Локален поток от задачи за конфигуриране на шлюза

Има две опции за конфигуриране на локалния шлюз за вашия багажник Webex Call :

  • Багажник, базиран на регистрация

  • Багажник, базиран на сертификати

Използвайте потока на задачите или под локалния портал, базиран на регистрация, или под локалния портал , базиран на сертификати, за да конфигурирате локалния шлюз за багажника си за повикване на Webex. Вижте Конфигуриране на стволове, маршрутни групи и планове за набиране на Webex Призоваване за повече информация за различните типове багажник. Изпълнете следните стъпки на самия локален шлюз, като използвате интерфейса на командния ред (CLI). Ние използваме протокола за иницииране на сесията (SIP) и транспорта за сигурност на транспортния слой (TLS), за да осигурим багажника и Протокола за сигурно реално време (SRTP), за да осигурим медиите между Local Gateway и Webex Calling.

Преди да започнете

  • Разберете изискванията на обществената телефонна мрежа (PSTN) и локалния шлюз (LGW) за Webex Calling. Вижте предпочитаната архитектура на Cisco за Webex Призоваване за повече информация.

  • Тази статия предполага, че е налице специална платформа Local Gateway без съществуваща гласова конфигурация. Ако промените съществуващ PSTN шлюз или разполагане на локален портал, за да използвате като функция на локалния шлюз за Webex Calling, тогава обърнете специално внимание на конфигурацията. Уверете се, че не прекъсвате съществуващите потоци от повиквания и функционалност поради промените, които правите.

  • Създайте багажник в контролния хъб и го присвоете на местоположението. Вижте Конфигуриране на стволове, маршрутни групи и планове за набиране на Webex Призоваване за повече информация.

Преди да започнете

  • Уверете се, че следната базова конфигурация на платформата, която конфигурирате, е настроена според правилата и процедурите на вашата организация:

    • НТП

    • АКЛ

    • Активиране на пароли

    • Основна парола

    • IP маршрутизиране

    • IP адреси и т.н.

  • Имате нужда от минимално поддържано освобождаване на Cisco IOS XE 16.12 или IOS-XE 17.3 за всички локални разполагания на шлюз.

1

Уверете се, че присвоявате всички интерфейси на слой 3 имат валидни и маршрутизирани IP адреси:

interface GigabitEthernet0/0/0
description Interface facing PSTN and/or CUCM
ip address 192.168.80.14 255.255.255.0!
interface GigabitEthernet0/0/1
description Interface facing Webex Calling
ip address 192.168.43.197 255.255.255.0
2

Предварително конфигурирайте първичен ключ за паролата, като използвате следните команди, преди да използвате в идентификационните данни и споделените тайни. Криптирате паролите от тип 6 с помощта на AES шифър и дефиниран от потребителя първичен ключ.

conf t
key config-key password-encrypt Password123
password encryption aes
3

Конфигуриране на сървър за IP име, за да се даде възможност за DNS справка и пинг за да се гарантира, че сървърът е достъпен. Местният шлюз използва DNS, за да разреши прокси адресите на Webex Call:

conf t
Enter configuration commands, one per line.  End with CNTL/Z.
ip name-server 8.8.8.8
end
4

Активиране на TLS 1.2 Изключителност и доверителна точка на контейнера по подразбиране:

  1. Създайте точка за доверие на контейнера PKI и го наречете sampleTP.

  2. Присвояване на доверителната точка като доверителна точка по подразбиране под sip-ua.


     
    • Уверете се, че сървър с cn-san-validate установява връзката Local Gateway само ако изходящият пълномощник, който конфигурирате на наемател 200 (описан по-късно), съвпада със списъка CN-SAN, който получавате от сървъра.

    • Вие изисквате крипто доверителна точка, за да работи TLS. Въпреки че не се нуждаете от местен клиентски сертификат (например mTLS), създаден за връзката.

  3. Активирайте v1.2 изключителност за деактивиране на TLS v1.0 и v1.1.

  4. Задайте броя на tcp-retry до 1000 (5-msec кратни = 5 секунди).

  5. Задаване на таймери връзка за установяване на TLS <wait-timer in="" sec="">. Диапазонът е за 5-20 секунди, а по подразбиране е 20 секунди. (LGW отнема 20 секунди, за да открие неизправността на TLS връзката, преди да се опита да установи връзка към следващата налична връзка. Webex Обаждане достъп SBC. CLI позволява на администратора да промени стойността, за да побере мрежовите условия и да открие неизправности в връзката с Access SBC много по-бързо).


     

    Cisco IOS XE 17.3.2 и по-късна версия е приложима.

configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
crypto pki trustpoint sampleTP
revocation-check crl
exit

sip-ua
crypto signaling default trustpoint sampleTP cn-san-validate server
transport tcp tls v1.2
tcp-retry 1000
end
5

Актуализирайте местния доверителен басейн на Gateway:

Пакетът за доверителен басейн по подразбиране не включва сертификатите "DigiCert Root CA" или "IdenTrust Commercial", от които се нуждаете за валидиране на сертификата от страна на сървъра по време на създаването на TLS връзка към Webex Calling.

Изтеглете най-новия "Cisco Trusted Core Root Bundle", за http://www.cisco.com/security/pki/ да актуализирате пакета trustpool.

  1. Проверете дали съществуват търговски сертификати DigiCert Room CA и IdenTrust:

    show crypto pki trustpool | include DigiCert
  2. Ако търговските сертификати DigiCert Room CA и IdenTrust не съществуват, актуализирайте, както следва:

    configure terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b
    Reading file from http://www.cisco.com/security/pki/trs/ios_core.p7b
    Loading http://www.cisco.com/security/pki/trs/ios_core.p7b 
    % PEM files import succeeded.
    end
    

     

    Алтернативно, можете да изтеглите пакета сертификат и да инсталирате от локален сървър или Local Gateway флаш памет.

    Например:

    crypto pki trustpool import clean url flash:ios_core.p7b
  3. Провери:

    show crypto pki trustpool | include DigiCert
    cn=DigiCert Global Root CA
    o=DigiCert Inc
    cn=DigiCert Global Root CA
    o=DigiCert Inc
    
    show crypto pki trustpool | include IdenTrust Commercial
    cn=IdenTrust Commercial Root CA 1
    cn=IdenTrust Commercial Root CA 1

Преди да започнете

Уверете се, че сте завършили стъпките в Control Hub, за да създадете местоположение и да добавите багажник за това местоположение. В следващия пример получавате информацията от контролния хъб.

1

Въведете следните команди, за да включите приложението Local Gateway, вижте Референтна информация за портовете за Cisco Webex Повикване за най-новите IP подмрежи, които трябва да добавите към списъка с доверие:

configure terminal 
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
exit
allow-connections sip to sip
media statistics
media bulk-stats
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$
sip
g729 annexb-all
early-offer forced
end

Ето обяснение на полетата за конфигурацията:

Предотвратяване на измами с пътни такси
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
  • Позволява изходните IP адреси на субекти, от които местният портал очаква легитимни VoIP повиквания, като например връстници на Webex Call , унифицирани CM възли и IP PSTN.

  • По подразбиране LGW блокира всички входящи настройки за VoIP повиквания от IP адреси, които не са в доверения му списък. IP адреси от набиране на връстници с "целева сесия IP" или сървърна група се доверяват по подразбиране и не е нужно да попълвате тук.

  • IP адресите в списъка трябва да съответстват на IP подмрежите според регионалния център за данни Webex Call , който свързвате. За повече информация вижте Референтна информация за порта за Webex Calling.


     

    Ако вашият LGW е зад защитна стена с ограничен конус NAT, може да предпочетете да деактивирате доверителния списък с IP адреси в интерфейса Webex Calling. Защитната стена вече ви предпазва от непоискан входящ VoIP. Деактивирането на действието намалява по-дългосрочната ви конфигурация над главата, защото не можем да гарантираме, че адресите на връстниците на Webex Calling остават фиксирани и трябва да конфигурирате защитната си стена за връстниците във всеки случай.

  • Конфигуриране на други IP адреси на други интерфейси, например: гарантирате добавянето на унифицираните CM адреси към интерфейсите навътре.

  • IP адресите трябва да съответстват на IP адресите на хостовете и на outbound-proxy Решава на наемател 200.

  • Вижте https://www.cisco.com/c/en/us/support/docs/voice/call-routing-dial-plans/112083-tollfraud-ios.html за повече информация.

Мултимедия
voice service voip
 media statistics 
 media bulk-stats 
  • Медийна статистика

    Позволява медиен мониторинг на местния портал.

  • Медийни насипни статистики

    Позволява на контролната равнина да анкетира равнината за данни за статистика на насипни повиквания.

  • Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-m1.html#wp2556713095 за повече информация.

SIP-to-SIP основна функционалност
allow-connections sip to sip
Допълнителни услуги
no supplementary-service sip refer
no supplementary-service sip handle-replaces

Деактивира REFER и замества диалоговия идентификатор в заглавката замества заглавката с диалоговия идентификатор на партньора.

Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s12.html#wp2876138889 за повече информация.

Факс протокол
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

Позволява T.38 за факс транспорт, въпреки че факсовият трафик няма да бъде криптиран.

Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-f1.html#wp3472350152 за повече информация.
Активиране на глобална зашеметяване
stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$
  • Когато препращате обаждане до потребител на Webex Calling (например, както повикващите, така и обаждащите се страни са абонати на Webex Calling и ако закотвяте медиите в Webex Calling SBC), тогава медиите не могат да текат към местния шлюз, тъй като отворът не е отворен.

  • Функцията за зашеметяване на локалния портал позволява на локално генерираните заявки за зашеметяване да изпращат по договорения медиен път. Зашеметяването помага да се отвори отвора в защитната стена.

  • Каскадьорската парола е предпоставка за локалния портал да изпраща зашеметяващи съобщения. Можете да конфигурирате защитните стени на базата на Cisco IOS/IOS XE, за да проверите паролата и да отворите динамично дупките (например без изрични правила за излизане). Но за разгръщането на локалния портал конфигурирате защитната стена статично, за да отворите дупки в и навън въз основа на подмрежите на Webex Calling SBC. Като такава, защитната стена трябва да третира SBC подмрежите като всеки входящ UDP пакет, който задейства отвора на отвора, без изрично да разглежда съдържанието на пакета.

Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v2.html#wp1961799183 за повече информация.
Г729
sip
g729 annexb-all

Позволява всички варианти на G729.

Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3562947976 за повече информация.
SIP
early-offer forced

Принуждава местния портал да изпрати SDP информацията в първоначалното съобщение INVITATION, вместо да чака признание от съседния партньор.

Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-e1.html#wp3350229210 за повече информация.
2

Конфигуриране на "SIP профил 200".

voice class sip-profiles 200
rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1"
rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 12 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 15 response ANY sip-header Contact modify "<sips:(.*)" "<sip:\1"
rule 20 request ANY sip-header From modify ">" ";otg=hussain2572_lgu>"
rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.*)" "sip:\1"

Ето обяснение на полетата за конфигурацията:

  • Член 9

    Гарантира, че изброявате заглавката като “SIP-Req-URI” и не “SIP-Req-URL” .

    Правилото се преобразува между SIP URIs и SIP URL адреси, тъй като Webex Calling не поддържа SIP URIs в съобщенията за заявка/отговор, но се нуждае от тях за SRV заявки, например: _sips._tcp.<outbound-proxy>.
  • Член 20

    Модифицира заглавката, за да включи параметъра OTG/DTG на групата на багажника от контролния хъб, за да идентифицира уникално локален сайт на Gateway в рамките на предприятие.

  • Прилага SIP профил към наемател на гласов клас 200 (обсъден по-късно) за всички насочени към трафика Webex Calling. Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3265081475 за повече информация.

3

Конфигуриране на кодек профил, дефиниция на зашеметяване и SRTP Crypto пакет.

voice class codec 99
codec preference 1 g711ulaw
codec preference 2 g711alaw 
exit
voice class srtp-crypto 200
crypto 1 AES_CM_128_HMAC_SHA1_80
exit
voice class stun-usage 200
stun usage firewall-traversal flowdata
stun usage ice lite
exit

Ето обяснение на полетата за конфигурацията:

  • Кодек за гласов клас 99

    Позволява както g711 (mu и a-law) кодеци за сесии. Нанесете зашеметяване на всички комутируеми връстници.

    Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3562947976 за повече информация.
  • Гласов клас srtp-crypto 200

    Определя SHA1_80 като единственият SRTP шифър-пакет, който местният портал предлага в SDP в оферта и отговор. Webex Call поддържа само SHA1_80. Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp1731779246 за повече информация.

  • Прилага наемател на гласов клас 200 (обсъден по-късно) пред лицето - Webex Calling.

  • Използване на зашеметяване на гласовия клас 200

    Дефинира използването на зашеметяване. Прилага зашеметяване за всички Webex Calling-face(2XX tag) набиращи връстници, за да се избегне непосочно аудио, когато Unified CM телефон препраща обаждането към друг телефон за повикване на Webex. Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v2.html#wp1961799183 за повече информация.


 

Ако вашите котви медии в ITSP SBC и Local Gateway са зад NAT, изчакайте входящия медиен поток от ITSP. Можете да приложите командата за зашеметяване на ITSP изправени пред набиране на връстници.


 

Вие се нуждаете от зашеметяване използване ice-lite за кол потоци, използвайки оптимизация на медийния път.

4

Параметри на контролния хъб на картата към конфигурацията на локалния шлюз.

Добавете Webex Call като наемател в рамките на местния портал. Имате нужда от конфигурация, за да регистрирате местния шлюз под наемател на гласов клас 200. Трябва да получите елементите на тази конфигурация от страницата Trunk Info от Control Hub, както е показано на следното изображение. Следващият пример показва какви са полетата, които картографират съответния локален шлюз CLI.

Приложете наемател 200 към всички Webex Call, изправени пред набиране на връстници (таг2xx ) в конфигурацията на локалния шлюз. Функцията за наемател на гласов клас позволява да групирате и конфигурирате параметрите на багажника на SIP, които иначе се извършват под гласова услуга VoIP и sip-ua. Когато конфигурирате наемател и го приложите под циферблат, тогава следният ред на предпочитание се прилага за конфигурациите на Local Gateway:

  • Конфигурация на набиране на връстници

  • Конфигурация на наемателя

  • Глобална конфигурация (гласова услуга VoIP / sip-ua)

5

Конфигурирайте наемателя на гласов клас 200, за да разрешите регистрацията на багажника от Local Gateway до Webex Call , въз основа на параметрите, които сте получили от Control Hub:


 

Следният команден ред и параметри са само примери. Използвайте параметрите за собственото си разполагане.

voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 200 
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com  
  privacy-policy passthru

Ето обяснение на полетата за конфигурацията:

voice class tenant 200

Позволява специфични глобални конфигурации за множество наематели на SIP багажници, които позволяват диференцирани услуги за наемателите.

Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp2159082993 за повече информация.
registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls

Сървър на регистратора за локалния портал с настройката за обновяване на всеки две минути (50% от 240 секунди). За повече информация вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-r1.html#wp1687622014.

credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX71]~)Vmf realm BroadWorks

Идентификационни данни за предизвикателството за регистрация на багажника. За повече информация вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-c6.html#wp3153621104.

authentication username Hussain2572_LGU password 0 meX71]~)Vmf realm BroadWorks
authentication username Hussain2572_LGU password 0 meX71]~)Vmf realm 40462196.cisco-bcld.com

Предизвикателство за удостоверяване на повиквания. За повече информация вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-a1.html#wp1551532462.

no remote-party-id

Деактивирайте заглавката SIP Remote-Party-ID (RPID), тъй като Webex Calling поддържа PAI, който е активиран с помощта на CIO asserted-id pai. Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-r1.html#wp1580543764 за повече информация.

sip-server dns:40462196.cisco-bcld.com
Дефинира сървърите за обаждания на Webex. За повече информация вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-a1.html#wp1551532462
connection-reuse

Използва една и съща постоянна връзка за регистрация и обработка на повиквания.

Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-c6.html#wp1622025569 за повече информация.
srtp-crypto 200

Определя voice class srtp-crypto 200 да се уточни SHA1_80. Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp1731779246 за повече информация.

session transport tcp tls
Задава транспорт до TLS. Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp1960850066 за повече информация.
url sips

SRV заявката трябва да бъде SIPs, поддържана от SBC за достъп; всички други съобщения се променят на SIP от sip-профил 200.

error-passthru

Задава SIP грешка отговор pass-thru функционалност.

Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-e1.html#wp2069028434 за повече информация.
asserted-id pai

Включва обработка на PAI в локалния портал. Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-a1.html#wp1052365203 за повече информация.

bind control source-interface GigabitEthernet0/0/1

Конфигурира източник IP адрес за сигнален изходен интерфейс, насочен към Webex Calling. Вижте за https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-b1.html#wp2714966862 повече информация.

bind media source-interface GigabitEthernet0/0/1

Конфигурира изходен IP адрес за интерфейс на източник на медия, насочен към Webex Calling. Вижте за https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-b1.html#wp2714966862 повече информация.

no pass-thru content custom-sdp

Команда по подразбиране под наемателя. Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-p1.html#wp1894635288 за повече информация.

sip-profiles 200

Променя SIP на SIP и променя Line/Port за съобщения ПОКАНИ и РЕГИСТРАЦИЯ, както е определено в voice class sip-profiles 200. Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3265081475 за повече информация.

outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com

Webex Обаждане достъп SBC. За повече информация вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-o1.html#wp3297755699.

privacy-policy passthru

Прозрачно преминаване през стойностите на заглавката на поверителността от входящия към изходящия крак. Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-p2.html#wp2238903481 за повече информация.

След като дефинирате наемател 200 в рамките на локалния портал и конфигурирате SIP VoIP циферблат, порталът след това инициира TLS връзка към Webex Calling, в който момент достъпът SBC представя сертификата си на местния шлюз. Местният шлюз валидира сертификата за достъп до Webex Calling SBC с помощта на CA кореновия пакет, който се актуализира по-рано. Установява постоянна TLS сесия между локалния шлюз и Webex Calling достъп SBC. След това местният портал изпраща РЕГИСТЪР до достъпа, който е оспорен. Регистрацията на AOR е number@domain. Номерът се взема от идентификационни данни "номер" параметър и домейн от "регистратор dns:<fqdn>." Когато регистрацията е оспорена:

  • Използвайте параметрите на потребителското име, паролата и царството от идентификационните данни, за да изградите заглавката и sip-profile 200.

  • Преобразува SIPS URL обратно в SIP.

Регистрацията е успешна, когато получите 200 OK от достъпа SBC.

Това внедряване изисква следната конфигурация на локалния шлюз:

  1. Наемателина гласови класове - Вие създавате други наематели за набиране на връстници, изправени пред ITSP, подобно на наемател 200, който създавате за Webex Calling изправени пред набиране на връстници.

  2. Гласов клас URIs– Дефинирате модели за хост IP адреси / портове за различни стволове, завършващи на Local Gateway:

    • Уебекс се обажда на LGW

    • PSTN SIP прекратяване на багажника на LGW

  3. Изходящи комутационни връстници - Можете да маршрутизирате изходящикрака за повикване от LGW до ITSP SIP багажника и Webex Calling.

  4. Гласов клас DPG- Можете да се позовете, за да насочите изходящите набиращи връстници от входящ циферблат.

  5. Входящи комутационнивръстници - Можете да приемете входящи крака за повикване от ITSP и Webex Calling.

Използвайте конфигурациите или за настройка на локалния портал, хостван от партньора, или портала на клиентския сайт, както е показано на следващото изображение.

1

Конфигурирайте следните наематели на гласови класове:

  1. Нанесете наемател на гласов клас 100 за всички изходящи набиращи връстници, изправени пред IP PSTN.

    voice class tenant 100 
    session transport udp
    url sip
    error-passthru
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
  2. Нанесете наемател на гласов клас 300 за всички входящи комутационни връстници от IP PSTN.

    voice class tenant 300 
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
2

Конфигурирайте следния гласов клас uri:

  1. Дефиниране на IP адреса на хост на ITSP:

    voice class uri 100 sip
      host ipv4:192.168.80.13
    
  2. Дефиниране на модел за уникално идентифициране на сайт на Local Gateway в рамките на предприятие, базирано на параметъра OTG или DTG на контролния хъб:

    voice class uri 200 sip
     pattern dtg=hussain2572.lgu
    

     

    Местният портал в момента не поддържа подчертаване "_" в модела на мача. Като заобиколно решение можете да използвате точка "." (мач всеки), за да съответства на "_".

    Received
    INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
    Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
    pattern :8934
    
3

Конфигурирайте следните изходящи връстници за набиране:

  1. Изходящ циферблат към IP PSTN:

    dial-peer voice 101 voip 
    description Outgoing dial-peer to IP PSTN
    destination-pattern BAD.BAD
    session protocol sipv2
    session target ipv4:192.168.80.13
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad

    Ето обяснение на полетата за конфигурацията:

    dial-peer voice 101 voip
     description Outgoing dial-peer to PSTN
    

    Дефинира VoIP циферблат с етикет от 101и дава смислено описание за лесно управление и отстраняване на неизправности.

    destination-pattern BAD.BAD

    Позволява избор на циферблат-peer 101. Въпреки това, вие се позовавате на този изходящ циферблат директно от входящия циферблат, използвайки dpg изявления и това заобикаля критериите за съвпадение на цифровия модел. Използвате произволен модел, базиран на буквено-цифрови цифри, които са разрешени от модела на местоназначение CLI.

    session protocol sipv2

    Уточнява, че циферблат-peer101 дръжки SIP кол крака.

    session target ipv4:192.168.80.13

    Посочва целевия IPv4 адрес на дестинацията, за да изпрати крака на повикването. В този случай IP адресът на ITSP.

    voice-class codec 99

    Показва списък с предпочитания на кодек 99, който да се използва за този циферблат .

    dtmf-relay rtp-nte

    Определя RTP-NTE (RFC2833) като способността на DTMF, очаквана на този крак на повикване.

    voice-class sip tenant 100

    Наберете-peer наследява всички параметри от наемател 100, освен ако същият параметър не е определен под самия dial-peer.

    no vad

    Деактивира откриването на гласова активност.

  2. Изходящ циферблат към Webex Calling (Актуализирате изходящия циферблат, за да служите като входящ циферблат от Webex Call , както и по-късно в ръководството за конфигуриране).

    dial-peer voice 200201 voip
     description Inbound/Outbound Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target sip-server
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class stun-usage 200
    no voice-class sip localhost
    voice-class sip tenant 200
    srtp
    no vad
    

    Обяснение на командите:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    Дефинира VoIP циферблат с етикет на 200201 и дава смислено описание за лекота на управление и отстраняване на неизправности

    session target sip-server

    Показва, че глобалният SIP сървър е дестинацията за обаждания от този партньор. Webex Call сървър, който дефинирате в наемател 200, се наследява за набиране на връстници 200201.

    voice-class stun-usage 200

    Позволява локално генерирани заявки за зашеметяване на местния портал да изпращат по договорения медиен път. Каскадьорът помага при отварянето на отвора в защитната стена.

    no voice-class sip localhost

    Деактивира заместването на името на локалния хост на DNS вместо физическия IP адрес в заглавките From, Call-ID и Remote-Party-ID на изходящите съобщения.

    voice-class sip tenant 200

    Циферблатът наследява всички параметри от наемателя 200 (LGW <--> Webex Calling Trunk), освен ако не определите същия параметър под самия циферблат. </-->

    srtp

    Позволява SRTP за крака на повикването.

    no vad

    Деактивира откриването на гласова активност.

4

Конфигуриране на следните групи набиране-peer (dpg):

  1. Дефинира комутируема партньорска група 100. Изходящият dial-peer 101 е целта за всеки входящ циферблат, който се позовава на набиране на партньорска група 100. Ние прилагаме DPG 100 към входящия 200201 за набиране на Webex Calling --> LGW --> PSTN път.

    voice class dpg 100
    description Incoming WxC(DP200201) to IP PSTN(DP101)
    dial-peer 101 preference 1
    
  2. Дефинирайте комутируемата партньорска група 200 с изходящи 200201 на набиране като цел за PSTN --> LGW --> Webex Calling път. Приложете DPG 200 към входящия циферблат 100 , който определяте по-късно.

    voice class dpg 200
    description Incoming IP PSTN(DP100) to Webex Calling(DP200201)
    dial-peer 200201 preference 1
    
5

Конфигуриране на следните входящи комутационни връстници:

  1. Входящ комутируем партньор за входящи IP PSTN кол крака:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN
    session protocol sipv2
    destination dpg 200
    incoming uri via 100
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    

    Ето обяснение на полетата за конфигурацията:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN

    Дефинира VoIP циферблат с етикет от 100 и дава смислено описание за лесно управление и отстраняване на неизправности.

    session protocol sipv2

    Уточнява, че циферблат-peer 100 дръжки SIP кол крака.

    incoming uri via 100

    Задава гласовия клас uri 100, за да съответства на целия входящ трафик от IP PSTN към Local Gateway на IP адреса на хост на заглавката на VIA header. Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 за повече информация.

    destination dpg 200

    Задава набиране peer група 200, за да изберете изходящ набиране партньор. Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 за повече информация.

    voice-class sip tenant 300

    Циферблатът наследява всички параметри от наемателя 300, освен ако същият параметър не е определен под самия циферблат.

    no vad

    Деактивира откриването на гласова активност.

  2. Входящ циферблат за входящи Webex Call крака:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling
    max-conn 250
    destination dpg 100
    incoming uri request 200
     

    Ето обяснение на полетата за конфигурацията:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    Актуализира VoIP набиране партньор-peer с етикет на 200201 и дава смислено описание за лесно управление и отстраняване на неизправности.

    incoming uri request 200

    Задава гласовия клас uri 200, за да съответства на целия входящ трафик от Webex Calling до LGW на уникалния модел dtg в заявката URI, уникално идентифицирайки сайта на Local Gateway в рамките на предприятие и в екосистемата на Webex Call . Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 за повече информация.

    destination dpg 100

    Задава набиране peer група 100, за да изберете изходящ набиране партньор. Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 за повече информация.

    max-conn 250

    Ограничава броя на едновременните повиквания до 250 между LGW и Webex Calling, като приема един-единствен комутационен партньор, изправен пред Webex Calling както за входящи, така и за изходящи повиквания, както е определено в тази статия. За повече информация относно едновременните лимити на обажданията, включващи Local Gateway, вижте https://www.cisco.com/c/dam/en/us/td/docs/solutions/PA/mcp/DEPLOYMENT_CALLING_Unified_CM_to_Webex_Calling.pdf.

PSTN към Уебекс Обаждане

Съчетайте всички входящи IP PSTN кол крака на локалния шлюз с dial-peer 100, за да определите критерий за съвпадение за заглавката на VIA с IP адреса на IP PSTN. DPG 200 се позовава на изходящ 200201 занабиране, който има сървъра Webex Calling като целева дестинация.

Уебекс се обажда на PSTN

Съчетайте всички входящи крака на повикване на Webex Calling на местния шлюз с 200201 за набиране, за да определите критерия за съвпадение за модела на заглавката на REQUEST URI с параметъра OTG/DTG на групата на багажника, уникален за това разгръщане на локалния шлюз. DPG 100 се позовава на изходящия dial-peer 101, който има IP PSTN IP адрес като целева дестинация.

Това внедряване изисква следната конфигурация на локалния шлюз:

  1. Наемателина гласови класове - Вие създавате повече наематели за набиране на връстници, изправени пред Unified CM и ITSP, подобно на наемателя 200, който създавате за Webex Calling изправени пред набиране на връстници.

  2. Гласов клас URIs– Дефинирате модел за хост IP адреси / портове за различни стволове, завършващи на LGW от:

    • Унифициран CM до LGW за дестинации на PSTN

    • Унифициран CM до LGW за дестинации за обаждания на Webex

    • Webex Обаждане до LGW дестинации

    • PSTN SIP прекратяване на багажника на LGW

  3. Гласов клас сървър-група- Можете да насочите IP адреси / портове за изходящи стволове от:

    • LGW към единен CM

    • LGW до Уебекс Обаждане

    • LGW до PSTN SIP багажник

  4. Изходящи комутационни връстници - Можете да маршрутизирате изходящикрака за повикване от:

    • LGW към единен CM

    • ITSP SIP багажник

    • Webex Calling

  5. Гласов клас DPG- Можете да се позовете на насочване към изходящи набиращи връстници от входящ циферблат.

  6. Входящи комутационнивръстници - Можете да приемете входящи крака за повикване от Unified CM, ITSP и Webex Calling.

1

Конфигурирайте следните наематели на гласови класове:

  1. Нанесете наемател на гласов клас 100 на всички изходящи набиращи връстници, изправени пред Unified CM и IP PSTN:

    voice class tenant 100 
    session transport udp
    url sip
    error-passthru
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
  2. Нанесете наемател на гласов клас 300 за всички входящи комутационни връстници от Unified CM и IP PSTN:

    voice class tenant 300 
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
2

Конфигурирайте следния гласов клас uri:

  1. Дефинира IP адреса на хост на ITSP:

    voice class uri 100 sip
      host ipv4:192.168.80.13
    
  2. Дефиниране на модел за уникално идентифициране на сайт на Local Gateway в рамките на предприятие, базиран на параметъра OTG/DTG на групата на контролния хъб:

    voice class uri 200 sip
    pattern dtg=hussain2572.lgu
    

     

    Местният портал в момента не подкрепя подчертаването "_" в модела на мача. Като заобиколно решение използвате точка "". (мач всеки), за да съответства на "_".

    Received
    INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
    Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
    pattern :8934
    
  3. Дефинира единна CM сигнализация VIA порт за багажника Webex Call:

    voice class uri 300 sip
    pattern :5065
    
  4. Дефинира единен CM източник сигнализация IP и VIA порт за PSTN багажник:

    voice class uri 302 sip
    pattern 192.168.80.60:5060
    
3

Конфигуриране на следните сървърни групи от гласови класове:

  1. Дефинира целевия IP адрес на целевия хост на Unified CM багажника и номер на порта за Unified CM група 1 (5 възела). Unified CM използва порт 5065 за входящ трафик на багажника на Webex Calling (Webex Calling <-> LGW --> Unified CM). </->

    voice class server-group 301
    ipv4 192.168.80.60 port 5065
    
  2. Определя IP адреса на целевия хост на Unified CM багажника и номера на порта за Unified CM група 2, ако е приложимо:

    voice class server-group 303
    ipv4 192.168.80.60 port 5065
    
  3. Дефинира IP адреса на целевия хост на Unified CM багажника за Unified CM група 1 (5 възела). Unified CM използва порт по подразбиране 5060 за входящ трафик по багажника на PSTN. Без посочен номер на порта, можете да използвате порта по подразбиране 5060. (PSTN <-> LGW --> Обединена CM)</->

    voice class server-group 305
    ipv4 192.168.80.60
    
  4. Дефинира IP адреса на целевия хост на Unified CM багажника за Unified CM група 2, ако е приложимо.

    voice class server-group 307 
    ipv4 192.168.80.60
    
4

Конфигуриране на следните изходящи комутационни връстници:

  1. Изходящ циферблат към IP PSTN:

    dial-peer voice 101 voip 
    description Outgoing dial-peer to IP PSTN
    destination-pattern BAD.BAD
    session protocol sipv2
    session target ipv4:192.168.80.13
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    

    Ето обяснение на полетата за конфигурацията:

    dial-peer voice 101 voip
    description Outgoing dial-peer to PSTN

    Дефинира VoIP циферблат с етикет от 101 и се дава смислено описание за лесно управление и отстраняване на неизправности.

    destination-pattern BAD.BAD

    Позволява избор на циферблат-peer 101. Въпреки това, вие се позовавате на изходящия циферблат директно от входящия циферблат, използвайки dpg изявления и това заобикаля критериите за съвпадение на цифровия модел. Използвате произволен модел, който се основава на буквено-цифрови цифри, които са разрешени от модела на местоназначение CLI.

    session protocol sipv2

    Уточнява, че циферблат-peer 101 дръжки SIP кол крака.

    session target ipv4:192.168.80.13

    Посочва целевия IPv4 адрес на местоназначението, за да изпрати крака на повикването (В този случай IP адресът на ITSP.)

    voice-class codec 99

    Показва списък с предпочитания на codec 99, който да се използва за този циферблат .

    voice-class sip tenant 100

    Наберете-peer наследява всички параметри от наемател 100, освен ако не определите един и същ параметър под самия dial-peer.

  2. Изходящ циферблат към Webex Calling (Актуализиране на изходящия циферблат, за да служи като входящ циферблат от Webex Calling):

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target sip-server
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class stun-usage 200
    no voice-class sip localhost
    voice-class sip tenant 200
    srtp
    no vad
    

    Ето обяснение на полетата за конфигурацията:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    Дефинира VoIP циферблат с етикет на 200201 и дава смислено описание за лесно управление и отстраняване на неизправности.

    session target sip-server

    Показва, че глобалният SIP сървър е дестинацията за обаждания от 200201 за набиране на връстници. Webex Call сървър, който е дефиниран в наемател 200, се наследява за 200201 за набиранена връстници.

    voice-class stun-usage 200

    Позволява локално генерирани заявки за зашеметяване да изпращат по договорения медиен път. Каскадьорът помага при отварянето на отвора в защитната стена.

    no voice-class sip localhost

    Деактивира заместването на името на локалния хост на DNS вместо физическия IP адрес в заглавките From, Call-ID и Remote-Party-ID на изходящите съобщения.

    voice-class sip tenant 200

    Наберете-peer наследява всички параметри от наемателя 200 (LGW <--> Webex Calling trunk), освен ако не определите същия параметър под самия циферблат. </-->

    srtp

    Позволява SRTP за крака на повикването.

  3. Изходящ циферблат към багажника Webex Calling на Unified CM:

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for 
    inbound from Webex Calling - Nodes 1 to 5
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 301
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    

    Ето обяснение на полетата за конфигурацията:

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for 
    inbound from Webex Calling – Nodes 1 to 5

    Дефинира VoIP циферблат с етикет 301 и дава смислено описание за лесно управление и отстраняване на неизправности.

    session server-group 301

    Вместо сесия целева IP в dial-peer, вие посочвате към целева сървърна група (сървърна група 301 за набиране на партньор-301), за да дефинирате множество целеви UCM възли, въпреки че примерът показва само един възел.

    Сървърна група в изходящ циферблат-peer

    С множество комутационни връстници в DPG и множество сървъри в групата на сървъра за набиране на връстници, можете да постигнете случайно разпределение на повикванията по всички абонати за обработка на обаждания на Unified CM или лов въз основа на определено предпочитание. Всяка сървърна група може да има до пет сървъра (IPv4/v6 със или без порт). Имате нужда от втора група за набиране и втори сървър, само ако се използват повече от пет абонати за обработка на повиквания.

    Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/multiple-server-groups.html за повече информация.

  4. Втори изходящ циферблат към багажника Webex Calling на Unified CM, ако имате повече от 5 унифицирани CM възли:

    dial-peer voice 303 voip
    description Outgoing dial-peer to CUCM-Group-2 
    for inbound from Webex Calling - Nodes 6 to 10
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 303
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
  5. Изходящ циферблат към PSTN багажника на Unified CM:

    dial-peer voice 305 voip
    description Outgoing dial-peer to CUCM-Group-1for inbound from PSTN - Nodes 1 to 5
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 305
    voice-class codec 99 
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    
  6. Втори изходящ циферблат към PSTN багажника на Unified CM, ако имате повече от 5 унифицирани CM възли:

    dial-peer voice 307 voip
    description Outgoing dial-peer to CUCM-Group-2 for inbound from PSTN - Nodes 6 to 10
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 307
    voice-class codec 99  
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    
5

Конфигуриране на следния DPG:

  1. Дефинира DPG 100. Изходящият dial-peer 101 е целта за всеки входящ циферблат, който се позовава на набиране на партньорска група 100. Прилагаме DPG 100 към входящия циферблат 302, дефиниран по-късно за Единния CM --> LGW --> PSTN път:

    voice class dpg 100
    dial-peer 101 preference 1
    
  2. Определете DPG 200 с изходящи 200201 за набиране на връстници като цел за Unified CM ---> LGW --> Webex Calling път:

    voice class dpg 200
    dial-peer 200201 preference 1
    
  3. Определете DPG 300 за изходящи комутационни връстници 301 или 303 за Webex Calling --> LGW --> Унифициран CM път:

    voice class dpg 300
    dial-peer 301 preference 1
    dial-peer 303 preference 1
    
  4. Определете DPG 302 за изходящи комутационни връстници 305 или 307 за PSTN --> LGW --> Унифициран CM път:

    voice class dpg 302
    dial-peer 305 preference 1
    dial-peer 307 preference 1
    
6

Конфигуриране на следните входящи комутационни връстници:

  1. Входящ комутируем партньор за входящи IP PSTN кол крака:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN
    session protocol sipv2
    destination dpg 302
    incoming uri via 100
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    

    Ето обяснение на полетата за конфигурацията:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN

    Дефинира VoIP циферблат с етикет от 100 и дава смислено описание за лесно управление и отстраняване на неизправности.

    session protocol sipv2

    Уточнява, че циферблат-peer100 дръжки SIP кол крака.

    incoming uri via 100

    Задава гласовия клас uri 100 към целия входящ трафик от Unified CM към LGW на IP адреса на хоста на заглавката на VIA . Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 за повече информация.

    destination dpg 302

    Задава набиране на партньорска група 302, за да изберете изходящ циферблат. Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 за повече информация.

    voice-class sip tenant 300

    Циферблатът наследява всички параметри от наемателя 300, освен ако не определите един и същ параметър под самия циферблат.

  2. Входящ циферблат за входящи Webex Call крака:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling
    max-conn 250
    destination dpg 300
    incoming uri request 200
     

    Ето обяснение на полетата за конфигурацията:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    Актуализира VoIP набиране peer с етикет на 200201 и дава смислено описание за лесно управление и отстраняване на неизправности.

    incoming uri request 200

    Определя гласовия клас uri 200 към целия входящ трафик от Unified CM до LGW на уникалния модел dtg в заявката URI, уникално идентифицирайки сайт на Local Gateway в рамките на предприятие и в екосистемата на Webex Call . Виждам https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080

    destination dpg 300

    Задава набиране на партньорска група 300, за да изберете изходящ циферблат. Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 за повече информация.

    max-conn 250

    Ограничава броя на едновременните повиквания до 250 между LGW и Webex Call , приемайки един-единствен комутационен партньор, изправен пред Webex Calling както за входящи, така и за изходящи повиквания, както е определено в това ръководство. За повече подробности относно едновременните лимити на обажданията, включващи Local Gateway, вижте https://www.cisco.com/c/dam/en/us/td/docs/solutions/PA/mcp/DEPLOYMENT_CALLING_Unified_CM_to_Webex_Calling.pdf.

  3. Входящ циферблат за входящи Унифицирани CM кол крака с Webex Calling като дестинация:

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling
    session protocol sipv2
    destination dpg 200
    incoming uri via 300
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    

    Ето обяснение на полетата за конфигурацията:

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling

    Дефинира VoIP циферблат с етикет от 300 и дава смислено описание за лесно управление и отстраняване на неизправности.

    incoming uri via 300

    Определя гласовия клас URI 300 до целия входящ трафик от Unified CM до LGW на изходния порт (5065). Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 за повече информация.

    destination dpg 200

    Задава набиране на партньорска група 200, за да изберете изходящ циферблат. Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 за повече информация.

    voice-class sip tenant 300

    Циферблатът наследява всички параметри от наемателя 300, освен ако не определите един и същ параметър под самия циферблат.

  4. Входящ циферблат за входящи Унифицирани CM кол крака с PSTN като дестинация:

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN
    session protocol sipv2
    destination dpg 100
    incoming uri via 302
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    

    Ето обяснение на полетата за конфигурацията:

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN

    Дефинира VoIP набиране с етикет от 302 и дава смислено описание за лесно управление и отстраняване на неизправности.

    incoming uri via 302

    Определя гласовия клас uri 302 до целия входящ трафик от Unified CM до LGW на изходния порт (5065). Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 за повече информация.

    destination dpg 100

    Задава набиране peer група 100, за да изберете изходящ циферблат-партньор. Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 за повече информация.

    voice-class sip tenant 300

    Циферблатът наследява всички параметри от наемателя 300, освен ако не определите един и същ параметър под самия циферблат.

IP PSTN към унифициран CM PSTN багажник

Webex платформа за обаждания към унифициран CM Webex повикване багажник

Унифициран CM PSTN багажник към IP PSTN

Унифициран CM Webex Повикване багажник към Webex платформа за обаждания

Диагностичните подписи (DS) проактивно откриват често наблюдавани проблеми в базирания на IOS XE локален портал и генерират известие за събитието, системно или терминално съобщение. Можете също така да инсталирате DS, за да автоматизирате събирането на диагностични данни и да прехвърляте събраните данни към случая Cisco TAC, за да ускорите времето за разделителна способност.

Диагностичните подписи (DS) са XML файлове, които съдържат информация за проблемни тригерни събития и действия, които трябва да бъдат предприети за информиране, отстраняване на неизправности и отстраняване на проблема. можете да дефинирате логиката за откриване на проблеми с помощта на syslog съобщения, SNMP събития и чрез периодично наблюдение на конкретни изходи от командата на шоуто.

Типовете действия включват събиране на изходи от командата на шоуто:

  • генериране на консолидиран лог файл

  • качване на файла на потребител, предоставен местоположение на мрежата като HTTPS, SCP, FTP сървър

Инженерите на TAC пишат DS файловете и цифрово го подписват за защита на интегритета. Всеки DS файл има уникален цифров идентификационен номер, зададен от системата. Инструментът за търсене на диагностични подписи (DSLT) е един източник за намиране на приложими подписи за наблюдение и отстраняване на неизправности на различни проблеми.

Преди да започнете:

  • Не редактирайте DS файла, който изтегляте от DSLT. Файловете, които променяте, не успяват инсталацията поради грешката при проверка на интегритета.

  • Прост сървър за протокол за прехвърляне на поща (SMTP), от който се нуждаете, за да може местният портал да изпраща известия по имейл.

  • Уверете се, че местният портал работи с IOS XE 17.6.1 или по-висок, ако искате да използвате защитения SMTP сървър за имейл известия.

Предварителни изисквания

Локален шлюз, работещ с IOS XE 17.3.2 или по-висок

  1. Диагностичните подписи са разрешени по подразбиране.

  2. Конфигурирайте защитения имейл сървър, който да се използва за изпращане на проактивно уведомление, ако устройството работи с Cisco IOS XE 17.3.2 или по-високо.

    configure terminal 
    call-home  
    mail-server <username>:<pwd>@<email server> priority 1 secure tls 
    end 
  3. Конфигурирайте променливата ds_email среда с имейл адреса на администратора, за да уведомите.

    configure terminal 
    call-home  
    diagnostic-signature 
    environment ds_email <email address> 
    end 

Локален портал, работещ 16.11.1 или по-висок

  1. Диагностичните подписи са разрешени по подразбиране

  2. Конфигурирайте имейл сървъра да се използва за изпращане на проактивни известия, ако устройството изпълнява версия по-рано от 17.3.2.

    configure terminal 
    call-home  
    mail-server <email server> priority 1 
    end 
  3. Конфигурирайте променливата ds_email среда с имейл адреса на администратора, който трябва да бъде уведомен.

    configure terminal 
    call-home  
    diagnostic-signature 
    environment ds_email <email address>
    end 

Локален шлюз, работещ с версия 16.9.x

  1. Въведете следните команди, за да разрешите диагностичните подписи.

    configure terminal 
    call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
    end  
  2. Конфигурирайте имейл сървъра да се използва за изпращане на проактивни известия, ако устройството изпълнява версия по-рано от 17.3.2.

    configure terminal 
    call-home  
    mail-server  <email server> priority 1 
    end 
  3. Конфигурирайте променливата ds_email среда с имейл адреса на администратора, който трябва да бъде уведомен.

    configure terminal 
    call-home  
    diagnostic-signature 
    environment ds_email <email address> 
    end 

По-долу е показана примерна конфигурация на локален шлюз, работещ на Cisco IOS XE 17.3.2, за да изпратите проактивните известия, за да tacfaststart@gmail.com използвате Gmail като защитен SMTP сървър:

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com" 

Локален шлюз, работещ на Cisco IOS XE софтуер, не е типичен уеб-базиран клиент на Gmail, който поддържа OAuth, така че трябва да конфигурираме конкретна настройка на акаунта в Gmail и да предоставим специално разрешение имейлът от устройството да бъде обработен правилно:

  1. Отидете да управлявате Google акаунт > сигурност и включете по-малко сигурна настройка за достъп до приложението.

  2. Отговорете "Да, това бях аз", когато получавате имейл от Gmail, в който се казва: "Google попречи на някой да влезе в профила ви с помощта на приложение извън Google".

Инсталиране на диагностични подписи за проактивен мониторинг

Мониторинг на високо използване на процесора

Този DS проследява използването на 5-секундния процесор с помощта на SNMP OID 1.3.6.1.4.1.9.2.1.56. Когато използването достигне 75% или повече, то деактивира всички дебъгове и деинсталира всички диагностични подписи, които са инсталирани в локалния портал. Използвайте тези стъпки по-долу, за да инсталирате подписа.

  1. Уверете се, че разрешите SNMP с помощта на командното шоу snmp. Ако не позволявате, конфигурирайте командата "snmp-server manager".

    show snmp 
    %SNMP agent not enabled 
    
    config t 
    snmp-server manager 
    end 
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. Изтеглете DS 64224, като използвате следните падащи опции в инструментаза търсене на диагностични подписи:

    Име на полето

    Стойност на полето

    Платформа

    Cisco 4300, 4400 ISR серия или Cisco CSR 1000V серия

    Продукт

    CUBE Enterprise в решение за обаждания на Webex

    Обхват на проблема

    Производителност

    Тип проблем

    Високо използване на процесора с имейл уведомление.

  3. Копирайте DS XML файла в светкавицата на локалния шлюз.

    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 

    Следващият пример показва копиране на файла от FTP сървър към локалния шлюз.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
    Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
    [OK - 3571/4096 bytes] 
    3571 bytes copied in 0.064 secs (55797 bytes/sec) 
    
  4. Инсталирайте DS XML файла в локалния шлюз.

    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
  5. Проверете дали подписът е успешно инсталиран с помощта на диагностичен подписна шоу-дом. Колоната за състоянието трябва да има "регистрирана" стойност.

    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
    Diagnostic-signature: enabled 
    Profile: CiscoTAC-1 (status: ACTIVE) 
    Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
    Environment variable: 
    ds_email: username@gmail.com 

    Изтегляне на DSes:

    Карта сайта

    Име на DS

    Преразглеждане

    Статус

    Последна актуализация (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Регистриран

    2020-11-07 22:05:33


    Когато се задейства, този подпис деинсталира всички работещи DS, включително и себе си. Ако е необходимо, моля, преинсталирайте DS 64224, за да продължите да наблюдавате високото използване на процесора на локалния шлюз.

Мониторинг на регистрацията на багажника SIP

Този DS проверява за нерегистрация на локален Gateway SIP багажник с облак Webex Calling на всеки 60 секунди. След като събитието за нерегистрация бъде открито, то генерира имейл и syslog уведомление и се деинсталира след две събития на нерегистрация. Моля, използвайте стъпките по-долу, за да инсталирате подписа.

  1. Изтеглете DS 64117, като използвате следните падащи опции в инструментаза справка за диагностични подписи:

    Име на полето

    Стойност на полето

    Платформа

    Cisco 4300, 4400 ISR серия или Cisco CSR 1000V серия

    Продукт

    CUBE Enterprise в решение за обаждания на Webex

    Обхват на проблема

    СИП-СИП

    Тип проблем

    SIP багажник Нерегистрация с имейл уведомление.

  2. Копирайте DS XML файла в локалния шлюз.

    copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash: 
  3. Инсталирайте DS XML файла в локалния шлюз.

    call-home diagnostic-signature load DS_64117.xml 
    Load file DS_64117.xml success 
    LocalGateway#  
  4. Използвайте показване на диагностичен подпис за повикване-дом, за да проверите дали подписът е успешно инсталиран. Колоната за състоянието трябва да има "регистрирана" стойност.

Проследяване на абнормни прекъсвания на повикването

Този DS използва SNMP анкета на всеки 10 минути, за да открие необичайно прекъсване на повикването с SIP грешки 403, 488 и 503.  Ако увеличаването на броя на грешките е по-голямо или равно на 5 от последното проучване, то генерира syslog и имейл уведомление. Моля, използвайте стъпките по-долу, за да инсталирате подписа.

  1. Проверете дали SNMP е активиран с помощта на командното шоу snmp. Ако не е разрешено, конфигурирайте командата "snmp-server manager".

    show snmp 
    %SNMP agent not enabled 
     
    
    config t 
    snmp-server manager 
    end 
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. Изтеглете DS 65221, като използвате следните опции в инструментаза търсене на диагностични подписи:

    Име на полето

    Стойност на полето

    Платформа

    Cisco 4300, 4400 ISR серия или Cisco CSR 1000V серия

    Продукт

    CUBE Enterprise в решение за обаждания на Webex

    Обхват на проблема

    Производителност

    Тип проблем

    SIP необичайно изключване на повикването откриване с имейл и Syslog уведомление.

  3. Копирайте DS XML файла в локалния шлюз.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
  4. Инсталирайте DS XML файла в локалния шлюз.

    call-home diagnostic-signature load DS_65221.xml 
    Load file DS_65221.xml success 
    
  5. Използвайте диагностичен подписна повикване-дом, за да проверите дали подписът е успешно инсталиран с помощта на . Колоната за състоянието трябва да има "регистрирана" стойност.

Инсталирайте диагностични подписи, за да отстраните проблем

Използвайте диагностични подписи (DS), за да разрешите проблемите бързо. Инженерите на Cisco TAC са написали няколко подписа, които позволяват необходимите дебъгове, които са необходими за отстраняване на неизправности в даден проблем, откриване на възникването на проблема, събиране на правилния набор от диагностични данни и прехвърляне на данните автоматично към случая Cisco TAC. Диагностичните подписи (DS) елиминират необходимостта от ръчна проверка за възникването на проблема и правят отстраняването на неизправности на периодични и преходни проблеми много по-лесно.

Можете да използвате инструмента за търсене на диагностични подписи, за да намерите приложимите подписи и да ги инсталирате, за да разрешите самостоятелно даден проблем или да инсталирате подписа, който се препоръчва от инженера на TAC като част от ангажимента за поддръжка.

Ето един пример за това как да намерите и инсталирате DS за откриване на събитието "% VOICE_IEC-3-GW: CCAPI: Вътрешна грешка (праг на скока на повикването): IEC=1.1.181.1.29.0" syslog и автоматизира събирането на диагностични данни, като използва следните стъпки:

  1. Конфигурирайте допълнителна променлива ds_fsurl_prefix DS среда, която е пътят на файловия сървър на Cisco TAC (cxd.cisco.com), на който се качват събраните диагностични данни. Потребителското име в пътя на файла е номерът на случая, а паролата е жетона за качване на файла, който може да бъде извлечен от Support Case Manager в следната команда. Токена за качване на файлове може да бъде генериран в раздела Прикачени файлове на мениджъра на случаи на поддръжка, ако е необходимо.

    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
    end 

    Пример:

    call-home  
    diagnostic-signature 
    environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
  2. Уверете се, че SNMP е активиран с помощта на командното шоу snmp. Ако не е разрешено, конфигурирайте командата "snmp-server manager".

    show snmp 
    %SNMP agent not enabled 
     
     
    config t 
    snmp-server manager 
    end 
  3. Уверете се, че инсталирате High CPU мониторинг DS 64224 като проактивна мярка за деактивиране на всички дебъгове и диагностични подписи по време на високо използване на процесора. Изтеглете DS 64224, като използвате следните опции в инструментаза търсене на диагностични подписи:

    Име на полето

    Стойност на полето

    Платформа

    Cisco 4300, 4400 ISR серия или Cisco CSR 1000V серия

    Продукт

    CUBE Enterprise в решение за обаждания на Webex

    Обхват на проблема

    Производителност

    Тип проблем

    Високо използване на процесора с имейл уведомление.

  4. Изтеглете DS 65095, като използвате следните опции в инструментаза търсене на диагностични подписи:

    Име на полето

    Стойност на полето

    Платформа

    Cisco 4300, 4400 ISR серия или Cisco CSR 1000V серия

    Продукт

    CUBE Enterprise в решение за обаждания на Webex

    Обхват на проблема

    Сислоги

    Тип проблем

    Сислог - % ГЛАС_IEC-3-GW: CCAPI: Вътрешна грешка (праг на скока на повикването): IEC=1.1.181.1.29.0

  5. Копирайте DS XML файловете в локалния шлюз.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
    copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash: 
  6. Инсталирайте високия CPU мониторинг DS 64224 и след това DS 65095 XML файл в локалния шлюз.

    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
     
    call-home diagnostic-signature load DS_65095.xml 
    Load file DS_65095.xml success 
    
  7. Проверете дали подписът е успешно инсталиран с помощта на диагностичен подписна шоу-дом. Колоната за състоянието трябва да има "регистрирана" стойност.

    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
    Diagnostic-signature: enabled 
    Profile: CiscoTAC-1 (status: ACTIVE) 
    Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
    Environment variable: 
               ds_email: username@gmail.com 
               ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    Изтеглени DSes:

    Карта сайта

    Име на DS

    Преразглеждане

    Статус

    Последна актуализация (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Регистриран

    2020-11-08

    65095

    00:12:53

    ДС_ЛГВ_ИЕЦ_Сall_spike_threshold

    0.0.12

    Регистриран

    2020-11-08

Проверка на изпълнението на диагностичните подписи

В следващата команда колоната "Статус" на командата показва промени в диагностичния подпис на повикване-дом на "изпълнение", докато местният шлюз изпълнява действието, определено в подписа. Изходът от статистиката за диагностичния подпис на шоу-дома е най-добрият начин да се провери дали диагностичният подпис открива събитие от интерес и изпълнява действието. Колоната "Задействан/Макс/Деинсталиране" показва колко пъти даденият подпис е предизвикал събитие, максималния брой пъти, които е определен за откриване на събитие и дали подписът се деинсталира след откриване на максималния брой задействани събития.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

Изтеглени DSes:

Карта сайта

Име на DS

Преразглеждане

Статус

Последна актуализация (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Регистриран

2020-11-08 00:07:45

65095

ДС_ЛГВ_ИЕЦ_Сall_spike_threshold

0.0.12

Изпълнява се

2020-11-08 00:12:53

Показване на статистика за диагностика-подпис на повикване-дом

Карта сайта

Име на DS

Задействан/Макс/Деинсталиране

Средно време за изпълнение (секунди)

Максимално време на изпълнение (секунди)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

ДС_ЛГВ_ИЕЦ_Сall_spike_threshold

1/20/Г

23.053

23.053

Имейлът за уведомяване, който се изпраща по време на изпълнението на диагностичния подпис, съдържа ключова информация като тип проблем, подробности за устройството, софтуерна версия, конфигурация на изпълнение и показване на командни изходи, които са от значение за отстраняване на неизправности на дадения проблем.

Деинсталиране на диагностични подписи

Използвайте диагностични подписи за отстраняване на неизправности обикновено се дефинират за деинсталиране след откриване на някои проблемни събития. Ако искате да деинсталирате подпис ръчно, извлечете DS ID от изхода на диагностичния подпис на повикване-дом и изпълнете следната команда:

call-home diagnostic-signature deinstall <DS ID> 

Пример:

call-home diagnostic-signature deinstall 64224 

Нови подписи се добавят периодично към инструмента за търсене на подписи за диагностика, въз основа на въпроси, които обикновено се наблюдават при разполагането. TAC в момента не поддържа заявки за създаване на нови персонализирани подписи.

Преди да започнете

  • Уверете се, че следната базова конфигурация на платформата, която конфигурирате, е настроена според правилата и процедурите на вашата организация:

    • НТП

    • АКЛ

    • Активиране на пароли

    • Основна парола

    • IP маршрутизиране

    • IP адреси и т.н.

  • Имате нужда от минимално поддържано освобождаване на IOS XE 17.6 за всички локални разполагания на Gateway.

1

Уверете се, че присвоявате валидни и маршрутизирани IP адреси на всички интерфейси на слой 3:

interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling
 ip address 198.51.100.1 255.0.0.0

 
Интерфейсът към Webex Calling трябва да бъде достъпен отвън.

 

Можете да конфигурирате контролния хъб само с FQDN/SRV на локалния шлюз. Уверете се, че FQDN решава интерфейса IP.

2

Конфигурирайте основен ключ за паролата със следните команди, преди да се използва като идентификационни и споделени тайни. Паролите тип 6 се криптират с помощта на AES шифър и дефиниран от потребителя първичен ключ.

conf t
key config-key password-encrypt Password123
password encryption aes
3

Конфигуриране на IP сървър за име, за да разрешите DNS справка. Пинг сървъра за IP име и да се гарантира, че сървърът е достъпен. Местният шлюз трябва да разреши прокси адресите на Webex Calling с помощта на този DNS:

conf t
Enter configuration commands, one per line. End with CNTL/Z. 
ip name-server 8.8.8.8
end
4

Активиране на TLS 1.2 Изключителност и място за настаняване по подразбиране Trustpoint:


 
  • Трябва да се признае подписан и доверен CA сертификат.

  • Домейн в заглавката за контакт URI на съобщенията за SIP заявка (например: Поканени, опции) трябва да присъстват в сертификата SAN, за да се установи връзката TLS.

  1. Създайте RSA ключ, съответстващ на дължината на сертификата на кореновия сертификат със следната команда:

    crypto key generate rsa general-keys exportable label my-cube modulus 4096
  2. Създайте доверителна точка, за да притежавате сертификат, подписан от CA, със следните команди:

    crypto pki trustpoint CUBE_CA_CERT
     enrollment terminal pem
     serial-number none
     subject-name CN=my-cube.domain.com (this has to match the router’s hostname  [hostname.domain.name])
     revocation-check none
     rsakeypair TestRSAkey !(this has to match the RSA key you just created)
  3. Генериране на заявка за подписване на сертификат (CSR) със следната команда:

    crypto pki enroll CUBE_CA_CERT

     
    • Използвайте този КСО, за да поискате сертификат от един от подкрепяните органи на сертификатите.

    • Уверете се, че местоназначението на багажника (FQDN или SRV), което конфигурирате в контролния хъб, присъства в SAN на сертификата.

5

Ако кореновият сертификат има междинен CA, изпълнете следните команди:


 

Ако няма междинни органи за сертифициране, преминете към стъпка 6.

crypto pki trustpoint Root_CA_CERT
 enrollment terminal
 revocation-check none
!
crypto pki authenticate Root_CA_CERT
<paste root CA X.64 based certificate here >

crypto pki trustpoint Intermediate_CA
 enrollment terminal
 chain-validation continue Root_CA_CERT
 revocation-check none
!
crypto pki authenticate Intermediate_CA
<paste Intermediate CA X.64 based certificate here >

crypto pki authenticate CUBE_CA_CERT 
<paste Intermediate CA X.64 based certificate here >


crypto pki import CUBE_CA_CERT certificate
<paste CUBE  CA X.64 based certificate here >
6

Създайте доверителна точка, за да задържите основния сертификат. Изпълнете следните команди, ако няма междинен CA:

crypto pki trustpoint Root_CA_CERT
enrollment terminal
revocation-check none
!
crypto pki authenticate Root_CA_CERT
<paste root CA X.64 based certificate here >

crypto pki authenticate CUBE_CA_CERT 
<paste root  CA X.64 based certificate here >

crypto pki import CUBE_CA_CERT certificate
<paste CUBE  CA X.64 based certificate here >

7

Конфигурирайте SIP-UA да използва точката на доверие, която сте създали.

configure terminal
sip-ua
crypto signaling default trustpoint CUBE_CA_CERT
transport tcp tls v1.2

Преди да започнете

  • Мрежата към Webex Calling трябва да използва публичен IPv4 адрес. Напълно квалифицираните имена на домейни (FQDN) или адресите за запис на услуги (SRV) трябва да се разрешат на публичен IPv4 адрес в интернет.

  • Всички SIP и медийни портове на външния интерфейс трябва да бъдат достъпни от интернет. Портовете не трябва да стоят зад превод на мрежов адрес (NAT). Уверете се, че актуализирате защитната стена на компонентите на вашата корпоративна мрежа.

  • Инсталирайте подписан сертификат на местния портал.

    • Сертифициращият орган (CA) трябва да подпише сертификата, както е посочено в Какви органи за основни сертификати се поддържат за повиквания до аудио и видео платформи на Cisco Webecks? .

    • FQDN, избран от контролния хъб, трябва да бъде общото име (КН) или алтернативното име на обекта (SAN) на сертификата. Например:

      • Ако багажник, конфигуриран от контролния център на вашата организация, има london.lgw.cisco.com:5061 като FQDN на локалния шлюз, тогава CN или SAN трябва да съдържат london.lgw.cisco.com в сертификата.  

      • Ако багажник, конфигуриран от контролния център на вашата организация, трябва да london.lgw.cisco.com като SRV адрес на местния шлюз, тогава CN или SAN трябва да съдържат london.lgw.cisco.com в сертификата. Записите, на които SRV адресът решава (CNAME, A Record или IP адрес), са незадължителни в SAN.

      • В примера FQDN или SRV, който използвате за багажника, адресът за контакт за всички нови SIP диалози от вашия локален портал трябва да london.lgw.cisco.com в хост частта на SIP адреса. Вижте стъпка 5 за конфигурация.

  • Уверете се, че сертификатите са подписани за използване от клиент и сървър.

  • Качете пакета за доверие в местния портал, както е споменато в Какви органи за сертификати за корени се поддържат за обаждания до аудио и видео платформи на Cisco Webex?.

1

Въведете следните команди, за да включите приложението Local Gateway (Вижте референтната информация за портовете за Cisco Webex Призоваване за най-новите IP подмрежи, които да добавите като списък с доверие):

configure terminal
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
allow-connections sip to sip
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none 
sip 
early-offer forced

Ето обяснение на полетата за конфигурацията:

Предотвратяване на измами с пътни такси
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
  • Позволява изходните IP адреси на субекти, от които местният портал очаква легитимни VoIP повиквания, от връстниците на Webex Call .

  • По подразбиране Local Gateway блокира всички входящи настройки за VoIP повиквания от IP адреси, които не са в неговия доверен списък. IP адреси от набиране на връстници с "целева сесия IP" или сървърна група се доверяват по подразбиране и не се попълват тук.

  • IP адресите в този списък трябва да съответстват на IP подмрежите според регионалния център за данни Webex Call , който клиентът свързва. Вижте референтната информация за порта за Webex Призоваване за повече информация.


     

    Ако вашият локален портал е зад защитна стена с ограничен статичен NAT, деактивирайте доверителния списък с IP адреси в интерфейса, който е изправен пред Webex Calling. Защитната стена ви предпазва от нежелани входящи VoIP обаждания. Това действие намалява по-дългосрочната ви конфигурация над главата, защото адресите на връстниците на Webex Calling могат да се променят и трябва да конфигурирате защитната си стена за връстниците.

  • Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp3977511557 за повече информация.

SIP-to-SIP основна функционалност
allow-connections sip to sip
Факс протокол
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

Позволява T.38 за факс транспорт, въпреки че факсовият трафик не е криптиран. Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-f1.html#wp3472350152 за повече информация.

SIP
early-offer forced

Принуждава местния портал да изпрати SDP информацията в първоначалното съобщение INVITATION, вместо да чака признание от съседния партньор.

Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-f1.html за повече информация.
2

Конфигуриране на "кодек за гласов клас 100".

voice class codec 100
codec preference 1 opus
codec preference 2 g711ulaw
codec preference 3 g711alaw

Ето обяснение на полетата за конфигурацията:

Кодек за гласов клас 100

Позволява опус и двата кодека g711 (mu и a-law) за сесии. Прилага предпочитания кодек за всички кофери за набиране. Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3562947976 за повече информация.

3

Конфигурирайте "използване на зашеметяване на гласовия клас 100", за да активирате ICE.

voice class stun-usage 100 
stun usage ice lite

Ето обяснение на полетата за конфигурацията:

Използване на зашеметяване на гласовия клас 100

Дефинира използването на зашеметяване. Прилага зашеметяване за всички Webex Calling-насоченинабиране връстници, за да се избегне по никакъв начин аудио, когато Unified CM телефон препраща повикването към друг Webex Call телефон.

Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v2.html#wp1961799183 за повече информация.
4

Конфигурирайте "гласов клас srtp-crypto 100", за да ограничите поддържаната криптовалута.

voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Ето обяснение на полетата за конфигурацията:

Гласов клас srtp-crypto 100
Определя SHA1_80 като единственият SRTP шифър-апартамент, който Local Gateway предлага в SDP в оферта и отговор. Webex Call поддържа само SHA1_80.
5

Конфигуриране на "SIP профили 100". В примера, cube1.abc.lgwtrunking.com е FQDN, избран за локалния шлюз, а "172.x.x.x" е IP адресът на интерфейса на локалния шлюз, който е към Webex Calling:

voice class sip-profiles 100
rule 10 request ANY sip-header Contact modify "172.x.x.x" "cube1.abc.lgwtrunking.com" 
rule 20 response ANY sip-header Contact modify "172.x.x.x" "cube1.abc.lgwtrunking.com" 
 

Ето обяснение на полетата за конфигурацията:

Член 10 от Правило 20
Гарантира, че замествате IP адреса на локалния шлюз с FQDN в заглавката "Контакт" на съобщенията за заявка и отговор.

Това е изискване за удостоверяване на вашия местен портал, който да използвате като багажник в дадено местоположение на Webex Calling за вашата организация.

Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3265081475 за повече информация.
6

Конфигурирайте следните четири изходящи набиращи връстници:

  1. Конфигурирайте първия изходящ циферблат към Webex Calling.

    dial-peer voice 101 voip 
    description OutBound Dial peer towards Webex Calling
    destination-pattern BAD.BAD 
    session protocol sipv2
    session target dns:peering1.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable 
    voice-class codec 100
    voice-class stun-usage 100 
    voice-class sip profiles 100 
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1 
    voice-class sip bind media source-interface GigabitEthernet 1 
    dtmf-relay rtp-nte
    srtp!
    Ето обяснение на полетата за конфигурацията:
    dial-peer voice 101 voip
    description OutBound Dial peer towards Webex Calling

    Дефинира VoIP циферблат с етикет от 101 и дава смислено описание за лесно управление и отстраняване на неизправности. Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 за повече информация.

    destination-pattern BAD.BAD

    Позволява избор на циферблат-peer 101. Въпреки това, ние се позоваваме на изходящ dial-peer 101 директно от входящия циферблат, използвайки DPG изявления и това заобикаля критериите за съвпадение на цифровия модел. Използвате произволен модел, който се основава на буквено-цифрови цифри, които са разрешени от модела на местоназначение CLI. Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp3350083587 за повече информация.

    session protocol sipv2

    Уточнява, че циферблат-peer 101 дръжки SIP кол крака. Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp1960850066 за повече информация.

    session target dns:peering1.sipconnect-int.bcld.webex.com:5062

    Посочва целевия FQDN адрес на дестинацията от Control Hub, за да изпрати крака на повикването. Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp3465578841 за повече информация.

    voice-class codec 100

    Показва списък с предпочитания на кодек 100, който да използвате за набиране на връстници101. Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3869826384 за повече информация.

  2. Конфигурирайте останалата част от изходящ циферблат към Webex Calling. Стъпките остават същите като стъпка 6а , но имат различна "цел за сесията" за набиращите връстници.

    dial-peer voice 102 voip
    description OutBound Dial peer towards Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:peering2.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1
    voice-class sip bind media source-interface GigabitEthernet 1
    dtmf-relay rtp-nte
    srtp
    !
    dial-peer voice 103 voip
    description OutBound Dial peer towards Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:peering3.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1
    voice-class sip bind media source-interface GigabitEthernet 1
    dtmf-relay rtp-nte
    srtp
    !
    dial-peer voice 104 voip
    description OutBound Dial peer towards Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:peering4.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1
    voice-class sip bind media source-interface GigabitEthernet 1
    dtmf-relay rtp-nte
    srtp
     !
7

Създаване на комутационна партньорска група въз основа на набиране към Webex Calling в активния/активния модел.


 

Тази конфигурация е приложима за всички региони, с изключение на стволове, които конфигурирате в базирано в Сингапур местоположение. Вижте стъпка 8 за повече информация.

  1. Дефинирайте DPG 100 с изходящ циферблат 101,102,103,104към Webex Calling. Нанесете DPG 100 към входящия циферблат 100 , за да дефинирате PSTN или Unified CM.

voice class dpg 100
dial-peer 101 preference 1 
dial-peer 102 preference 1 
dial-peer 103 preference 1 
dial-peer 104 preference 1 
Ето обяснение на полетата за конфигурацията:
dial-peer 101 preference 1 

Асоциира изходящ циферблат с набиране на peer група 100 и конфигурира dial-peer 101, 102, 103и 104 със същите предпочитания. Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 за повече информация.

8

Създаване на набиране на peer група въз основа на набиране към Webex Calling в първичния/резервен модел.


 

Тази конфигурация е приложима само за багажници, които конфигурирате в локациите на Сингапур.

  1. Дефинирайте комутируема партньорска група 100 с изходящ циферблат 101,102,103,104 към Webex Calling. Нанесете DPG 100 към входящия циферблат 100 , за да дефинирате PSTN или Unified CM.

voice class dpg 100
dial-peer 101 preference 1 
dial-peer 102 preference 1 
dial-peer 103 preference 2 
dial-peer 104 preference 2 
Ето обяснение на полетата за конфигурацията:
dial-peer 101 and 102 preference 1 

Асоциира изходящ циферблат с комутационна група 100 и конфигурира dial-peer 101 и 102 като първо предпочитание. Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 за повече информация.

dial-peer 103 and 104 preference 2 

Свързва изходящ циферблат с групата на набиране 100 и конфигурира dial-peer 103 и 104 като второ предпочитание. Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 за повече информация.

9

Конфигуриране на входящ циферблат от Webex Calling. Входящият мач се основава на заявката на URI.

voice class uri 120 sip 
pattern cube.domain.com 
dial-peer voice 110 voip 
session protocol sipv2
session transport tcp tls
destination dpg 120
incoming uri request 120
voice-class codec 100
voice-class stun-usage 100 
voice-class sip profiles 100 
voice-class sip srtp-crypto 100
voice-class sip bind control 
source-interface GigabitEthernet1 
voice-class sip bind media 
source-interface GigabitEthernet1 
srtp!

Ето обяснение на полетата за конфигурацията:

voice class uri 120 sip
Дефинира модела на съвпадение за входящо обаждане от Webex Calling. Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3880836726 за повече информация.
session transport tcp tls
Задава транспорт до TLS. Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp3059887680 за повече информация.
destination dpg 120
Задава набиране peer група 120, за да изберете изходящ циферблат. Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 за повече информация.
incoming uri request 120

Съвпада с целия входящ трафик от Webex Calling to Local Gateway на уникалния модел DTG в заявката URI, уникално идентифицирайки сайт на Local Gateway в рамките на предприятие и в екосистемата на Webex Call . Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 за повече информация.

Voice class srtp-crypto 100

Конфигурира предпочитаните шифърни апартаменти за SRTP кол крак (връзка). Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp1731779246 за повече информация.

bind control source-interface GigabitEthernet0/0/1

Конфигурира източник IP адрес за сигнален изходен интерфейс, насочен към Webex Calling. Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-b1.html#wp2714966862 за повече информация.

bind media source-interface GigabitEthernet0/0/1

Конфигурира изходен IP адрес за интерфейс на източник на медия, насочен към Webex Calling. Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-b1.html#wp2714966862 за повече информация.

Това внедряване изисква следната конфигурация на локалния шлюз:

  1. Гласов клас URIs- Можете да дефинирате хост IP адреси / портове модели за различни стволове, завършващи на Local Gateway:

    • Уебекс се обажда на LGW

    • PSTN SIP прекратяване на багажника на LGW

  2. Изходящи комутационни връстници - Можете да маршрутизирате изходящикрака за повикване от LGW към доставчик на интернет телефонни услуги (ITSP) SIP багажник и Webex Calling.

  3. Гласов клас DPG- Можете да се позовете на насочване към изходящи набиращи връстници от входящ циферблат.

  4. Входящи комутационнивръстници - Можете да приемете входящи крака за повикване от ITSP и Webex Calling.

Използвайте конфигурацията или за настройка на локалния портал, хостван от партньор, или за локален портал за клиентски сайт. Вижте следното:

1

Конфигурирайте следния гласов клас uri:

  1. Дефиниране на IP адреса на хост на ITSP:

    voice class uri 100 sip
      host ipv4:192.168.80.13
    
  2. Дефинирайте модел за уникално идентифициране на сайт на Local Gateway в рамките на предприятие. Използвайте името на хоста на локалния шлюз като модел на съвпадение на единния идентификатор на ресурсите (URI).

    voice class uri 200 sip
    pattern cube.domain.com
    

     

    Местният портал в момента не поддържа подчертаване "_" в модела на мача. Като заобиколно решение използвате точка "". (мач всеки), за да съответства на "_".

    Received
    INVITE sip:+6531239003@awscube1a.var1-sg.lgwtrunking.com:5061;transport=tls;dtg=awscube1a.var1-sg.lgwtrunking.com SIP/2.0 
2

Конфигуриране на следните изходящи комутационни връстници:

  1. Изходящ циферблат към IP PSTN:

    dial-peer voice 121 voip
    description Outgoing dial-peer to IP PSTN
    destination-pattern BAD.BAD
    session protocol sipv2
    session target ipv4:192.168.80.13 
    voice-class codec 100
    dtmf-relay rtp-nte 
    no vad
    

    Ето обяснение на полетата за конфигурацията:

    dial-peer voice 121 voip
     description Outgoing dial-peer to PSTN
    

    Дефинира VoIP набиране с етикет от 121 и дава смислено описание за лесно управление и отстраняване на неизправности. Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 за повече информация.

    destination-pattern BAD.BAD

    Позволява избор на циферблат-peer 121. Въпреки това, вие се позовавате на този изходящ циферблат директно от входящия циферблат, използвайки DPG изявления и това заобикаля критериите за съвпадение на цифровия модел. Използвате произволен модел, който се основава на буквено-цифрови цифри, които са разрешени от модела на местоназначение CLI. Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp3350083587 за повече информация.

    session protocol sipv2

    Уточнява, че циферблат-peer 121 дръжки SIP кол крака. Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp1960850066 за повече информация.

    session target ipv4:192.168.80.13

    Посочва целевия IPv4 адрес на дестинацията, за да изпрати крака на повикването. Целта на сесията тук е IP адресът на ITSP. Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp3465578841 за повече информация.

    voice-class codec 100.

    Показва списък с предпочитания на кодек 100, който да използвате за набиране на връстници 121.

    Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3869826384 за повече информация.

    dtmf-relay rtp-nte

    Определя RTP-NTE (RFC2833) като способността на DTMF, очаквана на крака на повикването. Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d2.html#wp3639536185 за повече информация.

    no vad

    Деактивира откриването на гласова активност. Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp2063966724 за повече информация.

  2. Изходящ комутируем партньор към Webex Calling. Вижте Конфигуриране на багажника, базиран на сертификати, за конфигурации.

3

Конфигуриране на следната Dial-peer група (DPG):

  1. Дефинира комутируема партньорска група 120. Изходящият циферблат 121 е целта за Webex Calling--> LGW --> PSTN. Прилагате DPG 120 към входящия циферблат 110 за Webex Calling --> LGW --> PSTN път.

    voice class dpg 120
    description Incoming IP PSTN to Webex Calling
    dial-peer 110 

     

    Трябва да конфигурирате DPG 120 на входящия циферблат от Webex Calling, вижте стъпка 9 в Конфигуриране на багажника, базиран на сертификати, за повече информация.

4

Конфигуриране на следните входящи комутационни връстници:

  1. Входящ комутируем партньор за входящи IP PSTN кол крака:

    dial-peer voice 122 voip
    description Incoming dial-peer from PSTN 
    session protocol sipv2
    destination dpg 100 
    incoming uri via 100 
    voice-class codec 100 
    dtmf-relay rtp-nte
    no vad
    

    Ето обяснение на полетата за конфигурацията:

    dial-peer voice 122 voip
    description Incoming dial-peer from PSTN

    Дефинира VoIP циферблат с етикет от 122 и дава смислено описание за лесно управление и отстраняване на неизправности. Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 за повече информация.

    session protocol sipv2

    Уточнява, че циферблат-peer 122 дръжки SIP кол крака. Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp1960850066 за повече информация.

    incoming uri via 100

    Определя критерий за съвпадение на заглавката VIA с IP адреса на IP PSTN. Съвпада с всички входящи IP PSTN кол крака на местния шлюз с циферблат 122. Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 за повече информация.

    destination dpg 100

    Заобикаля класическите критерии за съвпадение на изходящите циферблати в Local Gateway с дестинацията DPG 100. Настройте изходящия крак на повикването, като използвате комутационни връстници, определени в рамките на дестинацията DPG 100, т.е. набиране на връстници 101,102,103,104. Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 за повече информация.

    no vad

    Деактивира откриването на гласова активност. Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp2063966724 за повече информация.

  2. Входящ циферблат за входящи Webex Call крака:

PSTN към Уебекс Призоваване:

Съчетайте всички входящи IP PSTN кол крака на местния шлюз с dial-peer 122, за да определите критерий за съвпадение за заглавката на VIA с IP адреса на IP PSTN. DPG 100 се позовава на изходящ циферблат 101,102,103,104,който има сървъра Webex Calling като целева дестинация.

Уебекс се обажда на PSTN:

Съвпадение на всички входящи Webex Call кол крака на местния шлюз с набиране peer 110, за да се определи критерия за съвпадение за REQUEST URI заглавка модел с Local Gateway хост име, уникален за локално разгръщане на Gateway. DPG 120 се позовава на изходящ dial-peer 121, който има IP PSTN IP адрес като целева дестинация.

Това внедряване изисква следната конфигурация на локалния шлюз:

  1. Гласов клас URIs- Можете да дефинирате модели на хост IP адреси / портове за различни стволове, завършващи на LGW от:

    • Унифициран CM до LGW за дестинации на PSTN

    • Унифициран CM до LGW за дестинации за обаждания на Webex

    • Webex Обаждане до LGW дестинации

    • PSTN SIP прекратяване на багажника на LGW дестинации

  2. Гласов клас сървър-група- Можете да насочите IP адреси или портове за изходящи стволове от:

    • LGW към единен CM

    • LGW до Уебекс Обаждане

    • LGW до PSTN SIP багажник

  3. Изходящи комутационни връстници - Можете да маршрутизирате изходящикрака за повикване от:

    • LGW към единен CM

    • Доставчик на услуги за интернет телефония (ITSP) SIP багажник

    • Webex Calling

  4. Гласов клас dpg- Можете да се насочите да се позовете на изходящи набиращи връстници от входящ циферблат.

  5. Входящи комутационни връстници -Можете да приемете входящи крака за повикване от Unified CM, ITSP и Webex Calling.

1

Конфигурирайте следните URI клас гласови класове:

  1. Дефинира IP адреса на ITSP:

    voice class uri 100 sip
    host ipv4:192.168.80.13
    
  2. Дефинирайте модел за уникално идентифициране на сайт на Local Gateway в рамките на предприятие. Използвайте името на хоста на локалния шлюз като необходимия модел за съвпадение на единния идентификатор на ресурсите (URI).

    voice class uri 200 sip
    pattern cube.domain.com

     

    Местният портал в момента не поддържа подчертаване ""_в модела на мача. Като заобиколно решение използваме точка "". (мач всеки), за да съответства на "_".

    Received
    INVITE sip:+6531239003@awscube1a.var1-sg.lgwtrunking.com:5061;transport=tls;dtg=awscube1a.var1-sg.lgwtrunking.com SIP/2.0 
  3. Дефинира единна CM сигнализация VIA порт за багажника Webex Call :

    voice class uri 300 sip
    pattern :5065
    
  4. Дефинира единен CM източник сигнализация IP и VIA порт за PSTN багажник:

    voice class uri 302 sip
    pattern 192.168.80.60:5060
    
2

Конфигуриране на следните сървърни групи от гласови класове:

  1. Дефинира целевия IP адрес на целевия хост на Unified CM багажника и номер на порта за Unified CM група 1 (5 възела). Unified CM използва порт 5065 за входящ трафик на багажника на Webex Calling (Webex Calling <-> LGW --> Unified CM). </->

    voice class server-group 301
    ipv4 192.168.80.60 port 5065
    
  2. Определя IP адреса на целевия хост на Unified CM багажника и номера на порта за Unified CM Group 2, ако е приложимо:

    voice class server-group 303
    ipv4 192.168.80.60 port 5065
    
  3. Дефинира IP адреса на целевия хост на Unified CM багажника за Unified CM Group 1 (5 възела). Unified CM използва порт по подразбиране 5060 за входящ трафик по багажника на PSTN. Използвайте порта по подразбиране 5060, ако не посочите номера на порта. (PSTN <-> LGW --> Обединена CM)</->

    voice class server-group 305
    ipv4 192.168.80.60
    
  4. Дефинира IP адреса на целевия хост на Unified CM багажника за Unified CM Group 2, ако е приложимо.

    voice class server-group 307
    ipv4 192.168.80.60
    
3

Конфигуриране на следните изходящи комутационни връстници:

  1. Изходящ циферблат към IP PSTN:

    dial-peer voice 121 voip 
    description Outgoing dial-peer to IP PSTN
    destination-pattern BAD.BAD
    session protocol sipv2
    session target ipv4:192.168.80.13
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    Ето обяснение на полетата за конфигурацията:

    dial-peer voice 121 voip
    description Outgoing dial-peer to PSTN

    Дефинира VoIP набиране с етикет от 121 и дава смислено описание за лесно управление и отстраняване на неизправности. Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 за повече информация.

    destination-pattern BAD.BAD

    Позволява избор на набиране peer 121. Въпреки това, ние се позоваваме на този изходящ циферблат директно от входящия циферблат, използвайки DPG изявления и това заобикаля критериите за съвпадение на цифровия модел. Използваме произволен модел, базиран на буквено-цифрови цифри, които са разрешени от модела на местоназначение CLI. Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp3350083587 за повече информация. session protocol sipv2

    Уточнява, че циферблат-peer 121 дръжки SIP кол крака.

    session target ipv4:192.168.80.13

    Посочете целевия IPv4 адрес на дестинацията, за да изпратите крака на повикването (В този случай IP адресът на ITSP.) Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp1960850066 за повече информация.

    voice-class codec 100

    Показва списък с предпочитания на кодек 100, който използвате за набиране на връстници 121.

    Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3869826384 за повече информация.

  2. Изходящ циферблат към Webex Calling:

    dial-peer voice 200201 voip
    description Outgoing dial-peer to Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:peering1.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1
    voice-class sip bind media source-interface GigabitEthernet 1
    dtmf-relay rtp-nte
    srtp
    !
    
    dial-peer voice 200202 voip
    description Outgoing dial-peer to Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:peering2.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1
    voice-class sip bind media source-interface GigabitEthernet 1
    dtmf-relay rtp-nte
    srtp
    !
    
    dial-peer voice 200203 voip
    description Outgoing dial-peer to Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:peering3.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1
    voice-class sip bind media source-interface GigabitEthernet 1
    dtmf-relay rtp-nte
    srtp
    !
    
    dial-peer voice 200204 voip
    description Outgoing dial-peer to Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:peering4.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1
    voice-class sip bind media source-interface GigabitEthernet 1
    dtmf-relay rtp-nte
    srtp
    !
    

    Ето обяснение на полетата за конфигурацията:

    dial-peer voice 200201 voip
    description Outgoing dial-peer to Webex Calling

    Дефинира VoIP набиране с етикет от 200201, 200202, 200203, 200204 и дава смислено описание за лекота на управление и отстраняване на неизправности.

    voice-class stun-usage 100

    Изпратете локално генерирана заявка за зашеметяване по договорения медиен път. Каскадьорът отваря отвора в защитната стена.

    srtp

    Позволява SRTP за крака на повикването.

  3. Изходящ циферблат към багажника Webex Calling на Unified CM:

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for inbound from Webex Calling - Nodes 1 to 5
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 301
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    Ето обяснение на полетата за конфигурацията:

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for inbound from Webex Calling – Nodes 1 to 5

    Дефинира VoIP циферблат с етикет 301 и дава смислено описание за лесно управление и отстраняване на неизправности.

    session server-group 301

    Определя сесийната цел на множество унифицирани CM възли (сървърна група 301 за набиране на връстници 301), въпреки че примерът показва само един възел.

    Сървърна група в изходящ циферблат peer

    Постига случайно разпределение на повикванията по всички абонати за обработка на обаждания на Unified CM или лов въз основа на определено предпочитание с множество комутационни връстници в DPG и множество сървъри в групата на сървъра за набиране на връстници. Всяка сървърна група може да има до пет сървъра (IPv4/v6 със или без порт). Можете да използвате само втора група за набиране и втори сървър за повече от пет абонати за обработка на повиквания.

    Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/multiple-server-groups.html за повече информация.

  4. Втори изходящ циферблат към багажника Webex Calling на Unified CM, ако имате повече от 5 унифицирани CM възли:

    dial-peer voice 303 voip
    description Outgoing dial-peer to CUCM-Group-2 for inbound from Webex Calling - Nodes 6 to 10
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 303
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
  5. Изходящ циферблат към PSTN багажника на Unified CM:

    dial-peer voice 305 voip
    description Outgoing dial-peer to CUCM-Group-1 for inbound from PSTN - Nodes 1 to 5
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 305
    voice-class codec 100 
    dtmf-relay rtp-nte
    no vad
    
  6. Втори изходящ циферблат към PSTN багажника на Unified CM, ако имате повече от 5 унифицирани CM възли:

    dial-peer voice 307 voip
    description Outgoing dial-peer to CUCM-Group-2 for inbound from PSTN - Nodes 6 to 10
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 307
    voice-class codec 100  
    dtmf-relay rtp-nte
    no vad
    
4

Конфигурирайте следната група за набиране (DPG):

  1. Дефинира DPG 121. Изходящият dial-peer 121 е целта за всеки входящ циферблат, който се позовава на DPG 121 . Приложете DPG 121 към входящия комутационен партньор 302, определен по-късно за Единния CM ---> LGW --> PSTN път:

    voice class dpg 121
    dial-peer 121 preference 1
    
  2. Дефинирайте DPG 100 с изходящи комутируеми 200201 , 200202, 200203, 200204 като цел за Unified CM ---> LGW --> Webex Call път:


     

    Уверете се, че промените в предпочитанията се основават на местоположението на конфигурирания локален портал. Вижте стъпка 7и стъпка 8 в конфигуриране на багажника, базиран на сертификати, за повече информация.

    voice class dpg 100
    dial-peer 200201 preference 1
    dial-peer 200202 preference 1
    dial-peer 200203 preference 1
    dial-peer 200204 preference 1
    
  3. Определете DPG 300 за изходящи комутационни връстници 301 или 303 за Webex Calling --> LGW --> Унифициран CM път:

    voice class dpg 300
    dial-peer 301 preference 1
    dial-peer 303 preference 1
    
  4. Определете DPG 302 за изходящи комутационни връстници 305 или 307 за PSTN --> LGW --> Унифициран CM път:

    voice class dpg 302
    dial-peer 305 preference 1
    dial-peer 307 preference 1
    
5

Конфигуриране на следните входящи комутационни връстници:

  1. Входящ комутируем партньор за входящи IP PSTN кол крака:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN
    session protocol sipv2
    destination dpg 302
    incoming uri via 100
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    Ето обяснение на полетата за конфигурацията:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN

    Дефинира VoIP циферблат с етикет от 100 и дава смислено описание за лесно управление и отстраняване на неизправности.

    session protocol sipv2

    Уточнява, че циферблат-peer 100 дръжки SIP кол крака.

    incoming uri via 100

    Задава гласовия клас uri 100, за да съответства на целия входящ трафик от IP PSTN към Local Gateway на входящия IP адрес на хост на заглавката на VIA header. Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 за повече информация.

    destination dpg 302

    Задава набиране peer група 302, за да изберете изходящ набиране партньор. Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 за повече информация.
  2. Входящ циферблат за входящи Webex Call крака:

    dial-peer voice 110 voip
    description Incoming dial-peer from Webex Calling  
    session protocol sipv2 
    session transport tcp tls 
    destination dpg 120 
    incoming uri request 120  
    voice-class codec 100 
    voice-class stun-usage 100 
    voice-class sip profiles 100 
    voice-class sip srtp-crypto 100 
    voice-class sip bind control source-interface GigabitEthernet1 
    voice-class sip bind media source-interface GigabitEthernet1 
    srtp 
     

    Ето обяснение на полетата за конфигурацията:

    dial-peer voice 110 voip
    description Incoming dial-peer from Webex Calling

    Актуализира VoIP набиране peer с етикет от 110 и дава смислено описание за лесно управление и отстраняване на неизправности.

    destination dpg 120

    Задава набиране peer група 120, за да изберете изходящ набиране партньор. Вижте за https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 повече информация.

    Voice class srtp-crypto 100

    Конфигурира предпочитаните шифърни апартаменти за SRTP кол крак (връзка). Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp1731779246 за повече информация.

    bind control source-interface GigabitEthernet0/0/1

    Конфигурира източник IP адрес за сигнален изходен интерфейс, насочен към Webex Calling.

    Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-b1.html#wp2714966862 за повече информация.

    bind media source-interface GigabitEthernet0/0/1

    Конфигурира изходен IP адрес за интерфейс на източник на медия, насочен към Webex Calling.

    Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-b1.html#wp2714966862 за повече информация.

  3. Входящ циферблат за входящи Унифицирани CM кол крака с Webex Calling като дестинация:

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling
    session protocol sipv2
    destination dpg 200
    incoming uri via 300
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    Ето обяснение на полетата за конфигурацията:

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling

    Дефинира VoIP циферблат с етикет от 300 и дава смислено описание за лесно управление и отстраняване на неизправности. Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 за повече информация.

    incoming uri via 300

    Определя гласовия клас URI 300 до целия входящ трафик от Unified CM до LGW на изходния порт (5065). Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 за повече информация.

    destination dpg 200

    Задава набиране peer група 200, за да изберете изходящ набиране партньор. Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 за повече информация.

  4. Входящ циферблат за входящи Унифицирани CM кол крака с PSTN като дестинация:

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN
    session protocol sipv2
    destination dpg 100
    incoming uri via 302
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    Ето обяснение на полетата за конфигурацията:

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN

    Дефинира VoIP набиране с етикет от 302 и дава смислено описание за лесно управление и отстраняване на неизправности. Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 за повече информация.

    incoming uri via 302

    Определя гласовия клас URI 300, за да съответства на целия входящ трафик от Unified CM до местен портал за PSTN дестинация на VIA порт. Можете да използвате порта 5060 като стандартен SIP порт. Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3880836726 за повече информация.

    destination dpg 100

    Задава набиране peer група 100, за да изберете изходящ набиране партньор. Вижте https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 за повече информация.

Диагностичните подписи (DS) проактивно откриват често наблюдавани проблеми в базирания на Cisco IOS XE локален портал и генерират известие за събитието, сислог или терминално съобщение. Можете също така да инсталирате DS, за да автоматизирате събирането на диагностични данни и да прехвърляте събраните данни към случая Cisco TAC, за да ускорите времето за разделителна способност.

Диагностичните подписи (DS) са XML файлове, които съдържат информация за проблемни задействащи събития и действия за информиране, отстраняване на неизправности и отстраняване на проблема. Използвайте syslog съобщения, SNMP събития и чрез периодично наблюдение на конкретни изходи на командата на шоуто, за да определите логиката за откриване на проблеми. Видовете действия включват:

  • Събиране на изходи от командата на показване

  • Генериране на консолидиран лог файл

  • Качване на файла на потребител, предоставен мрежово местоположение като HTTPS, SCP, FTP сървър

Инженерите на TAC автор DS файлове и цифрово го подписват за защита на интегритета. Всеки DS файл има уникалния цифров идентификационен номер, зададен от системата. Инструментът за търсене на диагностични подписи (DSLT) е един източник за намиране на приложими подписи за наблюдение и отстраняване на неизправности на различни проблеми.

Преди да започнете:

  • Не редактирайте DS файла, който изтегляте от DSLT. Файловете, които променяте, не успяват инсталацията поради грешката при проверка на интегритета.

  • Прост сървър за протокол за прехвърляне на поща (SMTP), от който се нуждаете, за да може местният портал да изпраща известия по имейл.

  • Уверете се, че местният портал работи с IOS XE 17.6.1 или по-висок, ако искате да използвате защитения SMTP сървър за имейл известия.

Предварителни изисквания

Локален шлюз, работещ с IOS XE 17.6.1 или по-висок

  1. Диагностичните подписи са разрешени по подразбиране.

  2. Конфигурирайте защитения имейл сървър, който използвате, за да изпратите проактивно уведомление, ако устройството работи с IOS XE 17.6.1 или по-високо.
    
    configure terminal 
    call-home  
    mail-server <username>:<pwd>@<email server> priority 1 secure tls 
    end 
  3. Конфигурирайте променливата ds_email среда с имейл адреса на администратора, за да уведомите.

    
    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
    end 

Локален шлюз, работещ с версия 17.6.1

  1. Въведете следните команди, за да активирате диагностични подписи.

    configure terminal 
    call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
    end  
  2. Конфигурирайте имейл сървъра да изпраща проактивни известия, ако устройството работи с версия по-рано от 17.6.1.

    configure terminal 
    call-home  
    mail-server  <email server> priority 1 
    end 
  3. Конфигуриране на променливата ds_email среда с имейл адреса на администратора, който уведомявате

    .
    
    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
    end 

По-долу е показана примерна конфигурация на локален шлюз, работещ на Cisco IOS XE 17.6.1, за да изпратите проактивните известия, за да tacfaststart@gmail.com, като използвате Gmail като защитен SMTP сървър:


call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"

Local Gateway, работещ на Cisco IOS XE софтуер, не е типичен уеб-базиран клиент на Gmail, който поддържа OAuth, така че трябва да конфигурираме конкретна настройка на акаунта в Gmail и да предоставим специално разрешение имейлът от устройството да бъде обработен правилно:

  1. Отидете да управлявате Google акаунт > сигурност и включете по-малко сигурна настройка за достъп до приложението.

  2. Отговорете "Да, това бях аз", когато получавате имейл от Gmail, в който се казва: "Google попречи на някой да влезе в профила ви с помощта на приложение извън Google".

Инсталиране на диагностични подписи за проактивен мониторинг

Мониторинг на високо използване на процесора

Този DS проследява използването на 5-секундния процесор с помощта на SNMP OID 1.3.6.1.4.1.9.2.1.56. Когато използването достигне 75% или повече, то деактивира всички дебъгвания и деинсталира всички диагностични подписи, които инсталирате в локалния портал. Използвайте тези стъпки по-долу, за да инсталирате подписа.

  1. Уверете се, че сте активирали SNMP с помощта на командното шоу snmp. Ако SNMP не е активиран, конфигурирайте командата "snmp-server manager".

    
    show snmp 
    %SNMP agent not enabled  
    
    config t 
    snmp-server manager 
    end  
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. Изтеглете DS 64224, като използвате следните падащи опции в инструментаза търсене на диагностични подписи:

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Име на полето

    Стойност на полето

    Платформа

    Cisco 4300, 4400 ISR серия или Cisco CSR 1000V серия

    Продукт

    CUBE Enterprise в решение за обаждания на Webex

    Обхват на проблема

    Производителност

    Тип проблем

    Високо използване на процесора с имейл уведомление.

  3. Копирайте DS XML файла в светкавицата на локалния шлюз.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Следващият пример показва копиране на файла от FTP сървър към локалния шлюз.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
    Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
    [OK - 3571/4096 bytes] 
    3571 bytes copied in 0.064 secs (55797 bytes/sec) 
    
  4. Инсталирайте DS XML файла в локалния шлюз.

    
    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success  
  5. Използвайте командата за диагностика-подпис на повикване-дом , за да проверите дали подписът е успешно инсталиран. Колоната за състоянието трябва да има "регистрирана" стойност.

    
    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
     Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
     Environment variable: 
               ds_email: username@gmail.com 

    Изтегляне на DSes:

    Карта сайта

    Име на DS

    Преразглеждане

    Статус

    Последна актуализация (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Регистриран

    2020-11-07 22:05:33


    Когато се задейства, този подпис деинсталира всички работещи DS, включително и себе си. Ако е необходимо, моля, преинсталирайте DS 64224, за да продължите да наблюдавате високото използване на процесора на локалния шлюз.

Мониторинг на абнормни прекъсвания на повикването

Този DS използва SNMP анкета на всеки 10 минути, за да открие необичайно прекъсване на повикването с SIP грешки 403, 488 и 503.  Ако увеличаването на броя на грешките е по-голямо или равно на 5 от последното проучване, то генерира syslog и имейл уведомление. Моля, използвайте стъпките по-долу, за да инсталирате подписа.

  1. Уверете се, че SNMP е активиран с помощта на командното шоу snmp. Ако SNMP не е активиран, конфигурирайте командата "snmp-server manager".

    show snmp 
    %SNMP agent not enabled  
    
    config t 
    snmp-server manager 
    end  
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
  2. Изтеглете DS 65221, като използвате следните опции в инструментаза търсене на диагностични подписи:

    Име на полето

    Стойност на полето

    Платформа

    Cisco 4300, 4400 ISR серия или Cisco CSR 1000V серия

    Продукт

    CUBE Enterprise в решение за обаждания на Webex

    Обхват на проблема

    Производителност

    Тип проблем

    SIP необичайно изключване на повикването откриване с имейл и Syslog уведомление.

  3. Копирайте DS XML файла в локалния шлюз.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
  4. Инсталирайте DS XML файла в локалния шлюз.

    
    call-home diagnostic-signature load DS_65221.xml 
    Load file DS_65221.xml success 
  5. Използвайте диагностичния подписна командното шоу call-home, за да проверите дали подписът е успешно инсталиран. Колоната за състоянието трябва да има "регистрирана" стойност.

Инсталиране на диагностични подписи, за да се отстранят проблеми

Можете също така да използвате диагностични подписи (DS), за да разрешите бързо проблемите. Инженерите на Cisco TAC са написали няколко подписа, които позволяват необходимите дебъгове, които са необходими за отстраняване на неизправности в даден проблем, откриване на възникването на проблема, събиране на правилния набор от диагностични данни и прехвърляне на данните автоматично към случая Cisco TAC. Това елиминира необходимостта от ръчна проверка за възникването на проблема и прави отстраняването на неизправности на периодични и преходни проблеми много по-лесно.

Можете да използвате инструмента за търсене на диагностични подписи, за да намерите приложимите подписи и да ги инсталирате, за да разрешите самостоятелно даден проблем или да инсталирате подписа, който се препоръчва от инженера на TAC като част от ангажимента за поддръжка.

Ето един пример за това как да намерите и инсталирате DS за откриване на събитието "% VOICE_IEC-3-GW: CCAPI: Вътрешна грешка (праг на скока на повикването): IEC=1.1.181.1.29.0" syslog и автоматизира събирането на диагностични данни, като използва следните стъпки:

  1. Конфигурирайте друга променлива ds_fsurl_prefix DS среда като пътя на файловия сървър на Cisco TAC (cxd.cisco.com), за да качите диагностичните данни. Потребителското име в пътя на файла е номерът на случая, а паролата е символът за качване на файлове, който може да бъде извлечен от мениджъра на случаи за поддръжка, както е показано по-долу. Токена за качване на файлове може да бъде генериран в раздела Прикачени файлове на мениджъра на случаи на поддръжка, както е необходимо.

    
    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
    end 

    Пример:

    
    call-home  
    diagnostic-signature 
    environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
  2. Уверете се, че SNMP е активиран с помощта на командното шоу snmp. Ако SNMP не е активиран, конфигурирайте командата "snmp-server manager".

    
    show snmp 
    %SNMP agent not enabled 
     
    config t 
    snmp-server manager 
    end 
  3. Препоръчваме инсталирането на High CPU мониторинг DS 64224 като проактивна мярка за деактивиране на всички дебъгове и диагностични подписи по време на високо използване на процесора. Изтеглете DS 64224, като използвате следните опции в инструментаза търсене на диагностични подписи:

    Име на полето

    Стойност на полето

    Платформа

    Cisco 4300, 4400 ISR серия или Cisco CSR 1000V серия

    Продукт

    CUBE Enterprise в решение за обаждания на Webex

    Обхват на проблема

    Производителност

    Тип проблем

    Високо използване на процесора с имейл уведомление.

  4. Изтеглете DS 65095, като използвате следните опции в инструментаза търсене на диагностични подписи:

    Име на полето

    Стойност на полето

    Платформа

    Cisco 4300, 4400 ISR серия или Cisco CSR 1000V серия

    Продукт

    CUBE Enterprise в решение за обаждания на Webex

    Обхват на проблема

    Сислоги

    Тип проблем

    Сислог - % ГЛАС_IEC-3-GW: CCAPI: Вътрешна грешка (праг на скока на повикването): IEC=1.1.181.1.29.0

  5. Копирайте DS XML файловете в локалния шлюз.

    
    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
    copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash: 
  6. Инсталирайте високия CPU мониторинг DS 64224 и след това DS 65095 XML файл в локалния шлюз.

    
    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
    call-home diagnostic-signature load DS_65095.xml 
    Load file DS_65095.xml success 
    
  7. Проверете дали подписът е успешно инсталиран с помощта на диагностичен подписна шоу-дом. Колоната за състоянието трябва да има "регистрирана" стойност.

    
    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
     Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
     Environment variable: 
               ds_email: username@gmail.com 
               ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    Изтеглени DSes:

    Карта сайта

    Име на DS

    Преразглеждане

    Статус

    Последна актуализация (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Регистриран

    2020-11-08:00:07:45

    65095

    00:12:53

    ДС_ЛГВ_ИЕЦ_Сall_spike_threshold

    0.0.12

    Регистриран

    2020-11-08:00:12:53

Проверка на изпълнението на диагностичните подписи

В следващата команда колоната "Статус" на командата показва промени в диагностичния подпис на повикване-дом на "изпълнение", докато местният шлюз изпълнява действието, определено в подписа. Изходът от статистиката за диагностичния подпис на повикване-дома е най-добрият начин да се провери дали диагностичният подпис открива събитие от интерес и изпълнява действието. Колоната "Задействан/Макс/Деинсталиране" показва колко пъти даденият подпис е предизвикал събитие, максималния брой пъти, които е определен за откриване на събитие и дали подписът се деинсталира след откриване на максималния брой задействани събития.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

Изтеглени DSes:

Карта сайта

Име на DS

Преразглеждане

Статус

Последна актуализация (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Регистриран

2020-11-08 00:07:45

65095

ДС_ЛГВ_ИЕЦ_Сall_spike_threshold

0.0.12

Изпълнява се

2020-11-08 00:12:53

Показване на статистика за диагностика-подпис на повикване-дом

Карта сайта

Име на DS

Задействан/Макс/Деинсталиране

Средно време за изпълнение (секунди)

Максимално време на изпълнение (секунди)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

ДС_ЛГВ_ИЕЦ_Сall_spike_threshold

1/20/Г

23.053

23.053

Имейлът за уведомяване, който се изпраща по време на изпълнението на диагностичния подпис, съдържа ключова информация като тип проблем, подробности за устройството, софтуерна версия, конфигурация на изпълнение и показване на изходи от командата, които са от значение за отстраняване на неизправности при отстраняване на дадения проблем.

Деинсталиране на диагностични подписи

Използването на диагностичните подписи за отстраняване на неизправности обикновено се дефинира като деинсталиране след откриване на някои проблемни събития. Ако искате да деинсталирате подпис ръчно, извлечете DS ID от изхода на диагностичния подпис на показване на повикване-дом и изпълнете следната команда:

call-home diagnostic-signature deinstall <DS ID> 

Пример:

call-home diagnostic-signature deinstall 64224 

Нови подписи се добавят периодично към инструмента за търсене на подписи за диагностика, въз основа на въпроси, които се наблюдават при разполагането. TAC в момента не поддържа заявки за създаване на нови персонализирани подписи.