- Domů
- /
- Článek
Pracovní postup konfigurace volání Webex
Získejte přehled se všemi dostupnými informacemi o službě Webex Calling, ať už jste partner, správce nebo uživatel. Pomocí zde uvedených odkazů můžete začít používat všechny služby a funkce dostupné ve službě Webex Calling.
Požadavky místní brány pro službu Webex Calling
Obecné předpoklady
Před konfigurací místní brány pro službu Webex Calling se ujistěte, že:
Mít základní znalosti principů VoIP
Mít základní pracovní znalosti hlasových konceptů Cisco IOS-XE a IOS-XE
Základní znalosti protokolu SIP (Session Initiation Protocol)
Základní znalosti o systému Cisco Unified Communications Manager (Unified CM), pokud váš model nasazení obsahuje Unified CM
Podrobnosti najdete v příručce ke konfiguraci prvku Cisco Unified Border Element (CUBE) pro podniky.
Požadavky na hardware a software pro místní bránu
Ujistěte se, že nasazení má jednu nebo více místních bran (Cisco CUBE (pro připojení založené na protokolu IP) nebo Cisco IOS Gateway (pro připojení založené na protokolu TDM)), které jsou uvedeny v tabulce 1 Průvodce objednáváním místní brány pro volání Webex. Dále se ujistěte, že je na platformě nainstalována podporovaná verze systému IOS-XE podle Průvodce konfigurací místní brány.
Licenční požadavky pro místní brány
Licence volání CUBE musí být nainstalovány na místní bráně. Další informace naleznete v příručce ke konfiguraci prvku Cisco Unified Border.
Požadavky na certifikát a zabezpečení pro místní bránu
Služba Webex Calling vyžaduje zabezpečenou signalizaci a média. Místní brána provádí šifrování a je nutné navázat odchozí připojení TLS do cloudu s následujícími kroky:
LGW musí být aktualizováno kořenovým balíčkem certifikační autority z Cisco PKI
Sada pověření SIP digest ze stránky konfigurace přenosového spoje Control Hub se používá ke konfiguraci LGW (kroky jsou součástí následující konfigurace).
Kořenový svazek certifikační autority ověří předložený certifikát
Vyzván k zadání přihlašovacích údajů (zadán přehled SIP)
Cloud identifikuje, která místní brána je bezpečně registrována
Požadavky na bránu firewall, průchod NAT a optimalizaci cesty médií pro místní bránu
Ve většině případů se místní brána a koncové body mohou nacházet v interní zákaznické síti za použití soukromých IP adres s NAT. Podnikový firewall musí umožňovat odchozí provoz (SIP, RTP/UDP, HTTP) pro konkrétní IP adresy/porty zahrnuté v referenčních informacích o portech.
Chcete-li použít optimalizaci cesty médií s funkcí ICE, musí rozhraní služby Webex Calling místní brány obsahovat přímou síťovou cestu ke koncovým bodům služby Webex Calling a z nich. Pokud se koncové body nacházejí v jiném umístění a mezi koncovými body a rozhraním služby Webex Calling místní brány není žádná přímá síťová cesta, musí mít místní brána k rozhraní Webex Calling veřejnou adresu IP přiřazenou pro hovory mezi místní bránou a koncovými body, aby bylo možné optimalizovat cestu médií. Kromě toho musí být spuštěn IOS-XE verze 16.12.5.
Prvním krokem k získání vašeho Webex Calling a spuštěných služeb je dokončit průvodce počátečním nastavením (FTSW). Po dokončení FTSW pro vaši první pobočku již není nutné jej vyplňovat pro další pobočky.
1 | Klikněte na možnost Začínáme v uvítacím e-mailu, který obdržíte.
| ||
2 | Přečtěte si a přijměte podmínky poskytování služby. | ||
3 | Zkontrolujte plán a poté klikněte Začínáme .
| ||
4 | Vyberte zemi, na kterou má být vaše datové centrum mapováno, a zadejte kontaktní osoba zákazníka a adresu zákazníka. | ||
5 | Klikněte Další: Výchozí umístění . | ||
6 | Vyberte z následujících možností:
| ||
7 | Proveďte následující výběry, které chcete použít pro toto umístění:
| ||
8 | Klepněte na tlačítko Další. | ||
9 | Zadejte dostupnou adresu protokol SIP služby Cisco Webex a klikněte Další a vyberte možnost Dokončit . |
Než začnete
K vytvoření nové pobočky si připravte následující informace:
Adresa pobočky
Požadovaná telefonní čísla (volitelné)
1 | Přihlaste se k centru Control Hub nahttps://admin.webex.com , přejít na .
| ||||
2 | Nakonfigurujte nastavení umístění:
| ||||
3 | Klikněte Uložit a pak vyberte Ano / Ne přidání čísel do umístění nyní nebo později. | ||||
4 | Pokud jste klikli na Ano , zvolte jednu z následujících možností:
Volba sítě PSTN je na úrovni každé pobočky (každá pobočka má pouze jednu síť PSTN). Pro nasazení můžete kombinovat tolik možností, kolik chcete, ale pro každou pobočku bude mít jednu možnost. Jakmile vyberete a zřídíte možnost sítě PSTN, můžete ji změnit kliknutím na možnost Spravovat ve vlastnostech sítě PSTN pobočky. Některé možnosti, například Cisco PSTN, však nemusí být dostupné po přiřazení jiné možnosti. Otevřete případ podpory jako pomoc. | ||||
5 | Zvolte, zda chcete čísla aktivovat nyní, nebo později. | ||||
6 | Pokud jste vybrali neintegrovanou CCP nebo areálovou síť PSTN, zadejte Telefonní čísla jako hodnoty oddělené čárkou a potom klikněte na tlačítko potvrďte . Jsou přidána čísla pro konkrétní pobočku. Platné položky se přesunou do Ověřená čísla a v poli zůstávají neplatné položky Přidat čísla pole doplněno chybová zpráva. V závislosti na zemi pobočky jsou čísla formátována podle místních požadavků na vytáčení. Pokud je například vyžadováno směrové číslo země, můžete zadávat čísla s kódem nebo bez něj a na přední stranu se přidá kód. | ||||
7 | Klikněte na možnost Uložit. |
Co dělat dál
Po vytvoření pobočky můžete pro danou pobočku povolit tísňové služby 911. Viz Tísňová služba RedSky 911 pro službu Webex Calling kde získáte další informace.
Než začnete
Získejte seznam uživatelů a pracovních prostorů přidružených k pobočce: Přejít na tyto uživatele odstranit a pracovních prostorů před odstraněním umístění. a z rozevírací nabídka vyberte umístění, které chcete odstranit. MusíteMějte na paměti, že všechna čísla přiřazená k této pobočce budou předána zpět vašemu poskytovateli PSTN; tato čísla již nebudete vlastnit. |
1 | Přihlaste se k centru Control Hub nahttps://admin.webex.com , přejít na . |
2 | Klikněte |
3 | Vyberte možnost Odstranit umístění a potvrďte, že chcete dané umístění odstranit. Trvalé odstranění umístění obvykle trvá několik minut, ale může to trvat až hodinu. Stav můžete zkontrolovat kliknutím vedle názvu umístění a vyberte možnost Stav odstranění . |
Nastavení sítě PSTN, název, časové pásmo a jazyk pobočky můžete změnit po jejím vytvoření. Pamatujte však, že nový jazyk se vztahuje pouze na nové uživatele a zařízení. Stávající uživatelé a zařízení budou i nadále používat starý jazyk.
Pro stávající pobočky můžete povolit tísňové služby 911. Viz Tísňová služba RedSky 911 pro službu Webex Calling kde získáte další informace. |
1 | Přihlaste se k centru Control Hub nahttps://admin.webex.com , přejít na . Pokud je vedle pobočky zobrazen symbol upozornění, znamená to, že jste pro tuto pobočku ještě nenastavili telefonní číslo . Dokud toto číslo nenakonfigurujete, nebudete moci volat ani přijímat žádné hovory. | ||||||
2 | (Volitelné) Pod Připojení PSTN , vyberte jednu z nich PSTN připojená ke cloudu nebo Lokální síť PSTN (místní brána), podle toho, kterou z nich jste již nakonfigurovali. Klikněte Spravovat chcete-li tuto konfiguraci změnit, a pak potvrďte související rizika výběrem možnosti Pokračovat . Potom vyberte jednu z následujících možností a klikněte Uložit :
| ||||||
3 | Vyberte možnost Hlavní číslo na kterém je dosažitelný hlavní kontakt pobočky. | ||||||
4 | (Volitelné) Pod Tísňové volání , můžete vybrat Identifikátor místa pro tísňové volání chcete přiřadit k tomuto umístění.
| ||||||
5 | Vyberte možnost Číslo hlasové schránky na kterou mohou uživatelé zavolat a zkontrolovat si hlasovou schránku pro tuto pobočku. | ||||||
6 | (Volitelné) Chcete-li změnit umístění, klikněte na ikonu tužky v horní části stránky Umístění Název umístění , Jazyk oznámení , Jazyk e-mail , Časové pásmo , nebo Adresa podle potřeby a potom klikněte na tlačítko Uložit .
|
Tato nastavení jsou pro interní vytáčení a jsou k dispozici také v průvodci prvním nastavením. Při změně plánu vytáčení se aktualizují vzorová čísla v centru Control Hub, aby se tyto změny zobrazovaly.
Pro pobočku můžete nakonfigurovat oprávnění odchozích volání. Viz tyto kroky konfiguraci oprávnění odchozích volání. |
1 | Přihlaste se do prostředí Control Hub, přejděte do a poté přejděte na možnost Interní vytáčení. | ||||||||
2 | Podle potřeby nakonfigurujte následující volitelné předvolby vytáčení:
| ||||||||
3 | Nastavení interního vytáčení pro konkrétní pobočky. Přejít na Volání. Přejděte na Vytáčení a podle potřeby změňte interní vytáčení: , vyberte pobočku ze seznamu a klikněte na
| ||||||||
4 | Zadejte externí vytáčení pro konkrétní pobočky. Přejít na Volání. Přejděte na Vytáčení a podle potřeby změňte externí vytáčení: , vyberte pobočku ze seznamu a klikněte na
Dopad na uživatele:
|
Pokud jste prodejce s přidanou hodnotou, můžete pomocí těchto kroků spustit konfiguraci místní brána v Centrum Control Hub . Když je tato brána zaregistrována v cloudu, můžete ji použít v jedné nebo více svých bránach Webex Calling umístění pro směrování k podnikovému poskytovatel služeb sítě PSTN .
Umístění s místní brána nelze odstranit, pokud je místní brána používána pro jiná umístění. |
Než začnete
Po přidání pobočky a před konfigurací místní sítě PSTN pro pobočku je nutné vytvořit přenosový spoj.
Vytvořte všechna umístění, konkrétní nastavení a čísla. Pobočky musí existovat před přidáním prostorové sítě PSTN.
Seznamte se s požadavky prostředí PSTN (místní brána) pro Webex Calling .
Nemůžete vybrat více než jeden přenosový spoj pro pobočku s podnikovou sítí PSTN, ale můžete zvolit stejný přenosový spoj pro více poboček.
1 | Přihlaste se k Centrum Control Hub v , přejít na Služby > Volání > Směrování hovorů a vyberte možnost Přidat přenosový spoj .https://admin.webex.com | ||
2 | Vyberte umístění. | ||
3 | Pojmenujte přenosový spoj a klikněte Uložit .
|
Co dělat dál
Na obrazovce se zobrazí informace o přenosovém spoji Registrovat doménu , Skupina přenosových spojů OTG/DTG , Linka/port a Adresa odchozího serveru proxy .
Doporučujeme zkopírovat tyto informace z Centrum Control Hub a vložte jej do místního textového souboru nebo dokumentu, abyste do něj mohli nahlédnout, až budete připraveni ke konfiguraci místní sítě PSTN.
Pokud přihlašovací údaje ztratíte, musíte je vygenerovat na obrazovce informací o přenosovém spoji Centrum Control Hub . Klikněte Získejte uživatelské jméno a resetujte heslo vygeneruje novou sadu ověřovacích pověření, které se mají použít v přenosovém spoji.
1 | Přihlaste se k centru Control Hub nahttps://admin.webex.com , přejít na . | ||
2 | Vyberte umístění, které chcete upravit, a klikněte Spravovat . | ||
3 | Vyberte možnost Lokální síť PSTN a klikněte Další . | ||
4 | Z rozevírací nabídka.
| ||
5 | Klikněte na potvrzovací oznámení a potom klikněte na Uložit . |
Co dělat dál
Musíte převzít konfigurační údaje , které Centrum Control Hub vygeneruje a namapuje parametry na místní brána (například na Cisco CUBE, která je umístěna v areálu). Tento článek vás provede tímto procesem. Jako referenci viz následující obrázek, který obsahuje příklad toho, jak Centrum Control Hub konfigurační údaje (vlevo) se mapují na parametry v KRYCHLE (vpravo):
Po úspěšném dokončení konfigurace na samotné bráně se můžete vrátit na Služby > Zavolejte > Pobočky in Centrum Control Hub a brána, kterou jste vytvořili, bude uvedena na kartě pobočky, ke které jste ji přiřadili, se zelenou tečkou vlevo od názvu.
Tento stav znamená, že brána je bezpečně zaregistrována v cloudu volání a slouží jako aktivní brána PSTN pro danou pobočku.Můžete snadno zobrazit, aktivovat, odebírat a přidávat telefonní čísla pro vaši organizaci Centrum Control Hub . Další informace naleznete zde Správa telefonních čísel v centru Control Hub .
Pokud zkoušíte služby Webex a chcete svou zkušební verzi převést na placené předplatné, můžete odeslat e-mailovou žádost svému partnerovi.
1 | Přihlaste se do centra Control Hub na https://admin.webex.com, vyberte ikonu budovy |
2 | Vyberte možnost Předplatná a potom klikněte na tlačítko Nakupte nyní . Partnerovi je odeslán e-mail s informací, že máte zájem o přechod na placené předplatné. |
Můžete použít Centrum Control Hub nastavení priority dostupných možností volání, které se uživatelům zobrazí Aplikace Webex . Můžete je povolit také pro jednu funkci klikni a volej. Další informace najdete na stránce Nastavte možnosti volání pro uživatele aplikace Webex .
Můžete určit, která aplikace pro volání se otevře, když uživatelé uskutečňují hovory. Můžete konfigurovat nastavení volacího klienta, včetně nasazení ve smíšeném režimu pro organizace s uživateli s oprávněním Unified CM nebo Webex Calling a uživatele bez placených služeb volání společnosti Cisco. Další informace najdete na stránce Nastavte chování při volání.
Přehled
Služba Webex Calling v současné době podporuje dvě verze místní brány:
Místní brána
Místní brána pro službu Webex for Government
Než začnete, seznamte se s požadavky místní veřejné telefonní sítě (PSTN) a místní brány (LGW) pro službu Webex Calling. Viz Preferovaná architektura společnosti Cisco pro Webex Calling kde získáte další informace.
V tomto článku se předpokládá, že je k dispozici vyhrazená platforma místní brány bez žádné stávající hlasové konfigurace. Pokud upravíte stávající bránu PSTN nebo nasazení CUBE Enterprise tak, aby bylo možné použít jako funkci místní brány pro službu Webex Calling, věnujte pečlivou pozornost konfiguraci. Ujistěte se, že nepřerušujete stávající toky a funkce hovorů kvůli změnám, které provedete.
Procedury obsahují odkazy na referenční dokumentaci příkazů, kde se můžete dozvědět více o možnostech jednotlivých příkazů. Všechny odkazy na odkazy na příkazy vedou na Odkaz na příkazy spravovaných bran Webex pokud není uvedeno jinak (v takovém případě odkazy na příkazy jdou na Odkaz na hlasové příkazy Cisco IOS ). Přístup ke všem těmto příručkám naleznete v odkazech příkazů Cisco Unified Border Element. Informace o podporovaných protokolech S<UNK> třetích stran naleznete v příslušné dokumentaci k produktu. |
Existují dvě možnosti konfigurace místní brány Webex Calling kmen:
Přenosový spoj založený na registraci
Kmenový spoj na základě certifikátů
Použijte tok úkolů v rámci Místní brána založená na registraci nebo Místní brána na základě certifikátů nakonfigurujte místní bránu pro Webex Calling kmen.
Další informace o různých typech přenosových spojů najdete v části Začínáme s místní bránou. Proveďte následující kroky na samotné místní bráně pomocí rozhraní příkazového řádku (CLI). K zabezpečení přenosového spoje používáme Session Initiation Protocol (SIP) a přenos TLS (zabezpečení přenášených dat) (TLS) a k zabezpečení médií mezi místní bránou a protokolem SRTP Webex Calling .
Jako místní bránu vyberte CUBE. Služba Webex for Government v současné době nepodporuje žádné hraniční kontroléry relací (S<UNK>) třetích stran. Nejnovější seznam najdete v části Začínáme s místní bránou.
- Nainstalujte verzi Cisco IOS XE Dublin 17.12.1a nebo novější pro všechny místní brány Webex pro státní správu.
Seznam kořenových certifikačních autorit (CA), které podporuje služba Webex for Government, najdete v tématu Kořenové certifikační autority pro službu Webex for Government.
Podrobnosti o externích rozsazích portů pro místní bránu ve službě Webex for Government naleznete v tématu Síťové požadavky pro službu Webex for Government ( RAMP).
Místní brána pro službu Webex for Government nepodporuje následující:
STUN/ICE-Lite pro optimalizaci mediálních cest
Fax (T.38)
Chcete-li nakonfigurovat místní bránu pro přenosový spoj Webex Calling ve službě Webex for Government, použijte následující možnost:
Kmenový spoj na základě certifikátů
Pomocí postupu úloh v části Místní brána založená na certifikátech nakonfigurujte místní bránu pro přenosový spoj Webex Calling. Další informace o konfiguraci místní brány založené na certifikátech naleznete v tématu Konfigurace certifikačního přenosového spoje služby Webex Calling.
Je povinné nakonfigurovat šifry GCM kompatibilní s protokolem FIPS tak, aby podporovaly místní bránu pro službu Webex for Government. Pokud ne, nastavení hovoru se nezdaří. Podrobnosti o konfiguraci naleznete v tématu Konfigurace přenosového spoje založeného na certifikátu Webex Calling.
Webex for Government nepodporuje místní bránu založenou na registraci. |
Tato část popisuje, jak nakonfigurovat prvek Cisco Unified Border Element (CUBE) jako místní bránu pro službu Webex Calling pomocí registrujícího přenosového spoje SIP. První část tohoto dokumentu ukazuje, jak nakonfigurovat jednoduchou bránu PSTN. V takovém případě jsou všechny hovory ze sítě PSTN směrovány do služby Webex Calling a všechny hovory ze služby Webex Calling jsou směrovány do sítě PSTN. Níže uvedený obrázek zvýrazňuje toto řešení a konfiguraci směrování hovorů na vysoké úrovni, která bude dodržována.
V tomto návrhu se používají následující základní konfigurace:
nájemci hlasové třídy: Používá se k vytvoření konfigurací specifických pro přenosový spoj.
uri hlasové třídy: Používá se pro klasifikaci zpráv SIP pro výběr příchozího vytáčecího partnera.
příchozí vytáčeč: Poskytuje zpracování příchozích zpráv SIP a určuje odchozí cestu se skupinou vytáčeného partnera.
skupina vytáčeného partnera: Definuje odchozí partnerské jednotky vytáčení používané pro směrování dalších hovorů.
odchozí vytáčecí partner: Poskytuje zpracování odchozích zpráv SIP a směruje je na požadovaný cíl.
Při připojování místního řešení Cisco Unified Communications Manager se službou Webex Calling můžete použít jednoduchou konfiguraci brány PSTN jako výchozí bod pro vytvoření řešení znázorněného na následujícím diagramu. V takovém případě Unified Communications Manager poskytuje centralizované směrování a zpracování všech hovorů PSTN a Webex Calling.
V tomto dokumentu se používají názvy hostitelů, IP adresy a rozhraní zobrazené na následujícím obrázku.
Pomocí pokynů ke konfiguraci ve zbytku tohoto dokumentu dokončete konfiguraci místní brány následujícím způsobem:
Krok 1: Konfigurace základního připojení a zabezpečení směrovače
Krok 2: Konfigurovat přenosový spoj služby Webex Calling
V závislosti na požadované architektuře postupujte následovně:
Krok 3: Konfigurace místní brány pomocí přenosového spoje SIP PSTN
Krok 4: Konfigurace místní brány se stávajícím prostředím Unified CM
Nebo:
Krok 3: Konfigurace místní brány pomocí přenosového spoje TDM PSTN
Výchozí konfigurace
Prvním krokem při přípravě směrovače Cisco jako místní brány pro službu Webex Calling je vytvoření základní konfigurace, která zabezpečí vaši platformu a naváže připojení.
Všechna nasazení místní brány založená na registraci vyžadují verzi Cisco IOS XE 17.6.1a nebo novější. Doporučené verze naleznete na stránce Cisco Software Research. Vyhledejte platformu a vyberte jednu z navrhovaných verzí.
Směrovače řady ISR4000 musí být nakonfigurovány s licencemi technologie Unified Communications i Security.
Směrovače řady Catalyst Edge 8000 vybavené hlasovými kartami nebo DSPS vyžadují licencování DNA Advantage. Routery bez hlasových karet nebo DSPS vyžadují minimálně licencování DNA Essentials.
Vytvořte základní konfiguraci platformy, která bude odpovídat vašim obchodním zásadám. Nakonfigurujte zejména následující a ověřte práci:
NTP
seznamy ACL
Ověření uživatele a vzdálený přístup
DNS
Směrování IP
IP adresa
Síť pro službu Webex Calling musí používat adresu IPv4.
Nahrajte balíček kořenové certifikační autority Cisco do místní brány.
Konfigurace
1 | Ujistěte se, že přiřazujete platné a směrovatelné IP adresy libovolným rozhraním vrstvy 3, například:
| ||
2 | Chraňte registraci a přihlašovací údaje STUN směrovače pomocí symetrického šifrování. Nakonfigurujte primární šifrovací klíč a typ šifrování následujícím způsobem:
| ||
3 | Vytvořit zástupný bod důvěryhodnosti PKI.
| ||
4 | Povolte exkluzivitu TLS1.2 a zadejte výchozí bod důvěryhodnosti pomocí následujících příkazů konfigurace. Parametry přepravy by měly být aktualizovány, aby bylo zajištěno spolehlivé bezpečné připojení pro registraci:
| ||
5 | Nainstalujte si kořenovou certifikační autoritu Cisco, která obsahuje certifikát certifikační autority Digicert používaný službou Webex Calling. Použít čistá adresa URL importu důvěryhodného fondu pki příkaz ke stažení svazku kořenové certifikační autority ze zadané adresy URL a k vymazání aktuálního důvěryhodného fondu certifikační autority pak nainstalujte nový balíček certifikátů:
|
1 | Vytvořte registrační přenosový spoj sítě PSTN pro stávající pobočku v prostředí Control Hub. Poznamenejte si informace o přenosovém spoji, které jsou poskytnuty po vytvoření přenosového spoje. Tyto podrobnosti, zvýrazněné na následujícím obrázku, budou použity v krocích konfigurace v této příručce. Další informace naleznete zde Nakonfigurujte spojová vedení, skupiny směrování a plány vytáčení pro Webex Calling . | ||||
2 | Zadejte následující příkazy ke konfiguraci CUBE jako místní brány Webex Calling:
Zde je vysvětlení polí pro konfiguraci:
Povolí funkce prvku Cisco Unified Border Element (CUBE) na platformě. statistika médiíAktivuje sledování médií na místní bráně. hromadné statistiky médiíUmožňuje řídicí rovině dotázat se datové roviny na statistiky hovoru. Další informace o těchto příkazech naleznete v tématu Média. povolit připojení sip na sipPovolte základní funkce back-to-back uživatelského agenta SIP CUBE. Další informace naleznete zde Povolit připojení .
Umožňuje globálně STUN (Session Traversal of UDP through NAT).
Další informace naleznete zde id agenta omráčení toku dat a stun flowdata shared-secret . asymetrická datová část plnáNakonfiguruje podporu asymetrické datové zátěže SIP pro datové zatížení DTMF i dynamického kodeku. Další informace o tomto příkazu naleznete v části nesymetrické užitečné zatížení . Vynucená nabídkaVynutí místní bránu, aby odesílala informace o protokolu SDP v původní zprávě INVITE, místo aby čekala na potvrzení od sousedního protějšku. Další informace o tomto příkazu naleznete v části včasná nabídka . | ||||
3 | Konfigurovat kodek hlasové třídy 100 filtr pro přenosový spoj. V tomto příkladu se pro všechny přenosové spoje používá stejný filtr kodeku. Pro přesné ovládání můžete nakonfigurovat filtry pro každý přenosový spoj.
Zde je vysvětlení polí pro konfiguraci: hlasová třída kodek 100Používá se k povolení pouze preferovaných kodeků pro hovory prostřednictvím přenosových spojů SIP. Další informace naleznete v tématu Kodekhlasové třídy.
| ||||
4 | Konfigurovat využití stun hlasové třídy 100 povolení funkce ICE v přenosovém spoji služby Webex Calling.
Zde je vysvětlení polí pro konfiguraci: omračovánípoužitíicelitePoužívá se k povolení funkce ICE-Lite pro všechny vytáčené protějšky čelící službě Webex Calling k povolení optimalizace médií, kdykoli je to možné. Další informace naleznete zde použití omráčení hlasové třídy a omračovat využití ice lite .
| ||||
5 | Nakonfigurujte zásady šifrování médií pro provoz Webex.
Zde je vysvětlení polí pro konfiguraci: hlasová třída srtp-crypto 100Určuje SHA1_80 jako jediné nabídky CUBE s šifrovacími sadami SRTP v protokolu SDP v nabídkách a odpovědích. Webex Calling podporuje pouze SHA1 80._ Další informace naleznete zde hlasová třída srtp-crypto . | ||||
6 | Nakonfigurujte vzor pro jednoznačnou identifikaci hovorů na přenosový spoj místní brány na základě parametru cílového přenosového spoje:
Zde je vysvětlení polí pro konfiguraci: uri hlasové třídy 100 sipDefinuje vzor, který odpovídá příchozí pozvánce SIP pro příchozí vytáčecí partnerku přenosového spoje. Při zadávání tohoto vzoru použijte dtg= následovanou hodnotou OTG/DTG přenosového spoje poskytnutou v prostředí Control Hub, když byl přenosový spoj vytvořen. Další informace viz identifikátor uri hlasové třídy. | ||||
7 | Konfigurovat sip profil 100, který bude použit k úpravě zpráv SIP před jejich odesláním do služby Webex Calling.
Zde je vysvětlení polí pro konfiguraci:
| ||||
8 | Konfigurovat přenosový spoj služby Webex Calling: |
Po definování klienta 100 a nakonfigurujte vytáčecí zařízení SIP VoIP, brána zahájí připojení TLS ke službě Webex Calling. V tuto chvíli přístupový server SBC předloží svůj certifikát místní bráně. Místní brána ověří přístupový certifikát SBC služby Webex Calling pomocí kořenového balíčku certifikační autority, který byl aktualizován dříve. Pokud je certifikát uznán, mezi místní bránou a přístupovým serverem SBC služby Webex Calling se vytvoří trvalá relace TLS. Místní brána pak může použít toto zabezpečené připojení k registraci pomocí přístupového serveru SBC služby Webex. Je-li registrace zpochybněna pro ověření:
V odpovědi se použijí parametry uživatelského jména, hesla a sféry z konfigurace pověření.
Modifikační pravidla v sip profilu 100 se používají k převodu adresy URL SIPS zpět na SIP.
Registrace je úspěšná, když je obdrženo 200 OK z přístupového SBC.
Po vytvoření přenosového spoje směrem k aplikaci Webex Calling výše použijte následující konfiguraci k vytvoření nešifrovaného přenosového spoje směrem k poskytovateli sítě PSTN založenému na SIP:
Pokud váš poskytovatel služeb nabízí zabezpečený přenosový spoj sítě PSTN, můžete použít podobnou konfiguraci, jak je uvedeno výše pro přenosový spoj služby Webex Calling. Směrování hovorů zabezpečené na zabezpečené je podporováno službou CUBE. |
Informace o konfiguraci rozhraní TDM pro etapy volání PSTN na bránách Cisco TDM-SIP naleznete v tématu Konfigurace ISDN PRI. |
1 | Nakonfigurujte následující identifikátor URI hlasové třídy pro identifikaci příchozích hovorů z přenosového spoje PSTN:
Zde je vysvětlení polí pro konfiguraci: uri hlasové třídy 200 sipDefinuje vzor, který odpovídá příchozí pozvánce SIP pro příchozí vytáčecí partnerku přenosového spoje. Při zadávání tohoto vzoru použijte adresu IP vaší brány IP PSTN. Další informace viz identifikátor uri hlasové třídy. |
2 | Nakonfigurujte následující vytáčené partnerské zařízení IP PSTN:
Zde je vysvětlení polí pro konfiguraci:
Definuje VoIP vytáčený partnerský bod s značkou 300 a poskytuje smysluplný popis pro usnadnění správy a řešení potíží. Další informace naleznete zde hlas vytáčené osoby. vzor-destinace ŠPATNÝ.ŠPATNÝPři směrování odchozích hovorů pomocí skupiny příchozích telefonických hovorů je vyžadován falešný vzor cíle. Další informace naleznete zde vzor cíle (rozhraní) . protokol relace sipv2Určuje, že dial-peer 200 zpracovává etapy volání SIP. Další informace naleznete zde protokol relace (vytáčení partnerského zařízení) . cíl relace ipv4:192.168.80.13Udává cílovou adresa IPv4 cíle, pro které se má odeslat úsek hovoru. Cíl relace je zde adresa IP ITSP. Další informace naleznete v tématu relace (VoIP dial peer). příchozí identifikátor URI prostřednictvím 200Definuje kritérium shody pro hlavičku VIA s adresa IP IP sítě PSTN. Odpovídá všem etapám příchozího hovoru IP PSTN na místní bráně pomocí partnerského zařízení 200. Další informace viz příchozí adresa URL. bind control source-interface Gigabitethernet0/0/0Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro zprávy odesílané do sítě PSTN. Další informace viz bind. vázat zdroj médií-rozhraní gigabitethernet0/0/0Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do sítě PSTN. Další informace viz bind. hlasová třída kodek 100Nakonfiguruje vytáčecí partnerku tak, aby používal seznam filtrů společného kodeku 100. Další informace naleznete zde kodek hlasové třídy . dtmf-relé rtp-nteDefinuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou v úsek hovoru. Další informace naleznete v tématu DTMF Relay (Voice over IP). žádné vadZakáže zjišťování hlasové aktivity. Další informace viz vad (dial peer). |
3 | Pokud konfigurujete místní bránu tak, aby směrovala pouze hovory mezi službou Webex Calling a sítí PSTN, přidejte následující konfiguraci směrování hovorů. Pokud konfigurujete místní bránu platformou Unified Communications Manager, přeskočte na další část. |
Konfiguraci služby PSTN-Webex Calling v předchozích částech lze upravit tak, aby zahrnovala další přenosové spoje do clusteru Cisco Unified Communications Manager (UCM). V takovém případě jsou všechny hovory směrovány přes Unified CM. Hovory z UCM na portu 5060 jsou směrovány do sítě PSTN a hovory z portu 5065 jsou směrovány do služby Webex Calling. Následující přírůstkové konfigurace mohou být přidány tak, aby zahrnovaly tento scénář volání.
Při vytváření přenosového spoje služby Webex Calling v systému Unified CM nezapomeňte nakonfigurovat příchozí port v nastavení profilu zabezpečení přenosového spoje SIP na hodnotu 5065. To umožňuje příchozí zprávy na portu 5065 a vyplnit hlavičku VIA touto hodnotou při odesílání zpráv do místní brány. |
1 | Nakonfigurujte následující identifikátory URI hlasové třídy: | ||
2 | Nakonfigurujte následující záznamy DNS pro určení směrování SRV na hostitele Unified CM:
Zde je vysvětlení polí pro konfiguraci: Následující příkaz vytvoří záznam prostředku DNS SRV. Vytvořit záznam pro každého hostitele a přenosového spoje UCM: ip host _sip_udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: Název záznamu prostředku SRV 2: Priorita záznamu zdrojů SRV 1: Hmotnost záznamu zdroje SRV 5060: Číslo portu, které se má použít pro cílového hostitele v tomto záznamu o prostředku ucmsub5.mydomain.com: Hostitel cílového záznamu o prostředku Chcete-li vyřešit názvy cílového hostitele záznamu prostředků, vytvořte místní záznamy DNS A. Příklad: ip hostitel ucmsub5.mydomain.com 192.168.80.65 hostitel IP: Vytvoří záznam v místní databázi IOS XE. ucmsub5.mydomain.com: Název hostitele záznamu A. 192.168.80.65: IP adresa hostitele. Vytvořte záznamy prostředků SRV a záznamy A tak, aby odrážely prostředí UCM a preferovanou strategii distribuce hovorů. | ||
3 | Nakonfigurujte následující vytáčecí protějšky: | ||
4 | Přidejte směrování hovorů pomocí následujících konfigurací: |
Diagnostické podpisy (DS) proaktivně zjišťují často pozorované problémy v místní bráně založené na systému IOS XE a generuje e-mailové oznámení, oznámení syslog nebo zprávou terminálu o události. Můžete také nainstalovat systém DS pro automatizaci shromažďování diagnostických dat a přenos shromážděných dat do pouzdra středisko technické podpory Cisco (TAC) pro zrychlení řešení.
Diagnostické podpisy (DS) jsou soubory XML, které obsahují informace o událostech spouštěcích událostí a akcích, které je třeba provést k informování, řešení problémů a nápravě problému. Logiku detekce problémů můžete definovat pomocí zpráv syslog, událostí SNMP a pomocí pravidelného sledování výstupů příkazů show.
Mezi typy akcí patří shromažďování výstupů příkazu show:
Generování konsolidovaného soubor protokolu
Soubor se nahrává na síťové umístění poskytnuté uživatelem, například na server HTTPS, SCP, FTP.
Technici z TAC soubory DS vytvářejí a digitálně podepisují z důvodu ochrany integrity. Každý soubor DS má jedinečné číselné ID přiřazené systémem. Nástroj pro vyhledávání diagnostických podpisů (DSLT) je jediný zdroj vhodných signatur pro sledování a řešení různých problémů.
Dříve než začnete:
Soubor DS, ze kterého stahujete, neupravujte DSLT . Instalace souborů, které upravíte, se nezdařila z důvodu chyby kontroly integrity.
Server SMTP(Simple Mail Transfer Protocol), který potřebujete, aby mohla místní brána odesílat e-mailová oznámení.
Pokud chcete pro e-mailová oznámení používat zabezpečený server SMTP , ujistěte se, že místní brána používá systém IOS XE 17.6.1 nebo vyšší.
Požadavky
Místní brána se systémem IOS XE 17.6.1a nebo vyšším
Funkce Podpisy diagnostiky je ve výchozím nastavení povoleno.
Nakonfigurujte zabezpečený e-mailový server, který se bude používat k odesílání proaktivního oznámení v případě, že zařízení používá systém Cisco IOS XE 17.6.1a nebo vyšší.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Nakonfigurujte proměnnou prostředíds_email s e-mailová adresa správce, abychom vám zaslali oznámení.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
V následujícím textu je uveden příklad konfigurace místní brány spuštěné v systému Cisco IOS XE 17.6.1a nebo vyšší pro odesílání proaktivních oznámení na adresu tacfaststart@gmail.com použití služby Gmail jako zabezpečeného serveru SMTP:
Doporučujeme používat verzi Cisco IOS XE Bengaluru 17.6.x nebo novější. |
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
Místní brána spuštěná v systému Cisco IOS XE není typickým webovým klientem Gmailu, který podporuje OAuth. Aby bylo možné e-maily ze zařízení zpracovávat správně, musíme nakonfigurovat konkrétní nastavení účtu Gmail a poskytnout konkrétní oprávnění: |
Přejít na Méně zabezpečený přístup k aplikaci.
a zapněte nastaveníOdpovězte „Ano, byl jsem to já“, když obdržíte e-mail z Gmailu s textem „Google zabránil někomu v přihlášení do vašeho účtu pomocí aplikace, která nepatří společnosti Google“.
Nainstalujte diagnostické signatury pro aktivní sledování
Sledování vysokého využití CPU
Tento DS sleduje využití procesoru po dobu pěti sekund pomocí SNMP OID 1.3.6.1.4.1.9.2.1.56. Když využití dosáhne 75 % nebo více, zakážou se všechna ladění a odinstalují všechny diagnostické podpisy nainstalované v místní bráně. Podpis nainstalujete podle následujících kroků.
Použít zobrazit snmp příkaz pro povolení SNMP. Pokud tuto možnost nepovolíte, nakonfigurujte správce snmp serveru příkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Stáhněte si službu DS 64224 pomocí následujících rozevíracích možností v Nástroj pro vyhledávání diagnostických podpisů :
Název pole
Hodnota pole
Platforma
Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V
Produkt
CUBE Enterprise v řešení Webex Calling
Rozsah problému
Výkon
Typ problému
Vysoké využití CPU s upozorňováním e-mail .
Zkopírujte soubor XML služby DS do místní brány Flash.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Následující příklad ukazuje kopírování souboru ze serveru FTP do místní brány.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Nainstalujte soubor XML služby DS do místní brány.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Použijte možnost zobrazit podpis-diagnostiky volání-domů k ověření, že byl podpis úspěšně nainstalován. Sloupec stav musí mít hodnotu „registrováno“.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Stáhnout bezpečnostní aplikace:
ID DS
Název DS
Revize
Stav
Poslední aktualizace (GMT+00:00)
64224
DS_ LGW_ CPU_ PO75
0.0.10
Registrováno
2020-11-08 00:07:45
Při spuštění tato signatura odinstaluje všechny spuštěné DS včetně sebe sama. V případě potřeby přeinstalujte DS 64224 a pokračujte ve sledování vysokého využití procesoru na místní bráně.
Sledování registrace přenosový spoj SIP
Tento DS kontroluje každých 60 sekund odhlášení protokol SIP přenosového spoje místní brány s cloudem Webex Calling . Jakmile je událost zrušení registrace zjištěna, vygeneruje e-mail a oznámení syslog a po dvou případech zrušení registrace se odinstaluje. K instalaci podpisu použijte následující kroky:
Stáhněte si službu DS 64117 pomocí následujících rozevíracích možností do Nástroj pro vyhledávání diagnostických podpisů :
Název pole
Hodnota pole
Platforma
Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V
Produkt
CUBE Enterprise v řešení Webex Calling
Rozsah problému
protokol SIP– protokol SIP
Typ problému
Zrušení registrace přenosového spoje protokol SIP s e-mail mailovým oznámením.
Zkopírujte soubor XML služby DS do místní brány.
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
Nainstalujte soubor XML služby DS do místní brány.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
Použijte možnost zobrazit podpis-diagnostiky volání-domů k ověření, že byl podpis úspěšně nainstalován. Sloupec stav musí mít hodnotu „registrováno“.
Sledování nestandardního hovoru se odpojí
Tento DS používá dotazování SNMP každých 10 minut k detekci nestandardního odpojení hovoru s chybami protokol SIP 403, 488 a 503. Pokud je přírůstek počtu chyb větší nebo roven 5 od poslední ankety, vygeneruje se protokol syslog a e-mailové oznámení. K instalaci podpisu použijte následující kroky.
Použít zobrazit snmp příkaz ke kontrole, zda je povolen SNMP. Pokud není povolena, nakonfigurujte správce snmp serveru příkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Stáhněte si službu DS 65221 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :
Název pole
Hodnota pole
Platforma
Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V
Produkt
CUBE Enterprise v řešení Webex Calling
Rozsah problému
Výkon
Typ problému
Detekce nestandardního odpojení hovoru protokol SIP pomocí e-mail a oznámení syslog.
Zkopírujte soubor XML služby DS do místní brány.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Nainstalujte soubor XML služby DS do místní brány.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Použijte možnost zobrazit podpis-diagnostiky volání-domů k ověření, že byl podpis úspěšně nainstalován. Sloupec stav musí mít hodnotu „registrováno“.
Nainstalujte diagnostické podpisy k vyřešení problému
Chcete-li rychle vyřešit problémy, použijte diagnostické podpisy (DS). Inženýři společnosti středisko technické podpory Cisco (TAC) vytvořili několik signatur, které umožňují nezbytná ladění, která jsou vyžadována k řešení daného problému, detekci výskytu problému, shromáždění správné sady diagnostických dat a automatický přenos dat do pouzdra středisko technické podpory Cisco (TAC) . Diagnostické podpisy (DS) eliminují potřebu manuálně zkontrolovat výskyt problému a usnadňuje řešení intermitentních a přechodných problémů.
Můžete použít Nástroj pro vyhledávání diagnostických podpisů a vyhledejte příslušné podpisy a nainstalujte je, abyste daný problém vyřešili sami, nebo můžete nainstalovat podpis doporučený technikem TAC v rámci spolupráce s podporou.
Zde je uveden příklad, jak najít a nainstalovat DS pro detekci výskytu „%VOICE_ IEC-3-GW: CCAPI: Interní chyba (práh špičky hovoru): IEC=1.1.181.1.29.0" syslog a automatizaci shromažďování diagnostických dat pomocí následujících kroků:
Nakonfigurujte další proměnnou prostředí DSds_fsurl_prefix což je cesta k souborový server středisko technické podpory Cisco (TAC) (cxd.cisco.com), na který se nahrávají shromážděná diagnostická data. Uživatelské jméno v cesta k souboru je číslo případu a heslo je token pro nahrání souboru , ze kterého lze načíst Správce případů podpory v následujícím příkazu. Token pro nahrání souboru lze vygenerovat v Přílohy části aplikace Support Case Manager podle potřeby.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Příklad:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Ujistěte se, že je povolena funkce SNMP pomocí zobrazit snmp příkaz. Pokud není povolena, nakonfigurujte správce snmp serveru příkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end
Nainstalujte zařízení DS 64224 pro vysoké CPU pro sledování jako proaktivní opatření k zakázání všech signatur ladění a diagnostiky v době vysokého využití CPU . Stáhněte si službu DS 64224 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :
Název pole
Hodnota pole
Platforma
Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V
Produkt
CUBE Enterprise v řešení Webex Calling
Rozsah problému
Výkon
Typ problému
Vysoké využití CPU s upozorňováním e-mail .
Stáhněte si službu DS 65095 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :
Název pole
Hodnota pole
Platforma
Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V
Produkt
CUBE Enterprise v řešení Webex Calling
Rozsah problému
Protokoly syslog
Typ problému
Syslog – %VOICE_ IEC-3-GW: CCAPI: Interní chyba (práh špičky hovorů): IEC = 1.1.181.1.29.0
Zkopírujte soubory XML služby DS do místní brány.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Do místní brány nainstalujte soubor XML DS 64224 s vysokým výkonem pro monitorování CPU a poté DS 65095.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Ověřte, zda byl podpis úspěšně nainstalován pomocí rozhraní zobrazit podpis-diagnostiky volání-domů příkaz. Sloupec stav musí mít hodnotu „registrováno“.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stažené systémové aplikace:
ID DS
Název DS
Revize
Stav
Poslední aktualizace (GMT+00:00)
64224
00:07:45
DS_ LGW_ CPU_ PO75
0.0.10
Registrováno
8. 11. 2020
65095
00:12:53
DS_ LGW_ IEC_ Call_spike_threshold
0.0.12
Registrováno
8. 11. 2020
Ověřte spuštění diagnostiky podpisů
V následujícím příkazu bude ve sloupci „Stav“ příkazu zobrazit podpis-diagnostiky volání-domů se změní na „spuštěno“, zatímco místní brána provádí akci definovanou v podpisu. Výstup z zobrazit statistiku diagnostiky volání domů – podpisů je nejlepší způsob, jak ověřit, zda diagnostický podpis zjistí zájmovou událost a provede akci. Sloupec „Spuštěno/Maximální/Odinstalace“ udává, kolikrát daná signatura spustila událost, maximální počet definovaných událostí k detekci události a zda se signatura po zjištění maximální počet spuštěných událostí odinstaluje.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stažené systémové aplikace:
ID DS | Název DS | Revize | Stav | Poslední aktualizace (GMT+00:00) |
---|---|---|---|---|
64224 | DS_ LGW_ CPU_ PO75 | 0.0.10 | Registrováno | 2020-11-08 00:07:45 |
65095 | DS_ LGW_ IEC_ Call_spike_threshold | 0.0.12 | Spuštěno | 2020-11-08 00:07:45 |
zobrazit statistiku diagnostiky volání domů – podpisů
ID DS | Název DS | Spuštěno /Max/Deinstall | Průměrná doba spuštění (v sekundách) | Maximální doba zpracování (v sekundách) |
---|---|---|---|---|
64224 | DS_ LGW_ CPU_ PO75 | 0/0/N | 0,000 | 0,000 |
65095 | DS_ LGW_ IEC_ Call_spike_threshold | 1 /20/Y | 23,053 | 23,053 |
E e-mailové oznámení , který je odeslán při provádění diagnostiky podpisu, obsahuje klíčové informace, jako je typ problému, podrobnosti o zařízení, verze softwaru, spuštěná konfigurace a výstupy příkazů show, které jsou relevantní pro řešení daného problému.
Odinstalujte diagnostické podpisy
Použití Diagnostické podpisy pro účely řešení potíží jsou obvykle definovány k odinstalaci po zjištění některých výskytů problému. Chcete-li odinstalovat podpis ručně, načtěte ID DS z výstupu zobrazit diagnostický podpis domů a spusťte následující příkaz:
call-home diagnostic-signature deinstall <DS ID>
Příklad:
call-home diagnostic-signature deinstall 64224
Nové podpisy jsou do nástroje pro vyhledávání podpisů diagnostiky přidávány pravidelně na základě problémů, které jsou běžně pozorovány při nasazení. TAC v současné době nepodporuje žádosti o vytvoření nových vlastních podpisů. |
Pro lepší správu bran Cisco IOS XE doporučujeme zaregistrovat a spravovat brány prostřednictvím rozbočovače Control Hub. Jedná se o volitelnou konfiguraci. Po zaregistrování můžete použít možnost ověření konfigurace v centru Control Hub k ověření konfigurace místní brány a identifikaci případných problémů s konfigurací. V současné době tuto funkci podporují pouze kmenové spoje založené na registraci.
Další informace naleznete v následujícím článku:
V této části je popsáno, jak nakonfigurovat prvek Cisco Unified Border Element (CUBE) jako místní bránu pro službu Webex Calling pomocí přenosového spoje SIP TLS (mTLS) založeného na certifikátech. První část tohoto dokumentu ukazuje, jak nakonfigurovat jednoduchou bránu PSTN. V takovém případě jsou všechny hovory ze sítě PSTN směrovány do služby Webex Calling a všechny hovory ze služby Webex Calling jsou směrovány do sítě PSTN. Toto řešení a konfiguraci směrování hovorů na vysoké úrovni zvýrazňuje následující obrázek.
V tomto návrhu se používají následující základní konfigurace:
nájemci hlasové třídy: Používá se k vytvoření konfigurací specifických pro přenosový spoj.
uri hlasové třídy: Používá se pro klasifikaci zpráv SIP pro výběr příchozího vytáčecího partnera.
příchozí vytáčeč: Poskytuje zpracování příchozích zpráv SIP a určuje odchozí cestu se skupinou vytáčeného partnera.
skupina vytáčeného partnera: Definuje odchozí partnerské jednotky vytáčení používané pro směrování dalších hovorů.
odchozí vytáčecí partner: Poskytuje zpracování odchozích zpráv SIP a směruje je na požadovaný cíl.
Při připojování místního řešení Cisco Unified Communications Manager se službou Webex Calling můžete použít jednoduchou konfiguraci brány PSTN jako výchozí bod pro vytvoření řešení znázorněného na následujícím diagramu. V takovém případě Unified Communications Manager poskytuje centralizované směrování a zpracování všech hovorů PSTN a Webex Calling.
V tomto dokumentu se používají názvy hostitelů, IP adresy a rozhraní zobrazené na následujícím obrázku. Možnosti jsou k dispozici pro veřejné nebo soukromé (za NAT) adresování. Záznamy DNS SRV jsou volitelné, ledaže by se vyvažovalo zatížení napříč několika instancemi CUBE.
Pomocí pokynů ke konfiguraci ve zbytku tohoto dokumentu dokončete konfiguraci místní brány následujícím způsobem:
Krok 1: Konfigurace základního připojení a zabezpečení směrovače
Krok 2: Konfigurovat přenosový spoj služby Webex Calling
V závislosti na požadované architektuře postupujte následovně:
Krok 3: Konfigurace místní brány pomocí přenosového spoje SIP PSTN
Krok 4: Konfigurace místní brány se stávajícím prostředím Unified CM
Nebo:
Krok 3: Konfigurace místní brány pomocí přenosového spoje TDM PSTN
Výchozí konfigurace
Prvním krokem při přípravě směrovače Cisco jako místní brány pro službu Webex Calling je vytvoření základní konfigurace, která zabezpečí vaši platformu a naváže připojení.
Všechna nasazení místní brány založené na certifikátech vyžadují verzi Cisco IOS XE 17.9.1a nebo novější. Doporučené verze naleznete na stránce Cisco Software Research. Vyhledejte platformu a vyberte jednu z navrhovaných verzí.
Směrovače řady ISR4000 musí být nakonfigurovány s licencemi technologie Unified Communications i Security.
Směrovače řady Catalyst Edge 8000 vybavené hlasovými kartami nebo DSPS vyžadují licencování DNA Essentials. Routery bez hlasových karet nebo DSPS vyžadují minimálně licencování DNA Essentials.
Pro požadavky na vysokou kapacitu můžete také vyžadovat licenci HSEC (High Security) a další oprávnění k propustnosti.
Další podrobnosti najdete v části Autorizační kódy.
Vytvořte základní konfiguraci platformy, která bude odpovídat vašim obchodním zásadám. Nakonfigurujte zejména následující a ověřte práci:
NTP
seznamy ACL
Ověření uživatele a vzdálený přístup
DNS
Směrování IP
IP adresa
Síť směřující ke službě Webex Calling musí používat adresu IPv4. Adresy plně kvalifikovaných názvů domén (FQDN) nebo záznamů služby (SRV) místní brány se musí přeložit na veřejnou adresu IPV4 na internetu.
Všechny porty SIP a média na rozhraní místní brány Webex musí být přístupné z internetu, a to buď přímo, nebo prostřednictvím statického NAT. Ujistěte se, že jste odpovídajícím způsobem aktualizovali bránu firewall.
Nainstalujte podepsaný certifikát do místní brány (v následujícím textu jsou uvedeny podrobné kroky konfigurace).
Veřejná certifikační autorita (CA), jak je podrobně popsáno v části Které kořenové certifikační autority jsou podporovány pro hovory směrované na platformy Cisco Webex? musí certifikát zařízení podepsat.
FQDN nakonfigurovaný v centru Control Hub při vytváření přenosového spoje musí být certifikát společného názvu (CN) nebo alternativního názvu předmětu (SAN) směrovače. Příklad:
Pokud má nakonfigurovaný přenosový spoj v centru Control Hub vaší organizace cube1.lgw.com:5061 jako FQDN místní brány, musí kód CN nebo SAN v certifikátu směrovače obsahovat cube1.lgw.com.
Pokud má nakonfigurovaný přenosový spoj v centru Control Hub vaší organizace lgws.lgw.com jako adresu SRV místních bran dosažitelných z přenosového spoje, musí kód CN nebo SAN v certifikátu směrovače obsahovat lgws.lgw.com. Záznamy, na které se adresa SRV překládá (CNAME, záznam A nebo adresa IP ), jsou v síti SAN volitelné.
Ať už pro přenosový spoj používáte FQDN nebo SRV, kontaktní adresa pro všechny nové dialogy SIP z místní brány používá název nakonfigurovaný v centru Control Hub.
Zajistěte, aby byly podepsány certifikáty pro využití klientem a serverem.
Nahrajte balíček kořenové certifikační autority Cisco do místní brány.
Konfigurace
1 | Ujistěte se, že přiřazujete platné a směrovatelné IP adresy libovolným rozhraním vrstvy 3, například:
| ||
2 | Chraňte pověření STUN směrovače pomocí symetrického šifrování. Nakonfigurujte primární šifrovací klíč a typ šifrování následujícím způsobem:
| ||
3 | Vytvořte důvěryhodný bod šifrování pomocí certifikátu podepsaného preferovanou certifikační autoritou (CA). | ||
4 | Ověřte nový certifikát pomocí středního (nebo kořenového) certifikátu certifikační autority a poté jej importujte (krok 4). Zadejte následující příkaz exec nebo konfigurace:
| ||
5 | Importujte podepsaný certifikát hostitele pomocí následujícího příkazu exec nebo konfigurace:
| ||
6 | Povolte exkluzivitu TLS1.2 a zadejte výchozí bod důvěryhodnosti pomocí následujících příkazů konfigurace:
| ||
7 | Nainstalujte si kořenovou certifikační autoritu Cisco, která obsahuje certifikát certifikační autority Digicert používaný službou Webex Calling. Použít čistá adresa URL importu důvěryhodného fondu pki příkaz ke stažení svazku kořenové certifikační autority ze zadané adresy URL a k vymazání aktuálního důvěryhodného fondu certifikační autority pak nainstalujte nový balíček certifikátů:
|
1 | Vytvořte přenosový spoj sítě PSTN založený na certifikátech CUBE pro stávající umístění v centru Control Hub. Další informace naleznete zde Nakonfigurujte spojová vedení, skupiny směrování a plány vytáčení pro Webex Calling .
| ||||
2 | Zadejte následující příkazy ke konfiguraci CUBE jako místní brány Webex Calling:
Zde je vysvětlení polí pro konfiguraci:
Povolí funkce prvku Cisco Unified Border Element (CUBE) na platformě. povolit připojení sip na sipPovolte základní funkce uživatelského agenta protokolu CUBE pro protokol SIP back to back. Další informace naleznete zde Povolit připojení .
Umožňuje globálně STUN (Session Traversal of UDP through NAT).
Další informace naleznete v části agent-id stun flowdata a shared-secret data stun flowdata. asymetrická datová část plnáNakonfiguruje podporu asymetrické datové zátěže SIP pro datové zatížení DTMF i dynamického kodeku. Další informace o tomto příkazu naleznete v části nesymetrické užitečné zatížení . Vynucená nabídkaVynutí místní bránu, aby odesílala informace o protokolu SDP v původní zprávě INVITE, místo aby čekala na potvrzení od sousedního protějšku. Další informace o tomto příkazu naleznete v části včasná nabídka . sip profily příchozíUmožňuje CUBE používat profily SIP k úpravě zpráv tak, jak jsou přijímány. Profily jsou aplikovány pomocí telefonických protějšků nebo klientů. | ||||
3 | Konfigurovat kodek hlasové třídy 100 filtr kodeku pro přenosový spoj. V tomto příkladu se pro všechny přenosové spoje používá stejný filtr kodeku. Pro přesné ovládání můžete nakonfigurovat filtry pro každý přenosový spoj.
Zde je vysvětlení polí pro konfiguraci: kodek hlasové třídy 100Používá se k povolení pouze preferovaných kodeků pro hovory prostřednictvím přenosových spojů SIP. Další informace naleznete v tématu Kodekhlasové třídy.
| ||||
4 | Konfigurovat využití stun hlasové třídy 100 povolení funkce ICE v přenosovém spoji služby Webex Calling. (Tento krok neplatí pro službu Webex for Government)
Zde je vysvětlení polí pro konfiguraci: omračovánípoužitíicelitePoužívá se k povolení funkce ICE-Lite pro všechny vytáčené protějšky čelící službě Webex Calling k povolení optimalizace médií, kdykoli je to možné. Další informace naleznete zde použití omráčení hlasové třídy a omračovat využití ice lite .
| ||||
5 | Nakonfigurujte zásady šifrování médií pro provoz Webex. (Tento krok neplatí pro službu Webex for Government)
Zde je vysvětlení polí pro konfiguraci: hlasová třída srtp-crypto 100Určuje SHA1_80 jako jediné nabídky CUBE s šifrovacími sadami SRTP v protokolu SDP v nabídkách a odpovědích. Webex Calling podporuje pouze SHA1 80._ Další informace naleznete zde hlasová třída srtp-crypto . | ||||
6 | Nakonfigurujte šifry GCM kompatibilní s protokolem FIPS (tento krok platí pouze pro službu Webex for Government).
Zde je vysvětlení polí pro konfiguraci: hlasová třída srtp-crypto 100Určuje GCM jako sadu šifer, kterou nabízí CUBE. Je povinné konfigurovat šifry GCM pro místní bránu pro Webex for Government. | ||||
7 | Nakonfigurujte vzor pro jednoznačnou identifikaci volání do přenosového spoje místní brány na základě cílového FQDN nebo SRV:
Zde je vysvětlení polí pro konfiguraci: uri hlasové třídy 100 sipDefinuje vzor, který odpovídá příchozí pozvánce SIP pro příchozí vytáčecí partnerku přenosového spoje. Při zadávání tohoto vzoru použijte při vytváření přenosového spoje protokol LGW FQDN nebo SRV nakonfigurovaný v centru Control Hub. | ||||
8 | Nakonfigurujte profily manipulace se zprávami SIP. Pokud je vaše brána nakonfigurována s veřejnou IP adresou, nakonfigurujte profil následujícím způsobem nebo přeskočte na další krok, pokud používáte NAT. V tomto příkladu je cube1.lgw.com identifikátor FQDN nakonfigurovaný pro místní bránu a „198.51.100.1“ je veřejná IP adresa rozhraní místní brány orientovaného na službu Webex Calling:
Zde je vysvětlení polí pro konfiguraci: pravidla 10 a 20Aby služba Webex mohla ověřovat zprávy z vaší místní brány, musí záhlaví „Kontakt“ v žádosti SIP a zprávách odpovědí obsahovat hodnotu zřízenou pro přenosový spoj v centru Control Hub. Bude to buď FQDN jednoho hostitele, nebo název domény SRV používaný pro cluster zařízení.
| ||||
9 | Pokud je vaše brána nakonfigurována se soukromou adresou IP za statickým NAT, nakonfigurujte příchozí a odchozí profily SIP následujícím způsobem. V tomto příkladu je cube1.lgw.com FQDN nakonfigurovaný pro místní bránu, „10.80.13.12“ je adresa IP rozhraní směřující k volání Webex a „192.65.79.20“ je veřejná IP adresa NAT. Profily protokol SIP pro odchozí zprávy do Webex Calling
Zde je vysvětlení polí pro konfiguraci: pravidla 10 a 20Aby služba Webex mohla ověřovat zprávy z vaší místní brány, musí záhlaví „Kontakt“ v žádosti SIP a zprávách odpovědí obsahovat hodnotu zřízenou pro přenosový spoj v centru Control Hub. Bude to buď FQDN jednoho hostitele, nebo název domény SRV používaný pro cluster zařízení. pravidla 30 až 81Převeďte odkazy na soukromou adresu na externí veřejnou adresu webu, což aplikaci Webex umožní správně interpretovat a směrovat následné zprávy. Profil SIP pro příchozí zprávy ze služby Webex Calling
Zde je vysvětlení polí pro konfiguraci: pravidla 10 až 80Převeďte odkazy na veřejnou adresu na nakonfigurovanou soukromou adresu, což umožní správné zpracování zpráv ze služby Webex pomocí cube. Další informace naleznete zde doušek-profily hlasové třídy . | ||||
10 | Nakonfigurujte SIP Options keepalive s profilem úpravy záhlaví.
Zde je vysvětlení polí pro konfiguraci: hlasová třída sip-options-keepalive 100Nakonfiguruje profil udržování naživu a přejde do režimu konfigurace hlasové třídy. Můžete nakonfigurovat dobu (v sekundách), ve které je ping SIP Out of Dialog Options odeslán do vytáčecího cíle, když je připojení srdečního tepu ke koncovému bodu ve stavu NAHORU nebo Dolů. Tento profil keepalive se aktivuje z vytáčecího partnerského zařízení nakonfigurovaného směrem ke službě Webex. Aby hlavičky kontaktů obsahovaly plně kvalifikovaný název domény SBC, používá se profil SIP 115. Pravidla 30, 40 a 50 jsou vyžadována pouze v případě, že je regulátor SBC nakonfigurován za statickým NAT. V tomto příkladu je cube1.lgw.com identifikátorem FQDN vybraným pro místní bránu a pokud je použit statický NAT, je „10.80.13.12“ adresa IP rozhraní SBC směrem ke službě Webex Calling a „192.65.79.20“ veřejná IP adresa NAT. | ||||
11 | Konfigurovat přenosový spoj služby Webex Calling: |
Po vytvoření přenosového spoje směrem k aplikaci Webex Calling výše použijte následující konfiguraci k vytvoření nešifrovaného přenosového spoje směrem k poskytovateli sítě PSTN založenému na SIP:
Pokud váš poskytovatel služeb nabízí zabezpečený přenosový spoj sítě PSTN, můžete použít podobnou konfiguraci, jak je uvedeno výše pro přenosový spoj služby Webex Calling. Směrování hovorů zabezpečené na zabezpečené je podporováno službou CUBE. |
Informace o konfiguraci rozhraní TDM pro etapy volání PSTN na bránách Cisco TDM-SIP naleznete v tématu Konfigurace ISDN PRI. |
1 | Nakonfigurujte následující identifikátor URI hlasové třídy pro identifikaci příchozích hovorů z přenosového spoje PSTN:
Zde je vysvětlení polí pro konfiguraci: uri hlasové třídy 200 sipDefinuje vzor, který odpovídá příchozí pozvánce SIP pro příchozí vytáčecí partnerku přenosového spoje. Při zadávání tohoto vzoru použijte adresu IP vaší brány IP PSTN. Další informace viz identifikátor uri hlasové třídy. |
2 | Nakonfigurujte následující vytáčené partnerské zařízení IP PSTN:
Zde je vysvětlení polí pro konfiguraci:
Definuje VoIP vytáčený partnerský bod s značkou 300 a poskytuje smysluplný popis pro usnadnění správy a řešení potíží. Další informace naleznete zde hlas vytáčené osoby. vzor-destinace ŠPATNÝ.ŠPATNÝPři směrování odchozích hovorů pomocí skupiny příchozích telefonických hovorů je vyžadován falešný vzor cíle. Další informace naleznete zde vzor cíle (rozhraní) . protokol relace sipv2Určuje, že dial-peer 200 zpracovává etapy volání SIP. Další informace naleznete zde protokol relace (vytáčení partnerského zařízení) . cíl relace ipv4:192.168.80.13Udává cílovou adresa IPv4 cíle, pro které se má odeslat úsek hovoru. Cíl relace je zde adresa IP ITSP. Další informace naleznete v tématu relace (VoIP dial peer). příchozí identifikátor URI prostřednictvím 200Definuje kritérium shody pro hlavičku VIA s adresa IP IP sítě PSTN. Odpovídá všem etapám příchozího hovoru IP PSTN na místní bráně pomocí partnerského zařízení 200. Další informace viz příchozí adresa URL. bind control source-interface Gigabitethernet0/0/0Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro zprávy odesílané do sítě PSTN. Další informace viz bind. vázat zdroj médií-rozhraní gigabitethernet0/0/0Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do sítě PSTN. Další informace viz bind. hlasová třída kodek 100Nakonfiguruje vytáčecí partnerku tak, aby používal seznam filtrů společného kodeku 100. Další informace naleznete zde kodek hlasové třídy . dtmf-relé rtp-nteDefinuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou v úsek hovoru. Další informace naleznete v tématu DTMF Relay (Voice over IP). žádné vadZakáže zjišťování hlasové aktivity. Další informace viz vad (dial peer). |
3 | Pokud konfigurujete místní bránu tak, aby směrovala pouze hovory mezi službou Webex Calling a sítí PSTN, přidejte následující konfiguraci směrování hovorů. Pokud konfigurujete místní bránu platformou Unified Communications Manager, přeskočte na další část. |
Konfiguraci služby PSTN-Webex Calling v předchozích částech lze upravit tak, aby zahrnovala další přenosové spoje do clusteru Cisco Unified Communications Manager (UCM). V takovém případě jsou všechny hovory směrovány přes Unified CM. Hovory z UCM na portu 5060 jsou směrovány do sítě PSTN a hovory z portu 5065 jsou směrovány do služby Webex Calling. Následující přírůstkové konfigurace mohou být přidány tak, aby zahrnovaly tento scénář volání.
1 | Nakonfigurujte následující identifikátory URI hlasové třídy: | ||
2 | Nakonfigurujte následující záznamy DNS pro určení směrování SRV na hostitele Unified CM:
Zde je vysvětlení polí pro konfiguraci: Následující příkaz vytvoří záznam prostředku DNS SRV. Vytvořit záznam pro každého hostitele a přenosového spoje UCM: ip host _sip_udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: Název záznamu prostředku SRV 2: Priorita záznamu zdrojů SRV 1: Hmotnost záznamu zdroje SRV 5060: Číslo portu, které se má použít pro cílového hostitele v tomto záznamu o prostředku ucmsub5.mydomain.com: Hostitel cílového záznamu o prostředku Chcete-li vyřešit názvy cílového hostitele záznamu prostředků, vytvořte místní záznamy DNS A. Příklad: ip hostitel ucmsub5.mydomain.com 192.168.80.65 hostitel IP: Vytvoří záznam v místní databázi IOS XE. ucmsub5.mydomain.com: Název hostitele záznamu A. 192.168.80.65: IP adresa hostitele. Vytvořte záznamy prostředků SRV a záznamy A tak, aby odrážely prostředí UCM a preferovanou strategii distribuce hovorů. | ||
3 | Nakonfigurujte následující vytáčecí protějšky: | ||
4 | Přidejte směrování hovorů pomocí následujících konfigurací: |
Diagnostické podpisy (DS) proaktivně zjišťují často pozorované problémy v místní bráně založené na systému Cisco IOS XE a generuje e-mailové oznámení, oznámení do protokolu syslog nebo zprávou terminálu o události. Můžete také nainstalovat systém DS pro automatizaci shromažďování diagnostických dat a přenos shromážděných dat do pouzdra středisko technické podpory Cisco (TAC) pro zrychlení řešení.
Diagnostické podpisy (DS) jsou soubory XML , které obsahují informace o problémových spouštěcích událostech a akcích za účelem informování, řešení a nápravy. K definování logiky detekce problémů použijte zprávy syslog, události SNMP a pravidelné sledování konkrétních výstupů příkazu show. Mezi typy akcí patří:
Shromažďování výstupů příkazu show
Generování konsolidovaného soubor protokolu
nahrání souboru do síťového umístění poskytnutého uživatelem, jako je například HTTPS, SCP, server FTP
Technici společnosti TAC vytvářejí soubory DS a digitálně je podepisují z důvodu ochrany integrity. Každý soubor DS má jedinečné číselné ID přiřazené systémem. Nástroj pro vyhledávání diagnostických podpisů (DSLT) je jediný zdroj vhodných signatur pro sledování a řešení různých problémů.
Dříve než začnete:
Soubor DS, ze kterého stahujete, neupravujte DSLT . Instalace souborů, které upravíte, se nezdařila z důvodu chyby kontroly integrity.
Server SMTP(Simple Mail Transfer Protocol), který potřebujete, aby mohla místní brána odesílat e-mailová oznámení.
Pokud chcete pro e-mailová oznámení používat zabezpečený server SMTP , ujistěte se, že místní brána používá systém IOS XE 17.6.1 nebo vyšší.
Požadavky
Místní brána se systémem IOS XE 17.6.1 nebo novějším
Funkce Podpisy diagnostiky je ve výchozím nastavení povoleno.
Nakonfigurujte zabezpečený e-mailový server, který používáte k odesílání proaktivních oznámení, pokud zařízení používá systém IOS XE 17.6.1 nebo vyšší.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Nakonfigurujte proměnnou prostředíds_email s e-mailová adresa správce, které vám máme oznámit.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
Nainstalujte diagnostické signatury pro aktivní sledování
Sledování vysokého využití CPU
Tento DS sleduje 5sekundové využití CPU pomocí SNMP OID 1.3.6.1.4.1.9.2.1.56. Když využití dosáhne 75 % nebo více, zakážou se všechna ladění a odinstalují všechny diagnostické podpisy, které nainstalujete do místní brány. Podpis nainstalujete podle následujících kroků.
Ujistěte se, že jste povolili protokol SNMP pomocí příkazu zobrazit snmp. Pokud není protokol SNMP povolen, nakonfigurujte správce snmp serveru příkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Stáhněte si službu DS 64224 pomocí následujících rozevíracích možností v Nástroj pro vyhledávání diagnostických podpisů :
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Název pole
Hodnota pole
Platforma
Software řady Cisco 4300, 4400 ISR nebo Catalyst 8000V Edge
Produkt
Řešení CUBE Enterprise v řešení Webex Calling
Rozsah problému
Výkon
Typ problému
Vysoké využití CPU s upozorňováním e-mail
Zkopírujte soubor XML služby DS do místní brány Flash.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Následující příklad ukazuje kopírování souboru ze serveru FTP do místní brány.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Nainstalujte soubor XML služby DS do místní brány.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Použijte možnost zobrazit podpis-diagnostiky volání-domů k ověření, že byl podpis úspěšně nainstalován. Sloupec stav musí mít hodnotu „registrováno“.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Stáhnout bezpečnostní aplikace:
ID DS
Název DS
Revize
Stav
Poslední aktualizace (GMT+00:00)
64224
DS_ LGW_ CPU_ PO75
0.0.10
Registrováno
2020-11-08 00:07:45
Při spuštění tato signatura odinstaluje všechny spuštěné DS včetně sebe sama. V případě potřeby přeinstalujte subsystém DS 64224, aby bylo možné i nadále sledovat vysoké využití CPU místní brány.
Sledování nestandardního hovoru se odpojí
Tento DS používá dotazování SNMP každých 10 minut k detekci nestandardního odpojení hovoru s chybami protokol SIP 403, 488 a 503. Pokud je přírůstek počtu chyb větší nebo roven 5 od poslední ankety, vygeneruje se protokol syslog a e-mailové oznámení. K instalaci podpisu použijte následující kroky.
Ujistěte se, že je pomocí příkazu povolena funkce SNMP zobrazit snmp. Pokud není protokol SNMP povolen, nakonfigurujte správce snmp serveru příkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Stáhněte si službu DS 65221 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :
Název pole
Hodnota pole
Platforma
Software řady Cisco 4300, 4400 ISR nebo Catalyst 8000V Edge
Produkt
CUBE Enterprise v řešení Webex Calling
Rozsah problému
Výkon
Typ problému
Detekce nestandardního odpojení hovoru protokol SIP pomocí e-mail a oznámení syslog.
Zkopírujte soubor XML služby DS do místní brány.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Nainstalujte soubor XML služby DS do místní brány.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Použijte příkaz zobrazit podpis-diagnostiky volání-domů a ověřte, zda byl podpis úspěšně nainstalován. Sloupec stav musí mít hodnotu „registrováno“.
Nainstalujte diagnostické podpisy k vyřešení problému
Problémy můžete rychle vyřešit také pomocí diagnostických podpisů (DS). Inženýři společnosti středisko technické podpory Cisco (TAC) vytvořili několik signatur, které umožňují nezbytná ladění, která jsou vyžadována k řešení daného problému, detekci výskytu problému, shromáždění správné sady diagnostických dat a automatický přenos dat do pouzdra středisko technické podpory Cisco (TAC) . To eliminuje potřebu ručně kontrolovat výskyt problému a výrazně usnadňuje řešení přerušovaných a přechodných problémů.
Můžete použít Nástroj pro vyhledávání diagnostických podpisů a vyhledejte příslušné podpisy a nainstalujte je, abyste daný problém vyřešili sami, nebo můžete nainstalovat podpis doporučený technikem TAC v rámci spolupráce s podporou.
Zde je uveden příklad, jak najít a nainstalovat DS pro detekci výskytu „%VOICE_ IEC-3-GW: CCAPI: Interní chyba (práh špičky hovoru): IEC=1.1.181.1.29.0" syslog a automatizaci shromažďování diagnostických dat pomocí následujících kroků:
Nakonfigurujte jinou proměnnou prostředí DSds_fsurl_prefix jako cestu k souborový server středisko technické podpory Cisco (TAC) (cxd.cisco.com) pro nahrání diagnostických dat. Uživatelské jméno v cesta k souboru je číslo případu a heslo je token pro nahrání souboru , ze kterého lze načíst Správce případů podpory jak je znázorněno níže. Token pro nahrání souboru lze vygenerovat v Přílohy části aplikace Support Case Manager podle potřeby.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Příklad:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Ujistěte se, že je pomocí příkazu povolena funkce SNMP zobrazit snmp. Pokud není protokol SNMP povolen, nakonfigurujte správce snmp serveru příkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end
Doporučujeme nainstalovat produkt DS 64224 s vysokým výkonem CPU jako proaktivní opatření k zakázání všech signatur ladění a diagnostiky v době vysokého využití CPU . Stáhněte si službu DS 64224 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :
Název pole
Hodnota pole
Platforma
Software řady Cisco 4300, 4400 ISR nebo Catalyst 8000V Edge
Produkt
CUBE Enterprise v řešení Webex Calling
Rozsah problému
Výkon
Typ problému
Vysoké využití CPU s upozorňováním e-mail .
Stáhněte si službu DS 65095 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :
Název pole
Hodnota pole
Platforma
Software řady Cisco 4300, 4400 ISR nebo Catalyst 8000V Edge
Produkt
CUBE Enterprise v řešení Webex Calling
Rozsah problému
Protokoly syslog
Typ problému
Syslog – %VOICE_ IEC-3-GW: CCAPI: Interní chyba (práh špičky hovorů): IEC = 1.1.181.1.29.0
Zkopírujte soubory XML služby DS do místní brány.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Do místní brány nainstalujte soubor XML DS 64224 a poté DS 65095 s vysokým výkonem pro sledování CPU .
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Ověřte, zda je podpis úspěšně nainstalován pomocí zobrazit diagnostický podpis domů. Sloupec stav musí mít hodnotu „registrováno“.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stažené systémové aplikace:
ID DS
Název DS
Revize
Stav
Poslední aktualizace (GMT+00:00)
64224
00:07:45
DS_ LGW_ CPU_ PO75
0.0.10
Registrováno
2020-11-08:00:07:45
65095
00:12:53
DS_ LGW_ IEC_ Call_spike_threshold
0.0.12
Registrováno
2020-11-08:00:12:53
Ověřte spuštění diagnostiky podpisů
V následujícím příkazu je sloupec „Stav“ příkazu zobrazit podpis-diagnostiky volání-domů se změní na „spuštěno“, zatímco místní brána provádí akci definovanou v podpisu. Výstup z zobrazit statistiku diagnostiky volání domů – podpisů je nejlepší způsob, jak ověřit, zda diagnostická signatura zjistila zájmovou událost a provedla akci. Sloupec „Spuštěno/Maximální/Odinstalace“ udává, kolikrát daná signatura spustila událost, maximální počet definovaných událostí k detekci události a zda se signatura po zjištění maximální počet spuštěných událostí odinstaluje.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stažené systémové aplikace:
ID DS | Název DS | Revize | Stav | Poslední aktualizace (GMT+00:00) |
---|---|---|---|---|
64224 | DS_ LGW_ CPU_ PO75 |
0.0.10 |
Registrováno |
2020-11-08 00:07:45 |
65095 |
DS_ LGW_ IEC_ Call_spike_threshold |
0.0.12 |
Spuštěno |
2020-11-08 00:07:45 |
zobrazit statistiku diagnostiky volání domů – podpisů
ID DS | Název DS | Spuštěno /Max/Deinstall | Průměrná doba spuštění (v sekundách) | Maximální doba zpracování (v sekundách) |
---|---|---|---|---|
64224 | DS_ LGW_ CPU_ PO75 |
0/0/N |
0,000 |
0,000 |
65095 |
DS_ LGW_ IEC_ Call_spike_threshold |
1 /20/Y |
23,053 |
23,053 |
E e-mailové oznámení , který je odeslán při provádění diagnostiky podpisu, obsahuje klíčové informace, jako je typ problému, podrobnosti o zařízení, verze softwaru, spuštěná konfigurace a výstupy příkazů show, které jsou relevantní pro řešení daného problému.
Odinstalujte diagnostické podpisy
Použijte diagnostické signatury pro řešení potíží, které jsou obvykle definovány k odinstalaci po zjištění některých výskytů problému. Pokud chcete podpis odinstalovat ručně, získejte DS ID z výstupu rozhraní zobrazit podpis-diagnostiky volání-domů a spusťte následující příkaz:
call-home diagnostic-signature deinstall <DS ID>
Příklad:
call-home diagnostic-signature deinstall 64224
Nové podpisy se přidávají do nástroje pro vyhledávání podpisů diagnostiky pravidelně na základě problémů, které jsou zjištěny při nasazení. TAC v současné době nepodporuje žádosti o vytvoření nových vlastních podpisů. |
Základní principy
Požadavky
Než nasadíte CUBE HA jako místní bránu pro službu Webex Calling, ujistěte se, že důkladně rozumíte následujícím konceptům:
Redundance typu box-to-box vrstvy 2 s CUBE Enterprise pro zachování stavových hovorů
Pokyny pro konfiguraci uvedené v tomto článku předpokládají vyhrazenou platformu místní brány bez existující hlasové konfigurace. Pokud je stávající podnikové nasazení CUBE upraveno tak, aby také využívalo funkci místní brány pro službu Cisco Webex Calling, věnujte velkou pozornost konfiguraci, která zajistí, že stávající toky hovorů a funkce nebudou přerušeny, a ujistěte se, že dodržujete požadavky na návrh CUBE HA.
Hardwarové a softwarové komponenty
CUBE HA jako místní brána vyžaduje IOS-XE verze 16.12.2 nebo novější a platformu, na které jsou podporovány funkce CUBE HA i LGW.
Příkazy a protokoly show v tomto článku jsou založeny na minimální verzi softwaru Cisco IOS-XE 16.12.2 implementovaném na vcube (CSR1000v). |
Referenční materiál
Zde je několik podrobných konfiguračních příruček CUBE HA pro různé platformy:
CSR 1000v (vcube)— https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-CSR1000v.html
Preferovaná architektura Cisco pro Cisco Webex Calling – https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Collaboration/hybrid/AltDesigns/PA-WbxCall.pdf
Přehled řešení Webex Calling
Cisco Webex Calling je nabídka spolupráce, která poskytuje cloudovou alternativu k místní telefonní službě ústředny PBX s více možnostmi sítě PSTN pro zákazníky.
Tento článek se zaměřuje na nasazení místní brány (znázorněné níže). Kmenový spoj místní brány (veřejná síť PSTN) v Webex Calling umožňuje připojení ke službě PSTN ve vlastnictví zákazníka. Poskytuje také konektivitu k místní nasazení IP PBX, jako je řešení Cisco Unified CM. Veškerá komunikace do a z cloudu je zabezpečena přenosem TLS pro SIP a SRTP pro média.
Níže uvedený obrázek zobrazuje nasazení služby Webex Calling bez existující ústředny IP a lze jej použít pro jedno nasazení nebo vícemístné nasazení. Konfigurace uvedená v tomto článku je založena na tomto nasazení.
Redundance systému box-to-box vrstvy 2
Redundance CUBE HA vrstvy 2 box-to-box využívá protokol infrastruktury Redundancy Group (RG) k vytvoření aktivního/pohotovostního páru routerů. Tento pár sdílí stejnou virtuální IP adresu (VIP) napříč svými příslušnými rozhraními a neustále si vyměňuje stavové zprávy. Informace o relaci CUBE jsou kontrolovány na dvojici routerů, což umožňuje pohotovostnímu směrovači převzít všechny odpovědnosti za zpracování hovorů CUBE okamžitě, pokud aktivní směrovač přestane fungovat, což má za následek zachování stavu signalizace a médií.
Kontrola ukazování je omezena na propojené hovory s pakety médií. Probíhající hovory nejsou kontrolovány směrované (například stav zkoušení nebo vyzvánění). V tomto článku bude CUBE HA odkazovat na redundanci CUBE High Availability (HA) Layer 2 Box-to-Box (B2B) pro zachování stavových hovorů |
Od verze IOS-XE 16.12.2 lze CUBE HA nasadit jako místní brána pro nasazení přenosového spoje Cisco Webex Calling (místní síť PSTN) a v tomto článku se budeme zabývat návrhy a konfiguracemi. Na tomto obrázku je typické nastavení HA CUBE jako místní brána pro nasazení přenosového spoje Cisco Webex Calling.
Infra komponenta skupiny redundance
Komponenta Redundancy Group (RG) Infra poskytuje podporu komunikační infrastruktury typu box-to-box mezi oběma CUBEa vyjednává konečný stabilní stav redundance. Tato součást také poskytuje:
Protokol podobný HSRP, který vyjednává konečný stav redundance pro každý router výměnou zpráv keepalive a hello mezi dvěma CUBEy (přes ovládací rozhraní) – Gigabitethernet3 na obrázku výše.
Transportní mechanismus pro kontrolu stavu signalizace a médií pro každé volání z aktivního směrovače do pohotovostního režimu (přes datové rozhraní) – Gigabitethernet3 na obrázku výše.
Konfigurace a správa Virtual IP (VIP) rozhraní pro dopravní rozhraní (více dopravních rozhraní lze konfigurovat pomocí stejné RG skupiny) – Gigabitethernet 1 a 2 jsou považovány za dopravní rozhraní.
Tato RG komponenta musí být speciálně nakonfigurována pro podporu hlasové B2B HA.
Správa virtuálních IP (VIP) adres pro signalizaci i média
B2B HA spoléhá na VIP k dosažení redundance. VIP a přidružená fyzická rozhraní na obou CUBEv páru CUBE HA musí být umístěna na stejné podsíti LAN. Pro podporu hlasové B2B HA je nutná konfigurace VIP a vazba VIP rozhraní na konkrétní hlasovou aplikaci (SIP). Externí zařízení, jako je Unified CM, přístupový SBC služby Webex Calling, poskytovatel služeb nebo proxy, používají jako cílovou IP adresu VIP pro hovory procházející směrovači CUBE HA. Z hlediska služby Webex Calling tedy páry CUBE HA fungují jako jediná místní brána.
Informace o signalizaci hovorů a relaci RTP zavedených hovorů jsou kontrolovány z aktivního směrovače do pohotovostního směrovače. Když Aktivní směrovač klesne, převezme jej pohotovostní směrovač a pokračuje vpřed datový proud RTP, který byl dříve směrován prvním směrovačem.
Hovory v přechodném stavu v době převzetí služeb při selhání nebudou po přepnutí zachovány. Například hovory, které ještě nejsou plně zavedeny nebo jsou v procesu změny pomocí funkce přepojování nebo přidržení hovorů. Navázané hovory mohou být po přepnutí odpojeny.
Pro použití CUBE HA jako místní brány pro stavové převzetí služeb při selhání volání existují následující požadavky:
CUBE HA nemůže mít současně umístěna rozhraní TDM nebo analogová rozhraní
Gig1 a Gig2 jsou označovány jako rozhraní provozu (SIP/RTP) a Gig3 je Redundancy Group (RG) Control/data interface
Do stejné domény vrstvy 2 nelze umístit více než 2 páry CUBE HA, jeden s ID skupiny 1 a druhý s ID skupiny 2. Pokud nakonfigurujete 2 páry HA se stejným ID skupiny, rozhraní RG Control/Data musí patřit do různých domén vrstvy 2 (vlan, samostatný přepínač).
Port kanál je podporován pro rozhraní RG Control/data a provoz
Veškerá signalizace/média jsou získávána z/na virtuální IP adresu
Kdykoli je platforma znovu načtena ve vztahu CUBE-HA, vždy se spustí jako pohotovostní režim
Nižší adresa pro všechna rozhraní (Gig1, Gig2, Gig3) by měla být na stejné platformě
Identifikátor rozhraní redundance, rii by měl být jedinečný pro kombinaci párů/rozhraní na stejné vrstvě 2
Konfigurace na obou CUBEech musí být shodná, včetně fyzické konfigurace a musí být spuštěna na stejném typu platformy a verzi IOS-XE
Loopback rozhraní nelze použít jako vázání, protože jsou vždy nahoře
Rozhraní pro vícenásobný provoz (SIP/RTP) (Gig1, Gig2) vyžadují konfiguraci sledování rozhraní
CUBE-HA není podporována přes příčné kabelové připojení pro RG-ovládání/datové spojení (Gig3)
Obě platformy musí být identické a musí být připojeny přes fyzický Spínač napříč všemi podobnými rozhraními, aby CUBE HA fungovala, tj. GE0/0/0 z CUBE-1 a CUBE-2 musí být ukončeny stejným přepínačem a tak dále.
Nelze přímo ukončit WAN na CUBEani na jedné straně Data HA
Obě aktivní/pohotovostní zařízení musí být ve stejném datovém centru.
Pro redundanci je nutné používat samostatné rozhraní L3 (RG Control/data, Gig3). Rozhraní používané pro provoz tedy nelze použít pro HA keepalives a checkpointování
Při převzetí služeb při selhání projde dříve aktivní CUBE designem znovunačtením, zachováním signalizace a médií
Konfigurovat redundanci pro oba CUBESy
Je nutné nakonfigurovat redundanci typu box-to-box vrstvy 2 na obou souborech CUBEurčených k použití ve dvojici HA pro vyvolání virtuálních IPS.
1 | Nakonfigurujte sledování rozhraní na globální úrovni pro sledování stavu rozhraní.
Funkce Track CLI se používá v RG ke sledování stavu rozhraní hlasového provozu, takže aktivní trasa bude zcela aktivní po ukončení provozu rozhraní. | ||||||
2 | Nakonfigurujte RG pro použití s VoIP HA v dílčím režimu redundance aplikace.
Zde je vysvětlení polí použitých v této konfiguraci:
| ||||||
3 | Povolit redundanci box-to-box pro aplikaci CUBE. Konfigurace RG z předchozího kroku níže
redundancy-group 1 – Přidání a odebrání tohoto příkazu vyžaduje opětovné načtení, aby se projevila aktualizovaná konfigurace. Platformy znovu načteme, až bude použita veškerá konfigurace. | ||||||
4 | Nakonfigurujte rozhraní Gig1 a Gig2 s příslušnými virtuálními IPS podle obrázku níže a použijte identifikátor rozhraní redundance (rii)
Zde je vysvětlení polí použitých v této konfiguraci:
| ||||||
5 | Uložte konfiguraci první CUBE a znovu ji načtěte. Platforma pro poslední načtení je vždy pohotovostní Režim.
Po úplném spuštění VCUBE-1 uložte konfiguraci VCUBE-2 a znovu ji načtěte.
| ||||||
6 | Ověřte, zda konfigurace box-to-box funguje podle očekávání. Příslušný výstup je zvýrazněn tučně. Reload VCUBE-2 poslední a podle posouzení návrhu; platforma pro reload poslední bude vždy pohotovostní.
|
Konfigurace místní brány v obou souborech CUBE
V našem příkladu konfigurace používáme následující informace o přenosovém spoji z centra Control Hub k sestavení konfigurace místní brány na platformách VCUBE-1 a VCUBE-2. Uživatelské jméno a heslo pro toto nastavení jsou následující:
Uživatelské jméno: Paroháč1076_LGU
Heslo: Číslo OV12M
1 | Před použitím v přihlašovacích údajích nebo sdílených tajnostech se ujistěte, že je pro heslo vytvořen konfigurační klíč s níže uvedenými příkazy. Hesla typu 6 jsou šifrována pomocí šifry AES a tohoto uživatelem definovaného konfiguračního klíče.
Zde je konfigurace místní brány, která se použije na obě platformy na základě výše uvedených parametrů prostředí Control Hub, uloží se a znovu načte. Přihlašovací údaje SIP Digest z centra Control Hub jsou zvýrazněny tučně.
Pro zobrazení výstupu příkazu show jsme znovu načetli VCUBE-2 následovaný VCUBE-1, takže VCUBE-1 je pohotovostní CUBE a VCUBE-2 aktivní CUBE |
2 | V daném okamžiku zachová aktivní registraci jako místní brána s přístupovým serverem SBC služby Webex Calling pouze jedna platforma. Podívejte se na výstup následujících příkazů show. zobrazit skupinu aplikací redundance 1 zobrazit stav registru sip-ua
Z výše uvedeného výstupu můžete vidět, že VCUBE-2 je aktivní LGW udržující registraci pomocí přístupového SBC služby Webex Calling, zatímco výstup „show sip-ua register status“ je ve VCUBE-1 prázdný. |
3 | Nyní povolte následující ladění na VCUBE-1
|
4 | Simulovat převzetí služeb při selhání spuštěním následujícího příkazu na aktivní LGW, VCUBE-2 v tomto případě.
K přepnutí z ACTIVE do LGW pohotovostního režimu dochází i v následujícím scénáři kromě výše uvedeného rozhraní příkazového řádku
|
5 | Zkontrolujte, zda se služba VCUBE-1 zaregistrovala u přístupového SBC služby Webex Calling. VCUBE-2 by už byla načtena.
VCUBE-1 je nyní aktivní LGW. |
6 | Podívejte se na příslušný protokol ladění ve službě VCUBE-1, který odesílá SIP REGISTR do služby Webex Calling PROSTŘEDNICTVÍM virtuální IP a přijímá 200 OK.
|
Konfigurace profilu zabezpečení přenosového spoje SIP pro přenosový spoj do místní brány
V případech, kdy jsou místní brána a brána PSTN umístěna na stejném zařízení, musí být služba Unified CM povolena pro rozlišení mezi dvěma různými typy provozu (hovory ze služby Webex a ze sítě PSTN), které pocházejí ze stejného zařízení, a pro tyto typy hovorů použít odlišnou třídu služeb. Tohoto diferencovaného zpracování hovorů se dosahuje zřizováním dvou přenosových spojů mezi systémem Unified CM a kombinovaným zařízením místní brány a brány PSTN, které pro tyto dva přenosové spoje vyžaduje různé porty pro naslouchání SIP.
Vytvořte vyhrazený profil zabezpečení přenosového spoje SIP pro přenosový spoj místní brány s následujícími nastaveními:
|
Konfigurace profilu SIP pro přenosový spoj místní brány
Vytvořte vyhrazený profil SIP pro přenosový spoj místní brány s následujícími nastaveními:
|
Vytvoření prostoru hledání při volání pro hovory ze služby Webex
Vytvořte prostor hledání hovorů pro hovory pocházející ze služby Webex s následujícími nastaveními:
|
Konfigurace přenosového spoje SIP do a z aplikace Webex
Vytvořte přenosový spoj SIP pro volání do služby Webex a z ní prostřednictvím místní brány s následujícími nastaveními:
|
Konfigurovat skupinu směrování pro službu Webex
Vytvořte skupinu směrování s následujícími nastaveními:
|
Konfigurovat seznam směrování pro aplikaci Webex
Vytvořte seznam směrování s následujícími nastaveními:
|
Vytvoření oddílu pro cíle Webex
Vytvořte oddíl pro cíle Webex s následujícími nastaveními:
|
Co dělat dál
Tento oddíl nezapomeňte přidat do všech prostorů hledání při volání, které by měly mít přístup k cílům Webex. Tento oddíl musíte přidat specificky do prostoru hledání při volání, který se používá jako prostor hledání při příchozích hovorech v přenosových spojích sítě PSTN, aby bylo možné směrovat hovory ze sítě PSTN do služby Webex.
Konfigurace vzorů směrování pro cíle Webex
Nakonfigurujte vzory směrování pro každý rozsah DID v aplikaci Webex s následujícími nastaveními:
|
Konfigurace normalizace zkráceného intersite vytáčení pro službu Webex
Pokud je v aplikaci Webex vyžadováno zkrácené vytáčení mezi pracovišti, nakonfigurujte vzory normalizace vytáčení pro každý rozsah ESN v aplikaci Webex s následujícími nastaveními:
|
Nastavte skupina sdružených linek
Skupiny soudržných linek směrují příchozí hovory na skupinu uživatelů nebo pracovních prostorů. Můžete dokonce nakonfigurovat gesto pro směrování na celou skupinu.
Další informace o nastavit skupina sdružených linek naleznete v části Skupiny pátrání v Cisco Webex Control Hub .
Vytvoření fronty hovorů
fronta hovorů můžete nastavit tak, aby v případě, že hovory zákazníků nelze přijmout, byl zákazníkům k dispozici automatický příjem, pohodlné zprávy a hudba, která je přidržený, dokud jejich hovor nemůže někdo přijmout.
Další informace o nastavit a správě fronta hovorů naleznete v části Spravujte fronty hovorů v Cisco Webex Control Hub .
Vytvořte klienta recepce
Pomozte podpořit potřeby vašich zaměstnanců v kanceláři. Uživatele můžete nastavit jako telefonní operátory, aby mohli monitorovat příchozí hovory od určitých osob v organizaci.
Informace o nastavit a zobrazení klientů na recepci naleznete v části Klienti recepce v Cisco Webex Control Hub .
Vytvářejte a spravujte automatické operátory
Můžete přidat pozdravy, nastavit nabídky a směrovat hovory na záznamník, skupina sdružených linek, hlasová schránka nebo skutečnou osobu. Vytvořte 24hodinový plán nebo poskytněte různé možnosti, kdy má vaše firma otevřeno nebo zavřeno.
Informace o vytváření a správě automatických operátorů naleznete v části Spravujte automatické operátory v Cisco Webex Control Hub .
Nakonfigurujte skupinu pagingu
Skupinové pagingové volání umožňuje uživateli provést jednosměrný hovor nebo stránku skupiny až 75 cílovým uživatelům a pracovním prostorům vytočením čísla nebo linky přiřazené konkrétní skupině pagingu.
Informace o nastavit a úpravě skupin pagingu naleznete v části Nakonfigurujte skupinu pagingu v Cisco Webex Control Hub .
Nastavit zvednutí hovoru
Vylepšete týmovou práci a spolupráci vytvořením skupina zvednutí hovoru , aby si uživatelé mohli navzájem přijímat hovory. Když přidáte uživatele do skupina zvednutí hovoru a člen skupiny je pryč nebo zaneprázdněn, může jejich hovory přijímat jiný člen.
Informace o nastavit skupina zvednutí hovoru naleznete v části Vyzvednutí hovoru v Cisco Webex Control Hub .
Nastavte parkování hovorů
Možnost Parkování hovorů umožňuje definované skupině uživatelů zaparkovat hovory proti jiným dostupným členům skupiny parkování hovorů . Zaparkované hovory mohou převzít ostatní členové skupiny na svém telefonu.
Další informace o nastavit parkování hovorů naleznete zde Parkování hovorů v Cisco Webex Control Hub .
Povolit vynucený vstup pro uživatele
1 | Z pohledu zákazníka , přejít na Management > Pobočky .https://admin.webex.com |
2 | Vyberte uživatele a klikněte na možnost Volání. |
3 | Přejděte do části Oprávnění mezi uživateli a pak vyberte možnost Přistoupit dovnitř. |
4 | Zapnutím přepínače umožníte ostatním uživatelům přidat se k probíhajícímu hovoru tohoto uživatele. |
5 | Zaškrtněte možnost Přehrát tón, když tento uživatel přistoupí k hovoru , pokud chcete přehrát tón ostatním, když tento uživatel přistoupí k jeho hovoru. |
6 | Klikněte na možnost Uložit. |
Povolit soukromí pro uživatele
1 | Přihlaste se do prostředí Control Hub a přejděte do . | ||
2 | Vyberte uživatele a klikněte na možnost Volání. | ||
3 | Přejděte do oblasti Oprávnění mezi uživateli a vyberte možnost Soukromí. | ||
4 | Vyberte požadovanou možnost Soukromí automatických operátorů nastavení pro tohoto uživatele.
| ||
5 | Zkontrolujte možnost Povolit soukromí zaškrtávací políčko. Poté se můžete rozhodnout zablokovat všechny uživatele tím, že nevyberete členy z rozevíracího seznamu. Případně můžete vybrat uživatele, pracovní prostory a virtuální linky, které mohou sledovat stav linky tohoto uživatele. Pokud jste správce pobočky, v rozevíracím seznamu se zobrazí pouze uživatelé, pracovní prostory a virtuální linky týkající se přiřazených poboček. Zrušte zaškrtnutí políčka Povolit soukromí, aby všichni mohli sledovat stav linky. | ||
6 | Zaškrtnutím políčka Vynutit ochranu soukromí pro směrované zvednutí a vynucený vstup povolíte ochranu soukromí pro směrované zvednutí a vynucený vstup.
| ||
7 | V části Přidat člena podle jména vyberte uživatele, pracovní prostory a virtuální linky, které mohou sledovat stav telefonní linky a volat zvednutí směrovaného hovoru a vynuceného vstupu. | ||
8 | Chcete-li filtrovat vybrané členy, použijte filtr podle jména, čísla nebo pole ext. | ||
9 | Kliknutím na možnost Odebrat vše odeberete všechny vybrané členy.
| ||
10 | Klikněte na možnost Uložit. |
Nastavit monitorování
Maximální počet sledovaných linek pro uživatele je 50. Při konfiguraci seznamu sledování však zvažte počet zpráv, které ovlivňují šířku pásma mezi službou Webex Calling a vaší sítí. Také určete maximální sledované linky počtem tlačítek linky na telefonu uživatele.
1 | V zobrazení zákazníka v https://admin.webex.com přejděte do Správa a klikněte na Uživatelé. | ||||
2 | Vyberte uživatele, kterého chcete upravit, a klikněte Volání . | ||||
3 | Přejděte do části Oprávnění mezi uživateli a vyberte možnost Monitorování. | ||||
4 | Vyberte si z následujících možností:
Virtuální linku můžete zahrnout do seznamu Přidat sledovanou linku pro sledování uživatelů. | ||||
5 | Vyberte, zda chcete tohoto uživatele upozornit na zaparkované hovory, vyhledejte osobu nebo linku pro parkování hovorů, která má být monitorována, a potom klikněte na Uložit.
|
Povolit výstražný tón přemostění hovorů pro uživatele
Než začnete
1 | Přihlaste se do prostředí Control Hub a přejděte do . | ||
2 | Vyberte uživatele a klikněte na kartu Volání. | ||
3 | Přejděte na Oprávnění mezi uživateli a klikněte na Výstražný tón přemostění hovorů. | ||
4 | Zapnout Výstražný tón přemostění hovorů a potom klikněte na tlačítko Uložit .
Další informace o přemostění hovorů na sdílené lince MPP naleznete v tématu Sdílené linky na víceplatformovém stolním telefonu. Další informace o přemostění hovorů na sdílené lince aplikace Webex naleznete v tématu Vzhled sdílené linky pro aplikaci Webexapp. |
Zapněte pro uživatele zřizování hotelů
1 | Z pohledu zákazníkahttps://admin.webex.com , přejít na Management a vyberte možnost Uživatelé . | ||
2 | Vyberte uživatele a klikněte na kartu Volání. | ||
3 | Přejděte do části Oprávnění mezi uživateli, vyberte možnost Hoteling a zapněte přepínač. | ||
4 | Zadejte jméno nebo číslo hostitele hotelingu do vyhledávacího pole Umístění hotelingu a vyberte hostitele hotelingu, kterého chcete uživateli přiřadit. Lze vybrat pouze jednoho hostitele pro ubytování v hotelu. Pokud vyberete jiného hostitele pro ubytování v hotelu, první bude odstraněn.
| ||
5 | Chcete-li omezit dobu, po kterou může být uživatel přidružen k hostiteli hostince, vyberte z rozevíracího seznamu Limit Association Period počet hodin, po které může uživatel hostitele hostince použít. Uživatel bude po zvoleném čase automaticky odhlášen.
| ||
6 | Klikněte na možnost Uložit.
|
Zobrazte zprávy o volání
Můžete použít stránku Analytika v Centrum Control Hub abyste získali přehled o tom, jak je lidé používají Webex Calling a Webex aplikaci (zapojení) a kvalitu jejich prostředí s médii hovorů. Chcete-li získat přístup Webex Calling analytiky, přihlásit se do Centrum Control Hub a přejděte na Analytika a vyberte možnost Volání kartu.
1 | Chcete-li získat podrobné zprávy o historie volání , přihlásit se se Centrum Control Hub a přejděte na Analytika > Volání . |
2 | Vyberte možnost Podrobná historie hovorů . Informace o hovorech pomocí vyhrazené instance naleznete v části Vyhrazená analytika instancí . |
3 | Chcete-li získat přístup k datům o kvalitě médií, přihlásit se se Centrum Control Hub a přejděte na Analytika a pak vyberte možnost Volání . Další informace najdete v tématu Analýzy pro vaše portfolio cloudové spolupráce.
|
Spusťte nástroj CScan
CScan je nástroj připravenosti k síti určený k testování síťové připojení Webex Calling .
Další informace naleznete zde Pomocí nástroje CScan otestujte kvalitu sítě služby Webex Calling . |
Obecné předpoklady
Před konfigurací místní brány pro službu Webex Calling se ujistěte, že:
Mít základní znalosti principů VoIP
Mít základní pracovní znalosti hlasových konceptů Cisco IOS-XE a IOS-XE
Základní znalosti protokolu SIP (Session Initiation Protocol)
Základní znalosti o systému Cisco Unified Communications Manager (Unified CM), pokud váš model nasazení obsahuje Unified CM
Podrobnosti najdete v příručce ke konfiguraci prvku Cisco Unified Border Element (CUBE) pro podniky.
Požadavky na hardware a software pro místní bránu
Ujistěte se, že vaše nasazení má jednu nebo více místních bran, například:
Cisco CUBE pro připojení založené na protokolu IP
Brána Cisco IOS pro připojení založené na protokolu TDM
Místní brána vám pomůže s migrací do služby Webex Calling vlastním tempem. Místní brána integruje stávající místní nasazení se službou Webex Calling. Můžete také použít stávající připojení PSTN. Viz Začínáme s místní bránou
Licenční požadavky pro místní brány
Licence volání CUBE musí být nainstalovány na místní bráně. Další informace naleznete v příručce ke konfiguraci prvku Cisco Unified Border.
Požadavky na certifikát a zabezpečení pro místní bránu
Služba Webex Calling vyžaduje zabezpečenou signalizaci a média. Místní brána provádí šifrování a je nutné navázat odchozí připojení TLS do cloudu s následujícími kroky:
LGW musí být aktualizováno kořenovým balíčkem certifikační autority z Cisco PKI
Sada pověření SIP digest ze stránky konfigurace přenosového spoje Control Hub se používá ke konfiguraci LGW (kroky jsou součástí následující konfigurace).
Kořenový svazek certifikační autority ověří předložený certifikát
Vyzván k zadání přihlašovacích údajů (zadán přehled SIP)
Cloud identifikuje, která místní brána je bezpečně registrována
Požadavky na bránu firewall, průchod NAT a optimalizaci cesty médií pro místní bránu
Ve většině případů se místní brána a koncové body mohou nacházet v interní zákaznické síti za použití soukromých IP adres s NAT. Podnikový firewall musí umožňovat odchozí provoz (SIP, RTP/UDP, HTTP) pro konkrétní IP adresy/porty zahrnuté v referenčních informacích o portech.
Chcete-li použít optimalizaci cesty médií s funkcí ICE, musí rozhraní služby Webex Calling místní brány obsahovat přímou síťovou cestu ke koncovým bodům služby Webex Calling a z nich. Pokud se koncové body nacházejí v jiném umístění a mezi koncovými body a rozhraním služby Webex Calling místní brány není žádná přímá síťová cesta, musí mít místní brána k rozhraní Webex Calling veřejnou adresu IP přiřazenou pro hovory mezi místní bránou a koncovými body, aby bylo možné optimalizovat cestu médií. Kromě toho musí být spuštěn IOS-XE verze 16.12.5.
Prvním krokem k získání vašeho Webex Calling a spuštěných služeb je dokončit průvodce počátečním nastavením (FTSW). Po dokončení FTSW pro vaši první pobočku již není nutné jej vyplňovat pro další pobočky.
1 | Klikněte na možnost Začínáme v uvítacím e-mailu, který obdržíte.
| ||
2 | Přečtěte si a přijměte podmínky poskytování služby. | ||
3 | Zkontrolujte plán a poté klikněte Začínáme .
| ||
4 | Vyberte zemi, na kterou má být vaše datové centrum mapováno, a zadejte kontaktní osoba zákazníka a adresu zákazníka. | ||
5 | Klikněte Další: Výchozí umístění . | ||
6 | Vyberte z následujících možností:
| ||
7 | Proveďte následující výběry, které chcete použít pro toto umístění:
| ||
8 | Klepněte na tlačítko Další. | ||
9 | Zadejte dostupnou adresu protokol SIP služby Cisco Webex a klikněte Další a vyberte možnost Dokončit . |
Než začnete
K vytvoření nové pobočky si připravte následující informace:
Adresa pobočky
Požadovaná telefonní čísla (volitelné)
1 | Přihlaste se k centru Control Hub nahttps://admin.webex.com , přejít na .
| ||||
2 | Nakonfigurujte nastavení umístění:
| ||||
3 | Klikněte Uložit a pak vyberte Ano / Ne přidání čísel do umístění nyní nebo později. | ||||
4 | Pokud jste klikli na Ano , zvolte jednu z následujících možností:
Volba sítě PSTN je na úrovni každé pobočky (každá pobočka má pouze jednu síť PSTN). Pro nasazení můžete kombinovat tolik možností, kolik chcete, ale pro každou pobočku bude mít jednu možnost. Jakmile vyberete a zřídíte možnost sítě PSTN, můžete ji změnit kliknutím na možnost Spravovat ve vlastnostech sítě PSTN pobočky. Některé možnosti, například Cisco PSTN, však nemusí být dostupné po přiřazení jiné možnosti. Otevřete případ podpory jako pomoc. | ||||
5 | Zvolte, zda chcete čísla aktivovat nyní, nebo později. | ||||
6 | Pokud jste vybrali neintegrovanou CCP nebo areálovou síť PSTN, zadejte Telefonní čísla jako hodnoty oddělené čárkou a potom klikněte na tlačítko potvrďte . Jsou přidána čísla pro konkrétní pobočku. Platné položky se přesunou do Ověřená čísla a v poli zůstávají neplatné položky Přidat čísla pole doplněno chybová zpráva. V závislosti na zemi pobočky jsou čísla formátována podle místních požadavků na vytáčení. Pokud je například vyžadováno směrové číslo země, můžete zadávat čísla s kódem nebo bez něj a na přední stranu se přidá kód. | ||||
7 | Klikněte na možnost Uložit. |
Co dělat dál
Po vytvoření pobočky můžete pro danou pobočku povolit tísňové služby 911. Viz Tísňová služba RedSky 911 pro službu Webex Calling kde získáte další informace.
Než začnete
Získejte seznam uživatelů a pracovních prostorů přidružených k pobočce: Přejít na tyto uživatele odstranit a pracovních prostorů před odstraněním umístění. a z rozevírací nabídka vyberte umístění, které chcete odstranit. MusíteMějte na paměti, že všechna čísla přiřazená k této pobočce budou předána zpět vašemu poskytovateli PSTN; tato čísla již nebudete vlastnit. |
1 | Přihlaste se k centru Control Hub nahttps://admin.webex.com , přejít na . |
2 | Klikněte |
3 | Vyberte možnost Odstranit umístění a potvrďte, že chcete dané umístění odstranit. Trvalé odstranění umístění obvykle trvá několik minut, ale může to trvat až hodinu. Stav můžete zkontrolovat kliknutím vedle názvu umístění a vyberte možnost Stav odstranění . |
Nastavení sítě PSTN, název, časové pásmo a jazyk pobočky můžete změnit po jejím vytvoření. Pamatujte však, že nový jazyk se vztahuje pouze na nové uživatele a zařízení. Stávající uživatelé a zařízení budou i nadále používat starý jazyk.
Pro stávající pobočky můžete povolit tísňové služby 911. Viz Tísňová služba RedSky 911 pro službu Webex Calling kde získáte další informace. |
1 | Přihlaste se k centru Control Hub nahttps://admin.webex.com , přejít na . Pokud je vedle pobočky zobrazen symbol upozornění, znamená to, že jste pro tuto pobočku ještě nenastavili telefonní číslo . Dokud toto číslo nenakonfigurujete, nebudete moci volat ani přijímat žádné hovory. | ||||||
2 | (Volitelné) Pod Připojení PSTN , vyberte jednu z nich PSTN připojená ke cloudu nebo Lokální síť PSTN (místní brána), podle toho, kterou z nich jste již nakonfigurovali. Klikněte Spravovat chcete-li tuto konfiguraci změnit, a pak potvrďte související rizika výběrem možnosti Pokračovat . Potom vyberte jednu z následujících možností a klikněte Uložit :
| ||||||
3 | Vyberte možnost Hlavní číslo na kterém je dosažitelný hlavní kontakt pobočky. | ||||||
4 | (Volitelné) Pod Tísňové volání , můžete vybrat Identifikátor místa pro tísňové volání chcete přiřadit k tomuto umístění.
| ||||||
5 | Vyberte možnost Číslo hlasové schránky na kterou mohou uživatelé zavolat a zkontrolovat si hlasovou schránku pro tuto pobočku. | ||||||
6 | (Volitelné) Chcete-li změnit umístění, klikněte na ikonu tužky v horní části stránky Umístění Název umístění , Jazyk oznámení , Jazyk e-mail , Časové pásmo , nebo Adresa podle potřeby a potom klikněte na tlačítko Uložit .
|
Tato nastavení jsou pro interní vytáčení a jsou k dispozici také v průvodci prvním nastavením. Při změně plánu vytáčení se aktualizují vzorová čísla v centru Control Hub, aby se tyto změny zobrazovaly.
Pro pobočku můžete nakonfigurovat oprávnění odchozích volání. Viz tyto kroky konfiguraci oprávnění odchozích volání. |
1 | Přihlaste se do prostředí Control Hub, přejděte do a poté přejděte na možnost Interní vytáčení. | ||||||||
2 | Podle potřeby nakonfigurujte následující volitelné předvolby vytáčení:
| ||||||||
3 | Nastavení interního vytáčení pro konkrétní pobočky. Přejít na Volání. Přejděte na Vytáčení a podle potřeby změňte interní vytáčení: , vyberte pobočku ze seznamu a klikněte na
| ||||||||
4 | Zadejte externí vytáčení pro konkrétní pobočky. Přejít na Volání. Přejděte na Vytáčení a podle potřeby změňte externí vytáčení: , vyberte pobočku ze seznamu a klikněte na
Dopad na uživatele:
|
Pokud jste prodejce s přidanou hodnotou, můžete pomocí těchto kroků spustit konfiguraci místní brána v Centrum Control Hub . Když je tato brána zaregistrována v cloudu, můžete ji použít v jedné nebo více svých bránach Webex Calling umístění pro směrování k podnikovému poskytovatel služeb sítě PSTN .
Umístění s místní brána nelze odstranit, pokud je místní brána používána pro jiná umístění. |
Než začnete
Po přidání pobočky a před konfigurací místní sítě PSTN pro pobočku je nutné vytvořit přenosový spoj.
Vytvořte všechna umístění, konkrétní nastavení a čísla. Pobočky musí existovat před přidáním prostorové sítě PSTN.
Seznamte se s požadavky prostředí PSTN (místní brána) pro Webex Calling .
Nemůžete vybrat více než jeden přenosový spoj pro pobočku s podnikovou sítí PSTN, ale můžete zvolit stejný přenosový spoj pro více poboček.
1 | Přihlaste se k Centrum Control Hub v , přejít na Služby > Volání > Směrování hovorů a vyberte možnost Přidat přenosový spoj .https://admin.webex.com | ||
2 | Vyberte umístění. | ||
3 | Pojmenujte přenosový spoj a klikněte Uložit .
|
Co dělat dál
Na obrazovce se zobrazí informace o přenosovém spoji Registrovat doménu , Skupina přenosových spojů OTG/DTG , Linka/port a Adresa odchozího serveru proxy .
Doporučujeme zkopírovat tyto informace z Centrum Control Hub a vložte jej do místního textového souboru nebo dokumentu, abyste do něj mohli nahlédnout, až budete připraveni ke konfiguraci místní sítě PSTN.
Pokud přihlašovací údaje ztratíte, musíte je vygenerovat na obrazovce informací o přenosovém spoji Centrum Control Hub . Klikněte Získejte uživatelské jméno a resetujte heslo vygeneruje novou sadu ověřovacích pověření, které se mají použít v přenosovém spoji.
1 | Přihlaste se k centru Control Hub nahttps://admin.webex.com , přejít na . | ||
2 | Vyberte umístění, které chcete upravit, a klikněte Spravovat . | ||
3 | Vyberte možnost Lokální síť PSTN a klikněte Další . | ||
4 | Z rozevírací nabídka.
| ||
5 | Klikněte na potvrzovací oznámení a potom klikněte na Uložit . |
Co dělat dál
Musíte převzít konfigurační údaje , které Centrum Control Hub vygeneruje a namapuje parametry na místní brána (například na Cisco CUBE, která je umístěna v areálu). Tento článek vás provede tímto procesem. Jako referenci viz následující obrázek, který obsahuje příklad toho, jak Centrum Control Hub konfigurační údaje (vlevo) se mapují na parametry v KRYCHLE (vpravo):
Po úspěšném dokončení konfigurace na samotné bráně se můžete vrátit na Služby > Zavolejte > Pobočky in Centrum Control Hub a brána, kterou jste vytvořili, bude uvedena na kartě pobočky, ke které jste ji přiřadili, se zelenou tečkou vlevo od názvu.
Tento stav znamená, že brána je bezpečně zaregistrována v cloudu volání a slouží jako aktivní brána PSTN pro danou pobočku.Můžete snadno zobrazit, aktivovat, odebírat a přidávat telefonní čísla pro vaši organizaci Centrum Control Hub . Další informace naleznete zde Správa telefonních čísel v centru Control Hub .
Pokud zkoušíte služby Webex a chcete svou zkušební verzi převést na placené předplatné, můžete odeslat e-mailovou žádost svému partnerovi.
1 | Přihlaste se do centra Control Hub na https://admin.webex.com, vyberte ikonu budovy |
2 | Vyberte možnost Předplatná a potom klikněte na tlačítko Nakupte nyní . Partnerovi je odeslán e-mail s informací, že máte zájem o přechod na placené předplatné. |
Můžete použít Centrum Control Hub nastavení priority dostupných možností volání, které se uživatelům zobrazí Aplikace Webex . Můžete je povolit také pro jednu funkci klikni a volej. Další informace najdete na stránce Nastavte možnosti volání pro uživatele aplikace Webex .
Můžete určit, která aplikace pro volání se otevře, když uživatelé uskutečňují hovory. Můžete konfigurovat nastavení volacího klienta, včetně nasazení ve smíšeném režimu pro organizace s uživateli s oprávněním Unified CM nebo Webex Calling a uživatele bez placených služeb volání společnosti Cisco. Další informace najdete na stránce Nastavte chování při volání.
Přehled
Služba Webex Calling v současné době podporuje dvě verze místní brány:
Místní brána
Místní brána pro službu Webex for Government
Než začnete, seznamte se s požadavky místní veřejné telefonní sítě (PSTN) a místní brány (LGW) pro službu Webex Calling. Viz Preferovaná architektura společnosti Cisco pro Webex Calling kde získáte další informace.
V tomto článku se předpokládá, že je k dispozici vyhrazená platforma místní brány bez žádné stávající hlasové konfigurace. Pokud upravíte stávající bránu PSTN nebo nasazení CUBE Enterprise tak, aby bylo možné použít jako funkci místní brány pro službu Webex Calling, věnujte pečlivou pozornost konfiguraci. Ujistěte se, že nepřerušujete stávající toky a funkce hovorů kvůli změnám, které provedete.
Procedury obsahují odkazy na referenční dokumentaci příkazů, kde se můžete dozvědět více o možnostech jednotlivých příkazů. Všechny odkazy na odkazy na příkazy vedou na Odkaz na příkazy spravovaných bran Webex pokud není uvedeno jinak (v takovém případě odkazy na příkazy jdou na Odkaz na hlasové příkazy Cisco IOS ). Přístup ke všem těmto příručkám naleznete v odkazech příkazů Cisco Unified Border Element. Informace o podporovaných protokolech S<UNK> třetích stran naleznete v příslušné dokumentaci k produktu. |
Existují dvě možnosti konfigurace místní brány Webex Calling kmen:
Přenosový spoj založený na registraci
Kmenový spoj na základě certifikátů
Použijte tok úkolů v rámci Místní brána založená na registraci nebo Místní brána na základě certifikátů nakonfigurujte místní bránu pro Webex Calling kmen.
Další informace o různých typech přenosových spojů najdete v části Začínáme s místní bránou. Proveďte následující kroky na samotné místní bráně pomocí rozhraní příkazového řádku (CLI). K zabezpečení přenosového spoje používáme Session Initiation Protocol (SIP) a přenos TLS (zabezpečení přenášených dat) (TLS) a k zabezpečení médií mezi místní bránou a protokolem SRTP Webex Calling .
Jako místní bránu vyberte CUBE. Služba Webex for Government v současné době nepodporuje žádné hraniční kontroléry relací (S<UNK>) třetích stran. Nejnovější seznam najdete v části Začínáme s místní bránou.
- Nainstalujte verzi Cisco IOS XE Dublin 17.12.1a nebo novější pro všechny místní brány Webex pro státní správu.
Seznam kořenových certifikačních autorit (CA), které podporuje služba Webex for Government, najdete v tématu Kořenové certifikační autority pro službu Webex for Government.
Podrobnosti o externích rozsazích portů pro místní bránu ve službě Webex for Government naleznete v tématu Síťové požadavky pro službu Webex for Government ( RAMP).
Místní brána pro službu Webex for Government nepodporuje následující:
STUN/ICE-Lite pro optimalizaci mediálních cest
Fax (T.38)
Chcete-li nakonfigurovat místní bránu pro přenosový spoj Webex Calling ve službě Webex for Government, použijte následující možnost:
Kmenový spoj na základě certifikátů
Pomocí postupu úloh v části Místní brána založená na certifikátech nakonfigurujte místní bránu pro přenosový spoj Webex Calling. Další informace o konfiguraci místní brány založené na certifikátech naleznete v tématu Konfigurace certifikačního přenosového spoje služby Webex Calling.
Je povinné nakonfigurovat šifry GCM kompatibilní s protokolem FIPS tak, aby podporovaly místní bránu pro službu Webex for Government. Pokud ne, nastavení hovoru se nezdaří. Podrobnosti o konfiguraci naleznete v tématu Konfigurace přenosového spoje založeného na certifikátu Webex Calling.
Webex for Government nepodporuje místní bránu založenou na registraci. |
Tato část popisuje, jak nakonfigurovat prvek Cisco Unified Border Element (CUBE) jako místní bránu pro službu Webex Calling pomocí registrujícího přenosového spoje SIP. První část tohoto dokumentu ukazuje, jak nakonfigurovat jednoduchou bránu PSTN. V takovém případě jsou všechny hovory ze sítě PSTN směrovány do služby Webex Calling a všechny hovory ze služby Webex Calling jsou směrovány do sítě PSTN. Níže uvedený obrázek zvýrazňuje toto řešení a konfiguraci směrování hovorů na vysoké úrovni, která bude dodržována.
V tomto návrhu se používají následující základní konfigurace:
nájemci hlasové třídy: Používá se k vytvoření konfigurací specifických pro přenosový spoj.
uri hlasové třídy: Používá se pro klasifikaci zpráv SIP pro výběr příchozího vytáčecího partnera.
příchozí vytáčeč: Poskytuje zpracování příchozích zpráv SIP a určuje odchozí cestu se skupinou vytáčeného partnera.
skupina vytáčeného partnera: Definuje odchozí partnerské jednotky vytáčení používané pro směrování dalších hovorů.
odchozí vytáčecí partner: Poskytuje zpracování odchozích zpráv SIP a směruje je na požadovaný cíl.
Při připojování místního řešení Cisco Unified Communications Manager se službou Webex Calling můžete použít jednoduchou konfiguraci brány PSTN jako výchozí bod pro vytvoření řešení znázorněného na následujícím diagramu. V takovém případě Unified Communications Manager poskytuje centralizované směrování a zpracování všech hovorů PSTN a Webex Calling.
V tomto dokumentu se používají názvy hostitelů, IP adresy a rozhraní zobrazené na následujícím obrázku.
Pomocí pokynů ke konfiguraci ve zbytku tohoto dokumentu dokončete konfiguraci místní brány následujícím způsobem:
Krok 1: Konfigurace základního připojení a zabezpečení směrovače
Krok 2: Konfigurovat přenosový spoj služby Webex Calling
V závislosti na požadované architektuře postupujte následovně:
Krok 3: Konfigurace místní brány pomocí přenosového spoje SIP PSTN
Krok 4: Konfigurace místní brány se stávajícím prostředím Unified CM
Nebo:
Krok 3: Konfigurace místní brány pomocí přenosového spoje TDM PSTN
Výchozí konfigurace
Prvním krokem při přípravě směrovače Cisco jako místní brány pro službu Webex Calling je vytvoření základní konfigurace, která zabezpečí vaši platformu a naváže připojení.
Všechna nasazení místní brány založená na registraci vyžadují verzi Cisco IOS XE 17.6.1a nebo novější. Doporučené verze naleznete na stránce Cisco Software Research. Vyhledejte platformu a vyberte jednu z navrhovaných verzí.
Směrovače řady ISR4000 musí být nakonfigurovány s licencemi technologie Unified Communications i Security.
Směrovače řady Catalyst Edge 8000 vybavené hlasovými kartami nebo DSPS vyžadují licencování DNA Advantage. Routery bez hlasových karet nebo DSPS vyžadují minimálně licencování DNA Essentials.
Vytvořte základní konfiguraci platformy, která bude odpovídat vašim obchodním zásadám. Nakonfigurujte zejména následující a ověřte práci:
NTP
seznamy ACL
Ověření uživatele a vzdálený přístup
DNS
Směrování IP
IP adresa
Síť pro službu Webex Calling musí používat adresu IPv4.
Nahrajte balíček kořenové certifikační autority Cisco do místní brány.
Konfigurace
1 | Ujistěte se, že přiřazujete platné a směrovatelné IP adresy libovolným rozhraním vrstvy 3, například:
| ||
2 | Chraňte registraci a přihlašovací údaje STUN směrovače pomocí symetrického šifrování. Nakonfigurujte primární šifrovací klíč a typ šifrování následujícím způsobem:
| ||
3 | Vytvořit zástupný bod důvěryhodnosti PKI.
| ||
4 | Povolte exkluzivitu TLS1.2 a zadejte výchozí bod důvěryhodnosti pomocí následujících příkazů konfigurace. Parametry přepravy by měly být aktualizovány, aby bylo zajištěno spolehlivé bezpečné připojení pro registraci:
| ||
5 | Nainstalujte si kořenovou certifikační autoritu Cisco, která obsahuje certifikát certifikační autority Digicert používaný službou Webex Calling. Použít čistá adresa URL importu důvěryhodného fondu pki příkaz ke stažení svazku kořenové certifikační autority ze zadané adresy URL a k vymazání aktuálního důvěryhodného fondu certifikační autority pak nainstalujte nový balíček certifikátů:
|
1 | Vytvořte registrační přenosový spoj sítě PSTN pro stávající pobočku v prostředí Control Hub. Poznamenejte si informace o přenosovém spoji, které jsou poskytnuty po vytvoření přenosového spoje. Tyto podrobnosti, zvýrazněné na následujícím obrázku, budou použity v krocích konfigurace v této příručce. Další informace naleznete zde Nakonfigurujte spojová vedení, skupiny směrování a plány vytáčení pro Webex Calling . | ||||
2 | Zadejte následující příkazy ke konfiguraci CUBE jako místní brány Webex Calling:
Zde je vysvětlení polí pro konfiguraci:
Povolí funkce prvku Cisco Unified Border Element (CUBE) na platformě. statistika médiíAktivuje sledování médií na místní bráně. hromadné statistiky médiíUmožňuje řídicí rovině dotázat se datové roviny na statistiky hovoru. Další informace o těchto příkazech naleznete v tématu Média. povolit připojení sip na sipPovolte základní funkce back-to-back uživatelského agenta SIP CUBE. Další informace naleznete zde Povolit připojení .
Umožňuje globálně STUN (Session Traversal of UDP through NAT).
Další informace naleznete zde id agenta omráčení toku dat a stun flowdata shared-secret . asymetrická datová část plnáNakonfiguruje podporu asymetrické datové zátěže SIP pro datové zatížení DTMF i dynamického kodeku. Další informace o tomto příkazu naleznete v části nesymetrické užitečné zatížení . Vynucená nabídkaVynutí místní bránu, aby odesílala informace o protokolu SDP v původní zprávě INVITE, místo aby čekala na potvrzení od sousedního protějšku. Další informace o tomto příkazu naleznete v části včasná nabídka . | ||||
3 | Konfigurovat kodek hlasové třídy 100 filtr pro přenosový spoj. V tomto příkladu se pro všechny přenosové spoje používá stejný filtr kodeku. Pro přesné ovládání můžete nakonfigurovat filtry pro každý přenosový spoj.
Zde je vysvětlení polí pro konfiguraci: hlasová třída kodek 100Používá se k povolení pouze preferovaných kodeků pro hovory prostřednictvím přenosových spojů SIP. Další informace naleznete v tématu Kodekhlasové třídy.
| ||||
4 | Konfigurovat využití stun hlasové třídy 100 povolení funkce ICE v přenosovém spoji služby Webex Calling.
Zde je vysvětlení polí pro konfiguraci: omračovánípoužitíicelitePoužívá se k povolení funkce ICE-Lite pro všechny vytáčené protějšky čelící službě Webex Calling k povolení optimalizace médií, kdykoli je to možné. Další informace naleznete zde použití omráčení hlasové třídy a omračovat využití ice lite .
| ||||
5 | Nakonfigurujte zásady šifrování médií pro provoz Webex.
Zde je vysvětlení polí pro konfiguraci: hlasová třída srtp-crypto 100Určuje SHA1_80 jako jediné nabídky CUBE s šifrovacími sadami SRTP v protokolu SDP v nabídkách a odpovědích. Webex Calling podporuje pouze SHA1 80._ Další informace naleznete zde hlasová třída srtp-crypto . | ||||
6 | Nakonfigurujte vzor pro jednoznačnou identifikaci hovorů na přenosový spoj místní brány na základě parametru cílového přenosového spoje:
Zde je vysvětlení polí pro konfiguraci: uri hlasové třídy 100 sipDefinuje vzor, který odpovídá příchozí pozvánce SIP pro příchozí vytáčecí partnerku přenosového spoje. Při zadávání tohoto vzoru použijte dtg= následovanou hodnotou OTG/DTG přenosového spoje poskytnutou v prostředí Control Hub, když byl přenosový spoj vytvořen. Další informace viz identifikátor uri hlasové třídy. | ||||
7 | Konfigurovat sip profil 100, který bude použit k úpravě zpráv SIP před jejich odesláním do služby Webex Calling.
Zde je vysvětlení polí pro konfiguraci:
| ||||
8 | Konfigurovat přenosový spoj služby Webex Calling: |
Po definování klienta 100 a nakonfigurujte vytáčecí zařízení SIP VoIP, brána zahájí připojení TLS ke službě Webex Calling. V tuto chvíli přístupový server SBC předloží svůj certifikát místní bráně. Místní brána ověří přístupový certifikát SBC služby Webex Calling pomocí kořenového balíčku certifikační autority, který byl aktualizován dříve. Pokud je certifikát uznán, mezi místní bránou a přístupovým serverem SBC služby Webex Calling se vytvoří trvalá relace TLS. Místní brána pak může použít toto zabezpečené připojení k registraci pomocí přístupového serveru SBC služby Webex. Je-li registrace zpochybněna pro ověření:
V odpovědi se použijí parametry uživatelského jména, hesla a sféry z konfigurace pověření.
Modifikační pravidla v sip profilu 100 se používají k převodu adresy URL SIPS zpět na SIP.
Registrace je úspěšná, když je obdrženo 200 OK z přístupového SBC.
Po vytvoření přenosového spoje směrem k aplikaci Webex Calling výše použijte následující konfiguraci k vytvoření nešifrovaného přenosového spoje směrem k poskytovateli sítě PSTN založenému na SIP:
Pokud váš poskytovatel služeb nabízí zabezpečený přenosový spoj sítě PSTN, můžete použít podobnou konfiguraci, jak je uvedeno výše pro přenosový spoj služby Webex Calling. Směrování hovorů zabezpečené na zabezpečené je podporováno službou CUBE. |
Informace o konfiguraci rozhraní TDM pro etapy volání PSTN na bránách Cisco TDM-SIP naleznete v tématu Konfigurace ISDN PRI. |
1 | Nakonfigurujte následující identifikátor URI hlasové třídy pro identifikaci příchozích hovorů z přenosového spoje PSTN:
Zde je vysvětlení polí pro konfiguraci: uri hlasové třídy 200 sipDefinuje vzor, který odpovídá příchozí pozvánce SIP pro příchozí vytáčecí partnerku přenosového spoje. Při zadávání tohoto vzoru použijte adresu IP vaší brány IP PSTN. Další informace viz identifikátor uri hlasové třídy. |
2 | Nakonfigurujte následující vytáčené partnerské zařízení IP PSTN:
Zde je vysvětlení polí pro konfiguraci:
Definuje VoIP vytáčený partnerský bod s značkou 300 a poskytuje smysluplný popis pro usnadnění správy a řešení potíží. Další informace naleznete zde hlas vytáčené osoby. vzor-destinace ŠPATNÝ.ŠPATNÝPři směrování odchozích hovorů pomocí skupiny příchozích telefonických hovorů je vyžadován falešný vzor cíle. Další informace naleznete zde vzor cíle (rozhraní) . protokol relace sipv2Určuje, že dial-peer 200 zpracovává etapy volání SIP. Další informace naleznete zde protokol relace (vytáčení partnerského zařízení) . cíl relace ipv4:192.168.80.13Udává cílovou adresa IPv4 cíle, pro které se má odeslat úsek hovoru. Cíl relace je zde adresa IP ITSP. Další informace naleznete v tématu relace (VoIP dial peer). příchozí identifikátor URI prostřednictvím 200Definuje kritérium shody pro hlavičku VIA s adresa IP IP sítě PSTN. Odpovídá všem etapám příchozího hovoru IP PSTN na místní bráně pomocí partnerského zařízení 200. Další informace viz příchozí adresa URL. bind control source-interface Gigabitethernet0/0/0Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro zprávy odesílané do sítě PSTN. Další informace viz bind. vázat zdroj médií-rozhraní gigabitethernet0/0/0Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do sítě PSTN. Další informace viz bind. hlasová třída kodek 100Nakonfiguruje vytáčecí partnerku tak, aby používal seznam filtrů společného kodeku 100. Další informace naleznete zde kodek hlasové třídy . dtmf-relé rtp-nteDefinuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou v úsek hovoru. Další informace naleznete v tématu DTMF Relay (Voice over IP). žádné vadZakáže zjišťování hlasové aktivity. Další informace viz vad (dial peer). |
3 | Pokud konfigurujete místní bránu tak, aby směrovala pouze hovory mezi službou Webex Calling a sítí PSTN, přidejte následující konfiguraci směrování hovorů. Pokud konfigurujete místní bránu platformou Unified Communications Manager, přeskočte na další část. |
Konfiguraci služby PSTN-Webex Calling v předchozích částech lze upravit tak, aby zahrnovala další přenosové spoje do clusteru Cisco Unified Communications Manager (UCM). V takovém případě jsou všechny hovory směrovány přes Unified CM. Hovory z UCM na portu 5060 jsou směrovány do sítě PSTN a hovory z portu 5065 jsou směrovány do služby Webex Calling. Následující přírůstkové konfigurace mohou být přidány tak, aby zahrnovaly tento scénář volání.
Při vytváření přenosového spoje služby Webex Calling v systému Unified CM nezapomeňte nakonfigurovat příchozí port v nastavení profilu zabezpečení přenosového spoje SIP na hodnotu 5065. To umožňuje příchozí zprávy na portu 5065 a vyplnit hlavičku VIA touto hodnotou při odesílání zpráv do místní brány. |
1 | Nakonfigurujte následující identifikátory URI hlasové třídy: | ||
2 | Nakonfigurujte následující záznamy DNS pro určení směrování SRV na hostitele Unified CM:
Zde je vysvětlení polí pro konfiguraci: Následující příkaz vytvoří záznam prostředku DNS SRV. Vytvořit záznam pro každého hostitele a přenosového spoje UCM: ip host _sip_udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: Název záznamu prostředku SRV 2: Priorita záznamu zdrojů SRV 1: Hmotnost záznamu zdroje SRV 5060: Číslo portu, které se má použít pro cílového hostitele v tomto záznamu o prostředku ucmsub5.mydomain.com: Hostitel cílového záznamu o prostředku Chcete-li vyřešit názvy cílového hostitele záznamu prostředků, vytvořte místní záznamy DNS A. Příklad: ip hostitel ucmsub5.mydomain.com 192.168.80.65 hostitel IP: Vytvoří záznam v místní databázi IOS XE. ucmsub5.mydomain.com: Název hostitele záznamu A. 192.168.80.65: IP adresa hostitele. Vytvořte záznamy prostředků SRV a záznamy A tak, aby odrážely prostředí UCM a preferovanou strategii distribuce hovorů. | ||
3 | Nakonfigurujte následující vytáčecí protějšky: | ||
4 | Přidejte směrování hovorů pomocí následujících konfigurací: |
Diagnostické podpisy (DS) proaktivně zjišťují často pozorované problémy v místní bráně založené na systému IOS XE a generuje e-mailové oznámení, oznámení syslog nebo zprávou terminálu o události. Můžete také nainstalovat systém DS pro automatizaci shromažďování diagnostických dat a přenos shromážděných dat do pouzdra středisko technické podpory Cisco (TAC) pro zrychlení řešení.
Diagnostické podpisy (DS) jsou soubory XML, které obsahují informace o událostech spouštěcích událostí a akcích, které je třeba provést k informování, řešení problémů a nápravě problému. Logiku detekce problémů můžete definovat pomocí zpráv syslog, událostí SNMP a pomocí pravidelného sledování výstupů příkazů show.
Mezi typy akcí patří shromažďování výstupů příkazu show:
Generování konsolidovaného soubor protokolu
Soubor se nahrává na síťové umístění poskytnuté uživatelem, například na server HTTPS, SCP, FTP.
Technici z TAC soubory DS vytvářejí a digitálně podepisují z důvodu ochrany integrity. Každý soubor DS má jedinečné číselné ID přiřazené systémem. Nástroj pro vyhledávání diagnostických podpisů (DSLT) je jediný zdroj vhodných signatur pro sledování a řešení různých problémů.
Dříve než začnete:
Soubor DS, ze kterého stahujete, neupravujte DSLT . Instalace souborů, které upravíte, se nezdařila z důvodu chyby kontroly integrity.
Server SMTP(Simple Mail Transfer Protocol), který potřebujete, aby mohla místní brána odesílat e-mailová oznámení.
Pokud chcete pro e-mailová oznámení používat zabezpečený server SMTP , ujistěte se, že místní brána používá systém IOS XE 17.6.1 nebo vyšší.
Požadavky
Místní brána se systémem IOS XE 17.6.1a nebo vyšším
Funkce Podpisy diagnostiky je ve výchozím nastavení povoleno.
Nakonfigurujte zabezpečený e-mailový server, který se bude používat k odesílání proaktivního oznámení v případě, že zařízení používá systém Cisco IOS XE 17.6.1a nebo vyšší.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Nakonfigurujte proměnnou prostředíds_email s e-mailová adresa správce, abychom vám zaslali oznámení.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
V následujícím textu je uveden příklad konfigurace místní brány spuštěné v systému Cisco IOS XE 17.6.1a nebo vyšší pro odesílání proaktivních oznámení na adresu tacfaststart@gmail.com použití služby Gmail jako zabezpečeného serveru SMTP:
Doporučujeme používat verzi Cisco IOS XE Bengaluru 17.6.x nebo novější. |
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
Místní brána spuštěná v systému Cisco IOS XE není typickým webovým klientem Gmailu, který podporuje OAuth. Aby bylo možné e-maily ze zařízení zpracovávat správně, musíme nakonfigurovat konkrétní nastavení účtu Gmail a poskytnout konkrétní oprávnění: |
Přejít na Méně zabezpečený přístup k aplikaci.
a zapněte nastaveníOdpovězte „Ano, byl jsem to já“, když obdržíte e-mail z Gmailu s textem „Google zabránil někomu v přihlášení do vašeho účtu pomocí aplikace, která nepatří společnosti Google“.
Nainstalujte diagnostické signatury pro aktivní sledování
Sledování vysokého využití CPU
Tento DS sleduje využití procesoru po dobu pěti sekund pomocí SNMP OID 1.3.6.1.4.1.9.2.1.56. Když využití dosáhne 75 % nebo více, zakážou se všechna ladění a odinstalují všechny diagnostické podpisy nainstalované v místní bráně. Podpis nainstalujete podle následujících kroků.
Použít zobrazit snmp příkaz pro povolení SNMP. Pokud tuto možnost nepovolíte, nakonfigurujte správce snmp serveru příkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Stáhněte si službu DS 64224 pomocí následujících rozevíracích možností v Nástroj pro vyhledávání diagnostických podpisů :
Název pole
Hodnota pole
Platforma
Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V
Produkt
CUBE Enterprise v řešení Webex Calling
Rozsah problému
Výkon
Typ problému
Vysoké využití CPU s upozorňováním e-mail .
Zkopírujte soubor XML služby DS do místní brány Flash.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Následující příklad ukazuje kopírování souboru ze serveru FTP do místní brány.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Nainstalujte soubor XML služby DS do místní brány.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Použijte možnost zobrazit podpis-diagnostiky volání-domů k ověření, že byl podpis úspěšně nainstalován. Sloupec stav musí mít hodnotu „registrováno“.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Stáhnout bezpečnostní aplikace:
ID DS
Název DS
Revize
Stav
Poslední aktualizace (GMT+00:00)
64224
DS_ LGW_ CPU_ PO75
0.0.10
Registrováno
2020-11-08 00:07:45
Při spuštění tato signatura odinstaluje všechny spuštěné DS včetně sebe sama. V případě potřeby přeinstalujte DS 64224 a pokračujte ve sledování vysokého využití procesoru na místní bráně.
Sledování registrace přenosový spoj SIP
Tento DS kontroluje každých 60 sekund odhlášení protokol SIP přenosového spoje místní brány s cloudem Webex Calling . Jakmile je událost zrušení registrace zjištěna, vygeneruje e-mail a oznámení syslog a po dvou případech zrušení registrace se odinstaluje. K instalaci podpisu použijte následující kroky:
Stáhněte si službu DS 64117 pomocí následujících rozevíracích možností do Nástroj pro vyhledávání diagnostických podpisů :
Název pole
Hodnota pole
Platforma
Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V
Produkt
CUBE Enterprise v řešení Webex Calling
Rozsah problému
protokol SIP– protokol SIP
Typ problému
Zrušení registrace přenosového spoje protokol SIP s e-mail mailovým oznámením.
Zkopírujte soubor XML služby DS do místní brány.
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
Nainstalujte soubor XML služby DS do místní brány.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
Použijte možnost zobrazit podpis-diagnostiky volání-domů k ověření, že byl podpis úspěšně nainstalován. Sloupec stav musí mít hodnotu „registrováno“.
Sledování nestandardního hovoru se odpojí
Tento DS používá dotazování SNMP každých 10 minut k detekci nestandardního odpojení hovoru s chybami protokol SIP 403, 488 a 503. Pokud je přírůstek počtu chyb větší nebo roven 5 od poslední ankety, vygeneruje se protokol syslog a e-mailové oznámení. K instalaci podpisu použijte následující kroky.
Použít zobrazit snmp příkaz ke kontrole, zda je povolen SNMP. Pokud není povolena, nakonfigurujte správce snmp serveru příkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Stáhněte si službu DS 65221 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :
Název pole
Hodnota pole
Platforma
Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V
Produkt
CUBE Enterprise v řešení Webex Calling
Rozsah problému
Výkon
Typ problému
Detekce nestandardního odpojení hovoru protokol SIP pomocí e-mail a oznámení syslog.
Zkopírujte soubor XML služby DS do místní brány.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Nainstalujte soubor XML služby DS do místní brány.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Použijte možnost zobrazit podpis-diagnostiky volání-domů k ověření, že byl podpis úspěšně nainstalován. Sloupec stav musí mít hodnotu „registrováno“.
Nainstalujte diagnostické podpisy k vyřešení problému
Chcete-li rychle vyřešit problémy, použijte diagnostické podpisy (DS). Inženýři společnosti středisko technické podpory Cisco (TAC) vytvořili několik signatur, které umožňují nezbytná ladění, která jsou vyžadována k řešení daného problému, detekci výskytu problému, shromáždění správné sady diagnostických dat a automatický přenos dat do pouzdra středisko technické podpory Cisco (TAC) . Diagnostické podpisy (DS) eliminují potřebu manuálně zkontrolovat výskyt problému a usnadňuje řešení intermitentních a přechodných problémů.
Můžete použít Nástroj pro vyhledávání diagnostických podpisů a vyhledejte příslušné podpisy a nainstalujte je, abyste daný problém vyřešili sami, nebo můžete nainstalovat podpis doporučený technikem TAC v rámci spolupráce s podporou.
Zde je uveden příklad, jak najít a nainstalovat DS pro detekci výskytu „%VOICE_ IEC-3-GW: CCAPI: Interní chyba (práh špičky hovoru): IEC=1.1.181.1.29.0" syslog a automatizaci shromažďování diagnostických dat pomocí následujících kroků:
Nakonfigurujte další proměnnou prostředí DSds_fsurl_prefix což je cesta k souborový server středisko technické podpory Cisco (TAC) (cxd.cisco.com), na který se nahrávají shromážděná diagnostická data. Uživatelské jméno v cesta k souboru je číslo případu a heslo je token pro nahrání souboru , ze kterého lze načíst Správce případů podpory v následujícím příkazu. Token pro nahrání souboru lze vygenerovat v Přílohy části aplikace Support Case Manager podle potřeby.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Příklad:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Ujistěte se, že je povolena funkce SNMP pomocí zobrazit snmp příkaz. Pokud není povolena, nakonfigurujte správce snmp serveru příkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end
Nainstalujte zařízení DS 64224 pro vysoké CPU pro sledování jako proaktivní opatření k zakázání všech signatur ladění a diagnostiky v době vysokého využití CPU . Stáhněte si službu DS 64224 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :
Název pole
Hodnota pole
Platforma
Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V
Produkt
CUBE Enterprise v řešení Webex Calling
Rozsah problému
Výkon
Typ problému
Vysoké využití CPU s upozorňováním e-mail .
Stáhněte si službu DS 65095 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :
Název pole
Hodnota pole
Platforma
Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V
Produkt
CUBE Enterprise v řešení Webex Calling
Rozsah problému
Protokoly syslog
Typ problému
Syslog – %VOICE_ IEC-3-GW: CCAPI: Interní chyba (práh špičky hovorů): IEC = 1.1.181.1.29.0
Zkopírujte soubory XML služby DS do místní brány.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Do místní brány nainstalujte soubor XML DS 64224 s vysokým výkonem pro monitorování CPU a poté DS 65095.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Ověřte, zda byl podpis úspěšně nainstalován pomocí rozhraní zobrazit podpis-diagnostiky volání-domů příkaz. Sloupec stav musí mít hodnotu „registrováno“.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stažené systémové aplikace:
ID DS
Název DS
Revize
Stav
Poslední aktualizace (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Registrováno
2020-11-08
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Registrováno
2020-11-08
Ověřte spuštění diagnostiky podpisů
V následujícím příkazu bude ve sloupci „Stav“ příkazu zobrazit podpis-diagnostiky volání-domů se změní na „spuštěno“, zatímco místní brána provádí akci definovanou v podpisu. Výstup z zobrazit statistiku diagnostiky volání domů – podpisů je nejlepší způsob, jak ověřit, zda diagnostický podpis zjistí zájmovou událost a provede akci. Sloupec „Spuštěno/Maximální/Odinstalace“ udává, kolikrát daná signatura spustila událost, maximální počet definovaných událostí k detekci události a zda se signatura po zjištění maximální počet spuštěných událostí odinstaluje.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stažené systémové aplikace:
ID DS | Název DS | Revize | Stav | Poslední aktualizace (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 | 0.0.10 | Registrováno | 2020-11-08 00:07:45 |
65095 | DS_LGW_IEC_Call_spike_threshold | 0.0.12 | Spuštěno | 2020-11-08 00:12:53 |
zobrazit statistiku diagnostiky volání domů – podpisů
ID DS | Název DS | Spuštěno /Max/Deinstall | Průměrná doba spuštění (v sekundách) | Maximální doba zpracování (v sekundách) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 | 0/0/N | 0.000 | 0.000 |
65095 | DS_LGW_IEC_Call_spike_threshold | 1/20/Y | 23.053 | 23.053 |
E e-mailové oznámení , který je odeslán při provádění diagnostiky podpisu, obsahuje klíčové informace, jako je typ problému, podrobnosti o zařízení, verze softwaru, spuštěná konfigurace a výstupy příkazů show, které jsou relevantní pro řešení daného problému.
Odinstalujte diagnostické podpisy
Použití Diagnostické podpisy pro účely řešení potíží jsou obvykle definovány k odinstalaci po zjištění některých výskytů problému. Chcete-li odinstalovat podpis ručně, načtěte ID DS z výstupu zobrazit diagnostický podpis domů a spusťte následující příkaz:
call-home diagnostic-signature deinstall <DS ID>
Příklad:
call-home diagnostic-signature deinstall 64224
Nové podpisy jsou do nástroje pro vyhledávání podpisů diagnostiky přidávány pravidelně na základě problémů, které jsou běžně pozorovány při nasazení. TAC v současné době nepodporuje žádosti o vytvoření nových vlastních podpisů. |
Pro lepší správu bran Cisco IOS XE doporučujeme zaregistrovat a spravovat brány prostřednictvím rozbočovače Control Hub. Jedná se o volitelnou konfiguraci. Po zaregistrování můžete použít možnost ověření konfigurace v centru Control Hub k ověření konfigurace místní brány a identifikaci případných problémů s konfigurací. V současné době tuto funkci podporují pouze kmenové spoje založené na registraci.
Další informace naleznete v následujícím článku:
V této části je popsáno, jak nakonfigurovat prvek Cisco Unified Border Element (CUBE) jako místní bránu pro službu Webex Calling pomocí přenosového spoje SIP TLS (mTLS) založeného na certifikátech. První část tohoto dokumentu ukazuje, jak nakonfigurovat jednoduchou bránu PSTN. V takovém případě jsou všechny hovory ze sítě PSTN směrovány do služby Webex Calling a všechny hovory ze služby Webex Calling jsou směrovány do sítě PSTN. Toto řešení a konfiguraci směrování hovorů na vysoké úrovni zvýrazňuje následující obrázek.
V tomto návrhu se používají následující základní konfigurace:
nájemci hlasové třídy: Používá se k vytvoření konfigurací specifických pro přenosový spoj.
uri hlasové třídy: Používá se pro klasifikaci zpráv SIP pro výběr příchozího vytáčecího partnera.
příchozí vytáčeč: Poskytuje zpracování příchozích zpráv SIP a určuje odchozí cestu se skupinou vytáčeného partnera.
skupina vytáčeného partnera: Definuje odchozí partnerské jednotky vytáčení používané pro směrování dalších hovorů.
odchozí vytáčecí partner: Poskytuje zpracování odchozích zpráv SIP a směruje je na požadovaný cíl.
Při připojování místního řešení Cisco Unified Communications Manager se službou Webex Calling můžete použít jednoduchou konfiguraci brány PSTN jako výchozí bod pro vytvoření řešení znázorněného na následujícím diagramu. V takovém případě Unified Communications Manager poskytuje centralizované směrování a zpracování všech hovorů PSTN a Webex Calling.
V tomto dokumentu se používají názvy hostitelů, IP adresy a rozhraní zobrazené na následujícím obrázku. Možnosti jsou k dispozici pro veřejné nebo soukromé (za NAT) adresování. Záznamy DNS SRV jsou volitelné, ledaže by se vyvažovalo zatížení napříč několika instancemi CUBE.
Pomocí pokynů ke konfiguraci ve zbytku tohoto dokumentu dokončete konfiguraci místní brány následujícím způsobem:
Krok 1: Konfigurace základního připojení a zabezpečení směrovače
Krok 2: Konfigurovat přenosový spoj služby Webex Calling
V závislosti na požadované architektuře postupujte následovně:
Krok 3: Konfigurace místní brány pomocí přenosového spoje SIP PSTN
Krok 4: Konfigurace místní brány se stávajícím prostředím Unified CM
Nebo:
Krok 3: Konfigurace místní brány pomocí přenosového spoje TDM PSTN
Výchozí konfigurace
Prvním krokem při přípravě směrovače Cisco jako místní brány pro službu Webex Calling je vytvoření základní konfigurace, která zabezpečí vaši platformu a naváže připojení.
Všechna nasazení místní brány založené na certifikátech vyžadují verzi Cisco IOS XE 17.9.1a nebo novější. Doporučené verze naleznete na stránce Cisco Software Research. Vyhledejte platformu a vyberte jednu z navrhovaných verzí.
Směrovače řady ISR4000 musí být nakonfigurovány s licencemi technologie Unified Communications i Security.
Směrovače řady Catalyst Edge 8000 vybavené hlasovými kartami nebo DSPS vyžadují licencování DNA Essentials. Routery bez hlasových karet nebo DSPS vyžadují minimálně licencování DNA Essentials.
Pro požadavky na vysokou kapacitu můžete také vyžadovat licenci HSEC (High Security) a další oprávnění k propustnosti.
Další podrobnosti najdete v části Autorizační kódy.
Vytvořte základní konfiguraci platformy, která bude odpovídat vašim obchodním zásadám. Nakonfigurujte zejména následující a ověřte práci:
NTP
seznamy ACL
Ověření uživatele a vzdálený přístup
DNS
Směrování IP
IP adresa
Síť směřující ke službě Webex Calling musí používat adresu IPv4. Adresy plně kvalifikovaných názvů domén (FQDN) nebo záznamů služby (SRV) místní brány se musí přeložit na veřejnou adresu IPV4 na internetu.
Všechny porty SIP a média na rozhraní místní brány Webex musí být přístupné z internetu, a to buď přímo, nebo prostřednictvím statického NAT. Ujistěte se, že jste odpovídajícím způsobem aktualizovali bránu firewall.
Nainstalujte podepsaný certifikát do místní brány (v následujícím textu jsou uvedeny podrobné kroky konfigurace).
Veřejná certifikační autorita (CA), jak je podrobně popsáno v části Které kořenové certifikační autority jsou podporovány pro hovory směrované na platformy Cisco Webex? musí certifikát zařízení podepsat.
FQDN nakonfigurovaný v centru Control Hub při vytváření přenosového spoje musí být certifikát společného názvu (CN) nebo alternativního názvu předmětu (SAN) směrovače. Příklad:
Pokud má nakonfigurovaný přenosový spoj v centru Control Hub vaší organizace cube1.lgw.com:5061 jako FQDN místní brány, musí kód CN nebo SAN v certifikátu směrovače obsahovat cube1.lgw.com.
Pokud má nakonfigurovaný přenosový spoj v centru Control Hub vaší organizace lgws.lgw.com jako adresu SRV místních bran dosažitelných z přenosového spoje, musí kód CN nebo SAN v certifikátu směrovače obsahovat lgws.lgw.com. Záznamy, na které se adresa SRV překládá (CNAME, záznam A nebo adresa IP ), jsou v síti SAN volitelné.
Ať už pro přenosový spoj používáte FQDN nebo SRV, kontaktní adresa pro všechny nové dialogy SIP z místní brány používá název nakonfigurovaný v centru Control Hub.
Zajistěte, aby byly podepsány certifikáty pro využití klientem a serverem.
Nahrajte balíček kořenové certifikační autority Cisco do místní brány.
Konfigurace
1 | Ujistěte se, že přiřazujete platné a směrovatelné IP adresy libovolným rozhraním vrstvy 3, například:
| ||
2 | Chraňte pověření STUN směrovače pomocí symetrického šifrování. Nakonfigurujte primární šifrovací klíč a typ šifrování následujícím způsobem:
| ||
3 | Vytvořte důvěryhodný bod šifrování pomocí certifikátu podepsaného preferovanou certifikační autoritou (CA). | ||
4 | Ověřte nový certifikát pomocí středního (nebo kořenového) certifikátu certifikační autority a poté jej importujte (krok 4). Zadejte následující příkaz exec nebo konfigurace:
| ||
5 | Importujte podepsaný certifikát hostitele pomocí následujícího příkazu exec nebo konfigurace:
| ||
6 | Povolte exkluzivitu TLS1.2 a zadejte výchozí bod důvěryhodnosti pomocí následujících příkazů konfigurace:
| ||
7 | Nainstalujte si kořenovou certifikační autoritu Cisco, která obsahuje certifikát certifikační autority Digicert používaný službou Webex Calling. Použít čistá adresa URL importu důvěryhodného fondu pki příkaz ke stažení svazku kořenové certifikační autority ze zadané adresy URL a k vymazání aktuálního důvěryhodného fondu certifikační autority pak nainstalujte nový balíček certifikátů:
|
1 | Vytvořte přenosový spoj sítě PSTN založený na certifikátech CUBE pro stávající umístění v centru Control Hub. Další informace naleznete zde Nakonfigurujte spojová vedení, skupiny směrování a plány vytáčení pro Webex Calling .
| ||||
2 | Zadejte následující příkazy ke konfiguraci CUBE jako místní brány Webex Calling:
Zde je vysvětlení polí pro konfiguraci:
Povolí funkce prvku Cisco Unified Border Element (CUBE) na platformě. povolit připojení sip na sipPovolte základní funkce uživatelského agenta protokolu CUBE pro protokol SIP back to back. Další informace naleznete zde Povolit připojení .
Umožňuje globálně STUN (Session Traversal of UDP through NAT).
Další informace naleznete v části agent-id stun flowdata a shared-secret data stun flowdata. asymetrická datová část plnáNakonfiguruje podporu asymetrické datové zátěže SIP pro datové zatížení DTMF i dynamického kodeku. Další informace o tomto příkazu naleznete v části nesymetrické užitečné zatížení . Vynucená nabídkaVynutí místní bránu, aby odesílala informace o protokolu SDP v původní zprávě INVITE, místo aby čekala na potvrzení od sousedního protějšku. Další informace o tomto příkazu naleznete v části včasná nabídka . sip profily příchozíUmožňuje CUBE používat profily SIP k úpravě zpráv tak, jak jsou přijímány. Profily jsou aplikovány pomocí telefonických protějšků nebo klientů. | ||||
3 | Konfigurovat kodek hlasové třídy 100 filtr kodeku pro přenosový spoj. V tomto příkladu se pro všechny přenosové spoje používá stejný filtr kodeku. Pro přesné ovládání můžete nakonfigurovat filtry pro každý přenosový spoj.
Zde je vysvětlení polí pro konfiguraci: kodek hlasové třídy 100Používá se k povolení pouze preferovaných kodeků pro hovory prostřednictvím přenosových spojů SIP. Další informace naleznete v tématu Kodekhlasové třídy.
| ||||
4 | Konfigurovat využití stun hlasové třídy 100 povolení funkce ICE v přenosovém spoji služby Webex Calling. (Tento krok neplatí pro službu Webex for Government)
Zde je vysvětlení polí pro konfiguraci: omračovánípoužitíicelitePoužívá se k povolení funkce ICE-Lite pro všechny vytáčené protějšky čelící službě Webex Calling k povolení optimalizace médií, kdykoli je to možné. Další informace naleznete zde použití omráčení hlasové třídy a omračovat využití ice lite .
| ||||
5 | Nakonfigurujte zásady šifrování médií pro provoz Webex. (Tento krok neplatí pro službu Webex for Government)
Zde je vysvětlení polí pro konfiguraci: hlasová třída srtp-crypto 100Určuje SHA1_80 jako jediné nabídky CUBE s šifrovacími sadami SRTP v protokolu SDP v nabídkách a odpovědích. Webex Calling podporuje pouze SHA1 80._ Další informace naleznete zde hlasová třída srtp-crypto . | ||||
6 | Nakonfigurujte šifry GCM kompatibilní s protokolem FIPS (tento krok platí pouze pro službu Webex for Government).
Zde je vysvětlení polí pro konfiguraci: hlasová třída srtp-crypto 100Určuje GCM jako sadu šifer, kterou nabízí CUBE. Je povinné konfigurovat šifry GCM pro místní bránu pro Webex for Government. | ||||
7 | Nakonfigurujte vzor pro jednoznačnou identifikaci volání do přenosového spoje místní brány na základě cílového FQDN nebo SRV:
Zde je vysvětlení polí pro konfiguraci: uri hlasové třídy 100 sipDefinuje vzor, který odpovídá příchozí pozvánce SIP pro příchozí vytáčecí partnerku přenosového spoje. Při zadávání tohoto vzoru použijte při vytváření přenosového spoje protokol LGW FQDN nebo SRV nakonfigurovaný v centru Control Hub. | ||||
8 | Nakonfigurujte profily manipulace se zprávami SIP. Pokud je vaše brána nakonfigurována s veřejnou IP adresou, nakonfigurujte profil následujícím způsobem nebo přeskočte na další krok, pokud používáte NAT. V tomto příkladu je cube1.lgw.com identifikátor FQDN nakonfigurovaný pro místní bránu a „198.51.100.1“ je veřejná IP adresa rozhraní místní brány orientovaného na službu Webex Calling:
Zde je vysvětlení polí pro konfiguraci: pravidla 10 a 20Aby služba Webex mohla ověřovat zprávy z vaší místní brány, musí záhlaví „Kontakt“ v žádosti SIP a zprávách odpovědí obsahovat hodnotu zřízenou pro přenosový spoj v centru Control Hub. Bude to buď FQDN jednoho hostitele, nebo název domény SRV používaný pro cluster zařízení.
| ||||
9 | Pokud je vaše brána nakonfigurována se soukromou adresou IP za statickým NAT, nakonfigurujte příchozí a odchozí profily SIP následujícím způsobem. V tomto příkladu je cube1.lgw.com FQDN nakonfigurovaný pro místní bránu, „10.80.13.12“ je adresa IP rozhraní směřující k volání Webex a „192.65.79.20“ je veřejná IP adresa NAT. Profily protokol SIP pro odchozí zprávy do Webex Calling
Zde je vysvětlení polí pro konfiguraci: pravidla 10 a 20Aby služba Webex mohla ověřovat zprávy z vaší místní brány, musí záhlaví „Kontakt“ v žádosti SIP a zprávách odpovědí obsahovat hodnotu zřízenou pro přenosový spoj v centru Control Hub. Bude to buď FQDN jednoho hostitele, nebo název domény SRV používaný pro cluster zařízení. pravidla 30 až 81Převeďte odkazy na soukromou adresu na externí veřejnou adresu webu, což aplikaci Webex umožní správně interpretovat a směrovat následné zprávy. Profil SIP pro příchozí zprávy ze služby Webex Calling
Zde je vysvětlení polí pro konfiguraci: pravidla 10 až 80Převeďte odkazy na veřejnou adresu na nakonfigurovanou soukromou adresu, což umožní správné zpracování zpráv ze služby Webex pomocí cube. Další informace naleznete zde doušek-profily hlasové třídy . | ||||
10 | Nakonfigurujte SIP Options keepalive s profilem úpravy záhlaví.
Zde je vysvětlení polí pro konfiguraci: hlasová třída sip-options-keepalive 100Nakonfiguruje profil udržování naživu a přejde do režimu konfigurace hlasové třídy. Můžete nakonfigurovat dobu (v sekundách), ve které je ping SIP Out of Dialog Options odeslán do vytáčecího cíle, když je připojení srdečního tepu ke koncovému bodu ve stavu NAHORU nebo Dolů. Tento profil keepalive se aktivuje z vytáčecího partnerského zařízení nakonfigurovaného směrem ke službě Webex. Aby hlavičky kontaktů obsahovaly plně kvalifikovaný název domény SBC, používá se profil SIP 115. Pravidla 30, 40 a 50 jsou vyžadována pouze v případě, že je regulátor SBC nakonfigurován za statickým NAT. V tomto příkladu je cube1.lgw.com identifikátorem FQDN vybraným pro místní bránu a pokud je použit statický NAT, je „10.80.13.12“ adresa IP rozhraní SBC směrem ke službě Webex Calling a „192.65.79.20“ veřejná IP adresa NAT. | ||||
11 | Konfigurovat přenosový spoj služby Webex Calling: |
Po vytvoření přenosového spoje směrem k aplikaci Webex Calling výše použijte následující konfiguraci k vytvoření nešifrovaného přenosového spoje směrem k poskytovateli sítě PSTN založenému na SIP:
Pokud váš poskytovatel služeb nabízí zabezpečený přenosový spoj sítě PSTN, můžete použít podobnou konfiguraci, jak je uvedeno výše pro přenosový spoj služby Webex Calling. Směrování hovorů zabezpečené na zabezpečené je podporováno službou CUBE. |
Informace o konfiguraci rozhraní TDM pro etapy volání PSTN na bránách Cisco TDM-SIP naleznete v tématu Konfigurace ISDN PRI. |
1 | Nakonfigurujte následující identifikátor URI hlasové třídy pro identifikaci příchozích hovorů z přenosového spoje PSTN:
Zde je vysvětlení polí pro konfiguraci: uri hlasové třídy 200 sipDefinuje vzor, který odpovídá příchozí pozvánce SIP pro příchozí vytáčecí partnerku přenosového spoje. Při zadávání tohoto vzoru použijte adresu IP vaší brány IP PSTN. Další informace viz identifikátor uri hlasové třídy. |
2 | Nakonfigurujte následující vytáčené partnerské zařízení IP PSTN:
Zde je vysvětlení polí pro konfiguraci:
Definuje VoIP vytáčený partnerský bod s značkou 300 a poskytuje smysluplný popis pro usnadnění správy a řešení potíží. Další informace naleznete zde hlas vytáčené osoby. vzor-destinace ŠPATNÝ.ŠPATNÝPři směrování odchozích hovorů pomocí skupiny příchozích telefonických hovorů je vyžadován falešný vzor cíle. Další informace naleznete zde vzor cíle (rozhraní) . protokol relace sipv2Určuje, že dial-peer 200 zpracovává etapy volání SIP. Další informace naleznete zde protokol relace (vytáčení partnerského zařízení) . cíl relace ipv4:192.168.80.13Udává cílovou adresa IPv4 cíle, pro které se má odeslat úsek hovoru. Cíl relace je zde adresa IP ITSP. Další informace naleznete v tématu relace (VoIP dial peer). příchozí identifikátor URI prostřednictvím 200Definuje kritérium shody pro hlavičku VIA s adresa IP IP sítě PSTN. Odpovídá všem etapám příchozího hovoru IP PSTN na místní bráně pomocí partnerského zařízení 200. Další informace viz příchozí adresa URL. bind control source-interface Gigabitethernet0/0/0Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro zprávy odesílané do sítě PSTN. Další informace viz bind. vázat zdroj médií-rozhraní gigabitethernet0/0/0Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do sítě PSTN. Další informace viz bind. hlasová třída kodek 100Nakonfiguruje vytáčecí partnerku tak, aby používal seznam filtrů společného kodeku 100. Další informace naleznete zde kodek hlasové třídy . dtmf-relé rtp-nteDefinuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou v úsek hovoru. Další informace naleznete v tématu DTMF Relay (Voice over IP). žádné vadZakáže zjišťování hlasové aktivity. Další informace viz vad (dial peer). |
3 | Pokud konfigurujete místní bránu tak, aby směrovala pouze hovory mezi službou Webex Calling a sítí PSTN, přidejte následující konfiguraci směrování hovorů. Pokud konfigurujete místní bránu platformou Unified Communications Manager, přeskočte na další část. |
Konfiguraci služby PSTN-Webex Calling v předchozích částech lze upravit tak, aby zahrnovala další přenosové spoje do clusteru Cisco Unified Communications Manager (UCM). V takovém případě jsou všechny hovory směrovány přes Unified CM. Hovory z UCM na portu 5060 jsou směrovány do sítě PSTN a hovory z portu 5065 jsou směrovány do služby Webex Calling. Následující přírůstkové konfigurace mohou být přidány tak, aby zahrnovaly tento scénář volání.
1 | Nakonfigurujte následující identifikátory URI hlasové třídy: | ||
2 | Nakonfigurujte následující záznamy DNS pro určení směrování SRV na hostitele Unified CM:
Zde je vysvětlení polí pro konfiguraci: Následující příkaz vytvoří záznam prostředku DNS SRV. Vytvořit záznam pro každého hostitele a přenosového spoje UCM: ip host _sip_udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: Název záznamu prostředku SRV 2: Priorita záznamu zdrojů SRV 1: Hmotnost záznamu zdroje SRV 5060: Číslo portu, které se má použít pro cílového hostitele v tomto záznamu o prostředku ucmsub5.mydomain.com: Hostitel cílového záznamu o prostředku Chcete-li vyřešit názvy cílového hostitele záznamu prostředků, vytvořte místní záznamy DNS A. Příklad: ip hostitel ucmsub5.mydomain.com 192.168.80.65 hostitel IP: Vytvoří záznam v místní databázi IOS XE. ucmsub5.mydomain.com: Název hostitele záznamu A. 192.168.80.65: IP adresa hostitele. Vytvořte záznamy prostředků SRV a záznamy A tak, aby odrážely prostředí UCM a preferovanou strategii distribuce hovorů. | ||
3 | Nakonfigurujte následující vytáčecí protějšky: | ||
4 | Přidejte směrování hovorů pomocí následujících konfigurací: |
Diagnostické podpisy (DS) proaktivně zjišťují často pozorované problémy v místní bráně založené na systému Cisco IOS XE a generuje e-mailové oznámení, oznámení do protokolu syslog nebo zprávou terminálu o události. Můžete také nainstalovat systém DS pro automatizaci shromažďování diagnostických dat a přenos shromážděných dat do pouzdra středisko technické podpory Cisco (TAC) pro zrychlení řešení.
Diagnostické podpisy (DS) jsou soubory XML , které obsahují informace o problémových spouštěcích událostech a akcích za účelem informování, řešení a nápravy. K definování logiky detekce problémů použijte zprávy syslog, události SNMP a pravidelné sledování konkrétních výstupů příkazu show. Mezi typy akcí patří:
Shromažďování výstupů příkazu show
Generování konsolidovaného soubor protokolu
nahrání souboru do síťového umístění poskytnutého uživatelem, jako je například HTTPS, SCP, server FTP
Technici společnosti TAC vytvářejí soubory DS a digitálně je podepisují z důvodu ochrany integrity. Každý soubor DS má jedinečné číselné ID přiřazené systémem. Nástroj pro vyhledávání diagnostických podpisů (DSLT) je jediný zdroj vhodných signatur pro sledování a řešení různých problémů.
Dříve než začnete:
Soubor DS, ze kterého stahujete, neupravujte DSLT . Instalace souborů, které upravíte, se nezdařila z důvodu chyby kontroly integrity.
Server SMTP(Simple Mail Transfer Protocol), který potřebujete, aby mohla místní brána odesílat e-mailová oznámení.
Pokud chcete pro e-mailová oznámení používat zabezpečený server SMTP , ujistěte se, že místní brána používá systém IOS XE 17.6.1 nebo vyšší.
Požadavky
Místní brána se systémem IOS XE 17.6.1 nebo novějším
Funkce Podpisy diagnostiky je ve výchozím nastavení povoleno.
Nakonfigurujte zabezpečený e-mailový server, který používáte k odesílání proaktivních oznámení, pokud zařízení používá systém IOS XE 17.6.1 nebo vyšší.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Nakonfigurujte proměnnou prostředíds_email s e-mailová adresa správce, které vám máme oznámit.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
Nainstalujte diagnostické signatury pro aktivní sledování
Sledování vysokého využití CPU
Tento DS sleduje 5sekundové využití CPU pomocí SNMP OID 1.3.6.1.4.1.9.2.1.56. Když využití dosáhne 75 % nebo více, zakážou se všechna ladění a odinstalují všechny diagnostické podpisy, které nainstalujete do místní brány. Podpis nainstalujete podle následujících kroků.
Ujistěte se, že jste povolili protokol SNMP pomocí příkazu zobrazit snmp. Pokud není protokol SNMP povolen, nakonfigurujte správce snmp serveru příkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Stáhněte si službu DS 64224 pomocí následujících rozevíracích možností v Nástroj pro vyhledávání diagnostických podpisů :
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Název pole
Hodnota pole
Platforma
Software řady Cisco 4300, 4400 ISR nebo Catalyst 8000V Edge
Produkt
Řešení CUBE Enterprise v řešení Webex Calling
Rozsah problému
Výkon
Typ problému
Vysoké využití CPU s upozorňováním e-mail
Zkopírujte soubor XML služby DS do místní brány Flash.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Následující příklad ukazuje kopírování souboru ze serveru FTP do místní brány.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Nainstalujte soubor XML služby DS do místní brány.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Použijte možnost zobrazit podpis-diagnostiky volání-domů k ověření, že byl podpis úspěšně nainstalován. Sloupec stav musí mít hodnotu „registrováno“.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Stáhnout bezpečnostní aplikace:
ID DS
Název DS
Revize
Stav
Poslední aktualizace (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Registrováno
2020-11-07 22:05:33
Při spuštění tato signatura odinstaluje všechny spuštěné DS včetně sebe sama. V případě potřeby přeinstalujte subsystém DS 64224, aby bylo možné i nadále sledovat vysoké využití CPU místní brány.
Sledování nestandardního hovoru se odpojí
Tento DS používá dotazování SNMP každých 10 minut k detekci nestandardního odpojení hovoru s chybami protokol SIP 403, 488 a 503. Pokud je přírůstek počtu chyb větší nebo roven 5 od poslední ankety, vygeneruje se protokol syslog a e-mailové oznámení. K instalaci podpisu použijte následující kroky.
Ujistěte se, že je pomocí příkazu povolena funkce SNMP zobrazit snmp. Pokud není protokol SNMP povolen, nakonfigurujte správce snmp serveru příkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Stáhněte si službu DS 65221 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :
Název pole
Hodnota pole
Platforma
Software řady Cisco 4300, 4400 ISR nebo Catalyst 8000V Edge
Produkt
CUBE Enterprise v řešení Webex Calling
Rozsah problému
Výkon
Typ problému
Detekce nestandardního odpojení hovoru protokol SIP pomocí e-mail a oznámení syslog.
Zkopírujte soubor XML služby DS do místní brány.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Nainstalujte soubor XML služby DS do místní brány.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Použijte příkaz zobrazit podpis-diagnostiky volání-domů a ověřte, zda byl podpis úspěšně nainstalován. Sloupec stav musí mít hodnotu „registrováno“.
Nainstalujte diagnostické podpisy k vyřešení problému
Problémy můžete rychle vyřešit také pomocí diagnostických podpisů (DS). Inženýři společnosti středisko technické podpory Cisco (TAC) vytvořili několik signatur, které umožňují nezbytná ladění, která jsou vyžadována k řešení daného problému, detekci výskytu problému, shromáždění správné sady diagnostických dat a automatický přenos dat do pouzdra středisko technické podpory Cisco (TAC) . To eliminuje potřebu ručně kontrolovat výskyt problému a výrazně usnadňuje řešení přerušovaných a přechodných problémů.
Můžete použít Nástroj pro vyhledávání diagnostických podpisů a vyhledejte příslušné podpisy a nainstalujte je, abyste daný problém vyřešili sami, nebo můžete nainstalovat podpis doporučený technikem TAC v rámci spolupráce s podporou.
Zde je uveden příklad, jak najít a nainstalovat DS pro detekci výskytu „%VOICE_ IEC-3-GW: CCAPI: Interní chyba (práh špičky hovoru): IEC=1.1.181.1.29.0" syslog a automatizaci shromažďování diagnostických dat pomocí následujících kroků:
Nakonfigurujte jinou proměnnou prostředí DSds_fsurl_prefix jako cestu k souborový server středisko technické podpory Cisco (TAC) (cxd.cisco.com) pro nahrání diagnostických dat. Uživatelské jméno v cesta k souboru je číslo případu a heslo je token pro nahrání souboru , ze kterého lze načíst Správce případů podpory jak je znázorněno níže. Token pro nahrání souboru lze vygenerovat v Přílohy části aplikace Support Case Manager podle potřeby.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Příklad:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Ujistěte se, že je pomocí příkazu povolena funkce SNMP zobrazit snmp. Pokud není protokol SNMP povolen, nakonfigurujte správce snmp serveru příkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end
Doporučujeme nainstalovat produkt DS 64224 s vysokým výkonem CPU jako proaktivní opatření k zakázání všech signatur ladění a diagnostiky v době vysokého využití CPU . Stáhněte si službu DS 64224 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :
Název pole
Hodnota pole
Platforma
Software řady Cisco 4300, 4400 ISR nebo Catalyst 8000V Edge
Produkt
CUBE Enterprise v řešení Webex Calling
Rozsah problému
Výkon
Typ problému
Vysoké využití CPU s upozorňováním e-mail .
Stáhněte si službu DS 65095 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :
Název pole
Hodnota pole
Platforma
Software řady Cisco 4300, 4400 ISR nebo Catalyst 8000V Edge
Produkt
CUBE Enterprise v řešení Webex Calling
Rozsah problému
Protokoly syslog
Typ problému
Syslog – %VOICE_ IEC-3-GW: CCAPI: Interní chyba (práh špičky hovorů): IEC=1.1.181.1.29.0
Zkopírujte soubory XML služby DS do místní brány.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Do místní brány nainstalujte soubor XML DS 64224 a poté DS 65095 s vysokým výkonem pro sledování CPU .
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Ověřte, zda je podpis úspěšně nainstalován pomocí zobrazit diagnostický podpis domů. Sloupec stav musí mít hodnotu „registrováno“.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stažené systémové aplikace:
ID DS
Název DS
Revize
Stav
Poslední aktualizace (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Registrováno
2020-11-08:00:07:45
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Registrováno
2020-11-08:00:12:53
Ověřte spuštění diagnostiky podpisů
V následujícím příkazu je sloupec „Stav“ příkazu zobrazit podpis-diagnostiky volání-domů se změní na „spuštěno“, zatímco místní brána provádí akci definovanou v podpisu. Výstup z zobrazit statistiku diagnostiky volání domů – podpisů je nejlepší způsob, jak ověřit, zda diagnostická signatura zjistila zájmovou událost a provedla akci. Sloupec „Spuštěno/Maximální/Odinstalace“ udává, kolikrát daná signatura spustila událost, maximální počet definovaných událostí k detekci události a zda se signatura po zjištění maximální počet spuštěných událostí odinstaluje.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stažené systémové aplikace:
ID DS | Název DS | Revize | Stav | Poslední aktualizace (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0.0.10 |
Registrováno |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
Spuštěno |
2020-11-08 00:12:53 |
zobrazit statistiku diagnostiky volání domů – podpisů
ID DS | Název DS | Spuštěno /Max/Deinstall | Průměrná doba spuštění (v sekundách) | Maximální doba zpracování (v sekundách) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
E e-mailové oznámení , který je odeslán při provádění diagnostiky podpisu, obsahuje klíčové informace, jako je typ problému, podrobnosti o zařízení, verze softwaru, spuštěná konfigurace a výstupy příkazů show, které jsou relevantní pro řešení daného problému.
Odinstalujte diagnostické podpisy
Použijte diagnostické signatury pro řešení potíží, které jsou obvykle definovány k odinstalaci po zjištění některých výskytů problému. Pokud chcete podpis odinstalovat ručně, získejte DS ID z výstupu rozhraní zobrazit podpis-diagnostiky volání-domů a spusťte následující příkaz:
call-home diagnostic-signature deinstall <DS ID>
Příklad:
call-home diagnostic-signature deinstall 64224
Nové podpisy se přidávají do nástroje pro vyhledávání podpisů diagnostiky pravidelně na základě problémů, které jsou zjištěny při nasazení. TAC v současné době nepodporuje žádosti o vytvoření nových vlastních podpisů. |
Základní principy
Požadavky
Než nasadíte CUBE HA jako místní bránu pro službu Webex Calling, ujistěte se, že důkladně rozumíte následujícím konceptům:
Redundance typu box-to-box vrstvy 2 s CUBE Enterprise pro zachování stavových hovorů
Pokyny pro konfiguraci uvedené v tomto článku předpokládají vyhrazenou platformu místní brány bez existující hlasové konfigurace. Pokud je stávající podnikové nasazení CUBE upraveno tak, aby také využívalo funkci místní brány pro službu Cisco Webex Calling, věnujte velkou pozornost konfiguraci, která zajistí, že stávající toky hovorů a funkce nebudou přerušeny, a ujistěte se, že dodržujete požadavky na návrh CUBE HA.
Hardwarové a softwarové komponenty
CUBE HA jako místní brána vyžaduje IOS-XE verze 16.12.2 nebo novější a platformu, na které jsou podporovány funkce CUBE HA i LGW.
Příkazy a protokoly show v tomto článku jsou založeny na minimální verzi softwaru Cisco IOS-XE 16.12.2 implementovaném na vcube (CSR1000v). |
Referenční materiál
Zde je několik podrobných konfiguračních příruček CUBE HA pro různé platformy:
CSR 1000v (vcube)— https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-CSR1000v.html
Preferovaná architektura Cisco pro Cisco Webex Calling – https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Collaboration/hybrid/AltDesigns/PA-WbxCall.pdf
Přehled řešení Webex Calling
Cisco Webex Calling je nabídka spolupráce, která poskytuje cloudovou alternativu k místní telefonní službě ústředny PBX s více možnostmi sítě PSTN pro zákazníky.
Tento článek se zaměřuje na nasazení místní brány (znázorněné níže). Kmenový spoj místní brány (veřejná síť PSTN) v Webex Calling umožňuje připojení ke službě PSTN ve vlastnictví zákazníka. Poskytuje také konektivitu k místní nasazení IP PBX, jako je řešení Cisco Unified CM. Veškerá komunikace do a z cloudu je zabezpečena přenosem TLS pro SIP a SRTP pro média.
Níže uvedený obrázek zobrazuje nasazení služby Webex Calling bez existující ústředny IP a lze jej použít pro jedno nasazení nebo vícemístné nasazení. Konfigurace uvedená v tomto článku je založena na tomto nasazení.
Redundance systému box-to-box vrstvy 2
Redundance CUBE HA vrstvy 2 box-to-box využívá protokol infrastruktury Redundancy Group (RG) k vytvoření aktivního/pohotovostního páru routerů. Tento pár sdílí stejnou virtuální IP adresu (VIP) napříč svými příslušnými rozhraními a neustále si vyměňuje stavové zprávy. Informace o relaci CUBE jsou kontrolovány na dvojici routerů, což umožňuje pohotovostnímu směrovači převzít všechny odpovědnosti za zpracování hovorů CUBE okamžitě, pokud aktivní směrovač přestane fungovat, což má za následek zachování stavu signalizace a médií.
Kontrola ukazování je omezena na propojené hovory s pakety médií. Probíhající hovory nejsou kontrolovány směrované (například stav zkoušení nebo vyzvánění). V tomto článku bude CUBE HA odkazovat na redundanci CUBE High Availability (HA) Layer 2 Box-to-Box (B2B) pro zachování stavových hovorů |
Od verze IOS-XE 16.12.2 lze CUBE HA nasadit jako místní brána pro nasazení přenosového spoje Cisco Webex Calling (místní síť PSTN) a v tomto článku se budeme zabývat návrhy a konfiguracemi. Na tomto obrázku je typické nastavení HA CUBE jako místní brána pro nasazení přenosového spoje Cisco Webex Calling.
Infra komponenta skupiny redundance
Komponenta Redundancy Group (RG) Infra poskytuje podporu komunikační infrastruktury typu box-to-box mezi oběma CUBEa vyjednává konečný stabilní stav redundance. Tato součást také poskytuje:
Protokol podobný HSRP, který vyjednává konečný stav redundance pro každý router výměnou zpráv keepalive a hello mezi dvěma CUBEy (přes ovládací rozhraní) – Gigabitethernet3 na obrázku výše.
Transportní mechanismus pro kontrolu stavu signalizace a médií pro každé volání z aktivního směrovače do pohotovostního režimu (přes datové rozhraní) – Gigabitethernet3 na obrázku výše.
Konfigurace a správa Virtual IP (VIP) rozhraní pro dopravní rozhraní (více dopravních rozhraní lze konfigurovat pomocí stejné RG skupiny) – Gigabitethernet 1 a 2 jsou považovány za dopravní rozhraní.
Tato RG komponenta musí být speciálně nakonfigurována pro podporu hlasové B2B HA.
Správa virtuálních IP (VIP) adres pro signalizaci i média
B2B HA spoléhá na VIP k dosažení redundance. VIP a přidružená fyzická rozhraní na obou CUBEv páru CUBE HA musí být umístěna na stejné podsíti LAN. Pro podporu hlasové B2B HA je nutná konfigurace VIP a vazba VIP rozhraní na konkrétní hlasovou aplikaci (SIP). Externí zařízení, jako je Unified CM, přístupový SBC služby Webex Calling, poskytovatel služeb nebo proxy, používají jako cílovou IP adresu VIP pro hovory procházející směrovači CUBE HA. Z hlediska služby Webex Calling tedy páry CUBE HA fungují jako jediná místní brána.
Informace o signalizaci hovorů a relaci RTP zavedených hovorů jsou kontrolovány z aktivního směrovače do pohotovostního směrovače. Když Aktivní směrovač klesne, převezme jej pohotovostní směrovač a pokračuje vpřed datový proud RTP, který byl dříve směrován prvním směrovačem.
Hovory v přechodném stavu v době převzetí služeb při selhání nebudou po přepnutí zachovány. Například hovory, které ještě nejsou plně zavedeny nebo jsou v procesu změny pomocí funkce přepojování nebo přidržení hovorů. Navázané hovory mohou být po přepnutí odpojeny.
Pro použití CUBE HA jako místní brány pro stavové převzetí služeb při selhání volání existují následující požadavky:
CUBE HA nemůže mít současně umístěna rozhraní TDM nebo analogová rozhraní
Gig1 a Gig2 jsou označovány jako rozhraní provozu (SIP/RTP) a Gig3 je Redundancy Group (RG) Control/data interface
Do stejné domény vrstvy 2 nelze umístit více než 2 páry CUBE HA, jeden s ID skupiny 1 a druhý s ID skupiny 2. Pokud nakonfigurujete 2 páry HA se stejným ID skupiny, rozhraní RG Control/Data musí patřit do různých domén vrstvy 2 (vlan, samostatný přepínač).
Port kanál je podporován pro rozhraní RG Control/data a provoz
Veškerá signalizace/média jsou získávána z/na virtuální IP adresu
Kdykoli je platforma znovu načtena ve vztahu CUBE-HA, vždy se spustí jako pohotovostní režim
Nižší adresa pro všechna rozhraní (Gig1, Gig2, Gig3) by měla být na stejné platformě
Identifikátor rozhraní redundance, rii by měl být jedinečný pro kombinaci párů/rozhraní na stejné vrstvě 2
Konfigurace na obou CUBEech musí být shodná, včetně fyzické konfigurace a musí být spuštěna na stejném typu platformy a verzi IOS-XE
Loopback rozhraní nelze použít jako vázání, protože jsou vždy nahoře
Rozhraní pro vícenásobný provoz (SIP/RTP) (Gig1, Gig2) vyžadují konfiguraci sledování rozhraní
CUBE-HA není podporována přes příčné kabelové připojení pro RG-ovládání/datové spojení (Gig3)
Obě platformy musí být identické a musí být připojeny přes fyzický Spínač napříč všemi podobnými rozhraními, aby CUBE HA fungovala, tj. GE0/0/0 z CUBE-1 a CUBE-2 musí být ukončeny stejným přepínačem a tak dále.
Nelze přímo ukončit WAN na CUBEani na jedné straně Data HA
Obě aktivní/pohotovostní zařízení musí být ve stejném datovém centru.
Pro redundanci je nutné používat samostatné rozhraní L3 (RG Control/data, Gig3). Rozhraní používané pro provoz tedy nelze použít pro HA keepalives a checkpointování
Při převzetí služeb při selhání projde dříve aktivní CUBE designem znovunačtením, zachováním signalizace a médií
Konfigurovat redundanci pro oba CUBESy
Je nutné nakonfigurovat redundanci typu box-to-box vrstvy 2 na obou souborech CUBEurčených k použití ve dvojici HA pro vyvolání virtuálních IPS.
1 | Nakonfigurujte sledování rozhraní na globální úrovni pro sledování stavu rozhraní.
Funkce Track CLI se používá v RG ke sledování stavu rozhraní hlasového provozu, takže aktivní trasa bude zcela aktivní po ukončení provozu rozhraní. | ||||||
2 | Nakonfigurujte RG pro použití s VoIP HA v dílčím režimu redundance aplikace.
Zde je vysvětlení polí použitých v této konfiguraci:
| ||||||
3 | Povolit redundanci box-to-box pro aplikaci CUBE. Konfigurace RG z předchozího kroku níže
redundancy-group 1 – Přidání a odebrání tohoto příkazu vyžaduje opětovné načtení, aby se projevila aktualizovaná konfigurace. Platformy znovu načteme, až bude použita veškerá konfigurace. | ||||||
4 | Nakonfigurujte rozhraní Gig1 a Gig2 s příslušnými virtuálními IPS podle obrázku níže a použijte identifikátor rozhraní redundance (rii)
Zde je vysvětlení polí použitých v této konfiguraci:
| ||||||
5 | Uložte konfiguraci první CUBE a znovu ji načtěte. Platforma pro poslední načtení je vždy pohotovostní Režim.
Po úplném spuštění VCUBE-1 uložte konfiguraci VCUBE-2 a znovu ji načtěte.
| ||||||
6 | Ověřte, zda konfigurace box-to-box funguje podle očekávání. Příslušný výstup je zvýrazněn tučně. Reload VCUBE-2 poslední a podle posouzení návrhu; platforma pro reload poslední bude vždy pohotovostní.
|
Konfigurace místní brány v obou souborech CUBE
V našem příkladu konfigurace používáme následující informace o přenosovém spoji z centra Control Hub k sestavení konfigurace místní brány na platformách VCUBE-1 a VCUBE-2. Uživatelské jméno a heslo pro toto nastavení jsou následující:
Uživatelské jméno: Paroháč1076_LGU
Heslo: Číslo OV12M
1 | Před použitím v přihlašovacích údajích nebo sdílených tajnostech se ujistěte, že je pro heslo vytvořen konfigurační klíč s níže uvedenými příkazy. Hesla typu 6 jsou šifrována pomocí šifry AES a tohoto uživatelem definovaného konfiguračního klíče.
Zde je konfigurace místní brány, která se použije na obě platformy na základě výše uvedených parametrů prostředí Control Hub, uloží se a znovu načte. Přihlašovací údaje SIP Digest z centra Control Hub jsou zvýrazněny tučně.
Pro zobrazení výstupu příkazu show jsme znovu načetli VCUBE-2 následovaný VCUBE-1, takže VCUBE-1 je pohotovostní CUBE a VCUBE-2 aktivní CUBE |
2 | V daném okamžiku zachová aktivní registraci jako místní brána s přístupovým serverem SBC služby Webex Calling pouze jedna platforma. Podívejte se na výstup následujících příkazů show. zobrazit skupinu aplikací redundance 1 zobrazit stav registru sip-ua
Z výše uvedeného výstupu můžete vidět, že VCUBE-2 je aktivní LGW udržující registraci pomocí přístupového SBC služby Webex Calling, zatímco výstup „show sip-ua register status“ je ve VCUBE-1 prázdný. |
3 | Nyní povolte následující ladění na VCUBE-1
|
4 | Simulovat převzetí služeb při selhání spuštěním následujícího příkazu na aktivní LGW, VCUBE-2 v tomto případě.
K přepnutí z ACTIVE do LGW pohotovostního režimu dochází i v následujícím scénáři kromě výše uvedeného rozhraní příkazového řádku
|
5 | Zkontrolujte, zda se služba VCUBE-1 zaregistrovala u přístupového SBC služby Webex Calling. VCUBE-2 by už byla načtena.
VCUBE-1 je nyní aktivní LGW. |
6 | Podívejte se na příslušný protokol ladění ve službě VCUBE-1, který odesílá SIP REGISTR do služby Webex Calling PROSTŘEDNICTVÍM virtuální IP a přijímá 200 OK.
|
Konfigurace profilu zabezpečení přenosového spoje SIP pro přenosový spoj do místní brány
V případech, kdy jsou místní brána a brána PSTN umístěna na stejném zařízení, musí být služba Unified CM povolena pro rozlišení mezi dvěma různými typy provozu (hovory ze služby Webex a ze sítě PSTN), které pocházejí ze stejného zařízení, a pro tyto typy hovorů použít odlišnou třídu služeb. Tohoto diferencovaného zpracování hovorů se dosahuje zřizováním dvou přenosových spojů mezi systémem Unified CM a kombinovaným zařízením místní brány a brány PSTN, které pro tyto dva přenosové spoje vyžaduje různé porty pro naslouchání SIP.
Vytvořte vyhrazený profil zabezpečení přenosového spoje SIP pro přenosový spoj místní brány s následujícími nastaveními:
|
Konfigurace profilu SIP pro přenosový spoj místní brány
Vytvořte vyhrazený profil SIP pro přenosový spoj místní brány s následujícími nastaveními:
|
Vytvoření prostoru hledání při volání pro hovory ze služby Webex
Vytvořte prostor hledání hovorů pro hovory pocházející ze služby Webex s následujícími nastaveními:
|
Konfigurace přenosového spoje SIP do a z aplikace Webex
Vytvořte přenosový spoj SIP pro volání do služby Webex a z ní prostřednictvím místní brány s následujícími nastaveními:
|
Konfigurovat skupinu směrování pro službu Webex
Vytvořte skupinu směrování s následujícími nastaveními:
|
Konfigurovat seznam směrování pro aplikaci Webex
Vytvořte seznam směrování s následujícími nastaveními:
|
Vytvoření oddílu pro cíle Webex
Vytvořte oddíl pro cíle Webex s následujícími nastaveními:
|
Co dělat dál
Tento oddíl nezapomeňte přidat do všech prostorů hledání při volání, které by měly mít přístup k cílům Webex. Tento oddíl musíte přidat specificky do prostoru hledání při volání, který se používá jako prostor hledání při příchozích hovorech v přenosových spojích sítě PSTN, aby bylo možné směrovat hovory ze sítě PSTN do služby Webex.
Konfigurace vzorů směrování pro cíle Webex
Nakonfigurujte vzory směrování pro každý rozsah DID v aplikaci Webex s následujícími nastaveními:
|
Konfigurace normalizace zkráceného intersite vytáčení pro službu Webex
Pokud je v aplikaci Webex vyžadováno zkrácené vytáčení mezi pracovišti, nakonfigurujte vzory normalizace vytáčení pro každý rozsah ESN v aplikaci Webex s následujícími nastaveními:
|
Nastavte skupina sdružených linek
Skupiny soudržných linek směrují příchozí hovory na skupinu uživatelů nebo pracovních prostorů. Můžete dokonce nakonfigurovat gesto pro směrování na celou skupinu.
Další informace o nastavit skupina sdružených linek naleznete v části Skupiny pátrání v Cisco Webex Control Hub .
Vytvoření fronty hovorů
fronta hovorů můžete nastavit tak, aby v případě, že hovory zákazníků nelze přijmout, byl zákazníkům k dispozici automatický příjem, pohodlné zprávy a hudba, která je přidržený, dokud jejich hovor nemůže někdo přijmout.
Další informace o nastavit a správě fronta hovorů naleznete v části Spravujte fronty hovorů v Cisco Webex Control Hub .
Vytvořte klienta recepce
Pomozte podpořit potřeby vašich zaměstnanců v kanceláři. Uživatele můžete nastavit jako telefonní operátory, aby mohli monitorovat příchozí hovory od určitých osob v organizaci.
Informace o nastavit a zobrazení klientů na recepci naleznete v části Klienti recepce v Cisco Webex Control Hub .
Vytvářejte a spravujte automatické operátory
Můžete přidat pozdravy, nastavit nabídky a směrovat hovory na záznamník, skupina sdružených linek, hlasová schránka nebo skutečnou osobu. Vytvořte 24hodinový plán nebo poskytněte různé možnosti, kdy má vaše firma otevřeno nebo zavřeno.
Informace o vytváření a správě automatických operátorů naleznete v části Spravujte automatické operátory v Cisco Webex Control Hub .
Nakonfigurujte skupinu pagingu
Skupinové pagingové volání umožňuje uživateli provést jednosměrný hovor nebo stránku skupiny až 75 cílovým uživatelům a pracovním prostorům vytočením čísla nebo linky přiřazené konkrétní skupině pagingu.
Informace o nastavit a úpravě skupin pagingu naleznete v části Nakonfigurujte skupinu pagingu v Cisco Webex Control Hub .
Nastavit zvednutí hovoru
Vylepšete týmovou práci a spolupráci vytvořením skupina zvednutí hovoru , aby si uživatelé mohli navzájem přijímat hovory. Když přidáte uživatele do skupina zvednutí hovoru a člen skupiny je pryč nebo zaneprázdněn, může jejich hovory přijímat jiný člen.
Informace o nastavit skupina zvednutí hovoru naleznete v části Vyzvednutí hovoru v Cisco Webex Control Hub .
Nastavte parkování hovorů
Možnost Parkování hovorů umožňuje definované skupině uživatelů zaparkovat hovory proti jiným dostupným členům skupiny parkování hovorů . Zaparkované hovory mohou převzít ostatní členové skupiny na svém telefonu.
Další informace o nastavit parkování hovorů naleznete zde Parkování hovorů v Cisco Webex Control Hub .
Povolit vynucený vstup pro uživatele
1 | Z pohledu zákazníka , přejít na Management > Pobočky .https://admin.webex.com |
2 | Vyberte uživatele a klikněte na možnost Volání. |
3 | Přejděte do části Oprávnění mezi uživateli a pak vyberte možnost Přistoupit dovnitř. |
4 | Zapnutím přepínače umožníte ostatním uživatelům přidat se k probíhajícímu hovoru tohoto uživatele. |
5 | Zaškrtněte možnost Přehrát tón, když tento uživatel přistoupí k hovoru , pokud chcete přehrát tón ostatním, když tento uživatel přistoupí k jeho hovoru. |
6 | Klikněte na možnost Uložit. |
Povolit soukromí pro uživatele
1 | Přihlaste se do prostředí Control Hub a přejděte do . | ||
2 | Vyberte uživatele a klikněte na možnost Volání. | ||
3 | Přejděte do oblasti Oprávnění mezi uživateli a vyberte možnost Soukromí. | ||
4 | Vyberte požadovanou možnost Soukromí automatických operátorů nastavení pro tohoto uživatele.
| ||
5 | Zkontrolujte možnost Povolit soukromí zaškrtávací políčko. Poté se můžete rozhodnout zablokovat všechny uživatele tím, že nevyberete členy z rozevíracího seznamu. Případně můžete vybrat uživatele, pracovní prostory a virtuální linky, které mohou sledovat stav linky tohoto uživatele. Pokud jste správce pobočky, v rozevíracím seznamu se zobrazí pouze uživatelé, pracovní prostory a virtuální linky týkající se přiřazených poboček. Zrušte zaškrtnutí políčka Povolit soukromí, aby všichni mohli sledovat stav linky. | ||
6 | Zaškrtnutím políčka Vynutit ochranu soukromí pro směrované zvednutí a vynucený vstup povolíte ochranu soukromí pro směrované zvednutí a vynucený vstup.
| ||
7 | V části Přidat člena podle jména vyberte uživatele, pracovní prostory a virtuální linky, které mohou sledovat stav telefonní linky a volat zvednutí směrovaného hovoru a vynuceného vstupu. | ||
8 | Chcete-li filtrovat vybrané členy, použijte filtr podle jména, čísla nebo pole ext. | ||
9 | Kliknutím na možnost Odebrat vše odeberete všechny vybrané členy.
| ||
10 | Klikněte na možnost Uložit. |
Nastavit monitorování
Maximální počet sledovaných linek pro uživatele je 50. Při konfiguraci seznamu sledování však zvažte počet zpráv, které ovlivňují šířku pásma mezi službou Webex Calling a vaší sítí. Také určete maximální sledované linky počtem tlačítek linky na telefonu uživatele.
1 | V zobrazení zákazníka v https://admin.webex.com přejděte do Správa a klikněte na Uživatelé. | ||||
2 | Vyberte uživatele, kterého chcete upravit, a klikněte Volání . | ||||
3 | Přejděte do části Oprávnění mezi uživateli a vyberte možnost Monitorování. | ||||
4 | Vyberte si z následujících možností:
Virtuální linku můžete zahrnout do seznamu Přidat sledovanou linku pro sledování uživatelů. | ||||
5 | Vyberte, zda chcete tohoto uživatele upozornit na zaparkované hovory, vyhledejte osobu nebo linku pro parkování hovorů, která má být monitorována, a potom klikněte na Uložit.
|
Povolit výstražný tón přemostění hovorů pro uživatele
Než začnete
1 | Přihlaste se do prostředí Control Hub a přejděte do . | ||
2 | Vyberte uživatele a klikněte na kartu Volání. | ||
3 | Přejděte na Oprávnění mezi uživateli a klikněte na Výstražný tón přemostění hovorů. | ||
4 | Zapnout Výstražný tón přemostění hovorů a potom klikněte na tlačítko Uložit .
Další informace o přemostění hovorů na sdílené lince MPP naleznete v tématu Sdílené linky na víceplatformovém stolním telefonu. Další informace o přemostění hovorů na sdílené lince aplikace Webex naleznete v tématu Vzhled sdílené linky pro aplikaci Webexapp. |
Zapněte pro uživatele zřizování hotelů
1 | Z pohledu zákazníkahttps://admin.webex.com , přejít na Management a vyberte možnost Uživatelé . | ||
2 | Vyberte uživatele a klikněte na kartu Volání. | ||
3 | Přejděte do části Oprávnění mezi uživateli, vyberte možnost Hoteling a zapněte přepínač. | ||
4 | Zadejte jméno nebo číslo hostitele hotelingu do vyhledávacího pole Umístění hotelingu a vyberte hostitele hotelingu, kterého chcete uživateli přiřadit. Lze vybrat pouze jednoho hostitele pro ubytování v hotelu. Pokud vyberete jiného hostitele pro ubytování v hotelu, první bude odstraněn.
| ||
5 | Chcete-li omezit dobu, po kterou může být uživatel přidružen k hostiteli hostince, vyberte z rozevíracího seznamu Limit Association Period počet hodin, po které může uživatel hostitele hostince použít. Uživatel bude po zvoleném čase automaticky odhlášen.
| ||
6 | Klikněte na možnost Uložit.
|
Zobrazte zprávy o volání
Můžete použít stránku Analytika v Centrum Control Hub abyste získali přehled o tom, jak je lidé používají Webex Calling a Webex aplikaci (zapojení) a kvalitu jejich prostředí s médii hovorů. Chcete-li získat přístup Webex Calling analytiky, přihlásit se do Centrum Control Hub a přejděte na Analytika a vyberte možnost Volání kartu.
1 | Chcete-li získat podrobné zprávy o historie volání , přihlásit se se Centrum Control Hub a přejděte na Analytika > Volání . |
2 | Vyberte možnost Podrobná historie hovorů . Informace o hovorech pomocí vyhrazené instance naleznete v části Vyhrazená analytika instancí . |
3 | Chcete-li získat přístup k datům o kvalitě médií, přihlásit se se Centrum Control Hub a přejděte na Analytika a pak vyberte možnost Volání . Další informace najdete v tématu Analýzy pro vaše portfolio cloudové spolupráce.
|
Spusťte nástroj CScan
CScan je nástroj připravenosti k síti určený k testování síťové připojení Webex Calling .
Další informace naleznete zde Pomocí nástroje CScan otestujte kvalitu sítě služby Webex Calling . |
Připravte si své prostředí
Obecné předpoklady
Před konfigurací místní brány pro službu Webex Calling se ujistěte, že:
-
Mít základní znalosti principů VoIP
-
Mít základní pracovní znalosti hlasových konceptů Cisco IOS-XE a IOS-XE
-
Základní znalosti protokolu SIP (Session Initiation Protocol)
-
Základní znalosti nástroje Cisco Unified Communications Manager (Unified CM), pokud váš model nasazení zahrnuje Unified CM
Podrobnosti najdete v příručce ke konfiguraci prvku Cisco Unified Border Element (CUBE) pro podniky.
Požadavky na hardware a software pro místní bránu
Ujistěte se, že vaše nasazení má jednu nebo více místních bran, například:
-
Cisco CUBE pro připojení založené na protokolu IP
-
Brána Cisco IOS pro připojení založené na protokolu TDM
Místní brána vám pomůže s migrací do služby Webex Calling vlastním tempem. Místní brána integruje stávající místní nasazení se službou Webex Calling. Můžete také použít stávající připojení PSTN. Viz Začínáme s místní bránou
Licenční požadavky pro místní brány
Licence volající CUBE musí být nainstalovány v místní bráně. Další informace naleznete v příručce Cisco Unified Border Element Configuration Guide.
Požadavky na certifikát a zabezpečení pro místní bránu
Volání Webex vyžaduje zabezpečenou signalizaci a média. Místní brána provádí šifrování a připojení TLS musí být navázáno odchozí do cloudu pomocí následujících kroků:
-
LGW musí být aktualizován kořenovým balíčkem certifikační autority z Cisco PKI
-
Sada přihlašovacích údajů SIP digest ze stránky Konfigurace kmene Control Hub se používá ke konfiguraci LGW (kroky jsou součástí následující konfigurace)
-
Kořenový balíček certifikační autority ověřuje předložený certifikát
-
Výzva k zadání přihlašovacích údajů (k dispozici je SIP digest)
-
Cloud identifikuje, která místní brána je bezpečně zaregistrována.
Požadavky na bránu firewall, procházení překladem adres (NAT) a optimalizaci cesty médií pro místní bránu
Ve většině případů se místní brána a koncové body mohou nacházet v interní síti zákazníka pomocí privátních IP adres s překladem adres (NAT). Podniková brána firewall musí umožňovat odchozí přenosy (SIP, RTP/UDP, HTTP) na konkrétní IP adresy/porty, které jsou popsány v referenčních informacích o portech.
Pokud chcete využít optimalizaci cesty k médiím s ICE, rozhraní Webex volání místní brány musí mít přímou síťovou cestu do a z koncových bodů volání Webex. Pokud jsou koncové body v jiném umístění a neexistuje přímá síťová cesta mezi koncovými body a rozhraním Webex volání místní brány, musí mít místní brána přiřazenou veřejnou IP adresu rozhraní, které čelí volání Webexu pro volání mezi místní bránou a koncovými body, aby bylo možné využít optimalizaci cesty médií. Navíc musí používat IOS-XE verze 16.12.5.
Konfigurace aplikace Webex Calling pro vaši organizaci
Prvním krokem k uvedení služeb volání Webex do provozu je dokončení Průvodce prvním nastavením (FTSW). Jakmile je FTSW dokončen pro vaše první umístění, nemusí být dokončen pro další místa.
1 |
Klikněte na odkaz Začínáme v uvítacím e-mailu, který obdržíte. Vaše e-mailová adresa správce se automaticky používá k přihlášení do Control Hubu, kde budete vyzváni k vytvoření hesla správce. Po přihlášení se automaticky spustí průvodce instalací. |
2 |
Přečtěte si a přijměte podmínky služby. |
3 |
Zkontrolujte svůj plán a klikněte na Začínáme. Váš správce účtu je zodpovědný za aktivaci prvních kroků pro FTSW. Pokud se vám po výběru možnosti Začínáme zobrazí oznámení "Nelze nastavit hovor", obraťte se na správce účtu. |
4 |
Vyberte zemi, na kterou má být vaše datové centrum mapováno, a zadejte kontakt zákazníka a informace o adrese zákazníka. |
5 |
Klikněte na Další: Výchozí umístění. |
6 |
Vyberte si z následujících možností:
Po dokončení průvodce nastavením se ujistěte, že jste do vytvořeného umístění přidali hlavní číslo . |
7 |
Proveďte následující výběry, které chcete použít pro toto umístění:
|
8 |
Klepněte na tlačítko Další. |
9 |
Zadejte dostupnou adresu Cisco Webex SIP, klikněte na tlačítko Další a vyberte možnost Dokončit. |
Než začnete
Chcete-li vytvořit nové umístění, připravte si následující informace:
-
Adresa místa
-
Požadovaná telefonní čísla (volitelné)
1 |
Log in to Control Hub at https://admin.webex.com, go to . A new location will be hosted in the regional data center that corresponds to the country you selected using the First Time Setup Wizard. |
2 |
Nakonfigurujte nastavení umístění:
|
3 |
Klikněte na Uložit a pak zvolte Ano/ Ne pro přidání čísel do umístění nyní nebo později. |
4 |
Pokud jste klepli na tlačítko Ano, vyberte jednu z následujících možností:
Možnost veřejné telefonní sítě je na každé úrovni umístění (každé umístění má pouze jednu možnost veřejné telefonní sítě). Pro své nasazení můžete kombinovat a porovnávat tolik možností, kolik chcete, ale každé umístění bude mít jednu možnost. Jakmile vyberete a zřídíte možnost veřejné telefonní sítě, můžete ji změnit kliknutím na Spravovat ve vlastnostech umístění veřejné telefonní sítě. Některé možnosti, například Cisco PSTN, však nemusí být k dispozici po přiřazení jiné možnosti. Open a support case for guidance. |
5 |
Zvolte, zda chcete čísla aktivovat nyní nebo později. |
6 |
Pokud jste vybrali neintegrovanou ústřední protistranu nebo místní veřejnou telefonní síť, zadejte Telefonní čísla jako hodnoty oddělené čárkami a klikněte na Ověřit. Čísla jsou přidána pro konkrétní místo. Platné položky se přesunou do pole Ověřená čísla a neplatné položky zůstanou v poli Přidat čísla spolu s chybovou zprávou. V závislosti na zemi umístění jsou čísla formátována podle místních požadavků na vytáčení. Pokud je například vyžadován kód země, můžete zadat čísla s kódem nebo bez něj a kód je předřazen. |
7 |
Klikněte na možnost Uložit. |
Co dělat dál
Po vytvoření umístění můžete pro toto umístění povolit služby tísňového volání 911. Další informace naleznete v tématu Služba RedSky Emergency 911 pro volání Webex.
Než začnete
Získejte seznam uživatelů a pracovních prostorů přidružených k umístění: Přejděte na tyto uživatele a pracovní prostory odstranit.
a z rozbalovací nabídky vyberte umístění, které chcete odstranit. Před odstraněním umístění je nutnéMějte na paměti, že všechna čísla spojená s tímto umístěním budou uvolněna zpět vašemu poskytovateli veřejné telefonní sítě; Už nebudete vlastnit tato čísla.
1 |
Log in to Control Hub at https://admin.webex.com, go to . |
2 |
Click |
3 |
Zvolte Odstranit umístěnía potvrďte, že chcete toto místo odstranit. Trvalé odstranění místa obvykle trvá několik minut, ale může to trvat až hodinu. Stav můžete zkontrolovat kliknutím vedle názvu umístění a výběrem možnosti Stavodstranění. |
Nastavení veřejné telefonní sítě, název, časové pásmo a jazyk místa můžete po jeho vytvoření změnit. Mějte však na paměti, že nový jazyk se vztahuje pouze na nové uživatele a zařízení. Stávající uživatelé a zařízení nadále používají starý jazyk.
Pro stávající umístění můžete povolit služby tísňového volání 911. Další informace naleznete v tématu Služba RedSky Emergency 911 pro volání Webex.
1 |
Log in to the Control Hub at https://admin.webex.com, go to . Pokud se vedle místa zobrazí symbol upozornění, znamená to, že jste pro toto místo ještě nenakonfigurovali telefonní číslo. Dokud toto číslo nenakonfigurujete, nemůžete uskutečňovat ani přijímat žádné hovory. |
2 |
(Volitelné) V části Připojení k veřejné telefonní sítivyberte buď Cloud Connected PSTN nebo Local-based PSTN (local gateway), podle toho, kterou z nich jste už nakonfigurovali. Kliknutím na tlačítko Spravovat změňte tuto konfiguraci a pak potvrďte související rizika výběrem možnosti Pokračovat. Poté vyberte jednu z následujících možností a klikněte na tlačítko Uložit:
|
3 |
For the location, select the Main Number from the drop-down list to enable users in that location to make and receive calls. The Main Number can be assigned to the auto attendant so that the external callers can contact Webex Calling users at that location. Webex Calling users in that location can also use this number as their external caller ID when making calls. |
4 |
(Volitelné) V části Tísňové volánímůžete vybrat možnost Identifikátor místa tísňového volání a přiřadit k tomuto umístění. Toto nastavení je volitelné a platí pouze pro země, které to vyžadují. V některých zemích (Příklad: Francie) existují regulační požadavky na celulární rádiové systémy, které zjišťují identitu buňky při tísňovém volání a jsou zpřístupněny orgánům tísňového volání. Other countries like the U.S and Canada implement location determination using other methods. Další informace naleznete v tématu Rozšířené tísňové volání. Váš poskytovatel tísňového volání může potřebovat informace o přístupové síti a je toho dosaženo definováním nové privátní hlavičky rozšíření SIP, P-Access-Network-Info. Záhlaví obsahuje informace týkající se přístupové sítě. Když nastavíte identifikátor nouzového umístění pro umístění, hodnota umístění je odeslána poskytovateli jako součást zprávy SIP. Obraťte se na svého poskytovatele tísňového volání a zjistěte, zda toto nastavení požadujete, a použijte hodnotu, kterou poskytuje váš poskytovatel tísňového volání." |
5 |
Vyberte číslo hlasové schránky , na které mohou uživatelé volat a zkontrolovat tak svou hlasovou schránku pro toto umístění. |
6 |
(Volitelné) Kliknutím na ikonu tužky v horní části stránky Umístění změňte podle potřeby názevmísta, jazykoznámení, jazyke-mailu, časové pásmonebo adresu a potom klikněte na Uložit . Změna jazyka oznámení se projeví okamžitě pro všechny nové uživatele a funkce přidané do tohoto umístění. Pokud by se měl změnit jazyk oznámení i stávajícím uživatelům nebo funkcím, po zobrazení výzvy vyberte Změnit pro stávající uživatele a pracovní prostory nebo Změnit pro existující funkce. Klikněte na Použít. Průběh můžete zobrazit na stránce Úkoly . Dokud nebude tato možnost dokončena, nemůžete provádět žádné další změny. Změna časového pásma pro místo neaktualizuje časová pásma prvků přidružených k danému místu. Chcete-li upravit časová pásma pro funkce, jako je automatický telefonický systém, skupina lovů a fronta hovorů, přejděte do oblasti Obecná nastavení konkrétní funkce, pro kterou chcete časové pásmo aktualizovat, a upravte a uložte ji. |
Tato nastavení jsou určena pro interní vytáčení a jsou také k dispozici v průvodci prvním nastavením. As you change your dial plan, the example numbers in the Control Hub update to show these changes.
Pro umístění můžete nakonfigurovat oprávnění k odchozím voláním. V těchto krocích nakonfigurujte oprávnění k odchozím voláním.
1 |
Sign in to Control Hub, go to , and then scroll to Internal Dialing. |
2 |
Podle potřeby nakonfigurujte následující volitelné předvolby vytáčení:
|
3 |
Určete interní vytáčení pro konkrétní umístění. Go to Calling. Scroll to Dialing, and then change internal dialing as needed: , select a location from the list, and click
|
4 |
Specify external dialing for specific locations. Go to Calling. Scroll to Dialing, and then change external dialing as needed: , select a location from the list, and click
Dopad na uživatele:
|
Pokud jste prodejce s přidanou hodnotou, můžete pomocí těchto kroků spustit konfiguraci místní brány v Centru řízení. Když je tato brána zaregistrovaná v cloudu, můžete ji použít na jednom nebo více místech volání Webex k zajištění směrování směrování směrem k podnikovému poskytovateli služeb veřejné telefonní sítě.
Umístění, které má místní bránu, nelze odstranit, pokud se místní brána používá pro jiná umístění.
Než začnete
-
Po přidání umístění a před konfigurací místní veřejné telefonní sítě pro umístění je nutné vytvořit kmen.
-
Vytvořte libovolná umístění a konkrétní nastavení a čísla pro každé z nich. Umístění musí existovat před přidáním místní veřejné telefonní sítě.
-
Seznamte se s požadavky místní veřejné telefonní sítě (místní brána) pro volání Webexu.
-
Nemůžete zvolit více než jeden kmen pro umístění s místní veřejnou telefonní sítí, ale můžete zvolit stejný kmen pro více umístění.
1 |
Log in to Control Hub at https://admin.webex.com, go to , and select Add Trunk. |
2 |
Vyberte umístění. |
3 |
Pojmenujte kmen a klikněte na Uložit. Název nesmí být delší než 24 znaků. |
Co dělat dál
Na obrazovce Register Domain (Registrovat doménu), Kmenová skupina OTG/DTG, Linka/Porta Odchozí proxy adresa se zobrazí informace o kmeni.
Doporučujeme zkopírovat tyto informace z Ovládacího centra a vložit je do místního textového souboru nebo dokumentu, abyste na ni mohli odkazovat, až budete připraveni nakonfigurovat místní ve veřejné telefonní oblasti.
Pokud přihlašovací údaje ztratíte, musíte je vygenerovat z informační obrazovky kmene v Ovládacím centru. Kliknutím na Načíst uživatelské jméno a Resetovat heslo vygenerujte novou sadu ověřovacích přihlašovacích údajů, které se mají použít v kmeni.
1 |
Log in to Control Hub at https://admin.webex.com, go to . |
2 |
Vyberte umístění, které chcete upravit, a klikněte na Spravovat . |
3 |
Vyberte Místní veřejná telefonní síť a klikněte na Další. |
4 |
Z rozbalovací nabídky vyberte kufr. Navštivte stránku kufru a spravujte volby skupiny kmenů. |
5 |
Klikněte na potvrzovací oznámení a potom na Uložit. |
Co dělat dál
Musíte vzít informace o konfiguraci, které Control Hub vygeneroval, a namapovat parametry do místní brány (například na Cisco CUBE, která se nachází v místním prostředí). This article walks you through this process. Jako referenci najdete v následujícím diagramu příklad toho, jak se konfigurační informace o Control Hubu (vlevo) mapují na parametry v CUBE (vpravo):
After you successfully complete the configuration on the gateway itself, you can return to
in Control Hub and the gateway that you created will be listed in the location card that you assigned it to with a green dot to the left of the name. Tento stav označuje, že brána je bezpečně zaregistrována v volajícím cloudu a slouží jako aktivní brána veřejné telefonní sítě pro dané umístění.V Centruřízení můžete snadno zobrazit, aktivovat, odebrat a přidat telefonní čísla pro vaši organizaci . Další informace naleznete v tématu Správa telefonních čísel v Centru řízení.
Pokud zkoušíte služby Webex a chcete převést zkušební verzi na placené předplatné, můžete svému partnerovi odeslat e-mailovou žádost.
1 |
Log in to Control Hub at https://admin.webex.com, select the building icon |
2 |
Vyberte kartu Předplatná a klikněte na tlačítko Koupit. Vašemu partnerovi bude zaslán e-mail s oznámením, že máte zájem o převod na placené předplatné. |
Pomocí Ovládacího centra můžete nastavit prioritu dostupných možností volání, které uživatelé uvidí ve Webex Appu. Můžete je také povolit pro jeden kliknutí na volání. Další informace najdete na stránce Set calling options for Webex App users.
You can control what calling application opens when users make calls. You can configure the calling client settings, including mixed-mode deployment for organizations with users entitled with Unified CM or Webex Calling and users without paid calling services from Cisco. Další informace najdete na stránce Set up calling behavior.
Konfigurace místní brány na Cisco IOS XE pro Webex Calling
Přehled
Služba Webex Calling v současné době podporuje dvě verze místní brány:
-
Místní brána
-
Místní brána pro službu Webex for Government
-
Než začnete, seznamte se s požadavky místní veřejné telefonní sítě (PSTN) a místní brány (LGW) pro službu Webex Calling. Další informace naleznete v tématu Upřednostňovaná architektura Cisco pro volání Webex.
-
Tento článek předpokládá, že je na místě vyhrazená platforma místní brány bez existující hlasové konfigurace. Pokud upravíte stávající bránu PSTN nebo nasazení CUBE Enterprise tak, aby bylo možné použít jako funkci místní brány pro službu Webex Calling, věnujte pečlivou pozornost konfiguraci. Ujistěte se, že nepřerušujete stávající toky a funkce hovorů kvůli změnám, které provedete.
Informace o podporovaných protokolech S třetích stran naleznete v příslušné dokumentaci k produktu.
Existují dvě možnosti konfigurace místní brány pro váš kmen volání Webex:
-
Trunk založený na registraci
-
Kmen založený na certifikátech
Chcete-li nakonfigurovat místní bránu pro přenosový spoj služby Webex Calling, použijte tok úloh v části Místní brána založená na registraci nebo Místní brána založená na certifikátu .
Další informace o různých typech přenosových spojů najdete v části Začínáme s místní bránou . Proveďte následující kroky na samotné místní bráně pomocí rozhraní příkazového řádku (CLI). K zabezpečení přenosového spoje používáme protokol SIP (Session Initiation Protocol) a protokol TLS (Transport Layer Security) a protokol SRTP (Secure Real Time Protocol) k zabezpečení médií mezi místní bránou a službou Webex Calling.
-
Jako místní bránu vyberte CUBE. Služba Webex for Government v současné době nepodporuje žádné hraniční kontroléry relací (S) třetích stran. Nejnovější seznam najdete v části Začínáme s místní bránou.
- Nainstalujte verzi Cisco IOS XE Dublin 17.12.1a nebo novější pro všechny místní brány Webex pro státní správu.
-
Seznam kořenových certifikačních autorit (CAS), které podporuje služba Webex for Government, najdete v části Kořenové certifikační autority pro službu Webex for Government.
-
Podrobnosti o externích rozsazích portů pro místní bránu ve službě Webex for Government naleznete v tématu Síťové požadavky pro službu Webex for Government ( RAMP).
Místní brána pro službu Webex for Government nepodporuje následující:
-
STUN/ICE-Lite pro optimalizaci mediálních cest
-
Fax (T.38)
Chcete-li nakonfigurovat místní bránu pro přenosový spoj Webex Calling ve službě Webex for Government, použijte následující možnost:
-
Kmen založený na certifikátech
Pomocí postupu úloh v části Místní brána založená na certifikátech nakonfigurujte místní bránu pro přenosový spoj Webex Calling. Další informace o konfiguraci místní brány založené na certifikátech naleznete v tématu Konfigurace certifikačního přenosového spoje služby Webex Calling.
Je nutné nakonfigurovat šifry GCM kompatibilní s protokolem FIPS tak, aby podporovaly místní bránu pro službu Webex for Government. Pokud ne, nastavení hovoru se nezdaří. Podrobnosti o konfiguraci naleznete v tématu Konfigurace přenosového spoje založeného na certifikátu Webex Calling.
Tato část popisuje konfiguraci prvku Cisco Unified Border Element (CUBE) jako místní brány pro službu Webex Calling pomocí registrovaného přenosového spoje SIP. První část tohoto dokumentu ukazuje, jak nakonfigurovat jednoduchou bránu PSTN. V takovém případě jsou všechny hovory ze sítě PSTN směrovány do služby Webex Calling a všechny hovory ze služby Webex Calling jsou směrovány do sítě PSTN. Níže uvedený obrázek zvýrazňuje toto řešení a konfiguraci směrování hovorů na vysoké úrovni, která bude dodržována.
V tomto návrhu se používají následující základní konfigurace:
-
nájemci hlasové třídy: Používá se k vytvoření konfigurací specifických pro přenosový spoj.
-
identifikátor URI hlasové třídy: Používá se pro klasifikaci zpráv SIP pro výběr příchozího vytáčecího partnera.
-
příchozí vytáčecí partner: Poskytuje zpracování příchozích zpráv SIP a určuje odchozí cestu se skupinou vytáčeného partnera.
-
skupina vytáčeného partnera: Definuje odchozí partnerské jednotky vytáčení používané pro směrování dalších hovorů.
-
odchozí vytáčecí partner: Poskytuje zpracování odchozích zpráv SIP a směruje je na požadovaný cíl.
Přestože se IP a SIP staly výchozími protokoly pro přenosové spoje PSTN, obvody ISDN protokolu TDM (Time Division Multiplexing) jsou stále široce používány a jsou podporovány přenosovými spoji Webex Calling. Chcete-li povolit optimalizaci médií IP cest pro místní brány s toky hovorů TDM-IP, je v současné době nutné použít dvoustupňový proces směrování hovorů. Tento přístup upravuje konfiguraci směrování hovorů uvedenou výše zavedením sady interních partnerských zařízení pro zpětné vytáčení mezi službou Webex Calling a přenosovými spoji sítě PSTN, jak je znázorněno na následujícím obrázku.
Při připojování místního řešení Cisco Unified Communications Manager se službou Webex Calling můžete použít jednoduchou konfiguraci brány PSTN jako výchozí bod pro vytvoření řešení znázorněného na následujícím diagramu. V takovém případě Unified Communications Manager poskytuje centralizované směrování a zpracování všech hovorů PSTN a Webex Calling.
V tomto dokumentu se používají názvy hostitelů, IP adresy a rozhraní zobrazené na následujícím obrázku.
Pomocí pokynů ke konfiguraci ve zbytku tohoto dokumentu dokončete konfiguraci místní brány následujícím způsobem:
-
Krok 1: Konfigurace základního připojení a zabezpečení směrovače
-
Krok 2: Konfigurovat přenosový spoj služby Webex Calling
V závislosti na požadované architektuře postupujte následovně:
-
Krok 3: Konfigurace místní brány pomocí přenosového spoje SIP PSTN
-
Krok 4: Konfigurace místní brány se stávajícím prostředím Unified CM
Nebo:
-
Krok 3: Konfigurace místní brány pomocí přenosového spoje TDM PSTN
Výchozí konfigurace
Prvním krokem při přípravě směrovače Cisco jako místní brány pro službu Webex Calling je vytvoření základní konfigurace, která zabezpečí vaši platformu a naváže připojení.
-
Všechna nasazení místní brány založená na registraci vyžadují verzi Cisco IOS XE 17.6.1a nebo novější. Doporučené verze naleznete na stránce Cisco Software Research . Vyhledejte platformu a vyberte jednu z navrhovaných verzí.
-
Směrovače řady ISR4000 musí být nakonfigurovány s licencemi technologie Unified Communications i Security.
-
Směrovače řady Catalyst Edge 8000 vybavené hlasovými kartami nebo DSPS vyžadují licencování DNA Advantage. Routery bez hlasových karet nebo DSPS vyžadují minimálně licencování DNA Essentials.
-
-
Vytvořte základní konfiguraci platformy, která bude odpovídat vašim obchodním zásadám. Nakonfigurujte zejména následující a ověřte práci:
-
Ntp (rozcestník)
-
Seznamy acl
-
Ověření uživatele a vzdálený přístup
-
DNS
-
Směrování IP
-
IP adresa
-
-
Síť směřující ke službě Webex Calling musí používat adresu IPv4.
-
Nahrajte balíček kořenové certifikační autority Cisco do místní brány.
Konfigurace
1 |
Ujistěte se, že přiřazujete platné a směrovatelné IP adresy libovolným rozhraním vrstvy 3, například:
|
2 |
Chraňte registraci a přihlašovací údaje STUN směrovače pomocí symetrického šifrování. Nakonfigurujte primární šifrovací klíč a typ šifrování následujícím způsobem:
|
3 |
Vytvořit zástupný bod důvěryhodnosti PKI. Tento bod důvěryhodnosti bude vyžadovat pozdější konfiguraci TLS. Pro registrační přenosové spoje tento bod důvěryhodnosti nevyžaduje certifikát, jak by bylo vyžadováno pro přenosový spoj založený na certifikátu. |
4 |
Povolte exkluzivitu TLS1.2 a zadejte výchozí bod důvěryhodnosti pomocí následujících příkazů konfigurace. Parametry přepravy by měly být aktualizovány, aby bylo zajištěno spolehlivé bezpečné připojení pro registraci: Příkaz cn-san-validate server zajistí, že místní brána povolí připojení, pokud je název hostitele nakonfigurovaný v klientovi 200 obsažen v polích CN nebo SAN certifikátu přijatém z odchozího proxy serveru.
|
5 |
Nainstalujte si kořenovou certifikační autoritu Cisco, která obsahuje certifikát certifikační autority Digicert používaný službou Webex Calling. Pomocí příkazu import důvěryhodných certifikátů pki ke stažení svazku kořenové certifikační autority ze zadané adresy URL a k vymazání aktuálního důvěryhodného certifikátu certifikační autority pak nainstalujte nový balíček certifikátů: Pokud potřebujete použít proxy server pro přístup k internetu pomocí protokolu HTTPS, před importem balíčku certifikačních autorit přidejte následující konfiguraci: ip http klient proxy server yourproxy.com proxy-port 80 |
1 |
Vytvořte registrační přenosový spoj sítě PSTN pro stávající pobočku v prostředí Control Hub. Poznamenejte si informace o přenosovém spoji, které jsou poskytnuty po vytvoření přenosového spoje. Tyto podrobnosti, zvýrazněné na následujícím obrázku, budou použity v krocích konfigurace v této příručce. Další informace najdete v tématu Konfigurace přenosových spojů, skupin směrování a plánů vytáčení pro službu Webex Calling. |
2 |
Zadejte následující příkazy ke konfiguraci CUBE jako místní brány Webex Calling: Zde je vysvětlení polí pro konfiguraci:
Povolí funkce prvku Cisco Unified Border Element (CUBE) na platformě. statistika médiíPovolí monitorování médií v místní bráně. hromadné statistiky médiíUmožňuje řídicí rovině dotazovat se roviny dat pro statistiku hromadného volání. Další informace o těchto příkazech naleznete v tématu Média. povolit připojení sip na sipPovolte základní funkce back-to-back uživatelského agenta SIP CUBE. Další informace najdete v tématu Povolení připojení. Ve výchozím nastavení je přenos faxu T.38 povolen. Další informace viz faxový protokol t38 (hlasová služba). Umožňuje globálně STUN (Session Traversal of UDP through NAT).
Další informace naleznete v části agent-id stun flowdata a shared-secret data stun flowdata. asymetrická datová část plnáNakonfiguruje podporu asymetrické datové zátěže SIP pro datové zatížení DTMF i dynamického kodeku. Další informace o tomto příkazu naleznete v části asymetrické datové zatížení. Vynucená nabídkaVynutí místní bránu, aby odesílala informace o protokolu SDP v původní zprávě INVITE, místo aby čekala na potvrzení od sousedního protějšku. Další informace o tomto příkazu naleznete v části early-offer. |
3 |
Nakonfigurujte filtr kodeku hlasové třídy 100 pro přenosový spoj. V tomto příkladu se pro všechny přenosové spoje používá stejný filtr kodeku. Pro přesné ovládání můžete nakonfigurovat filtry pro každý přenosový spoj. Zde je vysvětlení polí pro konfiguraci: hlasová třída kodek 100Používá se k povolení pouze preferovaných kodeků pro hovory prostřednictvím přenosových spojů SIP. Další informace viz kodek hlasové třídy. Kodek Opus je podporován pouze pro přenosové spoje sítě PSTN založené na protokolu SIP. Pokud přenosový spoj sítě PSTN používá hlasové připojení T1/E1 nebo analogové připojení FXO, vyjměte předvolbu kodeku 1 opus z konfigurace kodeku hlasové třídy 100 . |
4 |
Nakonfigurujte využití funkce omračování hlasové třídy 100 pro povolení funkce ICE v přenosovém spoji služby Webex Calling. Zde je vysvětlení polí pro konfiguraci: omračování použití ice litePoužívá se k povolení funkce ICE-Lite pro všechny vytáčené protějšky čelící službě Webex Calling k povolení optimalizace médií, kdykoli je to možné. Další informace naleznete v části využití omračování hlasové třídy a využití omračování ice lite. Pro toky hovorů pomocí optimalizace cesty médií vyžadujete použití funkce ICE-lite. Chcete-li poskytnout optimalizaci médií pro bránu SIP to TDM, nakonfigurujte vytáčecí partnerku loopback s povolenou funkcí ICE-Lite na noze IP-IP. Další technické podrobnosti vám poskytne tým účtu nebo TAC. |
5 |
Nakonfigurujte zásady šifrování médií pro provoz Webex. Zde je vysvětlení polí pro konfiguraci: hlasová třída srtp-crypto 100Určuje SHA1_80 jako jediné nabídky CUBE s šifrovací sadou SRTP v protokolu SDP v nabídkách a odpovědích. Služba Webex Calling podporuje pouze SHA1_80. Další informace viz hlasová třída srtp-crypto. |
6 |
Nakonfigurujte vzor pro jednoznačnou identifikaci hovorů na přenosový spoj místní brány na základě parametru cílového přenosového spoje: Zde je vysvětlení polí pro konfiguraci: uri hlasové třídy 100 sipDefinuje vzor, který odpovídá příchozí pozvánce SIP pro příchozí vytáčecí partnerku přenosového spoje. Při zadávání tohoto vzoru použijte dtg= následovanou hodnotou OTG/DTG přenosového spoje poskytnutou v prostředí Control Hub, když byl přenosový spoj vytvořen. Další informace viz identifikátor uri hlasové třídy. |
7 |
Nakonfigurujte sip profil 100, který se použije k úpravě zpráv SIP před jejich odesláním do služby Webex Calling.
Zde je vysvětlení polí pro konfiguraci:
|
8 |
Konfigurovat přenosový spoj služby Webex Calling: |
Jakmile definujete klienta 100 a nakonfigurujete vytáčené zařízení SIP VoIP, brána zahájí připojení TLS ke službě Webex Calling. V tuto chvíli přístupový server SBC předloží svůj certifikát místní bráně. Místní brána ověří přístupový certifikát SBC služby Webex Calling pomocí kořenového balíčku certifikační autority, který byl aktualizován dříve. Pokud je certifikát uznán, mezi místní bránou a přístupovým serverem SBC služby Webex Calling se vytvoří trvalá relace TLS. Místní brána pak může toto zabezpečené připojení použít k registraci na přístupovém serveru SBC služby Webex. Je-li registrace zpochybněna pro ověření:
-
V odpovědi se použijí parametry uživatelského jména, hesla a sféry z konfigurace pověření.
-
Modifikační pravidla v sip profilu 100 se používají k převodu adresy URL SIPS zpět na SIP.
Registrace je úspěšná, když je obdrženo 200 OK z přístupového SBC.
Po vytvoření přenosového spoje směrem k aplikaci Webex Calling výše použijte následující konfiguraci k vytvoření nešifrovaného přenosového spoje směrem k poskytovateli sítě PSTN založenému na SIP:
Pokud váš poskytovatel služeb nabízí zabezpečený přenosový spoj sítě PSTN, můžete použít podobnou konfiguraci, jak je uvedeno výše pro přenosový spoj služby Webex Calling. Směrování hovorů zabezpečené na zabezpečené je podporováno službou CUBE.
Pokud používáte přenosový spoj TDM / ISDN PSTN, přejděte na další část Konfigurace místní brány pomocí přenosového spoje TDM PSTN.
Informace o konfiguraci rozhraní TDM pro etapy volání PSTN na bránách Cisco TDM-SIP naleznete v tématu Konfigurace ISDN PRI.
1 |
Nakonfigurujte následující identifikátor URI hlasové třídy pro identifikaci příchozích hovorů z přenosového spoje PSTN: Zde je vysvětlení polí pro konfiguraci: uri hlasové třídy 200 sipDefinuje vzor, který odpovídá příchozí pozvánce SIP pro příchozí vytáčecí partnerku přenosového spoje. Při zadávání tohoto vzoru použijte adresu IP vaší brány IP PSTN. Další informace viz identifikátor uri hlasové třídy. |
2 |
Nakonfigurujte následující vytáčené partnerské zařízení IP PSTN: Zde je vysvětlení polí pro konfiguraci: Definuje VoIP dial-peer se značkou 200 a poskytuje smysluplný popis pro snadnou správu a odstraňování problémů. Další informace najdete v části hlasové služby dial-peer. cílový vzor BAD.BADPři směrování odchozích hovorů pomocí skupiny příchozích telefonických hovorů je vyžadován falešný vzor cíle. Další informace naleznete v tématu destination-pattern (interface). protokol relace sipv2Určuje, že dial-peer 200 zpracovává nohy volání SIP. Další informace naleznete v tématu session protocol (dial peer). cíl relace ipv4:192.168.80.13Označuje cílovou adresu IPv4 cíle pro odeslání hovoru. Cílem relace je zde IP adresa ITSP. Další informace naleznete v tématu relace (VoIP dial peer). příchozí identifikátor URI prostřednictvím 200Definuje kritérium shody pro hlavičku VIA s IP adresou IP veřejné telefonní sítě. Odpovídá všem etapám příchozího hovoru IP PSTN na místní bráně pomocí partnerského zařízení 200. Další informace viz příchozí adresa URL. bind control source-interface Gigabitethernet0/0/0Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro zprávy odesílané do sítě PSTN. Další informace viz bind. vázat zdroj médií-rozhraní gigabitethernet0/0/0Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do sítě PSTN. Další informace viz bind. hlasová třída kodek 100Nakonfiguruje vytáčecí partnerku tak, aby používal seznam filtrů společného kodeku 100. Další informace viz kodek hlasové třídy. dtmf-relé rtp-nteDefinuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou na noze volání. Další informace naleznete v tématu DTMF Relay (Voice over IP). žádné vadZakáže detekci hlasové aktivity. Další informace viz vad (dial peer). |
3 |
Pokud konfigurujete místní bránu tak, aby směrovala pouze hovory mezi službou Webex Calling a sítí PSTN, přidejte následující konfiguraci směrování hovorů. Pokud konfigurujete místní bránu platformou Unified Communications Manager, přeskočte na další část. |
Po vytvoření přenosového spoje pro službu Webex Calling použijte následující konfiguraci a vytvořte přenosový spoj TDM pro službu PSTN se zpětným směrováním hovorů, aby bylo možné optimalizovat média v etapě volání Webex.
1 |
Konfigurace zpětného vytáčení používá skupiny vytáčeného protějšku a značky směrování hovorů, aby se zajistilo, že hovory budou správně procházet mezi službou Webex a sítí PSTN, aniž by se vytvořily smyčky směrování hovorů. Nakonfigurujte následující pravidla překladu, která se použijí k přidání a odebrání značek směrování hovorů: Zde je vysvětlení polí pro konfiguraci: pravidlo hlasového překladuK přidání nebo odebrání značek směrování hovorů používá regulární výrazy definované v pravidlech. Naddekadické číslice („A“) se používají k větší přehlednosti při řešení potíží. V této konfiguraci se značka přidaná pomocí profilu překladu 100 používá k vedení hovorů ze služby Webex Calling směrem k síti PSTN prostřednictvím vytáčených protějšků zpětného volání. Podobně se značka přidaná pomocí profilu překladu 200 používá k vedení hovorů ze sítě PSTN směrem ke službě Webex Calling. Profily překladu 11 a 12 odstraní tyto značky před doručením hovorů do přenosových spojů Webex a 12 do přenosových spojů PSTN. Tento příklad předpokládá, že volaná čísla ze služby Webex Calling jsou uvedena ve formátu +E.164. Pravidlo 100 odebere úvodní +, aby bylo zachováno platné volané číslo. Pravidlo 12 pak při odebírání značky přidá národní nebo mezinárodní směrovací číslice. Používejte číslice, které vyhovují místnímu národnímu plánu vytáčení ISDN. Pokud služba Webex Calling zobrazuje čísla v národním formátu, upravte pravidla 100 a 12 a jednoduše přidejte a odeberte značku směrování. Další informace naleznete v části profil hlasového překladu a pravidlo hlasového překladu. |
2 |
Nakonfigurujte porty hlasového rozhraní TDM podle typu přenosového spoje a použitého protokolu. Další informace naleznete v tématu Konfigurace ISDN PRI. Například základní konfigurace primárního rozhraní ISDN instalovaného v NIM slotu 2 zařízení může zahrnovat následující: |
3 |
Nakonfigurujte následující vytáčecí partnerku sítě TDM PSTN: Zde je vysvětlení polí pro konfiguraci: Definuje VoIP dial-peer se značkou 200 a poskytuje smysluplný popis pro snadnou správu a odstraňování problémů. Další informace najdete v tématu hlasová komunikace za vytáčeným protějškem. cílový vzor BAD.BADPři směrování odchozích hovorů pomocí skupiny příchozích telefonických hovorů je vyžadován falešný vzor cíle. Další informace naleznete v tématu destination-pattern (interface). profil překladu příchozí 200Přiřadí profil překladu, který přidá značku směrování hovorů k příchozímu volanému číslu. přímé voláníSměruje hovor bez zadání sekundárního vytáčení. Další informace viz direct-in-ward-dial. port 0/2/0:15Fyzický hlasový port přidružený k tomuto vytáčejícímu partnerovi. |
4 |
Chcete-li povolit optimalizaci médií cest IP pro místní brány s toky hovorů TDM-IP, můžete změnit směrování hovorů zavedením sady interních partnerských vytáčených linek mezi službou Webex Calling a přenosovými spoji PSTN. Nakonfigurujte následující partnerské vytáčení se zpětnou smyčkou. V takovém případě budou všechny příchozí hovory nejprve směrovány na dial-peer 10 a odtud na dial-peer 11 nebo 12 na základě použité směrovací značky. Po odstranění značky směrování budou hovory směrovány do odchozího přenosového spoje pomocí skupin vytáčeného partnerského partnera. Zde je vysvětlení polí pro konfiguraci: Definuje vytáčecí zařízení VoIP a poskytuje smysluplný popis pro snadnou správu a řešení problémů. Další informace najdete v tématu hlasová komunikace za vytáčeným protějškem. profil překladu příchozí 11Použije dříve definovaný profil překladu k odebrání značky směrování hovorů před předáním do odchozího přenosového spoje. cílový vzor BAD.BADPři směrování odchozích hovorů pomocí skupiny příchozích telefonických hovorů je vyžadován falešný vzor cíle. Další informace naleznete v tématu destination-pattern (interface). protokol relace sipv2Určuje, že tento vytáčeč zpracovává etapy volání SIP. Další informace naleznete v tématu session protocol (dial peer). cíl relace 192.168.80.14Určuje adresu rozhraní místního směrovače jako cíl volání pro zpětné smyčky. Další informace naleznete v tématu cíle relace (protějšek pro vytáčení VOIP). bind control source-interface Gigabitethernet0/0/0Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro zprávy odesílané prostřednictvím zpětné smyčky. Další informace viz bind. vázat zdroj médií-rozhraní gigabitethernet0/0/0Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná prostřednictvím zpětné smyčky. Další informace viz bind. dtmf-relé rtp-nteDefinuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou na noze volání. Další informace naleznete v tématu DTMF Relay (Voice over IP). kodek g711alaw Vynutí všechny hovory PSTN, aby používaly G.711. Vyberte parametr „a-law“ nebo „u-law“, který odpovídá doprovodné metodě používané službou ISDN. žádné vadZakáže detekci hlasové aktivity. Další informace viz vad (dial peer). |
5 |
Přidejte následující konfiguraci směrování hovorů: This concludes your Local Gateway configuration. Save the configuration and reload the platform if this is the first time CUBE features are configured.
|
The PSTN-Webex Calling configuration in the previous sections may be modified to include additional trunks to a Cisco Unified Communications Manager (UCM) cluster. In this case, all calls are routed via Unified CM. Calls from UCM on port 5060 are routed to the PSTN and calls from port 5065 are routed to Webex Calling. The following incremental configurations may be added to include this calling scenario.
When creating the Webex Calling trunk in Unified CM, ensure that you configure the incoming port in the SIP Trunk Security Profile settings to 5065. This allows incoming messages on port 5065 and populate the VIA header with this value when sending messages to the Local Gateway.
1 |
Nakonfigurujte následující identifikátory URI hlasové třídy: |
2 |
Configure the following DNS records to specify SRV routing to Unified CM hosts: IOS XE uses these records for locally determining target UCM hosts and ports. With this configuration, it is not required to configure records in your DNS system. If you prefer to use your DNS, then these local configurations are not required. Zde je vysvětlení polí pro konfiguraci: The following command creates a DNS SRV resource record. Create a record for each UCM host and trunk: ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: SRV resource record name 2: The SRV resource record priority 1: The SRV resource record weight 5060: The port number to use for the target host in this resource record ucmsub5.mydomain.com: The resource record target host To resolve the resource record target host names, create local DNS A records. Příklad: ip host ucmsub5.mydomain.com 192.168.80.65 ip host: Creates a record in the local IOS XE database. ucmsub5.mydomain.com: The A record host name. 192.168.80.65: The host IP address. Create the SRV resource records and A records to reflect your UCM environment and preferred call distribution strategy. |
3 |
Configure the following dial-peers: |
4 |
Add call routing using the following configurations: |
Diagnostické podpisy (DS) proaktivně zjišťují běžně pozorované problémy v místní bráně založené na XE systému IOS a generují e-mailové, syslogové nebo terminálové oznámení o události. You can also install the DS to automate diagnostics data collection and transfer-collected data to the Cisco TAC case to accelerate resolution time.
Diagnostické podpisy (DS) jsou soubory XML, které obsahují informace o událostech vyvolávajících problémy a o opatřeních, která je třeba přijmout k jejich informování, řešení a nápravě. You can define the problem detection logic using syslog messages, SNMP events and through periodic monitoring of specific show command outputs.
Typy akcí zahrnují shromažďování výstupů příkazů show:
-
Generování konsolidovaného souboru protokolu
-
Uploading the file to a user-provided network location such as HTTPS, SCP, FTP server.
Inženýři TAC vytvářejí soubory DS a digitálně je podepisují pro ochranu integrity. Každý soubor DS má jedinečné číselné ID přiřazené systémem. Diagnostic Signatures Lookup Tool (DSLT) is a single source to find applicable signatures for monitoring and troubleshooting various problems.
Dříve než začnete:
-
Neupravujte soubor aplikace DS stažený z DSLT . Soubory, které upravíte, se nezdaří instalace z důvodu chyby kontroly integrity.
-
Server SMTP (Simple Mail Transfer Protocol), který potřebujete, aby místní brána odesílala e-mailová oznámení.
-
Ujistěte se, že místní brána používá IOS XE 17.6.1 nebo vyšší, pokud chcete používat zabezpečený server SMTP pro e-mailová oznámení.
Požadavky
Local Gateway running IOS XE 17.6.1a or higher
-
Diagnostické podpisy jsou ve výchozím nastavení povoleny.
-
Configure the secure email server to be used to send proactive notification if the device is running Cisco IOS XE 17.6.1a or higher.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
-
Configure the environment variable ds_email with the email address of the administrator to notify you.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
The following shows an example configuration of a Local Gateway running on Cisco IOS XE 17.6.1a or higher to send the proactive notifications to tacfaststart@gmail.com using Gmail as the secure SMTP server:
We recommend you to use the Cisco IOS XE Bengaluru 17.6.x or later versions.
call-home mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls diagnostic-signature environment ds_email "tacfaststart@gmail.com"
Místní brána spuštěná na softwaru Cisco IOS XE není typický webový klient Gmail, který podporuje OAuth, takže musíme nakonfigurovat konkrétní nastavení účtu Gmail a poskytnout konkrétní oprávnění ke správnému zpracování e-mailu ze zařízení:
-
Go to Less secure app access setting.
and turn on the -
Odpovězte "Ano, byl jsem to já", když obdržíte e-mail z Gmailu s oznámením, že "Google zabránil někomu přihlásit se k vašemu účtu pomocí aplikace jiného subjektu než Google".
Instalace diagnostických signatur pro proaktivní monitorování
Monitorování vysokého využití procesoru
This DS tracks CPU utilization for five seconds using the SNMP OID 1.3.6.1.4.1.9.2.1.56. Když využití dosáhne 75 % nebo více, zakáže všechna ladění a odinstaluje všechny diagnostické podpisy, které jsou nainstalovány v místní bráně. K instalaci podpisu použijte níže uvedené kroky.
-
Use the show snmp command to enable SNMP. If you do not enable, then configure the snmp-server manager command.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: Povoleno
-
Stáhněte si DS 64224 pomocí následujících možností rozevíracího seznamu v Nástroji provyhledávání diagnostických podpisů:
Název pole
Hodnota pole
Platforma
Cisco 4300, 4400 ISR Series or Cisco CSR 1000V Series
Produkt
CUBE Enterprise v řešení volání Webex
Rozsah problému
Výkon
Typ problému
Vysoké využití procesoru s e-mailovým oznámením.
-
Zkopírujte soubor DS XML do blesku Local Gateway.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Následující příklad ukazuje kopírování souboru ze serveru FTP do místní brány.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
-
Nainstalujte soubor DS XML do místní brány.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
-
Pomocí příkazu show call-home diagnostic-signature ověřte, zda je podpis úspěšně nainstalován. Sloupec stavu by měl mít hodnotu "registrováno".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Stáhnout DSes:
DS ID
Název DS
Revize
Stav
Poslední aktualizace (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Registrováno
2020-11-07 22:05:33
Po spuštění tento podpis odinstaluje všechny spuštěné DSs včetně sebe sama. If necessary, reinstall DS 64224 to continue monitoring high CPU utilization on the Local Gateway.
Monitorování registrace SIP kmene
Tato služba DS kontroluje zrušení registrace kmene SIP místní brány s cloudem volání Webex každých 60 sekund. Once the unregistration event is detected, it generates an email and syslog notification and uninstalls itself after two unregistration occurrences. Use the steps below to install the signature:
-
Stáhněte si DS 64117 pomocí následujících možností rozevíracího seznamu v Nástroji provyhledávání diagnostických podpisů:
Název pole
Hodnota pole
Platforma
Řada Cisco 4300, 4400 ISR nebo Cisco CSR 1000V
Produkt
CUBE Enterprise v řešení volání Webex
Rozsah problému
SIP-SIP
Typ problému
Zrušení registrace SIP Trunku s e-mailovým oznámením.
-
Zkopírujte soubor XML aplikace DS do místní brány.
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
-
Nainstalujte soubor DS XML do místní brány.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
-
Pomocí příkazu show call-home diagnostic-signature ověřte, zda je podpis úspěšně nainstalován. Sloupec stavu musí mít hodnotu "registrováno".
Sledování abnormálního odpojení hovorů
This DS uses SNMP polling every 10 minutes to detect abnormal call disconnect with SIP errors 403, 488 and 503. If the error count increment is greater than or equal to 5 from the last poll, it generates a syslog and email notification. Please use the steps below to install the signature.
-
Use the show snmp command to check whether SNMP is enabled. If it is not enabled, configure the snmp-server manager command.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: Povoleno
-
Stáhněte si DS 65221 pomocí následujících možností v Nástroji provyhledávání diagnostických podpisů:
Název pole
Hodnota pole
Platforma
Řada Cisco 4300, 4400 ISR nebo Cisco CSR 1000V
Produkt
CUBE Enterprise v řešení volání Webex
Rozsah problému
Výkon
Typ problému
Detekce abnormálního odpojení hovorů SIP pomocí oznámení e-mailu a syslogu.
-
Zkopírujte soubor XML aplikace DS do místní brány.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
-
Nainstalujte soubor DS XML do místní brány.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
-
Pomocí příkazu show call-home diagnostic-signature ověřte, zda je podpis úspěšně nainstalován. Sloupec stavu musí mít hodnotu "registrováno".
Instalace diagnostických signatur pro řešení problému
Pomocí diagnostických podpisů (DS) můžete rychle vyřešit problémy. Inženýři Cisco TAC vytvořili několik podpisů, které umožňují nezbytná ladění, která jsou nutná k řešení daného problému, detekci výskytu problému, shromáždění správné sady diagnostických dat a automatickému přenosu dat do případu Cisco TAC. Diagnostic Signatures (DS) eliminate the need to manually check for the problem occurrence and makes troubleshooting of intermittent and transient issues a lot easier.
Pomocí nástroje pro vyhledávání diagnostických podpisů můžete vyhledat příslušné podpisy a nainstalovat je pro vlastní vyřešení daného problému nebo můžete nainstalovat podpis, který je doporučen technikem TAC v rámci podpory.
Zde je příklad, jak najít a nainstalovat DS pro detekci výskytu "%VOICE_IEC-3-GW: CCAPI: Vnitřní chyba (prahová hodnota špičky volání): IEC=1.1.181.1.29.0" syslog a automatizujte sběr diagnostických dat pomocí následujících kroků:
-
Configure an additional DS environment variable ds_fsurl_prefix which is the Cisco TAC file server path (cxd.cisco.com) to which the collected diagnostics data are uploaded. The username in the file path is the case number and the password is the file upload token which can be retrieved from Support Case Manager in the following command. The file upload token can be generated in the Attachments section of the Support Case Manager, as needed.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Příklad:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
-
Ensure that SNMP is enabled using the show snmp command. If it is not enabled, configure the snmp-server manager command.
show snmp %SNMP agent not enabled config t snmp-server manager end
-
Ujistěte se, že jste nainstalovali DS 64224 s vysokým monitorováním CPU jako proaktivní opatření k zakázání všech ladicích a diagnostických signatur v době vysokého využití procesoru. Stáhněte si DS 64224 pomocí následujících možností v Nástroji diagnostickéhovyhledávání podpisů:
Název pole
Hodnota pole
Platforma
Řada Cisco 4300, 4400 ISR nebo Cisco CSR 1000V
Produkt
CUBE Enterprise v řešení volání Webex
Rozsah problému
Výkon
Typ problému
Vysoké využití procesoru s e-mailovým oznámením.
-
Stáhněte si DS 65095 pomocí následujících možností v Nástroji diagnostickéhovyhledávání podpisů:
Název pole
Hodnota pole
Platforma
Řada Cisco 4300, 4400 ISR nebo Cisco CSR 1000V
Produkt
CUBE Enterprise v řešení volání Webex
Rozsah problému
Syslogy
Typ problému
Syslog - %VOICE_IEC-3-GW: CCAPI: Vnitřní chyba (prahová hodnota špičky volání): IEC = 1.1.181.1.29.0
-
Zkopírujte soubory DS XML do místní brány.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
-
Nainstalujte DS 64224 s vysokým monitorováním CPU a poté soubor XML DS 65095 do místní brány.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
-
Verify that the signature is successfully installed using the show call-home diagnostic-signature command. Sloupec stavu musí mít hodnotu "registrováno".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stažené DSes:
DS ID
Název DS
Revize
Stav
Poslední aktualizace (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Registrováno
2020-11-08
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Registrováno
2020-11-08
Ověření spuštění diagnostických signatur
In the following command, the “Status” column of the show call-home diagnostic-signature command changes to “running” while the Local Gateway executes the action defined within the signature. Výstup statistiky diagnostického podpisu show call-home je nejlepší způsob, jak ověřit, zda diagnostický podpis detekuje událost, která vás zajímá, a provede akci. Sloupec "Triggered/Max/Deinstall" udává, kolikrát daný podpis spustil událost, maximální počet případů, kdy je definován pro detekci události a zda se podpis po zjištění maximálního počtu aktivovaných událostí sám odinstaluje.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stažené DSes:
DS ID |
Název DS |
Revize |
Stav |
Poslední aktualizace (GMT+00:00) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0.0.10 |
Registrováno |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
Spuštěno |
2020-11-08 00:12:53 |
zobrazit statistiky diagnostiky a signatury volání
DS ID |
Název DS |
Triggered/Max/Deinstall |
Průměrná doba běhu (sekundy) |
Maximální doba běhu (sekundy) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
E-mail s oznámením, který se odesílá během provádění diagnostického podpisu, obsahuje klíčové informace, jako je typ problému, podrobnosti o zařízení, verze softwaru, spuštěná konfigurace a zobrazení výstupů příkazů, které jsou relevantní pro řešení daného problému.
Odinstalace diagnostických signatur
Použití diagnostických signatur pro účely řešení potíží je obvykle definováno pro odinstalaci po zjištění některých výskytů problémů. If you want to uninstall a signature manually, retrieve the DS ID from the output of the show call-home diagnostic-signature command and run the following command:
call-home diagnostic-signature deinstall <DS ID>
Příklad:
call-home diagnostic-signature deinstall 64224
Nové podpisy jsou pravidelně přidávány do nástroje Pro vyhledávání podpisů diagnostiky na základě problémů, které jsou běžně pozorovány v nasazeních. TAC v současné době nepodporuje požadavky na vytvoření nových vlastních podpisů.
For better management of Cisco IOS XE Gateways, we recommend that you enroll and manage the gateways through the Control Hub. It is an optional configuration. When enrolled, you can use the configuration validation option in the Control Hub to validate your Local Gateway configuration and identify any configuration issues. Currently, only registration-based trunks support this functionality.
For more information, refer the following:
This section describes how to configure a Cisco Unified Border Element (CUBE) as a Local Gateway for Webex Calling, using certificate-based mutual TLS (mTLS) SIP trunk. The first part of this document illustrates how to configure a simple PSTN gateway. In this case, all calls from the PSTN are routed to Webex Calling and all calls from Webex Calling are routed to the PSTN. The following image highlights this solution and the high-level call routing configuration that will be followed.
In this design, the following principal configurations are used:
-
voice class tenants: Used to create trunk specific configurations.
-
voice class uri: Used to classify SIP messages for the selection of an inbound dial-peer.
-
inbound dial-peer: Provides treatment for inbound SIP messages and determines the outbound route with a dial-peer group.
-
dial-peer group: Defines the outbound dial-peers used for onward call routing.
-
outbound dial-peer: Provides treatment for outbound SIP messages and routes them to the required target.
While IP and SIP have become the default protocols for PSTN trunks, TDM (Time Division Multiplexing) ISDN circuits are still widely used and are supported with Webex Calling trunks. To enable media optimization of IP paths for Local Gateways with TDM-IP call flows, it is currently necessary to use a two-leg call routing process. This approach modifies the call routing configuration shown above, by introducing a set of internal loop-back dial-peers between Webex Calling and PSTN trunks as illustrated in the image below.
When connecting an on-premises Cisco Unified Communications Manager solution with Webex Calling, you can use the simple PSTN gateway configuration as a baseline for building the solution illustrated in the following diagram. In this case, Unified Communications Manager provides centralized routing and treatment of all PSTN and Webex Calling calls.
Throughout this document, the host names, IP addresses, and interfaces illustrated in the following image are used. Options are provided for public or private (behind NAT) addressing. SRV DNS records are optional, unless load balancing across multiple CUBE instances.
Use the configuration guidance in the rest of this document to complete your Local Gateway configuration as follows:
-
Krok 1: Configure router baseline connectivity and security
-
Krok 2: Configure Webex Calling Trunk
Depending on your required architecture, follow either:
-
Krok 3: Configure Local Gateway with SIP PSTN trunk
-
Krok 4: Configure Local Gateway with existing Unified CM environment
Nebo:
-
Krok 3: Configure Local Gateway with TDM PSTN trunk
Baseline configuration
The first step in preparing your Cisco router as a Local Gateway for Webex Calling is to build a baseline configuration that secures your platform and establishes connectivity.
-
All certificate-based Local Gateway deployments require Cisco IOS XE 17.9.1a or later versions. For the recommended versions, see the Cisco Software Research page. Search for the platform and select one of the suggested releases.
-
ISR4000 series routers must be configured with both Unified Communications and Security technology licenses.
-
Catalyst Edge 8000 series routers fitted with voice cards or DSPs require DNA Essentials licensing. Routers without voice cards or DSPs require a minimum of DNA Essentials licensing.
-
For high-capacity requirements, you may also require a High Security (HSEC) license and additional throughput entitlement.
Refer to Authorization Codes for further details.
-
-
Build a baseline configuration for your platform that follows your business policies. In particular, configure the following and verify the working:
-
NTP
-
Seznamy acl
-
User authentication and remote access
-
DNS
-
Směrování IP
-
IP addresses
-
-
The network toward Webex Calling must use a IPv4 address. Local Gateway Fully Qualified Domain Names (FQDN) or Service Record (SRV) addresses must resolve to a public IPv4 address on the internet.
-
All SIP and media ports on the Local Gateway interface facing Webex must be accessible from the internet, either directly or via static NAT. Ensure that you update your firewall accordingly.
-
Install a signed certificate on the Local Gateway (the following provides detailed configuration steps).
-
A public Certificate Authority (CA) as detailed in What Root Certificate Authorities are Supported for Calls to Cisco Webex Audio and Video Platforms? must sign the device certificate.
-
The FQDN configured in the Control Hub when creating a trunk must be the Common Name (CN) or Subject Alternate Name (SAN) certificate of the router. Příklad:
-
If a configured trunk in the Control Hub of your organization has cube1.lgw.com:5061 as FQDN of the Local Gateway, then the CN or SAN in the router certificate must contain cube1.lgw.com.
-
If a configured trunk in the Control Hub of your organization has lgws.lgw.com as the SRV address of the Local Gateway(s) reachable from the trunk, then the CN or SAN in the router certificate must contain lgws.lgw.com. Záznamy, na které se adresa SRV překládá (CNAME, záznam nebo IP adresa), jsou v síti SAN volitelné.
-
Whether you use an FQDN or SRV for the trunk, the contact address for all new SIP dialogs from your Local Gateway uses the name configured in the Control Hub.
-
-
-
Ujistěte se, že jsou podepsané certifikáty pro použití klientem a serverem.
-
Upload the Cisco root CA bundle to the Local Gateway.
Konfigurace
1 |
Ensure that you assign valid and routable IP addresses to any Layer 3 interfaces, for example:
|
2 |
Protect STUN credentials on the router using symmetric encryption. Configure the primary encryption key and encryption type as follows: |
3 |
Create an encryption trustpoint with a certificate signed by your preferred Certificate Authority (CA). |
4 |
Authenticate your new certificate using your intermediate (or root) CA certificate, then import the certificate (Step 4). Enter the following exec or configuration command:
|
5 |
Import a signed host certificate using the following exec or configuration command:
|
6 |
Enable TLS1.2 exclusivity and specify the default trustpoint using the following configuration commands:
|
7 |
Install the Cisco root CA bundle, which includes the DigiCert CA certificate used by Webex Calling. Use the crypto pki trustpool import clean url command to download the root CA bundle from the specified URL, and to clear the current CA trustpool, then install the new bundle of certificates: If you need to use a proxy for access to the internet using HTTPS, add the following configuration before importing the CA bundle: ip http client proxy-server yourproxy.com proxy-port 80 |
1 |
Create a CUBE certificate-based PSTN trunk for an existing location in Control Hub. For more information, see Configure trunks, route groups, and dial plans for Webex Calling. Make a note of the trunk information that is provided once the trunk is created. These details, as highlighted in the following illustration, will be used in the configuration steps in this guide. |
2 |
Enter the following commands to configure CUBE as a Webex Calling Local Gateway: Zde je vysvětlení polí pro konfiguraci:
Enables Cisco Unified Border Element (CUBE) features on the platform. allow-connections sip to sipEnable CUBE basic SIP back to back user agent functionality. For more information, see Allow connections. By default, T.38 fax transport is enabled. For more information, see fax protocol t38 (voice-service). Enables STUN (Session Traversal of UDP through NAT) globally. These global stun commands are only required when deploying your Local Gateway behind NAT.
For more information, see stun flowdata agent-id and stun flowdata shared-secret. asymmetric payload fullConfigures SIP asymmetric payload support for both DTMF and dynamic codec payloads. For more information on this command, see asymmetric payload. early-offer forcedForces the Local Gateway to send SDP information in the initial INVITE message instead of waiting for acknowledgment from the neighboring peer. For more information on this command, see early-offer. sip-profiles inboundEnables CUBE to use SIP profiles to modify messages as they are received. Profiles are applied via dial-peers or tenants. |
3 |
Configure voice class codec 100 codec filter for the trunk. In this example, the same codec filter is used for all trunks. You can configure filters for each trunk for precise control. Zde je vysvětlení polí pro konfiguraci: voice class codec 100Used to only allow preferred codecs for calls through SIP trunks. For more information, see voice class codec. Opus codec is supported only for SIP-based PSTN trunks. If the PSTN trunk uses a voice T1/E1 or analog FXO connection, exclude codec preference 1 opus from the voice class codec 100 configuration. |
4 |
Configure voice class stun-usage 100 to enable ICE on the Webex Calling trunk. (This step is not applicable for Webex for Government) Zde je vysvětlení polí pro konfiguraci: stun usage ice liteUsed to enable ICE-Lite for all Webex Calling facing dial-peers to allow media-optimization whenever possible. For more information, see voice class stun usage and stun usage ice lite. The stun usage firewall-traversal flowdata command is only required when deploying your Local Gateway behind NAT. You require stun usage of ICE-lite for call flows using media path optimization. To provide media-optimization for a SIP to TDM gateway, configure a loopback dial-peer with ICE-Lite enabled on the IP-IP leg. For further technical details, contact the Account or TAC teams. |
5 |
Configure the media encryption policy for Webex traffic. (This step is not applicable for Webex for Government) Zde je vysvětlení polí pro konfiguraci: voice class srtp-crypto 100Specifies SHA1_80 as the only SRTP cipher-suite CUBE offers in the SDP in offer and answer messages. Webex Calling only supports SHA1_80. For more information, see voice class srtp-crypto. |
6 |
Configure FIPS-compliant GCM ciphers (This step is applicable only for Webex for Government). Zde je vysvětlení polí pro konfiguraci: voice class srtp-crypto 100Specifies GCM as the cipher-suite that CUBE offers. It is mandatory to configure GCM ciphers for Local Gateway for Webex for Government. |
7 |
Configure a pattern to uniquely identify calls to a Local Gateway trunk based on its destination FQDN or SRV: Zde je vysvětlení polí pro konfiguraci: voice class uri 100 sipDefines a pattern to match an incoming SIP invite to an incoming trunk dial-peer. When entering this pattern, use LGW FQDN or SRV configured in Control Hub while creating a trunk. |
8 |
Configure SIP message manipulation profiles. If your gateway is configured with a public IP address, configure a profile as follows or skip to the next step if you are using NAT. In this example, cube1.lgw.com is the FQDN configured for the Local Gateway and "198.51.100.1" is the public IP address of the Local Gateway interface facing Webex Calling: Zde je vysvětlení polí pro konfiguraci: rules 10 and 20To allow Webex to authenticate messages from your local gateway, the 'Contact' header in SIP request and responses messages must contain the value provisioned for the trunk in Control Hub. This will either be the FQDN of a single host, or the SRV domain name used for a cluster of devices. Skip the next step if you have configured your Local Gateway with public IP addresses. |
9 |
If your gateway is configured with a private IP address behind static NAT, configure inbound and outbound SIP profiles as follows. In this example, cube1.lgw.com is the FQDN configured for the Local Gateway, "10.80.13.12" is the interface IP address facing Webex Calling and "192.65.79.20" is the NAT public IP address. SIP profiles for outbound messages to Webex Calling
Zde je vysvětlení polí pro konfiguraci: rules 10 and 20To allow Webex to authenticate messages from your local gateway, the 'Contact' header in SIP request and responses messages must contain the value provisioned for the trunk in Control Hub. This will either be the FQDN of a single host, or the SRV domain name used for a cluster of devices. rules 30 to 81Convert private address references to the external public address for the site, allowing Webex to correctly interpret and route subsequent messages. SIP profile for inbound messages from Webex Calling Zde je vysvětlení polí pro konfiguraci: rules 10 to 80Convert public address references to the configured private address, allowing messages from Webex to be correctly processed by CUBE. For more information, see voice class sip-profiles. |
10 |
Configure a SIP Options keepalive with header modification profile. Zde je vysvětlení polí pro konfiguraci: voice class sip-options-keepalive 100Configures a keepalive profile and enters voice class configuration mode. You can configure the time (in seconds) at which an SIP Out of Dialog Options Ping is sent to the dial-target when the heartbeat connection to the endpoint is in UP or Down status. This keepalive profile is triggered from the dial-peer configured towards Webex. To ensure that the contact headers include the SBC fully qualified domain name, SIP profile 115 is used. Rules 30, 40, and 50 are required only when the SBC is configured behind static NAT. In this example, cube1.lgw.com is the FQDN selected for the Local Gateway and if static NAT is used, "10.80.13.12" is the SBC interface IP address towards Webex Calling and "192.65.79.20" is the NAT public IP address. |
11 |
Configure Webex Calling trunk: |
Having built a trunk towards Webex Calling above, use the following configuration to create a non-encrypted trunk towards a SIP based PSTN provider:
If your Service Provider offers a secure PSTN trunk, you may follow a similar configuration as detailed above for the Webex Calling trunk. Secure to secure call routing is supported by CUBE.
If you are using a TDM / ISDN PSTN trunk, skip to next section Configure Local Gateway with TDM PSTN trunk.
To configure TDM interfaces for PSTN call legs on the Cisco TDM-SIP Gateways, see Configuring ISDN PRI.
1 |
Configure the following voice class uri to identify inbound calls from the PSTN trunk: Zde je vysvětlení polí pro konfiguraci: voice class uri 200 sipDefines a pattern to match an incoming SIP invite to an incoming trunk dial-peer. When entering this pattern, use the IP address of you IP PSTN gateway. For more information, see voice class uri. |
2 |
Configure the following IP PSTN dial-peer: Zde je vysvětlení polí pro konfiguraci: Definuje VoIP dial-peer se značkou 200 a poskytuje smysluplný popis pro snadnou správu a odstraňování problémů. For more information, see dial-peer voice. destination-pattern BAD.BADA dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. For more information, see destination-pattern (interface). session protocol sipv2Určuje, že dial-peer 200 zpracovává nohy volání SIP. For more information, see session protocol (dial peer). session target ipv4:192.168.80.13Označuje cílovou adresu IPv4 cíle pro odeslání hovoru. Cílem relace je zde IP adresa ITSP. For more information, see session target (VoIP dial peer). incoming uri via 200Definuje kritérium shody pro hlavičku VIA s IP adresou IP veřejné telefonní sítě. Matches all incoming IP PSTN call legs on the Local Gateway with dial-peer 200. For more information, see incoming url. bind control source-interface GigabitEthernet0/0/0Configures the source interface and associated IP address for messages sent to the PSTN. For more information, see bind. bind media source-interface GigabitEthernet0/0/0Configures the source interface and associated IP address for media sent to PSTN. For more information, see bind. voice-class codec 100Configures the dial-peer to use the common codec filter list 100. For more information, see voice-class codec. dtmf-relay rtp-nteDefinuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou na noze volání. For more information, see DTMF Relay (Voice over IP). no vadZakáže detekci hlasové aktivity. For more information, see vad (dial peer). |
3 |
If you are configuring your Local Gateway to only route calls between Webex Calling and the PSTN, add the following call routing configuration. If you are configuring your Local Gateway with a Unified Communications Manager platform, skip to the next section. |
Having built a trunk towards Webex Calling, use the following configuration to create a TDM trunk for your PSTN service with loop-back call routing to allow media optimization on the Webex call leg.
1 |
The loop-back dial-peer configuration uses dial-peer groups and call routing tags to ensure that calls pass correctly between Webex and the PSTN, without creating call routing loops. Configure the following translation rules that will be used to add and remove the call routing tags: Zde je vysvětlení polí pro konfiguraci: voice translation-ruleUses regular expressions defined in rules to add or remove call routing tags. Over-decadic digits (‘A’) are used to add clarity for troubleshooting. In this configuration, the tag added by translation-profile 100 is used to guide calls from Webex Calling towards the PSTN via the loopback dial-peers. Similarly, the tag added by translation-profile 200 is used to guide calls from the PSTN towards Webex Calling. Translation-profiles 11 and 12 remove these tags before delivering calls to the Webex and PSTN trunks respectively. This example assumes that called numbers from Webex Calling are presented in +E.164 format. Rule 100 removes the leading + to maintain a valid called number. Rule 12 then adds a national or international routing digit(s) when removing the tag. Use digits that suit your local ISDN national dial plan. If Webex Calling presents numbers in national format, adjust rules 100 and 12 to simply add and remove the routing tag respectively. For more information, see voice translation-profile and voice translation-rule. |
2 |
Configure TDM voice interface ports as required by the trunk type and protocol used. For more information, see Configuring ISDN PRI. For example, the basic configuration of a Primary Rate ISDN interface installed in NIM slot 2 of a device might include the following: |
3 |
Configure the following TDM PSTN dial-peer: Zde je vysvětlení polí pro konfiguraci: Definuje VoIP dial-peer se značkou 200 a poskytuje smysluplný popis pro snadnou správu a odstraňování problémů. For more information, see dial-peer voice. destination-pattern BAD.BADA dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. For more information, see destination-pattern (interface). translation-profile incoming 200Assigns the translation profile that will add a call routing tag to the incoming called number. direct-inward-dialRoutes the call without providing a secondary dial-tone. For more information, see direct-inward-dial. port 0/2/0:15The physical voice port associated with this dial-peer. |
4 |
To enable media optimization of IP paths for Local Gateways with TDM-IP call flows, you can modify the call routing by introducing a set of internal loop-back dial-peers between Webex Calling and PSTN trunks. Configure the following loop-back dial-peers. In this case, all incoming calls will be routed initially to dial-peer 10 and from there to either dial-peer 11 or 12 based on the applied routing tag. After removal of the routing tag, calls will be routed to the outbound trunk using dial-peer groups. Zde je vysvětlení polí pro konfiguraci: Defines a VoIP dial-peer and gives a meaningful description for ease of management and troubleshooting. For more information, see dial-peer voice. translation-profile incoming 11Applies the translation profile defined earlier to remove the call routing tag before passing to the outbound trunk. destination-pattern BAD.BADA dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. For more information, see destination-pattern (interface). session protocol sipv2Specifies that this dial-peer handles SIP call legs. For more information, see session protocol (dial peer). session target 192.168.80.14Specifies the local router interface address as the call target to loop-back. For more information, see session target (voip dial peer). bind control source-interface GigabitEthernet0/0/0Configures the source interface and associated IP address for messages sent through the loop-back. For more information, see bind. bind media source-interface GigabitEthernet0/0/0Configures the source interface and associated IP address for media sent through the loop-back. For more information, see bind. dtmf-relay rtp-nteDefinuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou na noze volání. For more information, see DTMF Relay (Voice over IP). codec g711alaw Forces all PSTN calls to use G.711. Select a-law or u-law to match the companding method used by your ISDN service. no vadZakáže detekci hlasové aktivity. For more information, see vad (dial peer). |
5 |
Add the following call routing configuration: This concludes your Local Gateway configuration. Save the configuration and reload the platform if this is the first time CUBE features are configured.
|
The PSTN-Webex Calling configuration in the previous sections may be modified to include additional trunks to a Cisco Unified Communications Manager (UCM) cluster. In this case, all calls are routed via Unified CM. Calls from UCM on port 5060 are routed to the PSTN and calls from port 5065 are routed to Webex Calling. The following incremental configurations may be added to include this calling scenario.
1 |
Nakonfigurujte následující identifikátory URI hlasové třídy: |
2 |
Configure the following DNS records to specify SRV routing to Unified CM hosts: IOS XE uses these records for locally determining target UCM hosts and ports. With this configuration, it is not required to configure records in your DNS system. If you prefer to use your DNS, then these local configurations are not required. Zde je vysvětlení polí pro konfiguraci: The following command creates a DNS SRV resource record. Create a record for each UCM host and trunk: ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: SRV resource record name 2: The SRV resource record priority 1: The SRV resource record weight 5060: The port number to use for the target host in this resource record ucmsub5.mydomain.com: The resource record target host To resolve the resource record target host names, create local DNS A records. Příklad: ip host ucmsub5.mydomain.com 192.168.80.65 ip host: Creates a record in the local IOS XE database. ucmsub5.mydomain.com: The A record host name. 192.168.80.65: The host IP address. Create the SRV resource records and A records to reflect your UCM environment and preferred call distribution strategy. |
3 |
Configure the following dial-peers: |
4 |
Add call routing using the following configurations: |
Diagnostické podpisy (DS) proaktivně zjišťují běžně pozorované problémy v místní bráně cisco IOS XE a generují e-mail, syslog nebo oznámení terminálové zprávy o události. Můžete také nainstalovat DS pro automatizaci sběru diagnostických dat a přenos shromážděných dat do případu Cisco TAC, abyste urychlili dobu řešení.
Diagnostické podpisy (DS) jsou soubory XML, které obsahují informace o událostech a akcích aktivační události problému, které informují, odstraňují a opravují problém. Pomocí zpráv syslog, událostí SNMP a prostřednictvím pravidelného sledování konkrétních výstupů příkazů show definujte logiku detekce problémů. Mezi typy akcí patří:
-
Sběr výstupů příkazů show
-
Generování konsolidovaného souboru protokolu
-
Nahrání souboru do uživatelem poskytnutého síťového umístění, jako je HTTPS, SCP, FTP server
Inženýři TAC vytvářejí soubory DS a digitálně je podepisují pro ochranu integrity. Každý soubor DS má jedinečné číselné ID přiřazené systémem. Diagnostic Signatures Lookup Tool (DSLT) is a single source to find applicable signatures for monitoring and troubleshooting various problems.
Dříve než začnete:
-
Neupravujte soubor aplikace DS stažený z DSLT . Soubory, které upravíte, se nezdaří instalace z důvodu chyby kontroly integrity.
-
Server SMTP (Simple Mail Transfer Protocol), který potřebujete, aby místní brána odesílala e-mailová oznámení.
-
Ujistěte se, že místní brána používá IOS XE 17.6.1 nebo vyšší, pokud chcete používat zabezpečený server SMTP pro e-mailová oznámení.
Požadavky
Místní brána se systémem IOS XE 17.6.1 nebo novějším
-
Diagnostické podpisy jsou ve výchozím nastavení povoleny.
-
Configure the secure email server that you use to send proactive notification if the device is running IOS XE 17.6.1 or higher.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
-
Nakonfigurujte proměnnou ds_email prostředí s e-mailovou adresou správce, kterého chcete upozornit.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
Instalace diagnostických signatur pro proaktivní monitorování
Monitorování vysokého využití procesoru
Tento DS sleduje 5sekundové využití procesoru pomocí SNMP OID 1.3.6.1.4.1.9.2.1.56. Když využití dosáhne 75 % nebo více, zakáže všechna ladění a odinstaluje všechny diagnostické podpisy, které nainstalujete do místní brány. K instalaci podpisu použijte níže uvedené kroky.
-
Ujistěte se, že jste povolili protokol SNMP pomocí příkazu show snmp. If SNMP is not enabled, then configure the snmp-server manager command.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: Povoleno
Stáhněte si DS 64224 pomocí následujících možností rozevíracího seznamu v Nástroji provyhledávání diagnostických podpisů:
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Název pole
Hodnota pole
Platforma
Cisco 4300, 4400 ISR Series, or Catalyst 8000V Edge Software
Produkt
CUBE Enterprise in Webex Calling solution
Rozsah problému
Výkon
Typ problému
Vysoké využití procesoru s e-mailovým oznámením
-
Zkopírujte soubor DS XML do blesku Local Gateway.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Následující příklad ukazuje kopírování souboru ze serveru FTP do místní brány.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
-
Nainstalujte soubor DS XML do místní brány.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
-
Pomocí příkazu show call-home diagnostic-signature ověřte, zda je podpis úspěšně nainstalován. Sloupec stavu musí mít hodnotu "registrováno".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Stáhnout DSes:
DS ID
Název DS
Revize
Stav
Poslední aktualizace (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Registrováno
2020-11-07 22:05:33
Po spuštění tento podpis odinstaluje všechny spuštěné DSs včetně sebe sama. V případě potřeby přeinstalujte DS 64224, abyste mohli nadále sledovat vysoké využití PROCESORU na Místní bráně.
Monitorování abnormálního odpojení volání
This DS uses SNMP polling every 10 minutes to detect abnormal call disconnect with SIP errors 403, 488 and 503. If the error count increment is greater than or equal to 5 from the last poll, it generates a syslog and email notification. Please use the steps below to install the signature.
-
Ujistěte se, že je povolen protokol SNMP pomocí příkazu show snmp. If SNMP is not enabled, configure the snmp-server manager command.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: Povoleno
-
Stáhněte si DS 65221 pomocí následujících možností v Nástroji provyhledávání diagnostických podpisů:
Název pole
Hodnota pole
Platforma
Cisco 4300, 4400 ISR Series, or Catalyst 8000V Edge Software
Produkt
CUBE Enterprise v řešení volání Webex
Rozsah problému
Výkon
Typ problému
Detekce abnormálního odpojení hovorů SIP pomocí oznámení e-mailu a syslogu.
-
Zkopírujte soubor XML aplikace DS do místní brány.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
-
Nainstalujte soubor DS XML do místní brány.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
-
Use the command show call-home diagnostic-signature to verify that the signature is successfully installed. Sloupec stavu by měl mít hodnotu „registrovaný“.
Pro vyřešení problému nainstalujte diagnostické podpisy
K rychlému vyřešení problémů můžete také použít diagnostické podpisy (DS). Inženýři Cisco TAC vytvořili několik podpisů, které umožňují nezbytná ladění, která jsou nutná k řešení daného problému, detekci výskytu problému, shromáždění správné sady diagnostických dat a automatickému přenosu dat do případu Cisco TAC. To eliminuje potřebu ruční kontroly výskytu problému a usnadňuje řešení občasných a přechodných problémů.
Pomocí nástroje Pro vyhledávání diagnostických podpisů můžete najít příslušné podpisy a nainstalovat je k vyřešení daného problému, nebo můžete nainstalovat podpis, který doporučuje technik TAC jako součást zapojení podpory.
Zde je příklad, jak najít a nainstalovat DS pro detekci výskytu "%VOICE_IEC-3-GW: CCAPI: Vnitřní chyba (prahová hodnota špičky volání): IEC=1.1.181.1.29.0" syslog a automatizujte sběr diagnostických dat pomocí následujících kroků:
Configure another DS environment variable ds_fsurl_prefix as the Cisco TAC file server path (cxd.cisco.com) to upload the diagnostics data. The username in the file path is the case number and the password is the file upload token which can be retrieved from Support Case Manager as shown in the following. The file upload token can be generated in the Attachments section of the Support Case Manager, as required.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Příklad:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
-
Ujistěte se, že je povolen protokol SNMP pomocí příkazu show snmp. If SNMP not enabled, configure the snmp-server manager command.
show snmp %SNMP agent not enabled config t snmp-server manager end
-
Doporučujeme nainstalovat DS 64224 s vysokým monitorováním CPU jako proaktivní opatření k zakázání všech podpisů ladění a diagnostiky v době vysokého využití procesoru. Stáhněte si DS 64224 pomocí následujících možností v Nástroji diagnostickéhovyhledávání podpisů:
Název pole
Hodnota pole
Platforma
Cisco 4300, 4400 ISR Series, or Catalyst 8000V Edge Software
Produkt
CUBE Enterprise v řešení volání Webex
Rozsah problému
Výkon
Typ problému
Vysoké využití procesoru s e-mailovým oznámením.
-
Stáhněte si DS 65095 pomocí následujících možností v Nástroji diagnostickéhovyhledávání podpisů:
Název pole
Hodnota pole
Platforma
Cisco 4300, 4400 ISR Series, or Catalyst 8000V Edge Software
Produkt
CUBE Enterprise v řešení volání Webex
Rozsah problému
Syslogy
Typ problému
Syslog - %VOICE_IEC-3-GW: CCAPI: Vnitřní chyba (prahová hodnota špičky volání): IEC = 1.1.181.1.29.0
-
Zkopírujte soubory DS XML do místní brány.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
-
Install the high CPU monitoring DS 64224 and then DS 65095 XML file in the Local Gateway.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
-
Ověřte, zda je podpis úspěšně nainstalován pomocí show call-home diagnostic-signature. Sloupec stavu by měl mít hodnotu "registrováno".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stažené DSes:
DS ID
Název DS
Revize
Stav
Poslední aktualizace (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Registrováno
2020-11-08:00:07:45
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Registrováno
2020-11-08:00:12:53
Ověření spuštění diagnostických signatur
V následujícím příkazu se ve sloupci "Status" příkazu zobrazí změna diagnostického podpisu call-home na "spuštěno", zatímco místní brána provede akci definovanou v podpisu. Výstup statistiky diagnostického podpisu show call-home je nejlepší způsob, jak ověřit, zda diagnostický podpis detekuje událost, která vás zajímá, a provede akci. Sloupec "Triggered/Max/Deinstall" udává, kolikrát daný podpis spustil událost, maximální počet případů, kdy je definován pro detekci události a zda se podpis po zjištění maximálního počtu aktivovaných událostí sám odinstaluje.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stažené DSes:
DS ID |
Název DS |
Revize |
Stav |
Poslední aktualizace (GMT+00:00) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0.0.10 |
Registrováno |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
Spuštěno |
2020-11-08 00:12:53 |
zobrazit statistiky diagnostiky a signatury volání
DS ID |
Název DS |
Triggered/Max/Deinstall |
Průměrná doba běhu (sekundy) |
Maximální doba běhu (sekundy) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
E-mail s oznámením, který se odesílá během provádění diagnostického podpisu, obsahuje klíčové informace, jako je typ problému, podrobnosti o zařízení, verze softwaru, spuštěná konfigurace a zobrazení výstupů příkazů, které jsou relevantní pro řešení daného problému.
Odinstalace diagnostických signatur
Použití diagnostických podpisů pro účely řešení potíží je obvykle definováno pro odinstalaci po zjištění některých výskytů problémů. Chcete-li podpis odinstalovat ručně, načtěte DS ID z výstupu show call-home diagnostic-signature a spusťte následující příkaz:
call-home diagnostic-signature deinstall <DS ID>
Příklad:
call-home diagnostic-signature deinstall 64224
Nové podpisy jsou pravidelně přidávány do nástroje pro vyhledávání podpisů diagnostiky na základě problémů, které jsou pozorovány v nasazeních. TAC v současné době nepodporuje požadavky na vytvoření nových vlastních podpisů.
Implementovat vysokou dostupnost CUBE jako místní bránu
Základy
Požadavky
Před nasazením CUBE HA jako místní brány pro volání Webex se ujistěte, že máte podrobné znalosti následujících konceptů:
-
Redundance box-to-box vrstvy 2 s CUBE Enterprise pro zachování stavového volání
Pokyny ke konfiguraci uvedené v tomto článku předpokládají vyhrazenou platformu místní brány bez existující hlasové konfigurace. Pokud se stávající podnikové nasazení CUBE upravuje tak, aby využívalo také funkci místní brány pro volání Cisco Webex, věnujte velkou pozornost použité konfiguraci, abyste zajistili, že stávající toky volání a funkce nebudou přerušeny, a ujistěte se, že dodržujete požadavky na návrh CUBE HA.
Hardwarové a softwarové komponenty
CUBE HA jako lokální brána vyžaduje IOS-XE verze 16.12.2 nebo novější a platformu, na které jsou podporovány funkce CUBE HA i LGW.
Příkazy a protokoly show v tomto článku jsou založeny na minimální verzi softwaru Cisco IOS-XE 16.12.2 implementovaného na vCUBE (CSR1000v).
Referenční materiál
Zde je několik podrobných konfiguračních příruček CUBE HA pro různé platformy:
-
Řada ISR 4K — https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-ISR4K.html
-
CSR 1000v (vCUBE)— https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-CSR1000v.html
-
Upřednostňovaná architektura Cisco pro volání Cisco Webex — https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Collaboration/hybrid/AltDesigns/PA-WbxCall.pdf
Přehled řešení volání Webex
Cisco Webex Calling je nabídka spolupráce, která poskytuje víceklientskou cloudovou alternativu k místní telefonní službě pobočkové ústředny s více možnostmi veřejné telefonní sítě pro zákazníky.
Nasazení místní brány (znázorněné níže) je zaměřeno na tento článek. Trunk místní brány (místní veřejná telefonní síť) v aplikaci Webex Calling umožňuje připojení ke službě PSTN vlastněné zákazníkem. Poskytuje také připojení k místnímu nasazení IP pobočkové ústředny, jako je Cisco Unified CM. Veškerá komunikace do a z cloudu je zabezpečena pomocí přenosu TLS pro SIP a SRTP pro média.
Následující obrázek znázorňuje nasazení volání Webex bez existující IP pobočkové ústředny a je použitelný pro nasazení s jednou nebo více lokalitami. Konfigurace popsaná v tomto článku je založená na tomto nasazení.
Redundance vrstvy 2 Box-to-Box
Redundance box-to-box CUBE HA vrstvy 2 používá protokol infrastruktury RG (Redundancy Group) k vytvoření dvojice směrovačů typu aktivní/pohotovostní. Tato dvojice sdílí stejnou virtuální IP adresu (VIP) napříč příslušnými rozhraními a neustále si vyměňuje stavové zprávy. Informace o relaci CUBE jsou kontrolovány přes dvojici směrovačů, což umožňuje pohotovostnímu routeru okamžitě převzít všechny odpovědnosti za zpracování hovorů CUBE, pokud aktivní směrovač přestane fungovat, což vede k stavovému zachování signalizace a médií.
Kontrolní bodování je omezeno na připojená volání s mediálními pakety. Hovory při přenosu nejsou kontrolovány (například stav pokusu nebo vyzvánění).
V tomto článku bude CUBE HA odkazovat na redundanci CUBE High Availability (HA) Layer 2 Box-to-box (B2B) pro zachování stavového volání
Od verze IOS-XE 16.12.2 lze CUBE HA nasadit jako místní bránu pro nasazení kmene volání Cisco Webex (místní veřejná telefonní síť) a v tomto článku se budeme zabývat aspekty návrhu a konfiguracemi. Tento obrázek zobrazuje typické nastavení CUBE HA jako místní bránu pro nasazení kmene volání Cisco Webex.
Infra komponenta skupiny redundance
Komponenta Redundancy Group (RG) Infra poskytuje podporu komunikační infrastruktury mezi dvěma cube a vyjednává konečný stabilní stav redundance. Tato součást také poskytuje:
-
Protokol podobný HSRP, který vyjednává konečný stav redundance pro každý směrovač výměnou zpráv keepalive a hello mezi dvěma CUBE (prostřednictvím řídicího rozhraní) - GigabitEthernet3 na obrázku výše.
-
Transportní mechanismus pro kontrolní bodování signalizačního a mediálního stavu pro každý hovor z aktivního do pohotovostního routeru (přes datové rozhraní) – GigabitEthernet3 na obrázku výše.
-
Konfigurace a správa rozhraní Virtual IP (VIP) pro komunikační rozhraní (více komunikačních rozhraní lze konfigurovat pomocí stejné skupiny RG) – GigabitEthernet 1 a 2 jsou považovány za dopravní rozhraní.
Tato komponenta RG musí být speciálně nakonfigurována tak, aby podporovala hlasovou B2B HA.
Správa virtuálních IP adres (VIP) pro signalizaci i média
B2B HA spoléhá na VIP k dosažení redundance. VIP a přidružená fyzická rozhraní na obou objektech CUBE v páru CUBE HA musí být umístěna ve stejné podsíti sítě LAN. Konfigurace VIP a vazba VIP rozhraní na konkrétní hlasovou aplikaci (SIP) jsou pro podporu hlasové B2B HA povinné. Externí zařízení, jako je Unified CM, Webex Calling Access SBC, poskytovatel služeb nebo proxy, používají VIP jako cílovou IP adresu pro volání procházející směrovači CUBE HA. Z hlediska volání Webexu se tedy páry CUBE HA chovají jako jediná místní brána.
Signalizace hovorů a informace o relaci RTP navázaných hovorů jsou kontrolovány z aktivního směrovače do pohotovostního směrovače. Když aktivní směrovač dojde k výpadku, převezme kontrolu záložní směrovač a pokračuje v předávání datového proudu RTP, který byl dříve směrován prvním směrovačem.
Volání v přechodném stavu v době převzetí služeb při selhání nebudou po přepnutí zachována. Například volání, která ještě nejsou plně zavedena nebo jsou v procesu úprav pomocí funkce přenosu nebo blokování. Navázané hovory mohou být po přepnutí odpojeny.
Pro použití CUBE HA jako místní brány pro stavové převzetí služeb při selhání volání existují následující požadavky:
-
CUBE HA nemůže mít TDM nebo analogová rozhraní společně umístěná
-
Gig1 a Gig2 jsou označovány jako rozhraní pro provoz (SIP/RTP) a Gig3 je řídicí/datové rozhraní skupiny redundance (RG)
-
Do stejné domény vrstvy 2 nelze umístit více než 2 páry CUBE HA, jeden s ID skupiny 1 a druhý s ID skupiny 2. Pokud konfigurujete 2 páry HA se stejným ID skupiny, rozhraní RG Control/Data musí patřit do různých domén vrstvy 2 (vlan, samostatný přepínač)
-
Kanál portu je podporován pro rozhraní RG Control/data i traffic
-
Veškerá signalizace/média jsou zdrojována z/na virtuální IP adresu
-
Kdykoli je platforma znovu načtena ve vztahu CUBE-HA, vždy se spustí jako pohotovostní režim
-
Dolní adresa pro všechna rozhraní (Gig1, Gig2, Gig3) by měla být na stejné platformě
-
Identifikátor rozhraní redundance, rii by měl být jedinečný pro kombinaci pár/rozhraní na stejné vrstvě 2
-
Konfigurace na obou CUBE musí být identická včetně fyzické konfigurace a musí běžet na stejném typu platformy a verzi IOS-XE
-
Rozhraní zpětné smyčky nelze použít jako vazbu, protože jsou vždy nahoře
-
Vícenásobná rozhraní provozu (SIP/RTP) (Gig1, Gig2) vyžadují konfiguraci sledování rozhraní
-
CUBE-HA není podporován přes příčné kabelové připojení pro RG-control/data link (Gig3)
-
Obě platformy musí být identické a musí být propojeny přes fyzický přepínač přes všechna podobná rozhraní, aby CUBE HA fungovala, tj. GE0/0/0 z CUBE-1 a CUBE-2 musí skončit na stejném přepínači a tak dále.
-
Nelze ukončit WAN přímo na CUBEs nebo Data HA na obou stranách
-
Aktivní/pohotovostní režim musí být ve stejném datovém centru
-
Pro redundanci je nutné použít samostatné rozhraní L3 (RG Control/data, Gig3). i.e rozhraní používané pro provoz nelze použít pro HA keepalives a checkpointing
-
Při převzetí služeb při selhání prochází dříve aktivní CUBE návrhem dobíjení, přičemž zachovává signalizaci a média
Konfigurace redundance na obou cubech
Musíte nakonfigurovat redundanci vrstvy 2 box-to-box na obou CUBE určených k použití v páru HA, aby se zobrazily virtuální IP adresy.
1 |
Nakonfigurujte sledování rozhraní na globální úrovni pro sledování stavu rozhraní.
Track CLI se používá v RG ke sledování stavu rozhraní hlasového provozu, takže aktivní trasa bude po výpadku dopravního rozhraní zcela aktivní. | ||
2 |
Nakonfigurujte RG pro použití s VoIP HA v podrežimu redundance aplikace.
Zde je vysvětlení polí použitých v této konfiguraci:
| ||
3 |
Povolte redundanci box-to-box pro aplikaci CUBE. Configure the RG from the previous step under
redundancy-group 1—Adding and removing this command requires a reload for the updated configuration to take effect. Platformy znovu načteme po použití veškeré konfigurace. | ||
4 |
Nakonfigurujte rozhraní Gig1 a Gig2 s příslušnými virtuálními IP adresami, jak je znázorněno níže, a použijte identifikátor rozhraní redundance (rii)
Zde je vysvětlení polí použitých v této konfiguraci:
| ||
5 |
Uložte konfiguraci první kostky a znovu ji načtěte. Platforma pro poslední dobíjení je vždy pohotovostní režim.
Po úplném spuštění VCUBE-1 uložte konfiguraci VCUBE-2 a znovu ji načtěte.
| ||
6 |
Ověřte, zda konfigurace box-to-box funguje podle očekávání. Příslušný výstup je zvýrazněn tučně . VCUBE-2 jsme znovu načetli jako poslední a podle konstrukčních úvah; platforma pro opětovné načtení bude vždy pohotovostní. |
Konfigurace místní brány na obou objektech CUBE
V naší ukázkové konfiguraci používáme následující informace o kmeni z Control Hub k sestavení konfigurace místní brány na obou platformách, VCUBE-1 a VCUBE-2. Uživatelské jméno a heslo pro toto nastavení jsou následující:
-
Uživatelské jméno: Hussain1076_LGU
-
Heslo: lOV12MEaZx
1 |
Ujistěte se, že je pro heslo vytvořen konfigurační klíč s níže uvedenými příkazy, než ho bude možné použít v přihlašovacích údajích nebo sdílených tajných klíčích. Hesla typu 6 jsou šifrována pomocí šifry AES a tohoto uživatelem definovaného konfiguračního klíče.
Tady je konfigurace místní brány, která se bude vztahovat na obě platformy na základě výše uvedených parametrů Control Hub , uložit a znovu načíst. SIP Digest credentials from Control Hub are highlighted in bold.
Pro zobrazení výstupu příkazu show jsme znovu načetli VCUBE-2 následovaný VCUBE-1, čímž se VCUBE-1 stala pohotovostní CUBE a VCUBE-2 aktivní CUBE |
2 |
V každém okamžiku bude pouze jedna platforma udržovat aktivní registraci jako místní brána s řadičem SBC pro přístup k volání Webex. Podívejte se na výstup následujících příkazů show. Zobrazit skupinu aplikací redundance 1 show sip-ua register status
From the output above, you can see that VCUBE-2 is the active LGW maintaining the registration with Webex Calling access SBC, whereas the output of the “show sip-ua register status” is blank in VCUBE-1 |
3 |
Nyní povolte následující ladění na VCUBE-1
|
4 |
Simulujte převzetí služeb při selhání vydáním následujícího příkazu na aktivní LGW, v tomto případě VCUBE-2.
K přepnutí z AKTIVNÍHO na POHOTOVOSTNÍ LGW dochází také v následujícím scénáři kromě výše uvedeného CLI
|
5 |
Zkontrolujte, zda se VCUBE-1 zaregistroval u SBC pro přístup k volání Webex. VCUBE-2 by se už znovu načetl.
VCUBE-1 je nyní aktivní LGW. |
6 |
Podívejte se na příslušný protokol ladění na VCUBE-1 odeslání SIP REGISTER do Webex volání PŘES virtuální IP a přijetí 200 OK.
|
Konfigurace Unified CM pro aplikaci Webex Calling
Konfigurace profilu zabezpečení kmene SIP pro bránu Trunk to Local Gateway
V případech, kdy se místní brána a brána veřejné telefonní sítě nacházejí na stejném zařízení, musí být povolena služba Unified CM, aby bylo možné rozlišovat mezi dvěma různými typy provozu (volání z Webexu a z veřejné telefonní sítě), které pocházejí ze stejného zařízení, a použít pro tyto typy volání diferencovanou třídu služby. Toto diferencované zpracování volání je dosaženo zřízením dvou kmenů mezi Unified CM a kombinovanou místní bránou a zařízením brány PSTN, které vyžaduje různé naslouchající porty SIP pro tyto dva kmeny.
Vytvořte vyhrazený profil zabezpečení kmene SIP pro kmen místní brány s následujícím nastavením:
|
Konfigurace profilu SIP pro kmen místní brány
Vytvořte vyhrazený profil SIP pro kmen místní brány s následujícím nastavením:
|
Vytvoření vyhledávacího prostoru volání pro volání z Webexu
Vytvořte vyhledávací prostor volání pro volání pocházející z Webexu s následujícím nastavením:
Poslední oddíl onNetRemote se používá pouze v prostředí s více clustery, kde se směrovací informace vyměňují mezi clustery Unified CM pomocí služby ILS (Intercluster Lookup Service) nebo globální replikace dialplanu (GDPR). |
Konfigurace SIP Trunk Do a Z Webexu
Vytvořte kmen SIP pro volání do a z Webexu prostřednictvím místní brány s následujícím nastavením:
|
Konfigurace skupiny směrování pro Webex
Vytvořte skupinu postupů s následujícím nastavením:
|
Konfigurace seznamu tras pro Webex
Vytvořte seznam tras s následujícím nastavením:
|
Vytvoření oddílu pro cíle Webex
Vytvořte oddíl pro cíle Webexu s následujícím nastavením:
|
Co dělat dál
Nezapomeňte přidat tento oddíl do všech volajících vyhledávacích prostorů, které by měly mít přístup k cílům Webexu. Tento oddíl je nutné přidat konkrétně do volajícího vyhledávacího prostoru, který se používá jako příchozí volající vyhledávací prostor na kmenech veřejné telefonní sítě, aby bylo možné směrovat volání ze veřejné telefonní sítě do Webexu.
Konfigurace vzorů tras pro cíle Webex
Nakonfigurujte vzory směrování pro každý rozsah DID ve Webexu s následujícím nastavením:
|
Konfigurace zkrácené normalizace mezisite dialing normalizace pro Webex
Pokud je pro Webex vyžadováno zkrácené vytáčení mezi weby, nakonfigurujte vzory normalizace vytáčení pro každý rozsah ESN ve Webexu s následujícím nastavením:
|
Nastavení funkcí aplikace Webex Calling
Vytvoření lovecké skupiny
Skupiny hunt směrují příchozí hovory do skupiny uživatelů nebo pracovních prostorů. Můžete dokonce nakonfigurovat vzor pro směrování do celé skupiny.
Další informace o tom, jak nastavit loveckou skupinu, naleznete v tématu Love Groups v řídicím centru Cisco Webex.
Vytvoření fronty hovorů
Frontu hovorů můžete nastavit tak, aby v případě, že hovory zákazníků nelze přijmout, byla zákazníkům poskytnuta automatická odpověď, uklidňující zprávy a hudba, dokud někdo nemůže hovor přijmout.
Další informace o tom, jak nastavit a spravovat frontu volání, naleznete v tématu Správa front volání v řídicím centru Cisco Webex.
Vytvoření recepčního klienta
Pomozte podpořit potřeby personálu front-office. Uživatele můžete nastavit jako telefonní obsluhu, aby mohli prověřovat příchozí hovory určitým lidem ve vaší organizaci.
Informace o tom, jak nastavit a zobrazit klienty recepčních, naleznete v tématu Klienti recepčních v řídicím centruCisco Webex.
Vytváření a správa automatických telefonních systémů
Můžete přidávat pozdravy, nastavovat nabídky a směrovat hovory do záznamové služby, lovecké skupiny, hlasové schránky nebo skutečné osoby. Vytvořte si 24hodinový rozvrh nebo poskytněte různé možnosti, když je vaše firma otevřená nebo zavřená.
Informace o tom, jak vytvořit a spravovat automatické telefonické systémy, naleznete v tématu Správa automatických telefonních systémů v řídicím centruCisco Webex.
Konfigurace stránkovací skupiny
Stránkování skupin umožňuje uživateli zadat jednosměrný hovor nebo stránku skupiny až 75 cílovým uživatelům a pracovním prostorům vytočením čísla nebo linky přiřazené konkrétní skupině stránkování.
Informace o tom, jak nastavit a upravit stránkovací skupiny, naleznete v tématu Konfigurace stránkovací skupiny v řídicím centru Cisco Webex.
Nastavení vyzvednutí hovoru
Vylepšete týmovou práci a spolupráci vytvořením skupiny pro vyzvednutí hovorů, aby uživatelé mohli navzájem přijímat hovory. Když přidáte uživatele do skupiny pro vyzvednutí hovoru a člen skupiny je pryč nebo zaneprázdněn, může jejich hovory přijímat jiný člen.
Informace o tom, jak nastavit skupinu pro vyzvednutí hovoru, naleznete v tématu Vyzvednutí hovoru v řídicím centru Cisco Webex.
Nastavení parku hovorů
Call park umožňuje definované skupině uživatelů parkovat hovory proti ostatním dostupným členům skupiny call parku. Zaparkované hovory mohou být zachyceny ostatními členy skupiny na svém telefonu.
Další informace o tom, jak nastavit park volání, naleznete v tématu Call Park v řídicím centru Cisco Webex.
Povolit vynucený vstup pro uživatele
1 |
V zobrazení zákazníka v https://admin.webex.com přejděte do části . |
2 |
Vyberte uživatele a klikněte na možnost Volání. |
3 |
Přejděte do části Oprávnění mezi uživateli a pak vyberte možnost Přistoupit dovnitř. |
4 |
Zapnutím přepínače umožníte ostatním uživatelům přidat se k probíhajícímu hovoru tohoto uživatele. |
5 |
Zaškrtněte možnost Přehrát tón, když tento uživatel přistoupí k hovoru , pokud chcete přehrát tón ostatním, když tento uživatel přistoupí k jeho hovoru. Nastavení Přehrát tón, když toto nastavení Vstup uživatele během hovoru neplatí pro funkci vynuceného vstupu supervizora Customer Experience Basic a Essentials. I když tuto možnost povolíte pro supervizora, systém nepřehraje oznamovací tón agentovi, když supervizor vjede do jeho fronty hovorů. Pokud chcete přehrát tón agentovi, když se k hovoru připojí nadřízený, můžete jej povolit pomocí nastavení „Tón oznámení pro agenty“. Další informace naleznete v části Vytvoření fronty v aplikaci Webex Customer Experience Basic nebo Webex Customer Experience Essentials. |
6 |
Klikněte na možnost Uložit. |
Povolit soukromí pro uživatele
1 |
Přihlaste se do prostředí Control Hub a přejděte do nabídky . |
2 |
Vyberte uživatele a klikněte na možnost Volání. |
3 |
Přejděte do oblasti Oprávnění mezi uživateli a vyberte možnost Soukromí. |
4 |
Zvolte příslušné nastavení ochrany osobních údajů automatického telefonického systému pro tohoto uživatele.
|
5 |
Zaškrtněte políčko Povolit ochranu osobních údajů . Poté se můžete rozhodnout zablokovat všechny uživatele tím, že nevyberete členy z rozevíracího seznamu. Případně můžete vybrat uživatele, pracovní prostory a virtuální linky, které mohou sledovat stav linky tohoto uživatele. Pokud jste správce pobočky, v rozevíracím seznamu se zobrazí pouze uživatelé, pracovní prostory a virtuální linky týkající se přiřazených poboček. Zrušte zaškrtnutí políčka Povolit soukromí , aby všichni mohli sledovat stav linky. |
6 |
Zaškrtnutím políčka Vynutit ochranu osobních údajů pro směrované zvednutí a vynucený vstup povolíte ochranu osobních údajů pro směrované zvednutí a vynucený vstup.
|
7 |
V části Přidat člena podle jména vyberte uživatele, pracovní prostory a virtuální linky, které mohou sledovat stav telefonní linky a volat zvednutí směrovaného hovoru a vynuceného vstupu. |
8 |
Chcete-li filtrovat vybrané členy, použijte filtr podle jména, čísla nebo pole ext . |
9 |
Kliknutím na možnost Odebrat vše odeberete všechny vybrané členy. Chcete-li odebrat jednotlivého člena, klikněte na Odstranit vedle jména člena. |
10 |
Klikněte na možnost Uložit. |
Nastavit monitorování
Maximální počet sledovaných linek pro uživatele je 50. Při konfiguraci seznamu sledování však zvažte počet zpráv, které ovlivňují šířku pásma mezi službou Webex Calling a vaší sítí. Také určete maximální sledované linky počtem tlačítek linky na telefonu uživatele.
1 |
V zobrazení zákazníka v https://admin.webex.com přejděte do Správa a potom klikněte na Uživatelé. |
2 |
Vyberte uživatele, kterého chcete upravit, a klikněte na Volání. |
3 |
Přejděte do části Oprávnění mezi uživateli a vyberte možnost Monitorování. |
4 |
Vyberte si z následujících možností:
Virtuální linku můžete zahrnout do seznamu Přidat sledovanou linku pro sledování uživatelů. |
5 |
Vyberte, zda chcete tohoto uživatele upozornit na zaparkované hovory, vyhledejte osobu nebo linku pro parkování hovorů, která má být monitorována, a potom klikněte na Uložit. Seznam sledovaných linek v Control Hubu odpovídá pořadí sledovaných linek, které se zobrazují na zařízení uživatele. Seznam sledovaných linek můžete kdykoli změnit. Název, který se zobrazí pro sledovanou linku, je název zadaný do polí Křestní jméno a příjmení ID volajícího pro uživatele, pracovní prostor a virtuální linku. |
Povolit výstražný tón přemostění hovorů pro uživatele
Než začnete
1 |
Přihlaste se do prostředí Control Hub a přejděte do nabídky . |
2 |
Vyberte uživatele a klikněte na kartu Volání. |
3 |
Přejděte na Oprávnění mezi uživateli a klikněte na Výstražný tón přemostění hovorů. |
4 |
Zapněte výstražný tón přemostění hovorů a klikněte na tlačítko Uložit. Ve výchozím nastavení je tato funkce povolena. Další informace o přemostění hovorů na sdílené lince MPP naleznete v tématu Sdílené linky na víceplatformovém stolním telefonu. Další informace o přemostění hovorů na sdílené lince aplikace Webex naleznete v tématu Vzhled sdílené linky pro aplikaci Webexapp. |
Zapnutí hotelování pro uživatele
1 |
V zobrazení zákazníka v https://admin.webex.com přejděte do Správa a vyberte Uživatelé. |
2 |
Vyberte uživatele a klikněte na kartu Volání. |
3 |
Přejděte do části Oprávnění mezi uživateli , vyberte možnost Hoteling a zapněte přepínač. |
4 |
Zadejte jméno nebo číslo hostitele hotelingu do vyhledávacího pole Umístění hotelingu a vyberte hostitele hotelingu, kterého chcete uživateli přiřadit. Lze vybrat pouze jednoho hostinského hostitele. Pokud zvolíte jiného hostitele hotelingu, první bude odstraněn. Pokud jste správce pobočky, můžete přiřadit pouze hostitele hostince, který se týká vašich přiřazených poboček. |
5 |
Chcete-li omezit dobu, po kterou může být uživatel přidružen k hostiteli hostince, vyberte z rozevíracího seznamu Limit Association Period počet hodin, po které může uživatel hostitele hostince použít. Uživatel bude automaticky odhlášen po zvoleném čase. Na obrazovce se zobrazí chybová zpráva, pokud doba přiřazení limitu zadaná pro uživatele překročí dobu přiřazení limitu vybraného hostitele hostince. Pokud například hostitel hostince má limit přidružení 12 hodin a limit přidružení uživatele je 24 hodin, zobrazí se chybová zpráva. V takových případech je třeba prodloužit limitní dobu přidružení hostinského hostitele, pokud je pro uživatele potřeba více času. |
6 |
Klikněte na možnost Uložit. Uživatel může také vyhledávat a vyhledávat hostitele hostince, kterého chce použít, z uživatelského centra. Další informace najdete v tématu Přístup k profilu volání odkudkoli. |
Trendy přijetí a zprávy o využití pro službu Webex Calling
Zobrazit zprávy o volání
Na stránce Analýza v Centru řízení můžete získat přehled o tom, jak lidé používají volání Webex a aplikaci Webex (zapojení), a o křepelosti jejich prostředí pro média volání. Chcete-li získat přístup k analýze služby Webex Calling, přihlaste se do prostředí Control Hub, přejděte na Analytics a vyberte kartu Volání .
1 |
Chcete-li získat podrobné zprávy o historii hovorů, přihlaste se do prostředí Control Hub a přejděte do části . |
2 |
Vyberte Podrobná historie hovorů. Informace o voláních pomocí vyhrazené instance najdete v tématu Analýza vyhrazených instancí. |
3 |
Chcete-li získat přístup k datům kvality médií, přihlaste se do prostředí Control Hub, přejděte do části Analytics a poté vyberte možnost Volání. Další informace najdete v tématu Analýza pro vaše portfoliocloudové spolupráce.
|
Spusťte nástroj can
CScan je nástroj připravenosti na síť určený k testování síťového připojení k volání Webex.
Další informace naleznete v tématu Použití nástroje CScan k testování kvalityvolání sítě Webex. |