    CUBE предприятие в Webex повикване решение

    Обхват на проблема

    Производителност

    Тип на проблема

    SIP абнормно повикване прекъсване на връзката откриване с имейл и Syslog уведомление.

  3. Копирайте DS XML файла в локалния шлюз. 

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. Инсталирайте DS XML файла в локалния шлюз. 

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Използвайте командата за диагностика-подпис на повикване-дом, за да проверите дали подписът е успешно инсталиран. Колоната за състоянието трябва да има "регистрирана" стойност.

Инсталирайте диагностични подписи, за да отстраните проблем

Използвайте диагностични подписи (DS), за да разрешите проблемите бързо. Инженерите на Cisco TAC са автори на няколко подписа, които позволяват необходимите отстраняване на грешки, които са необходими за отстраняване на неизправности в даден проблем, откриване на възникването на проблема, събиране на правилния набор от диагностични данни и автоматично прехвърляне на данните към случая Cisco TAC. Диагностичните подписи (DS) елиминират необходимостта от ръчно проверка за възникване на проблема и правят отстраняването на неизправности много по-лесно.

Можете да използвате инструмента за търсене на диагностични подписи, за да намерите приложимите подписи и да ги инсталирате за самостоятелно разрешаване на даден проблем, или можете да инсталирате подписа, препоръчан от инженера на TAC като част от ангажимента за поддръжка.

Ето един пример за това как да намерите и инсталирате DS за откриване на събитието "%VOICE_IEC-3-GW: CCAPI: Вътрешна грешка (праг на скока на повикването): IEC=1.1.181.1.29.0" syslog и автоматизира събирането на диагностични данни, като използва следните стъпки:

  1. Конфигурирайте допълнителна променлива на средата на DS, ds_fsurl_prefix която е пътят на файловия сървър на Cisco TAC (cxd.cisco.com), към който се качват събраните диагностични данни. Потребителското име в пътя на файла е номерът на случая, а паролата е маркер за качване на файла, който може да бъде извлечен от Диспечер на случаи на поддръжката в следната команда. Маркерът за качване на файла може да се генерира в раздела Прикачени файлове на диспечера на случаи на поддръжката, ако е необходимо. 

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end

    Пример: 

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Уверете се, че SNMP е разрешено с помощта на командата показване на snmp . Ако не е активирана, конфигурирайте командата SNMP-сървър .

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. Уверете се, че инсталирате High CPU мониторинг DS 64224 като проактивна мярка за деактивиране на всички дебъгвания и диагностични подписи по време на високо използване на процесора. Изтеглете DS 64224, като използвате следните опции в инструментаза справка за диагностични подписи:

    Име на полето

    Стойност на полето

    Платформа

    Cisco 4300, 4400 ISR серия или Cisco CSR 1000V серия

    Продукт

    CUBE предприятие в Webex повикване решение

    Обхват на проблема

    Производителност

    Тип на проблема

    Високо използване на процесора с известие по имейл.

  4. Изтеглете DS 65095, като използвате следните опции в инструментаза справка за диагностични подписи:

    Име на полето

    Стойност на полето

    Платформа

    Cisco 4300, 4400 ISR серия или Cisco CSR 1000V серия

    Продукт

    CUBE предприятие в Webex повикване решение

    Обхват на проблема

    Сислогс

    Тип на проблема

    Сислог - % ГЛАС_IEC-3-GW: CCAPI: Вътрешна грешка (праг на скока на повикването): IEC=1.1.181.1.29.0

  5. Копирайте DS XML файловете в локалния шлюз.

    copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

  6. Инсталирайте High CPU мониторинг DS 64224 и след това DS 65095 XML файл в локалния шлюз. 

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Проверете дали подписът е инсталиран успешно с помощта на командата показване на диагностика-подпис на повикване-дом . Колоната за състоянието трябва да има "регистрирана" стойност. 

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Изтеглени DSes:

    Идентификационен номер на DS

    Име на DS

    Преразглеждане

    Статус

    Последна актуализация (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Регистриран

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Регистриран

    2020-11-08

Проверка на изпълнението на диагностичните подписи

В следната команда колоната „Състояние“ на командата показване на call-home diagnostic-signature се променя на „изпълнява“, докато локалният шлюз изпълнява действието, дефинирано в подписа. Изходът от статистиката за диагностичния подпис на повикването у дома е най-добрият начин да се провери дали диагностичният подпис открива събитие от интерес и изпълнява действието. Колоната "Задействан/Макс/Деинсталиране" показва колко пъти даденият подпис е задействал събитие, максималния брой пъти, когато е определен за откриване на събитие и дали подписът се деинсталира след откриване на максималния брой задействани събития. 

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Изтеглени DSes:

Идентификационен номер на DS

Име на DS

Преразглеждане

Статус

Последна актуализация (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Регистриран

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Изпълнява се

2020-11-08 00:12:53

Показване на статистика за диагностика-подпис на повикване-дома

Идентификационен номер на DS

Име на DS

Задействано/Макс/Деинсталиране

Средно време за изпълнение (секунди)

Максимално време за изпълнение (секунди)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

Имейлът за уведомяване, който се изпраща по време на изпълнението на диагностичния подпис, съдържа ключова информация като тип проблем, подробности за устройството, софтуерна версия, конфигурация на изпълнение и показване на командни изходи, които са от значение за отстраняване на даден проблем.

Деинсталиране на диагностични подписи

Използвайте диагностичните подписи за целите на отстраняване на неизправности обикновено се дефинират като деинсталиране след откриване на някои проблемни събития. Ако искате да деинсталирате подпис ръчно, извлечете DS ID от изхода на командата показване на диагностика-подпис на повикване-дом и изпълнете следната команда:

call-home diagnostic-signature deinstall

Пример:

call-home diagnostic-signature deinstall 64224

Периодично се добавят нови подписи към инструмента за справка за диагностични подписи, въз основа на проблеми, които обикновено се наблюдават при внедряването. TAC в момента не поддържа заявки за създаване на нови потребителски подписи.

Управление и валидиране на шлюзове на Cisco IOS XE през Control Hub

За по-добро управление на шлюзовете на Cisco IOS XE препоръчваме да запишете и управлявате шлюзовете чрез Control Hub. Конфигурацията е незадължителна. Когато сте се записали, можете да използвате опцията за проверка на конфигурацията в Control Hub, за да потвърдите конфигурацията на вашия локален шлюз и да идентифицирате евентуални проблеми с конфигурацията. В момента само съединителни линии, базирани на регистрация, поддържат тази функционалност.

За повече информация вижте следното:

Общ преглед на дизайна

Този раздел описва как да конфигурирате Cisco Unified Border Element (CUBE) като локален шлюз за Webex Calling с използване на базиран на сертификат взаимен TLS (mTLS) SIP багажник. Първата част на този документ илюстрира как да конфигурирате прост PSTN шлюз. В този случай всички повиквания от PSTN се маршрутизират към Webex Calling, а всички повиквания от Webex Calling се маршрутизират към PSTN. Следващото изображение подчертава това решение и конфигурацията на маршрутизиране на повиквания от високо ниво, която ще бъде следвана.

В този дизайн се използват следните основни конфигурации:

  • Клиенти на гласов клас : Използват се за създаване на специфични конфигурации на съединителната линия.

  • uri на гласов клас: Използва се за класифициране на SIP съобщенията при избора на връстник за входящо набиране.

  • връстник за входящо набиране: Осигурява лечение на входящи SIP съобщения и определя изходящия маршрут с помощта на група връстници за набиране.

  • група връстници за набиране: Определя връстниците за изходящо набиране, използвани за маршрутизиране на допълнителни повиквания.

  • връстник за изходящо набиране: Предоставя лечение за изходящи SIP съобщения и ги маршрутизира към необходимата цел.

Маршрутизиране на повиквания от/към PSTN към/от решение за конфигуриране на Webex Calling

Въпреки че IP и SIP са се превърнали в протоколите по подразбиране за PSTN съединителни линии, TDM (Time Division Multiplexing) ISDN веригите все още се използват широко и се поддържат с съединителни линии на Webex Calling. За да се разреши оптимизация на мултимедията на IP пътищата за локални шлюзове с TDM-IP потоци за повиквания, понастоящем е необходимо да се използва процес на маршрутизиране на повиквания с два сегмента. Този подход променя конфигурацията за маршрутизиране на повикванията, показана по-горе, като въвежда набор от връстници за вътрешно набиране между Webex Calling и PSTN съединителни линии, както е показано на изображението по-долу.

Конфигурация за маршрутизиране на повиквания с набор от връстници за набиране във вътрешната верига между Webex Calling и PSTN съединителни линии

Когато свързвате локално решение на Cisco Unified Communications Manager с Webex Calling, можете да използвате конфигурацията на прост PSTN шлюз като базова линия за изграждане на решението, показано на следващата схема. В този случай Unified Communications Manager осигурява централизирано маршрутизиране и обработка на всички PSTN и Webex Calling повиквания.

Схема за решения, показваща Unified Communications Manager, осигурява централизирано маршрутизиране и обработка на всички PSTN и Webex Calling повиквания

В целия този документ се използват имената на хостове, IP адресите и интерфейсите, илюстрирани в следващото изображение. Предоставят се опции за публично или частно (зад NAT) адресиране. SRV DNS записите са по желание, освен ако не се балансира натоварването между няколко екземпляра на CUBE.

Имената на хостовете, IP адресите и интерфейсите, използвани в конфигурациите на локални шлюзове, базирани на сертификат

Използвайте инструкциите за конфигуриране в останалата част на този документ, за да завършите конфигурирането на вашия локален шлюз, както следва:

  • Стъпка 1: Конфигуриране на базовата свързаност и защита на маршрутизатора

  • Стъпка 2: Конфигуриране на съединителна линия за Webex Calling

    В зависимост от необходимата архитектура, следвайте или:

  • Стъпка 3: Конфигуриране на локален шлюз със SIP PSTN външна връзка

  • Стъпка 4: Конфигурирайте Local Gateway със съществуваща Unified CM среда

    Или:

  • Стъпка 3: Конфигуриране на локален шлюз с TDM PSTN съединителна линия

Конфигуриране на свързаност и защита

Конфигурация на базовата линия

Първата стъпка при подготовката на вашия маршрутизатор Cisco като локален шлюз за Webex Calling е да изградите базова конфигурация, която осигурява вашата платформа и установява свързаност.

  • Всички базирани на сертификат локални шлюзове изискват Cisco IOS XE 17.9.1a или по-нови версии. Препоръчва се Cisco IOS XE 17.12.2 или по-нова версия. За препоръчителните версии вижте страницата Cisco Software Research . Потърсете платформата и изберете едно от предложените издания.

    • Маршрутизаторите от серията ISR4000 трябва да бъдат конфигурирани както с лицензи за технологии за Unified Communications, така и за сигурност.

    • Маршрутизаторите от серията Catalyst Edge 8000, оборудвани с гласови карти или DSP, изискват лицензиране на DNA Advantage. Рутерите без гласови карти или DSP изискват минимално лицензиране на DNA Essentials.

    • За изискванията за висок капацитет може да изисквате и лиценз за висока защита (HSEC) и допълнителни права за пропускателна способност.

      Вижте Кодове за удостоверяване за повече подробности.

  • Изградете базова конфигурация за вашата платформа, която следва вашите бизнес правила. По-специално, конфигурирайте и проверете следното:

    • НТР

    • АКЛ

    • Удостоверяване на потребители и отдалечен достъп

    • DNS

    • IP маршрутизиране

    • IP адреси

  • Мрежата към Webex Calling трябва да използва IPv4 адрес. Напълно квалифицираните имена на домейни (FQDN) или адресите на записи на услуги (SRV) на локалния шлюз, конфигурирани в Control Hub, трябва да се преобразуват в публичен IPv4 адрес в интернет.

  • Всички SIP и мултимедийни портове в интерфейса на локалния шлюз, с който се сблъсква Webex, трябва да са достъпни от интернет, директно или чрез статичен NAT. Уверете се, че актуализирате съответно защитната стена.

  • Следвайте подробните стъпки за конфигуриране, предоставени по-долу, за да инсталирате подписан сертификат на локалния шлюз:

    • Публичен сертифициращ орган (CA), както е подробно описано в Какви главни сертифициращи органи се поддържат за повикванията към аудио и видео платформите в Cisco Webex? , трябва да подпише сертификата на устройството.

    • Общото име на субекта на сертификата (CN) или едно от алтернативните имена на субекта (SAN) трябва да бъде същото като FQDN, конфигурирано в Control Hub. Например:

      • Ако конфигурирана външна връзка в контролния център на вашата организация има cube1.lgw.com:5061 като FQDN на локалния шлюз, тогава CN или SAN в сертификата на маршрутизатора трябва да съдържа cube1.lgw.com. 

      • Ако конфигурирана външна връзка в Control Hub на вашата организация има lgws.lgw.com като SRV адрес на локалните шлюзове, достъпни от външната връзка, тогава CN или SAN в сертификата на маршрутизатора трябва да съдържат lgws.lgw.com. Записите, на които SRV адресът решава (CNAME, A Record или IP адрес), са незадължителни в SAN.

      • Независимо дали използвате FQDN, или SRV за външната линия, адресът на контакта за всички нови SIP диалози от вашия локален шлюз трябва да използва името, конфигурирано в Control Hub.

    • Уверете се, че сертификатите са подписани за използване от клиента и сървъра.

  • Качете основния пакет на Cisco CA в локалния шлюз. Този пакет включва корневи сертификат на CA, използван за потвърждаване на платформата Webex.

Конфигурация

1

Уверете се, че сте задали валидни и подлежащи на маршрутизиране IP адреси към интерфейси от Слой 3, например:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240

2

Защитете идентификационните данни за STUN на рутера с помощта на симетрично шифроване. Конфигурирайте основния ключ за шифроване и типа на шифроването, както следва:


key config-key password-encrypt YourPassword
password encryption aes
3

Създайте точка на доверие за шифроване със сертификат за вашия домейн, подписан от поддържан сертифициращ орган (CA).

  1. Създайте двойка ключове за RSA с помощта на следната exec команда.

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. Използвайте следните команди за конфигуриране, за да създадете точка на доверие за сертификата, като посочите стойностите на полетата, които да се използват в заявката за подписване на сертификат: 

    
crypto pki trustpoint LGW_CERT
 enrollment terminal pem
 fqdn none
 subject-name cn=cube1.lgw.com
 subject-alt-name cube1.lgw.com
 revocation-check none
 rsakeypair lgw-key
 hash sha256

    Бележки за полетата за сертификат:

    • fqdn: Това не е задължително поле за Webex Calling. Задайте тази конфигурация на „няма“, за да не включите това поле в заявката за подписване на сертификат. Ако трябва да включите FQDN при използване на тази команда, това няма въздействие върху операцията локален шлюз.

    • име на експертната област: За да валидира повикванията от локален шлюз, Webex трябва да съответства на FQDN в заглавките на SIP контактите с тези, включени или в атрибута „Общо име на субекта“ (CN), или в полето „Алтернативно име на субекта“ (SAN) на сертификата на SBC. Полето за тема трябва да съдържа поне един CN атрибут и може да включва други атрибути, според изискванията. За повече информация вижте името на субекта.

    • Име на пациента алат: Полето „Алтернативно име на субекта“ (SAN) на сертификата за SBC може да включва списък с допълнителни FQDN. Webex проверява този списък, за да валидира заглавката на SIP контакт в съобщения от локалния шлюз, ако атрибутът Subject CN на сертификата не съвпада.

    • Хеш: Препоръчва се заявките за подписване на сертификат (CSR) да се подписват с помощта на SHA256. Cisco IOS XE 17.11.1 използва този алгоритъм по подразбиране, а за по-ранно издание използвайте командата Хеш.

  3. Генерирайте заявка за подписване на сертификат (CSR) със следната команда за exec или конфигуриране и я използвайте, за да заявите подписан сертификат от поддържан доставчик на CA:

    crypto pki enroll LGW_CERT

4

Предоставете сертификата на CA за междинно подписване, за да удостоверите своя сертификат на организатор. Въведете следната команда за exec или конфигуриране:


crypto pki authenticate LGW_CERT

5

Импортирайте подписания сертификат на организатор с помощта на следната команда EXEC или конфигурация:


crypto pki import LGW_CERT certificate

6

Разрешете изключителност на TLS1.2 и посочете точката на доверие по подразбиране, която да се използва за гласови приложения при използване на следните конфигурационни команди:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2

7

Инсталирайте пакета root CA на Cisco, който включва сертификата IdenTrust Commercial Root CA 1, използван от Webex Calling. Използвайте командата Импортиране на чист URL адрес за URL адрес, за да изтеглите главния пакет от CA от посочения URL и да изчистите текущия CA trustpool, след което инсталирайте новия пакет от сертификати:

Ако трябва да използвате прокси сървър за достъп до интернет чрез HTTPS, добавете следната конфигурация, преди да импортирате пакета от CA:

ip http клиент прокси-сървър yourproxy.com прокси-порт 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Конфигуриране на базираната на сертификат външна връзка на Webex Calling
1

Създайте PSTN багажник, базиран на сертификат на CUBE, за съществуващо местоположение в контролния център. За повече информация вижте Конфигуриране на външни връзки, групи за маршрутизиране и планове за набиране за Webex Calling.

Запишете информацията за съединителната линия, която се предоставя след като съединителната линия бъде създадена. Тези подробности, както е подчертано в следващата илюстрация, ще бъдат използвани в стъпките за конфигуриране в това ръководство.

Създаден е PSTN багажник, базиран на сертификат на CUBE
2

Въведете следните команди, за да конфигурирате CUBE като локален шлюз на Webex Calling:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

Ето обяснение на полетата за конфигурацията:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • За да се предпази от измами с платени номера, надеждният адресен списък дефинира списък на хостовете и мрежовите обекти, от които локалният шлюз очаква легитимни VoIP повиквания.

  • По подразбиране локалният шлюз блокира всички входящи VoIP съобщения от IP адреси, които не са в надеждния му списък. По подразбиране статично конфигурираните връстници за набиране с „целеви IP адрес на сесията“ или IP адреси на групата сървъри са надеждни. Добавянето на тези IP адреси към надеждния списък не е задължително.

  • Когато конфигурирате своя локален шлюз, добавете IP подмрежите за вашия регионален център за данни на Webex Calling към списъка, вижте Референтна информация за портове за Webex Calling за повече информация. Също така добавете диапазони от адреси за сървърите на Unified Communications Manager (ако се използват) и шлюзове за съединителни линии на PSTN.

  • За повече информация как да използвате надежден списък с IP адреси, за да предотвратите измами с такси, вижте надежден IP адрес.

елемент на граница на режим

Активира функциите на Cisco Unified Border Element (CUBE) на платформата.

allow-връзки sip към sip

Разрешаване на основна SIP на CUBE обратно към обратно функционалността на потребителския агент. За повече информация вижте Разрешаване на връзки.

По подразбиране е активиран транспорт на факс T.38. За повече информация вижте факс протокол t38 (гласова услуга).

камък

Активира STUN (Session Traversal of UDP through NAT) глобално.

Тези глобални команди за stun се изискват само при разгръщане на вашия локален шлюз зад NAT.

  • Функцията за обвързване на STUN в локалния шлюз позволява локално генерираните заявки за STUN да се изпращат по избрания мултимедиен път. Това помага да се отвори дупката в защитната стена.

За повече информация вижте ИД на stun flowdata агент и stun flowdata споделена тайна.

Асиметричният полезен обем е пълен

Конфигурира поддръжка на асиметричен полезен товар за SIP както за DTMF, така и за динамични кодеци. За повече информация относно тази команда вижте асиметричен полезен обем.

принудително ранно предложение

Принудете локалния шлюз да изпраща информация за SDP в първоначалното съобщение за ПОКАНА, вместо да изчаква потвърждение от съседния си колега. За повече информация относно тази команда вижте ранно предложение.

sip-профили входящи

Позволява на CUBE да използва SIP профили за промяна на съобщенията при получаването им. Профилите се прилагат чрез връстници за набиране или клиенти.

3

Конфигурирайте кодек от гласов клас 100 , позволяващ кодеци G.711 само за всички външни връзки. Този прост подход е подходящ за повечето разполагания. Ако е необходимо, в списъка могат да бъдат добавени допълнителни типове кодеци, поддържани както от системи за генериране, така и от системи за терминиране.

Поддържат се по-сложни решения, включващи транскодиране с помощта на DSP модули, но не са включени в това ръководство. 


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Ето обяснение на полетата за конфигурацията:

кодек от гласов клас 100

Използва се за разрешаване само на предпочитани кодеци за SIP съединителна линия повиквания. За повече информация вижте кодек за гласов клас.

4

Конфигурирайте използването на stun-ове от гласов клас 100 , за да активирате ICE на съединителната линия на Webex Calling. (Тази стъпка не е приложима за Webex for Government)


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Ето обяснение на полетата за конфигурацията:

използване на лед lite

Използва се за активиране на ICE-Lite за всички връстници за набиране на Webex Calling, за да позволи оптимизация на мултимедията, когато е възможно. За повече информация вижте Използване на камък от гласов клас и Lite за използване на камък.

Командата защитна стена за използване на камък-traversal flowdata е необходима само когато разполагате с вашия локален шлюз зад NAT.

Оптимизацията на мултимедията се договаря, когато е възможно. Ако повикването изисква мултимедийни услуги в облака, например записване, мултимедията не може да бъде оптимизирана.

5

Конфигурирайте правилата за шифроване на мултимедия за трафика на Webex. (Тази стъпка не е приложима за Webex for Government)


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Ето обяснение на полетата за конфигурацията:

гласов клас srtp-crypto 100

Указва SHA1_80 като единствената SRTP оферта на CUBE с шифър в SDP в съобщенията за предложение и отговор. Webex Calling поддържа само SHA1_80. За повече информация вижте гласов клас srtp-crypto.

6

Конфигурирайте съвместими с FIPS шифри на GCM (Тази стъпка е приложима само за Webex for Government). 


voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

Ето обяснение на полетата за конфигурацията:

гласов клас srtp-crypto 100

Указва GCM като пакета за шифър, който се предлага от CUBE. Задължително е да конфигурирате шифри на GCM за локален шлюз за Webex for Government.

7

Конфигурирайте шаблон за уникално идентифициране на повикванията към съединителна линия на локален шлюз въз основа на неговия FQDN или SRV на местоназначението:


voice class uri 100 sip
 pattern cube1.lgw.com

Ето обяснение на полетата за конфигурацията:

гласов клас uri 100 sip

Дефинира шаблон, който съответства на входяща SIP покана към връстник за набиране на входяща съединителна линия. Когато въвеждате този модел, използвайте FQDN или SRV на съединителната линия, конфигуриран в Control Hub за съединителната линия.

8

Конфигурирайте профили за обработка на SIP съобщения. Ако шлюза ви е конфигуриран с публичен IP адрес, конфигурирайте профил, както следва, или преминете към следващата стъпка, ако използвате NAT. В този пример cube1.lgw.com е FQDN, конфигуриран за локалния шлюз:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

Ето обяснение на полетата за конфигурацията:

правила 10 и 20

За да позволи на Webex да удостоверява съобщения от вашия локален шлюз, заглавката \„Контакт\“ в съобщенията за SIP заявка и отговори трябва да съдържа стойността, осигурена за съединителната линия в Control Hub. Това ще бъде или FQDN на един хост, или името на SRV, използвано за клъстер от устройства.

9

Ако шлюза ви е конфигуриран с частен IP адрес зад статичен NAT, конфигурирайте входящите и изходящите SIP профили по следния начин. В този пример cube1.lgw.com е FQDN, конфигуриран за локалния шлюз, "10.80.13.12" е IP адресът на интерфейса, изправен пред Webex Calling, и "192.65.79.20" е публичен IP адрес на NAT.

SIP профили за изходящи съобщения към Webex Calling 

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Ето обяснение на полетата за конфигурацията:

правила 10 и 20

За да позволи на Webex да удостоверява съобщения от вашия локален шлюз, заглавката \„Контакт\“ в съобщенията за SIP заявки и отговори трябва да съдържа стойността, осигурена за съединителната линия в Control Hub. Това ще бъде или FQDN на един хост, или името на SRV, използвано за клъстер от устройства.

правила 30—81

Конвертирайте препратките към частни адреси във външния публичен адрес за сайта, което позволява на Webex правилно да интерпретира и маршрутизира следващите съобщения.

SIP профил за входящи съобщения от Webex Calling 

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
 rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Ето обяснение на полетата за конфигурацията:

правила от 10 до 80

Конвертирайте препратките към публичен адрес в конфигурирания частен адрес, като позволите на CUBE да обработва съобщенията от Webex.

За повече информация вижте профили на SIP за гласов клас.

Американски или канадски доставчик на PSTN може да предложи проверка на ИД на повикващия за нежелани и измамни повиквания, с допълнителната конфигурация, посочена в показанието за нежелани или измамни повиквания в статията Webex Calling .

10

Конфигурирайте поддържане на опции за SIP с профил за модифициране на заглавката.


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "

Ето обяснение на полетата за конфигурацията:

гласов клас sip-опции-поддържане 100

Конфигурира профил за поддържане и влиза в режим на конфигуриране на гласов клас. Можете да конфигурирате времето (в секунди), в което SIP Out of Dialog Options Ping се изпраща до целта за набиране, когато сърдечната връзка към крайната точка е в състояние НАГОРЕ или Надолу.

Този профил за запазване на комуникацията се задейства от връстник за набиране, конфигуриран към Webex.

За да се гарантира, че заглавията на контактите включват напълно определеното име на домейн на SBC, се използва SIP профил 115. Правила 30, 40 и 50 се изискват само когато SBC е конфигуриран зад статичен NAT.

В този пример cube1.lgw.com е FQDN, избран за локалния шлюз, и ако се използва статичен NAT, "10.80.13.12" е IP адресът на SBC интерфейса към Webex Calling, а "192.65.79.20" е публичен IP адрес на NAT.

11

Конфигуриране на външна връзка на Webex Calling:

  1. Създайте клиент за гласов клас 100 , за да дефинирате и групирате конфигурациите, необходими специално за съединителната линия на Webex Calling. Връстниците за набиране, свързани с този клиент, по-късно наследяват тези конфигурации:

    Следващият пример използва стойностите, илюстрирани в стъпка 1 за целите на това ръководство (показано с удебелен шрифт). Заместете ги със стойности за съединителната линия в конфигурацията.

    
voice class tenant 100
 no remote-party-id
 sip-server dns:us25.sipconnect.bcld.webex.com
 srtp-crypto 100
 localhost dns:cube1.lgw.com
 session transport tcp tls
 no session refresh
 error-passthru
 rel1xx disable
 asserted-id pai
 bind control source-interface GigabitEthernet0/0/1
 bind media source-interface GigabitEthernet0/0/1
 no pass-thru content custom-sdp
 sip-profiles 100 
 sip-profiles 110 inbound
 privacy-policy passthru
!

    Ето обяснение на полетата за конфигурацията:

    клиент за гласов клас 100

    Препоръчваме ви да използвате клиенти, за да конфигурирате съединителни линии, които имат собствен TLS сертификат и списък за проверка на CN или SAN. Тук tls-профилът, свързан с клиента, съдържа точката на доверие, която да се използва за приемане или създаване на нови връзки, и има списък CN или SAN за валидиране на входящите връзки. За повече информация вижте клиент за гласов клас.

    няма ИД на отдалечена страна

    Забранете заглавката SIP Remote-Party-ID (RPID), тъй като Webex Calling поддържа PAI, което е активирано с помощта на asserted-id pai команда. За повече информация вижте remote-party-id.

    DNS на sip сървъра: us25.sipconnect.bcld.webex.com

    Конфигурира целевия SIP сървър за външната линия. Използвайте SRV адреса на Edge прокси сървър, предоставен в Control Hub, когато сте създали своята съединителна линия

    srtp-крипто 100

    Конфигурира предпочитаните пакети за шифроване за SRTP сегмент на повикване (връзка) (посочен в стъпка 5). За повече информация вижте гласов клас srtp-crypto.

    DNS на локален хост: cube1. lgw. com

    Конфигурира CUBE да замени физическия IP адрес в заглавките От, Call-ID и Remote-Party-ID в изходящите съобщения с предоставения FQDN. Използвайте FQDN или SRV на съединителната линия, конфигуриран в Control Hub за съединителната линия тук.

    транспорт на сесия tcp tls

    Задава транспорта на TLS за асоциираните връстници за набиране. За повече информация вижте транспорт на сесия.

    няма опресняване на сесията

    Забранява опресняване на сесията на SIP за повиквания между CUBE и Webex. За повече информация вижте опресняване на сесията.

    грешка-passthru

    Задава SIP отговор на грешка pass-thru функционалност. За повече информация вижте error-passthru.

    rel1xx деактивиране

    Забранява използването на надеждни временни отговори за съединителната линия на Webex Calling. За повече информация вижте rel1xx.

    заявен-ид pai

    (По избор) Включва обработката на заглавки P-Asserted-Identity и контролира как се използва това за съединителната линия на Webex Calling.

    Webex Calling включва заглавки P-Asserted-Identity (PAI) в покани за ИЗХОДЯЩИ повиквания към локалния шлюз.

    Ако е конфигурирана тази команда, информацията за повикващия от заглавката PAI се използва за попълване на изходящите заглавки „От“ и PAI/Remote-Party-ID.

    Ако тази команда не е конфигурирана, информацията за повикващия от заглавката \„От\“ се използва за попълване на изходящите заглавки \„От\“ и PAI/Remote-Party-ID.

    За повече информация вижте asserted-id.

    обвързване на изходния интерфейс за управление GigabitEthernet0/0/1

    Конфигурира интерфейса на източника и свързания IP адрес за съобщения, изпратени до Webex Calling. За повече информация вижте обвързването.

    свързване на изходния интерфейс за мултимедия GigabitEthernet0/0/1

    Конфигурира интерфейса на източника и свързания IP адрес за мултимедия, изпратена до Webex Calling. За повече информация вижте обвързването.

    SIP профили от гласов клас 100

    Прилага профила за модифициране на заглавката (публичен IP или NAT адресиране), който да се използва за изходящи съобщения. За повече информация вижте профили на SIP за гласов клас.

    гласови класове sip профили 110 входящи

    Само за разгръщане на LGW зад NAT: Прилага профила за модифициране на заглавката, който да се използва за входящи съобщения. За повече информация вижте профили на SIP за гласов клас.

    Политика за поверителност

    Конфигурира CUBE да предава прозрачно заглавките за поверителност от полученото съобщение до следващия сегмент на повикване. За повече информация вижте правилата за поверителност.

  2. Конфигурирайте връстник за набиране на съединителна линия на Webex Calling.

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 voice-class stun-usage 100
 voice-class sip tenant 100
 voice-class sip options-keepalive profile 100
 dtmf-relay rtp-nte 
 srtp
 no vad

    Ето обяснение на полетата за конфигурацията:

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling

    Дефинира връстник за набиране на VoIP с етикет 100 и дава смислено описание за лесно управление и отстраняване на неизправности. За повече информация вижте глас на връстник за набиране.

    местоназначение-модел ЛОШО.ЛОШО

    Изисква се макет на местоназначението, когато маршрутизирате изходящи повиквания с помощта на група връстници за входящо набиране. В този случай може да се използва всеки валиден модел на местоназначение. За повече информация вижте местоназначение-модел (интерфейс).

    протокол за сесия sipv2

    Указва, че този връстник за набиране обработва сегментите на SIP повикване. За повече информация вижте протокол за сесия (връстник за набиране).

    целеви SIP сървър за сесията

    Посочва, че SIP сървърът, дефиниран в клиент 100, е наследен и използван за местоназначението за повиквания от този връстник за набиране.

    входящо искане за URI 100

    Указва гласовия клас, използван за съпоставяне на входящите повиквания към този връстник за набиране с URI на заглавка ЗАЯВКА ЗА ПОКАНА. За повече информация вижте входящия uri.

    кодек от гласов клас 100

    Посочва списъка с филтри за кодеци за повиквания към и от Webex Calling. За повече информация вижте кодек за гласов клас.

    използване на stun от гласов клас 100

    Позволява локално генерирани заявки за STUN от локалния шлюз да се изпращат по избрания мултимедиен път. STUN пакетите помагат да се отвори дупка на защитната стена за мултимедиен трафик и да се открият валидни пътища за мултимедийна оптимизация.

    клиент за SIP от гласов клас 100

    Връстникът за набиране наследява всички параметри, конфигурирани глобално и в клиент 100. Параметрите може да заместят на ниво връстник за набиране. За повече информация вижте клиент за SIP от гласов клас.

    опции за SIP от гласов клас – запазване на профил 100

    Тази команда се използва за наблюдение на наличността на група SIP сървъри или крайни точки, използващи определен профил (100).

    srtp

    Позволява SRTP за крака на повикване.

Конфигуриране на локален шлюз с външна връзка по SIP PSTN

След като сте изградили съединителна линия към Webex Calling по-горе, използвайте следната конфигурация, за да създадете нешифрована съединителна линия към SIP базиран доставчик на PSTN:

Ако вашият доставчик на услуги предлага защитена PSTN съединителна линия, може да следвате подобна конфигурация, както е подробно описано по-горе за съединителната линия на Webex Calling. CUBE поддържа защитено маршрутизиране на повикванията.

Ако използвате TDM / ISDN PSTN съединителна линия, преминете към следващия раздел Конфигуриране на локален шлюз с TDM PSTN съединителна линия.

За да конфигурирате TDM интерфейси за сегментите на PSTN повикване в Cisco TDM-SIP шлюзовете, вижте Конфигуриране на ISDN PRI.

1

Конфигурирайте следния URI за гласов клас, за да идентифицирате входящите повиквания от PSTN съединителната линия:


voice class uri 200 sip
  host ipv4:192.168.80.13

Ето обяснение на полетата за конфигурацията:

гласов клас uri 200 sip

Дефинира шаблон, който съответства на входяща SIP покана към връстник за набиране на входяща съединителна линия. Когато въвеждате този шаблон, използвайте IP адреса на вашия IP PSTN шлюз. За повече информация вижте uri на гласов клас.

2

Конфигурирайте следния връстник за набиране на IP PSTN:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Ето обяснение на полетата за конфигурацията:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Дефинира връстник за набиране на VoIP с етикет 200 и дава смислено описание за лесно управление и отстраняване на неизправности. За повече информация вижте глас на връстник за набиране.

местоназначение-модел ЛОШО.ЛОШО

Изисква се макет на местоназначението, когато маршрутизирате изходящи повиквания с помощта на група връстници за входящо набиране. В този случай може да се използва всеки валиден модел на местоназначение. За повече информация вижте местоназначение-модел (интерфейс).

протокол за сесия sipv2

Указва, че този връстник за набиране обработва сегментите на SIP повикване. За повече информация вижте протокол за сесия (връстник за набиране).

цел на сесията ipv4: 192.168.80.13

Указва целевия адрес за повикванията, изпратени до доставчика на PSTN. Това може да е или IP адрес, или име на DNS хост. За повече информация вижте целта на сесията (връстник за VoIP набиране).

входящ URI през 200

Указва гласовия клас, използван за съпоставяне на входящите повиквания към този връстник за набиране с помощта на ПОКАНА ЧРЕЗ URI на заглавка. За повече информация вижте входящия URL адрес.

гласов клас sip asserted-id pai

(По избор) Включва обработката на заглавката P-Asserted-Identity и управлява как се използва това за съединителната линия на PSTN. Ако се използва тази команда, самоличността на повикващата страна, предоставена от връстник за входящо набиране, се използва за изходящите заглавия „От“ и P-Asserted-Identity. Ако тази команда не се използва, самоличността на повикващата страна, предоставена от връстника за входящо набиране, се използва за изходящите заглавки „От“ и „ИД на отдалечената страна“. За повече информация вижте SIP asserted-id на гласов клас.

обвързване на изходния интерфейс за управление GigabitEthernet0/0/0

Конфигурира интерфейса източник и свързания IP адрес за съобщения, изпратени до PSTN. За повече информация вижте обвързването.

свързване на изходния интерфейс за мултимедия GigabitEthernet0/0/0

Конфигурира интерфейса източник и свързания IP адрес за мултимедия, изпратена до PSTN. За повече информация вижте обвързването.

кодек от гласов клас 100

Конфигурира връстник за набиране да използва общия списък на филтъра за кодеци 100. За повече информация вижте кодек от гласов клас.

dtmf- relay rtp- nte

Определя RTP-NTE (RFC2833) като способността на DTMF, очаквана на кол крака. За повече информация вижте DTMF реле (глас по IP протокол).

няма вад

Деактивира откриването на гласова активност. За повече информация вижте vad (връстник за набиране).

3

Ако конфигурирате вашия локален шлюз да маршрутизира повиквания само между Webex Calling и PSTN, добавете следната конфигурация за маршрутизиране на повиквания. Ако конфигурирате своя локален шлюз с платформа на Unified Communications Manager, преминете към следващия раздел.

  1. Създайте групи от връстници за набиране, за да маршрутизирате повикванията към Webex Calling или PSTN. Дефинирайте DPG 100 с връстник за изходящо набиране 100 към Webex Calling. DPG 100 се прилага към входящия връстник за набиране от PSTN. По същия начин дефинирайте DPG 200 с изходящо набиране-връстник 200 към PSTN. DPG 200 се прилага към връстник за входящо набиране от Webex.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Ето обяснение на полетата за конфигурацията:

    набиране-връстник 100

    Свързва връстник за изходящо набиране с група за връстник за набиране. За повече информация вижте Гласов клас dpg.

  2. Прилагане на групи от връстници за набиране, за да маршрутизирате повикванията от Webex към PSTN и от PSTN към Webex: 

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Ето обяснение на полетата за конфигурацията:

    местоназначение dpg 200

    Указва коя група връстници за набиране и следователно връстник за набиране трябва да се използва за изходящо лечение на повикванията, представени на този входящ връстник за набиране.

    Това заключава конфигурацията на локалния шлюз. Запишете конфигурацията и презаредете платформата, ако това е за първи път са конфигурирани функции на CUBE.

Конфигуриране на локален шлюз с TDM PSTN съединителна линия

След като сте изградили външна връзка към Webex Calling, използвайте следната конфигурация, за да създадете TDM външна връзка за вашата PSTN услуга с маршрутизиране на обратни повиквания, за да позволите оптимизация на мултимедията в сегмента на повикванията на Webex.

Ако не изисквате оптимизация на IP мултимедията, следвайте стъпките за конфигуриране за SIP PSTN багажник. Използвайте гласов порт и POTS-връстник за набиране (както е показано в стъпки 2 и 3) вместо PSTN VoIP-връстник за набиране.

1

Конфигурацията на връстната връзка за набиране използва групи за набиране и етикети за маршрутизиране на повиквания, за да гарантира, че повикванията преминават правилно между Webex и PSTN, без да се създават цикли на маршрутизиране на повиквания. Конфигурирайте следните правила за превод, които ще се използват за добавяне и премахване на етикети за маршрутизиране на повиквания:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

Ето обяснение на полетата за конфигурацията:

правило за превод на глас

Използва регулярни изрази, дефинирани в правила, за да добавя или премахва етикети за маршрутизиране на повиквания. Цифрите над десетичната запетая („A“) се използват за добавяне на яснота при отстраняване на неизправности.

В тази конфигурация етикетът, добавен от профил за транслация 100, се използва за насочване на повиквания от Webex Calling към PSTN през връстниците за набиране с loopback. По същия начин етикетът, добавен от профил за транслация 200, се използва за насочване на повиквания от PSTN към Webex Calling. Профилите за транслация 11 и 12 премахват тези етикети, преди да се доставят повиквания съответно към Webex и PSTN връзките.

Този пример предполага, че набраните номера от Webex Calling са представени във формат +E.164. Правило 100 премахва водещия +, за да поддържа валиден набран номер. Правило 12 след това добавя национална или международна цифра за маршрутизиране при премахване на етикета. Използвайте цифри, които съответстват на вашия локален национален план за набиране на ISDN.

Ако Webex Calling представя номера в национален формат, коригирайте правила 100 и 12, за да просто добавите и премахнете съответно маркера за маршрутизиране.

За повече информация вижте профил за гласов превод и правило за гласов превод.

2

Конфигурирайте портовете за TDM гласов интерфейс според изискванията на използвания тип съединителна линия и протокол. За повече информация вижте Конфигуриране на ISDN PRI. Например основната конфигурация на интерфейс с Primary Rate ISDN, инсталиран в NIM слот 2 на устройство, може да включва следното:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3

Конфигурирайте следния TDM PSTN връстник за набиране:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

Ето обяснение на полетата за конфигурацията: 


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

Дефинира връстник за набиране на VoIP с етикет 200 и дава смислено описание за лесно управление и отстраняване на неизправности. За повече информация вижте глас на връстник за набиране.

местоназначение-модел ЛОШО.ЛОШО

Изисква се макет на местоназначението, когато маршрутизирате изходящи повиквания с помощта на група връстници за входящо набиране. В този случай може да се използва всеки валиден модел на местоназначение. За повече информация вижте местоназначение-модел (интерфейс).

входящ профил за транслация 200

Задава профила за транслация, който ще добави етикет за маршрутизиране на повиквания към входящия набран номер.

директно набиране

Маршрутизира повикването, без да осигурява вторичен тон за набиране. За повече информация вижте директно набиране.

порт 0/2/0:15

Физическият гласов порт, свързан с този връстник за набиране.

4

За да активирате мултимедийна оптимизация на IP пътищата за локални шлюзове с TDM-IP потоци за повиквания, можете да промените маршрутизирането на повикванията, като въведете набор от връстници за вътрешно набиране между Webex Calling и PSTN съединителни линии. Конфигурирайте следните връстници за набиране с обратна връзка. В този случай всички входящи повиквания ще бъдат маршрутизирани първоначално към dial-peer 10 и оттам към dial-peer 11 или 12 въз основа на приложения етикет за маршрутизиране. След премахването на маркера за маршрутизиране повикванията ще бъдат маршрутизирани към изходящата съединителна линия с помощта на групи от връстници за набиране.


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

Ето обяснение на полетата за конфигурацията: 


dial-peer voice 10 voip
 description Outbound loop-around leg

Дефинира връстник за набиране на VoIP и дава смислено описание за лесно управление и отстраняване на неизправности. За повече информация вижте глас на връстник за набиране.

входящ профил за превод 11

Прилага профила за транслация, дефиниран по-рано, за да премахне маркера за маршрутизиране на повикванията, преди да премине към изходящата съединителна линия.

местоназначение-модел ЛОШО.ЛОШО

Изисква се макет на местоназначението, когато маршрутизирате изходящи повиквания с помощта на група връстници за входящо набиране. За повече информация вижте местоназначение-модел (интерфейс).

протокол за сесия sipv2

Указва, че този връстник за набиране обработва сегментите на SIP повикване. За повече информация вижте протокол за сесия (връстник за набиране).

цел на сесията ipv4: 192.168.80.14

Указва адреса на локалния интерфейс на маршрутизатора като цел за обратно повикване. За повече информация вижте целта на сесията (връстник за набиране на VOIP).

обвързване на изходния интерфейс за управление GigabitEthernet0/0/0

Конфигурира интерфейса източник и свързания IP адрес за съобщения, изпратени през обратна връзка. За повече информация вижте обвързването.

свързване на изходния интерфейс за мултимедия GigabitEthernet0/0/0

Конфигурира интерфейса източник и свързания IP адрес за мултимедия, изпратена през обратна връзка. За повече информация вижте обвързването.

dtmf- relay rtp- nte

Определя RTP-NTE (RFC2833) като способността на DTMF, очаквана на кол крака. За повече информация вижте DTMF реле (глас по IP протокол).

кодек g711alaw

Принудете всички PSTN повиквания да използват G.711. Изберете a-law или u-law, за да съответства на метода на компандиране, използван от вашата ISDN услуга.

няма вад

Деактивира откриването на гласова активност. За повече информация вижте vad (връстник за набиране).

5

Добавете следната конфигурация за маршрутизиране на повиквания:

  1. Създайте групи от връстници за набиране, за да маршрутизирате повикванията между PSTN и съединителните линии на Webex през обратния ред.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    Ето обяснение на полетата за конфигурацията:

    набиране-връстник 100

    Свързва връстник за изходящо набиране с група за връстник за набиране. За повече информация вижте Гласов клас dpg.

  2. Приложете групи от връстници за набиране към маршрутизирането на повикванията.

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    Ето обяснение на полетата за конфигурацията:

    местоназначение dpg 200

    Указва коя група връстници за набиране и следователно връстник за набиране трябва да се използва за изходящо лечение на повикванията, представени на този входящ връстник за набиране.

Това заключава конфигурацията на локалния шлюз. Запишете конфигурацията и презаредете платформата, ако това е за първи път са конфигурирани функции на CUBE.
Конфигурирайте Local Gateway със съществуваща Unified CM среда

Конфигурацията на PSTN-Webex Calling в предишните раздели може да бъде променена така, че да включва допълнителни външни връзки към клъстер на Cisco Unified Communications Manager (UCM). В този случай всички повиквания се маршрутизират чрез Унифициран CM. Повикванията от UCM на порт 5060 се маршрутизират към PSTN, а повикванията от порт 5065 се маршрутизират към Webex Calling. Следните нарастващи конфигурации могат да бъдат добавени, за да се включи този сценарий за повиквания.

1

Конфигуриране на следните URI гласови класове:

  1. Класифицира Unified CM към повикванията в Webex чрез SIP ПРЕЗ порт:

    
voice class uri 300 sip
 pattern :5065

  2. Класифицира Unified CM към PSTN повиквания чрез SIP през порт:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    Класифицирайте входящите съобщения от UCM към PSTN съединителната линия, като използвате един или повече шаблони, които описват адресите на източника и номера на порта. Регулярните изрази могат да се използват за дефиниране на съвпадащи модели, ако е необходимо.

    В горния пример се използва регулярен израз за съвпадение на всеки IP адрес в диапазона 192.168.80.60 до 65 и номер на порт 5060.

2

Конфигурирайте следните DNS записи, за да посочите SRV маршрутизиране към хостове на Unified CM:

IOS XE използва тези записи за локално определяне на целевите UCM хостове и портове. С тази конфигурация не се изисква да конфигурирате записи във вашата DNS система. Ако предпочитате да използвате своя DNS, тогава тези локални конфигурации не са необходими.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Ето обяснение на полетата за конфигурацията:

Следната команда създава запис на ресурси за DNS SRV. Създайте запис за всеки хост и външна връзка на UCM:

IP хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Име на запис за SRV ресурс

2: Приоритет за запис на ресурси за SRV

1: Теглото на рекордния ресурс на SRV

5060: Номерът на порта, който да се използва за целевия организатор в този запис на ресурси

ucmsub5.mydomain.com: Целевият организатор за запис на ресурси

За да разрешите имената на целевите хостове за запис на ресурси, създайте локални DNS A записи. Например:

IP хост ucmsub5.mydomain.com 192.168.80.65

IP хост: Създава запис в локалната база данни на IOS XE.

ucmsub5.mydomain.com: Име на хост за запис.

192.168.80.65: IP адресът на хоста.

Създайте записи на SRV ресурси и записи A, за да отразите вашата среда на UCM и предпочитаната стратегия за разпределяне на повикванията.

3

Конфигурирайте следните връстници за набиране:

  1. Връстник за набиране за повиквания между Unified CM и Webex Calling:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Ето обяснение на полетата за конфигурацията:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Дефинира връстник за набиране на VoIP с етикет 300 и дава смислено описание за лесно управление и отстраняване на неизправности.

    местоназначение-модел ЛОШО.ЛОШО

    Изисква се макет на местоназначението, когато маршрутизирате изходящи повиквания с помощта на група връстници за входящо набиране. В този случай може да се използва всеки валиден модел на местоназначение.

    протокол за сесия sipv2

    Указва, че връстникът за набиране 300 обработва сегментите на SIP повикване. За повече информация вижте протокол за сесия (връстник за набиране).

    целеви dns на сесията:wxtocucm.io

    Определя целта на сесията за множество възли на Unified CM чрез разделителна способност на DNS SRV. В този случай локално дефинираният SRV запис wxtocucm.io се използва за директни повиквания.

    входящ URI през 300

    Използва гласов клас URI 300, за да насочи всички входящи трафик от Unified CM при използване на изходен порт 5065 към този връстник за набиране. За повече информация вижте входящия uri.

    кодек от гласов клас 100

    Посочва списъка с филтри за кодеци за повиквания към и от Унифициран CM. За повече информация вижте кодек за гласов клас.

    обвързване на изходния интерфейс за управление GigabitEthernet0/0/0

    Конфигурира интерфейса източник и свързания IP адрес за съобщения, изпратени до PSTN. За повече информация вижте обвързването.

    свързване на изходния интерфейс за мултимедия GigabitEthernet0/0/0

    Конфигурира интерфейса източник и свързания IP адрес за мултимедия, изпратена до PSTN. За повече информация вижте обвързването.

    dtmf- relay rtp- nte

    Определя RTP-NTE (RFC2833) като способността на DTMF, очаквана на кол крака. За повече информация вижте DTMF реле (глас по IP протокол).

    няма вад

    Деактивира откриването на гласова активност. За повече информация вижте vad (връстник за набиране).

  2. Връстник за набиране за повиквания между Unified CM и PSTN:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Ето обяснение на полетата за конфигурацията:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Дефинира връстник за набиране на VoIP с етикет 400 и дава смислено описание за лесно управление и отстраняване на неизправности.

    местоназначение-модел ЛОШО.ЛОШО

    Изисква се макет на местоназначението, когато маршрутизирате изходящи повиквания с помощта на група връстници за входящо набиране. В този случай може да се използва всеки валиден модел на местоназначение.

    протокол за сесия sipv2

    Указва, че връстникът за набиране 400 обработва сегментите на SIP повикване. За повече информация вижте протокол за сесия (връстник за набиране).

    целева сесия dns:pstntocucm.io

    Определя целта на сесията за множество възли на Unified CM чрез разделителна способност на DNS SRV. В този случай локално определеният SRV запис pstntocucm.io се използва за директни повиквания.

    входящ URI през 400

    Използва гласов клас URI 400, за да насочи всички входящи трафик от указаните хостове на Unified CM, използващи изходен порт 5060, към този връстник за набиране. За повече информация вижте входящия uri.

    кодек от гласов клас 100

    Посочва списъка с филтри за кодеци за повиквания към и от Унифициран CM. За повече информация вижте кодек за гласов клас.

    обвързване на изходния интерфейс за управление GigabitEthernet0/0/0

    Конфигурира интерфейса източник и свързания IP адрес за съобщения, изпратени до PSTN. За повече информация вижте обвързването.

    свързване на изходния интерфейс за мултимедия GigabitEthernet0/0/0

    Конфигурира интерфейса източник и свързания IP адрес за мултимедия, изпратена до PSTN. За повече информация вижте обвързването.

    dtmf- relay rtp- nte

    Определя RTP-NTE (RFC2833) като способността на DTMF, очаквана на кол крака. За повече информация вижте DTMF реле (глас по IP протокол).

    няма вад

    Деактивира откриването на гласова активност. За повече информация вижте vad (връстник за набиране).

4

Добавете маршрутизиране на повикванията, като използвате следните конфигурации:

  1. Създайте групи от връстници за набиране, за да маршрутизирате повикванията между Unified CM и Webex Calling. Дефинирайте DPG 100 с изходящо набиране-връстник 100 към Webex Calling. DPG 100 се прилага към свързания входящ връстник за набиране от Unified CM. По същия начин дефинирайте DPG 300 с връстник за изходящо набиране 300 към Унифициран CM. DPG 300 се прилага към входящия връстник за набиране от Webex.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Създайте групи от връстници за набиране, за да маршрутизирате повикванията между Unified CM и PSTN. Дефинирайте DPG 200 с изходящо набиране-връстник 200 към PSTN. DPG 200 се прилага към свързания входящ връстник за набиране от Unified CM. По същия начин дефинирайте DPG 400 с връстник за изходящо набиране 400 към Унифициран CM. DPG 400 се прилага към входящия връстник за набиране от PSTN.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Ето обяснение на полетата за конфигурацията:

    набиране-връстник 100

    Свързва връстник за изходящо набиране с група за връстник за набиране. За повече информация вижте Гласов клас dpg.

  3. Прилагане на групи от връстници за набиране за маршрутизиране на повиквания от Webex към Unified CM и от Unified CM към Webex: 

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Ето обяснение на полетата за конфигурацията:

    местоназначение dpg 300

    Указва коя група връстници за набиране и следователно връстник за набиране трябва да се използва за изходящо лечение на повикванията, представени на този входящ връстник за набиране.

  4. Прилагане на групи от връстници за набиране за маршрутизиране на повикванията от PSTN към Unified CM и от Unified CM към PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Това заключава конфигурацията на локалния шлюз. Запишете конфигурацията и презаредете платформата, ако това е за първи път са конфигурирани функции на CUBE.

Наблюдавайте и отстранявайте проблеми с локален шлюз с диагностични сигнатури

Диагностичните подписи (DS) проактивно откриват често наблюдавани проблеми в базирания на Cisco IOS XE локален портал и генерират известие за имейл, сислог или терминално съобщение за събитието. Можете също така да инсталирате DS, за да автоматизирате събирането на диагностични данни и да прехвърляте събраните данни към случая Cisco TAC, за да ускорите времето за разделителна способност.

Диагностичните подписи (DS) са XML файлове, които съдържат информация за проблемни събития и действия за информиране, отстраняване на неизправности и отстраняване на проблема. Използвайте сислог съобщения, SNMP събития и чрез периодично наблюдение на конкретни командни изходи показване, за да определите логиката за откриване на проблеми. Видовете действия включват:

  • Събиране на командни изходи

  • Генериране на консолидиран лог файл

  • Качване на файла на потребител предоставено местоположение на мрежата като HTTPS, SCP, FTP сървър

Инженерите на TAC пишат DS файлове и цифрово го подписват за защита на интегритета. Всеки DS файл има уникалния цифров идентификатор, зададен от системата. Инструментът за търсене на диагностични подписи (DSLT) е един източник за намиране на приложими подписи за наблюдение и отстраняване на различни проблеми.

Преди да започнете:

  • Не редактирайте DS файла, който изтегляте от DSLT. Файловете, които променяте инсталацията за неуспех поради грешката при проверка на интегритета.

  • Прост протокол за прехвърляне на поща (SMTP) сървър, от който се нуждаете, за да може местният портал да изпраща известия по имейл.

  • Уверете се, че местният портал работи с IOS XE 17.6.1 или по-висока, ако искате да използвате защитения SMTP сървър за известия по имейл.

Предварителни изисквания

Локален шлюз, работещ с IOS XE 17.6.1 или по-висок

  1. Диагностичните подписи са разрешени по подразбиране.

  2. Конфигурирайте защитения имейл сървър, който използвате, за да изпращате проактивно уведомление, ако устройството работи с IOS XE 17.6.1 или по-високо.

    
configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end

  3. Конфигурирайте променливата ds_email среда с имейл адреса на администратора, за да уведомите.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email  
end

Инсталирайте диагностични подписи за проактивен мониторинг

Мониторинг на високо използване на процесора

Този DS проследява 5-секундното използване на процесора с помощта на SNMP OID 1.3.6.1.4.1.9.2.1.56. Когато използването достигне 75% или повече, то деактивира всички дебъгвания и деинсталира всички диагностични подписи, които инсталирате в Local Gateway. Използвайте тези стъпки по-долу, за да инсталирате подписа.

  1. Уверете се, че сте активирали SNMP с помощта на командното шоу snmp. Ако SNMP не е активиран, тогава конфигурирайте командата SNMP-сървър .

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Изтеглете DS 64224, като използвате следните опции за падане в инструментаза справка за диагностични подписи:

    copy ftp://username:password@/DS_64224.xml bootflash:

    Име на полето

    Стойност на полето

    Платформа

    Cisco 4300, 4400 ISR серия или Catalyst 8000V Edge софтуер

    Продукт

    CUBE Enterprise в решение Webex Calling

    Обхват на проблема

    Производителност

    Тип на проблема

    Високо cpu utilization с имейл известие

    Изтегляне на DS 64224 от инструмента за търсене на диагностични подписи

  3. Копирайте DS XML файла в светкавицата на локалния шлюз.

    copy ftp://username:password@/DS_64224.xml bootflash:

    Следващият пример показва копиране на файла от FTP сървър към локалния шлюз.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Инсталирайте DS XML файла в локалния шлюз.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Използвайте командата за диагностика-подпис на повикване-дом, за да проверите дали подписът е успешно инсталиран. Колоната за състоянието трябва да има "регистрирана" стойност. 

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    Изтегляне на DSes:

    Идентификационен номер на DS

    Име на DS

    Преразглеждане

    Статус

    Последна актуализация (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Регистриран

    2020-11-07 22:05:33

    Когато се задейства, този подпис деинсталира всички работещи DS, включително и себе си. Ако е необходимо, моля, преинсталирайте DS 64224, за да продължите да наблюдавате високото използване на процесора на местния портал.

Мониторинг на необичайни прекъсвания на повикване

Този DS използва SNMP анкета на всеки 10 минути, за да открие необичайно прекъсване на връзката с SIP грешки 403, 488 и 503. Ако увеличението на броя грешки е по-голямо или равно на 5 от последната анкета, то генерира syslog и имейл известие. Моля, използвайте стъпките по-долу, за да инсталирате подписа.

  1. Уверете се, че SNMP е активиран с помощта на командното шоу snmp. Ако SNMP не е активирана, конфигурирайте командата SNMP-сървър . 

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Изтеглете DS 65221, като използвате следните опции в инструментаза справка за диагностични подписи:

    Име на полето

    Стойност на полето

    Платформа

    Cisco 4300, 4400 ISR серия или Catalyst 8000V Edge софтуер

    Продукт

    CUBE предприятие в Webex повикване решение

    Обхват на проблема

    Производителност

    Тип на проблема

    SIP абнормно повикване прекъсване на връзката откриване с имейл и Syslog уведомление.

  3. Копирайте DS XML файла в локалния шлюз.

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. Инсталирайте DS XML файла в локалния шлюз. 

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Използвайте командата показване на диагностика-подпис на повикване-дом , за да проверите дали подписът е инсталиран успешно. Колоната за състояние трябва да има „регистрирана“ стойност.

Инсталирайте диагностични сигнатури за отстраняване на проблем

Можете също така да използвате диагностични подписи (DS), за да разрешите проблемите бързо. Инженерите на Cisco TAC са автори на няколко подписа, които позволяват необходимите отстраняване на грешки, които са необходими за отстраняване на неизправности в даден проблем, откриване на възникването на проблема, събиране на правилния набор от диагностични данни и автоматично прехвърляне на данните към случая Cisco TAC. Това елиминира необходимостта от ръчна проверка за възникването на проблема и прави отстраняването на неизправности на периодични и преходни проблеми много по-лесно.

Можете да използвате инструмента за справка за диагностични подписи, за да намерите приложимите подписи и да ги инсталирате за самостоятелно решаване на даден проблем или да инсталирате подписа, който се препоръчва от инженера на TAC като част от ангажимента за поддръжка.

Ето един пример за това как да намерите и инсталирате DS за откриване на събитието "%VOICE_IEC-3-GW: CCAPI: Вътрешна грешка (праг на скока на повикването): IEC=1.1.181.1.29.0" syslog и автоматизира събирането на диагностични данни, като използва следните стъпки:

  1. Конфигурирайте друга променлива на средата на DS ds_fsurl_prefix като път на файлов сървър на Cisco TAC (cxd.cisco.com), за да качите диагностичните данни. Потребителското име в пътя на файла е номер на случай, а паролата е маркер за качване на файла, който може да бъде извлечен от Диспечер на случаи за поддръжка , както е показано по-долу. Маркерът за качване на файл може да се генерира в раздела Прикачени файлове на диспечера на случаи за поддръжка, както се изисква.

    Маркерът за качване на файлове, генериран в раздела „Прикачени файлове“ на диспечера на случаи на поддръжката
    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end

    Пример: 

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Уверете се, че SNMP е активиран с помощта на командното шоу snmp. Ако SNMP не е активирано, конфигурирайте командата SNMP-сървър .

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. Препоръчваме инсталирането на High CPU мониторинг DS 64224 като проактивна мярка за деактивиране на всички дебъгвания и диагностични подписи по време на високо използване на процесора. Изтеглете DS 64224, като използвате следните опции в инструментаза справка за диагностични подписи:

    Име на полето

    Стойност на полето

    Платформа

    Cisco 4300, 4400 ISR серия или Catalyst 8000V Edge софтуер

    Продукт

    CUBE предприятие в Webex повикване решение

    Обхват на проблема

    Производителност

    Тип на проблема

    Високо използване на процесора с известие по имейл.

  4. Изтеглете DS 65095, като използвате следните опции в инструментаза справка за диагностични подписи:

    Име на полето

    Стойност на полето

    Платформа

    Cisco 4300, 4400 ISR серия или Catalyst 8000V Edge софтуер

    Продукт

    CUBE предприятие в Webex повикване решение

    Обхват на проблема

    Сислогс

    Тип на проблема

    Сислог - % ГЛАС_IEC-3-GW: CCAPI: Вътрешна грешка (праг на скока на повикването): IEC=1.1.181.1.29.0

  5. Копирайте DS XML файловете в локалния шлюз.

    
copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

  6. Инсталирайте файла за наблюдение на процесора DS 64224 и след това DS 65095 XML в локалния шлюз. 

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Уверете се, че подписът е успешно инсталиран с помощта на диагностичен подписshow-call-home. Колоната за състоянието трябва да има "регистрирана" стойност. 

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Изтеглени DSes:

    Идентификационен номер на DS

    Име на DS

    Преразглеждане

    Статус

    Последна актуализация (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Регистриран

    2020-11-08:00:07:45

    65095

    00:12:53

    DSLGW_IEC_C_all_spike_threshold

    0.0.12

    Регистриран

    2020-11-08:00:12:53

Проверка на изпълнението на диагностичните подписи

В следващата команда колоната "Статус" на командата показва промени в диагностичния подпис на повикване-дом на "бягане", докато местният портал изпълнява действието, определено в подписа. Изходът от статистиката за диагностичния подпис на повикване-дом е най-добрият начин да се провери дали диагностичният подпис открива събитие от интерес и изпълнява действието. Колоната "Задействан/Макс/Деинсталиране" показва колко пъти даденият подпис е задействал събитие, максималния брой пъти, когато е определен за откриване на събитие и дали подписът се деинсталира след откриване на максималния брой задействани събития. 

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Изтеглени DSes:

Идентификационен номер на DS

Име на DS

Преразглеждане

Статус

Последна актуализация (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

Регистриран

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Изпълнява се

2020-11-08 00:12:53

Показване на статистика за диагностика-подпис на повикване-дома

Идентификационен номер на DS

Име на DS

Задействано/Макс/Деинсталиране

Средно време за изпълнение (секунди)

Максимално време за изпълнение (секунди)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

Имейлът за уведомяване, който се изпраща по време на изпълнението на диагностичния подпис, съдържа ключова информация като тип проблем, подробности за устройството, софтуерна версия, конфигурация на изпълнение и показване на командни изходи, които са от значение за отстраняване на неизправности в дадения проблем.

Уведомителен имейл, който се изпраща по време на изпълнението на диагностичен подпис

Деинсталиране на диагностични подписи

Използването на диагностичните подписи за целите на отстраняване на неизправности обикновено се дефинира като деинсталиране след откриване на някои проблемни събития. Ако искате да деинсталирате подпис ръчно, извлечете DS ID от изхода на диагностичния подпис на повикване-дом и изпълнете следната команда:

call-home diagnostic-signature deinstall

Пример:

call-home diagnostic-signature deinstall 64224

Периодично се добавят нови подписи към справочния инструмент за диагностични подписи, въз основа на проблеми, които се наблюдават при внедряването. TAC в момента не поддържа заявки за създаване на нови потребителски подписи.