Конфигуриране на локален шлюз на Cisco IOS XE за Webex Calling

Общ преглед

Webex Calling в момента поддържа две версии на локален шлюз:

Локален шлюз
Локален шлюз за Webex for Government

Локален шлюз
Локален шлюз за Webex for Government

Преди да започнете, разберете изискванията за локална обществена комутируема телефонна мрежа (PSTN) и локален шлюз (LGW) за Webex Calling. Вижте Cisco Предпочитана архитектура за Webex Призоваване за повече информация.
Тази статия предполага, че е налице специална платформа на Local Gateway без съществуваща гласова конфигурация. Ако промените съществуващ PSTN шлюз или разполагане на CUBE Enterprise, за да се използва като функция за локален шлюз за Webex Calling, тогава обърнете внимателно внимание на конфигурацията. Уверете се, че не прекъсвате съществуващите потоци на повиквания и функционалност поради направените промени.

Процедурите съдържат връзки към справочна документация за команди, където можете да научите повече за отделните опции за команди. Всички препратки към командите отиват в Препратката към управлявани шлюзове на Webe x, освен ако не е посочено друго (в този случай връзките към командите отиват в Cisco IOS Voice Command Reference). Можете да получите достъп до всички тези ръководства на Cisco Unified Border Element Command References.

За информация относно поддържаните SBC от трети страни вижте съответната продуктова референтна документация.

Конфигуриране на вашия локален шлюз

Има две опции за конфигуриране на локалния портал за вашия багажник за повикване на Webex:

Багажник, базиран на регистрация
Багажник, базиран на сертификат

Използвайте потока на задачите или под Базиран на регистрация локален шлю з, или Базиран на сертификат локален шлю з, за да конфигурирате локален шлюз за вашата съединителна линия на Webex Calling.

Вижте Първи стъпки с локален шлю з за повече информация относно различните типове съединителни линии. Изпълнете следните стъпки на самия локален шлюз, като използвате интерфейса на командния ред (CLI). Използваме протокол за стартиране на сесия (SIP) и транспорт за защита на транспортния слой (TLS), за да защитим съединителната линия, и защитен протокол в реално време (SRTP), за да защитим мултимедията между локалния шлюз и Webex Calling.

Основни съображения

Изберете CUBE като локален шлюз. Понастоящем Webex for Government не поддържа гранични контрольори на сесии (SBC) на трети страни. За да прегледате най-новия списък, вижте Първи стъпки с локален шлюз.
Инсталирайте версията на Cisco IOS XE Dublin 17.12.1a или по-нова за всички локални шлюзове на Webex for Government.
За да прегледате списъка с главни сертифициращи органи (СО), които Webex за правителство поддържат, вижте Главни сертифициращи органи за Webex за правителство.
За подробности относно диапазоните от външни портове за локален шлюз в Webex for Government вижте Мрежови изисквания за Webex for Government (FedRAMP).

Локалният шлюз за Webex for Government не поддържа следното:

STUN/ICE-Lite за оптимизиране на пътя на мултимедията
Факс (T.38)

Конфигуриране на вашия локален шлюз за Webex for Government

За да конфигурирате локален шлюз за своята съединителна линия на Webex Calling в Webex for Government, използвайте следната опция:

Багажник, базиран на сертификат

Използвайте потока на задачите под Базиран на сертификат локален шлю з, за да конфигурирате локалния шлюз за вашата съединителна линия на Webex Calling. За повече подробности как да конфигурирате базиран на сертификат локален шлюз вижте Конфигуриране на базирана на сертификат външна връзка на Webex Calling.

Задължително е да конфигурирате съвместими с FIPS шифри на GCM да поддържа локален шлюз за Webex for Government. Ако не, настройката на повикването е неуспешна. За подробности за конфигурацията вижте Конфигуриране на базираната на сертификат външна връзка на Webex Calling.

Webex for Government не поддържа базиран на регистрация локален шлюз.

Базиран на регистрация локален шлюз
Базиран на сертификат локален шлюз

Общ преглед на дизайна

Този раздел описва как да конфигурирате Cisco Unified Border Element (CUBE) като локален шлюз за Webex Calling чрез регистриране на SIP багажник. Първата част на този документ илюстрира как да конфигурирате прост PSTN шлюз. В този случай всички повиквания от PSTN се маршрутизират към Webex Calling, а всички повиквания от Webex Calling се маршрутизират към PSTN. Изображението по-долу подчертава това решение и конфигурацията на маршрутизиране на повиквания от високо ниво, която ще бъде следвана.

В този дизайн се използват следните основни конфигурации:

клиенти на гласов клас: Използва се за създаване на специфични за съединителната линия конфигурации.
uri на гласов клас: Използва се за класифициране на SIP съобщенията при избора на връстник за входящо набиране.
връстник за входящо набиране: Осигурява лечение на входящи SIP съобщения и определя изходящия маршрут с помощта на група връстници за набиране.
група за набиране-връстник: Определя връстниците за изходящо набиране, използвани за маршрутизиране на допълнителни повиквания.
връстник за изходящо набиране: Предоставя лечение за изходящи SIP съобщения и ги маршрутизира към необходимата цел.

Маршрутизиране на повиквания от/към PSTN към/от решение за конфигуриране на Webex Calling

Въпреки че IP и SIP са се превърнали в протоколите по подразбиране за PSTN съединителни линии, TDM (Time Division Multiplexing) ISDN веригите все още се използват широко и се поддържат с съединителни линии на Webex Calling. За да се разреши оптимизация на мултимедията на IP пътищата за локални шлюзове с TDM-IP потоци за повиквания, понастоящем е необходимо да се използва процес на маршрутизиране на повиквания с два сегмента. Този подход променя конфигурацията за маршрутизиране на повикванията, показана по-горе, като въвежда набор от връстници за вътрешно набиране между Webex Calling и PSTN съединителни линии, както е показано на изображението по-долу.

Когато свързвате локално решение на Cisco Unified Communications Manager с Webex Calling, можете да използвате конфигурацията на прост PSTN шлюз като базова линия за изграждане на решението, показано на следващата схема. В този случай Unified Communications Manager осигурява централизирано маршрутизиране и обработка на всички PSTN и Webex Calling повиквания.

В целия този документ се използват имената на хостове, IP адресите и интерфейсите, илюстрирани в следващото изображение.

Използвайте инструкциите за конфигуриране в останалата част на този документ, за да завършите конфигурирането на вашия локален шлюз, както следва:

Стъпка 1: Конфигуриране на базовата свързаност и защита на маршрутизатора
Стъпка 2: Конфигуриране на съединителна линия за Webex Calling

В зависимост от необходимата архитектура, следвайте или:
Стъпка 3: Конфигуриране на локален шлюз със SIP PSTN външна връзка
Стъпка 4: Конфигурирайте Local Gateway със съществуваща Unified CM среда

Или:
Стъпка 3: Конфигуриране на локален шлюз с TDM PSTN съединителна линия

Конфигуриране на свързаност и защита

Конфигурация на базовата линия

Първата стъпка при подготовката на вашия маршрутизатор Cisco като локален шлюз за Webex Calling е да изградите базова конфигурация, която осигурява вашата платформа и установява свързаност.

Всички разполагания на локални шлюзове, базирани на регистрация, изискват Cisco IOS XE 17.6.1a или по-нови версии. Препоръчва се Cisco IOS 17.12.2 или следващи версии. За препоръчителните версии вижте страницата Cisco Software Researc h. Потърсете платформата и изберете едно от предложенит е издания.
- Маршрутизаторите от серията ISR4000 трябва да бъдат конфигурирани както с лицензи за технологии за Unified Communications, така и за сигурност.
- Маршрутизаторите от серията Catalyst Edge 8000, оборудвани с гласови карти или DSP, изискват лицензиране на DNA Advantage. Рутерите без гласови карти или DSP изискват минимално лицензиране на DNA Essentials.
Изградете базова конфигурация за вашата платформа, която следва вашите бизнес правила. По-специално, конфигурирайте и проверете следното:
- нтр
- АКЛ
- Удостоверяване на потребители и отдалечен достъп
- DNS
- IP маршрутизиране
- IP адреси
Мрежата към Webex Calling трябва да използва IPv4 адрес.
Качете основния пакет на Cisco CA в локалния шлюз.

Конфигурация

1	Уверете се, че сте задали валидни и подлежащи на маршрутизиране IP адреси към интерфейси от Слой 3, например: `интерфейс GigabitEthernet0/0/0 описание Интерфейс с PSTN и/или CUCM ip адрес 10.80.13.12 255.255.255.0 ! интерфейс GigabitEthernet0/0/1 описание Интерфейс с Webex Calling (частен адрес) ip адрес 192.51.100.1 255.255.255.240`
2	Защитете регистрационните и STUN идентификационните данни на маршрутизатора с помощта на симетрично шифроване. Конфигурирайте основния ключ за шифроване и типа на шифроването, както следва: `key config-key password-encrypt YourPassword password encryption aes`
3	Създайте надеждна PKI точка за съхранение. Изисква тази точка на доверие да конфигурира TLS по-късно. За външни връзки, базирани на регистрация, тази точка на доверие не изисква сертификат – както би се изисквало за външна връзка, базирана на сертификат. `crypto pki trustpoint EmptyTP анулиране-проверка няма`
4	Разрешете изключителност на TLS1.2 и посочете точката на доверие по подразбиране, като използвате следните команди за конфигуриране. Параметрите на транспорта също трябва да бъдат актуализирани, за да се осигури надеждна защитена връзка за регистрация: Командата на сървъра cn-san-validate гарантира, че локалният шлюз позволява връзка, ако името на хоста, конфигурирано в клиент 200, е включено или в полетата CN, или SAN на сертификата, получен от изходящия прокси сървър. Задайте броя на повторните опити за tcp на 1000 (кратно на 5-msec = 5 секунди). Командата установяване на връзка с таймера ви позволява да настроите колко дълго LGW изчаква да настрои връзка с прокси, преди да обмислите следващата налична опция. Стойността по подразбиране за този таймер е 20 секунди, а минимумът 5 секунди. Започнете с ниска стойност и увеличете, ако е необходимо, за да се съобразите с мрежовите условия. `sip-ua таймери връзка установи tls 5 транспорт tcp tls v1.2 крипто сигнализация по подразбиране доверителна точка EmptyTP cn-san-валидиране сървър tcp-повторен опит 1000`
5	Инсталирайте пакета root CA на Cisco, който включва сертификата DigiCert CA, използван от Webex Calling. Използвайте командата Импортиране на чист URL адрес на crypto pki trustpool , за да изтеглите главния пакет от CA от посочения URL и да изчистите текущия CA trustpool, след което инсталирайте новия пакет от сертификати: Ако трябва да използвате прокси сървър за достъп до интернет чрез HTTPS, добавете следната конфигурация, преди да импортирате пакета от CA: ip http клиент прокси-сървър yourproxy.com прокси-порт 80 `ip http клиент източник-интерфейс GigabitEthernet0/0/1 crypto pki trustpool импортиране чист URL https://www.cisco.com/security/pki/trs/ios_core.p7b`

Конфигуриране на базираната на регистрация външна връзка на Webex Calling

1	Създайте базирана на регистрация външна връзка на PSTN за съществуващо местоположение в Control Hub. Обърнете внимание на информацията за съединителната линия, която се предоставя след като съединителната линия бъде създадена. Подробностите, подчертани в илюстрацията, се използват в стъпките за конфигуриране в това ръководство. За повече информация вижте Конфигуриране на външни връзки, групи за маршрутизиране и планове за набиране за Webex Calling.
2	Въведете следните команди, за да конфигурирате CUBE като локален шлюз на Webex Calling: `гласова услуга VOIP IP адрес надежден списък ipv4 x.x.x.x y.y.y.y.y.y.y.y.y.y.y.y.y.y.y.y.y.y.y.y.y.y.y.y.y.y.y.y.y.y.y.y.y.y.y.y.y.y.y.y.y.y.y.y.y.y.позволяват връзки sip да sip без допълнителна услуга sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip асиметричен полезен товар пълен ранно предложение принудително` Ето обяснение на полетата за конфигурацията: `списък с надеждни IP адреси ipv4 x.x.x.x y.y.y.y` За да се предпази от измами с платени номера, надеждният адресен списък дефинира списък на хостовете и мрежите, от които локалният шлюз очаква легитимни VoIP повиквания. По подразбиране локалният шлюз блокира всички входящи VoIP съобщения от IP адреси, които не са в надеждния му списък. По подразбиране статично конфигурираните връстници за набиране с „целеви IP адрес на сесията“ или IP адреси на групата сървъри са надеждни. Добавянето на тези IP адреси към надеждния списък не е задължително. Когато конфигурирате своя локален шлюз, добавете IP подмрежите на вашия регионален център за данни на Webex Calling към списъка. За повече информация вижте Референтна информация за порта за Webex Calling. Също така добавете диапазони от адреси за сървърите на Unified Communications Manager (ако се използват) и шлюзове за съединителни линии на PSTN. Ако вашият LGW е зад защитна стена с ограничен конус NAT, може да предпочетете да деактивирате надеждния списък с IP адреси в интерфейса, насочен към Webex Calling. Защитната стена вече ви предпазва от непоискан входящ VoIP. Деактивирането на действието намалява по-дългосрочната ви конфигурация над главата, защото не можем да гарантираме, че адресите на връстниците на Webex Calling остават фиксирани и трябва да конфигурирате защитната си стена за връстниците във всеки случай. елемент на граница на режим Активира функциите на Cisco Unified Border Element (CUBE) на платформата. статистика на медиите Позволява медиен мониторинг на местния портал. групова статистика за мултимедия Позволява на контролната равнина да анкетира равнината на данните за статистика на насипните повиквания. За повече информация относно тези команди вижте Мултимедия. allow-връзки sip към sip Разрешаване на основната функционалност на обратен SIP на CUBE. За повече информация вижте Разрешаване на връзки. По подразбиране е активиран транспорт на факс T.38. За повече информация вижте факс протокол t38 (гласова услуга). камък Активира STUN (Session Traversal of UDP through NAT) глобално. Функцията за обвързване на STUN в локалния шлюз позволява локално генерираните заявки за STUN да се изпращат по избрания мултимедиен път. Това помага да се отвори дупката в защитната стена. За повече информация вижте ИД на stun flowdata аген т и stun flowdata споделена тайна. Асиметричният полезен обем е пълен Конфигурира поддръжка на асиметричен полезен товар за SIP както за DTMF, така и за динамични кодеци. За повече информация вижте асиметричен полезен обем. принудително ранно предложение Принудете локалния шлюз да изпраща информация за SDP в първоначалното съобщение \„ПОКАНА\“, вместо да изчаква потвърждение от съседния си колега. За повече информация относно тази команда вижте ранно предложение.
3	Конфигурирайте кодек от гласов клас 100 , позволяващ кодеци G.711 само за всички външни връзки. Този прост подход е подходящ за повечето разполагания. Ако е необходимо, в списъка могат да бъдат добавени допълнителни типове кодеци, поддържани както от системи за генериране, така и от системи за терминиране. Поддържат се по-сложни решения, включващи транскодиране с помощта на DSP модули, но не са включени в това ръководство. `гласов клас кодек 100 предпочитания за кодек 1 g711ulaw предпочитания за кодек 2 g711alaw` Ето обяснение на полетата за конфигурацията: кодек от гласов клас 100 Използва се за разрешаване само на предпочитани кодеци за SIP съединителна линия повиквания. За повече информация вижте кодек за гласов клас.
4	Конфигурирайте използването на stun-ове от гласов клас 100 , за да активирате ICE на съединителната линия на Webex Calling. `гласов клас stun-използване 100 stun използване защитна стена-преминаване flowdata stun използване ice lite` Ето обяснение на полетата за конфигурацията: използване на лед lite Използва се за активиране на ICE-Lite за всички връстници за набиране на Webex Calling, за да позволи оптимизация на мултимедията, когато е възможно. За повече информация вижте Използване на камък от гласов кла с и Lite за използване на камък. Оптимизацията на мултимедията се договаря, когато е възможно. Ако повикването изисква мултимедийни услуги в облака, например записване, мултимедията не може да бъде оптимизирана.
5	Конфигурирайте правилата за шифроване на мултимедия за трафика на Webex. `гласов клас srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80` Ето обяснение на полетата за конфигурацията: гласов клас srtp-crypto 100 Указва SHA1_80 като единствената SRTP оферта на CUBE с шифър в SDP в съобщенията за предложение и отговор. Webex Calling поддържа само SHA1_80. За повече информация вижте гласов клас srtp-crypto.
6	Конфигурирайте шаблон за идентифициране на повикванията към външна връзка на локален шлюз въз основа на параметъра външна връзка на местоназначението: `гласов клас uri 100 sip модел dtg=Далас1463285401_LGU` Ето обяснение на полетата за конфигурацията: гласов клас uri 100 sip Дефинира шаблон, който съответства на входяща SIP покана към връстник за набиране на входяща съединителна линия. Когато въвеждате този модел, използвайте dtg=, последван от стойността OTG/DTG на съединителната линия, предоставена в Control Hub, когато съединителната линия е създадена. За повече информация вижте uri на гласов клас.
7	Конфигурирайте sip профил 100, който ще се използва за промяна на SIP съобщенията, преди да бъдат изпратени на Webex Calling. `SIP-профили на гласов клас 100 правило 10 искане ВСЯКА sip-заглавка SIP-Req-URI модифициране „sips:“ „sip:“ правило 20 искане ВСЯКА sip-заглавка За модифициране на „“ ";otg=dallas1463285401_lgu>“ правило 90 искане ВСЯКА sip-заглавка P-Asserted-Identity модифициране на „sips:“ "sip:"` Ето обяснение на полетата за конфигурацията: правила 10 до 70 и 90 Гарантира, че заглавките за SIP, използвани за сигнализиране на повиквания, използват SIP, а не схемата за SIP, която се изисква от Webex прокси сървърите. Конфигурирането на CUBE да използва SIP гарантира, че се използва защитено регистриране. правило 80 Променя заглавката „От“, за да включи идентификатора OTG/DTG на групата съединителни линии от Control Hub, за да идентифицира уникално сайта на локалния шлюз в рамките на предприятието. Американски или канадски доставчик на PSTN може да предложи проверка на ИД на повикващия за нежелани и измамни повиквания, с допълнителната конфигурация, посочена в показанието за нежелани или измамни повиквания в статията Webex Callin g.
8	Конфигуриране на външна връзка на Webex Calling: Създайте клиент за гласов клас 100 , за да дефинирате и групирате конфигурациите, необходими специално за съединителната линия на Webex Calling. По-специално подробностите за регистриране на съединителна линия, предоставени в Control Hub по-рано, ще бъдат използвани в тази стъпка, както е описано по-долу. Връстниците за набиране, свързани с този клиент по-късно, ще наследят тези конфигурации. Следващият пример използва стойностите, илюстрирани в стъпка 1 за целите на това ръководство (показано с удебелен шрифт). Заместете ги със стойности за съединителната линия в конфигурацията. DNS на регистратор за гласов клас клиент 100:98027369.us10.bcld.webex.com схемата SIPS изтича 240 съотношение на обновяване 50 tcp tls идентификационни данни номер Dallas1171197921_LGU потребителско име Dallas1463285401_LGU парола 0 9Wt[M6ifY+ област BroadWorks удостоверяване потребителско име Dallas1463285401_LGU парола 0 9Wt[M6ifY+ област BroadWorks Dallas1463285401_LGU парола 0 9Wt[M6ifY+ област 98027369.us10.bcld.webex.com няма DNS на SIP сървър за отдалечен участник:98027369.us10.bcld.webex.com връзка-повторно използване srtp-crypto 100 сесия транспорт tcp tls без обновяване на URL адреса sips грешка-passthru rel1xx забраняване на asserted-id pai обвързване контрол източник-интерфейс GigabitEthernet0/0/1 обвързване мултимедиен източник-интерфейс GigabitEthernet0/0/1 без съдържание на pass-thru custom-sdp sip-профили 100 изходящи прокси DNS:dfw04.sipconnect-us.bcld.webex.com поверителност-политика за поверителност Ето обяснение на полетата за конфигурацията: клиент за гласов клас 100 Определя набор от параметри за конфигуриране, които ще се използват само за външна връзка на Webex Calling. За повече информация вижте клиент за гласов клас. регистраторът dns:98027369.us10.bcld.webex.com схемата SIPS изтича 240 опресняване 50 tcp tls Регистратор сървър за Local Gateway с регистрация настроен да се обновява на всеки две минути (50% от 240 секунди). За повече информация вижте регистратора. Уверете се, че използвате стойността за регистриране на домейн от Control Hub тук. номер за идентификационни данни Dallas1171197921_LGU потребителско име Dallas1463285401_LGU парола 0 9Wt[M6ifY+ realm BroadWorks Идентификационни данни за предизвикателството за регистрация на багажника. За повече информация вижте Идентификационни данни (SIP UA). Уверете се, че използвате стойностите на хоста на линията/порта, потребителското име за удостоверяване и паролата за удостоверяване от Control Hub тук. потребителско име за удостоверяване Dallas1171197921_LGU парола 0 9Wt[M6ifY+ област BroadWorks Потребителско име за удостоверяване Dallas1171197921_LGU парола 0 9Wt[M6ifY+ област 98027369.us10.bcld.webex.com Предизвикателство за удостоверяване на повиквания. За повече информация вижте удостоверяване (набиране-връстник). Погрижете се да използвате стойностите съответно на потребителското име за удостоверяване, паролата за удостоверяване и домейна на регистратора от Control Hub тук. няма ИД на отдалечена страна Забранете заглавката SIP Remote-Party-ID (RPID), тъй като Webex Calling поддържа PAI, което е активирано с asserted-id pai. За повече информация вижте remote-party-id. DNS на sip сървъра: us25.sipconnect.bcld.webex.com Конфигурира целевия SIP сървър за външната линия. Използвайте SRV адреса на Edge прокси сървър, предоставен в Control Hub, когато сте създали външната си връзка. повторно използване на връзката Използва една и съща постоянна връзка за регистрация и обработка на повиквания. За повече информация вижте връзка-повторно използване. srtp-крипто 100 Конфигурира предпочитаните пакети за шифроване за SRTP сегмент на повикване (връзка) (указан в стъпка 5). За повече информация вижте гласов клас srtp-crypto. транспорт на сесия tcp tls Задава транспорт до TLS. За повече информация вижте транспорт на сесия. няма опресняване на сесията Забранява опресняване на сесията на SIP за повиквания между CUBE и Webex. За повече информация вижте опресняване на сесията. URL адрес sips SRV заявката трябва да бъде SIPs, поддържана от SBC за достъп; всички останали съобщения се променят на SIP с sip-профил 200. грешка-passthru Задава SIP отговор на грешка pass-thru функционалност. За повече информация вижте error-passthru. rel1xx деактивиране Забранява използването на надеждни временни отговори за съединителната линия на Webex Calling. За повече информация вижте rel1xx. заявен-ид pai (По избор) Включва обработката на заглавки P-Asserted-Identity и контролира как се използва това за съединителната линия на Webex Calling. Webex Calling включва заглавки P-Asserted-Identity (PAI) в покани за ИЗХОДЯЩИ повиквания към локалния шлюз. Ако е конфигурирана тази команда, информацията за повикващия от заглавката PAI се използва за попълване на изходящите заглавки „От“ и PAI/Remote-Party-ID. Ако тази команда не е конфигурирана, информацията за повикващия от заглавката \„От\“ се използва за попълване на изходящите заглавки \„От\“ и PAI/Remote-Party-ID. За повече информация вижте asserted-id. обвързване на изходния интерфейс за управление GigabitEthernet0/0/1 Конфигурира интерфейса на източника и свързания IP адрес за съобщения, изпратени до Webex Calling. За повече информация вижте обвързването. свързване на изходния интерфейс за мултимедия GigabitEthernet0/0/1 Конфигурира интерфейса на източника и свързания IP адрес за мултимедия, изпратена на WebexCalling. За повече информация вижте обвързването. no pass-thru съдържание custom-sdp Команда по подразбиране под наемателя. За повече информация относно тази команда вижте съдържание pass-thru. sip профили 100 Променя SIP на SIP и променя линията/порта за съобщения ПОКАНИ и РЕГИСТРИРАНЕ, както е дефинирано в SIP-профилите 100. За повече информация вижте профили на SIP за гласов клас. изходящ прокси сървър dns:dfw04.sipconnect-us.bcld.webex.com Webex Достъп до повиквания SBC. Вмъкнете адреса на изходящо прокси сървър, предоставен в Control Hub, когато сте създали външната си връзка. За повече информация вижте изходящо прокси. Политика за поверителност Конфигурира опциите за правила за заглавка за поверителност за съединителната линия, за да прехвърли стойности на поверителност от полученото съобщение в следващия сегмент на повикване. За повече информация вижте правилата за поверителност. Конфигурирайте връстник за набиране на съединителна линия на Webex Calling. набиране-равнопоставен глас 100 voip описание Входящи/изходящи Webex Calling max-conn 250 местоназначение-модел BAD.BAD протокол за сесия sipv2 цел на сесия sip-сървър входящо URI искане 100 кодек от гласов клас 100 dtmf-relay rtp-nte гласов клас stun-използване 100 без гласов клас sip localhost гласов клас sip клиент 100 srtp без vad Ето обяснение на полетата за конфигурацията: `набиране-връстник глас 100 voip описание Входящо/изходящо повикване в Webex` Дефинира VoIP dial-peer с етикет от 100 и дава смислено описание за лесно управление и отстраняване на неизправности. макс. кон 250 Ограничава броя на едновременните входящи и изходящи повиквания между LGW и Webex Calling. За съединителните линии на регистриране максималната конфигурирана стойност трябва да е 250. Стойността на потребителя е по-ниска, ако това би било по-подходящо за вашето разполагане. За повече информация относно ограниченията за едновременни повиквания за локален шлюз вижте документа Първи стъпки с локален шлю з. местоназначение-модел BAD.BAD Изисква се макет на местоназначението, когато маршрутизирате изходящи повиквания с помощта на група връстници за входящо набиране. В този случай може да се използва всеки валиден модел на местоназначение. За повече информация вижте местоназначение-модел (интерфейс). протокол за сесия sipv2 Уточнява, че dial-peer 100 дръжки SIP кол крака. За повече информация вижте протокол за сесия (връстник за набиране). целеви SIP сървър за сесията Посочва, че SIP сървърът, дефиниран в клиент 100, е наследен и използван за местоназначението за повиквания от този връстник за набиране. За повече информация вижте целта на сесията (връстник за набиране на VOIP). входящо искане за URI 100 За да посочите гласовия клас, използван за съвпадение на връстник за набиране на VoIP с Унифицирания идентификатор на ресурсите (URI) на входящо повикване. За повече информация вижте входящия uri. кодек от гласов клас 100 Конфигурира връстника за набиране да използва общия списък с филтри за кодеци 100. За повече информация вижте кодек от гласов клас. гласови клас stun-usage 100 Позволява локално генерираните STUN заявки в локалния шлюз да се изпращат по договорен път за мултимедия. STUN помага да се отвори дупка на защитната стена за мултимедиен трафик. няма локален sip за гласов клас Деактивира заместването на името на локалния хост на DNS вместо физическия IP адрес в заглавките От, Call-ID и Remote-Party-ID на изходящите съобщения. SIP клиент от гласов клас 100 Връстникът за набиране наследява всички параметри, конфигурирани глобално и в клиент 100. Параметрите могат да бъдат заместени на ниво връстник за набиране. srtp Позволява SRTP за крака на повикване. няма вад Деактивира откриването на гласова активност.

След като дефинирате клиента 100 и конфигурирате връстник за SIP VoIP набиране, шлюзът инициира TLS връзка към Webex Calling. В този момент SBC за достъп представя сертификата си на локалния шлюз. Локалният шлюз валидира SBC сертификата за достъп до Webex Calling, като използва корневи пакет на CA, който е актуализиран по-рано. Ако сертификатът бъде разпознат, се установява постоянна TLS сесия между локалния шлюз и SBC за достъп до Webex Calling. След това локалният шлюз може да използва тази защитена връзка, за да се регистрира със SBC за достъп до Webex. Когато регистрацията е оспорена за удостоверяване:

Параметрите на потребителското име, паролата иобластт а от конфигурацията на идентификационните данн и се използват в отговора.
Правилата за модифициране в sip профил 100 се използват за преобразуване на URL адреса на SIPS обратно в SIP.

Регистрацията е успешна, когато се получи 200 OK от SBC за достъп.

Конфигуриране на локален шлюз с външна връзка по SIP PSTN

След като сте изградили съединителна линия към Webex Calling по-горе, използвайте следната конфигурация, за да създадете нешифрована съединителна линия към SIP базиран доставчик на PSTN:

Ако вашият доставчик на услуги предлага защитена PSTN съединителна линия, може да следвате подобна конфигурация, както е подробно описано по-горе за съединителната линия на Webex Calling. CUBE поддържа защитено маршрутизиране на повикванията.

Ако използвате TDM / ISDN PSTN съединителна линия, преминете към следващия раздел Конфигуриране на локален шлюз с TDM PSTN съединителна линия.

За да конфигурирате TDM интерфейси за сегментите на PSTN повикване в Cisco TDM-SIP шлюзовете, вижте Конфигуриране на ISDN PRI.

Конфигурирайте следния URI за гласов клас, за да идентифицирате входящите повиквания от PSTN съединителната линия:

 гласов клас uri 200 sip хост ipv4:192.168.80.13

Ето обяснение на полетата за конфигурацията:

гласов клас uri 200 sip

Дефинира шаблон, който съответства на входяща SIP покана към връстник за набиране на входяща съединителна линия. Когато въвеждате този шаблон, използвайте IP адреса на вашия IP PSTN шлюз. За повече информация вижте uri на гласов клас.

Конфигурирайте следния връстник за набиране на IP PSTN:

 dial-peer voice 200 voip описание Входящ/изходящ IP PSTN trunk destination-pattern BAD.BAD протокол за сесия sipv2 цел на сесия ipv4:192.168.80.13 входящ uri чрез 200 гласов клас sip asserted-id pai гласов клас sip bind control source-interface GigabitEthernet0/0/0 гласов клас sip bind media source-interface GigabitEthernet0/0/0 гласов клас кодек 100 dtmf-реле rtp-nte не vad

Ето обяснение на полетата за конфигурацията:

 набиране-връстник глас 200 voip  описание Входяща/изходяща IP PSTN съединителна линия

Дефинира връстник за набиране на VoIP с етикет 20 0 и дава смислено описание за лесно управление и отстраняване на неизправности. За повече информация вижте глас на връстник за набиране.

местоназначение-модел BAD.BAD

Изисква се макет на местоназначението, когато маршрутизирате изходящи повиквания с помощта на група връстници за входящо набиране. В този случай може да се използва всеки валиден модел на местоназначение. За повече информация вижте местоназначение-модел (интерфейс).

протокол за сесия sipv2

Указва, че този връстник за набиране обработва сегментите на SIP повикване. За повече информация вижте протокол за сесия (връстник за набиране).

цел на сесията ipv4: 192.168.80.13

Указва целевия адрес за повикванията, изпратени до доставчика на PSTN. Това може да е или IP адрес, или име на DNS хост. За повече информация вижте целта на сесията (връстник за VoIP набиране).

входящ URI през 200

Указва гласовия клас, използван за съпоставяне на входящите повиквания към този връстник за набиране с помощта на ПОКАНА ЧРЕЗ URI на заглавка. За повече информация вижте входящия URL адрес.

гласов клас sip asserted-id pai

(По избор) Включва обработката на заглавката P-Asserted-Identity и управлява как се използва това за съединителната линия на PSTN. Ако се използва тази команда, самоличността на повикващата страна, предоставена от връстник за входящо набиране, се използва за изходящите заглавия „От“ и P-Asserted-Identity. Ако тази команда не се използва, самоличността на повикващата страна, предоставена от връстника за входящо набиране, се използва за изходящите заглавки „От“ и „ИД на отдалечената страна“. За повече информация вижте SIP asserted-id на гласов клас.

обвързване на контролния източник-интерфейс GigabitEthernet0/0/0

Конфигурира интерфейса източник и свързания IP адрес за съобщения, изпратени до PSTN. За повече информация вижте обвързването.

обвързване на изходния интерфейс за мултимедия GigabitEthernet0/0/0

Конфигурира интерфейса източник и свързания IP адрес за мултимедия, изпратена до PSTN. За повече информация вижте обвързването.

кодек от гласов клас 100

Конфигурира връстника за набиране да използва общия списък с филтри за кодеци 100. За повече информация вижте кодек от гласов клас.

dtmf- relay rtp- nte

Определя RTP-NTE (RFC2833) като способността на DTMF, очаквана на кол крака. За повече информация вижте DTMF реле (глас по IP протокол).

няма вад

Деактивира откриването на гласова активност. За повече информация вижте vad (връстник за набиране).

Ако конфигурирате вашия локален шлюз да маршрутизира повиквания само между Webex Calling и PSTN, добавете следната конфигурация за маршрутизиране на повиквания. Ако конфигурирате своя локален шлюз с платформа на Unified Communications Manager, преминете към следващия раздел.

Създайте групи от връстници за набиране, за да маршрутизирате повикванията към Webex Calling или PSTN. Дефинирайте DPG 100 с връстник за изходящо набиране 100 към Webex Calling. DPG 100 се прилага към входящия връстник за набиране от PSTN. По същия начин дефинирайте DPG 200 с изходящо набиране-връстник 200 към PSTN. DPG 200 се прилага към връстник за входящо набиране от Webex.
```
 описание на гласов клас dpg 100 Маршрутизиране на повиквания към Webex Calling набиране-връстник 100 гласов клас dpg 200 Описание на маршрутизиране на повиквания към PSTN набиране-връстник 200
```
Ето обяснение на полетата за конфигурацията:
набиране-връстник 100
Свързва връстник за изходящо набиране с група за връстник за набиране. За повече информация вижте Гласов клас dpg.
Прилагане на групи от връстници за набиране, за да маршрутизирате повикванията от Webex към PSTN и от PSTN към Webex:
```
 набиране-равнопоставен глас 100 местоназначение dpg 200 набиране-равнопоставен глас 200 местоназначение dpg 100 
```
Ето обяснение на полетата за конфигурацията:
местоназначение dpg 200
Указва коя група връстници за набиране и следователно връстник за набиране трябва да се използва за изходящо лечение на повикванията, представени на този входящ връстник за набиране.

Това заключава конфигурацията на локалния шлюз. Запишете конфигурацията и презаредете платформата, ако това е за първи път са конфигурирани функции на CUBE.

Конфигуриране на локален шлюз с TDM PSTN съединителна линия

След като сте изградили външна връзка към Webex Calling, използвайте следната конфигурация, за да създадете TDM външна връзка за вашата PSTN услуга с маршрутизиране на обратни повиквания, за да позволите оптимизация на мултимедията в сегмента на повикванията на Webex.

Ако не изисквате оптимизация на IP мултимедията, следвайте стъпките за конфигуриране за SIP PSTN багажник. Използвайте гласов порт и POTS-връстник за набиране (както е показано в стъпки 2 и 3) вместо PSTN VoIP-връстник за набиране.

1	Конфигурацията на връстната връзка за набиране използва групи за набиране и етикети за маршрутизиране на повиквания, за да гарантира, че повикванията преминават правилно между Webex и PSTN, без да се създават цикли на маршрутизиране на повиквания. Конфигурирайте следните правила за превод, които ще се използват за добавяне и премахване на етикети за маршрутизиране на повиквания: гласов превод-правило 100 правило 1 /^\+ / /A2A/ гласов превод-профил 100 превод повикан 100 гласов превод-правило 200 правило 1 /^/ /A1A/ гласов превод-профил 200 превод повикан 200 гласов превод-правило 11 правило 1 /^A1A/// гласов превод-профил 11 превод повикан 11 гласов превод-правило 12 правило 1 /^A2A44/ /0/ правило 2/^A2A/ /00/ гласов превод-профил 12 превод повикан 12 Ето обяснение на полетата за конфигурацията: правило за превод на глас Използва регулярни изрази, дефинирани в правила, за да добавя или премахва етикети за маршрутизиране на повиквания. Цифрите над десетичната запетая („A“) се използват за добавяне на яснота при отстраняване на неизправности. В тази конфигурация етикетът, добавен от профил за транслация 100, се използва за насочване на повиквания от Webex Calling към PSTN през връстниците за набиране с loopback. По същия начин етикетът, добавен от профил за транслация 200, се използва за насочване на повиквания от PSTN към Webex Calling. Профилите за транслация 11 и 12 премахват тези етикети, преди да се доставят повиквания съответно към Webex и PSTN връзките. Този пример предполага, че набраните номера от Webex Calling са представени във формат +E.164. Правило 100 премахва водещия +, за да поддържа валиден набран номер. Правило 12 след това добавя национална или международна цифра за маршрутизиране при премахване на етикета. Използвайте цифри, които съответстват на вашия локален национален план за набиране на ISDN. Ако Webex Calling представя номера в национален формат, коригирайте правила 100 и 12, за да просто добавите и премахнете съответно маркера за маршрутизиране. За повече информация вижте профил за гласов прево д и правило за гласов превод.
2	Конфигурирайте портовете за TDM гласов интерфейс според изискванията на използвания тип съединителна линия и протокол. За повече информация вижте Конфигуриране на ISDN PRI. Например основната конфигурация на интерфейс с Primary Rate ISDN, инсталиран в NIM слот 2 на устройство, може да включва следното: `тип карта e1 0 2 ISDN switch-type primary-net5 контролер E1 0/2/0 pri-group слотове 1-31`
3	Конфигурирайте следния TDM PSTN връстник за набиране: `набиране-връстник глас 200 пота описание Входящ/изходящ PRI PSTN съединителна линия местоназначение-модел BAD.BAD транслация-профил входящ 200 порт за директно набиране 0/2/0:15` Ето обяснение на полетата за конфигурацията: `набиране-връстник глас 200 пота описание Входяща/изходяща PRI PSTN съединителна линия` Дефинира връстник за набиране на VoIP с етикет 200 и дава смислено описание за лесно управление и отстраняване на неизправности. За повече информация вижте глас на връстник за набиране. местоназначение-модел BAD.BAD Изисква се макет на местоназначението, когато маршрутизирате изходящи повиквания с помощта на група връстници за входящо набиране. В този случай може да се използва всеки валиден модел на местоназначение. За повече информация вижте местоназначение-модел (интерфейс). входящ профил за транслация 200 Задава профила за транслация, който ще добави етикет за маршрутизиране на повиквания към входящия набран номер. директно набиране Маршрутизира повикването, без да осигурява вторичен тон за набиране. За повече информация вижте директно набиране. порт 0/2/0:15 Физическият гласов порт, свързан с този връстник за набиране.
4	За да активирате мултимедийна оптимизация на IP пътищата за локални шлюзове с TDM-IP потоци за повиквания, можете да промените маршрутизирането на повикванията, като въведете набор от връстници за вътрешно набиране между Webex Calling и PSTN съединителни линии. Конфигурирайте следните връстници за набиране с обратна връзка. В този случай всички входящи повиквания ще бъдат маршрутизирани първоначално към dial-peer 10 и оттам към dial-peer 11 или 12 въз основа на приложения етикет за маршрутизиране. След премахването на маркера за маршрутизиране повикванията ще бъдат маршрутизирани към изходящата съединителна линия с помощта на групи от връстници за набиране. набиране-равнопоставен глас 10 voip описание Изходящ цикъл около крак местоназначение-модел BAD.BAD протокол за сесия sipv2 цел на сесия ipv4:192.168.80.14 гласов клас sipv2 цел на сесията ipv4:192.168.80.14 гласов клас sipv2 цел на сесията ipv4:192.168.80.14 гласов клас sipv2 целева група на мултимедиен източник-интерфейс GigabitEthernet0/0/0 гласов клас sip обвързване на мултимедиен източник-интерфейс GigabitEthernet0/0/0 dtmf-relay rtp-nte кодек 12 voip описание Входящ цикъл около сегмент към PSTN превод-профил входящ 12 протокол sipv2 входящ повикан-номер A2AT гласов клас sip обвързване на мултимедиен интерфейс GigabitEthernet0/0/0 dtmf-relay rtp-nte кодек g711alaw без vad набиране-равнопоставен глас 12 voip описание Входящ цикъл около сегмент към PSTN превод-профил входящ 12 протокол sipv2 входящ повикан-номер A2AT гласов клас sip обвързване на мултимедиен Ето обяснение на полетата за конфигурацията: `набиране-връстник глас 10 voip описание Изходящ цикъл около крак` Дефинира връстник за набиране на VoIP и дава смислено описание за лесно управление и отстраняване на неизправности. За повече информация вижте глас на връстник за набиране. входящ профил за превод 11 Прилага профила за транслация, дефиниран по-рано, за да премахне маркера за маршрутизиране на повикванията, преди да премине към изходящата съединителна линия. местоназначение-модел BAD.BAD Изисква се макет на местоназначението, когато маршрутизирате изходящи повиквания с помощта на група връстници за входящо набиране. За повече информация вижте местоназначение-модел (интерфейс). протокол за сесия sipv2 Указва, че този връстник за набиране обработва сегментите на SIP повикване. За повече информация вижте протокол за сесия (връстник за набиране). цел на сесията ipv4: 192.168.80.14 Указва адреса на локалния интерфейс на маршрутизатора като цел за обратно повикване. За повече информация вижте целта на сесията (връстник за набиране на VOIP). обвързване на контролния източник-интерфейс GigabitEthernet0/0/0 Конфигурира интерфейса източник и свързания IP адрес за съобщения, изпратени през обратна връзка. За повече информация вижте обвързването. обвързване на изходния интерфейс за мултимедия GigabitEthernet0/0/0 Конфигурира интерфейса източник и свързания IP адрес за мултимедия, изпратена през обратна връзка. За повече информация вижте обвързването. dtmf- relay rtp- nte Определя RTP-NTE (RFC2833) като способността на DTMF, очаквана на кол крака. За повече информация вижте DTMF реле (глас по IP протокол). кодек g711alaw Принудете всички PSTN повиквания да използват G.711. Изберете a-law или u-law, за да съответства на метода на компандиране, използван от вашата ISDN услуга. няма вад Деактивира откриването на гласова активност. За повече информация вижте vad (връстник за набиране).
5	Добавете следната конфигурация за маршрутизиране на повиквания: Създайте групи от връстници за набиране, за да маршрутизирате повикванията между PSTN и съединителните линии на Webex през обратния ред. `описание на гласов клас dpg 100 Маршрутизиране на повиквания към Webex Calling набиране-връстник 100 гласов клас dpg 200 Описание на маршрутизиране на повиквания към PSTN набиране-връстник 200 гласов клас dpg 10 Описание на маршрутизиране на повиквания към Loopback набиране-връстник 10` Ето обяснение на полетата за конфигурацията: набиране-връстник 100 Свързва връстник за изходящо набиране с група за връстник за набиране. За повече информация вижте Гласов клас dpg. Приложете групи от връстници за набиране към маршрутизирането на повикванията. `набиране-равнопоставен глас 100 местоназначение dpg 10 набиране-равнопоставен глас 200 местоназначение dpg 10 набиране-равнопоставен глас 11 местоназначение dpg 100 набиране-равнопоставен глас 12 местоназначение dpg 200` Ето обяснение на полетата за конфигурацията: местоназначение dpg 200 Указва коя група връстници за набиране и следователно връстник за набиране трябва да се използва за изходящо лечение на повикванията, представени на този входящ връстник за набиране. Това заключава конфигурацията на локалния шлюз. Запишете конфигурацията и презаредете платформата, ако това е за първи път са конфигурирани функции на CUBE.

Конфигурирайте Local Gateway със съществуваща Unified CM среда

Конфигурацията на PSTN-Webex Calling в предишните раздели може да бъде променена така, че да включва допълнителни външни връзки към клъстер на Cisco Unified Communications Manager (UCM). В този случай всички повиквания се маршрутизират чрез Унифициран CM. Повикванията от UCM на порт 5060 се маршрутизират към PSTN, а повикванията от порт 5065 се маршрутизират към Webex Calling. Следните нарастващи конфигурации могат да бъдат добавени, за да се включи този сценарий за повиквания.

Когато създавате багажника на Webex Calling в Unified CM, се уверете, че сте конфигурирали входящия порт в настройките на профила за защита на SIP Trunk на 5065. Това позволява входящи съобщения на порт 5065 и попълва заглавката VIA с тази стойност при изпращане на съобщения до локалния шлюз.

1	Конфигуриране на следните URI гласови класове: Класифицира Unified CM към повикванията в Webex чрез SIP ПРЕЗ порт: `гласов клас uri 300 sip модел:5065` Класифицира Unified CM към PSTN повиквания чрез SIP през порт: `гласов клас uri 400 sip модел 192\.168\.80\.6[0-5]:5060` Класифицирайте входящите съобщения от UCM към PSTN съединителната линия, като използвате един или повече шаблони, които описват адресите на източника и номера на порта. Регулярните изрази могат да се използват за дефиниране на съвпадащи модели, ако е необходимо. В горния пример се използва регулярен израз за съвпадение на всеки IP адрес в диапазона 192.168.80.60 до 65 и номер на порт 5060.
2	Конфигурирайте следните DNS записи, за да посочите SRV маршрутизиране към хостове на Unified CM: IOS XE използва тези записи за локално определяне на целевите UCM хостове и портове. С тази конфигурация не се изисква да конфигурирате записи във вашата DNS система. Ако предпочитате да използвате своя DNS, тогава тези локални конфигурации не са необходими. IP хост ucmpub.mydomain.com 192.168.80.60 ip хост ucmsub1.mydomain.com 192.168.80.61 ip хост ucmsub2.mydomain.com 192.168.80.62 ip хост ucmsub3.mydomain.com 192.168.80.63 ip хост ucmsub4.mydomain.com 192.168.80.64 ip хост ucmsub5.mydomain.com 192.168.80.65 ip хост _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com IP хост _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com IP хост _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com IP хост _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com IP хост _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com IP хост _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com IP хост _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com IP хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com IP хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com IP хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com IP хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com IP хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com Ето обяснение на полетата за конфигурацията: Следната команда създава запис на ресурси за DNS SRV. Създайте запис за всеки хост и външна връзка на UCM: IP хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: Име на запис за SRV ресурс 2: Приоритет за запис на ресурси за SRV 1: Теглото на рекордния ресурс на SRV 5060: Номерът на порта, който да се използва за целевия организатор в този запис на ресурси ucmsub5.mydomain.com: Целевият организатор за запис на ресурси За да разрешите имената на целевите хостове за запис на ресурси, създайте локални DNS A записи. Например: IP хост ucmsub5.mydomain.com 192.168.80.65 ip хост: Създава запис в локалната база данни на IOS XE. ucmsub5.mydomain.com: Име на хост за запис. 192.168.80.65: IP адресът на хоста. Създайте записи на SRV ресурси и записи A, за да отразите вашата среда на UCM и предпочитаната стратегия за разпределяне на повикванията.
3	Конфигурирайте следните връстници за набиране: Връстник за набиране за повиквания между Unified CM и Webex Calling: `dial-peer voice 300 voip описание UCM-Webex Calling trunk destination-pattern BAD.BAD протокол за сесия sipv2 сесия target dns:wxtocucm.io входящ uri чрез 300 гласов клас кодек 100 гласов клас sip bind control source-interface GigabitEthernet 0/0/0 гласов клас sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte не vad` Ето обяснение на полетата за конфигурацията: `набиране-връстник voice 300 voip описание UCM-Webex Calling` Дефинира връстник за набиране на VoIP с етикет 30 0 и дава смислено описание за лесно управление и отстраняване на неизправности. местоназначение-модел BAD.BAD Изисква се макет на местоназначението, когато маршрутизирате изходящи повиквания с помощта на група връстници за входящо набиране. В този случай може да се използва всеки валиден модел на местоназначение. протокол за сесия sipv2 Указва, че връстникът за набиране 300 обработва сегментите на SIP повикване. За повече информация вижте протокол за сесия (връстник за набиране). целеви dns на сесията:wxtocucm.io Определя целта на сесията за множество възли на Unified CM чрез разделителна способност на DNS SRV. В този случай локално дефинираният SRV запис wxtocucm.io се използва за директни повиквания. входящ URI през 300 Използва гласов клас URI 300, за да насочи всички входящи трафик от Unified CM при използване на изходен порт 5065 към този връстник за набиране. За повече информация вижте входящия uri. кодек от гласов клас 100 Посочва списъка с филтри за кодеци за повиквания към и от Унифициран CM. За повече информация вижте кодек за гласов клас. обвързване на контролния източник-интерфейс GigabitEthernet0/0/0 Конфигурира интерфейса източник и свързания IP адрес за съобщения, изпратени до PSTN. За повече информация вижте обвързването. обвързване на изходния интерфейс за мултимедия GigabitEthernet0/0/0 Конфигурира интерфейса източник и свързания IP адрес за мултимедия, изпратена до PSTN. За повече информация вижте обвързването. dtmf- relay rtp- nte Определя RTP-NTE (RFC2833) като способността на DTMF, очаквана на кол крака. За повече информация вижте DTMF реле (глас по IP протокол). няма вад Деактивира откриването на гласова активност. За повече информация вижте vad (връстник за набиране). Връстник за набиране за повиквания между Unified CM и PSTN: `dial-peer voice 400 voip описание UCM-PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:pstntocucm.io входящ uri чрез 400 гласов клас кодек 100 гласов клас sip bind control source-interface GigabitEthernet 0/0/0 гласов клас sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte не vad` Ето обяснение на полетата за конфигурацията: `набиране-връстник глас 400 voip описание UCM-PSTN съединителна линия` Дефинира връстник за набиране на VoIP с етикет 40 0 и дава смислено описание за лесно управление и отстраняване на неизправности. местоназначение-модел BAD.BAD Изисква се макет на местоназначението, когато маршрутизирате изходящи повиквания с помощта на група връстници за входящо набиране. В този случай може да се използва всеки валиден модел на местоназначение. протокол за сесия sipv2 Указва, че връстникът за набиране 400 обработва сегментите на SIP повикване. За повече информация вижте протокол за сесия (връстник за набиране). целева сесия dns:pstntocucm.io Определя целта на сесията за множество възли на Unified CM чрез разделителна способност на DNS SRV. В този случай локално определеният SRV запис pstntocucm.io се използва за директни повиквания. входящ URI през 400 Използва гласов клас URI 400, за да насочи всички входящи трафик от указаните хостове на Unified CM, използващи изходен порт 5060, към този връстник за набиране. За повече информация вижте входящия uri. кодек от гласов клас 100 Посочва списъка с филтри за кодеци за повиквания към и от Унифициран CM. За повече информация вижте кодек за гласов клас. обвързване на контролния източник-интерфейс GigabitEthernet0/0/0 Конфигурира интерфейса източник и свързания IP адрес за съобщения, изпратени до PSTN. За повече информация вижте обвързването. обвързване на изходния интерфейс за мултимедия GigabitEthernet0/0/0 Конфигурира интерфейса източник и свързания IP адрес за мултимедия, изпратена до PSTN. За повече информация вижте обвързването. dtmf- relay rtp- nte Определя RTP-NTE (RFC2833) като способността на DTMF, очаквана на кол крака. За повече информация вижте DTMF реле (глас по IP протокол). няма вад Деактивира откриването на гласова активност. За повече информация вижте vad (връстник за набиране).
4	Добавете маршрутизиране на повикванията, като използвате следните конфигурации: Създайте групи от връстници за набиране, за да маршрутизирате повикванията между Unified CM и Webex Calling. Дефинирайте DPG 100 с изходящо набиране-връстник 100 към Webex Calling. DPG 100 се прилага към свързания входящ връстник за набиране от Unified CM. По същия начин дефинирайте DPG 300 с връстник за изходящо набиране 300 към Унифициран CM. DPG 300 се прилага към входящия връстник за набиране от Webex. `описание на гласов клас dpg 100 Маршрутизиране на повиквания към Webex Calling набиране-връстник 100 Описание на гласов клас dpg 300 Маршрутизиране на повиквания към Unified CM Webex Calling багажник-връстник 300` Създайте групи от връстници за набиране, за да маршрутизирате повикванията между Unified CM и PSTN. Дефинирайте DPG 200 с изходящо набиране-връстник 200 към PSTN. DPG 200 се прилага към свързания входящ връстник за набиране от Unified CM. По същия начин дефинирайте DPG 400 с връстник за изходящо набиране 400 към Унифициран CM. DPG 400 се прилага към входящия връстник за набиране от PSTN. `описание на гласов клас dpg 200 Маршрутизиране на повиквания към PSTN набиране-връстник 200 гласов клас dpg 400 Маршрутизиране на повиквания към Unified CM PSTN багажник набиране-връстник 400` Ето обяснение на полетата за конфигурацията: набиране-връстник 100 Свързва връстник за изходящо набиране с група за връстник за набиране. За повече информация вижте Гласов клас dpg. Прилагане на групи от връстници за набиране за маршрутизиране на повиквания от Webex към Unified CM и от Unified CM към Webex: `набиране-равнопоставен глас 100 местоназначение dpg 300 набиране-равнопоставен глас 300 местоназначение dpg 100` Ето обяснение на полетата за конфигурацията: местоназначение dpg 300 Указва коя група връстници за набиране и следователно връстник за набиране трябва да се използва за изходящо лечение на повикванията, представени на този входящ връстник за набиране. Прилагане на групи от връстници за набиране за маршрутизиране на повикванията от PSTN към Unified CM и от Unified CM към PSTN: `набиране-равнопоставен глас 200 местоназначение dpg 400 набиране-равнопоставен глас 400 местоназначение dpg 200` Това заключава конфигурацията на локалния шлюз. Запишете конфигурацията и презаредете платформата, ако това е за първи път са конфигурирани функции на CUBE.

Наблюдавайте и отстранявайте проблеми с локален шлюз с диагностични сигнатури

Диагностичните подписи (DS) проактивно откриват често наблюдавани проблеми в базирания на IOS XE локален портал и генерират известие за имейл, сислог или терминално съобщение за събитието. Можете също да инсталирате DS, за да автоматизирате събирането на диагностични данни и прехвърлянето на събраните данни в Cisco TAC случай, за да ускорите времето за разрешаване.

Диагностичните подписи (DS) са XML файлове, които съдържат информация за събития, задействащи проблем, и действия, които трябва да бъдат предприети за информиране, отстраняване на неизправности и отстраняване на проблема. Можете да дефинирате логиката за откриване на проблеми с помощта на syslog съобщения, SNMP събития и чрез периодично наблюдение на конкретни команди за показване.

Типовете действия включват събиране на командни изходи:

Генериране на консолидиран лог файл
Качване на файла в осигурено от потребителя мрежово местоположение, например HTTPS, SCP, FTP сървър.

Инженерите на TAC изписват DS файловете и дигитално ги подписват за защита на интегритета. Всеки DS файл има уникален цифров идентификатор, зададен от системата. Инструментът за търсене на диагностични подписи (DSLT) е един източник за намиране на приложими подписи за наблюдение и отстраняване на различни проблеми.

Преди да започнете:

Не редактирайте DS файла, който изтегляте от DSLT. Файловете, които променяте инсталацията за неуспех поради грешката при проверка на интегритета.
Прост протокол за прехвърляне на поща (SMTP) сървър, от който се нуждаете, за да може местният портал да изпраща известия по имейл.
Уверете се, че местният портал работи с IOS XE 17.6.1 или по-висока, ако искате да използвате защитения SMTP сървър за известия по имейл.

Предварителни изисквания

Локален шлюз, изпълняващ IOS XE 17.6.1a или по-нова версия

Диагностичните подписи са разрешени по подразбиране.
Конфигурирайте защитения имейл сървър, който да се използва за изпращане на проактивно уведомяване, ако устройството работи с Cisco IOS XE 17.6.1a или по-нова версия.
```
конфигурирайте терминалния сървър за поща :@ приоритет 1 защитен TLS край 
```
Конфигурирайте променливата на средата ds_email с имейл адреса на администратора, за да ви уведомим.
```
конфигурирайте средата за диагностика на повикване-начало на терминала-подпис ds_email  край 
```

Следното показва примерна конфигурация на локален шлюз, изпълняван в Cisco IOS XE 17.6.1a или следващи версии, за да се изпратят проактивни известия до tacfaststart@gmail.com , използвайки Gmail като защитен SMTP сървър:

Препоръчваме ви да използвате версиите на Cisco IOS XE Bengaluru 17.6.x или по-нови.

call-home mail-server tacfaststart:password@smtp.gmail.com приоритет 1 сигурна tls диагностика-подпис среда ds_email "tacfaststart@gmail.com"

Локален портал, работещ на Cisco IOS XE Software, не е типичен уеб-базиран клиент на Gmail, който поддържа OAuth, така че трябва да конфигурираме конкретна настройка на профила в Gmail и да предоставим специално разрешение имейлът от устройството да бъде обработен правилно:

Отидете на Управление на акаунт в Google > Защита и включете настройката По-малко сигурен достъп до приложението .
Отговорете "Да, това бях аз", когато получавате имейл от Gmail, в който се казва: "Google попречи на някого да влезе в профила ви с помощта на приложение извън Google".

Инсталирайте диагностични подписи за проактивен мониторинг

Мониторинг на високо използване на процесора

Този DS проследява използването на процесора за пет секунди при използване на SNMP OID 1.3.6.1.4.1.9.2.1.56. Когато използването достигне 75% или повече, то деактивира всички дебъгвания и деинсталира всички диагностични подписи, които са инсталирани в Local Gateway. Използвайте тези стъпки по-долу, за да инсталирате подписа.

Използвайте командата показване на snmp , за да активирате SNMP. Ако не активирате, тогава конфигурирайте командата SNMP-сървър .

показване на snmp% SNMP агента не е активиран конфигурация на диспечера на snmp сървъра край показване на snmp Шаси: ABCDEFGHIGK 149655 SNMP пакети вход      0 Неправилни грешки на SNMP версията      1 Неизвестно име на общността      0 Предоставена е незаконна операция за име на общността      0 Грешки при кодирането 37763 Брой поискани променливи      2 Брой променени променливи 34560 PDU „Получаване на заявки“ 138 PDU „Получаване на следващите“      2 PDU с искане за задаване      0 Входни пакети за опашката (максимален размер на опашката 1000) 158277 SNMP пакети изход      0 Твърде големи грешки (Максимален размер на пакета 1500) 20 Няма такива грешки с името      0 Грешки в неправилни стойности      0 Общи грешки 7998 Отговор PDU 10280 Trap PDU Пакети в момента в опашката за въвеждане на SNMP процес: 0 SNMP глобален капан: разрешено

Изтеглете DS 64224, като използвате следните опции за падане в инструментаза справка за диагностични подписи:

Име на полето	Стойност на полето

Платформа	ISR серия Cisco 4300, 4400 или Cisco CSR 1000V серия
Продукт	CUBE предприятие в Webex повикване решение
Обхват на проблема	Производителност
Тип на проблема	Високо използване на процесора с известие по имейл.

Копирайте DS XML файла в светкавицата на локалния шлюз.

LocalGateway# копие на ftp://потребителско име:парола@/DS_64224.xml bootflash:

Следващият пример показва копиране на файла от FTP сървър към локалния шлюз.

копиране на ftp://потребител:pwd@192.0.2.12/DS_64224.xml bootflash:  Достъп до ftp://*:*@ 192.0.2.12/DS_64224.xml...!  [OK – 3571/4096 байта] 3571 байта са копирани за 0,064 секунди (55797 байта/сек)

Инсталирайте DS XML файла в локалния шлюз.

Успешно зареждане на диагностични подписи за повикване-дом_64224.xml Успешно зареждане на файла DS_64224.xml

Използвайте командата за диагностика-подпис на повикване-дом, за да проверите дали подписът е успешно инсталиран. Колоната за състоянието трябва да има "регистрирана" стойност.

показване на диагностичен подпис за повикване до дома Текущи настройки за диагностичен подпис:  Диагностичен подпис: активиран профил: CiscoTAC- 1 (статус: Активно) ИЗТЕГЛЯНЕ На URL адреси:  https://tools.cisco.com/its/service/oddce/services/DDCEService Променлива на средата: ds_email: username@gmail.com

Изтегляне на DSes:

Идентификационен номер на DS	Име на DS	Преразглеждане	Статус	Последна актуализация (GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	Регистриран	2020-11-07 22:05:33

Когато се задейства, този подпис деинсталира всички работещи DS, включително и себе си. Ако е необходимо, преинсталирайте DS 64224, за да продължите да наблюдавате голямото използване на процесора в локалния шлюз.

Мониторинг SIP багажник регистрация

Този DS проверява за нерегистрация на локален Gateway SIP багажник с облак Webex Calling на всеки 60 секунди. След като бъде открито събитието за дерегистриране, то генерира известие по имейл и syslog и се деинсталира след две повторения за дерегистриране. Използвайте стъпките по-долу, за да инсталирате подписа:

Изтеглете DS 64117, като използвате следните опции за падане в инструментаза справка за диагностични подписи:

Име на полето	Стойност на полето

Платформа	Cisco 4300, 4400 ISR серия или Cisco CSR 1000V серия
Продукт	CUBE предприятие в Webex повикване решение
Обхват на проблема	СИП-СИП
Тип на проблема	SIP Trunk Отписване на регистрацията с известие по имейл.

Копирайте DS XML файла в локалния шлюз.

копиране на ftp://потребителско име:парола@/DS_64117.xml bootflash:

Инсталирайте DS XML файла в локалния шлюз.

Успешно зареждане на диагностика и подпис на повикване-домашен номер_64117.xml Успешно зареждане на файла DS_64117.xml LocalGateway#

Използвайте командата за диагностика-подпис на повикване-дом, за да проверите дали подписът е успешно инсталиран. Колоната за състоянието трябва да има "регистрирана" стойност.

Мониторинг на абнормни прекъсвания на повикването

Този DS използва SNMP анкета на всеки 10 минути, за да открие необичайно прекъсване на връзката с SIP грешки 403, 488 и 503. Ако увеличението на броя грешки е по-голямо или равно на 5 от последната анкета, то генерира syslog и имейл известие. Моля, използвайте стъпките по-долу, за да инсталирате подписа.

Използвайте командата показване на snmp , за да проверите дали е разрешено SNMP. Ако не е активирана, конфигурирайте командата SNMP-сървър .

показване на snmp% SNMP агента не е активиран конфигурация на диспечера на snmp сървъра край показване на snmp Шаси: ABCDEFGHIGK 149655 SNMP пакети вход      0 Неправилни грешки на SNMP версията      1 Неизвестно име на общността      0 Предоставена е незаконна операция за име на общността      0 Грешки при кодирането 37763 Брой поискани променливи      2 Брой променени променливи 34560 PDU „Получаване на заявки“ 138 PDU „Получаване на следващите“      2 PDU с искане за задаване      0 Входни пакети за опашката (максимален размер на опашката 1000) 158277 SNMP пакети изход      0 Твърде големи грешки (Максимален размер на пакета 1500) 20 Няма такива грешки с името      0 Грешки в неправилни стойности      0 Общи грешки 7998 Отговор PDU 10280 Trap PDU Пакети в момента в опашката за въвеждане на SNMP процес: 0 SNMP глобален капан: разрешено

Изтеглете DS 65221, като използвате следните опции в инструментаза справка за диагностични подписи:

Име на полето	Стойност на полето

Платформа	Cisco 4300, 4400 ISR серия или Cisco CSR 1000V серия
Продукт	CUBE предприятие в Webex повикване решение
Обхват на проблема	Производителност
Тип на проблема	SIP абнормно повикване прекъсване на връзката откриване с имейл и Syslog уведомление.

Копирайте DS XML файла в локалния шлюз.

копиране на ftp://потребителско име:парола@/DS_65221.xml bootflash:

Инсталирайте DS XML файла в локалния шлюз.

Успешно зареждане на диагностични подписи за повикване-дом_65221.xml Успешно зареждане на файла DS_65221.xml

Използвайте командата за диагностика-подпис на повикване-дом, за да проверите дали подписът е успешно инсталиран. Колоната за състоянието трябва да има "регистрирана" стойност.

Инсталирайте диагностични подписи, за да отстраните проблем

Използвайте диагностични подписи (DS), за да разрешите проблемите бързо. Инженерите на Cisco TAC са автори на няколко подписа, които позволяват необходимите отстраняване на грешки, които са необходими за отстраняване на неизправности в даден проблем, откриване на възникването на проблема, събиране на правилния набор от диагностични данни и автоматично прехвърляне на данните към случая Cisco TAC. Диагностичните подписи (DS) елиминират необходимостта от ръчно проверка за възникване на проблема и правят отстраняването на неизправности много по-лесно.

Можете да използвате инструмента за търсене на диагностични подписи, за да намерите приложимите подписи и да ги инсталирате за самостоятелно разрешаване на даден проблем, или можете да инсталирате подписа, препоръчан от инженера на TAC като част от ангажимента за поддръжка.

Ето един пример за това как да намерите и инсталирате DS за откриване на събитието "%VOICE_IEC-3-GW: CCAPI: Вътрешна грешка (праг на скока на повикването): IEC=1.1.181.1.29.0" syslog и автоматизира събирането на диагностични данни, като използва следните стъпки:

Конфигурирайте допълнителна променлива на средата на DS, ds_fsurl_prefix която е пътят на файловия сървър на Cisco TAC (cxd.cisco.com), към който се качват събраните диагностични данни. Потребителското име в пътя на файла е номерът на случая, а паролата е маркер за качване на файла, който може да бъде извлечен от Диспечер на случаи на поддръжката в следната команда. Маркерът за качване на файла може да се генерира в раздела Прикачени файлове на диспечера на случаи на поддръжката, ако е необходимо.
```
конфигуриране на терминал call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com" край 
```
Пример:
```
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com" 
```
Уверете се, че SNMP е разрешено с помощта на командата показване на snmp . Ако не е активирана, конфигурирайте командата SNMP-сървър .
```
показване на snmp %SNMP агента не е активиран конфигурация до края на диспечера на snmp сървъра 
```

Уверете се, че инсталирате High CPU мониторинг DS 64224 като проактивна мярка за деактивиране на всички дебъгвания и диагностични подписи по време на високо използване на процесора. Изтеглете DS 64224, като използвате следните опции в инструментаза справка за диагностични подписи:

Име на полето	Стойност на полето

Платформа	Cisco 4300, 4400 ISR серия или Cisco CSR 1000V серия
Продукт	CUBE предприятие в Webex повикване решение
Обхват на проблема	Производителност
Тип на проблема	Високо използване на процесора с известие по имейл.

Изтеглете DS 65095, като използвате следните опции в инструментаза справка за диагностични подписи:

Име на полето	Стойност на полето

Платформа	Cisco 4300, 4400 ISR серия или Cisco CSR 1000V серия
Продукт	CUBE предприятие в Webex повикване решение
Обхват на проблема	Сислогс
Тип на проблема	Сислог - % ГЛАС_IEC-3-GW: CCAPI: Вътрешна грешка (праг на скока на повикването): IEC=1.1.181.1.29.0

Копирайте DS XML файловете в локалния шлюз.

копиране на ftp://потребителско име:парола@/DS_64224.xml bootflash:  копиране на ftp://потребителско име:парола@/DS_65095.xml bootflash:

Инсталирайте High CPU мониторинг DS 64224 и след това DS 65095 XML файл в локалния шлюз.

call-home diagnostic-signature load DS_64224.xml Зареждане на файла DS_64224.xml успешно повикване-home diagnostic-signature load DS_65095.xml Зареждане на файла DS_65095.xml

Проверете дали подписът е инсталиран успешно с помощта на командата показване на диагностика-подпис на повикване-дом . Колоната за състоянието трябва да има "регистрирана" стойност.

показване на диагностичен подпис за повикване до дома Текущи настройки за диагностичен подпис:  Диагностичен подпис: активиран профил: CiscoTAC- 1 (статус: Активно) ИЗТЕГЛЯНЕ На URL адреси:  https://tools.cisco.com/its/service/oddce/services/DDCEService Променлива на средата: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Изтеглени DSes:

Идентификационен номер на DS	Име на DS	Преразглеждане	Статус	Последна актуализация (GMT+00:00)
64224 00:07:45	DS_LGW_CPU_MON75	0.0.10	Регистриран	2020-11-08
65095 00:12:53	ДД_ЛГ_ВИЕ_КВall_spike_threshold	0.0.12	Регистриран	2020-11-08

Идентификационен номер на DS

Име на DS

Преразглеждане

Статус

Последна актуализация (GMT+00:00)

64224

00:07:45

DS_LGW_CPU_MON75

0.0.10

Регистриран

2020-11-08

65095

00:12:53

ДД_ЛГ_ВИЕ_КВall_spike_threshold

0.0.12

Регистриран

2020-11-08

Проверка на изпълнението на диагностичните подписи

В следната команда колоната „Състояние“ на командата показване на call-home diagnostic-signature се променя на „изпълнява“, докато локалният шлюз изпълнява действието, дефинирано в подписа. Изходът от статистиката за диагностичния подпис на повикването у дома е най-добрият начин да се провери дали диагностичният подпис открива събитие от интерес и изпълнява действието. Колоната "Задействан/Макс/Деинсталиране" показва колко пъти даденият подпис е задействал събитие, максималния брой пъти, когато е определен за откриване на събитие и дали подписът се деинсталира след откриване на максималния брой задействани събития.

показване на диагностичен подпис за повикване до дома Текущи настройки за диагностичен подпис:  Диагностичен подпис: активиран профил: CiscoTAC- 1 (статус: Активно) ИЗТЕГЛЯНЕ На URL адреси:  https://tools.cisco.com/its/service/oddce/services/DDCEService Променлива на средата: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Изтеглени DSes:

Идентификационен номер на DS	Име на DS	Преразглеждане	Статус	Последна актуализация (GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	Регистриран	2020-11-08 00:07:45
65095	ДД_ЛГ_ВИЕ_КВall_spike_threshold	0.0.12	Изпълнява се	2020-11-08 00:12:53

Показване на статистика за диагностика-подпис на повикване-дома

Идентификационен номер на DS	Име на DS	Задействано/Макс/Деинсталиране	Средно време за изпълнение (секунди)	Максимално време за изпълнение (секунди)
64224	DS_LGW_CPU_MON75	0/0/N	0.000	0.000
65095	ДД_ЛГ_ВИЕ_КВall_spike_threshold	1/20/Г	23.053	23.053

Имейлът за уведомяване, който се изпраща по време на изпълнението на диагностичния подпис, съдържа ключова информация като тип проблем, подробности за устройството, софтуерна версия, конфигурация на изпълнение и показване на командни изходи, които са от значение за отстраняване на даден проблем.

Деинсталиране на диагностични подписи

Използвайте диагностичните подписи за целите на отстраняване на неизправности обикновено се дефинират като деинсталиране след откриване на някои проблемни събития. Ако искате да деинсталирате подпис ръчно, извлечете DS ID от изхода на командата показване на диагностика-подпис на повикване-дом и изпълнете следната команда:

деинсталиране на диагностика-подпис за повикване-дом

Пример:

деинсталиране на диагностика за повикване-домашен подпис 64224

Периодично се добавят нови подписи към инструмента за справка за диагностични подписи, въз основа на проблеми, които обикновено се наблюдават при внедряването. TAC в момента не поддържа заявки за създаване на нови потребителски подписи.

Управление и валидиране на шлюзове на Cisco IOS XE през Control Hub

За по-добро управление на шлюзовете на Cisco IOS XE препоръчваме да запишете и управлявате шлюзовете чрез Control Hub. Конфигурацията е незадължителна. Когато сте се записали, можете да използвате опцията за проверка на конфигурацията в Control Hub, за да потвърдите конфигурацията на вашия локален шлюз и да идентифицирате евентуални проблеми с конфигурацията. В момента само съединителни линии, базирани на регистрация, поддържат тази функционалност.

За повече информация вижте следното:

Общ преглед на дизайна

Този раздел описва как да конфигурирате Cisco Unified Border Element (CUBE) като локален шлюз за Webex Calling с използване на базиран на сертификат взаимен TLS (mTLS) SIP багажник. Първата част на този документ илюстрира как да конфигурирате прост PSTN шлюз. В този случай всички повиквания от PSTN се маршрутизират към Webex Calling, а всички повиквания от Webex Calling се маршрутизират към PSTN. Следващото изображение подчертава това решение и конфигурацията на маршрутизиране на повиквания от високо ниво, която ще бъде следвана.

В този дизайн се използват следните основни конфигурации:

Клиенти на гласов клас : Използват се за създаване на специфични конфигурации на съединителната линия.
uri на гласов клас: Използва се за класифициране на SIP съобщенията при избора на връстник за входящо набиране.
връстник за входящо набиране: Осигурява лечение на входящи SIP съобщения и определя изходящия маршрут с помощта на група връстници за набиране.
група за набиране-връстник: Определя връстниците за изходящо набиране, използвани за маршрутизиране на допълнителни повиквания.
връстник за изходящо набиране: Предоставя лечение за изходящи SIP съобщения и ги маршрутизира към необходимата цел.

В целия този документ се използват имената на хостове, IP адресите и интерфейсите, илюстрирани в следващото изображение. Предоставят се опции за публично или частно (зад NAT) адресиране. SRV DNS записите са по желание, освен ако не се балансира натоварването между няколко екземпляра на CUBE.

Стъпка 1: Конфигуриране на базовата свързаност и защита на маршрутизатора
Стъпка 2: Конфигуриране на съединителна линия за Webex Calling

В зависимост от необходимата архитектура, следвайте или:
Стъпка 3: Конфигуриране на локален шлюз със SIP PSTN външна връзка
Стъпка 4: Конфигурирайте Local Gateway със съществуваща Unified CM среда

Или:
Стъпка 3: Конфигуриране на локален шлюз с TDM PSTN съединителна линия

Конфигуриране на свързаност и защита

Конфигурация на базовата линия

Всички базирани на сертификат локални шлюзове изискват Cisco IOS XE 17.9.1a или по-нови версии. Препоръчва се Cisco IOS XE 17.12.2 или по-нова версия. За препоръчителните версии вижте страницата Cisco Software Researc h. Потърсете платформата и изберете едно от предложенит е издания.
- Маршрутизаторите от серията ISR4000 трябва да бъдат конфигурирани както с лицензи за технологии за Unified Communications, така и за сигурност.
- Маршрутизаторите от серията Catalyst Edge 8000, оборудвани с гласови карти или DSP, изискват лицензиране на DNA Advantage. Рутерите без гласови карти или DSP изискват минимално лицензиране на DNA Essentials.
- За изискванията за висок капацитет може да изисквате и лиценз за висока защита (HSEC) и допълнителни права за пропускателна способност.
  
  Вижте Кодове за удостоверяван е за повече подробности.
Изградете базова конфигурация за вашата платформа, която следва вашите бизнес правила. По-специално, конфигурирайте и проверете следното:
- нтр
- АКЛ
- Удостоверяване на потребители и отдалечен достъп
- DNS
- IP маршрутизиране
- IP адреси
Мрежата към Webex Calling трябва да използва IPv4 адрес. Напълно квалифицираните имена на домейни (FQDN) или адресите на записи на услуги (SRV) на локалния шлюз, конфигурирани в Control Hub, трябва да се преобразуват в публичен IPv4 адрес в интернет.
Всички SIP и мултимедийни портове в интерфейса на локалния шлюз, с който се сблъсква Webex, трябва да са достъпни от интернет, директно или чрез статичен NAT. Уверете се, че актуализирате съответно защитната стена.
Следвайте подробните стъпки за конфигуриране, предоставени по-долу, за да инсталирате подписан сертификат на локалния шлюз:
- Публичен сертифициращ орган (CA), както е подробно описано в Какви главни сертифициращи органи се поддържат за повикванията към аудио и видео платформите в Cisco Webex ?, трябва да подпише сертификата на устройството.
- Общото име на субекта на сертификата (CN) или едно от алтернативните имена на субекта (SAN) трябва да бъде същото като FQDN, конфигурирано в Control Hub. Например:
  - Ако конфигурирана външна връзка в контролния център на вашата организация има cube1.lgw.com:5061 като FQDN на локалния шлюз, тогава CN или SAN в сертификата на маршрутизатора трябва да съдържа cube1.lgw.com. 
  - Ако конфигурирана външна връзка в Control Hub на вашата организация има lgws.lgw.com като SRV адрес на локалните шлюзове, достъпни от външната връзка, тогава CN или SAN в сертификата на маршрутизатора трябва да съдържат lgws.lgw.com. Записите, на които SRV адресът решава (CNAME, A Record или IP адрес), са незадължителни в SAN.
  - Независимо дали използвате FQDN, или SRV за външната линия, адресът на контакта за всички нови SIP диалози от вашия локален шлюз трябва да използва името, конфигурирано в Control Hub.
- Уверете се, че сертификатите са подписани за използване от клиента и сървъра.
Качете основния пакет на Cisco CA в локалния шлюз. Този пакет включва корневи сертификат на CA, използван за потвърждаване на платформата Webex.

Конфигурация

1	Уверете се, че сте задали валидни и подлежащи на маршрутизиране IP адреси към интерфейси от Слой 3, например: `интерфейс GigabitEthernet0/0/0 описание Интерфейс с PSTN и/или CUCM ip адрес 192.168.80.14 255.255.255.0 ! интерфейс GigabitEthernet0/0/1 описание Интерфейс с Webex Calling (публичен адрес) ip адрес 198.51.100.1 255.255.255.240`
2	Защитете идентификационните данни за STUN на рутера с помощта на симетрично шифроване. Конфигурирайте основния ключ за шифроване и типа на шифроването, както следва: `key config-key password-encrypt YourPassword password encryption aes`
3	Създайте точка на доверие за шифроване със сертификат за вашия домейн, подписан от поддържан сертифициращ орган (CA). Създайте двойка ключове за RSA с помощта на следната exec команда. `крипто ключ генериране rsa общи ключове за експортиране етикет lgw ключ модул 4096` Използвайте следните команди за конфигуриране, за да създадете точка на доверие за сертификата, като посочите стойностите на полетата, които да се използват в заявката за подписване на сертификат: `crypto pki trustpoint LGW_CERT запис терминал pem fqdn none subject-name cn=cube1.lgw.com subject-alt-name cube1.lgw.com revocation-check none rsakeypair lgw-key hash sha256` Бележки за полетата за сертификат: fqdn: Това не е задължително поле за Webex Calling. Задаването на тази конфигурация на „няма“ ще гарантира, че тя не е включена в заявката за подписване на сертификат. Ако трябва да включите FQDN при използване на тази команда, това няма да повлияе на операцията локален шлюз. име на експертната област: За да валидира повикванията от локален шлюз, Webex трябва да съответства на FQDN в заглавките на SIP контактите с тези, включени или в атрибута „Общо име на субекта“ (CN), или в полето „Алтернативно име на субекта“ (SAN) на сертификата на SBC. Следователно полето за тема трябва да съдържа поне един CN атрибут, но може да включва и други атрибути, според изискванията. За повече информация вижте името на субекта. тема-alt-име: Полето „Алтернативно име на субекта“ (SAN) на сертификата за SBC може да включва списък с допълнителни FQDN. Webex проверява този списък, за да валидира заглавката на SIP контакт в съобщения от локалния шлюз, ако атрибутът Subject CN на сертификата не съвпада. Хеш: Настоятелно се препоръчва ПОК да бъдат подписани с помощта на SHA256. Този алгоритъм се използва по подразбиране от Cisco IOS XE 17.11.1 и трябва да бъде конфигуриран изрично с помощта на тази команда с по-ранни версии. Генерирайте заявка за подписване на сертификат (CSR) със следната команда за exec или конфигурация и я използвайте, за да заявите подписан сертификат от поддържан доставчик на CA: `крипто pki записване на LGW_СЕРТИФИКАТ`
4	Предоставете сертификата на CA за междинно подписване, който се използва за удостоверяване на вашия сертификат на организатор. Въведете следната команда за exec или конфигуриране: `crypto pki удостоверяване LGW_CERT`
5	Импортирайте подписания сертификат на организатор с помощта на следната команда EXEC или конфигурация: `импортиране на крипто pki LGW_СЕРТИФИКАТ за сертификат`
6	Разрешете изключителност на TLS1.2 и посочете точката на доверие по подразбиране, която да се използва за гласови приложения при използване на следните конфигурационни команди: `sip-ua крипто сигнална точка по подразбиране LGW_CERT транспорт tcp tls v1.2`
7	Инсталирайте пакета root CA на Cisco, който включва сертификата DigiCert CA, използван от Webex Calling. Използвайте командата Импортиране на чист URL адрес URL адрес, за да изтеглите главния пакет от CA от посочения URL и да изчистите текущия CA доверителен басейн, след което инсталирайте новия пакет от сертификати: Ако трябва да използвате прокси сървър за достъп до интернет чрез HTTPS, добавете следната конфигурация, преди да импортирате пакета от CA: ip http клиент прокси-сървър yourproxy.com прокси-порт 80 `ip http клиент източник-интерфейс GigabitEthernet0/0/1 crypto pki trustpool импортиране чист URL https://www.cisco.com/security/pki/trs/ios_core.p7b`

Конфигуриране на базираната на сертификат външна връзка на Webex Calling

1	Създайте PSTN багажник, базиран на сертификат на CUBE, за съществуващо местоположение в контролния център. За повече информация вижте Конфигуриране на външни връзки, групи за маршрутизиране и планове за набиране за Webex Calling. Запишете информацията за съединителната линия, която се предоставя след като съединителната линия бъде създадена. Тези подробности, както е подчертано в следващата илюстрация, ще бъдат използвани в стъпките за конфигуриране в това ръководство.
2	Въведете следните команди, за да конфигурирате CUBE като локален шлюз на Webex Calling: `списък с надеждни данни за гласова услуга voip ip адрес ipv4 x.x.x.x y.y.y.y.y.y.y.y.y.y.y.y.y.y.y.y.y.y.y.y.y.no допълнителни услуги sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip асиметричен полезен товар пълен ранно предложение принудителни sip-профили входящи` Ето обяснение на полетата за конфигурацията: `списък с надеждни IP адреси ipv4 x.x.x.x y.y.y.y` За да се предпази от измами с платени номера, надеждният адресен списък дефинира списък на хостовете и мрежовите обекти, от които локалният шлюз очаква легитимни VoIP повиквания. По подразбиране локалният шлюз блокира всички входящи VoIP съобщения от IP адреси, които не са в надеждния му списък. По подразбиране статично конфигурираните връстници за набиране с „целеви IP адрес на сесията“ или IP адреси на групата сървъри са надеждни. Добавянето на тези IP адреси към надеждния списък не е задължително. Когато конфигурирате своя локален шлюз, добавете IP подмрежите за вашия регионален център за данни на Webex Calling към списъка, вижте Референтна информация за портове за Webex Callin g за повече информация. Също така добавете диапазони от адреси за сървърите на Unified Communications Manager (ако се използват) и шлюзове за съединителни линии на PSTN. За повече информация как да използвате надежден списък с IP адреси, за да предотвратите измами с такси, вижте надежден IP адрес. елемент на граница на режим Активира функциите на Cisco Unified Border Element (CUBE) на платформата. allow-връзки sip към sip Разрешаване на основна SIP на CUBE обратно към обратно функционалността на потребителския агент. За повече информация вижте Разрешаване на връзки. По подразбиране е активиран транспорт на факс T.38. За повече информация вижте факс протокол t38 (гласова услуга). камък Активира STUN (Session Traversal of UDP through NAT) глобално. Тези глобални команди за stun се изискват само при разгръщане на вашия локален шлюз зад NAT. Функцията за обвързване на STUN в локалния шлюз позволява локално генерираните заявки за STUN да се изпращат по избрания мултимедиен път. Това помага да се отвори дупката в защитната стена. За повече информация вижте ИД на stun flowdata агент и stun flowdata споделена тайна. Асиметричният полезен обем е пълен Конфигурира поддръжка на асиметричен полезен товар за SIP както за DTMF, така и за динамични кодеци. За повече информация относно тази команда вижте асиметричен полезен обем. принудително ранно предложение Принудете локалния шлюз да изпраща информация за SDP в първоначалното съобщение \„ПОКАНА\“, вместо да изчаква потвърждение от съседния си колега. За повече информация относно тази команда вижте ранно предложение. sip-профили входящи Позволява на CUBE да използва SIP профили за промяна на съобщенията при получаването им. Профилите се прилагат чрез връстници за набиране или клиенти.
3	Конфигурирайте кодек от гласов клас 100 , позволяващ кодеци G.711 само за всички външни връзки. Този прост подход е подходящ за повечето разполагания. Ако е необходимо, в списъка могат да бъдат добавени допълнителни типове кодеци, поддържани както от системи за генериране, така и от системи за терминиране. Поддържат се по-сложни решения, включващи транскодиране с помощта на DSP модули, но не са включени в това ръководство. `гласов клас кодек 100 предпочитания за кодек 1 g711ulaw предпочитания за кодек 2 g711alaw` Ето обяснение на полетата за конфигурацията: кодек от гласов клас 100 Използва се за разрешаване само на предпочитани кодеци за SIP съединителна линия повиквания. За повече информация вижте кодек за гласов клас.
4	Конфигурирайте използването на stun-ове от гласов клас 100 , за да активирате ICE на съединителната линия на Webex Calling. (Тази стъпка не е приложима за Webex for Government) `гласов клас stun-използване 100 stun използване защитна стена-преминаване flowdata stun използване ice lite` Ето обяснение на полетата за конфигурацията: използване на лед lite Използва се за активиране на ICE-Lite за всички връстници за набиране на Webex Calling, за да позволи оптимизация на мултимедията, когато е възможно. За повече информация вижте Използване на камък от гласов кла с и Lite за използване на камък. Командата защитна стена за използване на камък-traversal flowdata е необходима само когато разполагате с вашия локален шлюз зад NAT. Оптимизацията на мултимедията се договаря, когато е възможно. Ако повикването изисква мултимедийни услуги в облака, например записване, мултимедията не може да бъде оптимизирана.
5	Конфигурирайте правилата за шифроване на мултимедия за трафика на Webex. (Тази стъпка не е приложима за Webex for Government) `гласов клас srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80` Ето обяснение на полетата за конфигурацията: гласов клас srtp-crypto 100 Указва SHA1_80 като единствената SRTP оферта на CUBE с шифър в SDP в съобщенията за предложение и отговор. Webex Calling поддържа само SHA1_80. За повече информация вижте гласов клас srtp-crypto.
6	Конфигурирайте съвместими с FIPS шифри на GCM (Тази стъпка е приложима само за Webex for Government). `гласов клас srtp-crypto 100 crypto 1 AEAD_AES_256_GCM` Ето обяснение на полетата за конфигурацията: гласов клас srtp-crypto 100 Указва GCM като пакета за шифър, който се предлага от CUBE. Задължително е да конфигурирате шифри на GCM за локален шлюз за Webex for Government.
7	Конфигурирайте шаблон за уникално идентифициране на повикванията към съединителна линия на локален шлюз въз основа на неговия FQDN или SRV на местоназначението: `гласов клас uri 100 sip модел cube1.lgw.com` Ето обяснение на полетата за конфигурацията: гласов клас uri 100 sip Дефинира шаблон, който съответства на входяща SIP покана към връстник за набиране на входяща съединителна линия. Когато въвеждате този модел, използвайте FQDN или SRV на съединителната линия, конфигуриран в Control Hub за съединителната линия.
8	Конфигурирайте профили за обработка на SIP съобщения. Ако шлюза ви е конфигуриран с публичен IP адрес, конфигурирайте профил, както следва, или преминете към следващата стъпка, ако използвате NAT. В този пример cube1.lgw.com е FQDN, конфигуриран за локалния шлюз: `гласови класове sip-профили 100 правило 10 искане ВСЕКИ sip-Header контакт да модифицира "@.:" "@cube1.lgw.com:" правило 20 отговор ВСЕКИ sip-header контакт да модифицира "@.:" "@cube1.lgw.com:"` Ето обяснение на полетата за конфигурацията: правила 10 и 20 За да позволи на Webex да удостоверява съобщения от вашия локален шлюз, заглавката \„Контакт\“ в съобщенията за SIP заявка и отговори трябва да съдържа стойността, осигурена за съединителната линия в Control Hub. Това ще бъде или FQDN на един хост, или името на SRV, използвано за клъстер от устройства.
9	Ако шлюза ви е конфигуриран с частен IP адрес зад статичен NAT, конфигурирайте входящите и изходящите SIP профили по следния начин. В този пример cube1.lgw.com е FQDN, конфигуриран за локалния шлюз, "10.80.13.12" е IP адресът на интерфейса, изправен пред Webex Calling, и "192.65.79.20" е публичен IP адрес на NAT. SIP профили за изходящи съобщения към Webex Calling гласов клас SIP-профили 100 правило 10 искане ВСЕКИ sip-заглавка Контакт да модифицира "@.:" "@cube1.lgw.com:" правило 20 отговор ВСЕКИ sip-заглавка Контакт да модифицира "@.:" "@cube1.lgw.com:" правило 30 отговор ВСЕКИ sdp-заглавка Промяна на аудио атрибут "(a=кандидат:1 1.) 10.80.13.12" "\1 192.65.79.20" правило 31 отговор на всеки SDP-Header Промяна На аудио атрибута "(a=кандидат: 1 2.) 10.80.13.12" "\1 192.65.79.20" правило 40 отговор ВСЯКА sdp-заглавка Аудио-връзка-информация модифициране "IN IP4 10.80.13.12" "В IP4 192.65.79.20" правило 41 искане ВСЯКА sdp-заглавка Аудио-връзка-информация модифициране "IN IP4 10.80.13.12" "В IP4 192.65.79.20" правило 50 искане ВСЯКА sdp-заглавка Връзка-информация модифициране "IN IP4 10.80.13.12" "В IP4 192.65.79.20" правило 51 отговор ВСЯКА sdp-заглавка Връзка-информация модифициране "IN IP4 10.80.13.12" "В IP4 192.65.79.20" правило 60 отговор ВСЯКА sdp-заглавка Сесия-собственик модифициране "IN IP4 10.80.13.12" "В IP4 192.65.79.20" правило 70 искане ВСЯКА sdp-заглавка Сесия-собственик модифициране "IN IP4 10.80.13.12" "В IP4 192.65.79.20" правило 70 искане ВСЯКА sdp- 1.) 10.80.13.12"\\1 192.65.79.20" правило 81 изисква промяна НА аудио атрибута на Sdp"(a=кандидат: 1 2.) 10.80.13.12" "\1 192.65.79.20" Ето обяснение на полетата за конфигурацията: правила 10 и 20 За да позволи на Webex да удостоверява съобщения от вашия локален шлюз, заглавката \„Контакт\“ в съобщенията за SIP заявки и отговори трябва да съдържа стойността, осигурена за съединителната линия в Control Hub. Това ще бъде или FQDN на един хост, или името на SRV, използвано за клъстер от устройства. правила 30—81 Конвертирайте препратките към частни адреси във външния публичен адрес за сайта, което позволява на Webex правилно да интерпретира и маршрутизира следващите съобщения. SIP профил за входящи съобщения от гласов клас sip-профили от Webex Calling 110 правило 10 отговор ВСЯКА sdp-заглавка Видео-връзка-информация модифициране "192.65.79.20" "10.80.13.12" правило 20 отговор ВСЯКА sdp-заглавка Промяна на информация за връзка "@.:" "@cube1.lgw.com:" правило 30 отговор ВСЯКА sdp-заглавка Връзка-информация модифициране "192.65.79.20" "10.80.13.12" правило 40 отговор ВСЯКА sdp-заглавка Аудио-връзка-информация модифициране "192.65.79.20" "10.80.13.12" правило 50 отговор ВСЯКА sdp-заглавка Сесия-собственик модифициране "192.65.79.20" "10.80.13.12" правило 60 отговор ВСЯКА sdp-заглавка Аудио-атрибут модифициране "(a=кандидат:1 1.) 192.65.79.20" "\1 10.80.13.12" правило 70 отговор на всеки SDP-Header Промяна На аудио атрибута "(a=кандидат: 1 2.) 192.65.79.20" "\1 10.80.13.12" правило 80 отговор на всеки SDP-заглавен аудио атрибут модифициране "(a=rtcp:.) 192.65.79.20" "\1 10.80.13.12" Ето обяснение на полетата за конфигурацията: правила от 10 до 80 Конвертирайте препратките към публичен адрес в конфигурирания частен адрес, като позволите на CUBE да обработва съобщенията от Webex. За повече информация вижте профили на SIP за гласов клас. Американски или канадски доставчик на PSTN може да предложи проверка на ИД на повикващия за нежелани и измамни повиквания, с допълнителната конфигурация, посочена в показанието за нежелани или измамни повиквания в статията Webex Callin g.
10	Конфигурирайте поддържане на опции за SIP с профил за модифициране на заглавката. гласови класове sip-профили 115 правило 10 искане ОПЦИИ sip-header Промяна на контакт "<sip:.:" "<sip:cube1.lgw.com:" правило 30 искане ВСЯКА sip-header Чрез промяна "(SIP.) 10.80.13.12" "\1 192.65.79.20" правило 40 отговор ВСЯКА sdp-header Connection-Info промяна "10.80.13.12" "192.65.79.20" правило 50 отговор ВСЯКА sdp-header Аудио-Connection-Info промяна "10.80.13.12" "192.65.79.20" ! гласови класове sip-options-keepalive 100 описание Запазване на живот за Webex Calling up-interval 5 транспорт tcp tls sip-профили 115 Ето обяснение на полетата за конфигурацията: гласов клас sip-опции-поддържане 100 Конфигурира профил за поддържане и влиза в режим на конфигуриране на гласов клас. Можете да конфигурирате времето (в секунди), в което SIP Out of Dialog Options Ping се изпраща до целта за набиране, когато сърдечната връзка към крайната точка е в състояние НАГОРЕ или Надолу. Този профил за запазване на комуникацията се задейства от връстник за набиране, конфигуриран към Webex. За да се гарантира, че заглавията на контактите включват напълно определеното име на домейн на SBC, се използва SIP профил 115. Правила 30, 40 и 50 се изискват само когато SBC е конфигуриран зад статичен NAT. В този пример cube1.lgw.com е FQDN, избран за локалния шлюз, и ако се използва статичен NAT, "10.80.13.12" е IP адресът на SBC интерфейса към Webex Calling, а "192.65.79.20" е публичен IP адрес на NAT.
11	Конфигуриране на външна връзка на Webex Calling: Създайте клиент за гласов клас 100 , за да дефинирате и групирате конфигурациите, необходими специално за съединителната линия на Webex Calling. Връстниците за набиране, свързани с този клиент, по-късно наследяват тези конфигурации: Следващият пример използва стойностите, илюстрирани в стъпка 1 за целите на това ръководство (показано с удебелен шрифт). Заместете ги със стойности за съединителната линия в конфигурацията. клиент за гласов клас 100 без remote-party-id sip-server dns:us25.sipconnect.bcld.webex.com srtp-crypto 100 localhost dns:cube1.lgw.com сесията транспорт tcp tls без сесия обновяване error-passthru rel1xx деактивирайте asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 без pass-thru съдържание custom-sdp sip-profiles 100 sip-profiles 110 входящи privacy-policy passthru ! Ето обяснение на полетата за конфигурацията: клиент за гласов клас 100 Препоръчваме ви да използвате клиенти, за да конфигурирате съединителни линии, които имат собствен TLS сертификат и списък за проверка на CN или SAN. Тук tls-профилът, свързан с клиента, съдържа точката на доверие, която да се използва за приемане или създаване на нови връзки, и има списък CN или SAN за валидиране на входящите връзки. За повече информация вижте клиент за гласов клас. няма ИД на отдалечена страна Забранете заглавката SIP Remote-Party-ID (RPID), тъй като Webex Calling поддържа PAI, което е активирано с помощта на asserted-id pai команда. За повече информация вижте remote-party-id. DNS на sip сървъра: us25.sipconnect.bcld.webex.com Конфигурира целевия SIP сървър за външната линия. Използвайте SRV адреса на Edge прокси сървър, предоставен в Control Hub, когато сте създали своята съединителна линия srtp-крипто 100 Конфигурира предпочитаните пакети за шифроване за SRTP сегмент на повикване (връзка) (посочен в стъпка 5). За повече информация вижте гласов клас srtp-crypto. DNS на локален хост: cube1. lgw. com Конфигурира CUBE да замени физическия IP адрес в заглавките От, Call-ID и Remote-Party-ID в изходящите съобщения с предоставения FQDN. Използвайте FQDN или SRV на съединителната линия, конфигуриран в Control Hub за съединителната линия тук. транспорт на сесия tcp tls Задава транспорта на TLS за асоциираните връстници за набиране. За повече информация вижте транспорт на сесия. няма опресняване на сесията Забранява опресняване на сесията на SIP за повиквания между CUBE и Webex. За повече информация вижте опресняване на сесията. грешка-passthru Задава SIP отговор на грешка pass-thru функционалност. За повече информация вижте error-passthru. rel1xx деактивиране Забранява използването на надеждни временни отговори за съединителната линия на Webex Calling. За повече информация вижте rel1xx. заявен-ид pai (По избор) Включва обработката на заглавки P-Asserted-Identity и контролира как се използва това за съединителната линия на Webex Calling. Webex Calling включва заглавки P-Asserted-Identity (PAI) в покани за ИЗХОДЯЩИ повиквания към локалния шлюз. Ако е конфигурирана тази команда, информацията за повикващия от заглавката PAI се използва за попълване на изходящите заглавки „От“ и PAI/Remote-Party-ID. Ако тази команда не е конфигурирана, информацията за повикващия от заглавката \„От\“ се използва за попълване на изходящите заглавки \„От\“ и PAI/Remote-Party-ID. За повече информация вижте asserted-id. обвързване на изходния интерфейс за управление GigabitEthernet0/0/1 Конфигурира интерфейса на източника и свързания IP адрес за съобщения, изпратени до Webex Calling. За повече информация вижте обвързването. свързване на изходния интерфейс за мултимедия GigabitEthernet0/0/1 Конфигурира интерфейса на източника и свързания IP адрес за мултимедия, изпратена до Webex Calling. За повече информация вижте обвързването. SIP профили от гласов клас 100 Прилага профила за модифициране на заглавката (публичен IP или NAT адресиране), който да се използва за изходящи съобщения. За повече информация вижте профили на SIP за гласов клас. гласови класове sip профили 110 входящи Само за разгръщане на LGW зад NAT: Прилага профила за модифициране на заглавката, който да се използва за входящи съобщения. За повече информация вижте профили на SIP за гласов клас. Политика за поверителност Конфигурира CUBE да предава прозрачно заглавките за поверителност от полученото съобщение до следващия сегмент на повикване. За повече информация вижте правилата за поверителност. Конфигурирайте връстник за набиране на съединителна линия на Webex Calling. набиране-равнопоставен глас 100 voip описание Входящо/изходящо Webex Calling местоназначение-модел BAD.BAD протокол за сесия sipv2 цел на сесията sip-сървър входящо URI искане 100 кодек от гласов клас 100 гласов клас stun-използване 100 гласов клас sip клиент 100 опции за гласов клас sip профил 100 dtmf-реле rtp-nte srtp не vad Ето обяснение на полетата за конфигурацията: `набиране-връстник глас 100 voip описание Входящо/изходящо повикване в Webex` Дефинира връстник за набиране на VoIP с етикет 100 и дава смислено описание за лесно управление и отстраняване на неизправности. За повече информация вижте глас на връстник за набиране. местоназначение-модел BAD.BAD Изисква се макет на местоназначението, когато маршрутизирате изходящи повиквания с помощта на група връстници за входящо набиране. В този случай може да се използва всеки валиден модел на местоназначение. За повече информация вижте местоназначение-модел (интерфейс). протокол за сесия sipv2 Указва, че този връстник за набиране обработва сегментите на SIP повикване. За повече информация вижте протокол за сесия (връстник за набиране). целеви SIP сървър за сесията Посочва, че SIP сървърът, дефиниран в клиент 100, е наследен и използван за местоназначението за повиквания от този връстник за набиране. входяща URI заявка 100 Указва гласовия клас, използван за съпоставяне на входящите повиквания към този връстник за набиране с URI на заглавка ЗАЯВКА ЗА ПОКАНА. За повече информация вижте входящия uri. кодек от гласов клас 100 Посочва списъка с филтри за кодеци за повиквания към и от Webex Calling. За повече информация вижте кодек за гласов клас. гласови клас stun-usage 100 Позволява локално генерирани заявки за STUN от локалния шлюз да се изпращат по избрания мултимедиен път. STUN пакетите помагат да се отвори дупка на защитната стена за мултимедиен трафик и да се открият валидни пътища за мултимедийна оптимизация. клиент за SIP от гласов клас 100 Връстникът за набиране наследява всички параметри, конфигурирани глобално и в клиент 100. Параметрите може да заместят на ниво връстник за набиране. За повече информация вижте клиент за SIP от гласов клас. опции за SIP от гласов клас – запазване на профил 100 Тази команда се използва за наблюдение на наличността на група SIP сървъри или крайни точки, използващи определен профил (100). srtp Позволява SRTP за крака на повикване.

Конфигуриране на локален шлюз с външна връзка по SIP PSTN

 гласов клас uri 200 sip хост ipv4:192.168.80.13

Ето обяснение на полетата за конфигурацията:

гласов клас uri 200 sip

Конфигурирайте следния връстник за набиране на IP PSTN:

 dial-peer voice 200 voip описание Входящ/изходящ IP PSTN trunk destination-pattern BAD.BAD протокол за сесия sipv2 цел на сесия ipv4:192.168.80.13 входящ uri чрез 200 гласов клас sip asserted-id pai гласов клас sip bind control source-interface GigabitEthernet0/0/0 гласов клас sip bind media source-interface GigabitEthernet0/0/0 гласов клас кодек 100 dtmf-реле rtp-nte не vad

Ето обяснение на полетата за конфигурацията:

 набиране-връстник глас 200 voip  описание Входяща/изходяща IP PSTN съединителна линия

местоназначение-модел BAD.BAD

протокол за сесия sipv2

цел на сесията ipv4: 192.168.80.13

входящ URI през 200

гласов клас sip asserted-id pai

обвързване на контролния източник-интерфейс GigabitEthernet0/0/0

обвързване на изходния интерфейс за мултимедия GigabitEthernet0/0/0

кодек от гласов клас 100

dtmf- relay rtp- nte

няма вад

Деактивира откриването на гласова активност. За повече информация вижте vad (връстник за набиране).

Създайте групи от връстници за набиране, за да маршрутизирате повикванията към Webex Calling или PSTN. Дефинирайте DPG 100 с връстник за изходящо набиране 100 към Webex Calling. DPG 100 се прилага към входящия връстник за набиране от PSTN. По същия начин дефинирайте DPG 200 с изходящо набиране-връстник 200 към PSTN. DPG 200 се прилага към връстник за входящо набиране от Webex.
```
 описание на гласов клас dpg 100 Маршрутизиране на повиквания към Webex Calling набиране-връстник 100 гласов клас dpg 200 Описание на маршрутизиране на повиквания към PSTN набиране-връстник 200
```
Ето обяснение на полетата за конфигурацията:
набиране-връстник 100
Свързва връстник за изходящо набиране с група за връстник за набиране. За повече информация вижте Гласов клас dpg.
Прилагане на групи от връстници за набиране, за да маршрутизирате повикванията от Webex към PSTN и от PSTN към Webex:
```
 набиране-равнопоставен глас 100 местоназначение dpg 200 набиране-равнопоставен глас 200 местоназначение dpg 100 
```
Ето обяснение на полетата за конфигурацията:
местоназначение dpg 200
Указва коя група връстници за набиране и следователно връстник за набиране трябва да се използва за изходящо лечение на повикванията, представени на този входящ връстник за набиране.

Това заключава конфигурацията на локалния шлюз. Запишете конфигурацията и презаредете платформата, ако това е за първи път са конфигурирани функции на CUBE.

Конфигуриране на локален шлюз с TDM PSTN съединителна линия

1	Конфигурацията на връстната връзка за набиране използва групи за набиране и етикети за маршрутизиране на повиквания, за да гарантира, че повикванията преминават правилно между Webex и PSTN, без да се създават цикли на маршрутизиране на повиквания. Конфигурирайте следните правила за превод, които ще се използват за добавяне и премахване на етикети за маршрутизиране на повиквания: гласов превод-правило 100 правило 1 /^\+ / /A2A/ гласов превод-профил 100 превод повикан 100 гласов превод-правило 200 правило 1 /^/ /A1A/ гласов превод-профил 200 превод повикан 200 гласов превод-правило 11 правило 1 /^A1A/// гласов превод-профил 11 превод повикан 11 гласов превод-правило 12 правило 1 /^A2A44/ /0/ правило 2/^A2A/ /00/ гласов превод-профил 12 превод повикан 12 Ето обяснение на полетата за конфигурацията: правило за превод на глас Използва регулярни изрази, дефинирани в правила, за да добавя или премахва етикети за маршрутизиране на повиквания. Цифрите над десетичната запетая („A“) се използват за добавяне на яснота при отстраняване на неизправности. В тази конфигурация етикетът, добавен от профил за транслация 100, се използва за насочване на повиквания от Webex Calling към PSTN през връстниците за набиране с loopback. По същия начин етикетът, добавен от профил за транслация 200, се използва за насочване на повиквания от PSTN към Webex Calling. Профилите за транслация 11 и 12 премахват тези етикети, преди да се доставят повиквания съответно към Webex и PSTN връзките. Този пример предполага, че набраните номера от Webex Calling са представени във формат +E.164. Правило 100 премахва водещия +, за да поддържа валиден набран номер. Правило 12 след това добавя национална или международна цифра за маршрутизиране при премахване на етикета. Използвайте цифри, които съответстват на вашия локален национален план за набиране на ISDN. Ако Webex Calling представя номера в национален формат, коригирайте правила 100 и 12, за да просто добавите и премахнете съответно маркера за маршрутизиране. За повече информация вижте профил за гласов прево д и правило за гласов превод.
2	Конфигурирайте портовете за TDM гласов интерфейс според изискванията на използвания тип съединителна линия и протокол. За повече информация вижте Конфигуриране на ISDN PRI. Например основната конфигурация на интерфейс с Primary Rate ISDN, инсталиран в NIM слот 2 на устройство, може да включва следното: `тип карта e1 0 2 ISDN switch-type primary-net5 контролер E1 0/2/0 pri-group слотове 1-31`
3	Конфигурирайте следния TDM PSTN връстник за набиране: `набиране-връстник глас 200 пота описание Входящ/изходящ PRI PSTN съединителна линия местоназначение-модел BAD.BAD транслация-профил входящ 200 порт за директно набиране 0/2/0:15` Ето обяснение на полетата за конфигурацията: `набиране-връстник глас 200 пота описание Входяща/изходяща PRI PSTN съединителна линия` Дефинира връстник за набиране на VoIP с етикет 200 и дава смислено описание за лесно управление и отстраняване на неизправности. За повече информация вижте глас на връстник за набиране. местоназначение-модел BAD.BAD Изисква се макет на местоназначението, когато маршрутизирате изходящи повиквания с помощта на група връстници за входящо набиране. В този случай може да се използва всеки валиден модел на местоназначение. За повече информация вижте местоназначение-модел (интерфейс). входящ профил за транслация 200 Задава профила за транслация, който ще добави етикет за маршрутизиране на повиквания към входящия набран номер. директно набиране Маршрутизира повикването, без да осигурява вторичен тон за набиране. За повече информация вижте директно набиране. порт 0/2/0:15 Физическият гласов порт, свързан с този връстник за набиране.
4	За да активирате мултимедийна оптимизация на IP пътищата за локални шлюзове с TDM-IP потоци за повиквания, можете да промените маршрутизирането на повикванията, като въведете набор от връстници за вътрешно набиране между Webex Calling и PSTN съединителни линии. Конфигурирайте следните връстници за набиране с обратна връзка. В този случай всички входящи повиквания ще бъдат маршрутизирани първоначално към dial-peer 10 и оттам към dial-peer 11 или 12 въз основа на приложения етикет за маршрутизиране. След премахването на маркера за маршрутизиране повикванията ще бъдат маршрутизирани към изходящата съединителна линия с помощта на групи от връстници за набиране. набиране-равнопоставен глас 10 voip описание Изходящ цикъл около крак местоназначение-модел BAD.BAD протокол за сесия sipv2 цел на сесия ipv4:192.168.80.14 гласов клас sipv2 цел на сесията ipv4:192.168.80.14 гласов клас sipv2 цел на сесията ipv4:192.168.80.14 гласов клас sipv2 целева група на мултимедиен източник-интерфейс GigabitEthernet0/0/0 гласов клас sip обвързване на мултимедиен източник-интерфейс GigabitEthernet0/0/0 dtmf-relay rtp-nte кодек 12 voip описание Входящ цикъл около сегмент към PSTN превод-профил входящ 12 протокол sipv2 входящ повикан-номер A2AT гласов клас sip обвързване на мултимедиен интерфейс GigabitEthernet0/0/0 dtmf-relay rtp-nte кодек g711alaw без vad набиране-равнопоставен глас 12 voip описание Входящ цикъл около сегмент към PSTN превод-профил входящ 12 протокол sipv2 входящ повикан-номер A2AT гласов клас sip обвързване на мултимедиен Ето обяснение на полетата за конфигурацията: `набиране-връстник глас 10 voip описание Изходящ цикъл около крак` Дефинира връстник за набиране на VoIP и дава смислено описание за лесно управление и отстраняване на неизправности. За повече информация вижте глас на връстник за набиране. входящ профил за превод 11 Прилага профила за транслация, дефиниран по-рано, за да премахне маркера за маршрутизиране на повикванията, преди да премине към изходящата съединителна линия. местоназначение-модел BAD.BAD Изисква се макет на местоназначението, когато маршрутизирате изходящи повиквания с помощта на група връстници за входящо набиране. За повече информация вижте местоназначение-модел (интерфейс). протокол за сесия sipv2 Указва, че този връстник за набиране обработва сегментите на SIP повикване. За повече информация вижте протокол за сесия (връстник за набиране). цел на сесията ipv4: 192.168.80.14 Указва адреса на локалния интерфейс на маршрутизатора като цел за обратно повикване. За повече информация вижте целта на сесията (връстник за набиране на VOIP). обвързване на контролния източник-интерфейс GigabitEthernet0/0/0 Конфигурира интерфейса източник и свързания IP адрес за съобщения, изпратени през обратна връзка. За повече информация вижте обвързването. обвързване на изходния интерфейс за мултимедия GigabitEthernet0/0/0 Конфигурира интерфейса източник и свързания IP адрес за мултимедия, изпратена през обратна връзка. За повече информация вижте обвързването. dtmf- relay rtp- nte Определя RTP-NTE (RFC2833) като способността на DTMF, очаквана на кол крака. За повече информация вижте DTMF реле (глас по IP протокол). кодек g711alaw Принудете всички PSTN повиквания да използват G.711. Изберете a-law или u-law, за да съответства на метода на компандиране, използван от вашата ISDN услуга. няма вад Деактивира откриването на гласова активност. За повече информация вижте vad (връстник за набиране).
5	Добавете следната конфигурация за маршрутизиране на повиквания: Създайте групи от връстници за набиране, за да маршрутизирате повикванията между PSTN и съединителните линии на Webex през обратния ред. `описание на гласов клас dpg 100 Маршрутизиране на повиквания към Webex Calling набиране-връстник 100 гласов клас dpg 200 Описание на маршрутизиране на повиквания към PSTN набиране-връстник 200 гласов клас dpg 10 Описание на маршрутизиране на повиквания към Loopback набиране-връстник 10` Ето обяснение на полетата за конфигурацията: набиране-връстник 100 Свързва връстник за изходящо набиране с група за връстник за набиране. За повече информация вижте Гласов клас dpg. Приложете групи от връстници за набиране към маршрутизирането на повикванията. `набиране-равнопоставен глас 100 местоназначение dpg 10 набиране-равнопоставен глас 200 местоназначение dpg 10 набиране-равнопоставен глас 11 местоназначение dpg 100 набиране-равнопоставен глас 12 местоназначение dpg 200` Ето обяснение на полетата за конфигурацията: местоназначение dpg 200 Указва коя група връстници за набиране и следователно връстник за набиране трябва да се използва за изходящо лечение на повикванията, представени на този входящ връстник за набиране. Това заключава конфигурацията на локалния шлюз. Запишете конфигурацията и презаредете платформата, ако това е за първи път са конфигурирани функции на CUBE.

Конфигурирайте Local Gateway със съществуваща Unified CM среда

1	Конфигуриране на следните URI гласови класове: Класифицира Unified CM към повикванията в Webex чрез SIP ПРЕЗ порт: `гласов клас uri 300 sip модел:5065` Класифицира Unified CM към PSTN повиквания чрез SIP през порт: `гласов клас uri 400 sip модел 192\.168\.80\.6[0-5]:5060` Класифицирайте входящите съобщения от UCM към PSTN съединителната линия, като използвате един или повече шаблони, които описват адресите на източника и номера на порта. Регулярните изрази могат да се използват за дефиниране на съвпадащи модели, ако е необходимо. В горния пример се използва регулярен израз за съвпадение на всеки IP адрес в диапазона 192.168.80.60 до 65 и номер на порт 5060.
2	Конфигурирайте следните DNS записи, за да посочите SRV маршрутизиране към хостове на Unified CM: IOS XE използва тези записи за локално определяне на целевите UCM хостове и портове. С тази конфигурация не се изисква да конфигурирате записи във вашата DNS система. Ако предпочитате да използвате своя DNS, тогава тези локални конфигурации не са необходими. IP хост ucmpub.mydomain.com 192.168.80.60 ip хост ucmsub1.mydomain.com 192.168.80.61 ip хост ucmsub2.mydomain.com 192.168.80.62 ip хост ucmsub3.mydomain.com 192.168.80.63 ip хост ucmsub4.mydomain.com 192.168.80.64 ip хост ucmsub5.mydomain.com 192.168.80.65 ip хост _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com IP хост _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com IP хост _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com IP хост _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com IP хост _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com IP хост _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com IP хост _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com IP хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com IP хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com IP хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com IP хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com IP хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com Ето обяснение на полетата за конфигурацията: Следната команда създава запис на ресурси за DNS SRV. Създайте запис за всеки хост и външна връзка на UCM: IP хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: Име на запис за SRV ресурс 2: Приоритет за запис на ресурси за SRV 1: Теглото на рекордния ресурс на SRV 5060: Номерът на порта, който да се използва за целевия организатор в този запис на ресурси ucmsub5.mydomain.com: Целевият организатор за запис на ресурси За да разрешите имената на целевите хостове за запис на ресурси, създайте локални DNS A записи. Например: IP хост ucmsub5.mydomain.com 192.168.80.65 ip хост: Създава запис в локалната база данни на IOS XE. ucmsub5.mydomain.com: Име на хост за запис. 192.168.80.65: IP адресът на хоста. Създайте записи на SRV ресурси и записи A, за да отразите вашата среда на UCM и предпочитаната стратегия за разпределяне на повикванията.
3	Конфигурирайте следните връстници за набиране: Връстник за набиране за повиквания между Unified CM и Webex Calling: `dial-peer voice 300 voip описание UCM-Webex Calling trunk destination-pattern BAD.BAD протокол за сесия sipv2 сесия target dns:wxtocucm.io входящ uri чрез 300 гласов клас кодек 100 гласов клас sip bind control source-interface GigabitEthernet 0/0/0 гласов клас sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte не vad` Ето обяснение на полетата за конфигурацията: `набиране-връстник voice 300 voip описание UCM-Webex Calling` Дефинира връстник за набиране на VoIP с етикет 30 0 и дава смислено описание за лесно управление и отстраняване на неизправности. местоназначение-модел BAD.BAD Изисква се макет на местоназначението, когато маршрутизирате изходящи повиквания с помощта на група връстници за входящо набиране. В този случай може да се използва всеки валиден модел на местоназначение. протокол за сесия sipv2 Указва, че връстникът за набиране 300 обработва сегментите на SIP повикване. За повече информация вижте протокол за сесия (връстник за набиране). целеви dns на сесията:wxtocucm.io Определя целта на сесията за множество възли на Unified CM чрез разделителна способност на DNS SRV. В този случай локално дефинираният SRV запис wxtocucm.io се използва за директни повиквания. входящ URI през 300 Използва гласов клас URI 300, за да насочи всички входящи трафик от Unified CM при използване на изходен порт 5065 към този връстник за набиране. За повече информация вижте входящия uri. кодек от гласов клас 100 Посочва списъка с филтри за кодеци за повиквания към и от Унифициран CM. За повече информация вижте кодек за гласов клас. обвързване на контролния източник-интерфейс GigabitEthernet0/0/0 Конфигурира интерфейса източник и свързания IP адрес за съобщения, изпратени до PSTN. За повече информация вижте обвързването. обвързване на изходния интерфейс за мултимедия GigabitEthernet0/0/0 Конфигурира интерфейса източник и свързания IP адрес за мултимедия, изпратена до PSTN. За повече информация вижте обвързването. dtmf- relay rtp- nte Определя RTP-NTE (RFC2833) като способността на DTMF, очаквана на кол крака. За повече информация вижте DTMF реле (глас по IP протокол). няма вад Деактивира откриването на гласова активност. За повече информация вижте vad (връстник за набиране). Връстник за набиране за повиквания между Unified CM и PSTN: `dial-peer voice 400 voip описание UCM-PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:pstntocucm.io входящ uri чрез 400 гласов клас кодек 100 гласов клас sip bind control source-interface GigabitEthernet 0/0/0 гласов клас sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte не vad` Ето обяснение на полетата за конфигурацията: `набиране-връстник глас 400 voip описание UCM-PSTN съединителна линия` Дефинира връстник за набиране на VoIP с етикет 40 0 и дава смислено описание за лесно управление и отстраняване на неизправности. местоназначение-модел BAD.BAD Изисква се макет на местоназначението, когато маршрутизирате изходящи повиквания с помощта на група връстници за входящо набиране. В този случай може да се използва всеки валиден модел на местоназначение. протокол за сесия sipv2 Указва, че връстникът за набиране 400 обработва сегментите на SIP повикване. За повече информация вижте протокол за сесия (връстник за набиране). целева сесия dns:pstntocucm.io Определя целта на сесията за множество възли на Unified CM чрез разделителна способност на DNS SRV. В този случай локално определеният SRV запис pstntocucm.io се използва за директни повиквания. входящ URI през 400 Използва гласов клас URI 400, за да насочи всички входящи трафик от указаните хостове на Unified CM, използващи изходен порт 5060, към този връстник за набиране. За повече информация вижте входящия uri. кодек от гласов клас 100 Посочва списъка с филтри за кодеци за повиквания към и от Унифициран CM. За повече информация вижте кодек за гласов клас. обвързване на контролния източник-интерфейс GigabitEthernet0/0/0 Конфигурира интерфейса източник и свързания IP адрес за съобщения, изпратени до PSTN. За повече информация вижте обвързването. обвързване на изходния интерфейс за мултимедия GigabitEthernet0/0/0 Конфигурира интерфейса източник и свързания IP адрес за мултимедия, изпратена до PSTN. За повече информация вижте обвързването. dtmf- relay rtp- nte Определя RTP-NTE (RFC2833) като способността на DTMF, очаквана на кол крака. За повече информация вижте DTMF реле (глас по IP протокол). няма вад Деактивира откриването на гласова активност. За повече информация вижте vad (връстник за набиране).
4	Добавете маршрутизиране на повикванията, като използвате следните конфигурации: Създайте групи от връстници за набиране, за да маршрутизирате повикванията между Unified CM и Webex Calling. Дефинирайте DPG 100 с изходящо набиране-връстник 100 към Webex Calling. DPG 100 се прилага към свързания входящ връстник за набиране от Unified CM. По същия начин дефинирайте DPG 300 с връстник за изходящо набиране 300 към Унифициран CM. DPG 300 се прилага към входящия връстник за набиране от Webex. `описание на гласов клас dpg 100 Маршрутизиране на повиквания към Webex Calling набиране-връстник 100 Описание на гласов клас dpg 300 Маршрутизиране на повиквания към Unified CM Webex Calling багажник-връстник 300` Създайте групи от връстници за набиране, за да маршрутизирате повикванията между Unified CM и PSTN. Дефинирайте DPG 200 с изходящо набиране-връстник 200 към PSTN. DPG 200 се прилага към свързания входящ връстник за набиране от Unified CM. По същия начин дефинирайте DPG 400 с връстник за изходящо набиране 400 към Унифициран CM. DPG 400 се прилага към входящия връстник за набиране от PSTN. `описание на гласов клас dpg 200 Маршрутизиране на повиквания към PSTN набиране-връстник 200 гласов клас dpg 400 Маршрутизиране на повиквания към Unified CM PSTN багажник набиране-връстник 400` Ето обяснение на полетата за конфигурацията: набиране-връстник 100 Свързва връстник за изходящо набиране с група за връстник за набиране. За повече информация вижте Гласов клас dpg. Прилагане на групи от връстници за набиране за маршрутизиране на повиквания от Webex към Unified CM и от Unified CM към Webex: `набиране-равнопоставен глас 100 местоназначение dpg 300 набиране-равнопоставен глас 300 местоназначение dpg 100` Ето обяснение на полетата за конфигурацията: местоназначение dpg 300 Указва коя група връстници за набиране и следователно връстник за набиране трябва да се използва за изходящо лечение на повикванията, представени на този входящ връстник за набиране. Прилагане на групи от връстници за набиране за маршрутизиране на повикванията от PSTN към Unified CM и от Unified CM към PSTN: `набиране-равнопоставен глас 200 местоназначение dpg 400 набиране-равнопоставен глас 400 местоназначение dpg 200` Това заключава конфигурацията на локалния шлюз. Запишете конфигурацията и презаредете платформата, ако това е за първи път са конфигурирани функции на CUBE.

Наблюдавайте и отстранявайте проблеми с локален шлюз с диагностични сигнатури

Диагностичните подписи (DS) проактивно откриват често наблюдавани проблеми в базирания на Cisco IOS XE локален портал и генерират известие за имейл, сислог или терминално съобщение за събитието. Можете също така да инсталирате DS, за да автоматизирате събирането на диагностични данни и да прехвърляте събраните данни към случая Cisco TAC, за да ускорите времето за разделителна способност.

Диагностичните подписи (DS) са XML файлове, които съдържат информация за проблемни събития и действия за информиране, отстраняване на неизправности и отстраняване на проблема. Използвайте сислог съобщения, SNMP събития и чрез периодично наблюдение на конкретни командни изходи показване, за да определите логиката за откриване на проблеми. Видовете действия включват:

Събиране на командни изходи
Генериране на консолидиран лог файл
Качване на файла на потребител предоставено местоположение на мрежата като HTTPS, SCP, FTP сървър

Инженерите на TAC пишат DS файлове и цифрово го подписват за защита на интегритета. Всеки DS файл има уникалния цифров идентификатор, зададен от системата. Инструментът за търсене на диагностични подписи (DSLT) е един източник за намиране на приложими подписи за наблюдение и отстраняване на различни проблеми.

Преди да започнете:

Не редактирайте DS файла, който изтегляте от DSLT. Файловете, които променяте инсталацията за неуспех поради грешката при проверка на интегритета.
Прост протокол за прехвърляне на поща (SMTP) сървър, от който се нуждаете, за да може местният портал да изпраща известия по имейл.
Уверете се, че местният портал работи с IOS XE 17.6.1 или по-висока, ако искате да използвате защитения SMTP сървър за известия по имейл.

Предварителни изисквания

Локален шлюз, работещ с IOS XE 17.6.1 или по-висок

Диагностичните подписи са разрешени по подразбиране.
Конфигурирайте защитения имейл сървър, който използвате, за да изпращате проактивно уведомяване, ако устройството работи с IOS XE 17.6.1 или по-нова версия.
```
 конфигурирайте терминалния сървър за повикване-начало на поща :@ приоритет 1 защитен tls край 
```
Конфигурирайте променливата ds_email среда с имейл адреса на администратора, за да уведомите.
```
 конфигуриране на терминал call-home-подпис на LocalGateway(cfg-call-home-diag-sign)среда ds_email  край 
```

Инсталирайте диагностични подписи за проактивен мониторинг

Мониторинг на високо използване на процесора

Този DS проследява 5-секундното използване на процесора с помощта на SNMP OID 1.3.6.1.4.1.9.2.1.56. Когато използването достигне 75% или повече, то деактивира всички дебъгвания и деинсталира всички диагностични подписи, които инсталирате в Local Gateway. Използвайте тези стъпки по-долу, за да инсталирате подписа.

Уверете се, че сте активирали SNMP с помощта на командното шоу snmp. Ако SNMP не е активиран, тогава конфигурирайте командата SNMP-сървър .

 показване на snmp% SNMP агента не е активиран конфигурация на диспечера на snmp сървъра край показване на snmp Шаси: ABCDEFGHIGK 149655 SNMP пакети вход      0 Неправилни грешки на SNMP версията      1 Неизвестно име на общността      0 Предоставена е незаконна операция за име на общността      0 Грешки при кодирането 37763 Брой поискани променливи      2 Брой променени променливи 34560 PDU „Получаване на заявки“ 138 PDU „Получаване на следващите“      2 PDU с искане за задаване      0 Входни пакети за опашката (максимален размер на опашката 1000) 158277 SNMP пакети изход      0 Твърде големи грешки (Максимален размер на пакета 1500) 20 Няма такива грешки с името      0 Грешки в неправилни стойности      0 Общи грешки 7998 Отговор PDU 10280 Trap PDU Пакети в момента в опашката за въвеждане на SNMP процес: 0 SNMP глобален капан: разрешено

Изтеглете DS 64224, като използвате следните опции за падане в инструментаза справка за диагностични подписи:

копиране на ftp://потребителско име:парола@/DS_64224.xml bootflash:

Име на полето	Стойност на полето

Платформа	Cisco 4300, 4400 ISR серия или Catalyst 8000V Edge софтуер
Продукт	CUBE Enterprise в решение Webex Calling
Обхват на проблема	Производителност
Тип на проблема	Високо cpu utilization с имейл известие

Копирайте DS XML файла на светкавицата локален шлюз.

копиране на ftp://потребителско име:парола@/DS_64224.xml bootflash:

Следващият пример показва копиране на файла от FTP сървър към локалния шлюз.

копиране на ftp://потребител:pwd@192.0.2.12/DS_64224.xml bootflash:  Достъп до ftp://*:*@ 192.0.2.12/DS_64224.xml...!  [OK – 3571/4096 байта] 3571 байта са копирани за 0,064 секунди (55797 байта/сек)

Инсталирайте DS XML файла в локалния шлюз.

 Успешно зареждане на диагностични подписи за повикване-дом_64224.xml Успешно зареждане на файла DS_64224.xml

 показване на диагностичен подпис за повикване до дома Текущи настройки за диагностичен подпис:   Диагностичен подпис: активиран профил: CiscoTAC- 1 (статус: Активно) ИЗТЕГЛЯНЕ На URL адреси:  https://tools.cisco.com/its/service/oddce/services/DDCEService Променлива на средата: ds_email: username@gmail.com

Изтегляне на DSes:

Идентификационен номер на DS	Име на DS	Преразглеждане	Статус	Последна актуализация (GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	Регистриран	2020-11-07 22:05:33

Когато се задейства, този подпис деинсталира всички работещи DS, включително и себе си. Ако е необходимо, моля, преинсталирайте DS 64224, за да продължите да наблюдавате високото използване на процесора на местния портал.

Мониторинг на необичайни прекъсвания на повикване

Уверете се, че SNMP е активиран с помощта на командното шоу snmp. Ако SNMP не е активирана, конфигурирайте командата SNMP-сървър .

показване на snmp% SNMP агента не е активиран конфигурация на диспечера на snmp сървъра край показване на snmp Шаси: ABCDEFGHIGK 149655 SNMP пакети вход      0 Неправилни грешки на SNMP версията      1 Неизвестно име на общността      0 Предоставена е незаконна операция за име на общността      0 Грешки при кодирането 37763 Брой поискани променливи      2 Брой променени променливи 34560 PDU „Получаване на заявки“ 138 PDU „Получаване на следващите“      2 PDU с искане за задаване      0 Входни пакети за опашката (максимален размер на опашката 1000) 158277 SNMP пакети изход      0 Твърде големи грешки (Максимален размер на пакета 1500) 20 Няма такива грешки с името      0 Грешки в неправилни стойности      0 Общи грешки 7998 Отговор PDU 10280 Trap PDU Пакети в момента в опашката за въвеждане на SNMP процес: 0 SNMP глобален капан: разрешено

Изтеглете DS 65221, като използвате следните опции в инструментаза справка за диагностични подписи:

Име на полето	Стойност на полето

Платформа	Cisco 4300, 4400 ISR серия или Catalyst 8000V Edge софтуер
Продукт	CUBE предприятие в Webex повикване решение
Обхват на проблема	Производителност
Тип на проблема	SIP абнормно повикване прекъсване на връзката откриване с имейл и Syslog уведомление.

Копирайте DS XML файла в локалния шлюз.

копиране на ftp://потребителско име:парола@/DS_65221.xml bootflash:

Инсталирайте DS XML файла в локалния шлюз.

 Успешно зареждане на диагностика и подпис за повикване-дом_65221.xml Успешно зареждане на файла DS_65221.xml

Използвайте командата показване на диагностика-подпис на повикване-дом , за да проверите дали подписът е инсталиран успешно. Колоната за състояние трябва да има „регистрирана“ стойност.

Инсталирайте диагностични сигнатури за отстраняване на проблем

Можете също така да използвате диагностични подписи (DS), за да разрешите проблемите бързо. Инженерите на Cisco TAC са автори на няколко подписа, които позволяват необходимите отстраняване на грешки, които са необходими за отстраняване на неизправности в даден проблем, откриване на възникването на проблема, събиране на правилния набор от диагностични данни и автоматично прехвърляне на данните към случая Cisco TAC. Това елиминира необходимостта от ръчна проверка за възникването на проблема и прави отстраняването на неизправности на периодични и преходни проблеми много по-лесно.

Можете да използвате инструмента за справка за диагностични подписи, за да намерите приложимите подписи и да ги инсталирате за самостоятелно решаване на даден проблем или да инсталирате подписа, който се препоръчва от инженера на TAC като част от ангажимента за поддръжка.

Конфигурирайте друга променлива на средата на DS ds_fsurl_prefix като път на файлов сървър на Cisco TAC (cxd.cisco.com), за да качите диагностичните данни. Потребителското име в пътя на файла е номер на случай, а паролата е маркер за качване на файла, който може да бъде извлечен от Диспечер на случаи за поддръжка , както е показано по-долу. Маркерът за качване на файл може да се генерира в раздела Прикачени файлове на диспечера на случаи за поддръжка, както се изисква.
```
 конфигуриране на терминал call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com" край 
```
Пример:
```
 call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com" 
```
Уверете се, че SNMP е активиран с помощта на командното шоу snmp. Ако SNMP не е активирано, конфигурирайте командата SNMP-сървър .
```
 показване на snmp %SNMP агента не е активиран конфигурация до края на диспечера на snmp сървъра 
```

Препоръчваме инсталирането на High CPU мониторинг DS 64224 като проактивна мярка за деактивиране на всички дебъгвания и диагностични подписи по време на високо използване на процесора. Изтеглете DS 64224, като използвате следните опции в инструментаза справка за диагностични подписи:

Име на полето	Стойност на полето

Платформа	Cisco 4300, 4400 ISR серия или Catalyst 8000V Edge софтуер
Продукт	CUBE предприятие в Webex повикване решение
Обхват на проблема	Производителност
Тип на проблема	Високо използване на процесора с известие по имейл.

Изтеглете DS 65095, като използвате следните опции в инструментаза справка за диагностични подписи:

Име на полето	Стойност на полето

Платформа	Cisco 4300, 4400 ISR серия или Catalyst 8000V Edge софтуер
Продукт	CUBE предприятие в Webex повикване решение
Обхват на проблема	Сислогс
Тип на проблема	Сислог - % ГЛАС_IEC-3-GW: CCAPI: Вътрешна грешка (праг на скока на повикването): IEC=1.1.181.1.29.0

Копирайте DS XML файловете в локалния шлюз.

 копиране на ftp://потребителско име:парола@/DS_64224.xml bootflash:  копиране на ftp://потребителско име:парола@/DS_65095.xml bootflash:

Инсталирайте файла за наблюдение на процесора DS 64224 и след това DS 65095 XML в локалния шлюз.

 зареждане на диагностика-подпис за повикване-начало DS_64224.xml Зареждане на файла DS_64224.xml успешно повикване-начало диагностика-подпис за зареждане DS_65095.xml Зареждане на файла DS_65095.xml

Уверете се, че подписът е успешно инсталиран с помощта на диагностичен подписshow-call-home. Колоната за състоянието трябва да има "регистрирана" стойност.

 показване на диагностичен подпис за повикване до дома Текущи настройки за диагностичен подпис:   Диагностичен подпис: активиран профил: CiscoTAC- 1 (статус: Активно) ИЗТЕГЛЯНЕ На URL адреси:  https://tools.cisco.com/its/service/oddce/services/DDCEService Променлива на средата: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Изтеглени DSes:

Идентификационен номер на DS	Име на DS	Преразглеждане	Статус	Последна актуализация (GMT+00:00)
64224 00:07:45	DS_LGW_CPU_MON75	0.0.10	Регистриран	2020-11-08:00:07:45
65095 00:12:53	ДДЛГ_ВИЕ_КВ_all_spike_threshold	0.0.12	Регистриран	2020-11-08:00:12:53

Идентификационен номер на DS

Име на DS

Преразглеждане

Статус

Последна актуализация (GMT+00:00)

64224

00:07:45

DS_LGW_CPU_MON75

0.0.10

Регистриран

2020-11-08:00:07:45

65095

00:12:53

ДДЛГ_ВИЕ_КВ_all_spike_threshold

0.0.12

Регистриран

2020-11-08:00:12:53

Проверка на изпълнението на диагностичните подписи

В следващата команда колоната "Статус" на командата показва промени в диагностичния подпис на повикване-дом на "бягане", докато местният портал изпълнява действието, определено в подписа. Изходът от статистиката за диагностичния подпис на повикване-дом е най-добрият начин да се провери дали диагностичният подпис открива събитие от интерес и изпълнява действието. Колоната "Задействан/Макс/Деинсталиране" показва колко пъти даденият подпис е задействал събитие, максималния брой пъти, когато е определен за откриване на събитие и дали подписът се деинсталира след откриване на максималния брой задействани събития.

показване на диагностичен подпис за повикване до дома Текущи настройки за диагностичен подпис:   Диагностичен подпис: активиран профил: CiscoTAC- 1 (статус: Активно) ИЗТЕГЛЯНЕ На URL адреси:  https://tools.cisco.com/its/service/oddce/services/DDCEService Променлива на средата: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Изтеглени DSes:

Идентификационен номер на DS	Име на DS	Преразглеждане	Статус	Последна актуализация (GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	Регистриран	2020-11-08 00:07:45
65095	ДД_ЛГ_ВИЕ_КВall_spike_threshold	0.0.12	Изпълнява се	2020-11-08 00:12:53

Показване на статистика за диагностика-подпис на повикване-дома

Идентификационен номер на DS	Име на DS	Задействано/Макс/Деинсталиране	Средно време за изпълнение (секунди)	Максимално време за изпълнение (секунди)
64224	DS_LGW_CPU_MON75	0/0/N	0.000	0.000
65095	ДД_ЛГ_ВИЕ_КВall_spike_threshold	1/20/Г	23.053	23.053

Деинсталиране на диагностични подписи

Използването на диагностичните подписи за целите на отстраняване на неизправности обикновено се дефинира като деинсталиране след откриване на някои проблемни събития. Ако искате да деинсталирате подпис ръчно, извлечете DS ID от изхода на диагностичния подпис на повикване-дом и изпълнете следната команда:

деинсталиране на диагностика-подпис за повикване-дом

Пример:

деинсталиране на диагностика за повикване-домашен подпис 64224

Периодично се добавят нови подписи към справочния инструмент за диагностични подписи, въз основа на проблеми, които се наблюдават при внедряването. TAC в момента не поддържа заявки за създаване на нови потребителски подписи.

Благодарим за обратната връзка.

Конфигуриране на локален шлюз на Cisco IOS XE за Webex Calling

Общ преглед

Конфигурация на базовата линия

Конфигурация

Предварителни изисквания

Конфигурация на базовата линия

Конфигурация

Предварителни изисквания

Инсталирайте диагностични подписи за проактивен мониторинг

Мониторинг на необичайни прекъсвания на повикване

Инсталирайте диагностични сигнатури за отстраняване на проблем

Проверка на изпълнението на диагностичните подписи

Деинсталиране на диагностични подписи

Малък бизнес

Предприятие

Устройства

Решения за

Ресурси

Фирма