Možná jste si všimli, že některé články zobrazují obsah nekonzistentně. Omluvte drobný nepořádek, právě pracujeme na aktualizaci stránky.
cross icon
V tomto článku
dropdown icon
Připravte si své prostředí
    Obecné předpoklady
      Požadavky na hardware a software pro místní bránu
        Licenční požadavky pro místní brány
          Požadavky na certifikát a zabezpečení pro místní bránu
            Požadavky na bránu firewall, procházení překladem adres (NAT) a optimalizaci cesty médií pro místní bránu
            Konfigurace aplikace Webex Calling pro vaši organizaci
              dropdown icon
              Konfigurace místní brány na Cisco IOS XE pro Webex Calling
                Přehled
                dropdown icon
                Implementovat vysokou dostupnost CUBE jako místní bránu
                  Základy
                    Konfigurace redundance na obou cubech
                      Konfigurace místní brány na obou objektech CUBE
                      dropdown icon
                      Konfigurace Unified CM pro aplikaci Webex Calling
                        Konfigurace profilu zabezpečení kmene SIP pro bránu Trunk to Local Gateway
                          Konfigurace profilu SIP pro kmen místní brány
                            Vytvoření vyhledávacího prostoru volání pro volání z Webexu
                              Konfigurace SIP Trunk Do a Z Webexu
                                Konfigurace skupiny směrování pro Webex
                                  Konfigurace seznamu tras pro Webex
                                    Vytvoření oddílu pro cíle Webex
                                      Konfigurace vzorů tras pro cíle Webex
                                        Konfigurace zkrácené normalizace mezisite dialing normalizace pro Webex
                                        dropdown icon
                                        Nastavení funkcí aplikace Webex Calling
                                          Vytvoření lovecké skupiny
                                            Vytvoření fronty hovorů
                                              Vytvoření recepčního klienta
                                                Vytváření a správa automatických telefonních systémů
                                                  Konfigurace stránkovací skupiny
                                                    Nastavení vyzvednutí hovoru
                                                      Nastavení parku hovorů
                                                        Povolit vynucený vstup pro uživatele
                                                          Povolit soukromí pro uživatele
                                                            Nastavit monitorování
                                                              Povolit výstražný tón přemostění hovorů pro uživatele
                                                                Zapnutí hotelování pro uživatele
                                                                dropdown icon
                                                                Trendy přijetí a zprávy o využití pro službu Webex Calling
                                                                  Zobrazit zprávy o volání
                                                                    Spusťte nástroj <UNK> can
                                                                    V tomto článku
                                                                    cross icon
                                                                    dropdown icon
                                                                    Připravte si své prostředí
                                                                      Obecné předpoklady
                                                                        Požadavky na hardware a software pro místní bránu
                                                                          Licenční požadavky pro místní brány
                                                                            Požadavky na certifikát a zabezpečení pro místní bránu
                                                                              Požadavky na bránu firewall, procházení překladem adres (NAT) a optimalizaci cesty médií pro místní bránu
                                                                              Konfigurace aplikace Webex Calling pro vaši organizaci
                                                                                dropdown icon
                                                                                Konfigurace místní brány na Cisco IOS XE pro Webex Calling
                                                                                  Přehled
                                                                                  dropdown icon
                                                                                  Implementovat vysokou dostupnost CUBE jako místní bránu
                                                                                    Základy
                                                                                      Konfigurace redundance na obou cubech
                                                                                        Konfigurace místní brány na obou objektech CUBE
                                                                                        dropdown icon
                                                                                        Konfigurace Unified CM pro aplikaci Webex Calling
                                                                                          Konfigurace profilu zabezpečení kmene SIP pro bránu Trunk to Local Gateway
                                                                                            Konfigurace profilu SIP pro kmen místní brány
                                                                                              Vytvoření vyhledávacího prostoru volání pro volání z Webexu
                                                                                                Konfigurace SIP Trunk Do a Z Webexu
                                                                                                  Konfigurace skupiny směrování pro Webex
                                                                                                    Konfigurace seznamu tras pro Webex
                                                                                                      Vytvoření oddílu pro cíle Webex
                                                                                                        Konfigurace vzorů tras pro cíle Webex
                                                                                                          Konfigurace zkrácené normalizace mezisite dialing normalizace pro Webex
                                                                                                          dropdown icon
                                                                                                          Nastavení funkcí aplikace Webex Calling
                                                                                                            Vytvoření lovecké skupiny
                                                                                                              Vytvoření fronty hovorů
                                                                                                                Vytvoření recepčního klienta
                                                                                                                  Vytváření a správa automatických telefonních systémů
                                                                                                                    Konfigurace stránkovací skupiny
                                                                                                                      Nastavení vyzvednutí hovoru
                                                                                                                        Nastavení parku hovorů
                                                                                                                          Povolit vynucený vstup pro uživatele
                                                                                                                            Povolit soukromí pro uživatele
                                                                                                                              Nastavit monitorování
                                                                                                                                Povolit výstražný tón přemostění hovorů pro uživatele
                                                                                                                                  Zapnutí hotelování pro uživatele
                                                                                                                                  dropdown icon
                                                                                                                                  Trendy přijetí a zprávy o využití pro službu Webex Calling
                                                                                                                                    Zobrazit zprávy o volání
                                                                                                                                      Spusťte nástroj <UNK> can

                                                                                                                                      Pracovní postup konfigurace volání Webex

                                                                                                                                      list-menuV tomto článku

                                                                                                                                      Získejte přehled se všemi dostupnými informacemi o službě Webex Calling, ať už jste partner, správce nebo uživatel. Pomocí zde uvedených odkazů můžete začít používat všechny služby a funkce dostupné ve službě Webex Calling.

                                                                                                                                      Připravte si své prostředí

                                                                                                                                      Požadavky místní brány pro službu Webex Calling

                                                                                                                                      Obecné předpoklady

                                                                                                                                      Před konfigurací místní brány pro službu Webex Calling se ujistěte, že:

                                                                                                                                      • Mít základní znalosti principů VoIP

                                                                                                                                      • Mít základní pracovní znalosti hlasových konceptů Cisco IOS-XE a IOS-XE

                                                                                                                                      • Základní znalosti protokolu SIP (Session Initiation Protocol)

                                                                                                                                      • Základní znalosti o systému Cisco Unified Communications Manager (Unified CM), pokud váš model nasazení obsahuje Unified CM

                                                                                                                                      Podrobnosti najdete v příručce ke konfiguraci prvku Cisco Unified Border Element (CUBE) pro podniky.

                                                                                                                                      Požadavky na certifikát a zabezpečení pro místní bránu

                                                                                                                                      Služba Webex Calling vyžaduje zabezpečenou signalizaci a média. Místní brána provádí šifrování a je nutné navázat odchozí připojení TLS do cloudu s následujícími kroky:

                                                                                                                                      • LGW musí být aktualizováno kořenovým balíčkem certifikační autority z Cisco PKI

                                                                                                                                      • Sada pověření SIP digest ze stránky konfigurace přenosového spoje Control Hub se používá ke konfiguraci LGW (kroky jsou součástí následující konfigurace).

                                                                                                                                      • Kořenový svazek certifikační autority ověří předložený certifikát

                                                                                                                                      • Vyzván k zadání přihlašovacích údajů (zadán přehled SIP)

                                                                                                                                      • Cloud identifikuje, která místní brána je bezpečně registrována

                                                                                                                                      Požadavky na bránu firewall, průchod NAT a optimalizaci cesty médií pro místní bránu

                                                                                                                                      Ve většině případů se místní brána a koncové body mohou nacházet v interní zákaznické síti za použití soukromých IP adres s NAT. Podnikový firewall musí umožňovat odchozí provoz (SIP, RTP/UDP, HTTP) pro konkrétní IP adresy/porty zahrnuté v referenčních informacích o portech.

                                                                                                                                      Chcete-li použít optimalizaci cesty médií s funkcí ICE, musí rozhraní služby Webex Calling místní brány obsahovat přímou síťovou cestu ke koncovým bodům služby Webex Calling a z nich. Pokud se koncové body nacházejí v jiném umístění a mezi koncovými body a rozhraním služby Webex Calling místní brány není žádná přímá síťová cesta, musí mít místní brána k rozhraní Webex Calling veřejnou adresu IP přiřazenou pro hovory mezi místní bránou a koncovými body, aby bylo možné optimalizovat cestu médií. Kromě toho musí být spuštěn IOS-XE verze 16.12.5.

                                                                                                                                      Konfigurace aplikace Webex Calling pro vaši organizaci

                                                                                                                                      Prvním krokem k získání vašeho Webex Calling a spuštěných služeb je dokončit průvodce počátečním nastavením (FTSW). Po dokončení FTSW pro vaši první pobočku již není nutné jej vyplňovat pro další pobočky.

                                                                                                                                      1

                                                                                                                                      Klikněte na možnost Začínáme v uvítacím e-mailu, který obdržíte.


                                                                                                                                       

                                                                                                                                      Vaše e-mailová adresa správce se automaticky používá k přihlásit se k Centrum Control Hub , kde budete vyzváni k vytvoření hesla správce. Po přihlásit se se automaticky spustí průvodce nastavením.

                                                                                                                                      2

                                                                                                                                      Přečtěte si a přijměte podmínky poskytování služby.

                                                                                                                                      3

                                                                                                                                      Zkontrolujte plán a poté klikněte Začínáme .


                                                                                                                                       

                                                                                                                                      Za aktivaci prvních kroků pro FTSW je odpovědný váš správce účtu. Pokud se během výběru zobrazí zpráva „Hovor nelze nastavit“, kontaktujte správce účtu Začínáme .

                                                                                                                                      4

                                                                                                                                      Vyberte zemi, na kterou má být vaše datové centrum mapováno, a zadejte kontaktní osoba zákazníka a adresu zákazníka.

                                                                                                                                      5

                                                                                                                                      Klikněte Další: Výchozí umístění .

                                                                                                                                      6

                                                                                                                                      Vyberte z následujících možností:

                                                                                                                                      • Klikněte Uložit a zavřít pokud jste správce partnera a chcete, aby správce zákazníka dokončil zřizování Webex Calling .
                                                                                                                                      • Vyplňte nezbytné informace o umístění. Po vytvoření pobočky v průvodci můžete později vytvořit další pobočky.

                                                                                                                                       

                                                                                                                                      Po dokončení průvodce nastavením nezapomeňte přidat hlavní číslo do vámi vytvořeného umístění.

                                                                                                                                      7

                                                                                                                                      Proveďte následující výběry, které chcete použít pro toto umístění:

                                                                                                                                      • Jazyk oznámení –Pro zvuková oznámení a výzvy pro nové uživatele a funkce.
                                                                                                                                      • Jazyk e-mail – Pro e-mailovou komunikaci pro nové uživatele.
                                                                                                                                      • Země
                                                                                                                                      • Časové pásmo
                                                                                                                                      8

                                                                                                                                      Klepněte na tlačítko Další.

                                                                                                                                      9

                                                                                                                                      Zadejte dostupnou adresu protokol SIP služby Cisco Webex a klikněte Další a vyberte možnost Dokončit .

                                                                                                                                      Než začnete

                                                                                                                                      K vytvoření nové pobočky si připravte následující informace:

                                                                                                                                      • Adresa pobočky

                                                                                                                                      • Požadovaná telefonní čísla (volitelné)

                                                                                                                                      1

                                                                                                                                      Přihlaste se k centru Control Hub nahttps://admin.webex.com , přejít na Management > Umístění .


                                                                                                                                       
                                                                                                                                      Nové umístění bude hostováno v regionálním datovém centru, které odpovídá zemi, kterou jste vybrali pomocí Průvodce prvním nastavením.
                                                                                                                                      2

                                                                                                                                      Nakonfigurujte nastavení umístění:

                                                                                                                                      • Název umístění –Zadejte jedinečný název k identifikaci umístění.
                                                                                                                                      • Země/oblast –Vyberte zemi, se kterou chcete umístění spojit. Můžete například vytvořit jednu pobočku (ústředí) v USA a další (pobočku) ve Spojeném království. Vybraná země určuje následující pole pro adresu. Ty, které jsou zde zdokumentovány, používají jako příklad americké konvence pro adresy.
                                                                                                                                      • Adresa pobočky –Zadejte hlavní poštovní adresa pobočky.
                                                                                                                                      • Město –Zadejte město pro toto umístění.
                                                                                                                                      • Stát/provincie/oblast –Z rozevírací nabídky vyberte stát.
                                                                                                                                      • PSČ –Zadejte PSČ.
                                                                                                                                      • Jazyk oznámení – Vyberte jazyk zvukových oznámení a výzev pro nové uživatele a funkce.
                                                                                                                                      • Jazyk e-mail –Zvolte jazyk e-mailové komunikace s novými uživateli.
                                                                                                                                      • Časové pásmo –Zvolte časové pásmo umístění.
                                                                                                                                      3

                                                                                                                                      Klikněte Uložit a pak vyberte Ano / Ne přidání čísel do umístění nyní nebo později.

                                                                                                                                      4

                                                                                                                                      Pokud jste klikli na Ano , zvolte jednu z následujících možností:

                                                                                                                                      • Síť Cisco PSTN – Tuto možnost vyberte, pokud chcete cloudové řešení PSTN od společnosti Cisco. Cisco Calling Plan je řešení, které plně nahrazuje síť PSTN, které poskytuje tísňové volání, příchozí a odchozí domácí a mezinárodní volání a umožňuje objednat nová čísla PSTN nebo přenést stávající čísla do společnosti Cisco.


                                                                                                                                         

                                                                                                                                        Stránka Síť Cisco PSTN možnost je viditelná pouze za následujících podmínek:

                                                                                                                                        • Zakoupili jste alespoň jeden potvrzený plán Cisco volání OCP (plán odchozích volání).

                                                                                                                                        • Vaše pobočka se nachází v zemi, ve které je Je podporován plán volání Cisco .

                                                                                                                                        • Vaše pobočka je nová. Dříve existující pobočky, k nimž byly přiřazeny jiné funkce sítě PSTN, nejsou v tuto chvíli způsobilé pro plán volání Cisco . Otevřete případ podpory jako pomoc.

                                                                                                                                        • Jste hostováni v datovém centru Webex Calling v oblasti, ve které je podporován plán služby Cisco Calling.

                                                                                                                                      • PSTN připojená ke cloudu – Tuto možnost vyberte, pokud hledáte cloudové řešení sítě PSTN od jednoho z mnoha partnerů Cisco CCP nebo pokud není ve vaší pobočce k dispozici plán Cisco Calling Plan. Partneři CCP nabízejí náhradní řešení pro síť PSTN, rozsáhlé globální pokrytí a širokou a rozmanitou řadu funkcí, balení a cen.

                                                                                                                                         

                                                                                                                                        Jsou uvedeni partneři CCP a zeměpisné pokrytí zde . Zobrazí se pouze partneři, kteří podporují zemi vaší pobočky. Partneři jsou uvedeni s logem nebo jako krátký textový řetězec, za kterým následuje oblast, v hranatých závorkách (Příklad: (EU), (USA) nebo (CA)). Partneři uvedení s logem nabízejí vždy nabídku Místní média pro CCP . U partnerů zobrazených jako řetězec zvolte oblast nejblíže zemi, ve které se nacházíte, aby byla zabezpečena možnost Local Media pro CCP.

                                                                                                                                        Pokud se zobrazí možnost Čísla objednávek od uvedeného poskytovatele doporučujeme zvolit tuto možnost, abyste mohli využívat výhody integrovaného CCP. Integrované CCP umožňuje pořizování a zřizování telefonních čísel Centrum Control Hub na jedné tabuli skla. Neintegrovaná CCP vyžaduje, abyste si telefonní čísla obstarali od partnera CCP mimo ČR Centrum Control Hub .

                                                                                                                                      • Lokální brána PSTN (místní brána) –Tuto možnost můžete vybrat, pokud chcete zachovat stávajícího poskytovatele sítě PSTN nebo chcete propojit nekloudové weby s cloudovými weby.

                                                                                                                                      Volba sítě PSTN je na úrovni každé pobočky (každá pobočka má pouze jednu síť PSTN). Pro nasazení můžete kombinovat tolik možností, kolik chcete, ale pro každou pobočku bude mít jednu možnost. Jakmile vyberete a zřídíte možnost sítě PSTN, můžete ji změnit kliknutím na možnost Spravovat ve vlastnostech sítě PSTN pobočky. Některé možnosti, například Cisco PSTN, však nemusí být dostupné po přiřazení jiné možnosti. Otevřete případ podpory jako pomoc.

                                                                                                                                      5

                                                                                                                                      Zvolte, zda chcete čísla aktivovat nyní, nebo později.

                                                                                                                                      6

                                                                                                                                      Pokud jste vybrali neintegrovanou CCP nebo areálovou síť PSTN, zadejte Telefonní čísla jako hodnoty oddělené čárkou a potom klikněte na tlačítko potvrďte .

                                                                                                                                      Jsou přidána čísla pro konkrétní pobočku. Platné položky se přesunou do Ověřená čísla a v poli zůstávají neplatné položky Přidat čísla pole doplněno chybová zpráva.

                                                                                                                                      V závislosti na zemi pobočky jsou čísla formátována podle místních požadavků na vytáčení. Pokud je například vyžadováno směrové číslo země, můžete zadávat čísla s kódem nebo bez něj a na přední stranu se přidá kód.

                                                                                                                                      7

                                                                                                                                      Klikněte na možnost Uložit.

                                                                                                                                      Co dělat dál

                                                                                                                                      Po vytvoření pobočky můžete pro danou pobočku povolit tísňové služby 911. Viz Tísňová služba RedSky 911 pro službu Webex Calling kde získáte další informace.

                                                                                                                                      Než začnete


                                                                                                                                       

                                                                                                                                      Získejte seznam uživatelů a pracovních prostorů přidružených k pobočce: Přejít na Služby > Volání > Čísla a z rozevírací nabídka vyberte umístění, které chcete odstranit. Musíte tyto uživatele odstranit a pracovních prostorů před odstraněním umístění.

                                                                                                                                      Mějte na paměti, že všechna čísla přiřazená k této pobočce budou předána zpět vašemu poskytovateli PSTN; tato čísla již nebudete vlastnit.

                                                                                                                                      1

                                                                                                                                      Přihlaste se k centru Control Hub nahttps://admin.webex.com , přejít na Management > Umístění .

                                                                                                                                      2

                                                                                                                                      Klikněteve sloupci Akce vedle umístění, které chcete odstranit.

                                                                                                                                      3

                                                                                                                                      Vyberte možnost Odstranit umístění a potvrďte, že chcete dané umístění odstranit.

                                                                                                                                      Trvalé odstranění umístění obvykle trvá několik minut, ale může to trvat až hodinu. Stav můžete zkontrolovat kliknutím vedle názvu umístění a vyberte možnost Stav odstranění .

                                                                                                                                      Nastavení sítě PSTN, název, časové pásmo a jazyk pobočky můžete změnit po jejím vytvoření. Pamatujte však, že nový jazyk se vztahuje pouze na nové uživatele a zařízení. Stávající uživatelé a zařízení budou i nadále používat starý jazyk.


                                                                                                                                       

                                                                                                                                      Pro stávající pobočky můžete povolit tísňové služby 911. Viz Tísňová služba RedSky 911 pro službu Webex Calling kde získáte další informace.

                                                                                                                                      1

                                                                                                                                      Přihlaste se k centru Control Hub nahttps://admin.webex.com , přejít na Management > Umístění .

                                                                                                                                      Pokud je vedle pobočky zobrazen symbol upozornění, znamená to, že jste pro tuto pobočku ještě nenastavili telefonní číslo . Dokud toto číslo nenakonfigurujete, nebudete moci volat ani přijímat žádné hovory.

                                                                                                                                      2

                                                                                                                                      (Volitelné) Pod Připojení PSTN , vyberte jednu z nich PSTN připojená ke cloudu nebo Lokální síť PSTN (místní brána), podle toho, kterou z nich jste již nakonfigurovali. Klikněte Spravovat chcete-li tuto konfiguraci změnit, a pak potvrďte související rizika výběrem možnosti Pokračovat . Potom vyberte jednu z následujících možností a klikněte Uložit :

                                                                                                                                      • Síť Cisco PSTN – Tuto možnost vyberte, pokud chcete cloudové řešení PSTN od společnosti Cisco. Cisco Calling Plan je řešení, které plně nahrazuje síť PSTN, které poskytuje tísňové volání, příchozí a odchozí domácí a mezinárodní volání a umožňuje objednat nová čísla PSTN nebo přenést stávající čísla do společnosti Cisco.


                                                                                                                                         

                                                                                                                                        Stránka Síť Cisco PSTN možnost je viditelná pouze za následujících podmínek:

                                                                                                                                        • Zakoupili jste alespoň jeden potvrzený plán Cisco volání OCP (plán odchozích volání).

                                                                                                                                        • Vaše pobočka se nachází v zemi, ve které je Je podporován plán volání Cisco .

                                                                                                                                        • Vaše pobočka je nová. V současné době nejsou předchozí pobočky, které byly přiřazeny jiné schopnosti sítě PSTN, způsobilé pro plán volání Cisco Calling plán. Otevřete případ podpory jako pomoc.

                                                                                                                                        • Jste hostováni v datovém centru Webex Calling v oblasti, ve které je podporován plán služby Cisco Calling.

                                                                                                                                      • PSTN připojená ke cloudu – Tuto možnost vyberte, pokud hledáte cloudové řešení sítě PSTN od jednoho z mnoha partnerů Cisco CCP nebo pokud není ve vaší pobočce k dispozici plán Cisco Calling Plan. Partneři CCP nabízejí náhradní řešení pro síť PSTN, rozsáhlé globální pokrytí a širokou a rozmanitou řadu funkcí, balení a cen.

                                                                                                                                         

                                                                                                                                        Jsou uvedeni partneři CCP a zeměpisné pokrytí zde . Zobrazí se pouze partneři, kteří podporují zemi vaší pobočky. Partneři jsou uvedeni s logem nebo jako krátký textový řetězec, za kterým následuje oblast, v hranatých závorkách (Příklad: (EU), (USA) nebo (CA)). Partneři uvedení s logem nabízejí vždy nabídku Místní média pro CCP . U partnerů zobrazených jako řetězec zvolte oblast nejblíže zemi, ve které se nacházíte, aby byla zabezpečena možnost Local Media pro CCP.

                                                                                                                                        Pokud se zobrazí možnost Čísla objednávek od uvedeného poskytovatele doporučujeme zvolit tuto možnost, abyste mohli využívat výhody integrovaného CCP. Integrované CCP umožňuje pořizování a zřizování telefonních čísel Centrum Control Hub na jedné tabuli skla. Neintegrovaná CCP vyžaduje, abyste si telefonní čísla obstarali od partnera CCP mimo ČR Centrum Control Hub .

                                                                                                                                      • Lokální brána PSTN (místní brána) – Tuto možnost můžete vybrat, pokud si chcete zachovat stávajícího poskytovatele sítě PSTN nebo chcete propojit noncloudové weby s cloudovými weby.

                                                                                                                                         

                                                                                                                                        Webex Calling zákazníci s pobočkami, které byly dříve nakonfigurovány pomocí místní brány, budou automaticky převedeni na místní síť PSTN s odpovídajícím přenosovým spojem.

                                                                                                                                      3

                                                                                                                                      Vyberte možnost Hlavní číslo na kterém je dosažitelný hlavní kontakt pobočky.

                                                                                                                                      4

                                                                                                                                      (Volitelné) Pod Tísňové volání , můžete vybrat Identifikátor místa pro tísňové volání chcete přiřadit k tomuto umístění.


                                                                                                                                       

                                                                                                                                      Toto nastavení je volitelné a lze jej použít pouze pro země, které ho vyžadují.

                                                                                                                                      V některých zemích (například: Francie) existují regulační požadavky, aby celulární rádiové systémy prokázaly identitu buňky při tísňové volání a tuto buňku zpřístupnili úřadům pro tísňové volání. Jiné země jako USA a Kanada implementují určování polohy pomocí jiných metod. Další informace naleznete zde Rozšířené tísňové volání .

                                                                                                                                      Váš poskytovatel tísňové volání může potřebovat informace o přístupové síti, kterých se dosáhlo definováním nové privátní hlavičky protokol SIP P-Access-Network-Info. Záhlaví nese informace týkající se přístupové sítě.

                                                                                                                                      Když pro určité místo nastavíte identifikátor umístění, hodnota umístění je odeslána poskytovateli jako součást zpráva SIP. Obraťte se na poskytovatele tísňové volání a zjistěte, zda je toto nastavení vyžadováno, a zda použijete hodnotu, kterou vám poskytl poskytovatel tísňové volání .“

                                                                                                                                      5

                                                                                                                                      Vyberte možnost Číslo hlasové schránky na kterou mohou uživatelé zavolat a zkontrolovat si hlasovou schránku pro tuto pobočku.

                                                                                                                                      6

                                                                                                                                      (Volitelné) Chcete-li změnit umístění, klikněte na ikonu tužky v horní části stránky Umístění Název umístění , Jazyk oznámení , Jazyk e-mail , Časové pásmo , nebo Adresa podle potřeby a potom klikněte na tlačítko Uložit .


                                                                                                                                       

                                                                                                                                      Změna nastavení Jazyk oznámení se projeví okamžitě pro všechny nové uživatele a funkce přidané do tohoto umístění. Pokud se má změnit jazyk oznámení u stávajících uživatelů nebo funkcí, po zobrazení výzvy vyberte možnost Změna u stávajících uživatelů a pracovních prostorů nebo Změna pro stávající funkce . Klikněte Použít . Průběh můžete zkontrolovat na stránce Úkoly. Dokud nebude dokončen, bude možné provádět žádné další změny.


                                                                                                                                       

                                                                                                                                      Změna nastavení Časové pásmo pro pobočku neaktualizuje časová pásma funkcí přiřazených k dané pobočce. Chcete-li upravit časové zóny pro funkce, jako je automatický operátor, skupina sdružených linek a fronta hovorů, přejděte do Obecná nastavení oblasti konkrétního objektu, jehož časové pásmo chcete aktualizovat, upravit a uložit v tomto pásmu.

                                                                                                                                      Tato nastavení jsou pro interní vytáčení a jsou k dispozici také v průvodci prvním nastavením. Při změně plánu vytáčení se aktualizují vzorová čísla v centru Control Hub, aby se tyto změny zobrazovaly.


                                                                                                                                       

                                                                                                                                      Pro pobočku můžete nakonfigurovat oprávnění odchozích volání. Viz tyto kroky konfiguraci oprávnění odchozích volání.

                                                                                                                                      1

                                                                                                                                      Přihlaste se do prostředí Control Hub, přejděte do Služby > Volání > Nastavení služby a poté přejděte na možnost Interní vytáčení.

                                                                                                                                      2

                                                                                                                                      Podle potřeby nakonfigurujte následující volitelné předvolby vytáčení:

                                                                                                                                      • Délka směrového předčíslí pobočky – toto nastavení doporučujeme, pokud máte více poboček. Můžete zadat délku 2–7 číslic. Pokud máte více poboček se stejnou linkou, musí uživatelé při volání mezi pobočkami vytočit předčíslí. Pokud máte například více prodejen, všechny s linkou 1000, můžete pro každou prodejnu nakonfigurovat předponu. Pokud má jedna prodejna předčíslí 888, vytočíte číslo 8881000, abyste tuto prodejnu kontaktovali.

                                                                                                                                         

                                                                                                                                        Délky směrových předčíslí zahrnují řídicí číslici. Pokud například nastavíte délku směrového předčíslí na čtyři, k zadání webu lze použít pouze tři číslice.


                                                                                                                                         

                                                                                                                                        Pokud pobočce přiřadíte směrové předčíslí, všechny výskyty linek přiřazených k dané pobočce zahrnují směrové předčíslí před číslem linky. Například 888-1000 (linka směrového předčíslí).

                                                                                                                                      • Řídicí číslice ve směrovém předčíslí – vyberte číslo, které bude nastaveno jako první číslice každého směrového předčíslí.
                                                                                                                                      • Délka interní linky – můžete zadat 2–10 číslic a výchozí jsou 2.

                                                                                                                                         

                                                                                                                                        Po zvětšení délky linky se stávající rychlé volby interních linek automaticky neaktualizují.

                                                                                                                                      • Povolit vytáčení linek mezi pobočkami – umožňuje přizpůsobit vytáčení linek mezi pobočkami na základě požadavků vaší organizace.
                                                                                                                                        • Pokud vaše organizace nemá ve všech svých pobočkách duplicitní linky, povolte přepínač.

                                                                                                                                          Ve výchozím nastavení je přepínač povolen.

                                                                                                                                        • Pokud má vaše organizace v různých pobočkách stejnou linku, vypněte přepínač. Když je přepínač deaktivován a volající vytočí linku, hovor je přesměrován na uživatele se stejnou linkou ve stejném umístění jako volající. Volající musí vytočit významné číslo podniku (směrové předčíslí pobočky + linka), aby dosáhl linky v jiných pobočkách.

                                                                                                                                      3

                                                                                                                                      Nastavení interního vytáčení pro konkrétní pobočky. Přejít na Správa > Pobočky, vyberte pobočku ze seznamu a klikněte na Volání. Přejděte na Vytáčení a podle potřeby změňte interní vytáčení:

                                                                                                                                      • Interní vytáčení –zadejte směrové předčíslí, které musí uživatelé na jiných pobočkách vytočit, aby mohli někoho kontaktovat na této pobočce. Směrové předčíslí každé pobočky musí být jedinečné. Doporučujeme, aby délka předpony odpovídala délce nastavené na úrovni organizace, ale musí být dlouhá 2–7 číslic.
                                                                                                                                      4

                                                                                                                                      Zadejte externí vytáčení pro konkrétní pobočky. Přejít na Správa > Pobočky, vyberte pobočku ze seznamu a klikněte na Volání. Přejděte na Vytáčení a podle potřeby změňte externí vytáčení:

                                                                                                                                      • Externí vytáčení – můžete vybrat číslici pro odchozí vytáčení, kterou musí uživatelé vytočit, aby se dostali na externí linku. Výchozí hodnota je Žádné Pokud tento zvyk vytáčení nevyžadujete, můžete jej ponechat. Pokud se rozhodnete tuto funkci použít, doporučujeme použít jiné číslo, než je řídicí číslice vaší organizace.

                                                                                                                                         

                                                                                                                                        Uživatelé mohou při externích hovorech zahrnout číslici odchozího vytáčení, aby napodobili způsob vytáčení na starších systémech. Všichni uživatelé však mohou stále uskutečňovat externí hovory bez číslice odchozího vytáčení.

                                                                                                                                      • Volitelně máte možnost vynutit vytáčení číslice pro odchozí volání této pobočky, čímž je zajištěno, že uživatel musí použít číslici pro odchozí volání nastavenou správcem k uskutečňování externích hovorů.

                                                                                                                                         

                                                                                                                                        Pokud je tato funkce povolena, lze i nadále volat tísňová volání s číslicí pro odchozí volání nebo bez ní.

                                                                                                                                        Jakmile tuto možnost povolíte, nebudou již žádná externí cílová čísla, jako jsou čísla používaná pro přesměrování hovorů, fungovat, pokud nebude zahrnuta číslice pro odchozí volání.


                                                                                                                                         
                                                                                                                                        Pokud je linka stejná jako národní číslo, pak má linka přednost před národním číslem. Proto doporučujeme povolit číslici pro odchozí volání.

                                                                                                                                         
                                                                                                                                        Důrazně doporučujeme použít formát číslování E.164 pro příchozí a odchozí hovory PSTN.

                                                                                                                                      Dopad na uživatele:

                                                                                                                                      • Aby se změny v předvolbách vytáčení projevily, musí uživatelé restartovat telefon.

                                                                                                                                      • Linky uživatelů by neměly začínat stejným číslem jako řídicí číslice pobočky nebo číslice odchozího vytáčení.

                                                                                                                                      Pokud jste prodejce s přidanou hodnotou, můžete pomocí těchto kroků spustit konfiguraci místní brána v Centrum Control Hub . Když je tato brána zaregistrována v cloudu, můžete ji použít v jedné nebo více svých bránach Webex Calling umístění pro směrování k podnikovému poskytovatel služeb sítě PSTN .


                                                                                                                                       

                                                                                                                                      Umístění s místní brána nelze odstranit, pokud je místní brána používána pro jiná umístění.

                                                                                                                                      Chcete-li vytvořit přenosový spoj, postupujte podle těchto kroků Centrum Control Hub .

                                                                                                                                      Než začnete

                                                                                                                                      • Po přidání pobočky a před konfigurací místní sítě PSTN pro pobočku je nutné vytvořit přenosový spoj.

                                                                                                                                      • Vytvořte všechna umístění, konkrétní nastavení a čísla. Pobočky musí existovat před přidáním prostorové sítě PSTN.

                                                                                                                                      • Seznamte se s požadavky prostředí PSTN (místní brána) pro Webex Calling .

                                                                                                                                      • Nemůžete vybrat více než jeden přenosový spoj pro pobočku s podnikovou sítí PSTN, ale můžete zvolit stejný přenosový spoj pro více poboček.

                                                                                                                                      1

                                                                                                                                      Přihlaste se k Centrum Control Hub v , přejít na Služby > Volání > Směrování hovorů a vyberte možnost Přidat přenosový spoj .https://admin.webex.com

                                                                                                                                      2

                                                                                                                                      Vyberte umístění.

                                                                                                                                      3

                                                                                                                                      Pojmenujte přenosový spoj a klikněte Uložit .


                                                                                                                                       

                                                                                                                                      Jméno nesmí obsahovat více než 24 znaků.

                                                                                                                                      Co dělat dál

                                                                                                                                      Zobrazí se relevantní parametry, které budete muset nakonfigurovat na přenosovém spoji. Bude také vygenerována sada přihlašovacích údajů protokol SIP digest k zabezpečení připojení PSTN.

                                                                                                                                      Na obrazovce se zobrazí informace o přenosovém spoji Registrovat doménu , Skupina přenosových spojů OTG/DTG , Linka/port a Adresa odchozího serveru proxy .

                                                                                                                                      Doporučujeme zkopírovat tyto informace z Centrum Control Hub a vložte jej do místního textového souboru nebo dokumentu, abyste do něj mohli nahlédnout, až budete připraveni ke konfiguraci místní sítě PSTN.

                                                                                                                                      Pokud přihlašovací údaje ztratíte, musíte je vygenerovat na obrazovce informací o přenosovém spoji Centrum Control Hub . Klikněte Získejte uživatelské jméno a resetujte heslo vygeneruje novou sadu ověřovacích pověření, které se mají použít v přenosovém spoji.

                                                                                                                                      1

                                                                                                                                      Přihlaste se k centru Control Hub nahttps://admin.webex.com , přejít na Management > Umístění .

                                                                                                                                      2

                                                                                                                                      Vyberte umístění, které chcete upravit, a klikněte Spravovat .

                                                                                                                                      3

                                                                                                                                      Vyberte možnost Lokální síť PSTN a klikněte Další .

                                                                                                                                      4

                                                                                                                                      Z rozevírací nabídka.


                                                                                                                                       

                                                                                                                                      Navštivte stránku přenosového spoje, kde můžete spravovat své skupina přenosového spoje přenosových spojů.

                                                                                                                                      5

                                                                                                                                      Klikněte na potvrzovací oznámení a potom klikněte na Uložit .

                                                                                                                                      Co dělat dál

                                                                                                                                      Musíte převzít konfigurační údaje , které Centrum Control Hub vygeneruje a namapuje parametry na místní brána (například na Cisco CUBE, která je umístěna v areálu). Tento článek vás provede tímto procesem. Jako referenci viz následující obrázek, který obsahuje příklad toho, jak Centrum Control Hub konfigurační údaje (vlevo) se mapují na parametry v KRYCHLE (vpravo):

                                                                                                                                      Po úspěšném dokončení konfigurace na samotné bráně se můžete vrátit na Služby > Zavolejte > Pobočky in Centrum Control Hub a brána, kterou jste vytvořili, bude uvedena na kartě pobočky, ke které jste ji přiřadili, se zelenou tečkou vlevo od názvu. Tento stav znamená, že brána je bezpečně zaregistrována v cloudu volání a slouží jako aktivní brána PSTN pro danou pobočku.

                                                                                                                                      Pokud zkoušíte služby Webex a chcete svou zkušební verzi převést na placené předplatné, můžete odeslat e-mailovou žádost svému partnerovi.

                                                                                                                                      1

                                                                                                                                      Přihlaste se do centra Control Hub na https://admin.webex.com, vyberte ikonu budovy.

                                                                                                                                      2

                                                                                                                                      Vyberte možnost Předplatná a potom klikněte na tlačítko Nakupte nyní .

                                                                                                                                      Partnerovi je odeslán e-mail s informací, že máte zájem o přechod na placené předplatné.

                                                                                                                                      Můžete použít Centrum Control Hub nastavení priority dostupných možností volání, které se uživatelům zobrazí Aplikace Webex . Můžete je povolit také pro jednu funkci klikni a volej. Další informace najdete na stránce Nastavte možnosti volání pro uživatele aplikace Webex .

                                                                                                                                      Můžete určit, která aplikace pro volání se otevře, když uživatelé uskutečňují hovory. Můžete konfigurovat nastavení volacího klienta, včetně nasazení ve smíšeném režimu pro organizace s uživateli s oprávněním Unified CM nebo Webex Calling a uživatele bez placených služeb volání společnosti Cisco. Další informace najdete na stránce Nastavte chování při volání.

                                                                                                                                      Konfigurace místní brány na Cisco IOS XE pro Webex Calling

                                                                                                                                      Přehled

                                                                                                                                      Služba Webex Calling v současné době podporuje dvě verze místní brány:

                                                                                                                                      • Místní brána

                                                                                                                                      • Místní brána pro službu Webex for Government

                                                                                                                                      • Než začnete, seznamte se s požadavky místní veřejné telefonní sítě (PSTN) a místní brány (LGW) pro službu Webex Calling. Viz Preferovaná architektura společnosti Cisco pro Webex Calling kde získáte další informace.

                                                                                                                                      • V tomto článku se předpokládá, že je k dispozici vyhrazená platforma místní brány bez žádné stávající hlasové konfigurace. Pokud upravíte stávající bránu PSTN nebo nasazení CUBE Enterprise tak, aby bylo možné použít jako funkci místní brány pro službu Webex Calling, věnujte pečlivou pozornost konfiguraci. Ujistěte se, že nepřerušujete stávající toky a funkce hovorů kvůli změnám, které provedete.


                                                                                                                                       
                                                                                                                                      Procedury obsahují odkazy na referenční dokumentaci příkazů, kde se můžete dozvědět více o možnostech jednotlivých příkazů. Všechny odkazy na odkazy na příkazy vedou na Odkaz na příkazy spravovaných bran Webex pokud není uvedeno jinak (v takovém případě odkazy na příkazy jdou na Odkaz na hlasové příkazy Cisco IOS ). Přístup ke všem těmto příručkám naleznete v odkazech příkazů Cisco Unified Border Element.

                                                                                                                                      Informace o podporovaných protokolech S<UNK> třetích stran naleznete v příslušné dokumentaci k produktu.

                                                                                                                                      Existují dvě možnosti konfigurace místní brány Webex Calling kmen:

                                                                                                                                      • Přenosový spoj založený na registraci

                                                                                                                                      • Kmenový spoj na základě certifikátů

                                                                                                                                      Použijte tok úkolů v rámci Místní brána založená na registraci nebo Místní brána na základě certifikátů nakonfigurujte místní bránu pro Webex Calling kmen.

                                                                                                                                      Další informace o různých typech přenosových spojů najdete v části Začínáme s místní bránou. Proveďte následující kroky na samotné místní bráně pomocí rozhraní příkazového řádku (CLI). K zabezpečení přenosového spoje používáme Session Initiation Protocol (SIP) a přenos TLS (zabezpečení přenášených dat) (TLS) a k zabezpečení médií mezi místní bránou a protokolem SRTP Webex Calling .

                                                                                                                                      Místní brána pro službu Webex for Government nepodporuje následující:

                                                                                                                                      • STUN/ICE-Lite pro optimalizaci mediálních cest

                                                                                                                                      • Fax (T.38)

                                                                                                                                      Chcete-li nakonfigurovat místní bránu pro přenosový spoj Webex Calling ve službě Webex for Government, použijte následující možnost:

                                                                                                                                      • Kmenový spoj na základě certifikátů

                                                                                                                                      Pomocí postupu úloh v části Místní brána založená na certifikátech nakonfigurujte místní bránu pro přenosový spoj Webex Calling. Další informace o konfiguraci místní brány založené na certifikátech naleznete v tématu Konfigurace certifikačního přenosového spoje služby Webex Calling.

                                                                                                                                      Je povinné nakonfigurovat šifry GCM kompatibilní s protokolem FIPS tak, aby podporovaly místní bránu pro službu Webex for Government. Pokud ne, nastavení hovoru se nezdaří. Podrobnosti o konfiguraci naleznete v tématu Konfigurace přenosového spoje založeného na certifikátu Webex Calling.


                                                                                                                                       
                                                                                                                                      Webex for Government nepodporuje místní bránu založenou na registraci.

                                                                                                                                      Tato část popisuje, jak nakonfigurovat prvek Cisco Unified Border Element (CUBE) jako místní bránu pro službu Webex Calling pomocí registrujícího přenosového spoje SIP. První část tohoto dokumentu ukazuje, jak nakonfigurovat jednoduchou bránu PSTN. V takovém případě jsou všechny hovory ze sítě PSTN směrovány do služby Webex Calling a všechny hovory ze služby Webex Calling jsou směrovány do sítě PSTN. Níže uvedený obrázek zvýrazňuje toto řešení a konfiguraci směrování hovorů na vysoké úrovni, která bude dodržována.

                                                                                                                                      V tomto návrhu se používají následující základní konfigurace:

                                                                                                                                      • nájemci hlasové třídy: Používá se k vytvoření konfigurací specifických pro přenosový spoj.

                                                                                                                                      • uri hlasové třídy: Používá se pro klasifikaci zpráv SIP pro výběr příchozího vytáčecího partnera.

                                                                                                                                      • příchozí vytáčeč: Poskytuje zpracování příchozích zpráv SIP a určuje odchozí cestu se skupinou vytáčeného partnera.

                                                                                                                                      • skupina vytáčeného partnera: Definuje odchozí partnerské jednotky vytáčení používané pro směrování dalších hovorů.

                                                                                                                                      • odchozí vytáčecí partner: Poskytuje zpracování odchozích zpráv SIP a směruje je na požadovaný cíl.

                                                                                                                                      Call routing from/to PSTN to/from Webex Calling configuration solution

                                                                                                                                      Při připojování místního řešení Cisco Unified Communications Manager se službou Webex Calling můžete použít jednoduchou konfiguraci brány PSTN jako výchozí bod pro vytvoření řešení znázorněného na následujícím diagramu. V takovém případě Unified Communications Manager poskytuje centralizované směrování a zpracování všech hovorů PSTN a Webex Calling.

                                                                                                                                      V tomto dokumentu se používají názvy hostitelů, IP adresy a rozhraní zobrazené na následujícím obrázku.

                                                                                                                                      Pomocí pokynů ke konfiguraci ve zbytku tohoto dokumentu dokončete konfiguraci místní brány následujícím způsobem:

                                                                                                                                      • Krok 1: Konfigurace základního připojení a zabezpečení směrovače

                                                                                                                                      • Krok 2: Konfigurovat přenosový spoj služby Webex Calling

                                                                                                                                        V závislosti na požadované architektuře postupujte následovně:

                                                                                                                                      • Krok 3: Konfigurace místní brány pomocí přenosového spoje SIP PSTN

                                                                                                                                      • Krok 4: Konfigurace místní brány se stávajícím prostředím Unified CM

                                                                                                                                        Nebo:

                                                                                                                                      • Krok 3: Konfigurace místní brány pomocí přenosového spoje TDM PSTN

                                                                                                                                      Výchozí konfigurace

                                                                                                                                      Prvním krokem při přípravě směrovače Cisco jako místní brány pro službu Webex Calling je vytvoření základní konfigurace, která zabezpečí vaši platformu a naváže připojení.

                                                                                                                                      • Všechna nasazení místní brány založená na registraci vyžadují verzi Cisco IOS XE 17.6.1a nebo novější. Doporučené verze naleznete na stránce Cisco Software Research. Vyhledejte platformu a vyberte jednu z navrhovaných verzí.

                                                                                                                                        • Směrovače řady ISR4000 musí být nakonfigurovány s licencemi technologie Unified Communications i Security.

                                                                                                                                        • Směrovače řady Catalyst Edge 8000 vybavené hlasovými kartami nebo DSPS vyžadují licencování DNA Advantage. Routery bez hlasových karet nebo DSPS vyžadují minimálně licencování DNA Essentials.

                                                                                                                                      • Vytvořte základní konfiguraci platformy, která bude odpovídat vašim obchodním zásadám. Nakonfigurujte zejména následující a ověřte práci:

                                                                                                                                        • NTP

                                                                                                                                        • seznamy ACL

                                                                                                                                        • Ověření uživatele a vzdálený přístup

                                                                                                                                        • DNS

                                                                                                                                        • Směrování IP

                                                                                                                                        • IP adresa

                                                                                                                                      • Síť pro službu Webex Calling musí používat adresu IPv4.

                                                                                                                                      • Nahrajte balíček kořenové certifikační autority Cisco do místní brány.

                                                                                                                                      Konfigurace

                                                                                                                                      1

                                                                                                                                      Ujistěte se, že přiřazujete platné a směrovatelné IP adresy libovolným rozhraním vrstvy 3, například:

                                                                                                                                      
                                                                                                                                      interface GigabitEthernet0/0/0
                                                                                                                                        description Interface facing PSTN and/or CUCM
                                                                                                                                        ip address 10.80.13.12 255.255.255.0
                                                                                                                                      !
                                                                                                                                      interface GigabitEthernet0/0/1
                                                                                                                                        description Interface facing Webex Calling (Private address)
                                                                                                                                        ip address 192.51.100.1 255.255.255.240
                                                                                                                                      2

                                                                                                                                      Chraňte registraci a přihlašovací údaje STUN směrovače pomocí symetrického šifrování. Nakonfigurujte primární šifrovací klíč a typ šifrování následujícím způsobem:

                                                                                                                                      
                                                                                                                                      key config-key password-encrypt YourPassword
                                                                                                                                      password encryption aes
                                                                                                                                      
                                                                                                                                      3

                                                                                                                                      Vytvořit zástupný bod důvěryhodnosti PKI.


                                                                                                                                       
                                                                                                                                      Tento bod důvěryhodnosti bude vyžadovat pozdější konfiguraci TLS. Pro registrační přenosové spoje tento bod důvěryhodnosti nevyžaduje certifikát, jak by bylo vyžadováno pro přenosový spoj založený na certifikátu.
                                                                                                                                      
                                                                                                                                      crypto pki trustpoint EmptyTP 
                                                                                                                                       revocation-check none
                                                                                                                                      
                                                                                                                                      4

                                                                                                                                      Povolte exkluzivitu TLS1.2 a zadejte výchozí bod důvěryhodnosti pomocí následujících příkazů konfigurace. Parametry přepravy by měly být aktualizovány, aby bylo zajištěno spolehlivé bezpečné připojení pro registraci:


                                                                                                                                       
                                                                                                                                      Příkaz cn-san-validate server zajistí, že místní brána povolí připojení, pokud je název hostitele nakonfigurovaný v klientovi 200 obsažen v polích CN nebo SAN certifikátu přijatém z odchozího proxy serveru.
                                                                                                                                      1. Sada počet opakování tcp až 1000 (násobky 5 ms = 5 sekund).

                                                                                                                                      2. Čl. navázání připojení časovače příkaz umožňuje nastavit, jak dlouho LGW čeká na nastavení spojení s proxy serverem, než zváží další dostupnou možnost. Výchozí hodnota pro tento časovač je 20 sekund a minimální hodnota 5 sekund. Začněte s nízkou hodnotou a v případě potřeby zvyšte, abyste vyhověli podmínkám sítě.

                                                                                                                                      
                                                                                                                                      sip-ua
                                                                                                                                       timers connection establish tls 5
                                                                                                                                       transport tcp tls v1.2
                                                                                                                                       crypto signaling default trustpoint EmptyTP cn-san-validate server
                                                                                                                                       tcp-retry 1000
                                                                                                                                      5

                                                                                                                                      Nainstalujte si kořenovou certifikační autoritu Cisco, která obsahuje certifikát certifikační autority Digicert používaný službou Webex Calling. Použít čistá adresa URL importu důvěryhodného fondu pki příkaz ke stažení svazku kořenové certifikační autority ze zadané adresy URL a k vymazání aktuálního důvěryhodného fondu certifikační autority pak nainstalujte nový balíček certifikátů:


                                                                                                                                       

                                                                                                                                      Pokud potřebujete použít proxy server pro přístup k internetu pomocí protokolu HTTPS, před importem balíčku certifikačních autorit přidejte následující konfiguraci:

                                                                                                                                      ip http klient proxy server yourproxy.com proxy-port 80
                                                                                                                                      
                                                                                                                                      ip http client source-interface GigabitEthernet0/0/1 
                                                                                                                                      crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
                                                                                                                                      
                                                                                                                                      1

                                                                                                                                      Vytvořte registrační přenosový spoj sítě PSTN pro stávající pobočku v prostředí Control Hub. Poznamenejte si informace o přenosovém spoji, které jsou poskytnuty po vytvoření přenosového spoje. Tyto podrobnosti, zvýrazněné na následujícím obrázku, budou použity v krocích konfigurace v této příručce. Další informace naleznete zde Nakonfigurujte spojová vedení, skupiny směrování a plány vytáčení pro Webex Calling .

                                                                                                                                      2

                                                                                                                                      Zadejte následující příkazy ke konfiguraci CUBE jako místní brány Webex Calling:

                                                                                                                                       
                                                                                                                                      voice service voip
                                                                                                                                       ip address trusted list
                                                                                                                                        ipv4 x.x.x.x y.y.y.y
                                                                                                                                       mode border-element
                                                                                                                                       media statistics
                                                                                                                                       media bulk-stats 
                                                                                                                                       allow-connections sip to sip
                                                                                                                                       no supplementary-service sip refer  
                                                                                                                                       stun
                                                                                                                                        stun flowdata agent-id 1 boot-count 4
                                                                                                                                        stun flowdata shared-secret 0 Password123$
                                                                                                                                       sip
                                                                                                                                        asymmetric payload full
                                                                                                                                        early-offer forced  
                                                                                                                                      

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                      
                                                                                                                                      ip address trusted list
                                                                                                                                       ipv4 x.x.x.x y.y.y.y
                                                                                                                                      • Aby se zabránilo podvodům s mýtným, seznam důvěryhodných adres definuje seznam hostitelů a sítí, ze kterých místní brána očekává legitimní volání VoIP.

                                                                                                                                      • Místní brána ve výchozím nastavení blokuje všechny příchozí zprávy VoIP z adres IP, které nejsou v jejím důvěryhodném seznamu. Staticky nakonfigurované vytáčecí partnerky s adresami IP cíle relace nebo IP skupiny serverů jsou ve výchozím nastavení důvěryhodné, takže není nutné je přidávat do důvěryhodného seznamu.

                                                                                                                                      • Při konfiguraci místní brány přidejte do seznamu podsítě IP regionálního datového centra Webex Calling. Další informace naleznete zde Referenční informace o portech pro Webex Calling . Přidejte také rozsahy adres pro servery Unified Communications Manager (jsou-li používány) a brány přenosového spoje PSTN.


                                                                                                                                         

                                                                                                                                        Pokud je vaše telefony LGW za bránou firewall s omezeným kuželem NAT, možná budete chtít zakázat seznam důvěryhodných adresa IP v rozhraní služby Webex Calling . Brána firewall vás již chrání před nevyžádaným příchozím VoIP. Akce Zakázat snižuje dlouhodobější režii na konfiguraci, protože nemůžeme zaručit, že adresy Webex Calling partnerské sítě zůstávají pevně dané a v každém případě je nutné bránu firewall nakonfigurovat pro použití těchto vrstevníků.

                                                                                                                                      hraniční prvek režimu

                                                                                                                                      Povolí funkce prvku Cisco Unified Border Element (CUBE) na platformě.

                                                                                                                                      statistika médií

                                                                                                                                      Aktivuje sledování médií na místní bráně.

                                                                                                                                      hromadné statistiky médií

                                                                                                                                      Umožňuje řídicí rovině dotázat se datové roviny na statistiky hovoru.

                                                                                                                                      Další informace o těchto příkazech naleznete v tématu Média.

                                                                                                                                      povolit připojení sip na sip

                                                                                                                                      Povolte základní funkce back-to-back uživatelského agenta SIP CUBE. Další informace naleznete zde Povolit připojení .


                                                                                                                                       

                                                                                                                                      Ve výchozím nastavení je přenos faxu T.38 povolen. Další informace viz faxový protokol t38 (hlasová služba).

                                                                                                                                      Omračování

                                                                                                                                      Umožňuje globálně STUN (Session Traversal of UDP through NAT).

                                                                                                                                      • Když přesměrujete hovor na možnost a Webex Calling (například volaná i volající strana jsou Webex Calling odběratelům a pokud média ukotvíte na Webex Calling SBC), média nemohou proudit k místní bráně, protože není otevřená dírka.

                                                                                                                                      • Funkce vázání STUN na místní bráně umožňuje odesílat místně generované požadavky STUN přes sjednanou cestu média. To pomáhá otevřít otvor v bráně firewall.

                                                                                                                                      Další informace naleznete zde id agenta omráčení toku dat a stun flowdata shared-secret .

                                                                                                                                      asymetrická datová část plná

                                                                                                                                      Nakonfiguruje podporu asymetrické datové zátěže SIP pro datové zatížení DTMF i dynamického kodeku. Další informace o tomto příkazu naleznete v části nesymetrické užitečné zatížení .

                                                                                                                                      Vynucená nabídka

                                                                                                                                      Vynutí místní bránu, aby odesílala informace o protokolu SDP v původní zprávě INVITE, místo aby čekala na potvrzení od sousedního protějšku. Další informace o tomto příkazu naleznete v části včasná nabídka .

                                                                                                                                      3

                                                                                                                                      Konfigurovat kodek hlasové třídy 100 filtr pro přenosový spoj. V tomto příkladu se pro všechny přenosové spoje používá stejný filtr kodeku. Pro přesné ovládání můžete nakonfigurovat filtry pro každý přenosový spoj.

                                                                                                                                      
                                                                                                                                      voice class codec 100
                                                                                                                                       codec preference 1 opus
                                                                                                                                       codec preference 2 g711ulaw
                                                                                                                                       codec preference 3 g711alaw
                                                                                                                                      

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                      hlasová třída kodek 100

                                                                                                                                      Používá se k povolení pouze preferovaných kodeků pro hovory prostřednictvím přenosových spojů SIP. Další informace naleznete v tématu Kodekhlasové třídy.


                                                                                                                                       

                                                                                                                                      Kodek Opus je podporován pouze pro přenosové spoje sítě PSTN založené na protokolu SIP. Pokud přenosový spoj sítě PSTN používá hlasové připojení T1/E1 nebo analogové připojení FXO, vylučte možnost preference kodeku 1 oplodnění od kodek hlasové třídy 100 konfigurace.

                                                                                                                                      4

                                                                                                                                      Konfigurovat využití stun hlasové třídy 100 povolení funkce ICE v přenosovém spoji služby Webex Calling.

                                                                                                                                      
                                                                                                                                      voice class stun-usage 100 
                                                                                                                                       stun usage firewall-traversal flowdata
                                                                                                                                       stun usage ice lite

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                      omračovánípoužitíicelite

                                                                                                                                      Používá se k povolení funkce ICE-Lite pro všechny vytáčené protějšky čelící službě Webex Calling k povolení optimalizace médií, kdykoli je to možné. Další informace naleznete zde použití omráčení hlasové třídy a omračovat využití ice lite .


                                                                                                                                       

                                                                                                                                      Pro toky hovorů pomocí optimalizace cesty médií vyžadujete použití funkce ICE-lite. Chcete-li poskytnout optimalizaci médií pro bránu SIP na TDM, nakonfigurujte vytáčecí partnerku s povolenou funkcí ICE-Lite na noze IP-IP. Další technické podrobnosti vám poskytne Účet nebo týmy TAC.

                                                                                                                                      5

                                                                                                                                      Nakonfigurujte zásady šifrování médií pro provoz Webex.

                                                                                                                                      
                                                                                                                                      voice class srtp-crypto 100
                                                                                                                                       crypto 1 AES_CM_128_HMAC_SHA1_80

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                      hlasová třída srtp-crypto 100

                                                                                                                                      Určuje SHA1_80 jako jediné nabídky CUBE s šifrovacími sadami SRTP v protokolu SDP v nabídkách a odpovědích. Webex Calling podporuje pouze SHA1 80._ Další informace naleznete zde hlasová třída srtp-crypto .

                                                                                                                                      6

                                                                                                                                      Nakonfigurujte vzor pro jednoznačnou identifikaci hovorů na přenosový spoj místní brány na základě parametru cílového přenosového spoje:

                                                                                                                                      
                                                                                                                                      voice class uri 100 sip
                                                                                                                                       pattern dtg=Dallas1463285401_LGU
                                                                                                                                      

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                      uri hlasové třídy 100 sip

                                                                                                                                      Definuje vzor, který odpovídá příchozí pozvánce SIP pro příchozí vytáčecí partnerku přenosového spoje. Při zadávání tohoto vzoru použijte dtg= následovanou hodnotou OTG/DTG přenosového spoje poskytnutou v prostředí Control Hub, když byl přenosový spoj vytvořen. Další informace viz identifikátor uri hlasové třídy.

                                                                                                                                      7

                                                                                                                                      Konfigurovat sip profil 100, který bude použit k úpravě zpráv SIP před jejich odesláním do služby Webex Calling.

                                                                                                                                      
                                                                                                                                      voice class sip-profiles 100
                                                                                                                                       rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
                                                                                                                                       rule 20 request ANY sip-header To modify "<sips:" "<sip:"
                                                                                                                                       rule 30 request ANY sip-header From modify "<sips:" "<sip:"
                                                                                                                                       rule 40 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
                                                                                                                                       rule 50 response ANY sip-header To modify "<sips:" "<sip:"
                                                                                                                                       rule 60 response ANY sip-header From modify "<sips:" "<sip:"
                                                                                                                                       rule 70 response ANY sip-header Contact modify "<sips:" "<sip:"
                                                                                                                                       rule 80 request ANY sip-header From modify ">" ";otg=dallas1463285401_lgu>"
                                                                                                                                       rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                      • pravidlo 10 až 70 a 90

                                                                                                                                        Zajišťuje, aby hlavičky SIP používané pro signalizaci hovorů používaly spíše sip než schéma sips, které vyžadují proxy servery Webex. Konfigurace CUBE pro použití SIPS zajišťuje použití zabezpečené registrace.

                                                                                                                                      • pravidlo 80

                                                                                                                                        Upraví záhlaví Od tak, aby zahrnovalo identifikátor OTG/DTG skupiny přenosových spojů z centra Control Hub, aby bylo možné jednoznačně identifikovat web místní brány v rámci podniku.

                                                                                                                                      8

                                                                                                                                      Konfigurovat přenosový spoj služby Webex Calling:

                                                                                                                                      1. Vytvořit klient hlasové třídy 100 definovat a seskupit konfigurace požadované specificky pro přenosový spoj služby Webex Calling. V tomto kroku budou použity zejména údaje o registraci přenosového spoje uvedené v prostředí Control Hub dříve, jak je podrobně uvedeno níže. Vytáčecí partneři přiřazení k tomuto klientovi později tyto konfigurace zdědí.


                                                                                                                                         

                                                                                                                                        V následujícím příkladu jsou pro účely této příručky použity hodnoty znázorněné v kroku 1 (vyznačené tučně). Nahraďte je hodnotami pro váš přenosový spoj v konfiguraci.

                                                                                                                                        
                                                                                                                                        voice class tenant 100
                                                                                                                                          registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
                                                                                                                                          credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
                                                                                                                                          authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
                                                                                                                                          authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
                                                                                                                                          no remote-party-id
                                                                                                                                          sip-server dns:98027369.us10.bcld.webex.com
                                                                                                                                          connection-reuse
                                                                                                                                          srtp-crypto 100
                                                                                                                                          session transport tcp tls 
                                                                                                                                          url sips 
                                                                                                                                          error-passthru
                                                                                                                                          asserted-id pai 
                                                                                                                                          bind control source-interface GigabitEthernet0/0/1
                                                                                                                                          bind media source-interface GigabitEthernet0/0/1
                                                                                                                                          no pass-thru content custom-sdp 
                                                                                                                                          sip-profiles 100 
                                                                                                                                          outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
                                                                                                                                          privacy-policy passthru
                                                                                                                                        

                                                                                                                                        Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                        klient hlasové třídy 100

                                                                                                                                        Definuje sadu parametrů konfigurace, která bude použita pouze pro přenosový spoj služby Webex Calling. Další informace naleznete zde klient hlasové třídy .

                                                                                                                                        registrátor dns:98027369.us10.bcld.webex.com schéma sips vyprší 240 obnovovací poměr 50 tcp tls

                                                                                                                                        Registrátorský server pro místní bránu s registrací nastavenou tak, aby byla aktualizována každé dvě minuty (50 % z 240 sekund). Další informace naleznete zde registrátor .

                                                                                                                                        Ujistěte se, že používáte hodnotu Registrace domény z prostředí Control Hub zde.

                                                                                                                                        přihlašovací číslo Dallas1171197921_LGU uživatelské jméno Dallas1463285401_LGUheslo 0 9Wt[M6ifY+realm Broadworks

                                                                                                                                        Přihlašovací údaje pro výzvu registrace přenosového spoje. Další informace naleznete zde přihlašovací údaje (protokol SIP UA) .

                                                                                                                                        Ujistěte se, že zde používáte hodnoty hostitele linky/portu, uživatelského jména pro ověření a hesla pro ověření z centra Control Hub.

                                                                                                                                        autentizační uživatelské jméno Dallas1171197921_LGU heslo 0 9Wt[M6ifY+ realm Broadworks
                                                                                                                                        autentizační uživatelské jméno Dallas1171197921_LGUheslo 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com

                                                                                                                                        Výzva k ověření pro hovory. Další informace naleznete zde ověření (dial-peer) .

                                                                                                                                        Ujistěte se, že zde používáte hodnoty ověřovacího uživatelského jména, ověřovacího hesla a domény registrátora.

                                                                                                                                        žádné id-vzdálené strany

                                                                                                                                        Zakázat hlavičku protokol SIP Remote-Party- ID (RPID), protože služba Webex Calling podporuje PAI, která se povoluje pomocí CIO tvrzené-id pai . Další informace naleznete zde id-vzdálené-strany .

                                                                                                                                        sip server dns:us25.sipconnect.bcld.webex.com

                                                                                                                                        Nastaví cílový server SIP pro přenosový spoj. Při vytváření přenosového spoje použijte adresu SRV edge proxy poskytnutou v prostředí Control Hub.

                                                                                                                                        připojení- opětovné použití

                                                                                                                                        Používá stejné trvalé připojení pro registraci a zpracování hovorů. Další informace naleznete zde připojení- opětovné použití .

                                                                                                                                        srtp-crypto 100

                                                                                                                                        Nakonfiguruje preferované šifrovací sady pro etapu volání SRTP (připojení) (zadané v kroku 5). Další informace naleznete zde hlasová třída srtp-crypto.

                                                                                                                                        session transport tcp tls

                                                                                                                                        Nastaví přenos na TLS. Další informace naleznete zde session-transport .

                                                                                                                                        adresa URL doušky

                                                                                                                                        Dotaz SRV musí být složen z SIP tak, jak je podporován přístupovým SBC; všechny ostatní zprávy se pomocí sip-profile 200 změní na protokol SIP .

                                                                                                                                        chyba-passthru

                                                                                                                                        Udává předávací funkci chybové odpovědi protokol SIP . Další informace naleznete zde chyba-passthru .

                                                                                                                                        tvrzené-id pai

                                                                                                                                        Zapne zpracování PAI v místní bráně. Další informace naleznete zde deklarované-id .

                                                                                                                                        bind control source-interface Gigabitethernet0/0/1

                                                                                                                                        Nakonfiguruje zdrojové rozhraní a přidruženou IP adresu pro zprávy odesílané do služby Webexcalling. Další informace viz bind.

                                                                                                                                        vázat zdroj médií rozhraní gigabitethernet0/0/1

                                                                                                                                        Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do služby Webexcalling. Další informace viz bind.

                                                                                                                                        žádný průchozí obsah vlastní-sdp

                                                                                                                                        Výchozí příkaz v rámci klienta. Další informace o tomto příkazu naleznete v části předávací obsah .

                                                                                                                                        sip-profily 100

                                                                                                                                        Změní SIP na protokol SIP a upraví linku/port pro zprávy INVITE a REGISTER, jak je definováno v doušek-profily 200 . Další informace naleznete zde doušek-profily hlasové třídy .

                                                                                                                                        odchozí proxy dns:dfw04.sipconnect-us.bcld.webex.com

                                                                                                                                        Webex Calling přístup k SBC. Při vytváření přenosového spoje vložte adresu odchozího serveru proxy poskytnutou v prostředí Control Hub. Další informace naleznete zde odchozí proxy .

                                                                                                                                        přímého přístupu k zásadám ochrany osobních údajů

                                                                                                                                        Nakonfiguruje možnosti zásad záhlaví ochrany osobních údajů pro přenosový spoj tak, aby předával hodnoty ochrany osobních údajů z přijaté zprávy do další etapy hovoru. Další informace naleznete zde zásady ochrany osobních údajů .

                                                                                                                                      2. Nakonfigurujte vytáčecího partnerského zařízení přenosového spoje Webex Calling.

                                                                                                                                        
                                                                                                                                        dial-peer voice 100 voip
                                                                                                                                         description Inbound/Outbound Webex Calling
                                                                                                                                         max-conn 250
                                                                                                                                         destination-pattern BAD.BAD
                                                                                                                                         session protocol sipv2
                                                                                                                                         session target sip-server
                                                                                                                                         incoming uri request 100
                                                                                                                                         voice-class codec 100
                                                                                                                                         dtmf-relay rtp-nte
                                                                                                                                         voice-class stun-usage 100
                                                                                                                                         no voice-class sip localhost
                                                                                                                                         voice-class sip tenant 100
                                                                                                                                         srtp
                                                                                                                                         no vad
                                                                                                                                        

                                                                                                                                        Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                        
                                                                                                                                        dial-peer voice 100 voip
                                                                                                                                          description Inbound/Outbound Webex Calling
                                                                                                                                        

                                                                                                                                        Definuje VoIP vytáčený partnerský bod s značkou 100 a poskytuje smysluplný popis pro usnadnění správy a řešení potíží.

                                                                                                                                        max. počet bodů 250

                                                                                                                                        Omezuje počet souběžných příchozích a odchozích hovorů mezi službou LGW a službou Webex Calling. Pro registrační přenosové spoje musí být nakonfigurovaná maximální hodnota 250. Nižší hodnota Usea, pokud by to bylo vhodnější pro vaše nasazení. Další informace o limitech souběžných hovorů pro místní bránu naleznete v dokumentu Začínáme s místní bránou.

                                                                                                                                        vzor-destinace ŠPATNÝ.ŠPATNÝ

                                                                                                                                        Při směrování odchozích hovorů pomocí skupiny příchozích telefonických hovorů je vyžadován falešný vzor cíle. V tomto případě lze použít libovolný platný cílový vzor.

                                                                                                                                        protokol relace sipv2

                                                                                                                                        Určuje druhou stranu vytáčení 100 zpracovává etapy hovor SIP . Další informace naleznete v tématu session protocol (dial-peer).

                                                                                                                                        cíl relace doušek-server

                                                                                                                                        Udává, že server SIP definovaný v klientovi 100 je zděděn a použit pro cíl hovorů od tohoto vytáčecího partnerského zařízení.

                                                                                                                                        požadavek na příchozí identifikátor URI 100

                                                                                                                                        Chcete-li zadat hlasovou třídu použitou pro shodu vytáčecího partnerského zařízení VoIP s jednotným identifikátorem prostředku (URI) příchozího hovoru. Další informace viz příchozí identifikátor URI.

                                                                                                                                        hlasová třída kodek 100

                                                                                                                                        Nakonfiguruje vytáčecí partnerku tak, aby používal seznam filtrů společného kodeku 100. Další informace naleznete zde kodek hlasové třídy .

                                                                                                                                        hlasová třída používání stun 100

                                                                                                                                        Umožňuje odesílat místně vygenerované požadavky STUN na místní bráně přes sjednanou cestu média. STUN pomáhá otevřít dírku brány firewall pro mediální provoz.

                                                                                                                                        žádná hlasová třída doušek localhost

                                                                                                                                        Zakáže nahrazení názvu místního název hostitele DNS místo fyzické adresa IP v hlavičce From, Call- ID a Remote-Party- ID odchozích zpráv.

                                                                                                                                        klient hlasové služby SIP 100

                                                                                                                                        Dial-peer zdědí všechny parametry nakonfigurované globálně a v klientovi 100. Parametry mohou být přepsány na úrovni vytáčecího partnera.

                                                                                                                                        spuštění

                                                                                                                                        Aktivuje SRTP pro úsek hovoru.

                                                                                                                                        žádné vad

                                                                                                                                        Zakáže zjišťování hlasové aktivity.

                                                                                                                                      Po definování klienta 100 a nakonfigurujte vytáčecí zařízení SIP VoIP, brána zahájí připojení TLS ke službě Webex Calling. V tuto chvíli přístupový server SBC předloží svůj certifikát místní bráně. Místní brána ověří přístupový certifikát SBC služby Webex Calling pomocí kořenového balíčku certifikační autority, který byl aktualizován dříve. Pokud je certifikát uznán, mezi místní bránou a přístupovým serverem SBC služby Webex Calling se vytvoří trvalá relace TLS. Místní brána pak může použít toto zabezpečené připojení k registraci pomocí přístupového serveru SBC služby Webex. Je-li registrace zpochybněna pro ověření:

                                                                                                                                      • V odpovědi se použijí parametry uživatelského jména, hesla a sféry z konfigurace pověření.

                                                                                                                                      • Modifikační pravidla v sip profilu 100 se používají k převodu adresy URL SIPS zpět na SIP.

                                                                                                                                      Registrace je úspěšná, když je obdrženo 200 OK z přístupového SBC.

                                                                                                                                      Po vytvoření přenosového spoje směrem k aplikaci Webex Calling výše použijte následující konfiguraci k vytvoření nešifrovaného přenosového spoje směrem k poskytovateli sítě PSTN založenému na SIP:


                                                                                                                                       

                                                                                                                                      Pokud váš poskytovatel služeb nabízí zabezpečený přenosový spoj sítě PSTN, můžete použít podobnou konfiguraci, jak je uvedeno výše pro přenosový spoj služby Webex Calling. Směrování hovorů zabezpečené na zabezpečené je podporováno službou CUBE.


                                                                                                                                       

                                                                                                                                      Informace o konfiguraci rozhraní TDM pro etapy volání PSTN na bránách Cisco TDM-SIP naleznete v tématu Konfigurace ISDN PRI.

                                                                                                                                      1

                                                                                                                                      Nakonfigurujte následující identifikátor URI hlasové třídy pro identifikaci příchozích hovorů z přenosového spoje PSTN:

                                                                                                                                      
                                                                                                                                      voice class uri 200 sip
                                                                                                                                        host ipv4:192.168.80.13
                                                                                                                                      

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                      uri hlasové třídy 200 sip

                                                                                                                                      Definuje vzor, který odpovídá příchozí pozvánce SIP pro příchozí vytáčecí partnerku přenosového spoje. Při zadávání tohoto vzoru použijte adresu IP vaší brány IP PSTN. Další informace viz identifikátor uri hlasové třídy.

                                                                                                                                      2

                                                                                                                                      Nakonfigurujte následující vytáčené partnerské zařízení IP PSTN:

                                                                                                                                      
                                                                                                                                      dial-peer voice 200 voip
                                                                                                                                       description Inbound/Outbound IP PSTN trunk
                                                                                                                                       destination-pattern BAD.BAD
                                                                                                                                       session protocol sipv2
                                                                                                                                       session target ipv4:192.168.80.13
                                                                                                                                       incoming uri via 200
                                                                                                                                       voice-class sip bind control source-interface GigabitEthernet0/0/0 
                                                                                                                                       voice-class sip bind media source-interface  GigabitEthernet0/0/0 
                                                                                                                                       voice-class codec 100
                                                                                                                                       dtmf-relay rtp-nte 
                                                                                                                                       no vad
                                                                                                                                      

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                      
                                                                                                                                      dial-peer voice 200 voip
                                                                                                                                       description Inbound/Outbound IP PSTN trunk

                                                                                                                                      Definuje VoIP vytáčený partnerský bod s značkou 300 a poskytuje smysluplný popis pro usnadnění správy a řešení potíží. Další informace naleznete zde hlas vytáčené osoby.

                                                                                                                                      vzor-destinace ŠPATNÝ.ŠPATNÝ

                                                                                                                                      Při směrování odchozích hovorů pomocí skupiny příchozích telefonických hovorů je vyžadován falešný vzor cíle. Další informace naleznete zde vzor cíle (rozhraní) .

                                                                                                                                      protokol relace sipv2

                                                                                                                                      Určuje, že dial-peer 200 zpracovává etapy volání SIP. Další informace naleznete zde protokol relace (vytáčení partnerského zařízení) .

                                                                                                                                      cíl relace ipv4:192.168.80.13

                                                                                                                                      Udává cílovou adresa IPv4 cíle, pro které se má odeslat úsek hovoru. Cíl relace je zde adresa IP ITSP. Další informace naleznete v tématu relace (VoIP dial peer).

                                                                                                                                      příchozí identifikátor URI prostřednictvím 200

                                                                                                                                      Definuje kritérium shody pro hlavičku VIA s adresa IP IP sítě PSTN. Odpovídá všem etapám příchozího hovoru IP PSTN na místní bráně pomocí partnerského zařízení 200. Další informace viz příchozí adresa URL.

                                                                                                                                      bind control source-interface Gigabitethernet0/0/0

                                                                                                                                      Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro zprávy odesílané do sítě PSTN. Další informace viz bind.

                                                                                                                                      vázat zdroj médií-rozhraní gigabitethernet0/0/0

                                                                                                                                      Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do sítě PSTN. Další informace viz bind.

                                                                                                                                      hlasová třída kodek 100

                                                                                                                                      Nakonfiguruje vytáčecí partnerku tak, aby používal seznam filtrů společného kodeku 100. Další informace naleznete zde kodek hlasové třídy .

                                                                                                                                      dtmf-relé rtp-nte

                                                                                                                                      Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou v úsek hovoru. Další informace naleznete v tématu DTMF Relay (Voice over IP).

                                                                                                                                      žádné vad

                                                                                                                                      Zakáže zjišťování hlasové aktivity. Další informace viz vad (dial peer).

                                                                                                                                      3

                                                                                                                                      Pokud konfigurujete místní bránu tak, aby směrovala pouze hovory mezi službou Webex Calling a sítí PSTN, přidejte následující konfiguraci směrování hovorů. Pokud konfigurujete místní bránu platformou Unified Communications Manager, přeskočte na další část.

                                                                                                                                      1. Vytvořte skupiny vytáčených protějšků pro směrování hovorů na službu Webex Calling nebo PSTN. Definujte DPG 100 pomocí odchozího partnerského zařízení 100 směrem ke službě Webex Calling. Na příchozí vytáčecí zařízení ze sítě PSTN se použije DPG 100. Podobně definujte DPG 200 s odchozím dial-peer 200 směrem k síti PSTN. Na příchozí vytáčecí partnerku ze služby Webex se použije DPG 200.

                                                                                                                                        
                                                                                                                                        voice class dpg 100 
                                                                                                                                         description Route calls to Webex Calling 
                                                                                                                                         dial-peer 100 
                                                                                                                                        voice class dpg 200 
                                                                                                                                         description Route calls to PSTN 
                                                                                                                                         dial-peer 200

                                                                                                                                        Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                        vytáčecí zařízení 100

                                                                                                                                        Přidruží odchozího vytáčecího partnera ke skupině vytáčeného partnera. Další informace viz hlasová třída dpg.

                                                                                                                                      2. Použijte skupiny vytáčených protějšků pro směrování hovorů ze služby Webex do sítě PSTN a ze sítě PSTN do služby Webex:

                                                                                                                                        
                                                                                                                                        dial-peer voice 100
                                                                                                                                         destination dpg 200
                                                                                                                                        dial-peer voice 200
                                                                                                                                         destination dpg 100 

                                                                                                                                        Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                        cíl dpg 200

                                                                                                                                        Určuje, která skupina vytáčecího partnera, a proto by měl být vytáčející partner použit pro odchozí zpracování hovorů předložených tomuto příchozímu vytáčejícímu partnerovi.

                                                                                                                                        Tím dojde k dokončení konfigurace místní brány. Uložte konfiguraci a znovu načtěte platformu, pokud je to poprvé, co jsou nakonfigurovány funkce CUBE.

                                                                                                                                      Konfiguraci služby PSTN-Webex Calling v předchozích částech lze upravit tak, aby zahrnovala další přenosové spoje do clusteru Cisco Unified Communications Manager (UCM). V takovém případě jsou všechny hovory směrovány přes Unified CM. Hovory z UCM na portu 5060 jsou směrovány do sítě PSTN a hovory z portu 5065 jsou směrovány do služby Webex Calling. Následující přírůstkové konfigurace mohou být přidány tak, aby zahrnovaly tento scénář volání.


                                                                                                                                       

                                                                                                                                      Při vytváření přenosového spoje služby Webex Calling v systému Unified CM nezapomeňte nakonfigurovat příchozí port v nastavení profilu zabezpečení přenosového spoje SIP na hodnotu 5065. To umožňuje příchozí zprávy na portu 5065 a vyplnit hlavičku VIA touto hodnotou při odesílání zpráv do místní brány.

                                                                                                                                      1

                                                                                                                                      Nakonfigurujte následující identifikátory URI hlasové třídy:

                                                                                                                                      1. Klasifikuje hovory Unified CM do Webex pomocí portu SIP VIA:

                                                                                                                                        
                                                                                                                                        voice class uri 300 sip
                                                                                                                                         pattern :5065
                                                                                                                                        
                                                                                                                                      2. Klasifikuje hovory Unified CM do PSTN pomocí protokolu SIP přes port:

                                                                                                                                        
                                                                                                                                        voice class uri 400 sip
                                                                                                                                         pattern :192\.168\.80\.6[0-5]:5060
                                                                                                                                        

                                                                                                                                        Klasifikujte příchozí zprávy z řešení UCM do přenosového spoje sítě PSTN pomocí jednoho nebo více vzorů, které popisují adresy původního zdroje a číslo portu. Regulární výrazy mohou být použity k definování odpovídajících vzorů v případě potřeby.

                                                                                                                                        Ve výše uvedeném příkladu se regulární výraz používá k tomu, aby odpovídal jakékoli IP adrese v rozsahu 192.168.80.60 až 65 a čísle portu 5060.

                                                                                                                                      2

                                                                                                                                      Nakonfigurujte následující záznamy DNS pro určení směrování SRV na hostitele Unified CM:


                                                                                                                                       

                                                                                                                                      IOS XE používá tyto záznamy k místnímu určení cílových hostitelů a portů UCM. S touto konfigurací není nutné konfigurovat záznamy v systému DNS. Pokud upřednostňujete použití serveru DNS, tyto místní konfigurace nejsou vyžadovány.

                                                                                                                                      
                                                                                                                                      ip host ucmpub.mydomain.com 192.168.80.60
                                                                                                                                      ip host ucmsub1.mydomain.com 192.168.80.61
                                                                                                                                      ip host ucmsub2.mydomain.com 192.168.80.62
                                                                                                                                      ip host ucmsub3.mydomain.com 192.168.80.63
                                                                                                                                      ip host ucmsub4.mydomain.com 192.168.80.64
                                                                                                                                      ip host ucmsub5.mydomain.com 192.168.80.65
                                                                                                                                      ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
                                                                                                                                      ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
                                                                                                                                      ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
                                                                                                                                      ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
                                                                                                                                      ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
                                                                                                                                      ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
                                                                                                                                      ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
                                                                                                                                      ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
                                                                                                                                      ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
                                                                                                                                      ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
                                                                                                                                      ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
                                                                                                                                      ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com
                                                                                                                                      

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                      Následující příkaz vytvoří záznam prostředku DNS SRV. Vytvořit záznam pro každého hostitele a přenosového spoje UCM:

                                                                                                                                      ip host _sip_udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

                                                                                                                                      _sip._udp.pstntocucm.io: Název záznamu prostředku SRV

                                                                                                                                      2: Priorita záznamu zdrojů SRV

                                                                                                                                      1: Hmotnost záznamu zdroje SRV

                                                                                                                                      5060: Číslo portu, které se má použít pro cílového hostitele v tomto záznamu o prostředku

                                                                                                                                      ucmsub5.mydomain.com: Hostitel cílového záznamu o prostředku

                                                                                                                                      Chcete-li vyřešit názvy cílového hostitele záznamu prostředků, vytvořte místní záznamy DNS A. Příklad:

                                                                                                                                      ip hostitel ucmsub5.mydomain.com 192.168.80.65

                                                                                                                                      hostitel IP: Vytvoří záznam v místní databázi IOS XE.

                                                                                                                                      ucmsub5.mydomain.com: Název hostitele záznamu A.

                                                                                                                                      192.168.80.65: IP adresa hostitele.

                                                                                                                                      Vytvořte záznamy prostředků SRV a záznamy A tak, aby odrážely prostředí UCM a preferovanou strategii distribuce hovorů.

                                                                                                                                      3

                                                                                                                                      Nakonfigurujte následující vytáčecí protějšky:

                                                                                                                                      1. Vytáčecí partnerské zařízení pro hovory mezi Unified CM a Webex Calling:

                                                                                                                                        
                                                                                                                                        dial-peer voice 300 voip
                                                                                                                                         description UCM-Webex Calling trunk
                                                                                                                                         destination-pattern BAD.BAD
                                                                                                                                         session protocol sipv2
                                                                                                                                         session target dns:wxtocucm.io
                                                                                                                                         incoming uri via 300
                                                                                                                                         voice-class codec 100
                                                                                                                                         voice-class sip bind control source-interface GigabitEthernet 0/0/0
                                                                                                                                         voice-class sip bind media source-interface GigabitEthernet 0/0/0
                                                                                                                                         dtmf-relay rtp-nte
                                                                                                                                         no vad
                                                                                                                                        

                                                                                                                                        Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                        
                                                                                                                                        dial-peer voice 300 voip
                                                                                                                                         description UCM-Webex Calling trunk

                                                                                                                                        Definuje vytáčecí zařízení VoIP se značkou 300 a poskytuje smysluplný popis pro snadnou správu a řešení problémů.

                                                                                                                                        vzor-destinace ŠPATNÝ.ŠPATNÝ

                                                                                                                                        Při směrování odchozích hovorů pomocí skupiny příchozích telefonických hovorů je vyžadován falešný vzor cíle. V tomto případě lze použít libovolný platný cílový vzor.

                                                                                                                                        protokol relace sipv2

                                                                                                                                        Určuje, že dial-peer 300 zpracovává etapy volání SIP. Další informace naleznete v tématu session protocol (dial-peer).

                                                                                                                                        cíl relace dns:wxtocucm.io

                                                                                                                                        Definuje cíl relace více uzlů Unified CM prostřednictvím rozlišení DNS SRV. V tomto případě se k přímému hovoru používá lokálně definovaný záznam wxtocucm.io SRV.

                                                                                                                                        příchozí URI přes 300

                                                                                                                                        Používá identifikátor URI 300 hlasové třídy k nasměrování veškerého příchozího provozu ze systému Unified CM pomocí zdrojového portu 5065 na tohoto vytáčecího partnera. Další informace viz příchozí identifikátor URI.

                                                                                                                                        hlasová třída kodek 100

                                                                                                                                        Udává seznam filtrů kodeku pro hovory do systému Unified CM a z něj. Další informace viz kodek hlasové třídy.

                                                                                                                                        bind control source-interface Gigabitethernet0/0/0

                                                                                                                                        Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro zprávy odesílané do sítě PSTN. Další informace viz bind.

                                                                                                                                        vázat zdroj médií-rozhraní gigabitethernet0/0/0

                                                                                                                                        Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do sítě PSTN. Další informace viz bind.

                                                                                                                                        dtmf-relé rtp-nte

                                                                                                                                        Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou v úsek hovoru. Další informace naleznete v tématu DTMF Relay (Voice over IP).

                                                                                                                                        žádné vad

                                                                                                                                        Zakáže zjišťování hlasové aktivity. Další informace viz vad (dial peer).

                                                                                                                                      2. Vytáčecí partnerské zařízení pro hovory mezi Unified CM a PSTN:

                                                                                                                                        
                                                                                                                                        dial-peer voice 400 voip
                                                                                                                                         description UCM-PSTN trunk
                                                                                                                                         destination-pattern BAD.BAD
                                                                                                                                         session protocol sipv2
                                                                                                                                         session target dns:pstntocucm.io
                                                                                                                                         incoming uri via 400
                                                                                                                                         voice-class codec 100 
                                                                                                                                         voice-class sip bind control source-interface GigabitEthernet 0/0/0
                                                                                                                                         voice-class sip bind media source-interface GigabitEthernet 0/0/0
                                                                                                                                         dtmf-relay rtp-nte
                                                                                                                                         no vad
                                                                                                                                        

                                                                                                                                        Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                        
                                                                                                                                        dial-peer voice 400 voip
                                                                                                                                         description UCM-PSTN trunk

                                                                                                                                        Definuje VoIP vytáčený partnerský bod s značkou 300 a poskytuje smysluplný popis pro usnadnění správy a řešení potíží.

                                                                                                                                        vzor-destinace ŠPATNÝ.ŠPATNÝ

                                                                                                                                        Při směrování odchozích hovorů pomocí skupiny příchozích telefonických hovorů je vyžadován falešný vzor cíle. V tomto případě lze použít libovolný platný cílový vzor.

                                                                                                                                        protokol relace sipv2

                                                                                                                                        Určuje, že dial-peer 400 zpracovává etapy volání SIP. Další informace naleznete v tématu session protocol (dial-peer).

                                                                                                                                        cíl relace dns:pstntocucm.io

                                                                                                                                        Definuje cíl relace více uzlů Unified CM prostřednictvím rozlišení DNS SRV. V tomto případě se k přímému hovoru používá lokálně definovaný záznam SRV pstntocucm.io.

                                                                                                                                        příchozí identifikátor URI prostřednictvím 400

                                                                                                                                        Používá identifikátor URI 400 hlasové třídy k nasměrování veškerého příchozího provozu ze zadaných hostitelů systému Unified CM pomocí zdrojového portu 5060 na tohoto vytáčecího partnera. Další informace viz příchozí identifikátor URI.

                                                                                                                                        hlasová třída kodek 100

                                                                                                                                        Udává seznam filtrů kodeku pro hovory do systému Unified CM a z něj. Další informace viz kodek hlasové třídy.

                                                                                                                                        bind control source-interface Gigabitethernet0/0/0

                                                                                                                                        Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro zprávy odesílané do sítě PSTN. Další informace viz bind.

                                                                                                                                        vázat zdroj médií-rozhraní gigabitethernet0/0/0

                                                                                                                                        Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do sítě PSTN. Další informace viz bind.

                                                                                                                                        dtmf-relé rtp-nte

                                                                                                                                        Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou v úsek hovoru. Další informace naleznete v tématu DTMF Relay (Voice over IP).

                                                                                                                                        žádné vad

                                                                                                                                        Zakáže zjišťování hlasové aktivity. Další informace viz vad (dial peer).

                                                                                                                                      4

                                                                                                                                      Přidejte směrování hovorů pomocí následujících konfigurací:

                                                                                                                                      1. Vytvořte skupiny vytáčených protějšků pro směrování hovorů mezi aplikacemi Unified CM a Webex Calling. Definovat DPG 100 pomocí odchozí vytáčení 100 směrem ke službě Webex Calling. DPG 100 se použije na přidruženého příchozího vytáčeče ze systému Unified CM. Podobně definujte DPG 300 pomocí odchozího dial-peer 300 směrem k Unified CM. DPG 300 se použije na příchozí vytáčecí partnerku ze služby Webex.

                                                                                                                                        
                                                                                                                                        voice class dpg 100
                                                                                                                                         description Route calls to Webex Calling
                                                                                                                                         dial-peer 100
                                                                                                                                        voice class dpg 300
                                                                                                                                         description Route calls to Unified CM Webex Calling trunk
                                                                                                                                         dial-peer 300 
                                                                                                                                      2. Vytvořte skupiny vytáčených protějšků pro směrování hovorů mezi Unified CM a sítí PSTN. Definovat DPG 200 pomocí odchozí vytáčené zařízení 200 směrem k PSTN. DPG 200 se použije na přidruženého příchozího vytáčeče ze systému Unified CM. Podobně definujte DPG 400 pomocí odchozího dial-peer 400 směrem k Unified CM. Na příchozí vytáčecí zařízení ze sítě PSTN se použije DPG 400.

                                                                                                                                        
                                                                                                                                        voice class dpg 200
                                                                                                                                         description Route calls to PSTN
                                                                                                                                         dial-peer 200
                                                                                                                                        voice class dpg 400
                                                                                                                                         description Route calls to Unified CM PSTN trunk
                                                                                                                                         dial-peer 400

                                                                                                                                        Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                        vytáčecí zařízení 100

                                                                                                                                        Přidruží odchozího vytáčecího partnera ke skupině vytáčeného partnera. Další informace viz hlasová třída dpg.

                                                                                                                                      3. Použijte skupiny vytáčených protějšků pro směrování hovorů ze služby Webex do systému Unified CM a ze služby Unified CM do služby Webex:

                                                                                                                                        
                                                                                                                                        dial-peer voice 100
                                                                                                                                         destination dpg 300
                                                                                                                                        dial-peer voice 300
                                                                                                                                         destination dpg 100

                                                                                                                                        Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                        cílový dpg 300

                                                                                                                                        Určuje, která skupina vytáčecího partnera, a proto by měl být vytáčející partner použit pro odchozí zpracování hovorů předložených tomuto příchozímu vytáčejícímu partnerovi.

                                                                                                                                      4. Použijte skupiny vytáčených protějšků pro směrování hovorů z PSTN do Unified CM a z Unified CM do PSTN:

                                                                                                                                        
                                                                                                                                        dial-peer voice 200
                                                                                                                                         destination dpg 400
                                                                                                                                        dial-peer voice 400
                                                                                                                                         destination dpg 200 

                                                                                                                                        Tím dojde k dokončení konfigurace místní brány. Uložte konfiguraci a znovu načtěte platformu, pokud je to poprvé, co byly nakonfigurovány funkce CUBE.

                                                                                                                                      Diagnostické podpisy (DS) proaktivně zjišťují často pozorované problémy v místní bráně založené na systému IOS XE a generuje e-mailové oznámení, oznámení syslog nebo zprávou terminálu o události. Můžete také nainstalovat systém DS pro automatizaci shromažďování diagnostických dat a přenos shromážděných dat do pouzdra středisko technické podpory Cisco (TAC) pro zrychlení řešení.

                                                                                                                                      Diagnostické podpisy (DS) jsou soubory XML, které obsahují informace o událostech spouštěcích událostí a akcích, které je třeba provést k informování, řešení problémů a nápravě problému. Logiku detekce problémů můžete definovat pomocí zpráv syslog, událostí SNMP a pomocí pravidelného sledování výstupů příkazů show.

                                                                                                                                      Mezi typy akcí patří shromažďování výstupů příkazu show:

                                                                                                                                      • Generování konsolidovaného soubor protokolu

                                                                                                                                      • Soubor se nahrává na síťové umístění poskytnuté uživatelem, například na server HTTPS, SCP, FTP.

                                                                                                                                      Technici z TAC soubory DS vytvářejí a digitálně podepisují z důvodu ochrany integrity. Každý soubor DS má jedinečné číselné ID přiřazené systémem. Nástroj pro vyhledávání diagnostických podpisů (DSLT) je jediný zdroj vhodných signatur pro sledování a řešení různých problémů.

                                                                                                                                      Dříve než začnete:

                                                                                                                                      • Soubor DS, ze kterého stahujete, neupravujte DSLT . Instalace souborů, které upravíte, se nezdařila z důvodu chyby kontroly integrity.

                                                                                                                                      • Server SMTP(Simple Mail Transfer Protocol), který potřebujete, aby mohla místní brána odesílat e-mailová oznámení.

                                                                                                                                      • Pokud chcete pro e-mailová oznámení používat zabezpečený server SMTP , ujistěte se, že místní brána používá systém IOS XE 17.6.1 nebo vyšší.

                                                                                                                                      Požadavky

                                                                                                                                      Místní brána se systémem IOS XE 17.6.1a nebo vyšším

                                                                                                                                      1. Funkce Podpisy diagnostiky je ve výchozím nastavení povoleno.

                                                                                                                                      2. Nakonfigurujte zabezpečený e-mailový server, který se bude používat k odesílání proaktivního oznámení v případě, že zařízení používá systém Cisco IOS XE 17.6.1a nebo vyšší.

                                                                                                                                        configure terminal 
                                                                                                                                        call-home  
                                                                                                                                        mail-server <username>:<pwd>@<email server> priority 1 secure tls 
                                                                                                                                        end 
                                                                                                                                      3. Nakonfigurujte proměnnou prostředíds_email s e-mailová adresa správce, abychom vám zaslali oznámení.

                                                                                                                                        configure terminal 
                                                                                                                                        call-home  
                                                                                                                                        diagnostic-signature 
                                                                                                                                        environment ds_email <email address> 
                                                                                                                                        end 

                                                                                                                                      V následujícím textu je uveden příklad konfigurace místní brány spuštěné v systému Cisco IOS XE 17.6.1a nebo vyšší pro odesílání proaktivních oznámení na adresu tacfaststart@gmail.com použití služby Gmail jako zabezpečeného serveru SMTP:


                                                                                                                                       

                                                                                                                                      Doporučujeme používat verzi Cisco IOS XE Bengaluru 17.6.x nebo novější.

                                                                                                                                      call-home  
                                                                                                                                      mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
                                                                                                                                      diagnostic-signature 
                                                                                                                                      environment ds_email "tacfaststart@gmail.com" 

                                                                                                                                       

                                                                                                                                      Místní brána spuštěná v systému Cisco IOS XE není typickým webovým klientem Gmailu, který podporuje OAuth. Aby bylo možné e-maily ze zařízení zpracovávat správně, musíme nakonfigurovat konkrétní nastavení účtu Gmail a poskytnout konkrétní oprávnění:

                                                                                                                                      1. Přejít na Spravujte účet Google > Zabezpečení a zapněte nastavení Méně zabezpečený přístup k aplikaci.

                                                                                                                                      2. Odpovězte „Ano, byl jsem to já“, když obdržíte e-mail z Gmailu s textem „Google zabránil někomu v přihlášení do vašeho účtu pomocí aplikace, která nepatří společnosti Google“.

                                                                                                                                      Nainstalujte diagnostické signatury pro aktivní sledování

                                                                                                                                      Sledování vysokého využití CPU

                                                                                                                                      Tento DS sleduje využití procesoru po dobu pěti sekund pomocí SNMP OID 1.3.6.1.4.1.9.2.1.56. Když využití dosáhne 75 % nebo více, zakážou se všechna ladění a odinstalují všechny diagnostické podpisy nainstalované v místní bráně. Podpis nainstalujete podle následujících kroků.

                                                                                                                                      1. Použít zobrazit snmp příkaz pro povolení SNMP. Pokud tuto možnost nepovolíte, nakonfigurujte správce snmp serveru příkaz.

                                                                                                                                        show snmp 
                                                                                                                                        %SNMP agent not enabled 
                                                                                                                                        
                                                                                                                                        config t 
                                                                                                                                        snmp-server manager 
                                                                                                                                        end 
                                                                                                                                        
                                                                                                                                        show snmp 
                                                                                                                                        Chassis: ABCDEFGHIGK 
                                                                                                                                        149655 SNMP packets input 
                                                                                                                                            0 Bad SNMP version errors 
                                                                                                                                            1 Unknown community name 
                                                                                                                                            0 Illegal operation for community name supplied 
                                                                                                                                            0 Encoding errors 
                                                                                                                                            37763 Number of requested variables 
                                                                                                                                            2 Number of altered variables 
                                                                                                                                            34560 Get-request PDUs 
                                                                                                                                            138 Get-next PDUs 
                                                                                                                                            2 Set-request PDUs 
                                                                                                                                            0 Input queue packet drops (Maximum queue size 1000) 
                                                                                                                                        158277 SNMP packets output 
                                                                                                                                            0 Too big errors (Maximum packet size 1500) 
                                                                                                                                            20 No such name errors 
                                                                                                                                            0 Bad values errors 
                                                                                                                                            0 General errors 
                                                                                                                                            7998 Response PDUs 
                                                                                                                                            10280 Trap PDUs 
                                                                                                                                        Packets currently in SNMP process input queue: 0 
                                                                                                                                        SNMP global trap: enabled 
                                                                                                                                        
                                                                                                                                      2. Stáhněte si službu DS 64224 pomocí následujících rozevíracích možností v Nástroj pro vyhledávání diagnostických podpisů :

                                                                                                                                        Název pole

                                                                                                                                        Hodnota pole

                                                                                                                                        Platforma

                                                                                                                                        Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V

                                                                                                                                        Produkt

                                                                                                                                        CUBE Enterprise v řešení Webex Calling

                                                                                                                                        Rozsah problému

                                                                                                                                        Výkon

                                                                                                                                        Typ problému

                                                                                                                                        Vysoké využití CPU s upozorňováním e-mail .

                                                                                                                                      3. Zkopírujte soubor XML služby DS do místní brány Flash.

                                                                                                                                        LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 

                                                                                                                                        Následující příklad ukazuje kopírování souboru ze serveru FTP do místní brány.

                                                                                                                                        copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
                                                                                                                                        Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
                                                                                                                                        [OK - 3571/4096 bytes] 
                                                                                                                                        3571 bytes copied in 0.064 secs (55797 bytes/sec) 
                                                                                                                                        
                                                                                                                                      4. Nainstalujte soubor XML služby DS do místní brány.

                                                                                                                                        call-home diagnostic-signature load DS_64224.xml 
                                                                                                                                        Load file DS_64224.xml success 
                                                                                                                                      5. Použijte možnost zobrazit podpis-diagnostiky volání-domů k ověření, že byl podpis úspěšně nainstalován. Sloupec stav musí mít hodnotu „registrováno“.

                                                                                                                                        show call-home diagnostic-signature  
                                                                                                                                        Current diagnostic-signature settings: 
                                                                                                                                        Diagnostic-signature: enabled 
                                                                                                                                        Profile: CiscoTAC-1 (status: ACTIVE) 
                                                                                                                                        Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
                                                                                                                                        Environment variable: 
                                                                                                                                        ds_email: username@gmail.com 

                                                                                                                                        Stáhnout bezpečnostní aplikace:

                                                                                                                                        ID DS

                                                                                                                                        Název DS

                                                                                                                                        Revize

                                                                                                                                        Stav

                                                                                                                                        Poslední aktualizace (GMT+00:00)

                                                                                                                                        64224

                                                                                                                                        DS_ LGW_ CPU_ PO75

                                                                                                                                        0.0.10

                                                                                                                                        Registrováno

                                                                                                                                        2020-11-08 00:07:45


                                                                                                                                         

                                                                                                                                        Při spuštění tato signatura odinstaluje všechny spuštěné DS včetně sebe sama. V případě potřeby přeinstalujte DS 64224 a pokračujte ve sledování vysokého využití procesoru na místní bráně.

                                                                                                                                      Sledování registrace přenosový spoj SIP

                                                                                                                                      Tento DS kontroluje každých 60 sekund odhlášení protokol SIP přenosového spoje místní brány s cloudem Webex Calling . Jakmile je událost zrušení registrace zjištěna, vygeneruje e-mail a oznámení syslog a po dvou případech zrušení registrace se odinstaluje. K instalaci podpisu použijte následující kroky:

                                                                                                                                      1. Stáhněte si službu DS 64117 pomocí následujících rozevíracích možností do Nástroj pro vyhledávání diagnostických podpisů :

                                                                                                                                        Název pole

                                                                                                                                        Hodnota pole

                                                                                                                                        Platforma

                                                                                                                                        Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V

                                                                                                                                        Produkt

                                                                                                                                        CUBE Enterprise v řešení Webex Calling

                                                                                                                                        Rozsah problému

                                                                                                                                        protokol SIP– protokol SIP

                                                                                                                                        Typ problému

                                                                                                                                        Zrušení registrace přenosového spoje protokol SIP s e-mail mailovým oznámením.

                                                                                                                                      2. Zkopírujte soubor XML služby DS do místní brány.

                                                                                                                                        copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash: 
                                                                                                                                      3. Nainstalujte soubor XML služby DS do místní brány.

                                                                                                                                        call-home diagnostic-signature load DS_64117.xml 
                                                                                                                                        Load file DS_64117.xml success 
                                                                                                                                        LocalGateway#  
                                                                                                                                      4. Použijte možnost zobrazit podpis-diagnostiky volání-domů k ověření, že byl podpis úspěšně nainstalován. Sloupec stav musí mít hodnotu „registrováno“.

                                                                                                                                      Sledování nestandardního hovoru se odpojí

                                                                                                                                      Tento DS používá dotazování SNMP každých 10 minut k detekci nestandardního odpojení hovoru s chybami protokol SIP 403, 488 a 503.  Pokud je přírůstek počtu chyb větší nebo roven 5 od poslední ankety, vygeneruje se protokol syslog a e-mailové oznámení. K instalaci podpisu použijte následující kroky.

                                                                                                                                      1. Použít zobrazit snmp příkaz ke kontrole, zda je povolen SNMP. Pokud není povolena, nakonfigurujte správce snmp serveru příkaz.

                                                                                                                                        show snmp 
                                                                                                                                        %SNMP agent not enabled 
                                                                                                                                         
                                                                                                                                        
                                                                                                                                        config t 
                                                                                                                                        snmp-server manager 
                                                                                                                                        end 
                                                                                                                                        
                                                                                                                                        show snmp 
                                                                                                                                        Chassis: ABCDEFGHIGK 
                                                                                                                                        149655 SNMP packets input 
                                                                                                                                            0 Bad SNMP version errors 
                                                                                                                                            1 Unknown community name 
                                                                                                                                            0 Illegal operation for community name supplied 
                                                                                                                                            0 Encoding errors 
                                                                                                                                            37763 Number of requested variables 
                                                                                                                                            2 Number of altered variables 
                                                                                                                                            34560 Get-request PDUs 
                                                                                                                                            138 Get-next PDUs 
                                                                                                                                            2 Set-request PDUs 
                                                                                                                                            0 Input queue packet drops (Maximum queue size 1000) 
                                                                                                                                        158277 SNMP packets output 
                                                                                                                                            0 Too big errors (Maximum packet size 1500) 
                                                                                                                                            20 No such name errors 
                                                                                                                                            0 Bad values errors 
                                                                                                                                            0 General errors 
                                                                                                                                            7998 Response PDUs 
                                                                                                                                            10280 Trap PDUs 
                                                                                                                                        Packets currently in SNMP process input queue: 0 
                                                                                                                                        SNMP global trap: enabled 
                                                                                                                                        
                                                                                                                                      2. Stáhněte si službu DS 65221 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :

                                                                                                                                        Název pole

                                                                                                                                        Hodnota pole

                                                                                                                                        Platforma

                                                                                                                                        Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V

                                                                                                                                        Produkt

                                                                                                                                        CUBE Enterprise v řešení Webex Calling

                                                                                                                                        Rozsah problému

                                                                                                                                        Výkon

                                                                                                                                        Typ problému

                                                                                                                                        Detekce nestandardního odpojení hovoru protokol SIP pomocí e-mail a oznámení syslog.

                                                                                                                                      3. Zkopírujte soubor XML služby DS do místní brány.

                                                                                                                                        copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
                                                                                                                                      4. Nainstalujte soubor XML služby DS do místní brány.

                                                                                                                                        call-home diagnostic-signature load DS_65221.xml 
                                                                                                                                        Load file DS_65221.xml success 
                                                                                                                                        
                                                                                                                                      5. Použijte možnost zobrazit podpis-diagnostiky volání-domů k ověření, že byl podpis úspěšně nainstalován. Sloupec stav musí mít hodnotu „registrováno“.

                                                                                                                                      Nainstalujte diagnostické podpisy k vyřešení problému

                                                                                                                                      Chcete-li rychle vyřešit problémy, použijte diagnostické podpisy (DS). Inženýři společnosti středisko technické podpory Cisco (TAC) vytvořili několik signatur, které umožňují nezbytná ladění, která jsou vyžadována k řešení daného problému, detekci výskytu problému, shromáždění správné sady diagnostických dat a automatický přenos dat do pouzdra středisko technické podpory Cisco (TAC) . Diagnostické podpisy (DS) eliminují potřebu manuálně zkontrolovat výskyt problému a usnadňuje řešení intermitentních a přechodných problémů.

                                                                                                                                      Můžete použít Nástroj pro vyhledávání diagnostických podpisů a vyhledejte příslušné podpisy a nainstalujte je, abyste daný problém vyřešili sami, nebo můžete nainstalovat podpis doporučený technikem TAC v rámci spolupráce s podporou.

                                                                                                                                      Zde je uveden příklad, jak najít a nainstalovat DS pro detekci výskytu „%VOICE_ IEC-3-GW: CCAPI: Interní chyba (práh špičky hovoru): IEC=1.1.181.1.29.0" syslog a automatizaci shromažďování diagnostických dat pomocí následujících kroků:

                                                                                                                                      1. Nakonfigurujte další proměnnou prostředí DSds_fsurl_prefix což je cesta k souborový server středisko technické podpory Cisco (TAC) (cxd.cisco.com), na který se nahrávají shromážděná diagnostická data. Uživatelské jméno v cesta k souboru je číslo případu a heslo je token pro nahrání souboru , ze kterého lze načíst Správce případů podpory v následujícím příkazu. Token pro nahrání souboru lze vygenerovat v Přílohy části aplikace Support Case Manager podle potřeby.

                                                                                                                                        configure terminal 
                                                                                                                                        call-home  
                                                                                                                                        diagnostic-signature 
                                                                                                                                        LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
                                                                                                                                        end 

                                                                                                                                        Příklad:

                                                                                                                                        call-home  
                                                                                                                                        diagnostic-signature 
                                                                                                                                        environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
                                                                                                                                      2. Ujistěte se, že je povolena funkce SNMP pomocí zobrazit snmp příkaz. Pokud není povolena, nakonfigurujte správce snmp serveru příkaz.

                                                                                                                                        show snmp 
                                                                                                                                        %SNMP agent not enabled 
                                                                                                                                         
                                                                                                                                         
                                                                                                                                        config t 
                                                                                                                                        snmp-server manager 
                                                                                                                                        end 
                                                                                                                                      3. Nainstalujte zařízení DS 64224 pro vysoké CPU pro sledování jako proaktivní opatření k zakázání všech signatur ladění a diagnostiky v době vysokého využití CPU . Stáhněte si službu DS 64224 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :

                                                                                                                                        Název pole

                                                                                                                                        Hodnota pole

                                                                                                                                        Platforma

                                                                                                                                        Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V

                                                                                                                                        Produkt

                                                                                                                                        CUBE Enterprise v řešení Webex Calling

                                                                                                                                        Rozsah problému

                                                                                                                                        Výkon

                                                                                                                                        Typ problému

                                                                                                                                        Vysoké využití CPU s upozorňováním e-mail .

                                                                                                                                      4. Stáhněte si službu DS 65095 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :

                                                                                                                                        Název pole

                                                                                                                                        Hodnota pole

                                                                                                                                        Platforma

                                                                                                                                        Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V

                                                                                                                                        Produkt

                                                                                                                                        CUBE Enterprise v řešení Webex Calling

                                                                                                                                        Rozsah problému

                                                                                                                                        Protokoly syslog

                                                                                                                                        Typ problému

                                                                                                                                        Syslog – %VOICE_ IEC-3-GW: CCAPI: Interní chyba (práh špičky hovorů): IEC = 1.1.181.1.29.0

                                                                                                                                      5. Zkopírujte soubory XML služby DS do místní brány.

                                                                                                                                        copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
                                                                                                                                        copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash: 
                                                                                                                                      6. Do místní brány nainstalujte soubor XML DS 64224 s vysokým výkonem pro monitorování CPU a poté DS 65095.

                                                                                                                                        call-home diagnostic-signature load DS_64224.xml 
                                                                                                                                        Load file DS_64224.xml success 
                                                                                                                                         
                                                                                                                                        call-home diagnostic-signature load DS_65095.xml 
                                                                                                                                        Load file DS_65095.xml success 
                                                                                                                                        
                                                                                                                                      7. Ověřte, zda byl podpis úspěšně nainstalován pomocí rozhraní zobrazit podpis-diagnostiky volání-domů příkaz. Sloupec stav musí mít hodnotu „registrováno“.

                                                                                                                                        show call-home diagnostic-signature  
                                                                                                                                        Current diagnostic-signature settings: 
                                                                                                                                        Diagnostic-signature: enabled 
                                                                                                                                        Profile: CiscoTAC-1 (status: ACTIVE) 
                                                                                                                                        Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
                                                                                                                                        Environment variable: 
                                                                                                                                                   ds_email: username@gmail.com 
                                                                                                                                                   ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

                                                                                                                                        Stažené systémové aplikace:

                                                                                                                                        ID DS

                                                                                                                                        Název DS

                                                                                                                                        Revize

                                                                                                                                        Stav

                                                                                                                                        Poslední aktualizace (GMT+00:00)

                                                                                                                                        64224

                                                                                                                                        00:07:45

                                                                                                                                        DS_ LGW_ CPU_ PO75

                                                                                                                                        0.0.10

                                                                                                                                        Registrováno

                                                                                                                                        8. 11. 2020

                                                                                                                                        65095

                                                                                                                                        00:12:53

                                                                                                                                        DS_ LGW_ IEC_ Call_spike_threshold

                                                                                                                                        0.0.12

                                                                                                                                        Registrováno

                                                                                                                                        8. 11. 2020

                                                                                                                                      Ověřte spuštění diagnostiky podpisů

                                                                                                                                      V následujícím příkazu bude ve sloupci „Stav“ příkazu zobrazit podpis-diagnostiky volání-domů se změní na „spuštěno“, zatímco místní brána provádí akci definovanou v podpisu. Výstup z zobrazit statistiku diagnostiky volání domů – podpisů je nejlepší způsob, jak ověřit, zda diagnostický podpis zjistí zájmovou událost a provede akci. Sloupec „Spuštěno/Maximální/Odinstalace“ udává, kolikrát daná signatura spustila událost, maximální počet definovaných událostí k detekci události a zda se signatura po zjištění maximální počet spuštěných událostí odinstaluje.

                                                                                                                                      show call-home diagnostic-signature  
                                                                                                                                      Current diagnostic-signature settings: 
                                                                                                                                      Diagnostic-signature: enabled 
                                                                                                                                      Profile: CiscoTAC-1 (status: ACTIVE) 
                                                                                                                                      Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
                                                                                                                                      Environment variable: 
                                                                                                                                                 ds_email: carunach@cisco.com 
                                                                                                                                                 ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

                                                                                                                                      Stažené systémové aplikace:

                                                                                                                                      ID DS

                                                                                                                                      Název DS

                                                                                                                                      Revize

                                                                                                                                      Stav

                                                                                                                                      Poslední aktualizace (GMT+00:00)

                                                                                                                                      64224

                                                                                                                                      DS_ LGW_ CPU_ PO75

                                                                                                                                      0.0.10

                                                                                                                                      Registrováno

                                                                                                                                      2020-11-08 00:07:45

                                                                                                                                      65095

                                                                                                                                      DS_ LGW_ IEC_ Call_spike_threshold

                                                                                                                                      0.0.12

                                                                                                                                      Spuštěno

                                                                                                                                      2020-11-08 00:07:45

                                                                                                                                      zobrazit statistiku diagnostiky volání domů – podpisů

                                                                                                                                      ID DS

                                                                                                                                      Název DS

                                                                                                                                      Spuštěno /Max/Deinstall

                                                                                                                                      Průměrná doba spuštění (v sekundách)

                                                                                                                                      Maximální doba zpracování (v sekundách)

                                                                                                                                      64224

                                                                                                                                      DS_ LGW_ CPU_ PO75

                                                                                                                                      0/0/N

                                                                                                                                      0,000

                                                                                                                                      0,000

                                                                                                                                      65095

                                                                                                                                      DS_ LGW_ IEC_ Call_spike_threshold

                                                                                                                                      1 /20/Y

                                                                                                                                      23,053

                                                                                                                                      23,053

                                                                                                                                      E e-mailové oznámení , který je odeslán při provádění diagnostiky podpisu, obsahuje klíčové informace, jako je typ problému, podrobnosti o zařízení, verze softwaru, spuštěná konfigurace a výstupy příkazů show, které jsou relevantní pro řešení daného problému.

                                                                                                                                      Odinstalujte diagnostické podpisy

                                                                                                                                      Použití Diagnostické podpisy pro účely řešení potíží jsou obvykle definovány k odinstalaci po zjištění některých výskytů problému. Chcete-li odinstalovat podpis ručně, načtěte ID DS z výstupu zobrazit diagnostický podpis domů a spusťte následující příkaz:

                                                                                                                                      call-home diagnostic-signature deinstall <DS ID> 
                                                                                                                                      

                                                                                                                                      Příklad:

                                                                                                                                      call-home diagnostic-signature deinstall 64224 
                                                                                                                                      

                                                                                                                                       

                                                                                                                                      Nové podpisy jsou do nástroje pro vyhledávání podpisů diagnostiky přidávány pravidelně na základě problémů, které jsou běžně pozorovány při nasazení. TAC v současné době nepodporuje žádosti o vytvoření nových vlastních podpisů.

                                                                                                                                      Pro lepší správu bran Cisco IOS XE doporučujeme zaregistrovat a spravovat brány prostřednictvím rozbočovače Control Hub. Jedná se o volitelnou konfiguraci. Po zaregistrování můžete použít možnost ověření konfigurace v centru Control Hub k ověření konfigurace místní brány a identifikaci případných problémů s konfigurací. V současné době tuto funkci podporují pouze kmenové spoje založené na registraci.

                                                                                                                                      Další informace naleznete v následujícím článku:

                                                                                                                                      V této části je popsáno, jak nakonfigurovat prvek Cisco Unified Border Element (CUBE) jako místní bránu pro službu Webex Calling pomocí přenosového spoje SIP TLS (mTLS) založeného na certifikátech. První část tohoto dokumentu ukazuje, jak nakonfigurovat jednoduchou bránu PSTN. V takovém případě jsou všechny hovory ze sítě PSTN směrovány do služby Webex Calling a všechny hovory ze služby Webex Calling jsou směrovány do sítě PSTN. Toto řešení a konfiguraci směrování hovorů na vysoké úrovni zvýrazňuje následující obrázek.

                                                                                                                                      V tomto návrhu se používají následující základní konfigurace:

                                                                                                                                      • nájemci hlasové třídy: Používá se k vytvoření konfigurací specifických pro přenosový spoj.

                                                                                                                                      • uri hlasové třídy: Používá se pro klasifikaci zpráv SIP pro výběr příchozího vytáčecího partnera.

                                                                                                                                      • příchozí vytáčeč: Poskytuje zpracování příchozích zpráv SIP a určuje odchozí cestu se skupinou vytáčeného partnera.

                                                                                                                                      • skupina vytáčeného partnera: Definuje odchozí partnerské jednotky vytáčení používané pro směrování dalších hovorů.

                                                                                                                                      • odchozí vytáčecí partner: Poskytuje zpracování odchozích zpráv SIP a směruje je na požadovaný cíl.

                                                                                                                                      Call routing from/to PSTN to/from Webex Calling configuration solution

                                                                                                                                      Při připojování místního řešení Cisco Unified Communications Manager se službou Webex Calling můžete použít jednoduchou konfiguraci brány PSTN jako výchozí bod pro vytvoření řešení znázorněného na následujícím diagramu. V takovém případě Unified Communications Manager poskytuje centralizované směrování a zpracování všech hovorů PSTN a Webex Calling.

                                                                                                                                      V tomto dokumentu se používají názvy hostitelů, IP adresy a rozhraní zobrazené na následujícím obrázku. Možnosti jsou k dispozici pro veřejné nebo soukromé (za NAT) adresování. Záznamy DNS SRV jsou volitelné, ledaže by se vyvažovalo zatížení napříč několika instancemi CUBE.

                                                                                                                                      Pomocí pokynů ke konfiguraci ve zbytku tohoto dokumentu dokončete konfiguraci místní brány následujícím způsobem:

                                                                                                                                      • Krok 1: Konfigurace základního připojení a zabezpečení směrovače

                                                                                                                                      • Krok 2: Konfigurovat přenosový spoj služby Webex Calling

                                                                                                                                        V závislosti na požadované architektuře postupujte následovně:

                                                                                                                                      • Krok 3: Konfigurace místní brány pomocí přenosového spoje SIP PSTN

                                                                                                                                      • Krok 4: Konfigurace místní brány se stávajícím prostředím Unified CM

                                                                                                                                        Nebo:

                                                                                                                                      • Krok 3: Konfigurace místní brány pomocí přenosového spoje TDM PSTN

                                                                                                                                      Výchozí konfigurace

                                                                                                                                      Prvním krokem při přípravě směrovače Cisco jako místní brány pro službu Webex Calling je vytvoření základní konfigurace, která zabezpečí vaši platformu a naváže připojení.

                                                                                                                                      • Všechna nasazení místní brány založené na certifikátech vyžadují verzi Cisco IOS XE 17.9.1a nebo novější. Doporučené verze naleznete na stránce Cisco Software Research. Vyhledejte platformu a vyberte jednu z navrhovaných verzí.

                                                                                                                                        • Směrovače řady ISR4000 musí být nakonfigurovány s licencemi technologie Unified Communications i Security.

                                                                                                                                        • Směrovače řady Catalyst Edge 8000 vybavené hlasovými kartami nebo DSPS vyžadují licencování DNA Essentials. Routery bez hlasových karet nebo DSPS vyžadují minimálně licencování DNA Essentials.

                                                                                                                                        • Pro požadavky na vysokou kapacitu můžete také vyžadovat licenci HSEC (High Security) a další oprávnění k propustnosti.

                                                                                                                                          Další podrobnosti najdete v části Autorizační kódy.

                                                                                                                                      • Vytvořte základní konfiguraci platformy, která bude odpovídat vašim obchodním zásadám. Nakonfigurujte zejména následující a ověřte práci:

                                                                                                                                        • NTP

                                                                                                                                        • seznamy ACL

                                                                                                                                        • Ověření uživatele a vzdálený přístup

                                                                                                                                        • DNS

                                                                                                                                        • Směrování IP

                                                                                                                                        • IP adresa

                                                                                                                                      • Síť směřující ke službě Webex Calling musí používat adresu IPv4. Adresy plně kvalifikovaných názvů domén (FQDN) nebo záznamů služby (SRV) místní brány se musí přeložit na veřejnou adresu IPV4 na internetu.

                                                                                                                                      • Všechny porty SIP a média na rozhraní místní brány Webex musí být přístupné z internetu, a to buď přímo, nebo prostřednictvím statického NAT. Ujistěte se, že jste odpovídajícím způsobem aktualizovali bránu firewall.

                                                                                                                                      • Nainstalujte podepsaný certifikát do místní brány (v následujícím textu jsou uvedeny podrobné kroky konfigurace).

                                                                                                                                        • Veřejná certifikační autorita (CA), jak je podrobně popsáno v části Které kořenové certifikační autority jsou podporovány pro hovory směrované na platformy Cisco Webex? musí certifikát zařízení podepsat.

                                                                                                                                        • FQDN nakonfigurovaný v centru Control Hub při vytváření přenosového spoje musí být certifikát společného názvu (CN) nebo alternativního názvu předmětu (SAN) směrovače. Příklad:

                                                                                                                                          • Pokud má nakonfigurovaný přenosový spoj v centru Control Hub vaší organizace cube1.lgw.com:5061 jako FQDN místní brány, musí kód CN nebo SAN v certifikátu směrovače obsahovat cube1.lgw.com. 

                                                                                                                                          • Pokud má nakonfigurovaný přenosový spoj v centru Control Hub vaší organizace lgws.lgw.com jako adresu SRV místních bran dosažitelných z přenosového spoje, musí kód CN nebo SAN v certifikátu směrovače obsahovat lgws.lgw.com. Záznamy, na které se adresa SRV překládá (CNAME, záznam A nebo adresa IP ), jsou v síti SAN volitelné.

                                                                                                                                          • Ať už pro přenosový spoj používáte FQDN nebo SRV, kontaktní adresa pro všechny nové dialogy SIP z místní brány používá název nakonfigurovaný v centru Control Hub.

                                                                                                                                      • Zajistěte, aby byly podepsány certifikáty pro využití klientem a serverem.

                                                                                                                                      • Nahrajte balíček kořenové certifikační autority Cisco do místní brány.

                                                                                                                                      Konfigurace

                                                                                                                                      1

                                                                                                                                      Ujistěte se, že přiřazujete platné a směrovatelné IP adresy libovolným rozhraním vrstvy 3, například:

                                                                                                                                      
                                                                                                                                      interface GigabitEthernet0/0/0
                                                                                                                                       description Interface facing PSTN and/or CUCM
                                                                                                                                       ip address 192.168.80.14 255.255.255.0
                                                                                                                                      !
                                                                                                                                      interface GigabitEthernet0/0/1
                                                                                                                                       description Interface facing Webex Calling (Public address)
                                                                                                                                       ip address 198.51.100.1 255.255.255.240
                                                                                                                                      
                                                                                                                                      2

                                                                                                                                      Chraňte pověření STUN směrovače pomocí symetrického šifrování. Nakonfigurujte primární šifrovací klíč a typ šifrování následujícím způsobem:

                                                                                                                                      
                                                                                                                                      key config-key password-encrypt YourPassword
                                                                                                                                      password encryption aes
                                                                                                                                      3

                                                                                                                                      Vytvořte důvěryhodný bod šifrování pomocí certifikátu podepsaného preferovanou certifikační autoritou (CA).

                                                                                                                                      1. Vytvořte pár klíčů RSA pomocí následujícího příkazu exec.

                                                                                                                                        crypto key generate rsa general-keys exportable label lgw-key modulus 4096
                                                                                                                                      2. Vytvořte důvěryhodný bod pro podepsaný certifikát pomocí následujících příkazů konfigurace:

                                                                                                                                        
                                                                                                                                        crypto pki trustpoint LGW_CERT
                                                                                                                                         enrollment terminal pem
                                                                                                                                         fqdn cube1.lgw.com
                                                                                                                                         subject-name cn=cube1.lgw.com
                                                                                                                                         subject-alt-name cube1.lgw.com
                                                                                                                                         revocation-check none
                                                                                                                                         rsakeypair lgw-key
                                                                                                                                      3. Vygenerujte požadavek na podepsání certifikátu (CSR) následujícím příkazem exec nebo konfigurace a použijte jej k vyžádání podepsaného certifikátu od podporovaného poskytovatele certifikační autority:

                                                                                                                                        crypto pki enroll LGW_CERT
                                                                                                                                      4

                                                                                                                                      Ověřte nový certifikát pomocí středního (nebo kořenového) certifikátu certifikační autority a poté jej importujte (krok 4). Zadejte následující příkaz exec nebo konfigurace:

                                                                                                                                      
                                                                                                                                      crypto pki authenticate LGW_CERT
                                                                                                                                      <paste Intermediate X.509 base 64 based certificate here>
                                                                                                                                      
                                                                                                                                      5

                                                                                                                                      Importujte podepsaný certifikát hostitele pomocí následujícího příkazu exec nebo konfigurace:

                                                                                                                                      
                                                                                                                                      crypto pki import LGW_CERT certificate
                                                                                                                                      <paste CUBE host X.509 base 64 certificate here>
                                                                                                                                      
                                                                                                                                      6

                                                                                                                                      Povolte exkluzivitu TLS1.2 a zadejte výchozí bod důvěryhodnosti pomocí následujících příkazů konfigurace:

                                                                                                                                      
                                                                                                                                       sip-ua
                                                                                                                                        crypto signaling default trustpoint LGW_CERT
                                                                                                                                        transport tcp tls v1.2
                                                                                                                                       
                                                                                                                                      
                                                                                                                                      7

                                                                                                                                      Nainstalujte si kořenovou certifikační autoritu Cisco, která obsahuje certifikát certifikační autority Digicert používaný službou Webex Calling. Použít čistá adresa URL importu důvěryhodného fondu pki příkaz ke stažení svazku kořenové certifikační autority ze zadané adresy URL a k vymazání aktuálního důvěryhodného fondu certifikační autority pak nainstalujte nový balíček certifikátů:


                                                                                                                                       

                                                                                                                                      Pokud potřebujete použít proxy server pro přístup k internetu pomocí protokolu HTTPS, před importem balíčku certifikačních autorit přidejte následující konfiguraci:

                                                                                                                                      ip http klient proxy server yourproxy.com proxy-port 80
                                                                                                                                      
                                                                                                                                      ip http client source-interface GigabitEthernet0/0/1 
                                                                                                                                      crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
                                                                                                                                      1

                                                                                                                                      Vytvořte přenosový spoj sítě PSTN založený na certifikátech CUBE pro stávající umístění v centru Control Hub. Další informace naleznete zde Nakonfigurujte spojová vedení, skupiny směrování a plány vytáčení pro Webex Calling .


                                                                                                                                       
                                                                                                                                      Poznamenejte si informace o přenosovém spoji, které jsou poskytnuty po vytvoření přenosového spoje. Tyto podrobnosti, zvýrazněné na následujícím obrázku, budou použity v krocích konfigurace v této příručce.
                                                                                                                                      2

                                                                                                                                      Zadejte následující příkazy ke konfiguraci CUBE jako místní brány Webex Calling:

                                                                                                                                      
                                                                                                                                      voice service voip
                                                                                                                                       ip address trusted list
                                                                                                                                        ipv4 x.x.x.x y.y.y.y
                                                                                                                                       mode border-element
                                                                                                                                       allow-connections sip to sip
                                                                                                                                       no supplementary-service sip refer
                                                                                                                                       stun
                                                                                                                                        stun flowdata agent-id 1 boot-count 4
                                                                                                                                        stun flowdata shared-secret 0 Password123$
                                                                                                                                       sip 
                                                                                                                                        asymmetric payload full
                                                                                                                                        early-offer forced
                                                                                                                                        sip-profiles inbound
                                                                                                                                      

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                      
                                                                                                                                      ip address trusted list
                                                                                                                                       ipv4 x.x.x.x y.y.y.y
                                                                                                                                      • Aby se zabránilo podvodům s mýtným, seznam důvěryhodných adres definuje seznam hostitelů a síťových entit, od kterých místní brána očekává legitimní volání VoIP.

                                                                                                                                      • Místní brána ve výchozím nastavení blokuje všechny příchozí zprávy VoIP z adres IP, které nejsou v jejím důvěryhodném seznamu. Staticky nakonfigurované vytáčecí partnerky s adresami IP cíle relace nebo IP adresami skupiny serverů jsou ve výchozím nastavení důvěryhodné, takže nemusí být přidávány do důvěryhodného seznamu.

                                                                                                                                      • Při konfiguraci místní brány přidejte do seznamu podsítě IP pro regionální datové centrum služby Webex Calling. Další informace najdete v tématu Referenční informace o portech pro službu Webex Calling. Přidejte také rozsahy adres pro servery Unified Communications Manager (jsou-li používány) a brány přenosového spoje PSTN.

                                                                                                                                      • Další informace o tom, jak pomocí seznamu důvěryhodných adresa IP zabránit podvodům s mýtným, naleznete v části adresa IP je důvěryhodná .

                                                                                                                                      hraniční prvek režimu

                                                                                                                                      Povolí funkce prvku Cisco Unified Border Element (CUBE) na platformě.

                                                                                                                                      povolit připojení sip na sip

                                                                                                                                      Povolte základní funkce uživatelského agenta protokolu CUBE pro protokol SIP back to back. Další informace naleznete zde Povolit připojení .


                                                                                                                                       

                                                                                                                                      Ve výchozím nastavení je přenos faxu T.38 povolen. Další informace viz faxový protokol t38 (hlasová služba).

                                                                                                                                      Omračování

                                                                                                                                      Umožňuje globálně STUN (Session Traversal of UDP through NAT).


                                                                                                                                       
                                                                                                                                      Tyto globální příkazy stun jsou vyžadovány pouze při nasazení místní brány za NAT.
                                                                                                                                      • Když přesměrujete hovor na možnost a Webex Calling (například volaná i volající strana jsou Webex Calling odběratelům a pokud média ukotvíte na Webex Calling SBC), média nemohou proudit k místní bráně, protože není otevřená dírka.

                                                                                                                                      • Funkce vázání STUN na místní bráně umožňuje odesílat místně generované požadavky STUN přes sjednanou cestu média. To pomáhá otevřít otvor v bráně firewall.

                                                                                                                                      Další informace naleznete v části agent-id stun flowdata a shared-secret data stun flowdata.

                                                                                                                                      asymetrická datová část plná

                                                                                                                                      Nakonfiguruje podporu asymetrické datové zátěže SIP pro datové zatížení DTMF i dynamického kodeku. Další informace o tomto příkazu naleznete v části nesymetrické užitečné zatížení .

                                                                                                                                      Vynucená nabídka

                                                                                                                                      Vynutí místní bránu, aby odesílala informace o protokolu SDP v původní zprávě INVITE, místo aby čekala na potvrzení od sousedního protějšku. Další informace o tomto příkazu naleznete v části včasná nabídka .

                                                                                                                                      sip profily příchozí

                                                                                                                                      Umožňuje CUBE používat profily SIP k úpravě zpráv tak, jak jsou přijímány. Profily jsou aplikovány pomocí telefonických protějšků nebo klientů.

                                                                                                                                      3

                                                                                                                                      Konfigurovat kodek hlasové třídy 100 filtr kodeku pro přenosový spoj. V tomto příkladu se pro všechny přenosové spoje používá stejný filtr kodeku. Pro přesné ovládání můžete nakonfigurovat filtry pro každý přenosový spoj.

                                                                                                                                      
                                                                                                                                      voice class codec 100
                                                                                                                                       codec preference 1 opus
                                                                                                                                       codec preference 2 g711ulaw
                                                                                                                                       codec preference 3 g711alaw
                                                                                                                                      

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                      kodek hlasové třídy 100

                                                                                                                                      Používá se k povolení pouze preferovaných kodeků pro hovory prostřednictvím přenosových spojů SIP. Další informace naleznete v tématu Kodekhlasové třídy.


                                                                                                                                       

                                                                                                                                      Kodek Opus je podporován pouze pro přenosové spoje sítě PSTN založené na protokolu SIP. Pokud přenosový spoj sítě PSTN používá hlasové připojení T1/E1 nebo analogové připojení FXO, vylučte možnost preference kodeku 1 oplodnění od kodek hlasové třídy 100 konfigurace.

                                                                                                                                      4

                                                                                                                                      Konfigurovat využití stun hlasové třídy 100 povolení funkce ICE v přenosovém spoji služby Webex Calling. (Tento krok neplatí pro službu Webex for Government)

                                                                                                                                      
                                                                                                                                      voice class stun-usage 100 
                                                                                                                                       stun usage firewall-traversal flowdata
                                                                                                                                       stun usage ice lite
                                                                                                                                      

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                      omračovánípoužitíicelite

                                                                                                                                      Používá se k povolení funkce ICE-Lite pro všechny vytáčené protějšky čelící službě Webex Calling k povolení optimalizace médií, kdykoli je to možné. Další informace naleznete zde použití omráčení hlasové třídy a omračovat využití ice lite .


                                                                                                                                       
                                                                                                                                      Čl. využití stupaček firewall – průchodová data příkaz je vyžadován pouze při nasazení místní brány za NAT.

                                                                                                                                       
                                                                                                                                      Pro toky hovorů pomocí optimalizace cesty médií vyžadujete použití funkce ICE-lite. Chcete-li poskytnout optimalizaci médií pro bránu SIP na TDM, nakonfigurujte vytáčecí partnerku s povolenou funkcí ICE-Lite na noze IP-IP. Další technické podrobnosti vám poskytne tým účtu nebo tým TAC.
                                                                                                                                      5

                                                                                                                                      Nakonfigurujte zásady šifrování médií pro provoz Webex. (Tento krok neplatí pro službu Webex for Government)

                                                                                                                                      
                                                                                                                                      voice class srtp-crypto 100
                                                                                                                                       crypto 1 AES_CM_128_HMAC_SHA1_80

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                      hlasová třída srtp-crypto 100

                                                                                                                                      Určuje SHA1_80 jako jediné nabídky CUBE s šifrovacími sadami SRTP v protokolu SDP v nabídkách a odpovědích. Webex Calling podporuje pouze SHA1 80._ Další informace naleznete zde hlasová třída srtp-crypto .

                                                                                                                                      6

                                                                                                                                      Nakonfigurujte šifry GCM kompatibilní s protokolem FIPS (tento krok platí pouze pro službu Webex for Government).

                                                                                                                                      
                                                                                                                                      voice class srtp-crypto 100
                                                                                                                                      crypto 1 AEAD_AES_256_GCM
                                                                                                                                      

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                      hlasová třída srtp-crypto 100

                                                                                                                                      Určuje GCM jako sadu šifer, kterou nabízí CUBE. Je povinné konfigurovat šifry GCM pro místní bránu pro Webex for Government.

                                                                                                                                      7

                                                                                                                                      Nakonfigurujte vzor pro jednoznačnou identifikaci volání do přenosového spoje místní brány na základě cílového FQDN nebo SRV:

                                                                                                                                      
                                                                                                                                      voice class uri 100 sip
                                                                                                                                       pattern cube1.lgw.com

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                      uri hlasové třídy 100 sip

                                                                                                                                      Definuje vzor, který odpovídá příchozí pozvánce SIP pro příchozí vytáčecí partnerku přenosového spoje. Při zadávání tohoto vzoru použijte při vytváření přenosového spoje protokol LGW FQDN nebo SRV nakonfigurovaný v centru Control Hub.

                                                                                                                                      8

                                                                                                                                      Nakonfigurujte profily manipulace se zprávami SIP. Pokud je vaše brána nakonfigurována s veřejnou IP adresou, nakonfigurujte profil následujícím způsobem nebo přeskočte na další krok, pokud používáte NAT. V tomto příkladu je cube1.lgw.com identifikátor FQDN nakonfigurovaný pro místní bránu a „198.51.100.1“ je veřejná IP adresa rozhraní místní brány orientovaného na službu Webex Calling:

                                                                                                                                      
                                                                                                                                      voice class sip-profiles 100
                                                                                                                                       rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
                                                                                                                                       rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
                                                                                                                                       

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                      pravidla 10 a 20

                                                                                                                                      Aby služba Webex mohla ověřovat zprávy z vaší místní brány, musí záhlaví „Kontakt“ v žádosti SIP a zprávách odpovědí obsahovat hodnotu zřízenou pro přenosový spoj v centru Control Hub. Bude to buď FQDN jednoho hostitele, nebo název domény SRV používaný pro cluster zařízení.


                                                                                                                                       

                                                                                                                                      Pokud jste nakonfigurovali místní bránu s veřejnými IP adresami, přeskočte další krok.

                                                                                                                                      9

                                                                                                                                      Pokud je vaše brána nakonfigurována se soukromou adresou IP za statickým NAT, nakonfigurujte příchozí a odchozí profily SIP následujícím způsobem. V tomto příkladu je cube1.lgw.com FQDN nakonfigurovaný pro místní bránu, „10.80.13.12“ je adresa IP rozhraní směřující k volání Webex a „192.65.79.20“ je veřejná IP adresa NAT.

                                                                                                                                      Profily protokol SIP pro odchozí zprávy do Webex Calling
                                                                                                                                      
                                                                                                                                      voice class sip-profiles 100
                                                                                                                                       rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
                                                                                                                                       rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
                                                                                                                                       rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
                                                                                                                                       rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
                                                                                                                                       rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
                                                                                                                                       rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
                                                                                                                                       rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
                                                                                                                                       rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
                                                                                                                                       rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
                                                                                                                                       rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
                                                                                                                                       rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
                                                                                                                                       rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20
                                                                                                                                       rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
                                                                                                                                       rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                      pravidla 10 a 20

                                                                                                                                      Aby služba Webex mohla ověřovat zprávy z vaší místní brány, musí záhlaví „Kontakt“ v žádosti SIP a zprávách odpovědí obsahovat hodnotu zřízenou pro přenosový spoj v centru Control Hub. Bude to buď FQDN jednoho hostitele, nebo název domény SRV používaný pro cluster zařízení.

                                                                                                                                      pravidla 30 až 81

                                                                                                                                      Převeďte odkazy na soukromou adresu na externí veřejnou adresu webu, což aplikaci Webex umožní správně interpretovat a směrovat následné zprávy.

                                                                                                                                      Profil SIP pro příchozí zprávy ze služby Webex Calling
                                                                                                                                      
                                                                                                                                      voice class sip-profiles 110
                                                                                                                                       rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
                                                                                                                                       rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
                                                                                                                                       rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
                                                                                                                                       rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
                                                                                                                                       rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
                                                                                                                                       rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
                                                                                                                                       rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
                                                                                                                                       rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                      pravidla 10 až 80

                                                                                                                                      Převeďte odkazy na veřejnou adresu na nakonfigurovanou soukromou adresu, což umožní správné zpracování zpráv ze služby Webex pomocí cube.

                                                                                                                                      Další informace naleznete zde doušek-profily hlasové třídy .

                                                                                                                                      10

                                                                                                                                      Nakonfigurujte SIP Options keepalive s profilem úpravy záhlaví.

                                                                                                                                      
                                                                                                                                      voice class sip-profiles 115
                                                                                                                                       rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" 
                                                                                                                                       rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20"
                                                                                                                                       rule 40 response ANY sdp-header Connection-Info modify "10.80.13.12" "192.65.79.20"  
                                                                                                                                       rule 50 response ANY sdp-header Audio-Connection-Info modify "10.80.13.12" "192.65.79.20"
                                                                                                                                      !
                                                                                                                                      voice class sip-options-keepalive 100
                                                                                                                                       description Keepalive for Webex Calling
                                                                                                                                       up-interval 5
                                                                                                                                       transport tcp tls
                                                                                                                                       sip-profiles 115

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                      hlasová třída sip-options-keepalive 100

                                                                                                                                      Nakonfiguruje profil udržování naživu a přejde do režimu konfigurace hlasové třídy. Můžete nakonfigurovat dobu (v sekundách), ve které je ping SIP Out of Dialog Options odeslán do vytáčecího cíle, když je připojení srdečního tepu ke koncovému bodu ve stavu NAHORU nebo Dolů.

                                                                                                                                      Tento profil keepalive se aktivuje z vytáčecího partnerského zařízení nakonfigurovaného směrem ke službě Webex.

                                                                                                                                      Aby hlavičky kontaktů obsahovaly plně kvalifikovaný název domény SBC, používá se profil SIP 115. Pravidla 30, 40 a 50 jsou vyžadována pouze v případě, že je regulátor SBC nakonfigurován za statickým NAT.

                                                                                                                                      V tomto příkladu je cube1.lgw.com identifikátorem FQDN vybraným pro místní bránu a pokud je použit statický NAT, je „10.80.13.12“ adresa IP rozhraní SBC směrem ke službě Webex Calling a „192.65.79.20“ veřejná IP adresa NAT.

                                                                                                                                      11

                                                                                                                                      Konfigurovat přenosový spoj služby Webex Calling:

                                                                                                                                      1. Vytvořit klient hlasové třídy 100 definovat a seskupit konfigurace požadované specificky pro přenosový spoj služby Webex Calling. Vytáčecí partneři přiřazení k tomuto klientovi později zdědí tyto konfigurace:


                                                                                                                                         

                                                                                                                                        V následujícím příkladu jsou pro účely této příručky použity hodnoty znázorněné v kroku 1 (vyznačené tučně). Nahraďte je hodnotami pro váš přenosový spoj v konfiguraci.

                                                                                                                                        
                                                                                                                                        voice class tenant 100
                                                                                                                                         no remote-party-id
                                                                                                                                         sip-server dns:us25.sipconnect.bcld.webex.com
                                                                                                                                         srtp-crypto 100
                                                                                                                                         localhost dns:cube1.lgw.com
                                                                                                                                         session transport tcp tls
                                                                                                                                         no session refresh
                                                                                                                                         error-passthru
                                                                                                                                         bind control source-interface GigabitEthernet0/0/1
                                                                                                                                         bind media source-interface GigabitEthernet0/0/1
                                                                                                                                         no pass-thru content custom-sdp
                                                                                                                                         sip-profiles 100 
                                                                                                                                         sip-profiles 110 inbound
                                                                                                                                         privacy-policy passthru
                                                                                                                                        !

                                                                                                                                        Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                        klient hlasové třídy 100

                                                                                                                                        Doporučujeme použít klienty ke konfiguraci přenosových spojů, které mají vlastní certifikát TLS a seznam ověření CN nebo SAN. Zde profil tls přidružený k klientovi obsahuje důvěryhodný bod, který má být použit k přijetí nebo vytvoření nových připojení, a má seznam CN nebo SAN pro ověření příchozích připojení. Další informace naleznete zde klient hlasové třídy .

                                                                                                                                        žádné id-vzdálené strany

                                                                                                                                        Zakázat hlavičku protokol SIP Remote-Party- ID (RPID), protože služba Webex Calling podporuje PAI, která se povoluje pomocí CIO tvrzené-id pai . Další informace naleznete zde id-vzdálené-strany .

                                                                                                                                        sip server dns:us25.sipconnect.bcld.webex.com

                                                                                                                                        Nastaví cílový server SIP pro přenosový spoj. Při vytváření přenosového spoje použijte adresu SRV edge proxy poskytnutou v prostředí Control Hub.

                                                                                                                                        srtp-crypto 100

                                                                                                                                        Nakonfiguruje preferované šifrovací sady pro etapu volání SRTP (připojení) (zadané v kroku 5). Další informace naleznete zde hlasová třída srtp-crypto .

                                                                                                                                        localhost dns: cube1.lgw.com

                                                                                                                                        Nakonfiguruje hodnotu CUBE tak, aby nahradila fyzickou adresu IP v hlavičkách Od, ID hovoru a ID vzdáleného účastníka v odchozích zprávách poskytnutým FQDN.

                                                                                                                                        session transport tcp tls

                                                                                                                                        Nastaví přenos do TLS pro přidružené vytáčecí partnery. Další informace naleznete zde session-transport .

                                                                                                                                        žádná obnova relace

                                                                                                                                        Globálně zakáže obnovení relace SIP.

                                                                                                                                        chyba-passthru

                                                                                                                                        Udává předávací funkci chybové odpovědi protokol SIP . Další informace naleznete zde chyba-passthru .

                                                                                                                                        bind control source-interface Gigabitethernet0/0/1

                                                                                                                                        Nakonfiguruje zdrojové rozhraní a přidruženou IP adresu pro zprávy odesílané do služby Webex Calling. Další informace viz bind.

                                                                                                                                        vázat zdroj médií rozhraní gigabitethernet0/0/1

                                                                                                                                        Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do služby Webex Calling. Další informace viz bind.

                                                                                                                                        hlasové profily sip 100

                                                                                                                                        Použije profil úpravy záhlaví (veřejné adresování IP nebo NAT), který se použije pro odchozí zprávy. Další informace naleznete zde profily hlasové třídy doušek .

                                                                                                                                        hlasové profily sip 110 příchozích

                                                                                                                                        Použije profil úpravy záhlaví (pouze adresování NAT) pro příchozí zprávy. Další informace naleznete v profilech sip hlasové třídy.

                                                                                                                                        ochrana osobních údajů passthru

                                                                                                                                        Nakonfiguruje možnosti zásad záhlaví ochrany osobních údajů pro přenosový spoj tak, aby předával hodnoty ochrany osobních údajů z přijaté zprávy do další etapy hovoru. Další informace naleznete zde zásady ochrany osobních údajů .

                                                                                                                                      2. Nakonfigurujte vytáčecího partnerského zařízení přenosového spoje Webex Calling.

                                                                                                                                        
                                                                                                                                        dial-peer voice 100 voip
                                                                                                                                         description Inbound/Outbound Webex Calling
                                                                                                                                         destination-pattern BAD.BAD
                                                                                                                                         session protocol sipv2
                                                                                                                                         session target sip-server
                                                                                                                                         incoming uri request 100
                                                                                                                                         voice-class codec 100
                                                                                                                                         voice-class stun-usage 100
                                                                                                                                         voice-class sip rel1xx disable
                                                                                                                                         voice-class sip asserted-id pai
                                                                                                                                         voice-class sip tenant 100
                                                                                                                                         voice-class sip options-keepalive profile 100
                                                                                                                                         dtmf-relay rtp-nte 
                                                                                                                                         srtp
                                                                                                                                         no vad
                                                                                                                                        

                                                                                                                                        Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                        
                                                                                                                                        dial-peer voice 100 voip
                                                                                                                                         description Inbound/Outbound Webex Calling

                                                                                                                                        Definuje vytáčecí partnerku VoIP se značkou 100 a poskytuje smysluplný popis usnadňující správu a řešení problémů. Další informace naleznete zde hlas vytáčené osoby .

                                                                                                                                        vzor-destinace ŠPATNÝ.ŠPATNÝ

                                                                                                                                        Při směrování odchozích hovorů pomocí skupiny příchozích telefonických hovorů je vyžadován falešný vzor cíle. V tomto případě lze použít libovolný platný cílový vzor.

                                                                                                                                        protokol relace sipv2

                                                                                                                                        Určuje, že vytáčecí partner 100 zpracovává etapy pro volání SIP. Další informace naleznete v tématu session protocol (dial-peer).

                                                                                                                                        cíl relace doušek-server

                                                                                                                                        Udává, že server SIP definovaný v klientovi 100 je zděděn a použit pro cíl hovorů od tohoto vytáčecího partnerského zařízení.

                                                                                                                                        požadavek na příchozí identifikátor URI 100

                                                                                                                                        Chcete-li zadat hlasovou třídu použitou pro shodu vytáčecího partnerského zařízení VoIP s jednotným identifikátorem prostředku (URI) příchozího hovoru. Další informace viz příchozí identifikátor URI.

                                                                                                                                        hlasová třída kodek 100

                                                                                                                                        Udává seznam filtrů kodeků pro hovory do služby Webex Calling a z ní. Další informace naleznete v tématu Kodekhlasové třídy.

                                                                                                                                        hlasová třída Stun-usage 100

                                                                                                                                        Umožňuje odesílat místně vygenerované požadavky STUN na místní bráně přes sjednanou cestu média. STUN pomáhá otevřít dírku brány firewall pro mediální provoz.

                                                                                                                                        hlasová třída sip asserted-id pai

                                                                                                                                        Nastaví informace o odchozím volání pomocí záhlaví ID (PAI) pro ochranu soukromí. Další informace viz voice-class sip asserted-id.

                                                                                                                                        Klient hlasové služby SIP 100

                                                                                                                                        Dial-peer zdědí všechny parametry nakonfigurované globálně a v klientovi 100. Parametry mohou být přepsány na úrovni dial-peer. Další informace viz klient sip pro hlasovou třídu.

                                                                                                                                        hlasová třída možnosti sip-keepalive profil 100

                                                                                                                                        Tento příkaz se používá ke sledování dostupnosti skupiny serverů SIP nebo koncových bodů pomocí specifického profilu (100).

                                                                                                                                        spuštění

                                                                                                                                        Aktivuje SRTP pro úsek hovoru.

                                                                                                                                      Po vytvoření přenosového spoje směrem k aplikaci Webex Calling výše použijte následující konfiguraci k vytvoření nešifrovaného přenosového spoje směrem k poskytovateli sítě PSTN založenému na SIP:


                                                                                                                                       

                                                                                                                                      Pokud váš poskytovatel služeb nabízí zabezpečený přenosový spoj sítě PSTN, můžete použít podobnou konfiguraci, jak je uvedeno výše pro přenosový spoj služby Webex Calling. Směrování hovorů zabezpečené na zabezpečené je podporováno službou CUBE.


                                                                                                                                       

                                                                                                                                      Informace o konfiguraci rozhraní TDM pro etapy volání PSTN na bránách Cisco TDM-SIP naleznete v tématu Konfigurace ISDN PRI.

                                                                                                                                      1

                                                                                                                                      Nakonfigurujte následující identifikátor URI hlasové třídy pro identifikaci příchozích hovorů z přenosového spoje PSTN:

                                                                                                                                      
                                                                                                                                      voice class uri 200 sip
                                                                                                                                        host ipv4:192.168.80.13
                                                                                                                                      

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                      uri hlasové třídy 200 sip

                                                                                                                                      Definuje vzor, který odpovídá příchozí pozvánce SIP pro příchozí vytáčecí partnerku přenosového spoje. Při zadávání tohoto vzoru použijte adresu IP vaší brány IP PSTN. Další informace viz identifikátor uri hlasové třídy.

                                                                                                                                      2

                                                                                                                                      Nakonfigurujte následující vytáčené partnerské zařízení IP PSTN:

                                                                                                                                      
                                                                                                                                      dial-peer voice 200 voip
                                                                                                                                       description Inbound/Outbound IP PSTN trunk
                                                                                                                                       destination-pattern BAD.BAD
                                                                                                                                       session protocol sipv2
                                                                                                                                       session target ipv4:192.168.80.13
                                                                                                                                       incoming uri via 200
                                                                                                                                       voice-class sip bind control source-interface GigabitEthernet0/0/0 
                                                                                                                                       voice-class sip bind media source-interface  GigabitEthernet0/0/0 
                                                                                                                                       voice-class codec 100
                                                                                                                                       dtmf-relay rtp-nte 
                                                                                                                                       no vad
                                                                                                                                      

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                      
                                                                                                                                      dial-peer voice 200 voip
                                                                                                                                       description Inbound/Outbound IP PSTN trunk

                                                                                                                                      Definuje VoIP vytáčený partnerský bod s značkou 300 a poskytuje smysluplný popis pro usnadnění správy a řešení potíží. Další informace naleznete zde hlas vytáčené osoby.

                                                                                                                                      vzor-destinace ŠPATNÝ.ŠPATNÝ

                                                                                                                                      Při směrování odchozích hovorů pomocí skupiny příchozích telefonických hovorů je vyžadován falešný vzor cíle. Další informace naleznete zde vzor cíle (rozhraní) .

                                                                                                                                      protokol relace sipv2

                                                                                                                                      Určuje, že dial-peer 200 zpracovává etapy volání SIP. Další informace naleznete zde protokol relace (vytáčení partnerského zařízení) .

                                                                                                                                      cíl relace ipv4:192.168.80.13

                                                                                                                                      Udává cílovou adresa IPv4 cíle, pro které se má odeslat úsek hovoru. Cíl relace je zde adresa IP ITSP. Další informace naleznete v tématu relace (VoIP dial peer).

                                                                                                                                      příchozí identifikátor URI prostřednictvím 200

                                                                                                                                      Definuje kritérium shody pro hlavičku VIA s adresa IP IP sítě PSTN. Odpovídá všem etapám příchozího hovoru IP PSTN na místní bráně pomocí partnerského zařízení 200. Další informace viz příchozí adresa URL.

                                                                                                                                      bind control source-interface Gigabitethernet0/0/0

                                                                                                                                      Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro zprávy odesílané do sítě PSTN. Další informace viz bind.

                                                                                                                                      vázat zdroj médií-rozhraní gigabitethernet0/0/0

                                                                                                                                      Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do sítě PSTN. Další informace viz bind.

                                                                                                                                      hlasová třída kodek 100

                                                                                                                                      Nakonfiguruje vytáčecí partnerku tak, aby používal seznam filtrů společného kodeku 100. Další informace naleznete zde kodek hlasové třídy .

                                                                                                                                      dtmf-relé rtp-nte

                                                                                                                                      Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou v úsek hovoru. Další informace naleznete v tématu DTMF Relay (Voice over IP).

                                                                                                                                      žádné vad

                                                                                                                                      Zakáže zjišťování hlasové aktivity. Další informace viz vad (dial peer).

                                                                                                                                      3

                                                                                                                                      Pokud konfigurujete místní bránu tak, aby směrovala pouze hovory mezi službou Webex Calling a sítí PSTN, přidejte následující konfiguraci směrování hovorů. Pokud konfigurujete místní bránu platformou Unified Communications Manager, přeskočte na další část.

                                                                                                                                      1. Vytvořte skupiny vytáčených protějšků pro směrování hovorů na službu Webex Calling nebo PSTN. Definujte DPG 100 pomocí odchozího partnerského zařízení 100 směrem ke službě Webex Calling. Na příchozí vytáčecí zařízení ze sítě PSTN se použije DPG 100. Podobně definujte DPG 200 s odchozím dial-peer 200 směrem k síti PSTN. Na příchozí vytáčecí partnerku ze služby Webex se použije DPG 200.

                                                                                                                                        
                                                                                                                                        voice class dpg 100 
                                                                                                                                         description Route calls to Webex Calling 
                                                                                                                                         dial-peer 100 
                                                                                                                                        voice class dpg 200 
                                                                                                                                         description Route calls to PSTN 
                                                                                                                                         dial-peer 200

                                                                                                                                        Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                        vytáčecí zařízení 100

                                                                                                                                        Přidruží odchozího vytáčecího partnera ke skupině vytáčeného partnera. Další informace viz hlasová třída dpg.

                                                                                                                                      2. Použijte skupiny vytáčených protějšků pro směrování hovorů ze služby Webex do sítě PSTN a ze sítě PSTN do služby Webex:

                                                                                                                                        
                                                                                                                                        dial-peer voice 100
                                                                                                                                         destination dpg 200
                                                                                                                                        dial-peer voice 200
                                                                                                                                         destination dpg 100 

                                                                                                                                        Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                        cíl dpg 200

                                                                                                                                        Určuje, která skupina vytáčecího partnera, a proto by měl být vytáčející partner použit pro odchozí zpracování hovorů předložených tomuto příchozímu vytáčejícímu partnerovi.

                                                                                                                                        Tím dojde k dokončení konfigurace místní brány. Uložte konfiguraci a znovu načtěte platformu, pokud je to poprvé, co jsou nakonfigurovány funkce CUBE.

                                                                                                                                      Konfiguraci služby PSTN-Webex Calling v předchozích částech lze upravit tak, aby zahrnovala další přenosové spoje do clusteru Cisco Unified Communications Manager (UCM). V takovém případě jsou všechny hovory směrovány přes Unified CM. Hovory z UCM na portu 5060 jsou směrovány do sítě PSTN a hovory z portu 5065 jsou směrovány do služby Webex Calling. Následující přírůstkové konfigurace mohou být přidány tak, aby zahrnovaly tento scénář volání.

                                                                                                                                      1

                                                                                                                                      Nakonfigurujte následující identifikátory URI hlasové třídy:

                                                                                                                                      1. Klasifikuje hovory Unified CM do Webex pomocí portu SIP VIA:

                                                                                                                                        
                                                                                                                                        voice class uri 300 sip
                                                                                                                                         pattern :5065
                                                                                                                                        
                                                                                                                                      2. Klasifikuje hovory Unified CM do PSTN pomocí protokolu SIP přes port:

                                                                                                                                        
                                                                                                                                        voice class uri 400 sip
                                                                                                                                         pattern :192\.168\.80\.6[0-5]:5060
                                                                                                                                        

                                                                                                                                        Klasifikujte příchozí zprávy z řešení UCM do přenosového spoje sítě PSTN pomocí jednoho nebo více vzorů, které popisují adresy původního zdroje a číslo portu. Regulární výrazy mohou být použity k definování odpovídajících vzorů v případě potřeby.

                                                                                                                                        Ve výše uvedeném příkladu se regulární výraz používá k tomu, aby odpovídal jakékoli IP adrese v rozsahu 192.168.80.60 až 65 a čísle portu 5060.

                                                                                                                                      2

                                                                                                                                      Nakonfigurujte následující záznamy DNS pro určení směrování SRV na hostitele Unified CM:


                                                                                                                                       

                                                                                                                                      IOS XE používá tyto záznamy k místnímu určení cílových hostitelů a portů UCM. S touto konfigurací není nutné konfigurovat záznamy v systému DNS. Pokud upřednostňujete použití serveru DNS, tyto místní konfigurace nejsou vyžadovány.

                                                                                                                                      
                                                                                                                                      ip host ucmpub.mydomain.com 192.168.80.60
                                                                                                                                      ip host ucmsub1.mydomain.com 192.168.80.61
                                                                                                                                      ip host ucmsub2.mydomain.com 192.168.80.62
                                                                                                                                      ip host ucmsub3.mydomain.com 192.168.80.63
                                                                                                                                      ip host ucmsub4.mydomain.com 192.168.80.64
                                                                                                                                      ip host ucmsub5.mydomain.com 192.168.80.65
                                                                                                                                      ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
                                                                                                                                      ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
                                                                                                                                      ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
                                                                                                                                      ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
                                                                                                                                      ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
                                                                                                                                      ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
                                                                                                                                      ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
                                                                                                                                      ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
                                                                                                                                      ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
                                                                                                                                      ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
                                                                                                                                      ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
                                                                                                                                      ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com
                                                                                                                                      

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                      Následující příkaz vytvoří záznam prostředku DNS SRV. Vytvořit záznam pro každého hostitele a přenosového spoje UCM:

                                                                                                                                      ip host _sip_udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

                                                                                                                                      _sip._udp.pstntocucm.io: Název záznamu prostředku SRV

                                                                                                                                      2: Priorita záznamu zdrojů SRV

                                                                                                                                      1: Hmotnost záznamu zdroje SRV

                                                                                                                                      5060: Číslo portu, které se má použít pro cílového hostitele v tomto záznamu o prostředku

                                                                                                                                      ucmsub5.mydomain.com: Hostitel cílového záznamu o prostředku

                                                                                                                                      Chcete-li vyřešit názvy cílového hostitele záznamu prostředků, vytvořte místní záznamy DNS A. Příklad:

                                                                                                                                      ip hostitel ucmsub5.mydomain.com 192.168.80.65

                                                                                                                                      hostitel IP: Vytvoří záznam v místní databázi IOS XE.

                                                                                                                                      ucmsub5.mydomain.com: Název hostitele záznamu A.

                                                                                                                                      192.168.80.65: IP adresa hostitele.

                                                                                                                                      Vytvořte záznamy prostředků SRV a záznamy A tak, aby odrážely prostředí UCM a preferovanou strategii distribuce hovorů.

                                                                                                                                      3

                                                                                                                                      Nakonfigurujte následující vytáčecí protějšky:

                                                                                                                                      1. Vytáčecí partnerské zařízení pro hovory mezi Unified CM a Webex Calling:

                                                                                                                                        
                                                                                                                                        dial-peer voice 300 voip
                                                                                                                                         description UCM-Webex Calling trunk
                                                                                                                                         destination-pattern BAD.BAD
                                                                                                                                         session protocol sipv2
                                                                                                                                         session target dns:wxtocucm.io
                                                                                                                                         incoming uri via 300
                                                                                                                                         voice-class codec 100
                                                                                                                                         voice-class sip bind control source-interface GigabitEthernet 0/0/0
                                                                                                                                         voice-class sip bind media source-interface GigabitEthernet 0/0/0
                                                                                                                                         dtmf-relay rtp-nte
                                                                                                                                         no vad
                                                                                                                                        

                                                                                                                                        Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                        
                                                                                                                                        dial-peer voice 300 voip
                                                                                                                                         description UCM-Webex Calling trunk

                                                                                                                                        Definuje vytáčecí zařízení VoIP se značkou 300 a poskytuje smysluplný popis pro snadnou správu a řešení problémů.

                                                                                                                                        vzor-destinace ŠPATNÝ.ŠPATNÝ

                                                                                                                                        Při směrování odchozích hovorů pomocí skupiny příchozích telefonických hovorů je vyžadován falešný vzor cíle. V tomto případě lze použít libovolný platný cílový vzor.

                                                                                                                                        protokol relace sipv2

                                                                                                                                        Určuje, že dial-peer 300 zpracovává etapy volání SIP. Další informace naleznete v tématu session protocol (dial-peer).

                                                                                                                                        cíl relace dns:wxtocucm.io

                                                                                                                                        Definuje cíl relace více uzlů Unified CM prostřednictvím rozlišení DNS SRV. V tomto případě se k přímému hovoru používá lokálně definovaný záznam wxtocucm.io SRV.

                                                                                                                                        příchozí URI přes 300

                                                                                                                                        Používá identifikátor URI 300 hlasové třídy k nasměrování veškerého příchozího provozu ze systému Unified CM pomocí zdrojového portu 5065 na tohoto vytáčecího partnera. Další informace viz příchozí identifikátor URI.

                                                                                                                                        hlasová třída kodek 100

                                                                                                                                        Udává seznam filtrů kodeku pro hovory do systému Unified CM a z něj. Další informace viz kodek hlasové třídy.

                                                                                                                                        bind control source-interface Gigabitethernet0/0/0

                                                                                                                                        Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro zprávy odesílané do sítě PSTN. Další informace viz bind.

                                                                                                                                        vázat zdroj médií-rozhraní gigabitethernet0/0/0

                                                                                                                                        Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do sítě PSTN. Další informace viz bind.

                                                                                                                                        dtmf-relé rtp-nte

                                                                                                                                        Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou v úsek hovoru. Další informace naleznete v tématu DTMF Relay (Voice over IP).

                                                                                                                                        žádné vad

                                                                                                                                        Zakáže zjišťování hlasové aktivity. Další informace viz vad (dial peer).

                                                                                                                                      2. Vytáčecí partnerské zařízení pro hovory mezi Unified CM a PSTN:

                                                                                                                                        
                                                                                                                                        dial-peer voice 400 voip
                                                                                                                                         description UCM-PSTN trunk
                                                                                                                                         destination-pattern BAD.BAD
                                                                                                                                         session protocol sipv2
                                                                                                                                         session target dns:pstntocucm.io
                                                                                                                                         incoming uri via 400
                                                                                                                                         voice-class codec 100 
                                                                                                                                         voice-class sip bind control source-interface GigabitEthernet 0/0/0
                                                                                                                                         voice-class sip bind media source-interface GigabitEthernet 0/0/0
                                                                                                                                         dtmf-relay rtp-nte
                                                                                                                                         no vad
                                                                                                                                        

                                                                                                                                        Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                        
                                                                                                                                        dial-peer voice 400 voip
                                                                                                                                         description UCM-PSTN trunk

                                                                                                                                        Definuje VoIP vytáčený partnerský bod s značkou 300 a poskytuje smysluplný popis pro usnadnění správy a řešení potíží.

                                                                                                                                        vzor-destinace ŠPATNÝ.ŠPATNÝ

                                                                                                                                        Při směrování odchozích hovorů pomocí skupiny příchozích telefonických hovorů je vyžadován falešný vzor cíle. V tomto případě lze použít libovolný platný cílový vzor.

                                                                                                                                        protokol relace sipv2

                                                                                                                                        Určuje, že dial-peer 400 zpracovává etapy volání SIP. Další informace naleznete v tématu session protocol (dial-peer).

                                                                                                                                        cíl relace dns:pstntocucm.io

                                                                                                                                        Definuje cíl relace více uzlů Unified CM prostřednictvím rozlišení DNS SRV. V tomto případě se k přímému hovoru používá lokálně definovaný záznam SRV pstntocucm.io.

                                                                                                                                        příchozí identifikátor URI prostřednictvím 400

                                                                                                                                        Používá identifikátor URI 400 hlasové třídy k nasměrování veškerého příchozího provozu ze zadaných hostitelů systému Unified CM pomocí zdrojového portu 5060 na tohoto vytáčecího partnera. Další informace viz příchozí identifikátor URI.

                                                                                                                                        hlasová třída kodek 100

                                                                                                                                        Udává seznam filtrů kodeku pro hovory do systému Unified CM a z něj. Další informace viz kodek hlasové třídy.

                                                                                                                                        bind control source-interface Gigabitethernet0/0/0

                                                                                                                                        Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro zprávy odesílané do sítě PSTN. Další informace viz bind.

                                                                                                                                        vázat zdroj médií-rozhraní gigabitethernet0/0/0

                                                                                                                                        Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do sítě PSTN. Další informace viz bind.

                                                                                                                                        dtmf-relé rtp-nte

                                                                                                                                        Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou v úsek hovoru. Další informace naleznete v tématu DTMF Relay (Voice over IP).

                                                                                                                                        žádné vad

                                                                                                                                        Zakáže zjišťování hlasové aktivity. Další informace viz vad (dial peer).

                                                                                                                                      4

                                                                                                                                      Přidejte směrování hovorů pomocí následujících konfigurací:

                                                                                                                                      1. Vytvořte skupiny vytáčených protějšků pro směrování hovorů mezi aplikacemi Unified CM a Webex Calling. Definovat DPG 100 pomocí odchozí vytáčení 100 směrem ke službě Webex Calling. DPG 100 se použije na přidruženého příchozího vytáčeče ze systému Unified CM. Podobně definujte DPG 300 pomocí odchozího dial-peer 300 směrem k Unified CM. DPG 300 se použije na příchozí vytáčecí partnerku ze služby Webex.

                                                                                                                                        
                                                                                                                                        voice class dpg 100
                                                                                                                                         description Route calls to Webex Calling
                                                                                                                                         dial-peer 100
                                                                                                                                        voice class dpg 300
                                                                                                                                         description Route calls to Unified CM Webex Calling trunk
                                                                                                                                         dial-peer 300 
                                                                                                                                      2. Vytvořte skupiny vytáčených protějšků pro směrování hovorů mezi Unified CM a sítí PSTN. Definovat DPG 200 pomocí odchozí vytáčené zařízení 200 směrem k PSTN. DPG 200 se použije na přidruženého příchozího vytáčeče ze systému Unified CM. Podobně definujte DPG 400 pomocí odchozího dial-peer 400 směrem k Unified CM. Na příchozí vytáčecí zařízení ze sítě PSTN se použije DPG 400.

                                                                                                                                        
                                                                                                                                        voice class dpg 200
                                                                                                                                         description Route calls to PSTN
                                                                                                                                         dial-peer 200
                                                                                                                                        voice class dpg 400
                                                                                                                                         description Route calls to Unified CM PSTN trunk
                                                                                                                                         dial-peer 400

                                                                                                                                        Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                        vytáčecí zařízení 100

                                                                                                                                        Přidruží odchozího vytáčecího partnera ke skupině vytáčeného partnera. Další informace viz hlasová třída dpg.

                                                                                                                                      3. Použijte skupiny vytáčených protějšků pro směrování hovorů ze služby Webex do systému Unified CM a ze služby Unified CM do služby Webex:

                                                                                                                                        
                                                                                                                                        dial-peer voice 100
                                                                                                                                         destination dpg 300
                                                                                                                                        dial-peer voice 300
                                                                                                                                         destination dpg 100

                                                                                                                                        Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                        cílový dpg 300

                                                                                                                                        Určuje, která skupina vytáčecího partnera, a proto by měl být vytáčející partner použit pro odchozí zpracování hovorů předložených tomuto příchozímu vytáčejícímu partnerovi.

                                                                                                                                      4. Použijte skupiny vytáčených protějšků pro směrování hovorů z PSTN do Unified CM a z Unified CM do PSTN:

                                                                                                                                        
                                                                                                                                        dial-peer voice 200
                                                                                                                                         destination dpg 400
                                                                                                                                        dial-peer voice 400
                                                                                                                                         destination dpg 200 

                                                                                                                                        Tím dojde k dokončení konfigurace místní brány. Uložte konfiguraci a znovu načtěte platformu, pokud je to poprvé, co byly nakonfigurovány funkce CUBE.

                                                                                                                                      Diagnostické podpisy (DS) proaktivně zjišťují často pozorované problémy v místní bráně založené na systému Cisco IOS XE a generuje e-mailové oznámení, oznámení do protokolu syslog nebo zprávou terminálu o události. Můžete také nainstalovat systém DS pro automatizaci shromažďování diagnostických dat a přenos shromážděných dat do pouzdra středisko technické podpory Cisco (TAC) pro zrychlení řešení.

                                                                                                                                      Diagnostické podpisy (DS) jsou soubory XML , které obsahují informace o problémových spouštěcích událostech a akcích za účelem informování, řešení a nápravy. K definování logiky detekce problémů použijte zprávy syslog, události SNMP a pravidelné sledování konkrétních výstupů příkazu show. Mezi typy akcí patří:

                                                                                                                                      • Shromažďování výstupů příkazu show

                                                                                                                                      • Generování konsolidovaného soubor protokolu

                                                                                                                                      • nahrání souboru do síťového umístění poskytnutého uživatelem, jako je například HTTPS, SCP, server FTP

                                                                                                                                      Technici společnosti TAC vytvářejí soubory DS a digitálně je podepisují z důvodu ochrany integrity. Každý soubor DS má jedinečné číselné ID přiřazené systémem. Nástroj pro vyhledávání diagnostických podpisů (DSLT) je jediný zdroj vhodných signatur pro sledování a řešení různých problémů.

                                                                                                                                      Dříve než začnete:

                                                                                                                                      • Soubor DS, ze kterého stahujete, neupravujte DSLT . Instalace souborů, které upravíte, se nezdařila z důvodu chyby kontroly integrity.

                                                                                                                                      • Server SMTP(Simple Mail Transfer Protocol), který potřebujete, aby mohla místní brána odesílat e-mailová oznámení.

                                                                                                                                      • Pokud chcete pro e-mailová oznámení používat zabezpečený server SMTP , ujistěte se, že místní brána používá systém IOS XE 17.6.1 nebo vyšší.

                                                                                                                                      Požadavky

                                                                                                                                      Místní brána se systémem IOS XE 17.6.1 nebo novějším

                                                                                                                                      1. Funkce Podpisy diagnostiky je ve výchozím nastavení povoleno.

                                                                                                                                      2. Nakonfigurujte zabezpečený e-mailový server, který používáte k odesílání proaktivních oznámení, pokud zařízení používá systém IOS XE 17.6.1 nebo vyšší.

                                                                                                                                        
                                                                                                                                        configure terminal 
                                                                                                                                        call-home  
                                                                                                                                        mail-server <username>:<pwd>@<email server> priority 1 secure tls 
                                                                                                                                        end 
                                                                                                                                      3. Nakonfigurujte proměnnou prostředíds_email s e-mailová adresa správce, které vám máme oznámit.

                                                                                                                                        
                                                                                                                                        configure terminal 
                                                                                                                                        call-home  
                                                                                                                                        diagnostic-signature 
                                                                                                                                        LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
                                                                                                                                        end 

                                                                                                                                      Nainstalujte diagnostické signatury pro aktivní sledování

                                                                                                                                      Sledování vysokého využití CPU

                                                                                                                                      Tento DS sleduje 5sekundové využití CPU pomocí SNMP OID 1.3.6.1.4.1.9.2.1.56. Když využití dosáhne 75 % nebo více, zakážou se všechna ladění a odinstalují všechny diagnostické podpisy, které nainstalujete do místní brány. Podpis nainstalujete podle následujících kroků.

                                                                                                                                      1. Ujistěte se, že jste povolili protokol SNMP pomocí příkazu zobrazit snmp. Pokud není protokol SNMP povolen, nakonfigurujte správce snmp serveru příkaz.

                                                                                                                                        
                                                                                                                                        show snmp 
                                                                                                                                        %SNMP agent not enabled  
                                                                                                                                        
                                                                                                                                        config t 
                                                                                                                                        snmp-server manager 
                                                                                                                                        end  
                                                                                                                                        
                                                                                                                                        show snmp 
                                                                                                                                        Chassis: ABCDEFGHIGK 
                                                                                                                                        149655 SNMP packets input 
                                                                                                                                            0 Bad SNMP version errors 
                                                                                                                                            1 Unknown community name 
                                                                                                                                            0 Illegal operation for community name supplied 
                                                                                                                                            0 Encoding errors 
                                                                                                                                            37763 Number of requested variables 
                                                                                                                                            2 Number of altered variables 
                                                                                                                                            34560 Get-request PDUs 
                                                                                                                                            138 Get-next PDUs 
                                                                                                                                            2 Set-request PDUs 
                                                                                                                                            0 Input queue packet drops (Maximum queue size 1000) 
                                                                                                                                        158277 SNMP packets output 
                                                                                                                                            0 Too big errors (Maximum packet size 1500) 
                                                                                                                                            20 No such name errors 
                                                                                                                                            0 Bad values errors 
                                                                                                                                            0 General errors 
                                                                                                                                            7998 Response PDUs 
                                                                                                                                            10280 Trap PDUs 
                                                                                                                                        Packets currently in SNMP process input queue: 0 
                                                                                                                                        SNMP global trap: enabled 
                                                                                                                                        
                                                                                                                                      2. Stáhněte si službu DS 64224 pomocí následujících rozevíracích možností v Nástroj pro vyhledávání diagnostických podpisů :

                                                                                                                                        copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

                                                                                                                                        Název pole

                                                                                                                                        Hodnota pole

                                                                                                                                        Platforma

                                                                                                                                        Software řady Cisco 4300, 4400 ISR nebo Catalyst 8000V Edge

                                                                                                                                        Produkt

                                                                                                                                        Řešení CUBE Enterprise v řešení Webex Calling

                                                                                                                                        Rozsah problému

                                                                                                                                        Výkon

                                                                                                                                        Typ problému

                                                                                                                                        Vysoké využití CPU s upozorňováním e-mail

                                                                                                                                      3. Zkopírujte soubor XML služby DS do místní brány Flash.

                                                                                                                                        copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

                                                                                                                                        Následující příklad ukazuje kopírování souboru ze serveru FTP do místní brány.

                                                                                                                                        copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
                                                                                                                                        Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
                                                                                                                                        [OK - 3571/4096 bytes] 
                                                                                                                                        3571 bytes copied in 0.064 secs (55797 bytes/sec) 
                                                                                                                                        
                                                                                                                                      4. Nainstalujte soubor XML služby DS do místní brány.

                                                                                                                                        
                                                                                                                                        call-home diagnostic-signature load DS_64224.xml 
                                                                                                                                        Load file DS_64224.xml success  
                                                                                                                                      5. Použijte možnost zobrazit podpis-diagnostiky volání-domů k ověření, že byl podpis úspěšně nainstalován. Sloupec stav musí mít hodnotu „registrováno“.

                                                                                                                                        
                                                                                                                                        show call-home diagnostic-signature  
                                                                                                                                        Current diagnostic-signature settings: 
                                                                                                                                         Diagnostic-signature: enabled 
                                                                                                                                         Profile: CiscoTAC-1 (status: ACTIVE) 
                                                                                                                                         Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
                                                                                                                                         Environment variable: 
                                                                                                                                                   ds_email: username@gmail.com 

                                                                                                                                        Stáhnout bezpečnostní aplikace:

                                                                                                                                        ID DS

                                                                                                                                        Název DS

                                                                                                                                        Revize

                                                                                                                                        Stav

                                                                                                                                        Poslední aktualizace (GMT+00:00)

                                                                                                                                        64224

                                                                                                                                        DS_ LGW_ CPU_ PO75

                                                                                                                                        0.0.10

                                                                                                                                        Registrováno

                                                                                                                                        2020-11-08 00:07:45


                                                                                                                                         

                                                                                                                                        Při spuštění tato signatura odinstaluje všechny spuštěné DS včetně sebe sama. V případě potřeby přeinstalujte subsystém DS 64224, aby bylo možné i nadále sledovat vysoké využití CPU místní brány.

                                                                                                                                      Sledování nestandardního hovoru se odpojí

                                                                                                                                      Tento DS používá dotazování SNMP každých 10 minut k detekci nestandardního odpojení hovoru s chybami protokol SIP 403, 488 a 503.  Pokud je přírůstek počtu chyb větší nebo roven 5 od poslední ankety, vygeneruje se protokol syslog a e-mailové oznámení. K instalaci podpisu použijte následující kroky.

                                                                                                                                      1. Ujistěte se, že je pomocí příkazu povolena funkce SNMP zobrazit snmp. Pokud není protokol SNMP povolen, nakonfigurujte správce snmp serveru příkaz.

                                                                                                                                        show snmp 
                                                                                                                                        %SNMP agent not enabled  
                                                                                                                                        
                                                                                                                                        config t 
                                                                                                                                        snmp-server manager 
                                                                                                                                        end  
                                                                                                                                        
                                                                                                                                        show snmp 
                                                                                                                                        Chassis: ABCDEFGHIGK 
                                                                                                                                        149655 SNMP packets input 
                                                                                                                                            0 Bad SNMP version errors 
                                                                                                                                            1 Unknown community name 
                                                                                                                                            0 Illegal operation for community name supplied 
                                                                                                                                            0 Encoding errors 
                                                                                                                                            37763 Number of requested variables 
                                                                                                                                            2 Number of altered variables 
                                                                                                                                            34560 Get-request PDUs 
                                                                                                                                            138 Get-next PDUs 
                                                                                                                                            2 Set-request PDUs 
                                                                                                                                            0 Input queue packet drops (Maximum queue size 1000) 
                                                                                                                                        158277 SNMP packets output 
                                                                                                                                            0 Too big errors (Maximum packet size 1500) 
                                                                                                                                            20 No such name errors 
                                                                                                                                            0 Bad values errors 
                                                                                                                                            0 General errors 
                                                                                                                                            7998 Response PDUs 
                                                                                                                                            10280 Trap PDUs 
                                                                                                                                        Packets currently in SNMP process input queue: 0 
                                                                                                                                        SNMP global trap: enabled 
                                                                                                                                      2. Stáhněte si službu DS 65221 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :

                                                                                                                                        Název pole

                                                                                                                                        Hodnota pole

                                                                                                                                        Platforma

                                                                                                                                        Software řady Cisco 4300, 4400 ISR nebo Catalyst 8000V Edge

                                                                                                                                        Produkt

                                                                                                                                        CUBE Enterprise v řešení Webex Calling

                                                                                                                                        Rozsah problému

                                                                                                                                        Výkon

                                                                                                                                        Typ problému

                                                                                                                                        Detekce nestandardního odpojení hovoru protokol SIP pomocí e-mail a oznámení syslog.

                                                                                                                                      3. Zkopírujte soubor XML služby DS do místní brány.

                                                                                                                                        copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
                                                                                                                                      4. Nainstalujte soubor XML služby DS do místní brány.

                                                                                                                                        
                                                                                                                                        call-home diagnostic-signature load DS_65221.xml 
                                                                                                                                        Load file DS_65221.xml success 
                                                                                                                                      5. Použijte příkaz zobrazit podpis-diagnostiky volání-domů a ověřte, zda byl podpis úspěšně nainstalován. Sloupec stav musí mít hodnotu „registrováno“.

                                                                                                                                      Nainstalujte diagnostické podpisy k vyřešení problému

                                                                                                                                      Problémy můžete rychle vyřešit také pomocí diagnostických podpisů (DS). Inženýři společnosti středisko technické podpory Cisco (TAC) vytvořili několik signatur, které umožňují nezbytná ladění, která jsou vyžadována k řešení daného problému, detekci výskytu problému, shromáždění správné sady diagnostických dat a automatický přenos dat do pouzdra středisko technické podpory Cisco (TAC) . To eliminuje potřebu ručně kontrolovat výskyt problému a výrazně usnadňuje řešení přerušovaných a přechodných problémů.

                                                                                                                                      Můžete použít Nástroj pro vyhledávání diagnostických podpisů a vyhledejte příslušné podpisy a nainstalujte je, abyste daný problém vyřešili sami, nebo můžete nainstalovat podpis doporučený technikem TAC v rámci spolupráce s podporou.

                                                                                                                                      Zde je uveden příklad, jak najít a nainstalovat DS pro detekci výskytu „%VOICE_ IEC-3-GW: CCAPI: Interní chyba (práh špičky hovoru): IEC=1.1.181.1.29.0" syslog a automatizaci shromažďování diagnostických dat pomocí následujících kroků:

                                                                                                                                      1. Nakonfigurujte jinou proměnnou prostředí DSds_fsurl_prefix jako cestu k souborový server středisko technické podpory Cisco (TAC) (cxd.cisco.com) pro nahrání diagnostických dat. Uživatelské jméno v cesta k souboru je číslo případu a heslo je token pro nahrání souboru , ze kterého lze načíst Správce případů podpory jak je znázorněno níže. Token pro nahrání souboru lze vygenerovat v Přílohy části aplikace Support Case Manager podle potřeby.

                                                                                                                                        
                                                                                                                                        configure terminal 
                                                                                                                                        call-home  
                                                                                                                                        diagnostic-signature 
                                                                                                                                        LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
                                                                                                                                        end 

                                                                                                                                        Příklad:

                                                                                                                                        
                                                                                                                                        call-home  
                                                                                                                                        diagnostic-signature 
                                                                                                                                        environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
                                                                                                                                      2. Ujistěte se, že je pomocí příkazu povolena funkce SNMP zobrazit snmp. Pokud není protokol SNMP povolen, nakonfigurujte správce snmp serveru příkaz.

                                                                                                                                        
                                                                                                                                        show snmp 
                                                                                                                                        %SNMP agent not enabled 
                                                                                                                                         
                                                                                                                                        config t 
                                                                                                                                        snmp-server manager 
                                                                                                                                        end 
                                                                                                                                      3. Doporučujeme nainstalovat produkt DS 64224 s vysokým výkonem CPU jako proaktivní opatření k zakázání všech signatur ladění a diagnostiky v době vysokého využití CPU . Stáhněte si službu DS 64224 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :

                                                                                                                                        Název pole

                                                                                                                                        Hodnota pole

                                                                                                                                        Platforma

                                                                                                                                        Software řady Cisco 4300, 4400 ISR nebo Catalyst 8000V Edge

                                                                                                                                        Produkt

                                                                                                                                        CUBE Enterprise v řešení Webex Calling

                                                                                                                                        Rozsah problému

                                                                                                                                        Výkon

                                                                                                                                        Typ problému

                                                                                                                                        Vysoké využití CPU s upozorňováním e-mail .

                                                                                                                                      4. Stáhněte si službu DS 65095 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :

                                                                                                                                        Název pole

                                                                                                                                        Hodnota pole

                                                                                                                                        Platforma

                                                                                                                                        Software řady Cisco 4300, 4400 ISR nebo Catalyst 8000V Edge

                                                                                                                                        Produkt

                                                                                                                                        CUBE Enterprise v řešení Webex Calling

                                                                                                                                        Rozsah problému

                                                                                                                                        Protokoly syslog

                                                                                                                                        Typ problému

                                                                                                                                        Syslog – %VOICE_ IEC-3-GW: CCAPI: Interní chyba (práh špičky hovorů): IEC = 1.1.181.1.29.0

                                                                                                                                      5. Zkopírujte soubory XML služby DS do místní brány.

                                                                                                                                        
                                                                                                                                        copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
                                                                                                                                        copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash: 
                                                                                                                                      6. Do místní brány nainstalujte soubor XML DS 64224 a poté DS 65095 s vysokým výkonem pro sledování CPU .

                                                                                                                                        
                                                                                                                                        call-home diagnostic-signature load DS_64224.xml 
                                                                                                                                        Load file DS_64224.xml success 
                                                                                                                                        call-home diagnostic-signature load DS_65095.xml 
                                                                                                                                        Load file DS_65095.xml success 
                                                                                                                                        
                                                                                                                                      7. Ověřte, zda je podpis úspěšně nainstalován pomocí zobrazit diagnostický podpis domů. Sloupec stav musí mít hodnotu „registrováno“.

                                                                                                                                        
                                                                                                                                        show call-home diagnostic-signature  
                                                                                                                                        Current diagnostic-signature settings: 
                                                                                                                                         Diagnostic-signature: enabled 
                                                                                                                                         Profile: CiscoTAC-1 (status: ACTIVE) 
                                                                                                                                         Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
                                                                                                                                         Environment variable: 
                                                                                                                                                   ds_email: username@gmail.com 
                                                                                                                                                   ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

                                                                                                                                        Stažené systémové aplikace:

                                                                                                                                        ID DS

                                                                                                                                        Název DS

                                                                                                                                        Revize

                                                                                                                                        Stav

                                                                                                                                        Poslední aktualizace (GMT+00:00)

                                                                                                                                        64224

                                                                                                                                        00:07:45

                                                                                                                                        DS_ LGW_ CPU_ PO75

                                                                                                                                        0.0.10

                                                                                                                                        Registrováno

                                                                                                                                        2020-11-08:00:07:45

                                                                                                                                        65095

                                                                                                                                        00:12:53

                                                                                                                                        DS_ LGW_ IEC_ Call_spike_threshold

                                                                                                                                        0.0.12

                                                                                                                                        Registrováno

                                                                                                                                        2020-11-08:00:12:53

                                                                                                                                      Ověřte spuštění diagnostiky podpisů

                                                                                                                                      V následujícím příkazu je sloupec „Stav“ příkazu zobrazit podpis-diagnostiky volání-domů se změní na „spuštěno“, zatímco místní brána provádí akci definovanou v podpisu. Výstup z zobrazit statistiku diagnostiky volání domů – podpisů je nejlepší způsob, jak ověřit, zda diagnostická signatura zjistila zájmovou událost a provedla akci. Sloupec „Spuštěno/Maximální/Odinstalace“ udává, kolikrát daná signatura spustila událost, maximální počet definovaných událostí k detekci události a zda se signatura po zjištění maximální počet spuštěných událostí odinstaluje.

                                                                                                                                      show call-home diagnostic-signature  
                                                                                                                                      Current diagnostic-signature settings: 
                                                                                                                                       Diagnostic-signature: enabled 
                                                                                                                                       Profile: CiscoTAC-1 (status: ACTIVE) 
                                                                                                                                       Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
                                                                                                                                       Environment variable: 
                                                                                                                                                 ds_email: carunach@cisco.com 
                                                                                                                                                 ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

                                                                                                                                      Stažené systémové aplikace:

                                                                                                                                      ID DS

                                                                                                                                      Název DS

                                                                                                                                      Revize

                                                                                                                                      Stav

                                                                                                                                      Poslední aktualizace (GMT+00:00)

                                                                                                                                      64224

                                                                                                                                      DS_ LGW_ CPU_ PO75

                                                                                                                                      0.0.10

                                                                                                                                      Registrováno

                                                                                                                                      2020-11-08 00:07:45

                                                                                                                                      65095

                                                                                                                                      DS_ LGW_ IEC_ Call_spike_threshold

                                                                                                                                      0.0.12

                                                                                                                                      Spuštěno

                                                                                                                                      2020-11-08 00:07:45

                                                                                                                                      zobrazit statistiku diagnostiky volání domů – podpisů

                                                                                                                                      ID DS

                                                                                                                                      Název DS

                                                                                                                                      Spuštěno /Max/Deinstall

                                                                                                                                      Průměrná doba spuštění (v sekundách)

                                                                                                                                      Maximální doba zpracování (v sekundách)

                                                                                                                                      64224

                                                                                                                                      DS_ LGW_ CPU_ PO75

                                                                                                                                      0/0/N

                                                                                                                                      0,000

                                                                                                                                      0,000

                                                                                                                                      65095

                                                                                                                                      DS_ LGW_ IEC_ Call_spike_threshold

                                                                                                                                      1 /20/Y

                                                                                                                                      23,053

                                                                                                                                      23,053

                                                                                                                                      E e-mailové oznámení , který je odeslán při provádění diagnostiky podpisu, obsahuje klíčové informace, jako je typ problému, podrobnosti o zařízení, verze softwaru, spuštěná konfigurace a výstupy příkazů show, které jsou relevantní pro řešení daného problému.

                                                                                                                                      Odinstalujte diagnostické podpisy

                                                                                                                                      Použijte diagnostické signatury pro řešení potíží, které jsou obvykle definovány k odinstalaci po zjištění některých výskytů problému. Pokud chcete podpis odinstalovat ručně, získejte DS ID z výstupu rozhraní zobrazit podpis-diagnostiky volání-domů a spusťte následující příkaz:

                                                                                                                                      call-home diagnostic-signature deinstall <DS ID> 

                                                                                                                                      Příklad:

                                                                                                                                      call-home diagnostic-signature deinstall 64224 
                                                                                                                                      

                                                                                                                                       

                                                                                                                                      Nové podpisy se přidávají do nástroje pro vyhledávání podpisů diagnostiky pravidelně na základě problémů, které jsou zjištěny při nasazení. TAC v současné době nepodporuje žádosti o vytvoření nových vlastních podpisů.

                                                                                                                                      Implementovat vysokou dostupnost CUBE jako místní bránu

                                                                                                                                      Základní principy

                                                                                                                                      Požadavky

                                                                                                                                      Než nasadíte CUBE HA jako místní bránu pro službu Webex Calling, ujistěte se, že důkladně rozumíte následujícím konceptům:

                                                                                                                                      Pokyny pro konfiguraci uvedené v tomto článku předpokládají vyhrazenou platformu místní brány bez existující hlasové konfigurace. Pokud je stávající podnikové nasazení CUBE upraveno tak, aby také využívalo funkci místní brány pro službu Cisco Webex Calling, věnujte velkou pozornost konfiguraci, která zajistí, že stávající toky hovorů a funkce nebudou přerušeny, a ujistěte se, že dodržujete požadavky na návrh CUBE HA.

                                                                                                                                      Hardwarové a softwarové komponenty

                                                                                                                                      CUBE HA jako místní brána vyžaduje IOS-XE verze 16.12.2 nebo novější a platformu, na které jsou podporovány funkce CUBE HA i LGW.


                                                                                                                                       

                                                                                                                                      Příkazy a protokoly show v tomto článku jsou založeny na minimální verzi softwaru Cisco IOS-XE 16.12.2 implementovaném na vcube (CSR1000v).

                                                                                                                                      Referenční materiál

                                                                                                                                      Zde je několik podrobných konfiguračních příruček CUBE HA pro různé platformy:

                                                                                                                                      Přehled řešení Webex Calling

                                                                                                                                      Cisco Webex Calling je nabídka spolupráce, která poskytuje cloudovou alternativu k místní telefonní službě ústředny PBX s více možnostmi sítě PSTN pro zákazníky.

                                                                                                                                      Tento článek se zaměřuje na nasazení místní brány (znázorněné níže). Kmenový spoj místní brány (veřejná síť PSTN) v Webex Calling umožňuje připojení ke službě PSTN ve vlastnictví zákazníka. Poskytuje také konektivitu k místní nasazení IP PBX, jako je řešení Cisco Unified CM. Veškerá komunikace do a z cloudu je zabezpečena přenosem TLS pro SIP a SRTP pro média.

                                                                                                                                      Níže uvedený obrázek zobrazuje nasazení služby Webex Calling bez existující ústředny IP a lze jej použít pro jedno nasazení nebo vícemístné nasazení. Konfigurace uvedená v tomto článku je založena na tomto nasazení.

                                                                                                                                      Redundance systému box-to-box vrstvy 2

                                                                                                                                      Redundance CUBE HA vrstvy 2 box-to-box využívá protokol infrastruktury Redundancy Group (RG) k vytvoření aktivního/pohotovostního páru routerů. Tento pár sdílí stejnou virtuální IP adresu (VIP) napříč svými příslušnými rozhraními a neustále si vyměňuje stavové zprávy. Informace o relaci CUBE jsou kontrolovány na dvojici routerů, což umožňuje pohotovostnímu směrovači převzít všechny odpovědnosti za zpracování hovorů CUBE okamžitě, pokud aktivní směrovač přestane fungovat, což má za následek zachování stavu signalizace a médií.


                                                                                                                                       

                                                                                                                                      Kontrola ukazování je omezena na propojené hovory s pakety médií. Probíhající hovory nejsou kontrolovány směrované (například stav zkoušení nebo vyzvánění).

                                                                                                                                      V tomto článku bude CUBE HA odkazovat na redundanci CUBE High Availability (HA) Layer 2 Box-to-Box (B2B) pro zachování stavových hovorů

                                                                                                                                      Od verze IOS-XE 16.12.2 lze CUBE HA nasadit jako místní brána pro nasazení přenosového spoje Cisco Webex Calling (místní síť PSTN) a v tomto článku se budeme zabývat návrhy a konfiguracemi. Na tomto obrázku je typické nastavení HA CUBE jako místní brána pro nasazení přenosového spoje Cisco Webex Calling.

                                                                                                                                      Infra komponenta skupiny redundance

                                                                                                                                      Komponenta Redundancy Group (RG) Infra poskytuje podporu komunikační infrastruktury typu box-to-box mezi oběma CUBEa vyjednává konečný stabilní stav redundance. Tato součást také poskytuje:

                                                                                                                                      • Protokol podobný HSRP, který vyjednává konečný stav redundance pro každý router výměnou zpráv keepalive a hello mezi dvěma CUBEy (přes ovládací rozhraní) – Gigabitethernet3 na obrázku výše.

                                                                                                                                      • Transportní mechanismus pro kontrolu stavu signalizace a médií pro každé volání z aktivního směrovače do pohotovostního režimu (přes datové rozhraní) – Gigabitethernet3 na obrázku výše.

                                                                                                                                      • Konfigurace a správa Virtual IP (VIP) rozhraní pro dopravní rozhraní (více dopravních rozhraní lze konfigurovat pomocí stejné RG skupiny) – Gigabitethernet 1 a 2 jsou považovány za dopravní rozhraní.

                                                                                                                                      Tato RG komponenta musí být speciálně nakonfigurována pro podporu hlasové B2B HA.

                                                                                                                                      Správa virtuálních IP (VIP) adres pro signalizaci i média

                                                                                                                                      B2B HA spoléhá na VIP k dosažení redundance. VIP a přidružená fyzická rozhraní na obou CUBEv páru CUBE HA musí být umístěna na stejné podsíti LAN. Pro podporu hlasové B2B HA je nutná konfigurace VIP a vazba VIP rozhraní na konkrétní hlasovou aplikaci (SIP). Externí zařízení, jako je Unified CM, přístupový SBC služby Webex Calling, poskytovatel služeb nebo proxy, používají jako cílovou IP adresu VIP pro hovory procházející směrovači CUBE HA. Z hlediska služby Webex Calling tedy páry CUBE HA fungují jako jediná místní brána.

                                                                                                                                      Informace o signalizaci hovorů a relaci RTP zavedených hovorů jsou kontrolovány z aktivního směrovače do pohotovostního směrovače. Když Aktivní směrovač klesne, převezme jej pohotovostní směrovač a pokračuje vpřed datový proud RTP, který byl dříve směrován prvním směrovačem.

                                                                                                                                      Hovory v přechodném stavu v době převzetí služeb při selhání nebudou po přepnutí zachovány. Například hovory, které ještě nejsou plně zavedeny nebo jsou v procesu změny pomocí funkce přepojování nebo přidržení hovorů. Navázané hovory mohou být po přepnutí odpojeny.

                                                                                                                                      Pro použití CUBE HA jako místní brány pro stavové převzetí služeb při selhání volání existují následující požadavky:

                                                                                                                                      • CUBE HA nemůže mít současně umístěna rozhraní TDM nebo analogová rozhraní

                                                                                                                                      • Gig1 a Gig2 jsou označovány jako rozhraní provozu (SIP/RTP) a Gig3 je Redundancy Group (RG) Control/data interface

                                                                                                                                      • Do stejné domény vrstvy 2 nelze umístit více než 2 páry CUBE HA, jeden s ID skupiny 1 a druhý s ID skupiny 2. Pokud nakonfigurujete 2 páry HA se stejným ID skupiny, rozhraní RG Control/Data musí patřit do různých domén vrstvy 2 (vlan, samostatný přepínač).

                                                                                                                                      • Port kanál je podporován pro rozhraní RG Control/data a provoz

                                                                                                                                      • Veškerá signalizace/média jsou získávána z/na virtuální IP adresu

                                                                                                                                      • Kdykoli je platforma znovu načtena ve vztahu CUBE-HA, vždy se spustí jako pohotovostní režim

                                                                                                                                      • Nižší adresa pro všechna rozhraní (Gig1, Gig2, Gig3) by měla být na stejné platformě

                                                                                                                                      • Identifikátor rozhraní redundance, rii by měl být jedinečný pro kombinaci párů/rozhraní na stejné vrstvě 2

                                                                                                                                      • Konfigurace na obou CUBEech musí být shodná, včetně fyzické konfigurace a musí být spuštěna na stejném typu platformy a verzi IOS-XE

                                                                                                                                      • Loopback rozhraní nelze použít jako vázání, protože jsou vždy nahoře

                                                                                                                                      • Rozhraní pro vícenásobný provoz (SIP/RTP) (Gig1, Gig2) vyžadují konfiguraci sledování rozhraní

                                                                                                                                      • CUBE-HA není podporována přes příčné kabelové připojení pro RG-ovládání/datové spojení (Gig3)

                                                                                                                                      • Obě platformy musí být identické a musí být připojeny přes fyzický Spínač napříč všemi podobnými rozhraními, aby CUBE HA fungovala, tj. GE0/0/0 z CUBE-1 a CUBE-2 musí být ukončeny stejným přepínačem a tak dále.

                                                                                                                                      • Nelze přímo ukončit WAN na CUBEani na jedné straně Data HA

                                                                                                                                      • Obě aktivní/pohotovostní zařízení musí být ve stejném datovém centru.

                                                                                                                                      • Pro redundanci je nutné používat samostatné rozhraní L3 (RG Control/data, Gig3). Rozhraní používané pro provoz tedy nelze použít pro HA keepalives a checkpointování

                                                                                                                                      • Při převzetí služeb při selhání projde dříve aktivní CUBE designem znovunačtením, zachováním signalizace a médií

                                                                                                                                      Konfigurovat redundanci pro oba CUBESy

                                                                                                                                      Je nutné nakonfigurovat redundanci typu box-to-box vrstvy 2 na obou souborech CUBEurčených k použití ve dvojici HA pro vyvolání virtuálních IPS.

                                                                                                                                      1

                                                                                                                                      Nakonfigurujte sledování rozhraní na globální úrovni pro sledování stavu rozhraní.

                                                                                                                                      conf t
                                                                                                                                       track 1 interface GigabitEthernet1 line-protocol
                                                                                                                                       track 2 interface GigabitEthernet2 line-protocol
                                                                                                                                       exit
                                                                                                                                      

                                                                                                                                      VCUBE-1#conf t

                                                                                                                                      VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol

                                                                                                                                      VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol

                                                                                                                                      VCUBE-1(config-track)#exit

                                                                                                                                      VCUBE-2#conf t

                                                                                                                                      VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol

                                                                                                                                      VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol

                                                                                                                                      VCUBE-2(config-track)#exit

                                                                                                                                      Funkce Track CLI se používá v RG ke sledování stavu rozhraní hlasového provozu, takže aktivní trasa bude zcela aktivní po ukončení provozu rozhraní.

                                                                                                                                      2

                                                                                                                                      Nakonfigurujte RG pro použití s VoIP HA v dílčím režimu redundance aplikace.

                                                                                                                                      redundancy
                                                                                                                                        application redundancy
                                                                                                                                         group 1
                                                                                                                                          name LocalGateway-HA
                                                                                                                                          priority 100 failover threshold 75
                                                                                                                                          control GigabitEthernet3 protocol 1
                                                                                                                                          data GigabitEthernet3
                                                                                                                                          timers delay 30 reload 60
                                                                                                                                          track 1 shutdown
                                                                                                                                          track 2 shutdown
                                                                                                                                          exit
                                                                                                                                         protocol 1
                                                                                                                                          timers hellotime 3 holdtime 10
                                                                                                                                         exit
                                                                                                                                        exit
                                                                                                                                       exit
                                                                                                                                      

                                                                                                                                      VCUBE-1(config)#redundancy

                                                                                                                                      VCUBE-1(config-red)#application redundancy

                                                                                                                                      VCUBE-1(config-red-app)#group 1

                                                                                                                                      VCUBE-1(config-red-app-grp)#name LocalGateway-HA

                                                                                                                                      VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75

                                                                                                                                      VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1

                                                                                                                                      VCUBE-1(config-red-app-grp)#data GigabitEthernet3

                                                                                                                                      VCUBE-1(config-red-app-grp)#timers delay 30 reload 60

                                                                                                                                      VCUBE-1(config-red-app-grp)#track 1 shutdown

                                                                                                                                      VCUBE-1(config-red-app-grp)#track 2 shutdown

                                                                                                                                      VCUBE-1(config-red-app-grp)#exit

                                                                                                                                      VCUBE-1(config-red-app)#protocol 1

                                                                                                                                      VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10

                                                                                                                                      VCUBE-1(config-red-app-prtcl)#exit

                                                                                                                                      VCUBE-1(config-red-app)#exit

                                                                                                                                      VCUBE-1(config-red)#exit

                                                                                                                                      VCUBE-1(config)#

                                                                                                                                      VCUBE-2(config)#redundancy

                                                                                                                                      VCUBE-2(config-red)#application redundancy

                                                                                                                                      VCUBE-2(config-red-app)#group 1

                                                                                                                                      VCUBE-2(config-red-app-grp)#name LocalGateway-HA

                                                                                                                                      VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75

                                                                                                                                      VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1

                                                                                                                                      VCUBE-1(config-red-app-grp)#data GigabitEthernet3

                                                                                                                                      VCUBE-2(config-red-app-grp)#timers delay 30 reload 60

                                                                                                                                      VCUBE-2(config-red-app-grp)#track 1 shutdown

                                                                                                                                      VCUBE-2(config-red-app-grp)#track 2 shutdown

                                                                                                                                      VCUBE-2(config-red-app-grp)#exit

                                                                                                                                      VCUBE-2(config-red-app)#protocol 1

                                                                                                                                      VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10

                                                                                                                                      VCUBE-2(config-red-app-prtcl)#exit

                                                                                                                                      VCUBE-2(config-red-app)#exit

                                                                                                                                      VCUBE-2(config-red)#exit

                                                                                                                                      VCUBE-2(config)#

                                                                                                                                      Zde je vysvětlení polí použitých v této konfiguraci:

                                                                                                                                      • redundance – přejde do režimu redundance

                                                                                                                                      • redundance aplikace – přejde do režimu konfigurace redundance aplikace

                                                                                                                                      • skupina – přejde do režimu konfigurace skupiny redundantních aplikací

                                                                                                                                      • název Gateway-HA – definuje název skupiny RG

                                                                                                                                      • priorita 100 prahová hodnota převzetí při selhání 75 – určuje počáteční prahové hodnoty priority a převzetí při selhání pro RG

                                                                                                                                      • časovače delay 30 reload 60 – Dvakrát nakonfiguruje zpoždění a opětovné načtení

                                                                                                                                        • Časovač zpoždění, což je doba zpoždění inicializace skupiny RG a vyjednávání rolí po spuštění rozhraní – Výchozí 30 sekund. Rozsah je 0–10000 sekund

                                                                                                                                        • Reload (Opětovné načtení) – doba potřebná ke zpoždění inicializace skupiny RG a vyjednávání role po opětovném načtení – výchozí hodnota je 60 sekund. Rozsah je 0–10000 sekund

                                                                                                                                        • Doporučují se výchozí časovače, i když tyto časovače mohou být upraveny tak, aby odpovídaly případnému dalšímu zpoždění konvergence sítě, ke kterému může dojít během spouštění/načítání routerů, aby bylo zaručeno, že vyjednávání protokolu RG proběhne po konvergenci směrování v síti do stabilního bodu. Pokud se například po převzetí služeb při selhání zjistí, že první paket RG HELLO z nového ACTIVEu trvá až 20 sekund, pak by časovače měly být nastaveny na „časovače delay 60 reload 120“, aby se zohlednilo toto zpoždění.

                                                                                                                                      • control Gigabitethernet3 protocol 1– Nakonfiguruje rozhraní používané k výměně zpráv keepalive a hello mezi dvěma CUBEa určuje instanci protokolu, která bude připojena k ovládacímu rozhraní a přejde do režimu konfigurace protokolu redundantní aplikace

                                                                                                                                      • data Gigabitethernet3– Nakonfiguruje rozhraní používané pro checkpointování datového provozu

                                                                                                                                      • track – sledování rozhraní skupiny RG

                                                                                                                                      • protokol 1 – Určuje instanci protokolu, která bude připojena k ovládacímu rozhraní a přejde do režimu konfigurace protokolu redundantní aplikace

                                                                                                                                      • timers hellotime 3 holdtime 10– Nastaví dva časovače pro hellotime a holdtime:

                                                                                                                                        • Hellotime – Interval mezi následujícími ahoj zprávami – Výchozí 3 sekundy. Rozsah je 250 milisekund až 254 sekund

                                                                                                                                        • Holdtime – Interval mezi přijetím zprávy Hello a předpokladem, že odesílající směrovač selhal. Tato doba trvání musí být delší než doba pozdravu – výchozí hodnota 10 sekund. Rozsah je 750 milisekund až 255 sekund

                                                                                                                                          Doporučujeme nakonfigurovat časovač holdtime tak, aby byl alespoň 3násobek hodnoty časovače hellotime.

                                                                                                                                      3

                                                                                                                                      Povolit redundanci box-to-box pro aplikaci CUBE. Konfigurace RG z předchozího kroku níže voice service voip. To umožňuje aplikaci CUBE řídit proces redundance.

                                                                                                                                      voice service voip
                                                                                                                                         redundancy-group 1
                                                                                                                                         exit

                                                                                                                                      VCUBE-1(config)#voice service voip

                                                                                                                                      VCUBE-1(config-voi-serv)#redundancy-group 1

                                                                                                                                      % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect

                                                                                                                                      VCUBE-1(config-voi-serv)# exit

                                                                                                                                      VCUBE-2(config)#voice service voip

                                                                                                                                      VCUBE-2(config-voi-serv)#redundancy-group 1

                                                                                                                                      % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect

                                                                                                                                      VCUBE-2(config-voi-serv)# exit

                                                                                                                                      redundancy-group 1 – Přidání a odebrání tohoto příkazu vyžaduje opětovné načtení, aby se projevila aktualizovaná konfigurace. Platformy znovu načteme, až bude použita veškerá konfigurace.

                                                                                                                                      4

                                                                                                                                      Nakonfigurujte rozhraní Gig1 a Gig2 s příslušnými virtuálními IPS podle obrázku níže a použijte identifikátor rozhraní redundance (rii)

                                                                                                                                      VCUBE-1(config)#interface GigabitEthernet1

                                                                                                                                      VCUBE-1(config-if)# redundancy rii 1

                                                                                                                                      VCUBE-1(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

                                                                                                                                      VCUBE-1(config-if)# exit

                                                                                                                                      VCUBE-1(config)#

                                                                                                                                      VCUBE-1(config)#interface GigabitEthernet2

                                                                                                                                      VCUBE-1(config-if)# redundancy rii 2

                                                                                                                                      VCUBE-1(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

                                                                                                                                      VCUBE-1(config-if)# exit

                                                                                                                                      VCUBE-2(config)#interface GigabitEthernet1

                                                                                                                                      VCUBE-2(config-if)# redundancy rii 1

                                                                                                                                      VCUBE-2(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

                                                                                                                                      VCUBE-2(config-if)# exit

                                                                                                                                      VCUBE-2(config)#

                                                                                                                                      VCUBE-2(config)#interface GigabitEthernet2

                                                                                                                                      VCUBE-2(config-if)# redundancy rii 2

                                                                                                                                      VCUBE-2(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

                                                                                                                                      VCUBE-v(config-if)# exit

                                                                                                                                      Zde je vysvětlení polí použitých v této konfiguraci:

                                                                                                                                      • redundancy rii– Nakonfiguruje identifikátor rozhraní redundance pro skupinu redundance. Vyžadováno pro vygenerování adresy Virtual MAC (VMAC). Stejná hodnota ID rii musí být použita na rozhraní každého routeru (ACTIVE/STANDBY), který má stejný VIP.


                                                                                                                                         

                                                                                                                                        Pokud je na stejné síti LAN více než jeden pár B2B, každý pár MUSÍ mít na svém rozhraní jedinečné IDS RII (aby se zabránilo kolizi). „show redundancy application group all“ by měla uvádět správné místní a vzájemné informace.

                                                                                                                                      • skupina redundance 1 – přidruží rozhraní ke skupině redundance vytvořené v kroku 2 výše. Nakonfigurujte skupinu RG a také VIP přiřazené tomuto fyzickému rozhraní.


                                                                                                                                         

                                                                                                                                        Pro redundanci je povinné používat samostatné rozhraní, to znamená, že rozhraní používané pro hlasový provoz nelze použít jako řídicí a datové rozhraní uvedené v kroku 2 výše. V tomto příkladu se pro řízení/data RG používá gigabitové rozhraní 3

                                                                                                                                      5

                                                                                                                                      Uložte konfiguraci první CUBE a znovu ji načtěte.

                                                                                                                                      Platforma pro poslední načtení je vždy pohotovostní Režim.

                                                                                                                                      VCUBE-1#wr

                                                                                                                                      Building configuration...

                                                                                                                                      [OK]

                                                                                                                                      VCUBE-1#reload

                                                                                                                                      Proceed with reload? [confirm]

                                                                                                                                      Po úplném spuštění VCUBE-1 uložte konfiguraci VCUBE-2 a znovu ji načtěte.

                                                                                                                                      VCUBE-2#wr

                                                                                                                                      Building configuration...

                                                                                                                                      [OK]

                                                                                                                                      VCUBE-2#reload

                                                                                                                                      Proceed with reload? [confirm]
                                                                                                                                      6

                                                                                                                                      Ověřte, zda konfigurace box-to-box funguje podle očekávání. Příslušný výstup je zvýrazněn tučně.

                                                                                                                                      Reload VCUBE-2 poslední a podle posouzení návrhu; platforma pro reload poslední bude vždy pohotovostní.

                                                                                                                                      
                                                                                                                                      VCUBE-1#show redundancy application group all
                                                                                                                                      Faults states Group 1 info:
                                                                                                                                             Runtime priority: [100]
                                                                                                                                                     RG Faults RG State: Up.
                                                                                                                                                             Total # of switchovers due to faults:           0
                                                                                                                                                             Total # of down/up state changes due to faults: 0
                                                                                                                                      Group ID:1
                                                                                                                                      Group Name:LocalGateway-HA
                                                                                                                                        
                                                                                                                                      Administrative State: No Shutdown
                                                                                                                                      Aggregate operational state: Up
                                                                                                                                      My Role: ACTIVE
                                                                                                                                      Peer Role: STANDBY
                                                                                                                                      Peer Presence: Yes
                                                                                                                                      Peer Comm: Yes
                                                                                                                                      Peer Progression Started: Yes
                                                                                                                                      
                                                                                                                                      RF Domain: btob-one
                                                                                                                                               RF state: ACTIVE
                                                                                                                                               Peer RF state: STANDBY HOT
                                                                                                                                      
                                                                                                                                      RG Protocol RG 1
                                                                                                                                      ------------------
                                                                                                                                              Role: Active
                                                                                                                                              Negotiation: Enabled
                                                                                                                                              Priority: 100
                                                                                                                                              Protocol state: Active
                                                                                                                                              Ctrl Intf(s) state: Up
                                                                                                                                              Active Peer: Local
                                                                                                                                              Standby Peer: address 10.1.1.2, priority 100, intf Gi3
                                                                                                                                              Log counters:
                                                                                                                                                      role change to active: 1
                                                                                                                                                      role change to standby: 1
                                                                                                                                                      disable events: rg down state 0, rg shut 0
                                                                                                                                                      ctrl intf events: up 1, down 0, admin_down 0
                                                                                                                                                      reload events: local request 0, peer request 0
                                                                                                                                      
                                                                                                                                      RG Media Context for RG 1
                                                                                                                                      --------------------------
                                                                                                                                              Ctx State: Active
                                                                                                                                              Protocol ID: 1
                                                                                                                                              Media type: Default
                                                                                                                                              Control Interface: GigabitEthernet3
                                                                                                                                              Current Hello timer: 3000
                                                                                                                                              Configured Hello timer: 3000, Hold timer: 10000
                                                                                                                                              Peer Hello timer: 3000, Peer Hold timer: 10000
                                                                                                                                              Stats:
                                                                                                                                                  Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
                                                                                                                                                  Authentication not configured
                                                                                                                                                  Authentication Failure: 0
                                                                                                                                                  Reload Peer: TX 0, RX 0
                                                                                                                                                  Resign: TX 0, RX 0
                                                                                                                                          Standy Peer: Present. Hold Timer: 10000
                                                                                                                                                  Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0
                                                                                                                                      
                                                                                                                                      VCUBE-1#
                                                                                                                                      
                                                                                                                                      VCUBE-2#show redundancy application group all
                                                                                                                                      Faults states Group 1 info:
                                                                                                                                             Runtime priority: [100]
                                                                                                                                                     RG Faults RG State: Up.
                                                                                                                                                             Total # of switchovers due to faults:           0
                                                                                                                                                             Total # of down/up state changes due to faults: 0
                                                                                                                                      Group ID:1
                                                                                                                                      Group Name:LocalGateway-HA
                                                                                                                                        
                                                                                                                                      Administrative State: No Shutdown
                                                                                                                                      Aggregate operational state: Up
                                                                                                                                      My Role: STANDBY
                                                                                                                                      Peer Role: ACTIVE
                                                                                                                                      Peer Presence: Yes
                                                                                                                                      Peer Comm: Yes
                                                                                                                                      Peer Progression Started: Yes
                                                                                                                                      
                                                                                                                                      RF Domain: btob-one
                                                                                                                                               RF state: ACTIVE
                                                                                                                                               Peer RF state: STANDBY HOT
                                                                                                                                      
                                                                                                                                      RG Protocol RG 1
                                                                                                                                      ------------------
                                                                                                                                              Role: Active
                                                                                                                                              Negotiation: Enabled
                                                                                                                                              Priority: 100
                                                                                                                                              Protocol state: Active
                                                                                                                                              Ctrl Intf(s) state: Up
                                                                                                                                              Active Peer: address 10.1.1.2, priority 100, intf Gi3
                                                                                                                                              Standby Peer: Local
                                                                                                                                              Log counters:
                                                                                                                                                      role change to active: 1
                                                                                                                                                      role change to standby: 1
                                                                                                                                                      disable events: rg down state 0, rg shut 0
                                                                                                                                                      ctrl intf events: up 1, down 0, admin_down 0
                                                                                                                                                      reload events: local request 0, peer request 0
                                                                                                                                      
                                                                                                                                      RG Media Context for RG 1
                                                                                                                                      --------------------------
                                                                                                                                              Ctx State: Active
                                                                                                                                              Protocol ID: 1
                                                                                                                                              Media type: Default
                                                                                                                                              Control Interface: GigabitEthernet3
                                                                                                                                              Current Hello timer: 3000
                                                                                                                                              Configured Hello timer: 3000, Hold timer: 10000
                                                                                                                                              Peer Hello timer: 3000, Peer Hold timer: 10000
                                                                                                                                              Stats:
                                                                                                                                                  Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
                                                                                                                                                  Authentication not configured
                                                                                                                                                  Authentication Failure: 0
                                                                                                                                                  Reload Peer: TX 0, RX 0
                                                                                                                                                  Resign: TX 0, RX 0
                                                                                                                                          Standy Peer: Present. Hold Timer: 10000
                                                                                                                                                  Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0
                                                                                                                                      
                                                                                                                                      VCUBE-2#

                                                                                                                                      Konfigurace místní brány v obou souborech CUBE

                                                                                                                                      V našem příkladu konfigurace používáme následující informace o přenosovém spoji z centra Control Hub k sestavení konfigurace místní brány na platformách VCUBE-1 a VCUBE-2. Uživatelské jméno a heslo pro toto nastavení jsou následující:

                                                                                                                                      • Uživatelské jméno: Paroháč1076_LGU

                                                                                                                                      • Heslo: Číslo OV12M

                                                                                                                                      1

                                                                                                                                      Před použitím v přihlašovacích údajích nebo sdílených tajnostech se ujistěte, že je pro heslo vytvořen konfigurační klíč s níže uvedenými příkazy. Hesla typu 6 jsou šifrována pomocí šifry AES a tohoto uživatelem definovaného konfiguračního klíče.

                                                                                                                                      
                                                                                                                                      LocalGateway#conf t
                                                                                                                                      LocalGateway(config)#key config-key password-encrypt Password123
                                                                                                                                      LocalGateway(config)#password encryption aes

                                                                                                                                      Zde je konfigurace místní brány, která se použije na obě platformy na základě výše uvedených parametrů prostředí Control Hub, uloží se a znovu načte. Přihlašovací údaje SIP Digest z centra Control Hub jsou zvýrazněny tučně.

                                                                                                                                      
                                                                                                                                      configure terminal
                                                                                                                                      crypto pki trustpoint dummyTp
                                                                                                                                      revocation-check crl
                                                                                                                                      exit
                                                                                                                                      sip-ua
                                                                                                                                      crypto signaling default trustpoint dummyTp cn-san-validate server
                                                                                                                                      transport tcp tls v1.2
                                                                                                                                      end
                                                                                                                                      
                                                                                                                                      
                                                                                                                                      configure terminal
                                                                                                                                      crypto pki trustpool import clean url
                                                                                                                                      http://www.cisco.com/security/pki/trs/ios_core.p7b
                                                                                                                                      end
                                                                                                                                      
                                                                                                                                      
                                                                                                                                      configure terminal
                                                                                                                                      voice service voip
                                                                                                                                        ip address trusted list
                                                                                                                                          ipv4 x.x.x.x y.y.y.y
                                                                                                                                          exit
                                                                                                                                         allow-connections sip to sip
                                                                                                                                        media statistics
                                                                                                                                        media bulk-stats
                                                                                                                                        no supplementary-service sip refer
                                                                                                                                        no supplementary-service sip handle-replaces
                                                                                                                                        fax protocol pass-through g711ulaw
                                                                                                                                        stun
                                                                                                                                          stun flowdata agent-id 1 boot-count 4
                                                                                                                                          stun flowdata shared-secret 0 Password123!
                                                                                                                                        sip
                                                                                                                                          g729 annexb-all
                                                                                                                                          early-offer forced
                                                                                                                                          end
                                                                                                                                      
                                                                                                                                      
                                                                                                                                      configure terminal
                                                                                                                                      voice class sip-profiles 200
                                                                                                                                        rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)"
                                                                                                                                      "sip:\1"
                                                                                                                                        rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
                                                                                                                                        rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
                                                                                                                                        rule 12 request ANY sip-header Contact modify "<sips:(.*)>"
                                                                                                                                      "<sip:\1;transport=tls>"
                                                                                                                                        rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
                                                                                                                                        rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
                                                                                                                                        rule 15 response ANY sip-header Contact modify "<sips:(.*)"
                                                                                                                                      "<sip:\1"
                                                                                                                                        rule 20 request ANY sip-header From modify ">"
                                                                                                                                      ";otg=hussain1076_lgu>"
                                                                                                                                        rule 30 request ANY sip-header P-Asserted-Identity modify
                                                                                                                                      "sips:(.*)" "sip:\1"
                                                                                                                                      
                                                                                                                                      
                                                                                                                                      voice class codec 99
                                                                                                                                        codec preference 1 g711ulaw
                                                                                                                                        codec preference 2 g711ulaw
                                                                                                                                        exit
                                                                                                                                      
                                                                                                                                      voice class srtp-crypto 200
                                                                                                                                        crypto 1 AES_CM_128_HMAC_SHA1_80
                                                                                                                                        exit
                                                                                                                                      
                                                                                                                                      voice class stun-usage 200
                                                                                                                                        stun usage firewall-traversal flowdata
                                                                                                                                        exit
                                                                                                                                      
                                                                                                                                      
                                                                                                                                      
                                                                                                                                      
                                                                                                                                      
                                                                                                                                      
                                                                                                                                      voice class tenant 200
                                                                                                                                        registrar dns:40462196.cisco-bcld.com scheme sips expires 240
                                                                                                                                      refresh-ratio 50 tcp tls
                                                                                                                                        credentials number Hussain5091_LGU username Hussain1076_LGU
                                                                                                                                      password 0 lOV12MEaZx realm Broadworks 
                                                                                                                                        authentication username Hussain5091_LGU password 0 lOV12MEaZx
                                                                                                                                      realm BroadWorks
                                                                                                                                      
                                                                                                                                        authentication username Hussain5091_LGU password 0 lOV12MEaZx
                                                                                                                                      realm 40462196.cisco-bcld.com
                                                                                                                                        no remote-party-id
                                                                                                                                        sip-server dns:40462196.cisco-bcld.com
                                                                                                                                        connection-reuse
                                                                                                                                        srtp-crypto 200
                                                                                                                                        session transport tcp tls
                                                                                                                                        url sips
                                                                                                                                        error-passthru
                                                                                                                                        asserted-id pai
                                                                                                                                        bind control source-interface GigabitEthernet1
                                                                                                                                        bind media source-interface GigabitEthernet1
                                                                                                                                        no pass-thru content custom-sdp
                                                                                                                                        sip-profiles 200
                                                                                                                                        outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com
                                                                                                                                        privacy-policy passthru
                                                                                                                                      
                                                                                                                                      
                                                                                                                                      voice class tenant 100
                                                                                                                                        session transport udp
                                                                                                                                        url sip
                                                                                                                                        error-passthru
                                                                                                                                        bind control source-interface GigabitEthernet2
                                                                                                                                        bind media source-interface GigabitEthernet2
                                                                                                                                        no pass-thru content custom-sdp
                                                                                                                                      
                                                                                                                                      voice class tenant 300
                                                                                                                                        bind control source-interface GigabitEthernet2
                                                                                                                                        bind media source-interface GigabitEthernet2
                                                                                                                                        no pass-thru content custom-sdp
                                                                                                                                        
                                                                                                                                      
                                                                                                                                      voice class uri 100 sip
                                                                                                                                       host ipv4:198.18.133.3
                                                                                                                                      
                                                                                                                                      voice class uri 200 sip
                                                                                                                                       pattern dtg=hussain1076.lgu
                                                                                                                                      
                                                                                                                                      
                                                                                                                                      
                                                                                                                                      dial-peer voice 101 voip
                                                                                                                                       description Outgoing dial-peer to IP PSTN
                                                                                                                                       destination-pattern BAD.BAD
                                                                                                                                       session protocol sipv2
                                                                                                                                       session target ipv4:198.18.133.3
                                                                                                                                       voice-class codec 99
                                                                                                                                       voice-class sip tenant 100
                                                                                                                                       dtmf-relay rtp-nte
                                                                                                                                       no vad
                                                                                                                                      
                                                                                                                                      dial-peer voice 201 voip
                                                                                                                                       description Outgoing dial-peer to Webex Calling
                                                                                                                                       destination-pattern BAD.BAD
                                                                                                                                       session protocol sipv2
                                                                                                                                       session target sip-server
                                                                                                                                       voice-class codec 99
                                                                                                                                       voice-class stun-usage 200
                                                                                                                                       no voice-class sip localhost
                                                                                                                                       voice-class sip tenant 200
                                                                                                                                       dtmf-relay rtp-nte
                                                                                                                                       srtp
                                                                                                                                       no vad
                                                                                                                                      
                                                                                                                                      
                                                                                                                                      voice class dpg 100
                                                                                                                                       description Incoming WebexCalling(DP200) to IP PSTN(DP101)
                                                                                                                                       dial-peer 101 preference 1
                                                                                                                                      
                                                                                                                                      voice class dpg 200
                                                                                                                                       description Incoming IP PSTN(DP100) to Webex Calling(DP201)
                                                                                                                                       dial-peer 201 preference 1
                                                                                                                                      
                                                                                                                                      
                                                                                                                                      
                                                                                                                                      
                                                                                                                                      
                                                                                                                                      dial-peer voice 100 voip
                                                                                                                                       desription Incoming dial-peer from IP PSTN
                                                                                                                                       session protocol sipv2
                                                                                                                                       destination dpg 200
                                                                                                                                       incoming uri via 100
                                                                                                                                       voice-class codec 99
                                                                                                                                       voice-class sip tenant 300
                                                                                                                                       dtmf-relay rtp-nte
                                                                                                                                       no vad
                                                                                                                                      
                                                                                                                                      dial-peer voice 200 voip
                                                                                                                                       description Incoming dial-peer from Webex Calling
                                                                                                                                       session protocol sipv2
                                                                                                                                       destination dpg 100
                                                                                                                                       incoming uri request 200
                                                                                                                                       voice-class codec 99
                                                                                                                                       voice-class stun-usage 200
                                                                                                                                       voice-class sip tenant 200
                                                                                                                                       dtmf-relay rtp-nte
                                                                                                                                       srtp
                                                                                                                                       no vad
                                                                                                                                      
                                                                                                                                      end
                                                                                                                                      
                                                                                                                                      copy run start
                                                                                                                                      

                                                                                                                                      Pro zobrazení výstupu příkazu show jsme znovu načetli VCUBE-2 následovaný VCUBE-1, takže VCUBE-1 je pohotovostní CUBE a VCUBE-2 aktivní CUBE

                                                                                                                                      2

                                                                                                                                      V daném okamžiku zachová aktivní registraci jako místní brána s přístupovým serverem SBC služby Webex Calling pouze jedna platforma. Podívejte se na výstup následujících příkazů show.

                                                                                                                                      zobrazit skupinu aplikací redundance 1

                                                                                                                                      zobrazit stav registru sip-ua

                                                                                                                                      
                                                                                                                                      VCUBE-1#show redundancy application group 1
                                                                                                                                      Group ID:1
                                                                                                                                      Group Name:LocalGateway-HA
                                                                                                                                      
                                                                                                                                      Administrative State: No Shutdown
                                                                                                                                      Aggregate operational state : Up
                                                                                                                                      My Role: Standby
                                                                                                                                      Peer Role: ACTIVE
                                                                                                                                      Peer Presence: Yes
                                                                                                                                      Peer Comm: Yes
                                                                                                                                      Peer Progression Started: Yes
                                                                                                                                      
                                                                                                                                      RF Domain: btob-one
                                                                                                                                               RF state: STANDBY HOT
                                                                                                                                               Peer RF state: ACTIVE
                                                                                                                                      
                                                                                                                                      VCUBE-1#show sip-ua register status
                                                                                                                                      VCUBE-1#

                                                                                                                                      
                                                                                                                                      VCUBE-2#show redundancy application group 1
                                                                                                                                      Group ID:1
                                                                                                                                      Group Name:LocalGateway-HA
                                                                                                                                      
                                                                                                                                      Administrative State: No Shutdown
                                                                                                                                      Aggregate operational state : Up
                                                                                                                                      My Role: ACTIVE
                                                                                                                                      Peer Role: STATUS
                                                                                                                                      Peer Presence: Yes
                                                                                                                                      Peer Comm: Yes
                                                                                                                                      Peer Progression Started: Yes
                                                                                                                                      
                                                                                                                                      RF Domain: btob-one
                                                                                                                                               RF state: ACTIVE
                                                                                                                                               Peer RF state: STANDBY HOT
                                                                                                                                      
                                                                                                                                      VCUBE-2#show sip-ua register status
                                                                                                                                      
                                                                                                                                      Tenant: 200
                                                                                                                                      --------------------Registrar-Index  1 ---------------------
                                                                                                                                      Line                           peer       expires(sec) reg survival P-Associ-URI
                                                                                                                                      ============================== ========== ============ === ======== ============
                                                                                                                                      Hussain5091_LGU                -1          48          yes normal
                                                                                                                                      VCUBE-2#

                                                                                                                                      Z výše uvedeného výstupu můžete vidět, že VCUBE-2 je aktivní LGW udržující registraci pomocí přístupového SBC služby Webex Calling, zatímco výstup „show sip-ua register status“ je ve VCUBE-1 prázdný.

                                                                                                                                      3

                                                                                                                                      Nyní povolte následující ladění na VCUBE-1

                                                                                                                                      
                                                                                                                                      VCUBE-1#debug ccsip non-call
                                                                                                                                      SIP Out-of-Dialog tracing is enabled
                                                                                                                                      VCUBE-1#debug ccsip info
                                                                                                                                      SIP Call info tracing is enabled
                                                                                                                                      VCUBE-1#debug ccsip message
                                                                                                                                      4

                                                                                                                                      Simulovat převzetí služeb při selhání spuštěním následujícího příkazu na aktivní LGW, VCUBE-2 v tomto případě.

                                                                                                                                      
                                                                                                                                      VCUBE-2#redundancy application reload group 1 self

                                                                                                                                      K přepnutí z ACTIVE do LGW pohotovostního režimu dochází i v následujícím scénáři kromě výše uvedeného rozhraní příkazového řádku

                                                                                                                                      • Když se AKTIVNÍ směrovač znovu načte

                                                                                                                                      • Když AKTIVNÍ směrovač střídá

                                                                                                                                      • Když je vypnuto libovolné RG nakonfigurované rozhraní ACTIVE směrovače, pro které je povoleno sledování

                                                                                                                                      5

                                                                                                                                      Zkontrolujte, zda se služba VCUBE-1 zaregistrovala u přístupového SBC služby Webex Calling. VCUBE-2 by už byla načtena.

                                                                                                                                      
                                                                                                                                      VCUBE-1#show sip-ua register status
                                                                                                                                      
                                                                                                                                      Tenant: 200
                                                                                                                                      --------------------Registrar-Index  1 ---------------------
                                                                                                                                      Line                           peer       expires(sec) reg survival P-Associ-URI
                                                                                                                                      ============================== ========== ============ === ======== ============
                                                                                                                                      Hussain5091_LGU                -1          56          yes normal
                                                                                                                                      VCUBE-1#

                                                                                                                                      VCUBE-1 je nyní aktivní LGW.

                                                                                                                                      6

                                                                                                                                      Podívejte se na příslušný protokol ladění ve službě VCUBE-1, který odesílá SIP REGISTR do služby Webex Calling PROSTŘEDNICTVÍM virtuální IP a přijímá 200 OK.

                                                                                                                                      
                                                                                                                                      VCUBE-1#show log
                                                                                                                                      
                                                                                                                                      Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired.
                                                                                                                                      Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active
                                                                                                                                      Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state.
                                                                                                                                      Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event
                                                                                                                                      
                                                                                                                                      Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
                                                                                                                                      Sent:
                                                                                                                                      REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0
                                                                                                                                      Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374
                                                                                                                                      From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
                                                                                                                                      To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
                                                                                                                                      Date: Thu, 09 Jan 2020 18:37:24 GMT
                                                                                                                                      Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
                                                                                                                                      User-Agent: Cisco-SIPGateway/IOS-16.12.02
                                                                                                                                      Max-Forwards: 70
                                                                                                                                      Timestamp: 1578595044
                                                                                                                                      CSeq: 2 REGISTER
                                                                                                                                      Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
                                                                                                                                      Expires: 240
                                                                                                                                      Supported: path
                                                                                                                                      Content-Length: 0
                                                                                                                                      

                                                                                                                                      Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg:
                                                                                                                                      Received:
                                                                                                                                      SIP/2.0 401 Unauthorized
                                                                                                                                      Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742
                                                                                                                                      From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
                                                                                                                                      To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969
                                                                                                                                      Date: Thu, 09 Jan 2020 18:37:24 GMT
                                                                                                                                      Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
                                                                                                                                      Timestamp: 1578595044
                                                                                                                                      CSeq: 2 REGISTER
                                                                                                                                      WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5
                                                                                                                                      Content-Length: 0
                                                                                                                                      

                                                                                                                                      Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
                                                                                                                                      Sent:
                                                                                                                                      REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0
                                                                                                                                      Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC
                                                                                                                                      From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
                                                                                                                                      To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
                                                                                                                                      Date: Thu, 09 Jan 2020 18:37:25 GMT
                                                                                                                                      Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
                                                                                                                                      User-Agent:Cisco-SIPGateway/IOS-16.12.02
                                                                                                                                      Max-Forwards: 70
                                                                                                                                      Timestamp: 1578595045
                                                                                                                                      CSeq: 3 REGISTER
                                                                                                                                      Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
                                                                                                                                      Expires: 240
                                                                                                                                      Supported: path
                                                                                                                                      Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001
                                                                                                                                      Content-Length: 0
                                                                                                                                      

                                                                                                                                      Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:
                                                                                                                                      
                                                                                                                                      Received:
                                                                                                                                      SIP/2.0 200 OK
                                                                                                                                      Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742
                                                                                                                                      From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
                                                                                                                                      To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184
                                                                                                                                      Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
                                                                                                                                      Timestamp: 1578595045
                                                                                                                                      CSeq: 3 REGISTER
                                                                                                                                      Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5
                                                                                                                                      Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference
                                                                                                                                      Content-Length: 0
                                                                                                                                      
                                                                                                                                      Konfigurace Unified CM pro aplikaci Webex Calling

                                                                                                                                      Konfigurace profilu zabezpečení přenosového spoje SIP pro přenosový spoj do místní brány

                                                                                                                                      V případech, kdy jsou místní brána a brána PSTN umístěna na stejném zařízení, musí být služba Unified CM povolena pro rozlišení mezi dvěma různými typy provozu (hovory ze služby Webex a ze sítě PSTN), které pocházejí ze stejného zařízení, a pro tyto typy hovorů použít odlišnou třídu služeb. Tohoto diferencovaného zpracování hovorů se dosahuje zřizováním dvou přenosových spojů mezi systémem Unified CM a kombinovaným zařízením místní brány a brány PSTN, které pro tyto dva přenosové spoje vyžaduje různé porty pro naslouchání SIP.

                                                                                                                                      Vytvořte vyhrazený profil zabezpečení přenosového spoje SIP pro přenosový spoj místní brány s následujícími nastaveními:

                                                                                                                                      NastaveníHodnota
                                                                                                                                      NázevJedinečný název, například Webex
                                                                                                                                      PopisSmysluplný popis, například profil zabezpečení přenosového spoje Webex SIP
                                                                                                                                      Příchozí PortMusí odpovídat portu použitému v konfiguraci místní brány pro provoz do/ze služby Webex: 5065

                                                                                                                                      Konfigurace profilu SIP pro přenosový spoj místní brány

                                                                                                                                      Vytvořte vyhrazený profil SIP pro přenosový spoj místní brány s následujícími nastaveními:

                                                                                                                                      NastaveníHodnota
                                                                                                                                      NázevJedinečný název, například Webex
                                                                                                                                      PopisSmysluplný popis, například profil Webex SIP
                                                                                                                                      Povolit MOŽNOSTI Ping pro sledování stavu cíle přenosových spojů s Typem Služby „Žádný (Výchozí)“Zaškrtnuto

                                                                                                                                      Vytvoření prostoru hledání při volání pro hovory ze služby Webex

                                                                                                                                      Vytvořte prostor hledání hovorů pro hovory pocházející ze služby Webex s následujícími nastaveními:

                                                                                                                                      NastaveníHodnota
                                                                                                                                      NázevJedinečný název, například Webex
                                                                                                                                      PopisSmysluplný popis, jako je prostor hledání služby Webex Calling
                                                                                                                                      Vybrané oddíly

                                                                                                                                      DN (+čísla v adresáři E.164)

                                                                                                                                      ESN (zkrácená volba mezi pracovišti)

                                                                                                                                      Národní síť PSTNI(přístup do sítě PSTN)

                                                                                                                                      onNetremote (Naučené destinace v rámci GDPR)


                                                                                                                                       

                                                                                                                                      Poslední oddíl onNetremote se používá pouze v prostředí s více clustery, kde jsou informace o směrování vyměňovány mezi clustery Unified CM pomocí služby vyhledávání meziclusterů (ILS) nebo replikace globálního dialplan (GDPR).

                                                                                                                                      Konfigurace přenosového spoje SIP do a z aplikace Webex

                                                                                                                                      Vytvořte přenosový spoj SIP pro volání do služby Webex a z ní prostřednictvím místní brány s následujícími nastaveními:

                                                                                                                                      NastaveníHodnota
                                                                                                                                      Informace o zařízení
                                                                                                                                      NázevJedinečný název, například Webex
                                                                                                                                      PopisSmysluplný popis, například přenosový spoj Webex SIP
                                                                                                                                      Spustit Na Všech Aktivních uzlech Unified CMZaškrtnuto
                                                                                                                                      Příchozí volání
                                                                                                                                      prostor hledání při voláníDříve definovaný prostor hledání při volání: Webex
                                                                                                                                      prostor hledání při volání AARProstor hledání při volání s přístupem pouze k vzorcům směrování PSTN: PSTNRÚ
                                                                                                                                      Informace o SIP
                                                                                                                                      Cílová adresaIP adresa cube místní brány
                                                                                                                                      Cílový port5060
                                                                                                                                      profil zabezpečení přenosového spoje SIPDříve definováno: Webex
                                                                                                                                      Profil protokol SIPDříve definováno: Webex

                                                                                                                                      Konfigurovat skupinu směrování pro službu Webex

                                                                                                                                      Vytvořte skupinu směrování s následujícími nastaveními:

                                                                                                                                      NastaveníHodnota
                                                                                                                                      Informace o skupině směrování
                                                                                                                                      Název skupiny směrováníJedinečný název, například Webex
                                                                                                                                      Vybraná zařízeníDříve nakonfigurovaný přenosový spoj SIP: Webex

                                                                                                                                      Konfigurovat seznam směrování pro aplikaci Webex

                                                                                                                                      Vytvořte seznam směrování s následujícími nastaveními:

                                                                                                                                      NastaveníHodnota
                                                                                                                                      Informace o seznamu směrování
                                                                                                                                      NázevJedinečný název, například RL_Webex
                                                                                                                                      PopisSmysluplný popis, například seznam směrování pro aplikaci Webex
                                                                                                                                      Spustit Na Všech Aktivních uzlech Unified CMZaškrtnuto
                                                                                                                                      Informace o členovi seznamu směrování
                                                                                                                                      Vybrané skupinyPouze dříve definovaná skupina směrování: Webex

                                                                                                                                      Vytvoření oddílu pro cíle Webex

                                                                                                                                      Vytvořte oddíl pro cíle Webex s následujícími nastaveními:

                                                                                                                                      NastaveníHodnota
                                                                                                                                      Informace o seznamu směrování
                                                                                                                                      NázevJedinečný název, například Webex
                                                                                                                                      PopisSmysluplný popis, například oddíl Webex

                                                                                                                                      Co dělat dál

                                                                                                                                      Tento oddíl nezapomeňte přidat do všech prostorů hledání při volání, které by měly mít přístup k cílům Webex. Tento oddíl musíte přidat specificky do prostoru hledání při volání, který se používá jako prostor hledání při příchozích hovorech v přenosových spojích sítě PSTN, aby bylo možné směrovat hovory ze sítě PSTN do služby Webex.

                                                                                                                                      Konfigurace vzorů směrování pro cíle Webex

                                                                                                                                      Nakonfigurujte vzory směrování pro každý rozsah DID v aplikaci Webex s následujícími nastaveními:

                                                                                                                                      NastaveníHodnota
                                                                                                                                      Vzor SměrováníÚplný vzor +E.164 pro rozsah DID ve službě Webex s úvodním znakem „\“. Příklad: \+140855501XX
                                                                                                                                      Oblast směrováníWebex
                                                                                                                                      Seznam brány/směrováníRL_Webex
                                                                                                                                      Urgentní prioritaZaškrtnuto

                                                                                                                                      Konfigurace normalizace zkráceného intersite vytáčení pro službu Webex

                                                                                                                                      Pokud je v aplikaci Webex vyžadováno zkrácené vytáčení mezi pracovišti, nakonfigurujte vzory normalizace vytáčení pro každý rozsah ESN v aplikaci Webex s následujícími nastaveními:

                                                                                                                                      NastaveníHodnota
                                                                                                                                      Vzor překladuvzor ESN pro řadu ESN v aplikaci Webex. Příklad: 80121XX (číslo)
                                                                                                                                      OddílWebex
                                                                                                                                      PopisSmysluplný popis, například vzor normalizace Webex
                                                                                                                                      Použít prostor hledání při volání OriginatorZaškrtnuto
                                                                                                                                      Urgentní prioritaZaškrtnuto
                                                                                                                                      Nečekejte Na Časový Limit Mezi Číslicemi U Následujícího ChmeleZaškrtnuto
                                                                                                                                      maska transformace čísla volajícíhoMaska pro normalizaci čísla na +E.164. Příklad: +140855501XX

                                                                                                                                      Nastavení funkcí aplikace Webex Calling

                                                                                                                                      Nastavte skupina sdružených linek

                                                                                                                                      Skupiny soudržných linek směrují příchozí hovory na skupinu uživatelů nebo pracovních prostorů. Můžete dokonce nakonfigurovat gesto pro směrování na celou skupinu.

                                                                                                                                      Další informace o nastavit skupina sdružených linek naleznete v části Skupiny pátrání v Cisco Webex Control Hub .

                                                                                                                                      Vytvoření fronty hovorů

                                                                                                                                      fronta hovorů můžete nastavit tak, aby v případě, že hovory zákazníků nelze přijmout, byl zákazníkům k dispozici automatický příjem, pohodlné zprávy a hudba, která je přidržený, dokud jejich hovor nemůže někdo přijmout.

                                                                                                                                      Další informace o nastavit a správě fronta hovorů naleznete v části Spravujte fronty hovorů v Cisco Webex Control Hub .

                                                                                                                                      Vytvořte klienta recepce

                                                                                                                                      Pomozte podpořit potřeby vašich zaměstnanců v kanceláři. Uživatele můžete nastavit jako telefonní operátory, aby mohli monitorovat příchozí hovory od určitých osob v organizaci.

                                                                                                                                      Informace o nastavit a zobrazení klientů na recepci naleznete v části Klienti recepce v Cisco Webex Control Hub .

                                                                                                                                      Vytvářejte a spravujte automatické operátory

                                                                                                                                      Můžete přidat pozdravy, nastavit nabídky a směrovat hovory na záznamník, skupina sdružených linek, hlasová schránka nebo skutečnou osobu. Vytvořte 24hodinový plán nebo poskytněte různé možnosti, kdy má vaše firma otevřeno nebo zavřeno.

                                                                                                                                      Informace o vytváření a správě automatických operátorů naleznete v části Spravujte automatické operátory v Cisco Webex Control Hub .

                                                                                                                                      Nakonfigurujte skupinu pagingu

                                                                                                                                      Skupinové pagingové volání umožňuje uživateli provést jednosměrný hovor nebo stránku skupiny až 75 cílovým uživatelům a pracovním prostorům vytočením čísla nebo linky přiřazené konkrétní skupině pagingu.

                                                                                                                                      Informace o nastavit a úpravě skupin pagingu naleznete v části Nakonfigurujte skupinu pagingu v Cisco Webex Control Hub .

                                                                                                                                      Nastavit zvednutí hovoru

                                                                                                                                      Vylepšete týmovou práci a spolupráci vytvořením skupina zvednutí hovoru , aby si uživatelé mohli navzájem přijímat hovory. Když přidáte uživatele do skupina zvednutí hovoru a člen skupiny je pryč nebo zaneprázdněn, může jejich hovory přijímat jiný člen.

                                                                                                                                      Informace o nastavit skupina zvednutí hovoru naleznete v části Vyzvednutí hovoru v Cisco Webex Control Hub .

                                                                                                                                      Nastavte parkování hovorů

                                                                                                                                      Možnost Parkování hovorů umožňuje definované skupině uživatelů zaparkovat hovory proti jiným dostupným členům skupiny parkování hovorů . Zaparkované hovory mohou převzít ostatní členové skupiny na svém telefonu.

                                                                                                                                      Další informace o nastavit parkování hovorů naleznete zde Parkování hovorů v Cisco Webex Control Hub .

                                                                                                                                      Povolit vynucený vstup pro uživatele

                                                                                                                                      1

                                                                                                                                      Z pohledu zákazníka , přejít na Management > Pobočky .https://admin.webex.com

                                                                                                                                      2

                                                                                                                                      Vyberte uživatele a klikněte na možnost Volání.

                                                                                                                                      3

                                                                                                                                      Přejděte do části Oprávnění mezi uživateli a pak vyberte možnost Přistoupit dovnitř.

                                                                                                                                      4

                                                                                                                                      Zapnutím přepínače umožníte ostatním uživatelům přidat se k probíhajícímu hovoru tohoto uživatele.

                                                                                                                                      5

                                                                                                                                      Zaškrtněte možnost Přehrát tón, když tento uživatel přistoupí k hovoru , pokud chcete přehrát tón ostatním, když tento uživatel přistoupí k jeho hovoru.

                                                                                                                                      6

                                                                                                                                      Klikněte na možnost Uložit.

                                                                                                                                      Povolit soukromí pro uživatele

                                                                                                                                      1

                                                                                                                                      Přihlaste se do prostředí Control Hub a přejděte do Správa > Uživatelé.

                                                                                                                                      2

                                                                                                                                      Vyberte uživatele a klikněte na možnost Volání.

                                                                                                                                      3

                                                                                                                                      Přejděte do oblasti Oprávnění mezi uživateli a vyberte možnost Soukromí.

                                                                                                                                      4

                                                                                                                                      Vyberte požadovanou možnost Soukromí automatických operátorů nastavení pro tohoto uživatele.

                                                                                                                                      • Povolit, aby mohl být tento uživatel vytáčen pomocí linky
                                                                                                                                      • Povolit, aby mohl být tento uživatel vytáčen pomocí jména nebo příjmení
                                                                                                                                      5

                                                                                                                                      Zkontrolujte možnost Povolit soukromí zaškrtávací políčko. Poté se můžete rozhodnout zablokovat všechny uživatele tím, že nevyberete členy z rozevíracího seznamu. Případně můžete vybrat uživatele, pracovní prostory a virtuální linky, které mohou sledovat stav linky tohoto uživatele.

                                                                                                                                      Pokud jste správce pobočky, v rozevíracím seznamu se zobrazí pouze uživatelé, pracovní prostory a virtuální linky týkající se přiřazených poboček.

                                                                                                                                      Zrušte zaškrtnutí políčka Povolit soukromí, aby všichni mohli sledovat stav linky.

                                                                                                                                      6

                                                                                                                                      Zaškrtnutím políčka Vynutit ochranu soukromí pro směrované zvednutí a vynucený vstup povolíte ochranu soukromí pro směrované zvednutí a vynucený vstup.


                                                                                                                                       
                                                                                                                                      • Pokud tuto možnost povolíte, směrované zvednutí a vynulování hovoru mohou u tohoto uživatele používat pouze oprávnění uživatelé, virtuální linky a zařízení pracovního prostoru. V opačném případě může kdokoli v organizaci na lince vyvolat zvednutí směrovaného hovoru a vynucený vstup.
                                                                                                                                      • Další informace o vynuceného vstupu naleznete v tématu Vynucený vstup na telefonní hovor někoho jiného.
                                                                                                                                      • Supervizor může vždy přistoupit k hovorům, které agenti obdrží prostřednictvím fronty hovorů. To znamená, že nastavení soukromí nemá vliv na možnost vynuceného vstupu supervizora.
                                                                                                                                      7

                                                                                                                                      V části Přidat člena podle jména vyberte uživatele, pracovní prostory a virtuální linky, které mohou sledovat stav telefonní linky a volat zvednutí směrovaného hovoru a vynuceného vstupu.

                                                                                                                                      8

                                                                                                                                      Chcete-li filtrovat vybrané členy, použijte filtr podle jména, čísla nebo pole ext.

                                                                                                                                      9

                                                                                                                                      Kliknutím na možnost Odebrat vše odeberete všechny vybrané členy.


                                                                                                                                       
                                                                                                                                      Chcete-li odebrat jednotlivého člena, klikněte na Odstranit vedle jména člena.
                                                                                                                                      10

                                                                                                                                      Klikněte na možnost Uložit.

                                                                                                                                      Privacy settings

                                                                                                                                      Nastavit monitorování

                                                                                                                                      Maximální počet sledovaných linek pro uživatele je 50. Při konfiguraci seznamu sledování však zvažte počet zpráv, které ovlivňují šířku pásma mezi službou Webex Calling a vaší sítí. Také určete maximální sledované linky počtem tlačítek linky na telefonu uživatele.

                                                                                                                                      1

                                                                                                                                      V zobrazení zákazníka v https://admin.webex.com přejděte do Správa a klikněte na Uživatelé.

                                                                                                                                      2

                                                                                                                                      Vyberte uživatele, kterého chcete upravit, a klikněte Volání .

                                                                                                                                      3

                                                                                                                                      Přejděte do části Oprávnění mezi uživateli a vyberte možnost Monitorování.

                                                                                                                                      4

                                                                                                                                      Vyberte si z následujících možností:

                                                                                                                                      • Přidat sledovanou linku
                                                                                                                                      • Přidat linku pro parkování hovorů

                                                                                                                                      Virtuální linku můžete zahrnout do seznamu Přidat sledovanou linku pro sledování uživatelů.

                                                                                                                                      5

                                                                                                                                      Vyberte, zda chcete tohoto uživatele upozornit na zaparkované hovory, vyhledejte osobu nebo linku pro parkování hovorů, která má být monitorována, a potom klikněte na Uložit.


                                                                                                                                       

                                                                                                                                      Seznam sledovaných linek Centrum Control Hub odpovídá pořadí sledovaných linek, které se zobrazují na zařízení uživatele. Seznam sledovaných linek můžete kdykoli změnit.


                                                                                                                                       

                                                                                                                                      Název, který se zobrazí pro sledovanou linku, je název zadaný do polí Křestní jméno a příjmení ID volajícího pro uživatele, pracovní prostor a virtuální linku.

                                                                                                                                      Chcete vidět, jak se to dělá? Sledujte toto video ukázka o správě nastavení sledování pro uživatele v Centrum Control Hub .

                                                                                                                                      Povolit výstražný tón přemostění hovorů pro uživatele

                                                                                                                                      Než začnete

                                                                                                                                      Aby bylo možné vyvolat most hovorů, je nutné mít nastavenou sdílená linka . Podívejte se, jak na to konfigurovat sdílené linky před povolením přehrání tónu upozornění přemostění hovorů.
                                                                                                                                      1

                                                                                                                                      Přihlaste se do prostředí Control Hub a přejděte do Správa > Uživatelé.

                                                                                                                                      2

                                                                                                                                      Vyberte uživatele a klikněte na kartu Volání.

                                                                                                                                      3

                                                                                                                                      Přejděte na Oprávnění mezi uživateli a klikněte na Výstražný tón přemostění hovorů.

                                                                                                                                      4

                                                                                                                                      Zapnout Výstražný tón přemostění hovorů a potom klikněte na tlačítko Uložit .


                                                                                                                                       
                                                                                                                                      Ve výchozím nastavení je tato funkce povolena.

                                                                                                                                      Další informace o přemostění hovorů na sdílené lince MPP naleznete v tématu Sdílené linky na víceplatformovém stolním telefonu.

                                                                                                                                      Další informace o přemostění hovorů na sdílené lince aplikace Webex naleznete v tématu Vzhled sdílené linky pro aplikaci Webexapp.

                                                                                                                                      Zapněte pro uživatele zřizování hotelů

                                                                                                                                      Když pro uživatele povolíte vytváření hotelů, umožníte mu pracovat v jiném prostoru a současně si zachovat funkce jeho hlavního stolní telefon.
                                                                                                                                      1

                                                                                                                                      Z pohledu zákazníkahttps://admin.webex.com , přejít na Management a vyberte možnost Uživatelé .

                                                                                                                                      2

                                                                                                                                      Vyberte uživatele a klikněte na kartu Volání.

                                                                                                                                      3

                                                                                                                                      Přejděte do části Oprávnění mezi uživateli, vyberte možnost Hoteling a zapněte přepínač.

                                                                                                                                      4

                                                                                                                                      Zadejte jméno nebo číslo hostitele hotelingu do vyhledávacího pole Umístění hotelingu a vyberte hostitele hotelingu, kterého chcete uživateli přiřadit.

                                                                                                                                      Lze vybrat pouze jednoho hostitele pro ubytování v hotelu. Pokud vyberete jiného hostitele pro ubytování v hotelu, první bude odstraněn.


                                                                                                                                       
                                                                                                                                      Pokud jste správce pobočky, můžete přiřadit pouze hostitele hostince, který se týká vašich přiřazených poboček.
                                                                                                                                      5

                                                                                                                                      Chcete-li omezit dobu, po kterou může být uživatel přidružen k hostiteli hostince, vyberte z rozevíracího seznamu Limit Association Period počet hodin, po které může uživatel hostitele hostince použít.

                                                                                                                                      Uživatel bude po zvoleném čase automaticky odhlášen.


                                                                                                                                       

                                                                                                                                      Na obrazovce se zobrazí chybová zpráva, pokud doba přiřazení limitu zadaná pro uživatele překročí dobu přiřazení limitu vybraného hostitele hostince. Pokud například hostitel hostince má limit přidružení 12 hodin a limit přidružení uživatele je 24 hodin, zobrazí se chybová zpráva. V takových případech je nutné prodloužit dobu přidružení omezení hostitele hotelování, pokud uživatel potřebuje více času.

                                                                                                                                      6

                                                                                                                                      Klikněte na možnost Uložit.


                                                                                                                                       

                                                                                                                                      Uživatel může také vyhledávat a vyhledávat hostitele hostince, kterého chce použít, z uživatelského centra. Další informace naleznete zde Získejte přístup ke svému profilu volání odkudkoli .

                                                                                                                                      Chcete vidět, jak se to dělá? Sledujte toto video ukázka o tom, jak nakonfigurovat hotelnictví v centru Control Hub.
                                                                                                                                      Trendy osvojení a zprávy o využití pro Webex Calling

                                                                                                                                      Zobrazte zprávy o volání

                                                                                                                                      Můžete použít stránku Analytika v Centrum Control Hub abyste získali přehled o tom, jak je lidé používají Webex Calling a Webex aplikaci (zapojení) a kvalitu jejich prostředí s médii hovorů. Chcete-li získat přístup Webex Calling analytiky, přihlásit se do Centrum Control Hub a přejděte na Analytika a vyberte možnost Volání kartu.

                                                                                                                                      1

                                                                                                                                      Chcete-li získat podrobné zprávy o historie volání , přihlásit se se Centrum Control Hub a přejděte na Analytika > Volání .

                                                                                                                                      2

                                                                                                                                      Vyberte možnost Podrobná historie hovorů .

                                                                                                                                      Informace o hovorech pomocí vyhrazené instance naleznete v části Vyhrazená analytika instancí .

                                                                                                                                      3

                                                                                                                                      Chcete-li získat přístup k datům o kvalitě médií, přihlásit se se Centrum Control Hub a přejděte na Analytika a pak vyberte možnost Volání .

                                                                                                                                      Další informace najdete v tématu Analýzy pro vaše portfolio cloudové spolupráce.
                                                                                                                                      Připravte si své prostředí

                                                                                                                                      Obecné předpoklady

                                                                                                                                      Před konfigurací místní brány pro službu Webex Calling se ujistěte, že:

                                                                                                                                      • Mít základní znalosti principů VoIP

                                                                                                                                      • Mít základní pracovní znalosti hlasových konceptů Cisco IOS-XE a IOS-XE

                                                                                                                                      • Základní znalosti protokolu SIP (Session Initiation Protocol)

                                                                                                                                      • Základní znalosti o systému Cisco Unified Communications Manager (Unified CM), pokud váš model nasazení obsahuje Unified CM

                                                                                                                                      Podrobnosti najdete v příručce ke konfiguraci prvku Cisco Unified Border Element (CUBE) pro podniky.

                                                                                                                                      Požadavky na hardware a software pro místní bránu

                                                                                                                                      Ujistěte se, že vaše nasazení má jednu nebo více místních bran, například:

                                                                                                                                      • Cisco CUBE pro připojení založené na protokolu IP

                                                                                                                                      • Brána Cisco IOS pro připojení založené na protokolu TDM

                                                                                                                                      Viz tabulka 1 v příručce pro objednávání služby Webex Calling Local Gateway. Ujistěte se také, že je na platformě nainstalována podporovaná verze systému IOS-XE podle Průvodce konfigurací místní brány.

                                                                                                                                      Místní brána vám pomůže s migrací do služby Webex Calling vlastním tempem. Místní brána integruje stávající místní nasazení se službou Webex Calling. Můžete také použít stávající připojení PSTN. Viz Začínáme s místní bránou

                                                                                                                                      Požadavky na certifikát a zabezpečení pro místní bránu

                                                                                                                                      Služba Webex Calling vyžaduje zabezpečenou signalizaci a média. Místní brána provádí šifrování a je nutné navázat odchozí připojení TLS do cloudu s následujícími kroky:

                                                                                                                                      • LGW musí být aktualizováno kořenovým balíčkem certifikační autority z Cisco PKI

                                                                                                                                      • Sada pověření SIP digest ze stránky konfigurace přenosového spoje Control Hub se používá ke konfiguraci LGW (kroky jsou součástí následující konfigurace).

                                                                                                                                      • Kořenový svazek certifikační autority ověří předložený certifikát

                                                                                                                                      • Vyzván k zadání přihlašovacích údajů (zadán přehled SIP)

                                                                                                                                      • Cloud identifikuje, která místní brána je bezpečně registrována

                                                                                                                                      Požadavky na bránu firewall, průchod NAT a optimalizaci cesty médií pro místní bránu

                                                                                                                                      Ve většině případů se místní brána a koncové body mohou nacházet v interní zákaznické síti za použití soukromých IP adres s NAT. Podnikový firewall musí umožňovat odchozí provoz (SIP, RTP/UDP, HTTP) pro konkrétní IP adresy/porty zahrnuté v referenčních informacích o portech.

                                                                                                                                      Chcete-li použít optimalizaci cesty médií s funkcí ICE, musí rozhraní služby Webex Calling místní brány obsahovat přímou síťovou cestu ke koncovým bodům služby Webex Calling a z nich. Pokud se koncové body nacházejí v jiném umístění a mezi koncovými body a rozhraním služby Webex Calling místní brány není žádná přímá síťová cesta, musí mít místní brána k rozhraní Webex Calling veřejnou adresu IP přiřazenou pro hovory mezi místní bránou a koncovými body, aby bylo možné optimalizovat cestu médií. Kromě toho musí být spuštěn IOS-XE verze 16.12.5.

                                                                                                                                      Konfigurace aplikace Webex Calling pro vaši organizaci

                                                                                                                                      Prvním krokem k získání vašeho Webex Calling a spuštěných služeb je dokončit průvodce počátečním nastavením (FTSW). Po dokončení FTSW pro vaši první pobočku již není nutné jej vyplňovat pro další pobočky.

                                                                                                                                      1

                                                                                                                                      Klikněte na možnost Začínáme v uvítacím e-mailu, který obdržíte.


                                                                                                                                       

                                                                                                                                      Vaše e-mailová adresa správce se automaticky používá k přihlásit se k Centrum Control Hub , kde budete vyzváni k vytvoření hesla správce. Po přihlásit se se automaticky spustí průvodce nastavením.

                                                                                                                                      2

                                                                                                                                      Přečtěte si a přijměte podmínky poskytování služby.

                                                                                                                                      3

                                                                                                                                      Zkontrolujte plán a poté klikněte Začínáme .


                                                                                                                                       

                                                                                                                                      Za aktivaci prvních kroků pro FTSW je odpovědný váš správce účtu. Pokud se během výběru zobrazí zpráva „Hovor nelze nastavit“, kontaktujte správce účtu Začínáme .

                                                                                                                                      4

                                                                                                                                      Vyberte zemi, na kterou má být vaše datové centrum mapováno, a zadejte kontaktní osoba zákazníka a adresu zákazníka.

                                                                                                                                      5

                                                                                                                                      Klikněte Další: Výchozí umístění .

                                                                                                                                      6

                                                                                                                                      Vyberte z následujících možností:

                                                                                                                                      • Klikněte Uložit a zavřít pokud jste správce partnera a chcete, aby správce zákazníka dokončil zřizování Webex Calling .
                                                                                                                                      • Vyplňte nezbytné informace o umístění. Po vytvoření pobočky v průvodci můžete později vytvořit další pobočky.

                                                                                                                                       

                                                                                                                                      Po dokončení průvodce nastavením nezapomeňte přidat hlavní číslo do vámi vytvořeného umístění.

                                                                                                                                      7

                                                                                                                                      Proveďte následující výběry, které chcete použít pro toto umístění:

                                                                                                                                      • Jazyk oznámení –Pro zvuková oznámení a výzvy pro nové uživatele a funkce.
                                                                                                                                      • Jazyk e-mail – Pro e-mailovou komunikaci pro nové uživatele.
                                                                                                                                      • Země
                                                                                                                                      • Časové pásmo
                                                                                                                                      8

                                                                                                                                      Klepněte na tlačítko Další.

                                                                                                                                      9

                                                                                                                                      Zadejte dostupnou adresu protokol SIP služby Cisco Webex a klikněte Další a vyberte možnost Dokončit .

                                                                                                                                      Než začnete

                                                                                                                                      K vytvoření nové pobočky si připravte následující informace:

                                                                                                                                      • Adresa pobočky

                                                                                                                                      • Požadovaná telefonní čísla (volitelné)

                                                                                                                                      1

                                                                                                                                      Přihlaste se k centru Control Hub nahttps://admin.webex.com , přejít na Management > Umístění .


                                                                                                                                       
                                                                                                                                      Nové umístění bude hostováno v regionálním datovém centru, které odpovídá zemi, kterou jste vybrali pomocí Průvodce prvním nastavením.
                                                                                                                                      2

                                                                                                                                      Nakonfigurujte nastavení umístění:

                                                                                                                                      • Název umístění –Zadejte jedinečný název k identifikaci umístění.
                                                                                                                                      • Země/oblast –Vyberte zemi, se kterou chcete umístění spojit. Můžete například vytvořit jednu pobočku (ústředí) v USA a další (pobočku) ve Spojeném království. Vybraná země určuje následující pole pro adresu. Ty, které jsou zde zdokumentovány, používají jako příklad americké konvence pro adresy.
                                                                                                                                      • Adresa pobočky –Zadejte hlavní poštovní adresa pobočky.
                                                                                                                                      • Město –Zadejte město pro toto umístění.
                                                                                                                                      • Stát/provincie/oblast –Z rozevírací nabídky vyberte stát.
                                                                                                                                      • PSČ –Zadejte PSČ.
                                                                                                                                      • Jazyk oznámení – Vyberte jazyk zvukových oznámení a výzev pro nové uživatele a funkce.
                                                                                                                                      • Jazyk e-mail –Zvolte jazyk e-mailové komunikace s novými uživateli.
                                                                                                                                      • Časové pásmo –Zvolte časové pásmo umístění.
                                                                                                                                      3

                                                                                                                                      Klikněte Uložit a pak vyberte Ano / Ne přidání čísel do umístění nyní nebo později.

                                                                                                                                      4

                                                                                                                                      Pokud jste klikli na Ano , zvolte jednu z následujících možností:

                                                                                                                                      • Síť Cisco PSTN – Tuto možnost vyberte, pokud chcete cloudové řešení PSTN od společnosti Cisco. Cisco Calling Plan je řešení, které plně nahrazuje síť PSTN, které poskytuje tísňové volání, příchozí a odchozí domácí a mezinárodní volání a umožňuje objednat nová čísla PSTN nebo přenést stávající čísla do společnosti Cisco.


                                                                                                                                         

                                                                                                                                        Stránka Síť Cisco PSTN možnost je viditelná pouze za následujících podmínek:

                                                                                                                                        • Zakoupili jste alespoň jeden potvrzený plán Cisco volání OCP (plán odchozích volání).

                                                                                                                                        • Vaše pobočka se nachází v zemi, ve které je Je podporován plán volání Cisco .

                                                                                                                                        • Vaše pobočka je nová. Dříve existující pobočky, k nimž byly přiřazeny jiné funkce sítě PSTN, nejsou v tuto chvíli způsobilé pro plán volání Cisco . Otevřete případ podpory jako pomoc.

                                                                                                                                        • Jste hostováni v datovém centru Webex Calling v oblasti, ve které je podporován plán služby Cisco Calling.

                                                                                                                                      • PSTN připojená ke cloudu – Tuto možnost vyberte, pokud hledáte cloudové řešení sítě PSTN od jednoho z mnoha partnerů Cisco CCP nebo pokud není ve vaší pobočce k dispozici plán Cisco Calling Plan. Partneři CCP nabízejí náhradní řešení pro síť PSTN, rozsáhlé globální pokrytí a širokou a rozmanitou řadu funkcí, balení a cen.

                                                                                                                                         

                                                                                                                                        Jsou uvedeni partneři CCP a zeměpisné pokrytí zde . Zobrazí se pouze partneři, kteří podporují zemi vaší pobočky. Partneři jsou uvedeni s logem nebo jako krátký textový řetězec, za kterým následuje oblast, v hranatých závorkách (Příklad: (EU), (USA) nebo (CA)). Partneři uvedení s logem nabízejí vždy nabídku Místní média pro CCP . U partnerů zobrazených jako řetězec zvolte oblast nejblíže zemi, ve které se nacházíte, aby byla zabezpečena možnost Local Media pro CCP.

                                                                                                                                        Pokud se zobrazí možnost Čísla objednávek od uvedeného poskytovatele doporučujeme zvolit tuto možnost, abyste mohli využívat výhody integrovaného CCP. Integrované CCP umožňuje pořizování a zřizování telefonních čísel Centrum Control Hub na jedné tabuli skla. Neintegrovaná CCP vyžaduje, abyste si telefonní čísla obstarali od partnera CCP mimo ČR Centrum Control Hub .

                                                                                                                                      • Lokální brána PSTN (místní brána) –Tuto možnost můžete vybrat, pokud chcete zachovat stávajícího poskytovatele sítě PSTN nebo chcete propojit nekloudové weby s cloudovými weby.

                                                                                                                                      Volba sítě PSTN je na úrovni každé pobočky (každá pobočka má pouze jednu síť PSTN). Pro nasazení můžete kombinovat tolik možností, kolik chcete, ale pro každou pobočku bude mít jednu možnost. Jakmile vyberete a zřídíte možnost sítě PSTN, můžete ji změnit kliknutím na možnost Spravovat ve vlastnostech sítě PSTN pobočky. Některé možnosti, například Cisco PSTN, však nemusí být dostupné po přiřazení jiné možnosti. Otevřete případ podpory jako pomoc.

                                                                                                                                      5

                                                                                                                                      Zvolte, zda chcete čísla aktivovat nyní, nebo později.

                                                                                                                                      6

                                                                                                                                      Pokud jste vybrali neintegrovanou CCP nebo areálovou síť PSTN, zadejte Telefonní čísla jako hodnoty oddělené čárkou a potom klikněte na tlačítko potvrďte .

                                                                                                                                      Jsou přidána čísla pro konkrétní pobočku. Platné položky se přesunou do Ověřená čísla a v poli zůstávají neplatné položky Přidat čísla pole doplněno chybová zpráva.

                                                                                                                                      V závislosti na zemi pobočky jsou čísla formátována podle místních požadavků na vytáčení. Pokud je například vyžadováno směrové číslo země, můžete zadávat čísla s kódem nebo bez něj a na přední stranu se přidá kód.

                                                                                                                                      7

                                                                                                                                      Klikněte na možnost Uložit.

                                                                                                                                      Co dělat dál

                                                                                                                                      Po vytvoření pobočky můžete pro danou pobočku povolit tísňové služby 911. Viz Tísňová služba RedSky 911 pro službu Webex Calling kde získáte další informace.

                                                                                                                                      Než začnete


                                                                                                                                       

                                                                                                                                      Získejte seznam uživatelů a pracovních prostorů přidružených k pobočce: Přejít na Služby > Volání > Čísla a z rozevírací nabídka vyberte umístění, které chcete odstranit. Musíte tyto uživatele odstranit a pracovních prostorů před odstraněním umístění.

                                                                                                                                      Mějte na paměti, že všechna čísla přiřazená k této pobočce budou předána zpět vašemu poskytovateli PSTN; tato čísla již nebudete vlastnit.

                                                                                                                                      1

                                                                                                                                      Přihlaste se k centru Control Hub nahttps://admin.webex.com , přejít na Management > Umístění .

                                                                                                                                      2

                                                                                                                                      Klikněteve sloupci Akce vedle umístění, které chcete odstranit.

                                                                                                                                      3

                                                                                                                                      Vyberte možnost Odstranit umístění a potvrďte, že chcete dané umístění odstranit.

                                                                                                                                      Trvalé odstranění umístění obvykle trvá několik minut, ale může to trvat až hodinu. Stav můžete zkontrolovat kliknutím vedle názvu umístění a vyberte možnost Stav odstranění .

                                                                                                                                      Nastavení sítě PSTN, název, časové pásmo a jazyk pobočky můžete změnit po jejím vytvoření. Pamatujte však, že nový jazyk se vztahuje pouze na nové uživatele a zařízení. Stávající uživatelé a zařízení budou i nadále používat starý jazyk.


                                                                                                                                       

                                                                                                                                      Pro stávající pobočky můžete povolit tísňové služby 911. Viz Tísňová služba RedSky 911 pro službu Webex Calling kde získáte další informace.

                                                                                                                                      1

                                                                                                                                      Přihlaste se k centru Control Hub nahttps://admin.webex.com , přejít na Management > Umístění .

                                                                                                                                      Pokud je vedle pobočky zobrazen symbol upozornění, znamená to, že jste pro tuto pobočku ještě nenastavili telefonní číslo . Dokud toto číslo nenakonfigurujete, nebudete moci volat ani přijímat žádné hovory.

                                                                                                                                      2

                                                                                                                                      (Volitelné) Pod Připojení PSTN , vyberte jednu z nich PSTN připojená ke cloudu nebo Lokální síť PSTN (místní brána), podle toho, kterou z nich jste již nakonfigurovali. Klikněte Spravovat chcete-li tuto konfiguraci změnit, a pak potvrďte související rizika výběrem možnosti Pokračovat . Potom vyberte jednu z následujících možností a klikněte Uložit :

                                                                                                                                      • Síť Cisco PSTN – Tuto možnost vyberte, pokud chcete cloudové řešení PSTN od společnosti Cisco. Cisco Calling Plan je řešení, které plně nahrazuje síť PSTN, které poskytuje tísňové volání, příchozí a odchozí domácí a mezinárodní volání a umožňuje objednat nová čísla PSTN nebo přenést stávající čísla do společnosti Cisco.


                                                                                                                                         

                                                                                                                                        Stránka Síť Cisco PSTN možnost je viditelná pouze za následujících podmínek:

                                                                                                                                        • Zakoupili jste alespoň jeden potvrzený plán Cisco volání OCP (plán odchozích volání).

                                                                                                                                        • Vaše pobočka se nachází v zemi, ve které je Je podporován plán volání Cisco .

                                                                                                                                        • Vaše pobočka je nová. V současné době nejsou předchozí pobočky, které byly přiřazeny jiné schopnosti sítě PSTN, způsobilé pro plán volání Cisco Calling plán. Otevřete případ podpory jako pomoc.

                                                                                                                                        • Jste hostováni v datovém centru Webex Calling v oblasti, ve které je podporován plán služby Cisco Calling.

                                                                                                                                      • PSTN připojená ke cloudu – Tuto možnost vyberte, pokud hledáte cloudové řešení sítě PSTN od jednoho z mnoha partnerů Cisco CCP nebo pokud není ve vaší pobočce k dispozici plán Cisco Calling Plan. Partneři CCP nabízejí náhradní řešení pro síť PSTN, rozsáhlé globální pokrytí a širokou a rozmanitou řadu funkcí, balení a cen.

                                                                                                                                         

                                                                                                                                        Jsou uvedeni partneři CCP a zeměpisné pokrytí zde . Zobrazí se pouze partneři, kteří podporují zemi vaší pobočky. Partneři jsou uvedeni s logem nebo jako krátký textový řetězec, za kterým následuje oblast, v hranatých závorkách (Příklad: (EU), (USA) nebo (CA)). Partneři uvedení s logem nabízejí vždy nabídku Místní média pro CCP . U partnerů zobrazených jako řetězec zvolte oblast nejblíže zemi, ve které se nacházíte, aby byla zabezpečena možnost Local Media pro CCP.

                                                                                                                                        Pokud se zobrazí možnost Čísla objednávek od uvedeného poskytovatele doporučujeme zvolit tuto možnost, abyste mohli využívat výhody integrovaného CCP. Integrované CCP umožňuje pořizování a zřizování telefonních čísel Centrum Control Hub na jedné tabuli skla. Neintegrovaná CCP vyžaduje, abyste si telefonní čísla obstarali od partnera CCP mimo ČR Centrum Control Hub .

                                                                                                                                      • Lokální brána PSTN (místní brána) – Tuto možnost můžete vybrat, pokud si chcete zachovat stávajícího poskytovatele sítě PSTN nebo chcete propojit noncloudové weby s cloudovými weby.

                                                                                                                                         

                                                                                                                                        Webex Calling zákazníci s pobočkami, které byly dříve nakonfigurovány pomocí místní brány, budou automaticky převedeni na místní síť PSTN s odpovídajícím přenosovým spojem.

                                                                                                                                      3

                                                                                                                                      Vyberte možnost Hlavní číslo na kterém je dosažitelný hlavní kontakt pobočky.

                                                                                                                                      4

                                                                                                                                      (Volitelné) Pod Tísňové volání , můžete vybrat Identifikátor místa pro tísňové volání chcete přiřadit k tomuto umístění.


                                                                                                                                       

                                                                                                                                      Toto nastavení je volitelné a lze jej použít pouze pro země, které ho vyžadují.

                                                                                                                                      V některých zemích (například: Francie) existují regulační požadavky, aby celulární rádiové systémy prokázaly identitu buňky při tísňové volání a tuto buňku zpřístupnili úřadům pro tísňové volání. Jiné země jako USA a Kanada implementují určování polohy pomocí jiných metod. Další informace naleznete zde Rozšířené tísňové volání .

                                                                                                                                      Váš poskytovatel tísňové volání může potřebovat informace o přístupové síti, kterých se dosáhlo definováním nové privátní hlavičky protokol SIP P-Access-Network-Info. Záhlaví nese informace týkající se přístupové sítě.

                                                                                                                                      Když pro určité místo nastavíte identifikátor umístění, hodnota umístění je odeslána poskytovateli jako součást zpráva SIP. Obraťte se na poskytovatele tísňové volání a zjistěte, zda je toto nastavení vyžadováno, a zda použijete hodnotu, kterou vám poskytl poskytovatel tísňové volání .“

                                                                                                                                      5

                                                                                                                                      Vyberte možnost Číslo hlasové schránky na kterou mohou uživatelé zavolat a zkontrolovat si hlasovou schránku pro tuto pobočku.

                                                                                                                                      6

                                                                                                                                      (Volitelné) Chcete-li změnit umístění, klikněte na ikonu tužky v horní části stránky Umístění Název umístění , Jazyk oznámení , Jazyk e-mail , Časové pásmo , nebo Adresa podle potřeby a potom klikněte na tlačítko Uložit .


                                                                                                                                       

                                                                                                                                      Změna nastavení Jazyk oznámení se projeví okamžitě pro všechny nové uživatele a funkce přidané do tohoto umístění. Pokud se má změnit jazyk oznámení u stávajících uživatelů nebo funkcí, po zobrazení výzvy vyberte možnost Změna u stávajících uživatelů a pracovních prostorů nebo Změna pro stávající funkce . Klikněte Použít . Průběh můžete zkontrolovat na stránce Úkoly. Dokud nebude dokončen, bude možné provádět žádné další změny.


                                                                                                                                       

                                                                                                                                      Změna nastavení Časové pásmo pro pobočku neaktualizuje časová pásma funkcí přiřazených k dané pobočce. Chcete-li upravit časové zóny pro funkce, jako je automatický operátor, skupina sdružených linek a fronta hovorů, přejděte do Obecná nastavení oblasti konkrétního objektu, jehož časové pásmo chcete aktualizovat, upravit a uložit v tomto pásmu.

                                                                                                                                      Tato nastavení jsou pro interní vytáčení a jsou k dispozici také v průvodci prvním nastavením. Při změně plánu vytáčení se aktualizují vzorová čísla v centru Control Hub, aby se tyto změny zobrazovaly.


                                                                                                                                       

                                                                                                                                      Pro pobočku můžete nakonfigurovat oprávnění odchozích volání. Viz tyto kroky konfiguraci oprávnění odchozích volání.

                                                                                                                                      1

                                                                                                                                      Přihlaste se do prostředí Control Hub, přejděte do Služby > Volání > Nastavení služby a poté přejděte na možnost Interní vytáčení.

                                                                                                                                      2

                                                                                                                                      Podle potřeby nakonfigurujte následující volitelné předvolby vytáčení:

                                                                                                                                      • Délka směrového předčíslí pobočky – toto nastavení doporučujeme, pokud máte více poboček. Můžete zadat délku 2–7 číslic. Pokud máte více poboček se stejnou linkou, musí uživatelé při volání mezi pobočkami vytočit předčíslí. Pokud máte například více prodejen, všechny s linkou 1000, můžete pro každou prodejnu nakonfigurovat předponu. Pokud má jedna prodejna předčíslí 888, vytočíte číslo 8881000, abyste tuto prodejnu kontaktovali.

                                                                                                                                         

                                                                                                                                        Délky směrových předčíslí zahrnují řídicí číslici. Pokud například nastavíte délku směrového předčíslí na čtyři, k zadání webu lze použít pouze tři číslice.


                                                                                                                                         

                                                                                                                                        Pokud pobočce přiřadíte směrové předčíslí, všechny výskyty linek přiřazených k dané pobočce zahrnují směrové předčíslí před číslem linky. Například 888-1000 (linka směrového předčíslí).

                                                                                                                                      • Řídicí číslice ve směrovém předčíslí – vyberte číslo, které bude nastaveno jako první číslice každého směrového předčíslí.
                                                                                                                                      • Délka interní linky – můžete zadat 2–10 číslic a výchozí jsou 2.

                                                                                                                                         

                                                                                                                                        Po zvětšení délky linky se stávající rychlé volby interních linek automaticky neaktualizují.

                                                                                                                                      • Povolit vytáčení linek mezi pobočkami – umožňuje přizpůsobit vytáčení linek mezi pobočkami na základě požadavků vaší organizace.
                                                                                                                                        • Pokud vaše organizace nemá ve všech svých pobočkách duplicitní linky, povolte přepínač.

                                                                                                                                          Ve výchozím nastavení je přepínač povolen.

                                                                                                                                        • Pokud má vaše organizace v různých pobočkách stejnou linku, vypněte přepínač. Když je přepínač deaktivován a volající vytočí linku, hovor je přesměrován na uživatele se stejnou linkou ve stejném umístění jako volající. Volající musí vytočit významné číslo podniku (směrové předčíslí pobočky + linka), aby dosáhl linky v jiných pobočkách.

                                                                                                                                      3

                                                                                                                                      Nastavení interního vytáčení pro konkrétní pobočky. Přejít na Správa > Pobočky, vyberte pobočku ze seznamu a klikněte na Volání. Přejděte na Vytáčení a podle potřeby změňte interní vytáčení:

                                                                                                                                      • Interní vytáčení –zadejte směrové předčíslí, které musí uživatelé na jiných pobočkách vytočit, aby mohli někoho kontaktovat na této pobočce. Směrové předčíslí každé pobočky musí být jedinečné. Doporučujeme, aby délka předpony odpovídala délce nastavené na úrovni organizace, ale musí být dlouhá 2–7 číslic.
                                                                                                                                      4

                                                                                                                                      Zadejte externí vytáčení pro konkrétní pobočky. Přejít na Správa > Pobočky, vyberte pobočku ze seznamu a klikněte na Volání. Přejděte na Vytáčení a podle potřeby změňte externí vytáčení:

                                                                                                                                      • Externí vytáčení – můžete vybrat číslici pro odchozí vytáčení, kterou musí uživatelé vytočit, aby se dostali na externí linku. Výchozí hodnota je Žádné Pokud tento zvyk vytáčení nevyžadujete, můžete jej ponechat. Pokud se rozhodnete tuto funkci použít, doporučujeme použít jiné číslo, než je řídicí číslice vaší organizace.

                                                                                                                                         

                                                                                                                                        Uživatelé mohou při externích hovorech zahrnout číslici odchozího vytáčení, aby napodobili způsob vytáčení na starších systémech. Všichni uživatelé však mohou stále uskutečňovat externí hovory bez číslice odchozího vytáčení.

                                                                                                                                      • Volitelně máte možnost vynutit vytáčení číslice pro odchozí volání této pobočky, čímž je zajištěno, že uživatel musí použít číslici pro odchozí volání nastavenou správcem k uskutečňování externích hovorů.

                                                                                                                                         

                                                                                                                                        Pokud je tato funkce povolena, lze i nadále volat tísňová volání s číslicí pro odchozí volání nebo bez ní.

                                                                                                                                        Jakmile tuto možnost povolíte, nebudou již žádná externí cílová čísla, jako jsou čísla používaná pro přesměrování hovorů, fungovat, pokud nebude zahrnuta číslice pro odchozí volání.


                                                                                                                                         
                                                                                                                                        Pokud je linka stejná jako národní číslo, pak má linka přednost před národním číslem. Proto doporučujeme povolit číslici pro odchozí volání.

                                                                                                                                         
                                                                                                                                        Důrazně doporučujeme použít formát číslování E.164 pro příchozí a odchozí hovory PSTN.

                                                                                                                                      Dopad na uživatele:

                                                                                                                                      • Aby se změny v předvolbách vytáčení projevily, musí uživatelé restartovat telefon.

                                                                                                                                      • Linky uživatelů by neměly začínat stejným číslem jako řídicí číslice pobočky nebo číslice odchozího vytáčení.

                                                                                                                                      Pokud jste prodejce s přidanou hodnotou, můžete pomocí těchto kroků spustit konfiguraci místní brána v Centrum Control Hub . Když je tato brána zaregistrována v cloudu, můžete ji použít v jedné nebo více svých bránach Webex Calling umístění pro směrování k podnikovému poskytovatel služeb sítě PSTN .


                                                                                                                                       

                                                                                                                                      Umístění s místní brána nelze odstranit, pokud je místní brána používána pro jiná umístění.

                                                                                                                                      Chcete-li vytvořit přenosový spoj, postupujte podle těchto kroků Centrum Control Hub .

                                                                                                                                      Než začnete

                                                                                                                                      • Po přidání pobočky a před konfigurací místní sítě PSTN pro pobočku je nutné vytvořit přenosový spoj.

                                                                                                                                      • Vytvořte všechna umístění, konkrétní nastavení a čísla. Pobočky musí existovat před přidáním prostorové sítě PSTN.

                                                                                                                                      • Seznamte se s požadavky prostředí PSTN (místní brána) pro Webex Calling .

                                                                                                                                      • Nemůžete vybrat více než jeden přenosový spoj pro pobočku s podnikovou sítí PSTN, ale můžete zvolit stejný přenosový spoj pro více poboček.

                                                                                                                                      1

                                                                                                                                      Přihlaste se k Centrum Control Hub v , přejít na Služby > Volání > Směrování hovorů a vyberte možnost Přidat přenosový spoj .https://admin.webex.com

                                                                                                                                      2

                                                                                                                                      Vyberte umístění.

                                                                                                                                      3

                                                                                                                                      Pojmenujte přenosový spoj a klikněte Uložit .


                                                                                                                                       

                                                                                                                                      Jméno nesmí obsahovat více než 24 znaků.

                                                                                                                                      Co dělat dál

                                                                                                                                      Zobrazí se relevantní parametry, které budete muset nakonfigurovat na přenosovém spoji. Bude také vygenerována sada přihlašovacích údajů protokol SIP digest k zabezpečení připojení PSTN.

                                                                                                                                      Na obrazovce se zobrazí informace o přenosovém spoji Registrovat doménu , Skupina přenosových spojů OTG/DTG , Linka/port a Adresa odchozího serveru proxy .

                                                                                                                                      Doporučujeme zkopírovat tyto informace z Centrum Control Hub a vložte jej do místního textového souboru nebo dokumentu, abyste do něj mohli nahlédnout, až budete připraveni ke konfiguraci místní sítě PSTN.

                                                                                                                                      Pokud přihlašovací údaje ztratíte, musíte je vygenerovat na obrazovce informací o přenosovém spoji Centrum Control Hub . Klikněte Získejte uživatelské jméno a resetujte heslo vygeneruje novou sadu ověřovacích pověření, které se mají použít v přenosovém spoji.

                                                                                                                                      1

                                                                                                                                      Přihlaste se k centru Control Hub nahttps://admin.webex.com , přejít na Management > Umístění .

                                                                                                                                      2

                                                                                                                                      Vyberte umístění, které chcete upravit, a klikněte Spravovat .

                                                                                                                                      3

                                                                                                                                      Vyberte možnost Lokální síť PSTN a klikněte Další .

                                                                                                                                      4

                                                                                                                                      Z rozevírací nabídka.


                                                                                                                                       

                                                                                                                                      Navštivte stránku přenosového spoje, kde můžete spravovat své skupina přenosového spoje přenosových spojů.

                                                                                                                                      5

                                                                                                                                      Klikněte na potvrzovací oznámení a potom klikněte na Uložit .

                                                                                                                                      Co dělat dál

                                                                                                                                      Musíte převzít konfigurační údaje , které Centrum Control Hub vygeneruje a namapuje parametry na místní brána (například na Cisco CUBE, která je umístěna v areálu). Tento článek vás provede tímto procesem. Jako referenci viz následující obrázek, který obsahuje příklad toho, jak Centrum Control Hub konfigurační údaje (vlevo) se mapují na parametry v KRYCHLE (vpravo):

                                                                                                                                      Po úspěšném dokončení konfigurace na samotné bráně se můžete vrátit na Služby > Zavolejte > Pobočky in Centrum Control Hub a brána, kterou jste vytvořili, bude uvedena na kartě pobočky, ke které jste ji přiřadili, se zelenou tečkou vlevo od názvu. Tento stav znamená, že brána je bezpečně zaregistrována v cloudu volání a slouží jako aktivní brána PSTN pro danou pobočku.

                                                                                                                                      Pokud zkoušíte služby Webex a chcete svou zkušební verzi převést na placené předplatné, můžete odeslat e-mailovou žádost svému partnerovi.

                                                                                                                                      1

                                                                                                                                      Přihlaste se do centra Control Hub na https://admin.webex.com, vyberte ikonu budovy.

                                                                                                                                      2

                                                                                                                                      Vyberte možnost Předplatná a potom klikněte na tlačítko Nakupte nyní .

                                                                                                                                      Partnerovi je odeslán e-mail s informací, že máte zájem o přechod na placené předplatné.

                                                                                                                                      Můžete použít Centrum Control Hub nastavení priority dostupných možností volání, které se uživatelům zobrazí Aplikace Webex . Můžete je povolit také pro jednu funkci klikni a volej. Další informace najdete na stránce Nastavte možnosti volání pro uživatele aplikace Webex .

                                                                                                                                      Můžete určit, která aplikace pro volání se otevře, když uživatelé uskutečňují hovory. Můžete konfigurovat nastavení volacího klienta, včetně nasazení ve smíšeném režimu pro organizace s uživateli s oprávněním Unified CM nebo Webex Calling a uživatele bez placených služeb volání společnosti Cisco. Další informace najdete na stránce Nastavte chování při volání.

                                                                                                                                      Konfigurace místní brány na Cisco IOS XE pro Webex Calling

                                                                                                                                      Přehled

                                                                                                                                      Služba Webex Calling v současné době podporuje dvě verze místní brány:

                                                                                                                                      • Místní brána

                                                                                                                                      • Místní brána pro službu Webex for Government

                                                                                                                                      • Než začnete, seznamte se s požadavky místní veřejné telefonní sítě (PSTN) a místní brány (LGW) pro službu Webex Calling. Viz Preferovaná architektura společnosti Cisco pro Webex Calling kde získáte další informace.

                                                                                                                                      • V tomto článku se předpokládá, že je k dispozici vyhrazená platforma místní brány bez žádné stávající hlasové konfigurace. Pokud upravíte stávající bránu PSTN nebo nasazení CUBE Enterprise tak, aby bylo možné použít jako funkci místní brány pro službu Webex Calling, věnujte pečlivou pozornost konfiguraci. Ujistěte se, že nepřerušujete stávající toky a funkce hovorů kvůli změnám, které provedete.


                                                                                                                                       
                                                                                                                                      Procedury obsahují odkazy na referenční dokumentaci příkazů, kde se můžete dozvědět více o možnostech jednotlivých příkazů. Všechny odkazy na odkazy na příkazy vedou na Odkaz na příkazy spravovaných bran Webex pokud není uvedeno jinak (v takovém případě odkazy na příkazy jdou na Odkaz na hlasové příkazy Cisco IOS ). Přístup ke všem těmto příručkám naleznete v odkazech příkazů Cisco Unified Border Element.

                                                                                                                                      Informace o podporovaných protokolech S<UNK> třetích stran naleznete v příslušné dokumentaci k produktu.

                                                                                                                                      Existují dvě možnosti konfigurace místní brány Webex Calling kmen:

                                                                                                                                      • Přenosový spoj založený na registraci

                                                                                                                                      • Kmenový spoj na základě certifikátů

                                                                                                                                      Použijte tok úkolů v rámci Místní brána založená na registraci nebo Místní brána na základě certifikátů nakonfigurujte místní bránu pro Webex Calling kmen.

                                                                                                                                      Další informace o různých typech přenosových spojů najdete v části Začínáme s místní bránou. Proveďte následující kroky na samotné místní bráně pomocí rozhraní příkazového řádku (CLI). K zabezpečení přenosového spoje používáme Session Initiation Protocol (SIP) a přenos TLS (zabezpečení přenášených dat) (TLS) a k zabezpečení médií mezi místní bránou a protokolem SRTP Webex Calling .

                                                                                                                                      Místní brána pro službu Webex for Government nepodporuje následující:

                                                                                                                                      • STUN/ICE-Lite pro optimalizaci mediálních cest

                                                                                                                                      • Fax (T.38)

                                                                                                                                      Chcete-li nakonfigurovat místní bránu pro přenosový spoj Webex Calling ve službě Webex for Government, použijte následující možnost:

                                                                                                                                      • Kmenový spoj na základě certifikátů

                                                                                                                                      Pomocí postupu úloh v části Místní brána založená na certifikátech nakonfigurujte místní bránu pro přenosový spoj Webex Calling. Další informace o konfiguraci místní brány založené na certifikátech naleznete v tématu Konfigurace certifikačního přenosového spoje služby Webex Calling.

                                                                                                                                      Je povinné nakonfigurovat šifry GCM kompatibilní s protokolem FIPS tak, aby podporovaly místní bránu pro službu Webex for Government. Pokud ne, nastavení hovoru se nezdaří. Podrobnosti o konfiguraci naleznete v tématu Konfigurace přenosového spoje založeného na certifikátu Webex Calling.


                                                                                                                                       
                                                                                                                                      Webex for Government nepodporuje místní bránu založenou na registraci.

                                                                                                                                      Tato část popisuje, jak nakonfigurovat prvek Cisco Unified Border Element (CUBE) jako místní bránu pro službu Webex Calling pomocí registrujícího přenosového spoje SIP. První část tohoto dokumentu ukazuje, jak nakonfigurovat jednoduchou bránu PSTN. V takovém případě jsou všechny hovory ze sítě PSTN směrovány do služby Webex Calling a všechny hovory ze služby Webex Calling jsou směrovány do sítě PSTN. Níže uvedený obrázek zvýrazňuje toto řešení a konfiguraci směrování hovorů na vysoké úrovni, která bude dodržována.

                                                                                                                                      V tomto návrhu se používají následující základní konfigurace:

                                                                                                                                      • nájemci hlasové třídy: Používá se k vytvoření konfigurací specifických pro přenosový spoj.

                                                                                                                                      • uri hlasové třídy: Používá se pro klasifikaci zpráv SIP pro výběr příchozího vytáčecího partnera.

                                                                                                                                      • příchozí vytáčeč: Poskytuje zpracování příchozích zpráv SIP a určuje odchozí cestu se skupinou vytáčeného partnera.

                                                                                                                                      • skupina vytáčeného partnera: Definuje odchozí partnerské jednotky vytáčení používané pro směrování dalších hovorů.

                                                                                                                                      • odchozí vytáčecí partner: Poskytuje zpracování odchozích zpráv SIP a směruje je na požadovaný cíl.

                                                                                                                                      Call routing from/to PSTN to/from Webex Calling configuration solution

                                                                                                                                      Při připojování místního řešení Cisco Unified Communications Manager se službou Webex Calling můžete použít jednoduchou konfiguraci brány PSTN jako výchozí bod pro vytvoření řešení znázorněného na následujícím diagramu. V takovém případě Unified Communications Manager poskytuje centralizované směrování a zpracování všech hovorů PSTN a Webex Calling.

                                                                                                                                      V tomto dokumentu se používají názvy hostitelů, IP adresy a rozhraní zobrazené na následujícím obrázku.

                                                                                                                                      Pomocí pokynů ke konfiguraci ve zbytku tohoto dokumentu dokončete konfiguraci místní brány následujícím způsobem:

                                                                                                                                      • Krok 1: Konfigurace základního připojení a zabezpečení směrovače

                                                                                                                                      • Krok 2: Konfigurovat přenosový spoj služby Webex Calling

                                                                                                                                        V závislosti na požadované architektuře postupujte následovně:

                                                                                                                                      • Krok 3: Konfigurace místní brány pomocí přenosového spoje SIP PSTN

                                                                                                                                      • Krok 4: Konfigurace místní brány se stávajícím prostředím Unified CM

                                                                                                                                        Nebo:

                                                                                                                                      • Krok 3: Konfigurace místní brány pomocí přenosového spoje TDM PSTN

                                                                                                                                      Výchozí konfigurace

                                                                                                                                      Prvním krokem při přípravě směrovače Cisco jako místní brány pro službu Webex Calling je vytvoření základní konfigurace, která zabezpečí vaši platformu a naváže připojení.

                                                                                                                                      • Všechna nasazení místní brány založená na registraci vyžadují verzi Cisco IOS XE 17.6.1a nebo novější. Doporučené verze naleznete na stránce Cisco Software Research. Vyhledejte platformu a vyberte jednu z navrhovaných verzí.

                                                                                                                                        • Směrovače řady ISR4000 musí být nakonfigurovány s licencemi technologie Unified Communications i Security.

                                                                                                                                        • Směrovače řady Catalyst Edge 8000 vybavené hlasovými kartami nebo DSPS vyžadují licencování DNA Advantage. Routery bez hlasových karet nebo DSPS vyžadují minimálně licencování DNA Essentials.

                                                                                                                                      • Vytvořte základní konfiguraci platformy, která bude odpovídat vašim obchodním zásadám. Nakonfigurujte zejména následující a ověřte práci:

                                                                                                                                        • NTP

                                                                                                                                        • seznamy ACL

                                                                                                                                        • Ověření uživatele a vzdálený přístup

                                                                                                                                        • DNS

                                                                                                                                        • Směrování IP

                                                                                                                                        • IP adresa

                                                                                                                                      • Síť pro službu Webex Calling musí používat adresu IPv4.

                                                                                                                                      • Nahrajte balíček kořenové certifikační autority Cisco do místní brány.

                                                                                                                                      Konfigurace

                                                                                                                                      1

                                                                                                                                      Ujistěte se, že přiřazujete platné a směrovatelné IP adresy libovolným rozhraním vrstvy 3, například:

                                                                                                                                      
                                                                                                                                      interface GigabitEthernet0/0/0
                                                                                                                                        description Interface facing PSTN and/or CUCM
                                                                                                                                        ip address 10.80.13.12 255.255.255.0
                                                                                                                                      !
                                                                                                                                      interface GigabitEthernet0/0/1
                                                                                                                                        description Interface facing Webex Calling (Private address)
                                                                                                                                        ip address 192.51.100.1 255.255.255.240
                                                                                                                                      2

                                                                                                                                      Chraňte registraci a přihlašovací údaje STUN směrovače pomocí symetrického šifrování. Nakonfigurujte primární šifrovací klíč a typ šifrování následujícím způsobem:

                                                                                                                                      
                                                                                                                                      key config-key password-encrypt YourPassword
                                                                                                                                      password encryption aes
                                                                                                                                      
                                                                                                                                      3

                                                                                                                                      Vytvořit zástupný bod důvěryhodnosti PKI.


                                                                                                                                       
                                                                                                                                      Tento bod důvěryhodnosti bude vyžadovat pozdější konfiguraci TLS. Pro registrační přenosové spoje tento bod důvěryhodnosti nevyžaduje certifikát, jak by bylo vyžadováno pro přenosový spoj založený na certifikátu.
                                                                                                                                      
                                                                                                                                      crypto pki trustpoint EmptyTP 
                                                                                                                                       revocation-check none
                                                                                                                                      
                                                                                                                                      4

                                                                                                                                      Povolte exkluzivitu TLS1.2 a zadejte výchozí bod důvěryhodnosti pomocí následujících příkazů konfigurace. Parametry přepravy by měly být aktualizovány, aby bylo zajištěno spolehlivé bezpečné připojení pro registraci:


                                                                                                                                       
                                                                                                                                      Příkaz cn-san-validate server zajistí, že místní brána povolí připojení, pokud je název hostitele nakonfigurovaný v klientovi 200 obsažen v polích CN nebo SAN certifikátu přijatém z odchozího proxy serveru.
                                                                                                                                      1. Sada počet opakování tcp až 1000 (násobky 5 ms = 5 sekund).

                                                                                                                                      2. Čl. navázání připojení časovače příkaz umožňuje nastavit, jak dlouho LGW čeká na nastavení spojení s proxy serverem, než zváží další dostupnou možnost. Výchozí hodnota pro tento časovač je 20 sekund a minimální hodnota 5 sekund. Začněte s nízkou hodnotou a v případě potřeby zvyšte, abyste vyhověli podmínkám sítě.

                                                                                                                                      
                                                                                                                                      sip-ua
                                                                                                                                       timers connection establish tls 5
                                                                                                                                       transport tcp tls v1.2
                                                                                                                                       crypto signaling default trustpoint EmptyTP cn-san-validate server
                                                                                                                                       tcp-retry 1000
                                                                                                                                      5

                                                                                                                                      Nainstalujte si kořenovou certifikační autoritu Cisco, která obsahuje certifikát certifikační autority Digicert používaný službou Webex Calling. Použít čistá adresa URL importu důvěryhodného fondu pki příkaz ke stažení svazku kořenové certifikační autority ze zadané adresy URL a k vymazání aktuálního důvěryhodného fondu certifikační autority pak nainstalujte nový balíček certifikátů:


                                                                                                                                       

                                                                                                                                      Pokud potřebujete použít proxy server pro přístup k internetu pomocí protokolu HTTPS, před importem balíčku certifikačních autorit přidejte následující konfiguraci:

                                                                                                                                      ip http klient proxy server yourproxy.com proxy-port 80
                                                                                                                                      
                                                                                                                                      ip http client source-interface GigabitEthernet0/0/1 
                                                                                                                                      crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
                                                                                                                                      
                                                                                                                                      1

                                                                                                                                      Vytvořte registrační přenosový spoj sítě PSTN pro stávající pobočku v prostředí Control Hub. Poznamenejte si informace o přenosovém spoji, které jsou poskytnuty po vytvoření přenosového spoje. Tyto podrobnosti, zvýrazněné na následujícím obrázku, budou použity v krocích konfigurace v této příručce. Další informace naleznete zde Nakonfigurujte spojová vedení, skupiny směrování a plány vytáčení pro Webex Calling .

                                                                                                                                      2

                                                                                                                                      Zadejte následující příkazy ke konfiguraci CUBE jako místní brány Webex Calling:

                                                                                                                                       
                                                                                                                                      voice service voip
                                                                                                                                       ip address trusted list
                                                                                                                                        ipv4 x.x.x.x y.y.y.y
                                                                                                                                       mode border-element
                                                                                                                                       media statistics
                                                                                                                                       media bulk-stats 
                                                                                                                                       allow-connections sip to sip
                                                                                                                                       no supplementary-service sip refer  
                                                                                                                                       stun
                                                                                                                                        stun flowdata agent-id 1 boot-count 4
                                                                                                                                        stun flowdata shared-secret 0 Password123$
                                                                                                                                       sip
                                                                                                                                        asymmetric payload full
                                                                                                                                        early-offer forced  
                                                                                                                                      

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                      
                                                                                                                                      ip address trusted list
                                                                                                                                       ipv4 x.x.x.x y.y.y.y
                                                                                                                                      • Aby se zabránilo podvodům s mýtným, seznam důvěryhodných adres definuje seznam hostitelů a sítí, ze kterých místní brána očekává legitimní volání VoIP.

                                                                                                                                      • Místní brána ve výchozím nastavení blokuje všechny příchozí zprávy VoIP z adres IP, které nejsou v jejím důvěryhodném seznamu. Staticky nakonfigurované vytáčecí partnerky s adresami IP cíle relace nebo IP skupiny serverů jsou ve výchozím nastavení důvěryhodné, takže není nutné je přidávat do důvěryhodného seznamu.

                                                                                                                                      • Při konfiguraci místní brány přidejte do seznamu podsítě IP regionálního datového centra Webex Calling. Další informace naleznete zde Referenční informace o portech pro Webex Calling . Přidejte také rozsahy adres pro servery Unified Communications Manager (jsou-li používány) a brány přenosového spoje PSTN.


                                                                                                                                         

                                                                                                                                        Pokud je vaše telefony LGW za bránou firewall s omezeným kuželem NAT, možná budete chtít zakázat seznam důvěryhodných adresa IP v rozhraní služby Webex Calling . Brána firewall vás již chrání před nevyžádaným příchozím VoIP. Akce Zakázat snižuje dlouhodobější režii na konfiguraci, protože nemůžeme zaručit, že adresy Webex Calling partnerské sítě zůstávají pevně dané a v každém případě je nutné bránu firewall nakonfigurovat pro použití těchto vrstevníků.

                                                                                                                                      hraniční prvek režimu

                                                                                                                                      Povolí funkce prvku Cisco Unified Border Element (CUBE) na platformě.

                                                                                                                                      statistika médií

                                                                                                                                      Aktivuje sledování médií na místní bráně.

                                                                                                                                      hromadné statistiky médií

                                                                                                                                      Umožňuje řídicí rovině dotázat se datové roviny na statistiky hovoru.

                                                                                                                                      Další informace o těchto příkazech naleznete v tématu Média.

                                                                                                                                      povolit připojení sip na sip

                                                                                                                                      Povolte základní funkce back-to-back uživatelského agenta SIP CUBE. Další informace naleznete zde Povolit připojení .


                                                                                                                                       

                                                                                                                                      Ve výchozím nastavení je přenos faxu T.38 povolen. Další informace viz faxový protokol t38 (hlasová služba).

                                                                                                                                      Omračování

                                                                                                                                      Umožňuje globálně STUN (Session Traversal of UDP through NAT).

                                                                                                                                      • Když přesměrujete hovor na možnost a Webex Calling (například volaná i volající strana jsou Webex Calling odběratelům a pokud média ukotvíte na Webex Calling SBC), média nemohou proudit k místní bráně, protože není otevřená dírka.

                                                                                                                                      • Funkce vázání STUN na místní bráně umožňuje odesílat místně generované požadavky STUN přes sjednanou cestu média. To pomáhá otevřít otvor v bráně firewall.

                                                                                                                                      Další informace naleznete zde id agenta omráčení toku dat a stun flowdata shared-secret .

                                                                                                                                      asymetrická datová část plná

                                                                                                                                      Nakonfiguruje podporu asymetrické datové zátěže SIP pro datové zatížení DTMF i dynamického kodeku. Další informace o tomto příkazu naleznete v části nesymetrické užitečné zatížení .

                                                                                                                                      Vynucená nabídka

                                                                                                                                      Vynutí místní bránu, aby odesílala informace o protokolu SDP v původní zprávě INVITE, místo aby čekala na potvrzení od sousedního protějšku. Další informace o tomto příkazu naleznete v části včasná nabídka .

                                                                                                                                      3

                                                                                                                                      Konfigurovat kodek hlasové třídy 100 filtr pro přenosový spoj. V tomto příkladu se pro všechny přenosové spoje používá stejný filtr kodeku. Pro přesné ovládání můžete nakonfigurovat filtry pro každý přenosový spoj.

                                                                                                                                      
                                                                                                                                      voice class codec 100
                                                                                                                                       codec preference 1 opus
                                                                                                                                       codec preference 2 g711ulaw
                                                                                                                                       codec preference 3 g711alaw
                                                                                                                                      

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                      hlasová třída kodek 100

                                                                                                                                      Používá se k povolení pouze preferovaných kodeků pro hovory prostřednictvím přenosových spojů SIP. Další informace naleznete v tématu Kodekhlasové třídy.


                                                                                                                                       

                                                                                                                                      Kodek Opus je podporován pouze pro přenosové spoje sítě PSTN založené na protokolu SIP. Pokud přenosový spoj sítě PSTN používá hlasové připojení T1/E1 nebo analogové připojení FXO, vylučte možnost preference kodeku 1 oplodnění od kodek hlasové třídy 100 konfigurace.

                                                                                                                                      4

                                                                                                                                      Konfigurovat využití stun hlasové třídy 100 povolení funkce ICE v přenosovém spoji služby Webex Calling.

                                                                                                                                      
                                                                                                                                      voice class stun-usage 100 
                                                                                                                                       stun usage firewall-traversal flowdata
                                                                                                                                       stun usage ice lite

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                      omračovánípoužitíicelite

                                                                                                                                      Používá se k povolení funkce ICE-Lite pro všechny vytáčené protějšky čelící službě Webex Calling k povolení optimalizace médií, kdykoli je to možné. Další informace naleznete zde použití omráčení hlasové třídy a omračovat využití ice lite .


                                                                                                                                       

                                                                                                                                      Pro toky hovorů pomocí optimalizace cesty médií vyžadujete použití funkce ICE-lite. Chcete-li poskytnout optimalizaci médií pro bránu SIP na TDM, nakonfigurujte vytáčecí partnerku s povolenou funkcí ICE-Lite na noze IP-IP. Další technické podrobnosti vám poskytne Účet nebo týmy TAC.

                                                                                                                                      5

                                                                                                                                      Nakonfigurujte zásady šifrování médií pro provoz Webex.

                                                                                                                                      
                                                                                                                                      voice class srtp-crypto 100
                                                                                                                                       crypto 1 AES_CM_128_HMAC_SHA1_80

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                      hlasová třída srtp-crypto 100

                                                                                                                                      Určuje SHA1_80 jako jediné nabídky CUBE s šifrovacími sadami SRTP v protokolu SDP v nabídkách a odpovědích. Webex Calling podporuje pouze SHA1 80._ Další informace naleznete zde hlasová třída srtp-crypto .

                                                                                                                                      6

                                                                                                                                      Nakonfigurujte vzor pro jednoznačnou identifikaci hovorů na přenosový spoj místní brány na základě parametru cílového přenosového spoje:

                                                                                                                                      
                                                                                                                                      voice class uri 100 sip
                                                                                                                                       pattern dtg=Dallas1463285401_LGU
                                                                                                                                      

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                      uri hlasové třídy 100 sip

                                                                                                                                      Definuje vzor, který odpovídá příchozí pozvánce SIP pro příchozí vytáčecí partnerku přenosového spoje. Při zadávání tohoto vzoru použijte dtg= následovanou hodnotou OTG/DTG přenosového spoje poskytnutou v prostředí Control Hub, když byl přenosový spoj vytvořen. Další informace viz identifikátor uri hlasové třídy.

                                                                                                                                      7

                                                                                                                                      Konfigurovat sip profil 100, který bude použit k úpravě zpráv SIP před jejich odesláním do služby Webex Calling.

                                                                                                                                      
                                                                                                                                      voice class sip-profiles 100
                                                                                                                                       rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
                                                                                                                                       rule 20 request ANY sip-header To modify "<sips:" "<sip:"
                                                                                                                                       rule 30 request ANY sip-header From modify "<sips:" "<sip:"
                                                                                                                                       rule 40 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
                                                                                                                                       rule 50 response ANY sip-header To modify "<sips:" "<sip:"
                                                                                                                                       rule 60 response ANY sip-header From modify "<sips:" "<sip:"
                                                                                                                                       rule 70 response ANY sip-header Contact modify "<sips:" "<sip:"
                                                                                                                                       rule 80 request ANY sip-header From modify ">" ";otg=dallas1463285401_lgu>"
                                                                                                                                       rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                      • pravidlo 10 až 70 a 90

                                                                                                                                        Zajišťuje, aby hlavičky SIP používané pro signalizaci hovorů používaly spíše sip než schéma sips, které vyžadují proxy servery Webex. Konfigurace CUBE pro použití SIPS zajišťuje použití zabezpečené registrace.

                                                                                                                                      • pravidlo 80

                                                                                                                                        Upraví záhlaví Od tak, aby zahrnovalo identifikátor OTG/DTG skupiny přenosových spojů z centra Control Hub, aby bylo možné jednoznačně identifikovat web místní brány v rámci podniku.

                                                                                                                                      8

                                                                                                                                      Konfigurovat přenosový spoj služby Webex Calling:

                                                                                                                                      1. Vytvořit klient hlasové třídy 100 definovat a seskupit konfigurace požadované specificky pro přenosový spoj služby Webex Calling. V tomto kroku budou použity zejména údaje o registraci přenosového spoje uvedené v prostředí Control Hub dříve, jak je podrobně uvedeno níže. Vytáčecí partneři přiřazení k tomuto klientovi později tyto konfigurace zdědí.


                                                                                                                                         

                                                                                                                                        V následujícím příkladu jsou pro účely této příručky použity hodnoty znázorněné v kroku 1 (vyznačené tučně). Nahraďte je hodnotami pro váš přenosový spoj v konfiguraci.

                                                                                                                                        
                                                                                                                                        voice class tenant 100
                                                                                                                                          registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
                                                                                                                                          credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
                                                                                                                                          authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
                                                                                                                                          authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
                                                                                                                                          no remote-party-id
                                                                                                                                          sip-server dns:98027369.us10.bcld.webex.com
                                                                                                                                          connection-reuse
                                                                                                                                          srtp-crypto 100
                                                                                                                                          session transport tcp tls 
                                                                                                                                          url sips 
                                                                                                                                          error-passthru
                                                                                                                                          asserted-id pai 
                                                                                                                                          bind control source-interface GigabitEthernet0/0/1
                                                                                                                                          bind media source-interface GigabitEthernet0/0/1
                                                                                                                                          no pass-thru content custom-sdp 
                                                                                                                                          sip-profiles 100 
                                                                                                                                          outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
                                                                                                                                          privacy-policy passthru
                                                                                                                                        

                                                                                                                                        Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                        klient hlasové třídy 100

                                                                                                                                        Definuje sadu parametrů konfigurace, která bude použita pouze pro přenosový spoj služby Webex Calling. Další informace naleznete zde klient hlasové třídy .

                                                                                                                                        registrátor dns:98027369.us10.bcld.webex.com schéma sips vyprší 240 obnovovací poměr 50 tcp tls

                                                                                                                                        Registrátorský server pro místní bránu s registrací nastavenou tak, aby byla aktualizována každé dvě minuty (50 % z 240 sekund). Další informace naleznete zde registrátor .

                                                                                                                                        Ujistěte se, že používáte hodnotu Registrace domény z prostředí Control Hub zde.

                                                                                                                                        přihlašovací číslo Dallas1171197921_LGU uživatelské jméno Dallas1463285401_LGUheslo 0 9Wt[M6ifY+realm Broadworks

                                                                                                                                        Přihlašovací údaje pro výzvu registrace přenosového spoje. Další informace naleznete zde přihlašovací údaje (protokol SIP UA) .

                                                                                                                                        Ujistěte se, že zde používáte hodnoty hostitele linky/portu, uživatelského jména pro ověření a hesla pro ověření z centra Control Hub.

                                                                                                                                        autentizační uživatelské jméno Dallas1171197921_LGU heslo 0 9Wt[M6ifY+ realm Broadworks
                                                                                                                                        autentizační uživatelské jméno Dallas1171197921_LGUheslo 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com

                                                                                                                                        Výzva k ověření pro hovory. Další informace naleznete zde ověření (dial-peer) .

                                                                                                                                        Ujistěte se, že zde používáte hodnoty ověřovacího uživatelského jména, ověřovacího hesla a domény registrátora.

                                                                                                                                        žádné id-vzdálené strany

                                                                                                                                        Zakázat hlavičku protokol SIP Remote-Party- ID (RPID), protože služba Webex Calling podporuje PAI, která se povoluje pomocí CIO tvrzené-id pai . Další informace naleznete zde id-vzdálené-strany .

                                                                                                                                        sip server dns:us25.sipconnect.bcld.webex.com

                                                                                                                                        Nastaví cílový server SIP pro přenosový spoj. Při vytváření přenosového spoje použijte adresu SRV edge proxy poskytnutou v prostředí Control Hub.

                                                                                                                                        připojení- opětovné použití

                                                                                                                                        Používá stejné trvalé připojení pro registraci a zpracování hovorů. Další informace naleznete zde připojení- opětovné použití .

                                                                                                                                        srtp-crypto 100

                                                                                                                                        Nakonfiguruje preferované šifrovací sady pro etapu volání SRTP (připojení) (zadané v kroku 5). Další informace naleznete zde hlasová třída srtp-crypto.

                                                                                                                                        session transport tcp tls

                                                                                                                                        Nastaví přenos na TLS. Další informace naleznete zde session-transport .

                                                                                                                                        adresa URL doušky

                                                                                                                                        Dotaz SRV musí být složen z SIP tak, jak je podporován přístupovým SBC; všechny ostatní zprávy se pomocí sip-profile 200 změní na protokol SIP .

                                                                                                                                        chyba-passthru

                                                                                                                                        Udává předávací funkci chybové odpovědi protokol SIP . Další informace naleznete zde chyba-passthru .

                                                                                                                                        tvrzené-id pai

                                                                                                                                        Zapne zpracování PAI v místní bráně. Další informace naleznete zde deklarované-id .

                                                                                                                                        bind control source-interface Gigabitethernet0/0/1

                                                                                                                                        Nakonfiguruje zdrojové rozhraní a přidruženou IP adresu pro zprávy odesílané do služby Webexcalling. Další informace viz bind.

                                                                                                                                        vázat zdroj médií rozhraní gigabitethernet0/0/1

                                                                                                                                        Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do služby Webexcalling. Další informace viz bind.

                                                                                                                                        žádný průchozí obsah vlastní-sdp

                                                                                                                                        Výchozí příkaz v rámci klienta. Další informace o tomto příkazu naleznete v části předávací obsah .

                                                                                                                                        sip-profily 100

                                                                                                                                        Změní SIP na protokol SIP a upraví linku/port pro zprávy INVITE a REGISTER, jak je definováno v doušek-profily 200 . Další informace naleznete zde doušek-profily hlasové třídy .

                                                                                                                                        odchozí proxy dns:dfw04.sipconnect-us.bcld.webex.com

                                                                                                                                        Webex Calling přístup k SBC. Při vytváření přenosového spoje vložte adresu odchozího serveru proxy poskytnutou v prostředí Control Hub. Další informace naleznete zde odchozí proxy .

                                                                                                                                        přímého přístupu k zásadám ochrany osobních údajů

                                                                                                                                        Nakonfiguruje možnosti zásad záhlaví ochrany osobních údajů pro přenosový spoj tak, aby předával hodnoty ochrany osobních údajů z přijaté zprávy do další etapy hovoru. Další informace naleznete zde zásady ochrany osobních údajů .

                                                                                                                                      2. Nakonfigurujte vytáčecího partnerského zařízení přenosového spoje Webex Calling.

                                                                                                                                        
                                                                                                                                        dial-peer voice 100 voip
                                                                                                                                         description Inbound/Outbound Webex Calling
                                                                                                                                         max-conn 250
                                                                                                                                         destination-pattern BAD.BAD
                                                                                                                                         session protocol sipv2
                                                                                                                                         session target sip-server
                                                                                                                                         incoming uri request 100
                                                                                                                                         voice-class codec 100
                                                                                                                                         dtmf-relay rtp-nte
                                                                                                                                         voice-class stun-usage 100
                                                                                                                                         no voice-class sip localhost
                                                                                                                                         voice-class sip tenant 100
                                                                                                                                         srtp
                                                                                                                                         no vad
                                                                                                                                        

                                                                                                                                        Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                        
                                                                                                                                        dial-peer voice 100 voip
                                                                                                                                          description Inbound/Outbound Webex Calling
                                                                                                                                        

                                                                                                                                        Definuje VoIP vytáčený partnerský bod s značkou 100 a poskytuje smysluplný popis pro usnadnění správy a řešení potíží.

                                                                                                                                        max. počet bodů 250

                                                                                                                                        Omezuje počet souběžných příchozích a odchozích hovorů mezi službou LGW a službou Webex Calling. Pro registrační přenosové spoje musí být nakonfigurovaná maximální hodnota 250. Nižší hodnota Usea, pokud by to bylo vhodnější pro vaše nasazení. Další informace o limitech souběžných hovorů pro místní bránu naleznete v dokumentu Začínáme s místní bránou.

                                                                                                                                        vzor-destinace ŠPATNÝ.ŠPATNÝ

                                                                                                                                        Při směrování odchozích hovorů pomocí skupiny příchozích telefonických hovorů je vyžadován falešný vzor cíle. V tomto případě lze použít libovolný platný cílový vzor.

                                                                                                                                        protokol relace sipv2

                                                                                                                                        Určuje druhou stranu vytáčení 100 zpracovává etapy hovor SIP . Další informace naleznete v tématu session protocol (dial-peer).

                                                                                                                                        cíl relace doušek-server

                                                                                                                                        Udává, že server SIP definovaný v klientovi 100 je zděděn a použit pro cíl hovorů od tohoto vytáčecího partnerského zařízení.

                                                                                                                                        požadavek na příchozí identifikátor URI 100

                                                                                                                                        Chcete-li zadat hlasovou třídu použitou pro shodu vytáčecího partnerského zařízení VoIP s jednotným identifikátorem prostředku (URI) příchozího hovoru. Další informace viz příchozí identifikátor URI.

                                                                                                                                        hlasová třída kodek 100

                                                                                                                                        Nakonfiguruje vytáčecí partnerku tak, aby používal seznam filtrů společného kodeku 100. Další informace naleznete zde kodek hlasové třídy .

                                                                                                                                        hlasová třída používání stun 100

                                                                                                                                        Umožňuje odesílat místně vygenerované požadavky STUN na místní bráně přes sjednanou cestu média. STUN pomáhá otevřít dírku brány firewall pro mediální provoz.

                                                                                                                                        žádná hlasová třída doušek localhost

                                                                                                                                        Zakáže nahrazení názvu místního název hostitele DNS místo fyzické adresa IP v hlavičce From, Call- ID a Remote-Party- ID odchozích zpráv.

                                                                                                                                        klient hlasové služby SIP 100

                                                                                                                                        Dial-peer zdědí všechny parametry nakonfigurované globálně a v klientovi 100. Parametry mohou být přepsány na úrovni vytáčecího partnera.

                                                                                                                                        spuštění

                                                                                                                                        Aktivuje SRTP pro úsek hovoru.

                                                                                                                                        žádné vad

                                                                                                                                        Zakáže zjišťování hlasové aktivity.

                                                                                                                                      Po definování klienta 100 a nakonfigurujte vytáčecí zařízení SIP VoIP, brána zahájí připojení TLS ke službě Webex Calling. V tuto chvíli přístupový server SBC předloží svůj certifikát místní bráně. Místní brána ověří přístupový certifikát SBC služby Webex Calling pomocí kořenového balíčku certifikační autority, který byl aktualizován dříve. Pokud je certifikát uznán, mezi místní bránou a přístupovým serverem SBC služby Webex Calling se vytvoří trvalá relace TLS. Místní brána pak může použít toto zabezpečené připojení k registraci pomocí přístupového serveru SBC služby Webex. Je-li registrace zpochybněna pro ověření:

                                                                                                                                      • V odpovědi se použijí parametry uživatelského jména, hesla a sféry z konfigurace pověření.

                                                                                                                                      • Modifikační pravidla v sip profilu 100 se používají k převodu adresy URL SIPS zpět na SIP.

                                                                                                                                      Registrace je úspěšná, když je obdrženo 200 OK z přístupového SBC.

                                                                                                                                      Po vytvoření přenosového spoje směrem k aplikaci Webex Calling výše použijte následující konfiguraci k vytvoření nešifrovaného přenosového spoje směrem k poskytovateli sítě PSTN založenému na SIP:


                                                                                                                                       

                                                                                                                                      Pokud váš poskytovatel služeb nabízí zabezpečený přenosový spoj sítě PSTN, můžete použít podobnou konfiguraci, jak je uvedeno výše pro přenosový spoj služby Webex Calling. Směrování hovorů zabezpečené na zabezpečené je podporováno službou CUBE.


                                                                                                                                       

                                                                                                                                      Informace o konfiguraci rozhraní TDM pro etapy volání PSTN na bránách Cisco TDM-SIP naleznete v tématu Konfigurace ISDN PRI.

                                                                                                                                      1

                                                                                                                                      Nakonfigurujte následující identifikátor URI hlasové třídy pro identifikaci příchozích hovorů z přenosového spoje PSTN:

                                                                                                                                      
                                                                                                                                      voice class uri 200 sip
                                                                                                                                        host ipv4:192.168.80.13
                                                                                                                                      

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                      uri hlasové třídy 200 sip

                                                                                                                                      Definuje vzor, který odpovídá příchozí pozvánce SIP pro příchozí vytáčecí partnerku přenosového spoje. Při zadávání tohoto vzoru použijte adresu IP vaší brány IP PSTN. Další informace viz identifikátor uri hlasové třídy.

                                                                                                                                      2

                                                                                                                                      Nakonfigurujte následující vytáčené partnerské zařízení IP PSTN:

                                                                                                                                      
                                                                                                                                      dial-peer voice 200 voip
                                                                                                                                       description Inbound/Outbound IP PSTN trunk
                                                                                                                                       destination-pattern BAD.BAD
                                                                                                                                       session protocol sipv2
                                                                                                                                       session target ipv4:192.168.80.13
                                                                                                                                       incoming uri via 200
                                                                                                                                       voice-class sip bind control source-interface GigabitEthernet0/0/0 
                                                                                                                                       voice-class sip bind media source-interface  GigabitEthernet0/0/0 
                                                                                                                                       voice-class codec 100
                                                                                                                                       dtmf-relay rtp-nte 
                                                                                                                                       no vad
                                                                                                                                      

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                      
                                                                                                                                      dial-peer voice 200 voip
                                                                                                                                       description Inbound/Outbound IP PSTN trunk

                                                                                                                                      Definuje VoIP vytáčený partnerský bod s značkou 300 a poskytuje smysluplný popis pro usnadnění správy a řešení potíží. Další informace naleznete zde hlas vytáčené osoby.

                                                                                                                                      vzor-destinace ŠPATNÝ.ŠPATNÝ

                                                                                                                                      Při směrování odchozích hovorů pomocí skupiny příchozích telefonických hovorů je vyžadován falešný vzor cíle. Další informace naleznete zde vzor cíle (rozhraní) .

                                                                                                                                      protokol relace sipv2

                                                                                                                                      Určuje, že dial-peer 200 zpracovává etapy volání SIP. Další informace naleznete zde protokol relace (vytáčení partnerského zařízení) .

                                                                                                                                      cíl relace ipv4:192.168.80.13

                                                                                                                                      Udává cílovou adresa IPv4 cíle, pro které se má odeslat úsek hovoru. Cíl relace je zde adresa IP ITSP. Další informace naleznete v tématu relace (VoIP dial peer).

                                                                                                                                      příchozí identifikátor URI prostřednictvím 200

                                                                                                                                      Definuje kritérium shody pro hlavičku VIA s adresa IP IP sítě PSTN. Odpovídá všem etapám příchozího hovoru IP PSTN na místní bráně pomocí partnerského zařízení 200. Další informace viz příchozí adresa URL.

                                                                                                                                      bind control source-interface Gigabitethernet0/0/0

                                                                                                                                      Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro zprávy odesílané do sítě PSTN. Další informace viz bind.

                                                                                                                                      vázat zdroj médií-rozhraní gigabitethernet0/0/0

                                                                                                                                      Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do sítě PSTN. Další informace viz bind.

                                                                                                                                      hlasová třída kodek 100

                                                                                                                                      Nakonfiguruje vytáčecí partnerku tak, aby používal seznam filtrů společného kodeku 100. Další informace naleznete zde kodek hlasové třídy .

                                                                                                                                      dtmf-relé rtp-nte

                                                                                                                                      Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou v úsek hovoru. Další informace naleznete v tématu DTMF Relay (Voice over IP).

                                                                                                                                      žádné vad

                                                                                                                                      Zakáže zjišťování hlasové aktivity. Další informace viz vad (dial peer).

                                                                                                                                      3

                                                                                                                                      Pokud konfigurujete místní bránu tak, aby směrovala pouze hovory mezi službou Webex Calling a sítí PSTN, přidejte následující konfiguraci směrování hovorů. Pokud konfigurujete místní bránu platformou Unified Communications Manager, přeskočte na další část.

                                                                                                                                      1. Vytvořte skupiny vytáčených protějšků pro směrování hovorů na službu Webex Calling nebo PSTN. Definujte DPG 100 pomocí odchozího partnerského zařízení 100 směrem ke službě Webex Calling. Na příchozí vytáčecí zařízení ze sítě PSTN se použije DPG 100. Podobně definujte DPG 200 s odchozím dial-peer 200 směrem k síti PSTN. Na příchozí vytáčecí partnerku ze služby Webex se použije DPG 200.

                                                                                                                                        
                                                                                                                                        voice class dpg 100 
                                                                                                                                         description Route calls to Webex Calling 
                                                                                                                                         dial-peer 100 
                                                                                                                                        voice class dpg 200 
                                                                                                                                         description Route calls to PSTN 
                                                                                                                                         dial-peer 200

                                                                                                                                        Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                        vytáčecí zařízení 100

                                                                                                                                        Přidruží odchozího vytáčecího partnera ke skupině vytáčeného partnera. Další informace viz hlasová třída dpg.

                                                                                                                                      2. Použijte skupiny vytáčených protějšků pro směrování hovorů ze služby Webex do sítě PSTN a ze sítě PSTN do služby Webex:

                                                                                                                                        
                                                                                                                                        dial-peer voice 100
                                                                                                                                         destination dpg 200
                                                                                                                                        dial-peer voice 200
                                                                                                                                         destination dpg 100 

                                                                                                                                        Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                        cíl dpg 200

                                                                                                                                        Určuje, která skupina vytáčecího partnera, a proto by měl být vytáčející partner použit pro odchozí zpracování hovorů předložených tomuto příchozímu vytáčejícímu partnerovi.

                                                                                                                                        Tím dojde k dokončení konfigurace místní brány. Uložte konfiguraci a znovu načtěte platformu, pokud je to poprvé, co jsou nakonfigurovány funkce CUBE.

                                                                                                                                      Konfiguraci služby PSTN-Webex Calling v předchozích částech lze upravit tak, aby zahrnovala další přenosové spoje do clusteru Cisco Unified Communications Manager (UCM). V takovém případě jsou všechny hovory směrovány přes Unified CM. Hovory z UCM na portu 5060 jsou směrovány do sítě PSTN a hovory z portu 5065 jsou směrovány do služby Webex Calling. Následující přírůstkové konfigurace mohou být přidány tak, aby zahrnovaly tento scénář volání.


                                                                                                                                       

                                                                                                                                      Při vytváření přenosového spoje služby Webex Calling v systému Unified CM nezapomeňte nakonfigurovat příchozí port v nastavení profilu zabezpečení přenosového spoje SIP na hodnotu 5065. To umožňuje příchozí zprávy na portu 5065 a vyplnit hlavičku VIA touto hodnotou při odesílání zpráv do místní brány.

                                                                                                                                      1

                                                                                                                                      Nakonfigurujte následující identifikátory URI hlasové třídy:

                                                                                                                                      1. Klasifikuje hovory Unified CM do Webex pomocí portu SIP VIA:

                                                                                                                                        
                                                                                                                                        voice class uri 300 sip
                                                                                                                                         pattern :5065
                                                                                                                                        
                                                                                                                                      2. Klasifikuje hovory Unified CM do PSTN pomocí protokolu SIP přes port:

                                                                                                                                        
                                                                                                                                        voice class uri 400 sip
                                                                                                                                         pattern 192\.168\.80\.6[0-5]:5060
                                                                                                                                        

                                                                                                                                        Klasifikujte příchozí zprávy z řešení UCM do přenosového spoje sítě PSTN pomocí jednoho nebo více vzorů, které popisují adresy původního zdroje a číslo portu. Regulární výrazy mohou být použity k definování odpovídajících vzorů v případě potřeby.

                                                                                                                                        Ve výše uvedeném příkladu se regulární výraz používá k tomu, aby odpovídal jakékoli IP adrese v rozsahu 192.168.80.60 až 65 a čísle portu 5060.

                                                                                                                                      2

                                                                                                                                      Nakonfigurujte následující záznamy DNS pro určení směrování SRV na hostitele Unified CM:


                                                                                                                                       

                                                                                                                                      IOS XE používá tyto záznamy k místnímu určení cílových hostitelů a portů UCM. S touto konfigurací není nutné konfigurovat záznamy v systému DNS. Pokud upřednostňujete použití serveru DNS, tyto místní konfigurace nejsou vyžadovány.

                                                                                                                                      
                                                                                                                                      ip host ucmpub.mydomain.com 192.168.80.60
                                                                                                                                      ip host ucmsub1.mydomain.com 192.168.80.61
                                                                                                                                      ip host ucmsub2.mydomain.com 192.168.80.62
                                                                                                                                      ip host ucmsub3.mydomain.com 192.168.80.63
                                                                                                                                      ip host ucmsub4.mydomain.com 192.168.80.64
                                                                                                                                      ip host ucmsub5.mydomain.com 192.168.80.65
                                                                                                                                      ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
                                                                                                                                      ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
                                                                                                                                      ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
                                                                                                                                      ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
                                                                                                                                      ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
                                                                                                                                      ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
                                                                                                                                      ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
                                                                                                                                      ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
                                                                                                                                      ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
                                                                                                                                      ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
                                                                                                                                      ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
                                                                                                                                      ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com
                                                                                                                                      

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                      Následující příkaz vytvoří záznam prostředku DNS SRV. Vytvořit záznam pro každého hostitele a přenosového spoje UCM:

                                                                                                                                      ip host _sip_udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

                                                                                                                                      _sip._udp.pstntocucm.io: Název záznamu prostředku SRV

                                                                                                                                      2: Priorita záznamu zdrojů SRV

                                                                                                                                      1: Hmotnost záznamu zdroje SRV

                                                                                                                                      5060: Číslo portu, které se má použít pro cílového hostitele v tomto záznamu o prostředku

                                                                                                                                      ucmsub5.mydomain.com: Hostitel cílového záznamu o prostředku

                                                                                                                                      Chcete-li vyřešit názvy cílového hostitele záznamu prostředků, vytvořte místní záznamy DNS A. Příklad:

                                                                                                                                      ip hostitel ucmsub5.mydomain.com 192.168.80.65

                                                                                                                                      hostitel IP: Vytvoří záznam v místní databázi IOS XE.

                                                                                                                                      ucmsub5.mydomain.com: Název hostitele záznamu A.

                                                                                                                                      192.168.80.65: IP adresa hostitele.

                                                                                                                                      Vytvořte záznamy prostředků SRV a záznamy A tak, aby odrážely prostředí UCM a preferovanou strategii distribuce hovorů.

                                                                                                                                      3

                                                                                                                                      Nakonfigurujte následující vytáčecí protějšky:

                                                                                                                                      1. Vytáčecí partnerské zařízení pro hovory mezi Unified CM a Webex Calling:

                                                                                                                                        
                                                                                                                                        dial-peer voice 300 voip
                                                                                                                                         description UCM-Webex Calling trunk
                                                                                                                                         destination-pattern BAD.BAD
                                                                                                                                         session protocol sipv2
                                                                                                                                         session target dns:wxtocucm.io
                                                                                                                                         incoming uri via 300
                                                                                                                                         voice-class codec 100
                                                                                                                                         voice-class sip bind control source-interface GigabitEthernet 0/0/0
                                                                                                                                         voice-class sip bind media source-interface GigabitEthernet 0/0/0
                                                                                                                                         dtmf-relay rtp-nte
                                                                                                                                         no vad
                                                                                                                                        

                                                                                                                                        Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                        
                                                                                                                                        dial-peer voice 300 voip
                                                                                                                                         description UCM-Webex Calling trunk

                                                                                                                                        Definuje vytáčecí zařízení VoIP se značkou 300 a poskytuje smysluplný popis pro snadnou správu a řešení problémů.

                                                                                                                                        vzor-destinace ŠPATNÝ.ŠPATNÝ

                                                                                                                                        Při směrování odchozích hovorů pomocí skupiny příchozích telefonických hovorů je vyžadován falešný vzor cíle. V tomto případě lze použít libovolný platný cílový vzor.

                                                                                                                                        protokol relace sipv2

                                                                                                                                        Určuje, že dial-peer 300 zpracovává etapy volání SIP. Další informace naleznete v tématu session protocol (dial-peer).

                                                                                                                                        cíl relace dns:wxtocucm.io

                                                                                                                                        Definuje cíl relace více uzlů Unified CM prostřednictvím rozlišení DNS SRV. V tomto případě se k přímému hovoru používá lokálně definovaný záznam wxtocucm.io SRV.

                                                                                                                                        příchozí URI přes 300

                                                                                                                                        Používá identifikátor URI 300 hlasové třídy k nasměrování veškerého příchozího provozu ze systému Unified CM pomocí zdrojového portu 5065 na tohoto vytáčecího partnera. Další informace viz příchozí identifikátor URI.

                                                                                                                                        hlasová třída kodek 100

                                                                                                                                        Udává seznam filtrů kodeku pro hovory do systému Unified CM a z něj. Další informace viz kodek hlasové třídy.

                                                                                                                                        bind control source-interface Gigabitethernet0/0/0

                                                                                                                                        Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro zprávy odesílané do sítě PSTN. Další informace viz bind.

                                                                                                                                        vázat zdroj médií-rozhraní gigabitethernet0/0/0

                                                                                                                                        Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do sítě PSTN. Další informace viz bind.

                                                                                                                                        dtmf-relé rtp-nte

                                                                                                                                        Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou v úsek hovoru. Další informace naleznete v tématu DTMF Relay (Voice over IP).

                                                                                                                                        žádné vad

                                                                                                                                        Zakáže zjišťování hlasové aktivity. Další informace viz vad (dial peer).

                                                                                                                                      2. Vytáčecí partnerské zařízení pro hovory mezi Unified CM a PSTN:

                                                                                                                                        
                                                                                                                                        dial-peer voice 400 voip
                                                                                                                                         description UCM-PSTN trunk
                                                                                                                                         destination-pattern BAD.BAD
                                                                                                                                         session protocol sipv2
                                                                                                                                         session target dns:pstntocucm.io
                                                                                                                                         incoming uri via 400
                                                                                                                                         voice-class codec 100 
                                                                                                                                         voice-class sip bind control source-interface GigabitEthernet 0/0/0
                                                                                                                                         voice-class sip bind media source-interface GigabitEthernet 0/0/0
                                                                                                                                         dtmf-relay rtp-nte
                                                                                                                                         no vad
                                                                                                                                        

                                                                                                                                        Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                        
                                                                                                                                        dial-peer voice 400 voip
                                                                                                                                         description UCM-PSTN trunk

                                                                                                                                        Definuje VoIP vytáčený partnerský bod s značkou 300 a poskytuje smysluplný popis pro usnadnění správy a řešení potíží.

                                                                                                                                        vzor-destinace ŠPATNÝ.ŠPATNÝ

                                                                                                                                        Při směrování odchozích hovorů pomocí skupiny příchozích telefonických hovorů je vyžadován falešný vzor cíle. V tomto případě lze použít libovolný platný cílový vzor.

                                                                                                                                        protokol relace sipv2

                                                                                                                                        Určuje, že dial-peer 400 zpracovává etapy volání SIP. Další informace naleznete v tématu session protocol (dial-peer).

                                                                                                                                        cíl relace dns:pstntocucm.io

                                                                                                                                        Definuje cíl relace více uzlů Unified CM prostřednictvím rozlišení DNS SRV. V tomto případě se k přímému hovoru používá lokálně definovaný záznam SRV pstntocucm.io.

                                                                                                                                        příchozí identifikátor URI prostřednictvím 400

                                                                                                                                        Používá identifikátor URI 400 hlasové třídy k nasměrování veškerého příchozího provozu ze zadaných hostitelů systému Unified CM pomocí zdrojového portu 5060 na tohoto vytáčecího partnera. Další informace viz příchozí identifikátor URI.

                                                                                                                                        hlasová třída kodek 100

                                                                                                                                        Udává seznam filtrů kodeku pro hovory do systému Unified CM a z něj. Další informace viz kodek hlasové třídy.

                                                                                                                                        bind control source-interface Gigabitethernet0/0/0

                                                                                                                                        Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro zprávy odesílané do sítě PSTN. Další informace viz bind.

                                                                                                                                        vázat zdroj médií-rozhraní gigabitethernet0/0/0

                                                                                                                                        Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do sítě PSTN. Další informace viz bind.

                                                                                                                                        dtmf-relé rtp-nte

                                                                                                                                        Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou v úsek hovoru. Další informace naleznete v tématu DTMF Relay (Voice over IP).

                                                                                                                                        žádné vad

                                                                                                                                        Zakáže zjišťování hlasové aktivity. Další informace viz vad (dial peer).

                                                                                                                                      4

                                                                                                                                      Přidejte směrování hovorů pomocí následujících konfigurací:

                                                                                                                                      1. Vytvořte skupiny vytáčených protějšků pro směrování hovorů mezi aplikacemi Unified CM a Webex Calling. Definovat DPG 100 pomocí odchozí vytáčení 100 směrem ke službě Webex Calling. DPG 100 se použije na přidruženého příchozího vytáčeče ze systému Unified CM. Podobně definujte DPG 300 pomocí odchozího dial-peer 300 směrem k Unified CM. DPG 300 se použije na příchozí vytáčecí partnerku ze služby Webex.

                                                                                                                                        
                                                                                                                                        voice class dpg 100
                                                                                                                                         description Route calls to Webex Calling
                                                                                                                                         dial-peer 100
                                                                                                                                        voice class dpg 300
                                                                                                                                         description Route calls to Unified CM Webex Calling trunk
                                                                                                                                         dial-peer 300 
                                                                                                                                      2. Vytvořte skupiny vytáčených protějšků pro směrování hovorů mezi Unified CM a sítí PSTN. Definovat DPG 200 pomocí odchozí vytáčené zařízení 200 směrem k PSTN. DPG 200 se použije na přidruženého příchozího vytáčeče ze systému Unified CM. Podobně definujte DPG 400 pomocí odchozího dial-peer 400 směrem k Unified CM. Na příchozí vytáčecí zařízení ze sítě PSTN se použije DPG 400.

                                                                                                                                        
                                                                                                                                        voice class dpg 200
                                                                                                                                         description Route calls to PSTN
                                                                                                                                         dial-peer 200
                                                                                                                                        voice class dpg 400
                                                                                                                                         description Route calls to Unified CM PSTN trunk
                                                                                                                                         dial-peer 400

                                                                                                                                        Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                        vytáčecí zařízení 100

                                                                                                                                        Přidruží odchozího vytáčecího partnera ke skupině vytáčeného partnera. Další informace viz hlasová třída dpg.

                                                                                                                                      3. Použijte skupiny vytáčených protějšků pro směrování hovorů ze služby Webex do systému Unified CM a ze služby Unified CM do služby Webex:

                                                                                                                                        
                                                                                                                                        dial-peer voice 100
                                                                                                                                         destination dpg 300
                                                                                                                                        dial-peer voice 300
                                                                                                                                         destination dpg 100

                                                                                                                                        Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                        cílový dpg 300

                                                                                                                                        Určuje, která skupina vytáčecího partnera, a proto by měl být vytáčející partner použit pro odchozí zpracování hovorů předložených tomuto příchozímu vytáčejícímu partnerovi.

                                                                                                                                      4. Použijte skupiny vytáčených protějšků pro směrování hovorů z PSTN do Unified CM a z Unified CM do PSTN:

                                                                                                                                        
                                                                                                                                        dial-peer voice 200
                                                                                                                                         destination dpg 400
                                                                                                                                        dial-peer voice 400
                                                                                                                                         destination dpg 200 

                                                                                                                                        Tím dojde k dokončení konfigurace místní brány. Uložte konfiguraci a znovu načtěte platformu, pokud je to poprvé, co byly nakonfigurovány funkce CUBE.

                                                                                                                                      Diagnostické podpisy (DS) proaktivně zjišťují často pozorované problémy v místní bráně založené na systému IOS XE a generuje e-mailové oznámení, oznámení syslog nebo zprávou terminálu o události. Můžete také nainstalovat systém DS pro automatizaci shromažďování diagnostických dat a přenos shromážděných dat do pouzdra středisko technické podpory Cisco (TAC) pro zrychlení řešení.

                                                                                                                                      Diagnostické podpisy (DS) jsou soubory XML, které obsahují informace o událostech spouštěcích událostí a akcích, které je třeba provést k informování, řešení problémů a nápravě problému. Logiku detekce problémů můžete definovat pomocí zpráv syslog, událostí SNMP a pomocí pravidelného sledování výstupů příkazů show.

                                                                                                                                      Mezi typy akcí patří shromažďování výstupů příkazu show:

                                                                                                                                      • Generování konsolidovaného soubor protokolu

                                                                                                                                      • Soubor se nahrává na síťové umístění poskytnuté uživatelem, například na server HTTPS, SCP, FTP.

                                                                                                                                      Technici z TAC soubory DS vytvářejí a digitálně podepisují z důvodu ochrany integrity. Každý soubor DS má jedinečné číselné ID přiřazené systémem. Nástroj pro vyhledávání diagnostických podpisů (DSLT) je jediný zdroj vhodných signatur pro sledování a řešení různých problémů.

                                                                                                                                      Dříve než začnete:

                                                                                                                                      • Soubor DS, ze kterého stahujete, neupravujte DSLT . Instalace souborů, které upravíte, se nezdařila z důvodu chyby kontroly integrity.

                                                                                                                                      • Server SMTP(Simple Mail Transfer Protocol), který potřebujete, aby mohla místní brána odesílat e-mailová oznámení.

                                                                                                                                      • Pokud chcete pro e-mailová oznámení používat zabezpečený server SMTP , ujistěte se, že místní brána používá systém IOS XE 17.6.1 nebo vyšší.

                                                                                                                                      Požadavky

                                                                                                                                      Místní brána se systémem IOS XE 17.6.1a nebo vyšším

                                                                                                                                      1. Funkce Podpisy diagnostiky je ve výchozím nastavení povoleno.

                                                                                                                                      2. Nakonfigurujte zabezpečený e-mailový server, který se bude používat k odesílání proaktivního oznámení v případě, že zařízení používá systém Cisco IOS XE 17.6.1a nebo vyšší.

                                                                                                                                        configure terminal 
                                                                                                                                        call-home  
                                                                                                                                        mail-server <username>:<pwd>@<email server> priority 1 secure tls 
                                                                                                                                        end 
                                                                                                                                      3. Nakonfigurujte proměnnou prostředíds_email s e-mailová adresa správce, abychom vám zaslali oznámení.

                                                                                                                                        configure terminal 
                                                                                                                                        call-home  
                                                                                                                                        diagnostic-signature 
                                                                                                                                        environment ds_email <email address> 
                                                                                                                                        end 

                                                                                                                                      V následujícím textu je uveden příklad konfigurace místní brány spuštěné v systému Cisco IOS XE 17.6.1a nebo vyšší pro odesílání proaktivních oznámení na adresu tacfaststart@gmail.com použití služby Gmail jako zabezpečeného serveru SMTP:


                                                                                                                                       

                                                                                                                                      Doporučujeme používat verzi Cisco IOS XE Bengaluru 17.6.x nebo novější.

                                                                                                                                      call-home  
                                                                                                                                      mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
                                                                                                                                      diagnostic-signature 
                                                                                                                                      environment ds_email "tacfaststart@gmail.com" 

                                                                                                                                       

                                                                                                                                      Místní brána spuštěná v systému Cisco IOS XE není typickým webovým klientem Gmailu, který podporuje OAuth. Aby bylo možné e-maily ze zařízení zpracovávat správně, musíme nakonfigurovat konkrétní nastavení účtu Gmail a poskytnout konkrétní oprávnění:

                                                                                                                                      1. Přejít na Spravujte účet Google > Zabezpečení a zapněte nastavení Méně zabezpečený přístup k aplikaci.

                                                                                                                                      2. Odpovězte „Ano, byl jsem to já“, když obdržíte e-mail z Gmailu s textem „Google zabránil někomu v přihlášení do vašeho účtu pomocí aplikace, která nepatří společnosti Google“.

                                                                                                                                      Nainstalujte diagnostické signatury pro aktivní sledování

                                                                                                                                      Sledování vysokého využití CPU

                                                                                                                                      Tento DS sleduje využití procesoru po dobu pěti sekund pomocí SNMP OID 1.3.6.1.4.1.9.2.1.56. Když využití dosáhne 75 % nebo více, zakážou se všechna ladění a odinstalují všechny diagnostické podpisy nainstalované v místní bráně. Podpis nainstalujete podle následujících kroků.

                                                                                                                                      1. Použít zobrazit snmp příkaz pro povolení SNMP. Pokud tuto možnost nepovolíte, nakonfigurujte správce snmp serveru příkaz.

                                                                                                                                        show snmp 
                                                                                                                                        %SNMP agent not enabled 
                                                                                                                                        
                                                                                                                                        config t 
                                                                                                                                        snmp-server manager 
                                                                                                                                        end 
                                                                                                                                        
                                                                                                                                        show snmp 
                                                                                                                                        Chassis: ABCDEFGHIGK 
                                                                                                                                        149655 SNMP packets input 
                                                                                                                                            0 Bad SNMP version errors 
                                                                                                                                            1 Unknown community name 
                                                                                                                                            0 Illegal operation for community name supplied 
                                                                                                                                            0 Encoding errors 
                                                                                                                                            37763 Number of requested variables 
                                                                                                                                            2 Number of altered variables 
                                                                                                                                            34560 Get-request PDUs 
                                                                                                                                            138 Get-next PDUs 
                                                                                                                                            2 Set-request PDUs 
                                                                                                                                            0 Input queue packet drops (Maximum queue size 1000) 
                                                                                                                                        158277 SNMP packets output 
                                                                                                                                            0 Too big errors (Maximum packet size 1500) 
                                                                                                                                            20 No such name errors 
                                                                                                                                            0 Bad values errors 
                                                                                                                                            0 General errors 
                                                                                                                                            7998 Response PDUs 
                                                                                                                                            10280 Trap PDUs 
                                                                                                                                        Packets currently in SNMP process input queue: 0 
                                                                                                                                        SNMP global trap: enabled 
                                                                                                                                        
                                                                                                                                      2. Stáhněte si službu DS 64224 pomocí následujících rozevíracích možností v Nástroj pro vyhledávání diagnostických podpisů :

                                                                                                                                        Název pole

                                                                                                                                        Hodnota pole

                                                                                                                                        Platforma

                                                                                                                                        Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V

                                                                                                                                        Produkt

                                                                                                                                        CUBE Enterprise v řešení Webex Calling

                                                                                                                                        Rozsah problému

                                                                                                                                        Výkon

                                                                                                                                        Typ problému

                                                                                                                                        Vysoké využití CPU s upozorňováním e-mail .

                                                                                                                                      3. Zkopírujte soubor XML služby DS do místní brány Flash.

                                                                                                                                        LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 

                                                                                                                                        Následující příklad ukazuje kopírování souboru ze serveru FTP do místní brány.

                                                                                                                                        copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
                                                                                                                                        Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
                                                                                                                                        [OK - 3571/4096 bytes] 
                                                                                                                                        3571 bytes copied in 0.064 secs (55797 bytes/sec) 
                                                                                                                                        
                                                                                                                                      4. Nainstalujte soubor XML služby DS do místní brány.

                                                                                                                                        call-home diagnostic-signature load DS_64224.xml 
                                                                                                                                        Load file DS_64224.xml success 
                                                                                                                                      5. Použijte možnost zobrazit podpis-diagnostiky volání-domů k ověření, že byl podpis úspěšně nainstalován. Sloupec stav musí mít hodnotu „registrováno“.

                                                                                                                                        show call-home diagnostic-signature  
                                                                                                                                        Current diagnostic-signature settings: 
                                                                                                                                        Diagnostic-signature: enabled 
                                                                                                                                        Profile: CiscoTAC-1 (status: ACTIVE) 
                                                                                                                                        Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
                                                                                                                                        Environment variable: 
                                                                                                                                        ds_email: username@gmail.com 

                                                                                                                                        Stáhnout bezpečnostní aplikace:

                                                                                                                                        ID DS

                                                                                                                                        Název DS

                                                                                                                                        Revize

                                                                                                                                        Stav

                                                                                                                                        Poslední aktualizace (GMT+00:00)

                                                                                                                                        64224

                                                                                                                                        DS_ LGW_ CPU_ PO75

                                                                                                                                        0.0.10

                                                                                                                                        Registrováno

                                                                                                                                        2020-11-08 00:07:45


                                                                                                                                         

                                                                                                                                        Při spuštění tato signatura odinstaluje všechny spuštěné DS včetně sebe sama. V případě potřeby přeinstalujte DS 64224 a pokračujte ve sledování vysokého využití procesoru na místní bráně.

                                                                                                                                      Sledování registrace přenosový spoj SIP

                                                                                                                                      Tento DS kontroluje každých 60 sekund odhlášení protokol SIP přenosového spoje místní brány s cloudem Webex Calling . Jakmile je událost zrušení registrace zjištěna, vygeneruje e-mail a oznámení syslog a po dvou případech zrušení registrace se odinstaluje. K instalaci podpisu použijte následující kroky:

                                                                                                                                      1. Stáhněte si službu DS 64117 pomocí následujících rozevíracích možností do Nástroj pro vyhledávání diagnostických podpisů :

                                                                                                                                        Název pole

                                                                                                                                        Hodnota pole

                                                                                                                                        Platforma

                                                                                                                                        Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V

                                                                                                                                        Produkt

                                                                                                                                        CUBE Enterprise v řešení Webex Calling

                                                                                                                                        Rozsah problému

                                                                                                                                        protokol SIP– protokol SIP

                                                                                                                                        Typ problému

                                                                                                                                        Zrušení registrace přenosového spoje protokol SIP s e-mail mailovým oznámením.

                                                                                                                                      2. Zkopírujte soubor XML služby DS do místní brány.

                                                                                                                                        copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash: 
                                                                                                                                      3. Nainstalujte soubor XML služby DS do místní brány.

                                                                                                                                        call-home diagnostic-signature load DS_64117.xml 
                                                                                                                                        Load file DS_64117.xml success 
                                                                                                                                        LocalGateway#  
                                                                                                                                      4. Použijte možnost zobrazit podpis-diagnostiky volání-domů k ověření, že byl podpis úspěšně nainstalován. Sloupec stav musí mít hodnotu „registrováno“.

                                                                                                                                      Sledování nestandardního hovoru se odpojí

                                                                                                                                      Tento DS používá dotazování SNMP každých 10 minut k detekci nestandardního odpojení hovoru s chybami protokol SIP 403, 488 a 503.  Pokud je přírůstek počtu chyb větší nebo roven 5 od poslední ankety, vygeneruje se protokol syslog a e-mailové oznámení. K instalaci podpisu použijte následující kroky.

                                                                                                                                      1. Použít zobrazit snmp příkaz ke kontrole, zda je povolen SNMP. Pokud není povolena, nakonfigurujte správce snmp serveru příkaz.

                                                                                                                                        show snmp 
                                                                                                                                        %SNMP agent not enabled 
                                                                                                                                         
                                                                                                                                        
                                                                                                                                        config t 
                                                                                                                                        snmp-server manager 
                                                                                                                                        end 
                                                                                                                                        
                                                                                                                                        show snmp 
                                                                                                                                        Chassis: ABCDEFGHIGK 
                                                                                                                                        149655 SNMP packets input 
                                                                                                                                            0 Bad SNMP version errors 
                                                                                                                                            1 Unknown community name 
                                                                                                                                            0 Illegal operation for community name supplied 
                                                                                                                                            0 Encoding errors 
                                                                                                                                            37763 Number of requested variables 
                                                                                                                                            2 Number of altered variables 
                                                                                                                                            34560 Get-request PDUs 
                                                                                                                                            138 Get-next PDUs 
                                                                                                                                            2 Set-request PDUs 
                                                                                                                                            0 Input queue packet drops (Maximum queue size 1000) 
                                                                                                                                        158277 SNMP packets output 
                                                                                                                                            0 Too big errors (Maximum packet size 1500) 
                                                                                                                                            20 No such name errors 
                                                                                                                                            0 Bad values errors 
                                                                                                                                            0 General errors 
                                                                                                                                            7998 Response PDUs 
                                                                                                                                            10280 Trap PDUs 
                                                                                                                                        Packets currently in SNMP process input queue: 0 
                                                                                                                                        SNMP global trap: enabled 
                                                                                                                                        
                                                                                                                                      2. Stáhněte si službu DS 65221 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :

                                                                                                                                        Název pole

                                                                                                                                        Hodnota pole

                                                                                                                                        Platforma

                                                                                                                                        Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V

                                                                                                                                        Produkt

                                                                                                                                        CUBE Enterprise v řešení Webex Calling

                                                                                                                                        Rozsah problému

                                                                                                                                        Výkon

                                                                                                                                        Typ problému

                                                                                                                                        Detekce nestandardního odpojení hovoru protokol SIP pomocí e-mail a oznámení syslog.

                                                                                                                                      3. Zkopírujte soubor XML služby DS do místní brány.

                                                                                                                                        copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
                                                                                                                                      4. Nainstalujte soubor XML služby DS do místní brány.

                                                                                                                                        call-home diagnostic-signature load DS_65221.xml 
                                                                                                                                        Load file DS_65221.xml success 
                                                                                                                                        
                                                                                                                                      5. Použijte možnost zobrazit podpis-diagnostiky volání-domů k ověření, že byl podpis úspěšně nainstalován. Sloupec stav musí mít hodnotu „registrováno“.

                                                                                                                                      Nainstalujte diagnostické podpisy k vyřešení problému

                                                                                                                                      Chcete-li rychle vyřešit problémy, použijte diagnostické podpisy (DS). Inženýři společnosti středisko technické podpory Cisco (TAC) vytvořili několik signatur, které umožňují nezbytná ladění, která jsou vyžadována k řešení daného problému, detekci výskytu problému, shromáždění správné sady diagnostických dat a automatický přenos dat do pouzdra středisko technické podpory Cisco (TAC) . Diagnostické podpisy (DS) eliminují potřebu manuálně zkontrolovat výskyt problému a usnadňuje řešení intermitentních a přechodných problémů.

                                                                                                                                      Můžete použít Nástroj pro vyhledávání diagnostických podpisů a vyhledejte příslušné podpisy a nainstalujte je, abyste daný problém vyřešili sami, nebo můžete nainstalovat podpis doporučený technikem TAC v rámci spolupráce s podporou.

                                                                                                                                      Zde je uveden příklad, jak najít a nainstalovat DS pro detekci výskytu „%VOICE_ IEC-3-GW: CCAPI: Interní chyba (práh špičky hovoru): IEC=1.1.181.1.29.0" syslog a automatizaci shromažďování diagnostických dat pomocí následujících kroků:

                                                                                                                                      1. Nakonfigurujte další proměnnou prostředí DSds_fsurl_prefix což je cesta k souborový server středisko technické podpory Cisco (TAC) (cxd.cisco.com), na který se nahrávají shromážděná diagnostická data. Uživatelské jméno v cesta k souboru je číslo případu a heslo je token pro nahrání souboru , ze kterého lze načíst Správce případů podpory v následujícím příkazu. Token pro nahrání souboru lze vygenerovat v Přílohy části aplikace Support Case Manager podle potřeby.

                                                                                                                                        configure terminal 
                                                                                                                                        call-home  
                                                                                                                                        diagnostic-signature 
                                                                                                                                        LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
                                                                                                                                        end 

                                                                                                                                        Příklad:

                                                                                                                                        call-home  
                                                                                                                                        diagnostic-signature 
                                                                                                                                        environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
                                                                                                                                      2. Ujistěte se, že je povolena funkce SNMP pomocí zobrazit snmp příkaz. Pokud není povolena, nakonfigurujte správce snmp serveru příkaz.

                                                                                                                                        show snmp 
                                                                                                                                        %SNMP agent not enabled 
                                                                                                                                         
                                                                                                                                         
                                                                                                                                        config t 
                                                                                                                                        snmp-server manager 
                                                                                                                                        end 
                                                                                                                                      3. Nainstalujte zařízení DS 64224 pro vysoké CPU pro sledování jako proaktivní opatření k zakázání všech signatur ladění a diagnostiky v době vysokého využití CPU . Stáhněte si službu DS 64224 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :

                                                                                                                                        Název pole

                                                                                                                                        Hodnota pole

                                                                                                                                        Platforma

                                                                                                                                        Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V

                                                                                                                                        Produkt

                                                                                                                                        CUBE Enterprise v řešení Webex Calling

                                                                                                                                        Rozsah problému

                                                                                                                                        Výkon

                                                                                                                                        Typ problému

                                                                                                                                        Vysoké využití CPU s upozorňováním e-mail .

                                                                                                                                      4. Stáhněte si službu DS 65095 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :

                                                                                                                                        Název pole

                                                                                                                                        Hodnota pole

                                                                                                                                        Platforma

                                                                                                                                        Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V

                                                                                                                                        Produkt

                                                                                                                                        CUBE Enterprise v řešení Webex Calling

                                                                                                                                        Rozsah problému

                                                                                                                                        Protokoly syslog

                                                                                                                                        Typ problému

                                                                                                                                        Syslog – %VOICE_ IEC-3-GW: CCAPI: Interní chyba (práh špičky hovorů): IEC = 1.1.181.1.29.0

                                                                                                                                      5. Zkopírujte soubory XML služby DS do místní brány.

                                                                                                                                        copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
                                                                                                                                        copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash: 
                                                                                                                                      6. Do místní brány nainstalujte soubor XML DS 64224 s vysokým výkonem pro monitorování CPU a poté DS 65095.

                                                                                                                                        call-home diagnostic-signature load DS_64224.xml 
                                                                                                                                        Load file DS_64224.xml success 
                                                                                                                                         
                                                                                                                                        call-home diagnostic-signature load DS_65095.xml 
                                                                                                                                        Load file DS_65095.xml success 
                                                                                                                                        
                                                                                                                                      7. Ověřte, zda byl podpis úspěšně nainstalován pomocí rozhraní zobrazit podpis-diagnostiky volání-domů příkaz. Sloupec stav musí mít hodnotu „registrováno“.

                                                                                                                                        show call-home diagnostic-signature  
                                                                                                                                        Current diagnostic-signature settings: 
                                                                                                                                        Diagnostic-signature: enabled 
                                                                                                                                        Profile: CiscoTAC-1 (status: ACTIVE) 
                                                                                                                                        Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
                                                                                                                                        Environment variable: 
                                                                                                                                                   ds_email: username@gmail.com 
                                                                                                                                                   ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

                                                                                                                                        Stažené systémové aplikace:

                                                                                                                                        ID DS

                                                                                                                                        Název DS

                                                                                                                                        Revize

                                                                                                                                        Stav

                                                                                                                                        Poslední aktualizace (GMT+00:00)

                                                                                                                                        64224

                                                                                                                                        00:07:45

                                                                                                                                        DS_LGW_CPU_MON75

                                                                                                                                        0.0.10

                                                                                                                                        Registrováno

                                                                                                                                        2020-11-08

                                                                                                                                        65095

                                                                                                                                        00:12:53

                                                                                                                                        DS_LGW_IEC_Call_spike_threshold

                                                                                                                                        0.0.12

                                                                                                                                        Registrováno

                                                                                                                                        2020-11-08

                                                                                                                                      Ověřte spuštění diagnostiky podpisů

                                                                                                                                      V následujícím příkazu bude ve sloupci „Stav“ příkazu zobrazit podpis-diagnostiky volání-domů se změní na „spuštěno“, zatímco místní brána provádí akci definovanou v podpisu. Výstup z zobrazit statistiku diagnostiky volání domů – podpisů je nejlepší způsob, jak ověřit, zda diagnostický podpis zjistí zájmovou událost a provede akci. Sloupec „Spuštěno/Maximální/Odinstalace“ udává, kolikrát daná signatura spustila událost, maximální počet definovaných událostí k detekci události a zda se signatura po zjištění maximální počet spuštěných událostí odinstaluje.

                                                                                                                                      show call-home diagnostic-signature  
                                                                                                                                      Current diagnostic-signature settings: 
                                                                                                                                      Diagnostic-signature: enabled 
                                                                                                                                      Profile: CiscoTAC-1 (status: ACTIVE) 
                                                                                                                                      Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
                                                                                                                                      Environment variable: 
                                                                                                                                                 ds_email: carunach@cisco.com 
                                                                                                                                                 ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

                                                                                                                                      Stažené systémové aplikace:

                                                                                                                                      ID DS

                                                                                                                                      Název DS

                                                                                                                                      Revize

                                                                                                                                      Stav

                                                                                                                                      Poslední aktualizace (GMT+00:00)

                                                                                                                                      64224

                                                                                                                                      DS_LGW_CPU_MON75

                                                                                                                                      0.0.10

                                                                                                                                      Registrováno

                                                                                                                                      2020-11-08 00:07:45

                                                                                                                                      65095

                                                                                                                                      DS_LGW_IEC_Call_spike_threshold

                                                                                                                                      0.0.12

                                                                                                                                      Spuštěno

                                                                                                                                      2020-11-08 00:12:53

                                                                                                                                      zobrazit statistiku diagnostiky volání domů – podpisů

                                                                                                                                      ID DS

                                                                                                                                      Název DS

                                                                                                                                      Spuštěno /Max/Deinstall

                                                                                                                                      Průměrná doba spuštění (v sekundách)

                                                                                                                                      Maximální doba zpracování (v sekundách)

                                                                                                                                      64224

                                                                                                                                      DS_LGW_CPU_MON75

                                                                                                                                      0/0/N

                                                                                                                                      0.000

                                                                                                                                      0.000

                                                                                                                                      65095

                                                                                                                                      DS_LGW_IEC_Call_spike_threshold

                                                                                                                                      1/20/Y

                                                                                                                                      23.053

                                                                                                                                      23.053

                                                                                                                                      E e-mailové oznámení , který je odeslán při provádění diagnostiky podpisu, obsahuje klíčové informace, jako je typ problému, podrobnosti o zařízení, verze softwaru, spuštěná konfigurace a výstupy příkazů show, které jsou relevantní pro řešení daného problému.

                                                                                                                                      Odinstalujte diagnostické podpisy

                                                                                                                                      Použití Diagnostické podpisy pro účely řešení potíží jsou obvykle definovány k odinstalaci po zjištění některých výskytů problému. Chcete-li odinstalovat podpis ručně, načtěte ID DS z výstupu zobrazit diagnostický podpis domů a spusťte následující příkaz:

                                                                                                                                      call-home diagnostic-signature deinstall <DS ID> 
                                                                                                                                      

                                                                                                                                      Příklad:

                                                                                                                                      call-home diagnostic-signature deinstall 64224 
                                                                                                                                      

                                                                                                                                       

                                                                                                                                      Nové podpisy jsou do nástroje pro vyhledávání podpisů diagnostiky přidávány pravidelně na základě problémů, které jsou běžně pozorovány při nasazení. TAC v současné době nepodporuje žádosti o vytvoření nových vlastních podpisů.

                                                                                                                                      Pro lepší správu bran Cisco IOS XE doporučujeme zaregistrovat a spravovat brány prostřednictvím rozbočovače Control Hub. Jedná se o volitelnou konfiguraci. Po zaregistrování můžete použít možnost ověření konfigurace v centru Control Hub k ověření konfigurace místní brány a identifikaci případných problémů s konfigurací. V současné době tuto funkci podporují pouze kmenové spoje založené na registraci.

                                                                                                                                      Další informace naleznete v následujícím článku:

                                                                                                                                      V této části je popsáno, jak nakonfigurovat prvek Cisco Unified Border Element (CUBE) jako místní bránu pro službu Webex Calling pomocí přenosového spoje SIP TLS (mTLS) založeného na certifikátech. První část tohoto dokumentu ukazuje, jak nakonfigurovat jednoduchou bránu PSTN. V takovém případě jsou všechny hovory ze sítě PSTN směrovány do služby Webex Calling a všechny hovory ze služby Webex Calling jsou směrovány do sítě PSTN. Toto řešení a konfiguraci směrování hovorů na vysoké úrovni zvýrazňuje následující obrázek.

                                                                                                                                      V tomto návrhu se používají následující základní konfigurace:

                                                                                                                                      • nájemci hlasové třídy: Používá se k vytvoření konfigurací specifických pro přenosový spoj.

                                                                                                                                      • uri hlasové třídy: Používá se pro klasifikaci zpráv SIP pro výběr příchozího vytáčecího partnera.

                                                                                                                                      • příchozí vytáčeč: Poskytuje zpracování příchozích zpráv SIP a určuje odchozí cestu se skupinou vytáčeného partnera.

                                                                                                                                      • skupina vytáčeného partnera: Definuje odchozí partnerské jednotky vytáčení používané pro směrování dalších hovorů.

                                                                                                                                      • odchozí vytáčecí partner: Poskytuje zpracování odchozích zpráv SIP a směruje je na požadovaný cíl.

                                                                                                                                      Call routing from/to PSTN to/from Webex Calling configuration solution

                                                                                                                                      Při připojování místního řešení Cisco Unified Communications Manager se službou Webex Calling můžete použít jednoduchou konfiguraci brány PSTN jako výchozí bod pro vytvoření řešení znázorněného na následujícím diagramu. V takovém případě Unified Communications Manager poskytuje centralizované směrování a zpracování všech hovorů PSTN a Webex Calling.

                                                                                                                                      V tomto dokumentu se používají názvy hostitelů, IP adresy a rozhraní zobrazené na následujícím obrázku. Možnosti jsou k dispozici pro veřejné nebo soukromé (za NAT) adresování. Záznamy DNS SRV jsou volitelné, ledaže by se vyvažovalo zatížení napříč několika instancemi CUBE.

                                                                                                                                      Pomocí pokynů ke konfiguraci ve zbytku tohoto dokumentu dokončete konfiguraci místní brány následujícím způsobem:

                                                                                                                                      • Krok 1: Konfigurace základního připojení a zabezpečení směrovače

                                                                                                                                      • Krok 2: Konfigurovat přenosový spoj služby Webex Calling

                                                                                                                                        V závislosti na požadované architektuře postupujte následovně:

                                                                                                                                      • Krok 3: Konfigurace místní brány pomocí přenosového spoje SIP PSTN

                                                                                                                                      • Krok 4: Konfigurace místní brány se stávajícím prostředím Unified CM

                                                                                                                                        Nebo:

                                                                                                                                      • Krok 3: Konfigurace místní brány pomocí přenosového spoje TDM PSTN

                                                                                                                                      Výchozí konfigurace

                                                                                                                                      Prvním krokem při přípravě směrovače Cisco jako místní brány pro službu Webex Calling je vytvoření základní konfigurace, která zabezpečí vaši platformu a naváže připojení.

                                                                                                                                      • Všechna nasazení místní brány založené na certifikátech vyžadují verzi Cisco IOS XE 17.9.1a nebo novější. Doporučené verze naleznete na stránce Cisco Software Research. Vyhledejte platformu a vyberte jednu z navrhovaných verzí.

                                                                                                                                        • Směrovače řady ISR4000 musí být nakonfigurovány s licencemi technologie Unified Communications i Security.

                                                                                                                                        • Směrovače řady Catalyst Edge 8000 vybavené hlasovými kartami nebo DSPS vyžadují licencování DNA Essentials. Routery bez hlasových karet nebo DSPS vyžadují minimálně licencování DNA Essentials.

                                                                                                                                        • Pro požadavky na vysokou kapacitu můžete také vyžadovat licenci HSEC (High Security) a další oprávnění k propustnosti.

                                                                                                                                          Další podrobnosti najdete v části Autorizační kódy.

                                                                                                                                      • Vytvořte základní konfiguraci platformy, která bude odpovídat vašim obchodním zásadám. Nakonfigurujte zejména následující a ověřte práci:

                                                                                                                                        • NTP

                                                                                                                                        • seznamy ACL

                                                                                                                                        • Ověření uživatele a vzdálený přístup

                                                                                                                                        • DNS

                                                                                                                                        • Směrování IP

                                                                                                                                        • IP adresa

                                                                                                                                      • Síť směřující ke službě Webex Calling musí používat adresu IPv4. Adresy plně kvalifikovaných názvů domén (FQDN) nebo záznamů služby (SRV) místní brány se musí přeložit na veřejnou adresu IPV4 na internetu.

                                                                                                                                      • Všechny porty SIP a média na rozhraní místní brány Webex musí být přístupné z internetu, a to buď přímo, nebo prostřednictvím statického NAT. Ujistěte se, že jste odpovídajícím způsobem aktualizovali bránu firewall.

                                                                                                                                      • Nainstalujte podepsaný certifikát do místní brány (v následujícím textu jsou uvedeny podrobné kroky konfigurace).

                                                                                                                                        • Veřejná certifikační autorita (CA), jak je podrobně popsáno v části Které kořenové certifikační autority jsou podporovány pro hovory směrované na platformy Cisco Webex? musí certifikát zařízení podepsat.

                                                                                                                                        • FQDN nakonfigurovaný v centru Control Hub při vytváření přenosového spoje musí být certifikát společného názvu (CN) nebo alternativního názvu předmětu (SAN) směrovače. Příklad:

                                                                                                                                          • Pokud má nakonfigurovaný přenosový spoj v centru Control Hub vaší organizace cube1.lgw.com:5061 jako FQDN místní brány, musí kód CN nebo SAN v certifikátu směrovače obsahovat cube1.lgw.com. 

                                                                                                                                          • Pokud má nakonfigurovaný přenosový spoj v centru Control Hub vaší organizace lgws.lgw.com jako adresu SRV místních bran dosažitelných z přenosového spoje, musí kód CN nebo SAN v certifikátu směrovače obsahovat lgws.lgw.com. Záznamy, na které se adresa SRV překládá (CNAME, záznam A nebo adresa IP ), jsou v síti SAN volitelné.

                                                                                                                                          • Ať už pro přenosový spoj používáte FQDN nebo SRV, kontaktní adresa pro všechny nové dialogy SIP z místní brány používá název nakonfigurovaný v centru Control Hub.

                                                                                                                                      • Zajistěte, aby byly podepsány certifikáty pro využití klientem a serverem.

                                                                                                                                      • Nahrajte balíček kořenové certifikační autority Cisco do místní brány.

                                                                                                                                      Konfigurace

                                                                                                                                      1

                                                                                                                                      Ujistěte se, že přiřazujete platné a směrovatelné IP adresy libovolným rozhraním vrstvy 3, například:

                                                                                                                                      
                                                                                                                                      interface GigabitEthernet0/0/0
                                                                                                                                       description Interface facing PSTN and/or CUCM
                                                                                                                                       ip address 192.168.80.14 255.255.255.0
                                                                                                                                      !
                                                                                                                                      interface GigabitEthernet0/0/1
                                                                                                                                       description Interface facing Webex Calling (Public address)
                                                                                                                                       ip address 198.51.100.1 255.255.255.240
                                                                                                                                      
                                                                                                                                      2

                                                                                                                                      Chraňte pověření STUN směrovače pomocí symetrického šifrování. Nakonfigurujte primární šifrovací klíč a typ šifrování následujícím způsobem:

                                                                                                                                      
                                                                                                                                      key config-key password-encrypt YourPassword
                                                                                                                                      password encryption aes
                                                                                                                                      3

                                                                                                                                      Vytvořte důvěryhodný bod šifrování pomocí certifikátu podepsaného preferovanou certifikační autoritou (CA).

                                                                                                                                      1. Vytvořte pár klíčů RSA pomocí následujícího příkazu exec.

                                                                                                                                        crypto key generate rsa general-keys exportable label lgw-key modulus 4096
                                                                                                                                      2. Vytvořte důvěryhodný bod pro podepsaný certifikát pomocí následujících příkazů konfigurace:

                                                                                                                                        
                                                                                                                                        crypto pki trustpoint LGW_CERT
                                                                                                                                         enrollment terminal pem
                                                                                                                                         fqdn cube1.lgw.com
                                                                                                                                         subject-name cn=cube1.lgw.com
                                                                                                                                         subject-alt-name cube1.lgw.com
                                                                                                                                         revocation-check none
                                                                                                                                         rsakeypair lgw-key
                                                                                                                                      3. Vygenerujte požadavek na podepsání certifikátu (CSR) následujícím příkazem exec nebo konfigurace a použijte jej k vyžádání podepsaného certifikátu od podporovaného poskytovatele certifikační autority:

                                                                                                                                        crypto pki enroll LGW_CERT
                                                                                                                                      4

                                                                                                                                      Ověřte nový certifikát pomocí středního (nebo kořenového) certifikátu certifikační autority a poté jej importujte (krok 4). Zadejte následující příkaz exec nebo konfigurace:

                                                                                                                                      
                                                                                                                                      crypto pki authenticate LGW_CERT
                                                                                                                                      <paste Intermediate X.509 base 64 based certificate here>
                                                                                                                                      
                                                                                                                                      5

                                                                                                                                      Importujte podepsaný certifikát hostitele pomocí následujícího příkazu exec nebo konfigurace:

                                                                                                                                      
                                                                                                                                      crypto pki import LGW_CERT certificate
                                                                                                                                      <paste CUBE host X.509 base 64 certificate here>
                                                                                                                                      
                                                                                                                                      6

                                                                                                                                      Povolte exkluzivitu TLS1.2 a zadejte výchozí bod důvěryhodnosti pomocí následujících příkazů konfigurace:

                                                                                                                                      
                                                                                                                                       sip-ua
                                                                                                                                        crypto signaling default trustpoint LGW_CERT
                                                                                                                                        transport tcp tls v1.2
                                                                                                                                       
                                                                                                                                      
                                                                                                                                      7

                                                                                                                                      Nainstalujte si kořenovou certifikační autoritu Cisco, která obsahuje certifikát certifikační autority Digicert používaný službou Webex Calling. Použít čistá adresa URL importu důvěryhodného fondu pki příkaz ke stažení svazku kořenové certifikační autority ze zadané adresy URL a k vymazání aktuálního důvěryhodného fondu certifikační autority pak nainstalujte nový balíček certifikátů:


                                                                                                                                       

                                                                                                                                      Pokud potřebujete použít proxy server pro přístup k internetu pomocí protokolu HTTPS, před importem balíčku certifikačních autorit přidejte následující konfiguraci:

                                                                                                                                      ip http klient proxy server yourproxy.com proxy-port 80
                                                                                                                                      
                                                                                                                                      ip http client source-interface GigabitEthernet0/0/1 
                                                                                                                                      crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
                                                                                                                                      1

                                                                                                                                      Vytvořte přenosový spoj sítě PSTN založený na certifikátech CUBE pro stávající umístění v centru Control Hub. Další informace naleznete zde Nakonfigurujte spojová vedení, skupiny směrování a plány vytáčení pro Webex Calling .


                                                                                                                                       
                                                                                                                                      Poznamenejte si informace o přenosovém spoji, které jsou poskytnuty po vytvoření přenosového spoje. Tyto podrobnosti, zvýrazněné na následujícím obrázku, budou použity v krocích konfigurace v této příručce.
                                                                                                                                      2

                                                                                                                                      Zadejte následující příkazy ke konfiguraci CUBE jako místní brány Webex Calling:

                                                                                                                                      
                                                                                                                                      voice service voip
                                                                                                                                       ip address trusted list
                                                                                                                                        ipv4 x.x.x.x y.y.y.y
                                                                                                                                       mode border-element
                                                                                                                                       allow-connections sip to sip
                                                                                                                                       no supplementary-service sip refer
                                                                                                                                       stun
                                                                                                                                        stun flowdata agent-id 1 boot-count 4
                                                                                                                                        stun flowdata shared-secret 0 Password123$
                                                                                                                                       sip 
                                                                                                                                        asymmetric payload full
                                                                                                                                        early-offer forced
                                                                                                                                        sip-profiles inbound
                                                                                                                                      

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                      
                                                                                                                                      ip address trusted list
                                                                                                                                       ipv4 x.x.x.x y.y.y.y
                                                                                                                                      • Aby se zabránilo podvodům s mýtným, seznam důvěryhodných adres definuje seznam hostitelů a síťových entit, od kterých místní brána očekává legitimní volání VoIP.

                                                                                                                                      • Místní brána ve výchozím nastavení blokuje všechny příchozí zprávy VoIP z adres IP, které nejsou v jejím důvěryhodném seznamu. Staticky nakonfigurované vytáčecí partnerky s adresami IP cíle relace nebo IP adresami skupiny serverů jsou ve výchozím nastavení důvěryhodné, takže nemusí být přidávány do důvěryhodného seznamu.

                                                                                                                                      • Při konfiguraci místní brány přidejte do seznamu podsítě IP pro regionální datové centrum služby Webex Calling. Další informace najdete v tématu Referenční informace o portech pro službu Webex Calling. Přidejte také rozsahy adres pro servery Unified Communications Manager (jsou-li používány) a brány přenosového spoje PSTN.

                                                                                                                                      • Další informace o tom, jak pomocí seznamu důvěryhodných adresa IP zabránit podvodům s mýtným, naleznete v části adresa IP je důvěryhodná .

                                                                                                                                      hraniční prvek režimu

                                                                                                                                      Povolí funkce prvku Cisco Unified Border Element (CUBE) na platformě.

                                                                                                                                      povolit připojení sip na sip

                                                                                                                                      Povolte základní funkce uživatelského agenta protokolu CUBE pro protokol SIP back to back. Další informace naleznete zde Povolit připojení .


                                                                                                                                       

                                                                                                                                      Ve výchozím nastavení je přenos faxu T.38 povolen. Další informace viz faxový protokol t38 (hlasová služba).

                                                                                                                                      Omračování

                                                                                                                                      Umožňuje globálně STUN (Session Traversal of UDP through NAT).


                                                                                                                                       
                                                                                                                                      Tyto globální příkazy stun jsou vyžadovány pouze při nasazení místní brány za NAT.
                                                                                                                                      • Když přesměrujete hovor na možnost a Webex Calling (například volaná i volající strana jsou Webex Calling odběratelům a pokud média ukotvíte na Webex Calling SBC), média nemohou proudit k místní bráně, protože není otevřená dírka.

                                                                                                                                      • Funkce vázání STUN na místní bráně umožňuje odesílat místně generované požadavky STUN přes sjednanou cestu média. To pomáhá otevřít otvor v bráně firewall.

                                                                                                                                      Další informace naleznete v části agent-id stun flowdata a shared-secret data stun flowdata.

                                                                                                                                      asymetrická datová část plná

                                                                                                                                      Nakonfiguruje podporu asymetrické datové zátěže SIP pro datové zatížení DTMF i dynamického kodeku. Další informace o tomto příkazu naleznete v části nesymetrické užitečné zatížení .

                                                                                                                                      Vynucená nabídka

                                                                                                                                      Vynutí místní bránu, aby odesílala informace o protokolu SDP v původní zprávě INVITE, místo aby čekala na potvrzení od sousedního protějšku. Další informace o tomto příkazu naleznete v části včasná nabídka .

                                                                                                                                      sip profily příchozí

                                                                                                                                      Umožňuje CUBE používat profily SIP k úpravě zpráv tak, jak jsou přijímány. Profily jsou aplikovány pomocí telefonických protějšků nebo klientů.

                                                                                                                                      3

                                                                                                                                      Konfigurovat kodek hlasové třídy 100 filtr kodeku pro přenosový spoj. V tomto příkladu se pro všechny přenosové spoje používá stejný filtr kodeku. Pro přesné ovládání můžete nakonfigurovat filtry pro každý přenosový spoj.

                                                                                                                                      
                                                                                                                                      voice class codec 100
                                                                                                                                       codec preference 1 opus
                                                                                                                                       codec preference 2 g711ulaw
                                                                                                                                       codec preference 3 g711alaw
                                                                                                                                      

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                      kodek hlasové třídy 100

                                                                                                                                      Používá se k povolení pouze preferovaných kodeků pro hovory prostřednictvím přenosových spojů SIP. Další informace naleznete v tématu Kodekhlasové třídy.


                                                                                                                                       

                                                                                                                                      Kodek Opus je podporován pouze pro přenosové spoje sítě PSTN založené na protokolu SIP. Pokud přenosový spoj sítě PSTN používá hlasové připojení T1/E1 nebo analogové připojení FXO, vylučte možnost preference kodeku 1 oplodnění od kodek hlasové třídy 100 konfigurace.

                                                                                                                                      4

                                                                                                                                      Konfigurovat využití stun hlasové třídy 100 povolení funkce ICE v přenosovém spoji služby Webex Calling. (Tento krok neplatí pro službu Webex for Government)

                                                                                                                                      
                                                                                                                                      voice class stun-usage 100 
                                                                                                                                       stun usage firewall-traversal flowdata
                                                                                                                                       stun usage ice lite
                                                                                                                                      

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                      omračovánípoužitíicelite

                                                                                                                                      Používá se k povolení funkce ICE-Lite pro všechny vytáčené protějšky čelící službě Webex Calling k povolení optimalizace médií, kdykoli je to možné. Další informace naleznete zde použití omráčení hlasové třídy a omračovat využití ice lite .


                                                                                                                                       
                                                                                                                                      Čl. využití stupaček firewall – průchodová data příkaz je vyžadován pouze při nasazení místní brány za NAT.

                                                                                                                                       
                                                                                                                                      Pro toky hovorů pomocí optimalizace cesty médií vyžadujete použití funkce ICE-lite. Chcete-li poskytnout optimalizaci médií pro bránu SIP na TDM, nakonfigurujte vytáčecí partnerku s povolenou funkcí ICE-Lite na noze IP-IP. Další technické podrobnosti vám poskytne tým účtu nebo tým TAC.
                                                                                                                                      5

                                                                                                                                      Nakonfigurujte zásady šifrování médií pro provoz Webex. (Tento krok neplatí pro službu Webex for Government)

                                                                                                                                      
                                                                                                                                      voice class srtp-crypto 100
                                                                                                                                       crypto 1 AES_CM_128_HMAC_SHA1_80

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                      hlasová třída srtp-crypto 100

                                                                                                                                      Určuje SHA1_80 jako jediné nabídky CUBE s šifrovacími sadami SRTP v protokolu SDP v nabídkách a odpovědích. Webex Calling podporuje pouze SHA1 80._ Další informace naleznete zde hlasová třída srtp-crypto .

                                                                                                                                      6

                                                                                                                                      Nakonfigurujte šifry GCM kompatibilní s protokolem FIPS (tento krok platí pouze pro službu Webex for Government).

                                                                                                                                      
                                                                                                                                      voice class srtp-crypto 100
                                                                                                                                      crypto 1 AEAD_AES_256_GCM
                                                                                                                                      

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                      hlasová třída srtp-crypto 100

                                                                                                                                      Určuje GCM jako sadu šifer, kterou nabízí CUBE. Je povinné konfigurovat šifry GCM pro místní bránu pro Webex for Government.

                                                                                                                                      7

                                                                                                                                      Nakonfigurujte vzor pro jednoznačnou identifikaci volání do přenosového spoje místní brány na základě cílového FQDN nebo SRV:

                                                                                                                                      
                                                                                                                                      voice class uri 100 sip
                                                                                                                                       pattern cube1.lgw.com

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                      uri hlasové třídy 100 sip

                                                                                                                                      Definuje vzor, který odpovídá příchozí pozvánce SIP pro příchozí vytáčecí partnerku přenosového spoje. Při zadávání tohoto vzoru použijte při vytváření přenosového spoje protokol LGW FQDN nebo SRV nakonfigurovaný v centru Control Hub.

                                                                                                                                      8

                                                                                                                                      Nakonfigurujte profily manipulace se zprávami SIP. Pokud je vaše brána nakonfigurována s veřejnou IP adresou, nakonfigurujte profil následujícím způsobem nebo přeskočte na další krok, pokud používáte NAT. V tomto příkladu je cube1.lgw.com identifikátor FQDN nakonfigurovaný pro místní bránu a „198.51.100.1“ je veřejná IP adresa rozhraní místní brány orientovaného na službu Webex Calling:

                                                                                                                                      
                                                                                                                                      voice class sip-profiles 100
                                                                                                                                       rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
                                                                                                                                       rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
                                                                                                                                       

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                      pravidla 10 a 20

                                                                                                                                      Aby služba Webex mohla ověřovat zprávy z vaší místní brány, musí záhlaví „Kontakt“ v žádosti SIP a zprávách odpovědí obsahovat hodnotu zřízenou pro přenosový spoj v centru Control Hub. Bude to buď FQDN jednoho hostitele, nebo název domény SRV používaný pro cluster zařízení.


                                                                                                                                       

                                                                                                                                      Pokud jste nakonfigurovali místní bránu s veřejnými IP adresami, přeskočte další krok.

                                                                                                                                      9

                                                                                                                                      Pokud je vaše brána nakonfigurována se soukromou adresou IP za statickým NAT, nakonfigurujte příchozí a odchozí profily SIP následujícím způsobem. V tomto příkladu je cube1.lgw.com FQDN nakonfigurovaný pro místní bránu, „10.80.13.12“ je adresa IP rozhraní směřující k volání Webex a „192.65.79.20“ je veřejná IP adresa NAT.

                                                                                                                                      Profily protokol SIP pro odchozí zprávy do Webex Calling
                                                                                                                                      
                                                                                                                                      voice class sip-profiles 100
                                                                                                                                       rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
                                                                                                                                       rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
                                                                                                                                       rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
                                                                                                                                       rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
                                                                                                                                       rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
                                                                                                                                       rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
                                                                                                                                       rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
                                                                                                                                       rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
                                                                                                                                       rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
                                                                                                                                       rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
                                                                                                                                       rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
                                                                                                                                       rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20
                                                                                                                                       rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
                                                                                                                                       rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                      pravidla 10 a 20

                                                                                                                                      Aby služba Webex mohla ověřovat zprávy z vaší místní brány, musí záhlaví „Kontakt“ v žádosti SIP a zprávách odpovědí obsahovat hodnotu zřízenou pro přenosový spoj v centru Control Hub. Bude to buď FQDN jednoho hostitele, nebo název domény SRV používaný pro cluster zařízení.

                                                                                                                                      pravidla 30 až 81

                                                                                                                                      Převeďte odkazy na soukromou adresu na externí veřejnou adresu webu, což aplikaci Webex umožní správně interpretovat a směrovat následné zprávy.

                                                                                                                                      Profil SIP pro příchozí zprávy ze služby Webex Calling
                                                                                                                                      
                                                                                                                                      voice class sip-profiles 110
                                                                                                                                       rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
                                                                                                                                       rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
                                                                                                                                       rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
                                                                                                                                       rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
                                                                                                                                       rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
                                                                                                                                       rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
                                                                                                                                       rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
                                                                                                                                       rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                      pravidla 10 až 80

                                                                                                                                      Převeďte odkazy na veřejnou adresu na nakonfigurovanou soukromou adresu, což umožní správné zpracování zpráv ze služby Webex pomocí cube.

                                                                                                                                      Další informace naleznete zde doušek-profily hlasové třídy .

                                                                                                                                      10

                                                                                                                                      Nakonfigurujte SIP Options keepalive s profilem úpravy záhlaví.

                                                                                                                                      
                                                                                                                                      voice class sip-profiles 115
                                                                                                                                       rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" 
                                                                                                                                       rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20"
                                                                                                                                       rule 40 response ANY sdp-header Connection-Info modify "10.80.13.12" "192.65.79.20"  
                                                                                                                                       rule 50 response ANY sdp-header Audio-Connection-Info modify "10.80.13.12" "192.65.79.20"
                                                                                                                                      !
                                                                                                                                      voice class sip-options-keepalive 100
                                                                                                                                       description Keepalive for Webex Calling
                                                                                                                                       up-interval 5
                                                                                                                                       transport tcp tls
                                                                                                                                       sip-profiles 115

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                      hlasová třída sip-options-keepalive 100

                                                                                                                                      Nakonfiguruje profil udržování naživu a přejde do režimu konfigurace hlasové třídy. Můžete nakonfigurovat dobu (v sekundách), ve které je ping SIP Out of Dialog Options odeslán do vytáčecího cíle, když je připojení srdečního tepu ke koncovému bodu ve stavu NAHORU nebo Dolů.

                                                                                                                                      Tento profil keepalive se aktivuje z vytáčecího partnerského zařízení nakonfigurovaného směrem ke službě Webex.

                                                                                                                                      Aby hlavičky kontaktů obsahovaly plně kvalifikovaný název domény SBC, používá se profil SIP 115. Pravidla 30, 40 a 50 jsou vyžadována pouze v případě, že je regulátor SBC nakonfigurován za statickým NAT.

                                                                                                                                      V tomto příkladu je cube1.lgw.com identifikátorem FQDN vybraným pro místní bránu a pokud je použit statický NAT, je „10.80.13.12“ adresa IP rozhraní SBC směrem ke službě Webex Calling a „192.65.79.20“ veřejná IP adresa NAT.

                                                                                                                                      11

                                                                                                                                      Konfigurovat přenosový spoj služby Webex Calling:

                                                                                                                                      1. Vytvořit klient hlasové třídy 100 definovat a seskupit konfigurace požadované specificky pro přenosový spoj služby Webex Calling. Vytáčecí partneři přiřazení k tomuto klientovi později zdědí tyto konfigurace:


                                                                                                                                         

                                                                                                                                        V následujícím příkladu jsou pro účely této příručky použity hodnoty znázorněné v kroku 1 (vyznačené tučně). Nahraďte je hodnotami pro váš přenosový spoj v konfiguraci.

                                                                                                                                        
                                                                                                                                        voice class tenant 100
                                                                                                                                         no remote-party-id
                                                                                                                                         sip-server dns:us25.sipconnect.bcld.webex.com
                                                                                                                                         srtp-crypto 100
                                                                                                                                         localhost dns:cube1.lgw.com
                                                                                                                                         session transport tcp tls
                                                                                                                                         no session refresh
                                                                                                                                         error-passthru
                                                                                                                                         bind control source-interface GigabitEthernet0/0/1
                                                                                                                                         bind media source-interface GigabitEthernet0/0/1
                                                                                                                                         no pass-thru content custom-sdp
                                                                                                                                         sip-profiles 100 
                                                                                                                                         sip-profiles 110 inbound
                                                                                                                                         privacy-policy passthru
                                                                                                                                        !

                                                                                                                                        Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                        klient hlasové třídy 100

                                                                                                                                        Doporučujeme použít klienty ke konfiguraci přenosových spojů, které mají vlastní certifikát TLS a seznam ověření CN nebo SAN. Zde profil tls přidružený k klientovi obsahuje důvěryhodný bod, který má být použit k přijetí nebo vytvoření nových připojení, a má seznam CN nebo SAN pro ověření příchozích připojení. Další informace naleznete zde klient hlasové třídy .

                                                                                                                                        žádné id-vzdálené strany

                                                                                                                                        Zakázat hlavičku protokol SIP Remote-Party- ID (RPID), protože služba Webex Calling podporuje PAI, která se povoluje pomocí CIO tvrzené-id pai . Další informace naleznete zde id-vzdálené-strany .

                                                                                                                                        sip server dns:us25.sipconnect.bcld.webex.com

                                                                                                                                        Nastaví cílový server SIP pro přenosový spoj. Při vytváření přenosového spoje použijte adresu SRV edge proxy poskytnutou v prostředí Control Hub.

                                                                                                                                        srtp-crypto 100

                                                                                                                                        Nakonfiguruje preferované šifrovací sady pro etapu volání SRTP (připojení) (zadané v kroku 5). Další informace naleznete zde hlasová třída srtp-crypto .

                                                                                                                                        localhost dns: cube1.lgw.com

                                                                                                                                        Nakonfiguruje hodnotu CUBE tak, aby nahradila fyzickou adresu IP v hlavičkách Od, ID hovoru a ID vzdáleného účastníka v odchozích zprávách poskytnutým FQDN.

                                                                                                                                        session transport tcp tls

                                                                                                                                        Nastaví přenos do TLS pro přidružené vytáčecí partnery. Další informace naleznete zde session-transport .

                                                                                                                                        žádná obnova relace

                                                                                                                                        Globálně zakáže obnovení relace SIP.

                                                                                                                                        chyba-passthru

                                                                                                                                        Udává předávací funkci chybové odpovědi protokol SIP . Další informace naleznete zde chyba-passthru .

                                                                                                                                        bind control source-interface Gigabitethernet0/0/1

                                                                                                                                        Nakonfiguruje zdrojové rozhraní a přidruženou IP adresu pro zprávy odesílané do služby Webex Calling. Další informace viz bind.

                                                                                                                                        vázat zdroj médií rozhraní gigabitethernet0/0/1

                                                                                                                                        Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do služby Webex Calling. Další informace viz bind.

                                                                                                                                        hlasové profily sip 100

                                                                                                                                        Použije profil úpravy záhlaví (veřejné adresování IP nebo NAT), který se použije pro odchozí zprávy. Další informace naleznete zde profily hlasové třídy doušek .

                                                                                                                                        hlasové profily sip 110 příchozích

                                                                                                                                        Použije profil úpravy záhlaví (pouze adresování NAT) pro příchozí zprávy. Další informace naleznete v profilech sip hlasové třídy.

                                                                                                                                        ochrana osobních údajů passthru

                                                                                                                                        Nakonfiguruje možnosti zásad záhlaví ochrany osobních údajů pro přenosový spoj tak, aby předával hodnoty ochrany osobních údajů z přijaté zprávy do další etapy hovoru. Další informace naleznete zde zásady ochrany osobních údajů .

                                                                                                                                      2. Nakonfigurujte vytáčecího partnerského zařízení přenosového spoje Webex Calling.

                                                                                                                                        
                                                                                                                                        dial-peer voice 100 voip
                                                                                                                                         description Inbound/Outbound Webex Calling
                                                                                                                                         destination-pattern BAD.BAD
                                                                                                                                         session protocol sipv2
                                                                                                                                         session target sip-server
                                                                                                                                         incoming uri request 100
                                                                                                                                         voice-class codec 100
                                                                                                                                         voice-class stun-usage 100
                                                                                                                                         voice-class sip rel1xx disable
                                                                                                                                         voice-class sip asserted-id pai
                                                                                                                                         voice-class sip tenant 100
                                                                                                                                         voice-class sip options-keepalive profile 100
                                                                                                                                         dtmf-relay rtp-nte 
                                                                                                                                         srtp
                                                                                                                                         no vad
                                                                                                                                        

                                                                                                                                        Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                        
                                                                                                                                        dial-peer voice 100 voip
                                                                                                                                         description Inbound/Outbound Webex Calling

                                                                                                                                        Definuje vytáčecí partnerku VoIP se značkou 100 a poskytuje smysluplný popis usnadňující správu a řešení problémů. Další informace naleznete zde hlas vytáčené osoby .

                                                                                                                                        vzor-destinace ŠPATNÝ.ŠPATNÝ

                                                                                                                                        Při směrování odchozích hovorů pomocí skupiny příchozích telefonických hovorů je vyžadován falešný vzor cíle. V tomto případě lze použít libovolný platný cílový vzor.

                                                                                                                                        protokol relace sipv2

                                                                                                                                        Určuje, že vytáčecí partner 100 zpracovává etapy pro volání SIP. Další informace naleznete v tématu session protocol (dial-peer).

                                                                                                                                        cíl relace doušek-server

                                                                                                                                        Udává, že server SIP definovaný v klientovi 100 je zděděn a použit pro cíl hovorů od tohoto vytáčecího partnerského zařízení.

                                                                                                                                        požadavek na příchozí identifikátor URI 100

                                                                                                                                        Chcete-li zadat hlasovou třídu použitou pro shodu vytáčecího partnerského zařízení VoIP s jednotným identifikátorem prostředku (URI) příchozího hovoru. Další informace viz příchozí identifikátor URI.

                                                                                                                                        hlasová třída kodek 100

                                                                                                                                        Udává seznam filtrů kodeků pro hovory do služby Webex Calling a z ní. Další informace naleznete v tématu Kodekhlasové třídy.

                                                                                                                                        hlasová třída Stun-usage 100

                                                                                                                                        Umožňuje odesílat místně vygenerované požadavky STUN na místní bráně přes sjednanou cestu média. STUN pomáhá otevřít dírku brány firewall pro mediální provoz.

                                                                                                                                        hlasová třída sip asserted-id pai

                                                                                                                                        Nastaví informace o odchozím volání pomocí záhlaví ID (PAI) pro ochranu soukromí. Další informace viz voice-class sip asserted-id.

                                                                                                                                        Klient hlasové služby SIP 100

                                                                                                                                        Dial-peer zdědí všechny parametry nakonfigurované globálně a v klientovi 100. Parametry mohou být přepsány na úrovni dial-peer. Další informace viz klient sip pro hlasovou třídu.

                                                                                                                                        hlasová třída možnosti sip-keepalive profil 100

                                                                                                                                        Tento příkaz se používá ke sledování dostupnosti skupiny serverů SIP nebo koncových bodů pomocí specifického profilu (100).

                                                                                                                                        spuštění

                                                                                                                                        Aktivuje SRTP pro úsek hovoru.

                                                                                                                                      Po vytvoření přenosového spoje směrem k aplikaci Webex Calling výše použijte následující konfiguraci k vytvoření nešifrovaného přenosového spoje směrem k poskytovateli sítě PSTN založenému na SIP:


                                                                                                                                       

                                                                                                                                      Pokud váš poskytovatel služeb nabízí zabezpečený přenosový spoj sítě PSTN, můžete použít podobnou konfiguraci, jak je uvedeno výše pro přenosový spoj služby Webex Calling. Směrování hovorů zabezpečené na zabezpečené je podporováno službou CUBE.


                                                                                                                                       

                                                                                                                                      Informace o konfiguraci rozhraní TDM pro etapy volání PSTN na bránách Cisco TDM-SIP naleznete v tématu Konfigurace ISDN PRI.

                                                                                                                                      1

                                                                                                                                      Nakonfigurujte následující identifikátor URI hlasové třídy pro identifikaci příchozích hovorů z přenosového spoje PSTN:

                                                                                                                                      
                                                                                                                                      voice class uri 200 sip
                                                                                                                                        host ipv4:192.168.80.13
                                                                                                                                      

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                      uri hlasové třídy 200 sip

                                                                                                                                      Definuje vzor, který odpovídá příchozí pozvánce SIP pro příchozí vytáčecí partnerku přenosového spoje. Při zadávání tohoto vzoru použijte adresu IP vaší brány IP PSTN. Další informace viz identifikátor uri hlasové třídy.

                                                                                                                                      2

                                                                                                                                      Nakonfigurujte následující vytáčené partnerské zařízení IP PSTN:

                                                                                                                                      
                                                                                                                                      dial-peer voice 200 voip
                                                                                                                                       description Inbound/Outbound IP PSTN trunk
                                                                                                                                       destination-pattern BAD.BAD
                                                                                                                                       session protocol sipv2
                                                                                                                                       session target ipv4:192.168.80.13
                                                                                                                                       incoming uri via 200
                                                                                                                                       voice-class sip bind control source-interface GigabitEthernet0/0/0 
                                                                                                                                       voice-class sip bind media source-interface  GigabitEthernet0/0/0 
                                                                                                                                       voice-class codec 100
                                                                                                                                       dtmf-relay rtp-nte 
                                                                                                                                       no vad
                                                                                                                                      

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                      
                                                                                                                                      dial-peer voice 200 voip
                                                                                                                                       description Inbound/Outbound IP PSTN trunk

                                                                                                                                      Definuje VoIP vytáčený partnerský bod s značkou 300 a poskytuje smysluplný popis pro usnadnění správy a řešení potíží. Další informace naleznete zde hlas vytáčené osoby.

                                                                                                                                      vzor-destinace ŠPATNÝ.ŠPATNÝ

                                                                                                                                      Při směrování odchozích hovorů pomocí skupiny příchozích telefonických hovorů je vyžadován falešný vzor cíle. Další informace naleznete zde vzor cíle (rozhraní) .

                                                                                                                                      protokol relace sipv2

                                                                                                                                      Určuje, že dial-peer 200 zpracovává etapy volání SIP. Další informace naleznete zde protokol relace (vytáčení partnerského zařízení) .

                                                                                                                                      cíl relace ipv4:192.168.80.13

                                                                                                                                      Udává cílovou adresa IPv4 cíle, pro které se má odeslat úsek hovoru. Cíl relace je zde adresa IP ITSP. Další informace naleznete v tématu relace (VoIP dial peer).

                                                                                                                                      příchozí identifikátor URI prostřednictvím 200

                                                                                                                                      Definuje kritérium shody pro hlavičku VIA s adresa IP IP sítě PSTN. Odpovídá všem etapám příchozího hovoru IP PSTN na místní bráně pomocí partnerského zařízení 200. Další informace viz příchozí adresa URL.

                                                                                                                                      bind control source-interface Gigabitethernet0/0/0

                                                                                                                                      Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro zprávy odesílané do sítě PSTN. Další informace viz bind.

                                                                                                                                      vázat zdroj médií-rozhraní gigabitethernet0/0/0

                                                                                                                                      Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do sítě PSTN. Další informace viz bind.

                                                                                                                                      hlasová třída kodek 100

                                                                                                                                      Nakonfiguruje vytáčecí partnerku tak, aby používal seznam filtrů společného kodeku 100. Další informace naleznete zde kodek hlasové třídy .

                                                                                                                                      dtmf-relé rtp-nte

                                                                                                                                      Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou v úsek hovoru. Další informace naleznete v tématu DTMF Relay (Voice over IP).

                                                                                                                                      žádné vad

                                                                                                                                      Zakáže zjišťování hlasové aktivity. Další informace viz vad (dial peer).

                                                                                                                                      3

                                                                                                                                      Pokud konfigurujete místní bránu tak, aby směrovala pouze hovory mezi službou Webex Calling a sítí PSTN, přidejte následující konfiguraci směrování hovorů. Pokud konfigurujete místní bránu platformou Unified Communications Manager, přeskočte na další část.

                                                                                                                                      1. Vytvořte skupiny vytáčených protějšků pro směrování hovorů na službu Webex Calling nebo PSTN. Definujte DPG 100 pomocí odchozího partnerského zařízení 100 směrem ke službě Webex Calling. Na příchozí vytáčecí zařízení ze sítě PSTN se použije DPG 100. Podobně definujte DPG 200 s odchozím dial-peer 200 směrem k síti PSTN. Na příchozí vytáčecí partnerku ze služby Webex se použije DPG 200.

                                                                                                                                        
                                                                                                                                        voice class dpg 100 
                                                                                                                                         description Route calls to Webex Calling 
                                                                                                                                         dial-peer 100 
                                                                                                                                        voice class dpg 200 
                                                                                                                                         description Route calls to PSTN 
                                                                                                                                         dial-peer 200

                                                                                                                                        Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                        vytáčecí zařízení 100

                                                                                                                                        Přidruží odchozího vytáčecího partnera ke skupině vytáčeného partnera. Další informace viz hlasová třída dpg.

                                                                                                                                      2. Použijte skupiny vytáčených protějšků pro směrování hovorů ze služby Webex do sítě PSTN a ze sítě PSTN do služby Webex:

                                                                                                                                        
                                                                                                                                        dial-peer voice 100
                                                                                                                                         destination dpg 200
                                                                                                                                        dial-peer voice 200
                                                                                                                                         destination dpg 100 

                                                                                                                                        Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                        cíl dpg 200

                                                                                                                                        Určuje, která skupina vytáčecího partnera, a proto by měl být vytáčející partner použit pro odchozí zpracování hovorů předložených tomuto příchozímu vytáčejícímu partnerovi.

                                                                                                                                        Tím dojde k dokončení konfigurace místní brány. Uložte konfiguraci a znovu načtěte platformu, pokud je to poprvé, co jsou nakonfigurovány funkce CUBE.

                                                                                                                                      Konfiguraci služby PSTN-Webex Calling v předchozích částech lze upravit tak, aby zahrnovala další přenosové spoje do clusteru Cisco Unified Communications Manager (UCM). V takovém případě jsou všechny hovory směrovány přes Unified CM. Hovory z UCM na portu 5060 jsou směrovány do sítě PSTN a hovory z portu 5065 jsou směrovány do služby Webex Calling. Následující přírůstkové konfigurace mohou být přidány tak, aby zahrnovaly tento scénář volání.

                                                                                                                                      1

                                                                                                                                      Nakonfigurujte následující identifikátory URI hlasové třídy:

                                                                                                                                      1. Klasifikuje hovory Unified CM do Webex pomocí portu SIP VIA:

                                                                                                                                        
                                                                                                                                        voice class uri 300 sip
                                                                                                                                         pattern :5065
                                                                                                                                        
                                                                                                                                      2. Klasifikuje hovory Unified CM do PSTN pomocí protokolu SIP přes port:

                                                                                                                                        
                                                                                                                                        voice class uri 400 sip
                                                                                                                                         pattern 192\.168\.80\.6[0-5]:5060
                                                                                                                                        

                                                                                                                                        Klasifikujte příchozí zprávy z řešení UCM do přenosového spoje sítě PSTN pomocí jednoho nebo více vzorů, které popisují adresy původního zdroje a číslo portu. Regulární výrazy mohou být použity k definování odpovídajících vzorů v případě potřeby.

                                                                                                                                        Ve výše uvedeném příkladu se regulární výraz používá k tomu, aby odpovídal jakékoli IP adrese v rozsahu 192.168.80.60 až 65 a čísle portu 5060.

                                                                                                                                      2

                                                                                                                                      Nakonfigurujte následující záznamy DNS pro určení směrování SRV na hostitele Unified CM:


                                                                                                                                       

                                                                                                                                      IOS XE používá tyto záznamy k místnímu určení cílových hostitelů a portů UCM. S touto konfigurací není nutné konfigurovat záznamy v systému DNS. Pokud upřednostňujete použití serveru DNS, tyto místní konfigurace nejsou vyžadovány.

                                                                                                                                      
                                                                                                                                      ip host ucmpub.mydomain.com 192.168.80.60
                                                                                                                                      ip host ucmsub1.mydomain.com 192.168.80.61
                                                                                                                                      ip host ucmsub2.mydomain.com 192.168.80.62
                                                                                                                                      ip host ucmsub3.mydomain.com 192.168.80.63
                                                                                                                                      ip host ucmsub4.mydomain.com 192.168.80.64
                                                                                                                                      ip host ucmsub5.mydomain.com 192.168.80.65
                                                                                                                                      ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
                                                                                                                                      ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
                                                                                                                                      ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
                                                                                                                                      ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
                                                                                                                                      ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
                                                                                                                                      ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
                                                                                                                                      ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
                                                                                                                                      ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
                                                                                                                                      ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
                                                                                                                                      ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
                                                                                                                                      ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
                                                                                                                                      ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com
                                                                                                                                      

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                      Následující příkaz vytvoří záznam prostředku DNS SRV. Vytvořit záznam pro každého hostitele a přenosového spoje UCM:

                                                                                                                                      ip host _sip_udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

                                                                                                                                      _sip._udp.pstntocucm.io: Název záznamu prostředku SRV

                                                                                                                                      2: Priorita záznamu zdrojů SRV

                                                                                                                                      1: Hmotnost záznamu zdroje SRV

                                                                                                                                      5060: Číslo portu, které se má použít pro cílového hostitele v tomto záznamu o prostředku

                                                                                                                                      ucmsub5.mydomain.com: Hostitel cílového záznamu o prostředku

                                                                                                                                      Chcete-li vyřešit názvy cílového hostitele záznamu prostředků, vytvořte místní záznamy DNS A. Příklad:

                                                                                                                                      ip hostitel ucmsub5.mydomain.com 192.168.80.65

                                                                                                                                      hostitel IP: Vytvoří záznam v místní databázi IOS XE.

                                                                                                                                      ucmsub5.mydomain.com: Název hostitele záznamu A.

                                                                                                                                      192.168.80.65: IP adresa hostitele.

                                                                                                                                      Vytvořte záznamy prostředků SRV a záznamy A tak, aby odrážely prostředí UCM a preferovanou strategii distribuce hovorů.

                                                                                                                                      3

                                                                                                                                      Nakonfigurujte následující vytáčecí protějšky:

                                                                                                                                      1. Vytáčecí partnerské zařízení pro hovory mezi Unified CM a Webex Calling:

                                                                                                                                        
                                                                                                                                        dial-peer voice 300 voip
                                                                                                                                         description UCM-Webex Calling trunk
                                                                                                                                         destination-pattern BAD.BAD
                                                                                                                                         session protocol sipv2
                                                                                                                                         session target dns:wxtocucm.io
                                                                                                                                         incoming uri via 300
                                                                                                                                         voice-class codec 100
                                                                                                                                         voice-class sip bind control source-interface GigabitEthernet 0/0/0
                                                                                                                                         voice-class sip bind media source-interface GigabitEthernet 0/0/0
                                                                                                                                         dtmf-relay rtp-nte
                                                                                                                                         no vad
                                                                                                                                        

                                                                                                                                        Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                        
                                                                                                                                        dial-peer voice 300 voip
                                                                                                                                         description UCM-Webex Calling trunk

                                                                                                                                        Definuje vytáčecí zařízení VoIP se značkou 300 a poskytuje smysluplný popis pro snadnou správu a řešení problémů.

                                                                                                                                        vzor-destinace ŠPATNÝ.ŠPATNÝ

                                                                                                                                        Při směrování odchozích hovorů pomocí skupiny příchozích telefonických hovorů je vyžadován falešný vzor cíle. V tomto případě lze použít libovolný platný cílový vzor.

                                                                                                                                        protokol relace sipv2

                                                                                                                                        Určuje, že dial-peer 300 zpracovává etapy volání SIP. Další informace naleznete v tématu session protocol (dial-peer).

                                                                                                                                        cíl relace dns:wxtocucm.io

                                                                                                                                        Definuje cíl relace více uzlů Unified CM prostřednictvím rozlišení DNS SRV. V tomto případě se k přímému hovoru používá lokálně definovaný záznam wxtocucm.io SRV.

                                                                                                                                        příchozí URI přes 300

                                                                                                                                        Používá identifikátor URI 300 hlasové třídy k nasměrování veškerého příchozího provozu ze systému Unified CM pomocí zdrojového portu 5065 na tohoto vytáčecího partnera. Další informace viz příchozí identifikátor URI.

                                                                                                                                        hlasová třída kodek 100

                                                                                                                                        Udává seznam filtrů kodeku pro hovory do systému Unified CM a z něj. Další informace viz kodek hlasové třídy.

                                                                                                                                        bind control source-interface Gigabitethernet0/0/0

                                                                                                                                        Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro zprávy odesílané do sítě PSTN. Další informace viz bind.

                                                                                                                                        vázat zdroj médií-rozhraní gigabitethernet0/0/0

                                                                                                                                        Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do sítě PSTN. Další informace viz bind.

                                                                                                                                        dtmf-relé rtp-nte

                                                                                                                                        Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou v úsek hovoru. Další informace naleznete v tématu DTMF Relay (Voice over IP).

                                                                                                                                        žádné vad

                                                                                                                                        Zakáže zjišťování hlasové aktivity. Další informace viz vad (dial peer).

                                                                                                                                      2. Vytáčecí partnerské zařízení pro hovory mezi Unified CM a PSTN:

                                                                                                                                        
                                                                                                                                        dial-peer voice 400 voip
                                                                                                                                         description UCM-PSTN trunk
                                                                                                                                         destination-pattern BAD.BAD
                                                                                                                                         session protocol sipv2
                                                                                                                                         session target dns:pstntocucm.io
                                                                                                                                         incoming uri via 400
                                                                                                                                         voice-class codec 100 
                                                                                                                                         voice-class sip bind control source-interface GigabitEthernet 0/0/0
                                                                                                                                         voice-class sip bind media source-interface GigabitEthernet 0/0/0
                                                                                                                                         dtmf-relay rtp-nte
                                                                                                                                         no vad
                                                                                                                                        

                                                                                                                                        Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                        
                                                                                                                                        dial-peer voice 400 voip
                                                                                                                                         description UCM-PSTN trunk

                                                                                                                                        Definuje VoIP vytáčený partnerský bod s značkou 300 a poskytuje smysluplný popis pro usnadnění správy a řešení potíží.

                                                                                                                                        vzor-destinace ŠPATNÝ.ŠPATNÝ

                                                                                                                                        Při směrování odchozích hovorů pomocí skupiny příchozích telefonických hovorů je vyžadován falešný vzor cíle. V tomto případě lze použít libovolný platný cílový vzor.

                                                                                                                                        protokol relace sipv2

                                                                                                                                        Určuje, že dial-peer 400 zpracovává etapy volání SIP. Další informace naleznete v tématu session protocol (dial-peer).

                                                                                                                                        cíl relace dns:pstntocucm.io

                                                                                                                                        Definuje cíl relace více uzlů Unified CM prostřednictvím rozlišení DNS SRV. V tomto případě se k přímému hovoru používá lokálně definovaný záznam SRV pstntocucm.io.

                                                                                                                                        příchozí identifikátor URI prostřednictvím 400

                                                                                                                                        Používá identifikátor URI 400 hlasové třídy k nasměrování veškerého příchozího provozu ze zadaných hostitelů systému Unified CM pomocí zdrojového portu 5060 na tohoto vytáčecího partnera. Další informace viz příchozí identifikátor URI.

                                                                                                                                        hlasová třída kodek 100

                                                                                                                                        Udává seznam filtrů kodeku pro hovory do systému Unified CM a z něj. Další informace viz kodek hlasové třídy.

                                                                                                                                        bind control source-interface Gigabitethernet0/0/0

                                                                                                                                        Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro zprávy odesílané do sítě PSTN. Další informace viz bind.

                                                                                                                                        vázat zdroj médií-rozhraní gigabitethernet0/0/0

                                                                                                                                        Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do sítě PSTN. Další informace viz bind.

                                                                                                                                        dtmf-relé rtp-nte

                                                                                                                                        Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou v úsek hovoru. Další informace naleznete v tématu DTMF Relay (Voice over IP).

                                                                                                                                        žádné vad

                                                                                                                                        Zakáže zjišťování hlasové aktivity. Další informace viz vad (dial peer).

                                                                                                                                      4

                                                                                                                                      Přidejte směrování hovorů pomocí následujících konfigurací:

                                                                                                                                      1. Vytvořte skupiny vytáčených protějšků pro směrování hovorů mezi aplikacemi Unified CM a Webex Calling. Definovat DPG 100 pomocí odchozí vytáčení 100 směrem ke službě Webex Calling. DPG 100 se použije na přidruženého příchozího vytáčeče ze systému Unified CM. Podobně definujte DPG 300 pomocí odchozího dial-peer 300 směrem k Unified CM. DPG 300 se použije na příchozí vytáčecí partnerku ze služby Webex.

                                                                                                                                        
                                                                                                                                        voice class dpg 100
                                                                                                                                         description Route calls to Webex Calling
                                                                                                                                         dial-peer 100
                                                                                                                                        voice class dpg 300
                                                                                                                                         description Route calls to Unified CM Webex Calling trunk
                                                                                                                                         dial-peer 300 
                                                                                                                                      2. Vytvořte skupiny vytáčených protějšků pro směrování hovorů mezi Unified CM a sítí PSTN. Definovat DPG 200 pomocí odchozí vytáčené zařízení 200 směrem k PSTN. DPG 200 se použije na přidruženého příchozího vytáčeče ze systému Unified CM. Podobně definujte DPG 400 pomocí odchozího dial-peer 400 směrem k Unified CM. Na příchozí vytáčecí zařízení ze sítě PSTN se použije DPG 400.

                                                                                                                                        
                                                                                                                                        voice class dpg 200
                                                                                                                                         description Route calls to PSTN
                                                                                                                                         dial-peer 200
                                                                                                                                        voice class dpg 400
                                                                                                                                         description Route calls to Unified CM PSTN trunk
                                                                                                                                         dial-peer 400

                                                                                                                                        Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                        vytáčecí zařízení 100

                                                                                                                                        Přidruží odchozího vytáčecího partnera ke skupině vytáčeného partnera. Další informace viz hlasová třída dpg.

                                                                                                                                      3. Použijte skupiny vytáčených protějšků pro směrování hovorů ze služby Webex do systému Unified CM a ze služby Unified CM do služby Webex:

                                                                                                                                        
                                                                                                                                        dial-peer voice 100
                                                                                                                                         destination dpg 300
                                                                                                                                        dial-peer voice 300
                                                                                                                                         destination dpg 100

                                                                                                                                        Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                        cílový dpg 300

                                                                                                                                        Určuje, která skupina vytáčecího partnera, a proto by měl být vytáčející partner použit pro odchozí zpracování hovorů předložených tomuto příchozímu vytáčejícímu partnerovi.

                                                                                                                                      4. Použijte skupiny vytáčených protějšků pro směrování hovorů z PSTN do Unified CM a z Unified CM do PSTN:

                                                                                                                                        
                                                                                                                                        dial-peer voice 200
                                                                                                                                         destination dpg 400
                                                                                                                                        dial-peer voice 400
                                                                                                                                         destination dpg 200 

                                                                                                                                        Tím dojde k dokončení konfigurace místní brány. Uložte konfiguraci a znovu načtěte platformu, pokud je to poprvé, co byly nakonfigurovány funkce CUBE.

                                                                                                                                      Diagnostické podpisy (DS) proaktivně zjišťují často pozorované problémy v místní bráně založené na systému Cisco IOS XE a generuje e-mailové oznámení, oznámení do protokolu syslog nebo zprávou terminálu o události. Můžete také nainstalovat systém DS pro automatizaci shromažďování diagnostických dat a přenos shromážděných dat do pouzdra středisko technické podpory Cisco (TAC) pro zrychlení řešení.

                                                                                                                                      Diagnostické podpisy (DS) jsou soubory XML , které obsahují informace o problémových spouštěcích událostech a akcích za účelem informování, řešení a nápravy. K definování logiky detekce problémů použijte zprávy syslog, události SNMP a pravidelné sledování konkrétních výstupů příkazu show. Mezi typy akcí patří:

                                                                                                                                      • Shromažďování výstupů příkazu show

                                                                                                                                      • Generování konsolidovaného soubor protokolu

                                                                                                                                      • nahrání souboru do síťového umístění poskytnutého uživatelem, jako je například HTTPS, SCP, server FTP

                                                                                                                                      Technici společnosti TAC vytvářejí soubory DS a digitálně je podepisují z důvodu ochrany integrity. Každý soubor DS má jedinečné číselné ID přiřazené systémem. Nástroj pro vyhledávání diagnostických podpisů (DSLT) je jediný zdroj vhodných signatur pro sledování a řešení různých problémů.

                                                                                                                                      Dříve než začnete:

                                                                                                                                      • Soubor DS, ze kterého stahujete, neupravujte DSLT . Instalace souborů, které upravíte, se nezdařila z důvodu chyby kontroly integrity.

                                                                                                                                      • Server SMTP(Simple Mail Transfer Protocol), který potřebujete, aby mohla místní brána odesílat e-mailová oznámení.

                                                                                                                                      • Pokud chcete pro e-mailová oznámení používat zabezpečený server SMTP , ujistěte se, že místní brána používá systém IOS XE 17.6.1 nebo vyšší.

                                                                                                                                      Požadavky

                                                                                                                                      Místní brána se systémem IOS XE 17.6.1 nebo novějším

                                                                                                                                      1. Funkce Podpisy diagnostiky je ve výchozím nastavení povoleno.

                                                                                                                                      2. Nakonfigurujte zabezpečený e-mailový server, který používáte k odesílání proaktivních oznámení, pokud zařízení používá systém IOS XE 17.6.1 nebo vyšší.

                                                                                                                                        
                                                                                                                                        configure terminal 
                                                                                                                                        call-home  
                                                                                                                                        mail-server <username>:<pwd>@<email server> priority 1 secure tls 
                                                                                                                                        end 
                                                                                                                                      3. Nakonfigurujte proměnnou prostředíds_email s e-mailová adresa správce, které vám máme oznámit.

                                                                                                                                        
                                                                                                                                        configure terminal 
                                                                                                                                        call-home  
                                                                                                                                        diagnostic-signature 
                                                                                                                                        LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
                                                                                                                                        end 

                                                                                                                                      Nainstalujte diagnostické signatury pro aktivní sledování

                                                                                                                                      Sledování vysokého využití CPU

                                                                                                                                      Tento DS sleduje 5sekundové využití CPU pomocí SNMP OID 1.3.6.1.4.1.9.2.1.56. Když využití dosáhne 75 % nebo více, zakážou se všechna ladění a odinstalují všechny diagnostické podpisy, které nainstalujete do místní brány. Podpis nainstalujete podle následujících kroků.

                                                                                                                                      1. Ujistěte se, že jste povolili protokol SNMP pomocí příkazu zobrazit snmp. Pokud není protokol SNMP povolen, nakonfigurujte správce snmp serveru příkaz.

                                                                                                                                        
                                                                                                                                        show snmp 
                                                                                                                                        %SNMP agent not enabled  
                                                                                                                                        
                                                                                                                                        config t 
                                                                                                                                        snmp-server manager 
                                                                                                                                        end  
                                                                                                                                        
                                                                                                                                        show snmp 
                                                                                                                                        Chassis: ABCDEFGHIGK 
                                                                                                                                        149655 SNMP packets input 
                                                                                                                                            0 Bad SNMP version errors 
                                                                                                                                            1 Unknown community name 
                                                                                                                                            0 Illegal operation for community name supplied 
                                                                                                                                            0 Encoding errors 
                                                                                                                                            37763 Number of requested variables 
                                                                                                                                            2 Number of altered variables 
                                                                                                                                            34560 Get-request PDUs 
                                                                                                                                            138 Get-next PDUs 
                                                                                                                                            2 Set-request PDUs 
                                                                                                                                            0 Input queue packet drops (Maximum queue size 1000) 
                                                                                                                                        158277 SNMP packets output 
                                                                                                                                            0 Too big errors (Maximum packet size 1500) 
                                                                                                                                            20 No such name errors 
                                                                                                                                            0 Bad values errors 
                                                                                                                                            0 General errors 
                                                                                                                                            7998 Response PDUs 
                                                                                                                                            10280 Trap PDUs 
                                                                                                                                        Packets currently in SNMP process input queue: 0 
                                                                                                                                        SNMP global trap: enabled 
                                                                                                                                        
                                                                                                                                      2. Stáhněte si službu DS 64224 pomocí následujících rozevíracích možností v Nástroj pro vyhledávání diagnostických podpisů :

                                                                                                                                        copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

                                                                                                                                        Název pole

                                                                                                                                        Hodnota pole

                                                                                                                                        Platforma

                                                                                                                                        Software řady Cisco 4300, 4400 ISR nebo Catalyst 8000V Edge

                                                                                                                                        Produkt

                                                                                                                                        Řešení CUBE Enterprise v řešení Webex Calling

                                                                                                                                        Rozsah problému

                                                                                                                                        Výkon

                                                                                                                                        Typ problému

                                                                                                                                        Vysoké využití CPU s upozorňováním e-mail

                                                                                                                                      3. Zkopírujte soubor XML služby DS do místní brány Flash.

                                                                                                                                        copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

                                                                                                                                        Následující příklad ukazuje kopírování souboru ze serveru FTP do místní brány.

                                                                                                                                        copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
                                                                                                                                        Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
                                                                                                                                        [OK - 3571/4096 bytes] 
                                                                                                                                        3571 bytes copied in 0.064 secs (55797 bytes/sec) 
                                                                                                                                        
                                                                                                                                      4. Nainstalujte soubor XML služby DS do místní brány.

                                                                                                                                        
                                                                                                                                        call-home diagnostic-signature load DS_64224.xml 
                                                                                                                                        Load file DS_64224.xml success  
                                                                                                                                      5. Použijte možnost zobrazit podpis-diagnostiky volání-domů k ověření, že byl podpis úspěšně nainstalován. Sloupec stav musí mít hodnotu „registrováno“.

                                                                                                                                        
                                                                                                                                        show call-home diagnostic-signature  
                                                                                                                                        Current diagnostic-signature settings: 
                                                                                                                                         Diagnostic-signature: enabled 
                                                                                                                                         Profile: CiscoTAC-1 (status: ACTIVE) 
                                                                                                                                         Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
                                                                                                                                         Environment variable: 
                                                                                                                                                   ds_email: username@gmail.com 

                                                                                                                                        Stáhnout bezpečnostní aplikace:

                                                                                                                                        ID DS

                                                                                                                                        Název DS

                                                                                                                                        Revize

                                                                                                                                        Stav

                                                                                                                                        Poslední aktualizace (GMT+00:00)

                                                                                                                                        64224

                                                                                                                                        DS_LGW_CPU_MON75

                                                                                                                                        0.0.10

                                                                                                                                        Registrováno

                                                                                                                                        2020-11-07 22:05:33


                                                                                                                                         

                                                                                                                                        Při spuštění tato signatura odinstaluje všechny spuštěné DS včetně sebe sama. V případě potřeby přeinstalujte subsystém DS 64224, aby bylo možné i nadále sledovat vysoké využití CPU místní brány.

                                                                                                                                      Sledování nestandardního hovoru se odpojí

                                                                                                                                      Tento DS používá dotazování SNMP každých 10 minut k detekci nestandardního odpojení hovoru s chybami protokol SIP 403, 488 a 503.  Pokud je přírůstek počtu chyb větší nebo roven 5 od poslední ankety, vygeneruje se protokol syslog a e-mailové oznámení. K instalaci podpisu použijte následující kroky.

                                                                                                                                      1. Ujistěte se, že je pomocí příkazu povolena funkce SNMP zobrazit snmp. Pokud není protokol SNMP povolen, nakonfigurujte správce snmp serveru příkaz.

                                                                                                                                        show snmp 
                                                                                                                                        %SNMP agent not enabled  
                                                                                                                                        
                                                                                                                                        config t 
                                                                                                                                        snmp-server manager 
                                                                                                                                        end  
                                                                                                                                        
                                                                                                                                        show snmp 
                                                                                                                                        Chassis: ABCDEFGHIGK 
                                                                                                                                        149655 SNMP packets input 
                                                                                                                                            0 Bad SNMP version errors 
                                                                                                                                            1 Unknown community name 
                                                                                                                                            0 Illegal operation for community name supplied 
                                                                                                                                            0 Encoding errors 
                                                                                                                                            37763 Number of requested variables 
                                                                                                                                            2 Number of altered variables 
                                                                                                                                            34560 Get-request PDUs 
                                                                                                                                            138 Get-next PDUs 
                                                                                                                                            2 Set-request PDUs 
                                                                                                                                            0 Input queue packet drops (Maximum queue size 1000) 
                                                                                                                                        158277 SNMP packets output 
                                                                                                                                            0 Too big errors (Maximum packet size 1500) 
                                                                                                                                            20 No such name errors 
                                                                                                                                            0 Bad values errors 
                                                                                                                                            0 General errors 
                                                                                                                                            7998 Response PDUs 
                                                                                                                                            10280 Trap PDUs 
                                                                                                                                        Packets currently in SNMP process input queue: 0 
                                                                                                                                        SNMP global trap: enabled 
                                                                                                                                      2. Stáhněte si službu DS 65221 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :

                                                                                                                                        Název pole

                                                                                                                                        Hodnota pole

                                                                                                                                        Platforma

                                                                                                                                        Software řady Cisco 4300, 4400 ISR nebo Catalyst 8000V Edge

                                                                                                                                        Produkt

                                                                                                                                        CUBE Enterprise v řešení Webex Calling

                                                                                                                                        Rozsah problému

                                                                                                                                        Výkon

                                                                                                                                        Typ problému

                                                                                                                                        Detekce nestandardního odpojení hovoru protokol SIP pomocí e-mail a oznámení syslog.

                                                                                                                                      3. Zkopírujte soubor XML služby DS do místní brány.

                                                                                                                                        copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
                                                                                                                                      4. Nainstalujte soubor XML služby DS do místní brány.

                                                                                                                                        
                                                                                                                                        call-home diagnostic-signature load DS_65221.xml 
                                                                                                                                        Load file DS_65221.xml success 
                                                                                                                                      5. Použijte příkaz zobrazit podpis-diagnostiky volání-domů a ověřte, zda byl podpis úspěšně nainstalován. Sloupec stav musí mít hodnotu „registrováno“.

                                                                                                                                      Nainstalujte diagnostické podpisy k vyřešení problému

                                                                                                                                      Problémy můžete rychle vyřešit také pomocí diagnostických podpisů (DS). Inženýři společnosti středisko technické podpory Cisco (TAC) vytvořili několik signatur, které umožňují nezbytná ladění, která jsou vyžadována k řešení daného problému, detekci výskytu problému, shromáždění správné sady diagnostických dat a automatický přenos dat do pouzdra středisko technické podpory Cisco (TAC) . To eliminuje potřebu ručně kontrolovat výskyt problému a výrazně usnadňuje řešení přerušovaných a přechodných problémů.

                                                                                                                                      Můžete použít Nástroj pro vyhledávání diagnostických podpisů a vyhledejte příslušné podpisy a nainstalujte je, abyste daný problém vyřešili sami, nebo můžete nainstalovat podpis doporučený technikem TAC v rámci spolupráce s podporou.

                                                                                                                                      Zde je uveden příklad, jak najít a nainstalovat DS pro detekci výskytu „%VOICE_ IEC-3-GW: CCAPI: Interní chyba (práh špičky hovoru): IEC=1.1.181.1.29.0" syslog a automatizaci shromažďování diagnostických dat pomocí následujících kroků:

                                                                                                                                      1. Nakonfigurujte jinou proměnnou prostředí DSds_fsurl_prefix jako cestu k souborový server středisko technické podpory Cisco (TAC) (cxd.cisco.com) pro nahrání diagnostických dat. Uživatelské jméno v cesta k souboru je číslo případu a heslo je token pro nahrání souboru , ze kterého lze načíst Správce případů podpory jak je znázorněno níže. Token pro nahrání souboru lze vygenerovat v Přílohy části aplikace Support Case Manager podle potřeby.

                                                                                                                                        
                                                                                                                                        configure terminal 
                                                                                                                                        call-home  
                                                                                                                                        diagnostic-signature 
                                                                                                                                        LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
                                                                                                                                        end 

                                                                                                                                        Příklad:

                                                                                                                                        
                                                                                                                                        call-home  
                                                                                                                                        diagnostic-signature 
                                                                                                                                        environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
                                                                                                                                      2. Ujistěte se, že je pomocí příkazu povolena funkce SNMP zobrazit snmp. Pokud není protokol SNMP povolen, nakonfigurujte správce snmp serveru příkaz.

                                                                                                                                        
                                                                                                                                        show snmp 
                                                                                                                                        %SNMP agent not enabled 
                                                                                                                                         
                                                                                                                                        config t 
                                                                                                                                        snmp-server manager 
                                                                                                                                        end 
                                                                                                                                      3. Doporučujeme nainstalovat produkt DS 64224 s vysokým výkonem CPU jako proaktivní opatření k zakázání všech signatur ladění a diagnostiky v době vysokého využití CPU . Stáhněte si službu DS 64224 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :

                                                                                                                                        Název pole

                                                                                                                                        Hodnota pole

                                                                                                                                        Platforma

                                                                                                                                        Software řady Cisco 4300, 4400 ISR nebo Catalyst 8000V Edge

                                                                                                                                        Produkt

                                                                                                                                        CUBE Enterprise v řešení Webex Calling

                                                                                                                                        Rozsah problému

                                                                                                                                        Výkon

                                                                                                                                        Typ problému

                                                                                                                                        Vysoké využití CPU s upozorňováním e-mail .

                                                                                                                                      4. Stáhněte si službu DS 65095 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :

                                                                                                                                        Název pole

                                                                                                                                        Hodnota pole

                                                                                                                                        Platforma

                                                                                                                                        Software řady Cisco 4300, 4400 ISR nebo Catalyst 8000V Edge

                                                                                                                                        Produkt

                                                                                                                                        CUBE Enterprise v řešení Webex Calling

                                                                                                                                        Rozsah problému

                                                                                                                                        Protokoly syslog

                                                                                                                                        Typ problému

                                                                                                                                        Syslog – %VOICE_ IEC-3-GW: CCAPI: Interní chyba (práh špičky hovorů): IEC=1.1.181.1.29.0

                                                                                                                                      5. Zkopírujte soubory XML služby DS do místní brány.

                                                                                                                                        
                                                                                                                                        copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
                                                                                                                                        copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash: 
                                                                                                                                      6. Do místní brány nainstalujte soubor XML DS 64224 a poté DS 65095 s vysokým výkonem pro sledování CPU .

                                                                                                                                        
                                                                                                                                        call-home diagnostic-signature load DS_64224.xml 
                                                                                                                                        Load file DS_64224.xml success 
                                                                                                                                        call-home diagnostic-signature load DS_65095.xml 
                                                                                                                                        Load file DS_65095.xml success 
                                                                                                                                        
                                                                                                                                      7. Ověřte, zda je podpis úspěšně nainstalován pomocí zobrazit diagnostický podpis domů. Sloupec stav musí mít hodnotu „registrováno“.

                                                                                                                                        
                                                                                                                                        show call-home diagnostic-signature  
                                                                                                                                        Current diagnostic-signature settings: 
                                                                                                                                         Diagnostic-signature: enabled 
                                                                                                                                         Profile: CiscoTAC-1 (status: ACTIVE) 
                                                                                                                                         Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
                                                                                                                                         Environment variable: 
                                                                                                                                                   ds_email: username@gmail.com 
                                                                                                                                                   ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

                                                                                                                                        Stažené systémové aplikace:

                                                                                                                                        ID DS

                                                                                                                                        Název DS

                                                                                                                                        Revize

                                                                                                                                        Stav

                                                                                                                                        Poslední aktualizace (GMT+00:00)

                                                                                                                                        64224

                                                                                                                                        00:07:45

                                                                                                                                        DS_LGW_CPU_MON75

                                                                                                                                        0.0.10

                                                                                                                                        Registrováno

                                                                                                                                        2020-11-08:00:07:45

                                                                                                                                        65095

                                                                                                                                        00:12:53

                                                                                                                                        DS_LGW_IEC_Call_spike_threshold

                                                                                                                                        0.0.12

                                                                                                                                        Registrováno

                                                                                                                                        2020-11-08:00:12:53

                                                                                                                                      Ověřte spuštění diagnostiky podpisů

                                                                                                                                      V následujícím příkazu je sloupec „Stav“ příkazu zobrazit podpis-diagnostiky volání-domů se změní na „spuštěno“, zatímco místní brána provádí akci definovanou v podpisu. Výstup z zobrazit statistiku diagnostiky volání domů – podpisů je nejlepší způsob, jak ověřit, zda diagnostická signatura zjistila zájmovou událost a provedla akci. Sloupec „Spuštěno/Maximální/Odinstalace“ udává, kolikrát daná signatura spustila událost, maximální počet definovaných událostí k detekci události a zda se signatura po zjištění maximální počet spuštěných událostí odinstaluje.

                                                                                                                                      show call-home diagnostic-signature  
                                                                                                                                      Current diagnostic-signature settings: 
                                                                                                                                       Diagnostic-signature: enabled 
                                                                                                                                       Profile: CiscoTAC-1 (status: ACTIVE) 
                                                                                                                                       Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
                                                                                                                                       Environment variable: 
                                                                                                                                                 ds_email: carunach@cisco.com 
                                                                                                                                                 ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

                                                                                                                                      Stažené systémové aplikace:

                                                                                                                                      ID DS

                                                                                                                                      Název DS

                                                                                                                                      Revize

                                                                                                                                      Stav

                                                                                                                                      Poslední aktualizace (GMT+00:00)

                                                                                                                                      64224

                                                                                                                                      DS_LGW_CPU_MON75

                                                                                                                                      0.0.10

                                                                                                                                      Registrováno

                                                                                                                                      2020-11-08 00:07:45

                                                                                                                                      65095

                                                                                                                                      DS_LGW_IEC_Call_spike_threshold

                                                                                                                                      0.0.12

                                                                                                                                      Spuštěno

                                                                                                                                      2020-11-08 00:12:53

                                                                                                                                      zobrazit statistiku diagnostiky volání domů – podpisů

                                                                                                                                      ID DS

                                                                                                                                      Název DS

                                                                                                                                      Spuštěno /Max/Deinstall

                                                                                                                                      Průměrná doba spuštění (v sekundách)

                                                                                                                                      Maximální doba zpracování (v sekundách)

                                                                                                                                      64224

                                                                                                                                      DS_LGW_CPU_MON75

                                                                                                                                      0/0/N

                                                                                                                                      0.000

                                                                                                                                      0.000

                                                                                                                                      65095

                                                                                                                                      DS_LGW_IEC_Call_spike_threshold

                                                                                                                                      1/20/Y

                                                                                                                                      23.053

                                                                                                                                      23.053

                                                                                                                                      E e-mailové oznámení , který je odeslán při provádění diagnostiky podpisu, obsahuje klíčové informace, jako je typ problému, podrobnosti o zařízení, verze softwaru, spuštěná konfigurace a výstupy příkazů show, které jsou relevantní pro řešení daného problému.

                                                                                                                                      Odinstalujte diagnostické podpisy

                                                                                                                                      Použijte diagnostické signatury pro řešení potíží, které jsou obvykle definovány k odinstalaci po zjištění některých výskytů problému. Pokud chcete podpis odinstalovat ručně, získejte DS ID z výstupu rozhraní zobrazit podpis-diagnostiky volání-domů a spusťte následující příkaz:

                                                                                                                                      call-home diagnostic-signature deinstall <DS ID> 

                                                                                                                                      Příklad:

                                                                                                                                      call-home diagnostic-signature deinstall 64224 
                                                                                                                                      

                                                                                                                                       

                                                                                                                                      Nové podpisy se přidávají do nástroje pro vyhledávání podpisů diagnostiky pravidelně na základě problémů, které jsou zjištěny při nasazení. TAC v současné době nepodporuje žádosti o vytvoření nových vlastních podpisů.

                                                                                                                                      Implementovat vysokou dostupnost CUBE jako místní bránu

                                                                                                                                      Základní principy

                                                                                                                                      Požadavky

                                                                                                                                      Než nasadíte CUBE HA jako místní bránu pro službu Webex Calling, ujistěte se, že důkladně rozumíte následujícím konceptům:

                                                                                                                                      Pokyny pro konfiguraci uvedené v tomto článku předpokládají vyhrazenou platformu místní brány bez existující hlasové konfigurace. Pokud je stávající podnikové nasazení CUBE upraveno tak, aby také využívalo funkci místní brány pro službu Cisco Webex Calling, věnujte velkou pozornost konfiguraci, která zajistí, že stávající toky hovorů a funkce nebudou přerušeny, a ujistěte se, že dodržujete požadavky na návrh CUBE HA.

                                                                                                                                      Hardwarové a softwarové komponenty

                                                                                                                                      CUBE HA jako místní brána vyžaduje IOS-XE verze 16.12.2 nebo novější a platformu, na které jsou podporovány funkce CUBE HA i LGW.


                                                                                                                                       

                                                                                                                                      Příkazy a protokoly show v tomto článku jsou založeny na minimální verzi softwaru Cisco IOS-XE 16.12.2 implementovaném na vcube (CSR1000v).

                                                                                                                                      Referenční materiál

                                                                                                                                      Zde je několik podrobných konfiguračních příruček CUBE HA pro různé platformy:

                                                                                                                                      Přehled řešení Webex Calling

                                                                                                                                      Cisco Webex Calling je nabídka spolupráce, která poskytuje cloudovou alternativu k místní telefonní službě ústředny PBX s více možnostmi sítě PSTN pro zákazníky.

                                                                                                                                      Tento článek se zaměřuje na nasazení místní brány (znázorněné níže). Kmenový spoj místní brány (veřejná síť PSTN) v Webex Calling umožňuje připojení ke službě PSTN ve vlastnictví zákazníka. Poskytuje také konektivitu k místní nasazení IP PBX, jako je řešení Cisco Unified CM. Veškerá komunikace do a z cloudu je zabezpečena přenosem TLS pro SIP a SRTP pro média.

                                                                                                                                      Níže uvedený obrázek zobrazuje nasazení služby Webex Calling bez existující ústředny IP a lze jej použít pro jedno nasazení nebo vícemístné nasazení. Konfigurace uvedená v tomto článku je založena na tomto nasazení.

                                                                                                                                      Redundance systému box-to-box vrstvy 2

                                                                                                                                      Redundance CUBE HA vrstvy 2 box-to-box využívá protokol infrastruktury Redundancy Group (RG) k vytvoření aktivního/pohotovostního páru routerů. Tento pár sdílí stejnou virtuální IP adresu (VIP) napříč svými příslušnými rozhraními a neustále si vyměňuje stavové zprávy. Informace o relaci CUBE jsou kontrolovány na dvojici routerů, což umožňuje pohotovostnímu směrovači převzít všechny odpovědnosti za zpracování hovorů CUBE okamžitě, pokud aktivní směrovač přestane fungovat, což má za následek zachování stavu signalizace a médií.


                                                                                                                                       

                                                                                                                                      Kontrola ukazování je omezena na propojené hovory s pakety médií. Probíhající hovory nejsou kontrolovány směrované (například stav zkoušení nebo vyzvánění).

                                                                                                                                      V tomto článku bude CUBE HA odkazovat na redundanci CUBE High Availability (HA) Layer 2 Box-to-Box (B2B) pro zachování stavových hovorů

                                                                                                                                      Od verze IOS-XE 16.12.2 lze CUBE HA nasadit jako místní brána pro nasazení přenosového spoje Cisco Webex Calling (místní síť PSTN) a v tomto článku se budeme zabývat návrhy a konfiguracemi. Na tomto obrázku je typické nastavení HA CUBE jako místní brána pro nasazení přenosového spoje Cisco Webex Calling.

                                                                                                                                      Infra komponenta skupiny redundance

                                                                                                                                      Komponenta Redundancy Group (RG) Infra poskytuje podporu komunikační infrastruktury typu box-to-box mezi oběma CUBEa vyjednává konečný stabilní stav redundance. Tato součást také poskytuje:

                                                                                                                                      • Protokol podobný HSRP, který vyjednává konečný stav redundance pro každý router výměnou zpráv keepalive a hello mezi dvěma CUBEy (přes ovládací rozhraní) – Gigabitethernet3 na obrázku výše.

                                                                                                                                      • Transportní mechanismus pro kontrolu stavu signalizace a médií pro každé volání z aktivního směrovače do pohotovostního režimu (přes datové rozhraní) – Gigabitethernet3 na obrázku výše.

                                                                                                                                      • Konfigurace a správa Virtual IP (VIP) rozhraní pro dopravní rozhraní (více dopravních rozhraní lze konfigurovat pomocí stejné RG skupiny) – Gigabitethernet 1 a 2 jsou považovány za dopravní rozhraní.

                                                                                                                                      Tato RG komponenta musí být speciálně nakonfigurována pro podporu hlasové B2B HA.

                                                                                                                                      Správa virtuálních IP (VIP) adres pro signalizaci i média

                                                                                                                                      B2B HA spoléhá na VIP k dosažení redundance. VIP a přidružená fyzická rozhraní na obou CUBEv páru CUBE HA musí být umístěna na stejné podsíti LAN. Pro podporu hlasové B2B HA je nutná konfigurace VIP a vazba VIP rozhraní na konkrétní hlasovou aplikaci (SIP). Externí zařízení, jako je Unified CM, přístupový SBC služby Webex Calling, poskytovatel služeb nebo proxy, používají jako cílovou IP adresu VIP pro hovory procházející směrovači CUBE HA. Z hlediska služby Webex Calling tedy páry CUBE HA fungují jako jediná místní brána.

                                                                                                                                      Informace o signalizaci hovorů a relaci RTP zavedených hovorů jsou kontrolovány z aktivního směrovače do pohotovostního směrovače. Když Aktivní směrovač klesne, převezme jej pohotovostní směrovač a pokračuje vpřed datový proud RTP, který byl dříve směrován prvním směrovačem.

                                                                                                                                      Hovory v přechodném stavu v době převzetí služeb při selhání nebudou po přepnutí zachovány. Například hovory, které ještě nejsou plně zavedeny nebo jsou v procesu změny pomocí funkce přepojování nebo přidržení hovorů. Navázané hovory mohou být po přepnutí odpojeny.

                                                                                                                                      Pro použití CUBE HA jako místní brány pro stavové převzetí služeb při selhání volání existují následující požadavky:

                                                                                                                                      • CUBE HA nemůže mít současně umístěna rozhraní TDM nebo analogová rozhraní

                                                                                                                                      • Gig1 a Gig2 jsou označovány jako rozhraní provozu (SIP/RTP) a Gig3 je Redundancy Group (RG) Control/data interface

                                                                                                                                      • Do stejné domény vrstvy 2 nelze umístit více než 2 páry CUBE HA, jeden s ID skupiny 1 a druhý s ID skupiny 2. Pokud nakonfigurujete 2 páry HA se stejným ID skupiny, rozhraní RG Control/Data musí patřit do různých domén vrstvy 2 (vlan, samostatný přepínač).

                                                                                                                                      • Port kanál je podporován pro rozhraní RG Control/data a provoz

                                                                                                                                      • Veškerá signalizace/média jsou získávána z/na virtuální IP adresu

                                                                                                                                      • Kdykoli je platforma znovu načtena ve vztahu CUBE-HA, vždy se spustí jako pohotovostní režim

                                                                                                                                      • Nižší adresa pro všechna rozhraní (Gig1, Gig2, Gig3) by měla být na stejné platformě

                                                                                                                                      • Identifikátor rozhraní redundance, rii by měl být jedinečný pro kombinaci párů/rozhraní na stejné vrstvě 2

                                                                                                                                      • Konfigurace na obou CUBEech musí být shodná, včetně fyzické konfigurace a musí být spuštěna na stejném typu platformy a verzi IOS-XE

                                                                                                                                      • Loopback rozhraní nelze použít jako vázání, protože jsou vždy nahoře

                                                                                                                                      • Rozhraní pro vícenásobný provoz (SIP/RTP) (Gig1, Gig2) vyžadují konfiguraci sledování rozhraní

                                                                                                                                      • CUBE-HA není podporována přes příčné kabelové připojení pro RG-ovládání/datové spojení (Gig3)

                                                                                                                                      • Obě platformy musí být identické a musí být připojeny přes fyzický Spínač napříč všemi podobnými rozhraními, aby CUBE HA fungovala, tj. GE0/0/0 z CUBE-1 a CUBE-2 musí být ukončeny stejným přepínačem a tak dále.

                                                                                                                                      • Nelze přímo ukončit WAN na CUBEani na jedné straně Data HA

                                                                                                                                      • Obě aktivní/pohotovostní zařízení musí být ve stejném datovém centru.

                                                                                                                                      • Pro redundanci je nutné používat samostatné rozhraní L3 (RG Control/data, Gig3). Rozhraní používané pro provoz tedy nelze použít pro HA keepalives a checkpointování

                                                                                                                                      • Při převzetí služeb při selhání projde dříve aktivní CUBE designem znovunačtením, zachováním signalizace a médií

                                                                                                                                      Konfigurovat redundanci pro oba CUBESy

                                                                                                                                      Je nutné nakonfigurovat redundanci typu box-to-box vrstvy 2 na obou souborech CUBEurčených k použití ve dvojici HA pro vyvolání virtuálních IPS.

                                                                                                                                      1

                                                                                                                                      Nakonfigurujte sledování rozhraní na globální úrovni pro sledování stavu rozhraní.

                                                                                                                                      conf t
                                                                                                                                       track 1 interface GigabitEthernet1 line-protocol
                                                                                                                                       track 2 interface GigabitEthernet2 line-protocol
                                                                                                                                       exit
                                                                                                                                      

                                                                                                                                      VCUBE-1#conf t

                                                                                                                                      VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol

                                                                                                                                      VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol

                                                                                                                                      VCUBE-1(config-track)#exit

                                                                                                                                      VCUBE-2#conf t

                                                                                                                                      VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol

                                                                                                                                      VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol

                                                                                                                                      VCUBE-2(config-track)#exit

                                                                                                                                      Funkce Track CLI se používá v RG ke sledování stavu rozhraní hlasového provozu, takže aktivní trasa bude zcela aktivní po ukončení provozu rozhraní.

                                                                                                                                      2

                                                                                                                                      Nakonfigurujte RG pro použití s VoIP HA v dílčím režimu redundance aplikace.

                                                                                                                                      redundancy
                                                                                                                                        application redundancy
                                                                                                                                         group 1
                                                                                                                                          name LocalGateway-HA
                                                                                                                                          priority 100 failover threshold 75
                                                                                                                                          control GigabitEthernet3 protocol 1
                                                                                                                                          data GigabitEthernet3
                                                                                                                                          timers delay 30 reload 60
                                                                                                                                          track 1 shutdown
                                                                                                                                          track 2 shutdown
                                                                                                                                          exit
                                                                                                                                         protocol 1
                                                                                                                                          timers hellotime 3 holdtime 10
                                                                                                                                         exit
                                                                                                                                        exit
                                                                                                                                       exit
                                                                                                                                      

                                                                                                                                      VCUBE-1(config)#redundancy

                                                                                                                                      VCUBE-1(config-red)#application redundancy

                                                                                                                                      VCUBE-1(config-red-app)#group 1

                                                                                                                                      VCUBE-1(config-red-app-grp)#name LocalGateway-HA

                                                                                                                                      VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75

                                                                                                                                      VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1

                                                                                                                                      VCUBE-1(config-red-app-grp)#data GigabitEthernet3

                                                                                                                                      VCUBE-1(config-red-app-grp)#timers delay 30 reload 60

                                                                                                                                      VCUBE-1(config-red-app-grp)#track 1 shutdown

                                                                                                                                      VCUBE-1(config-red-app-grp)#track 2 shutdown

                                                                                                                                      VCUBE-1(config-red-app-grp)#exit

                                                                                                                                      VCUBE-1(config-red-app)#protocol 1

                                                                                                                                      VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10

                                                                                                                                      VCUBE-1(config-red-app-prtcl)#exit

                                                                                                                                      VCUBE-1(config-red-app)#exit

                                                                                                                                      VCUBE-1(config-red)#exit

                                                                                                                                      VCUBE-1(config)#

                                                                                                                                      VCUBE-2(config)#redundancy

                                                                                                                                      VCUBE-2(config-red)#application redundancy

                                                                                                                                      VCUBE-2(config-red-app)#group 1

                                                                                                                                      VCUBE-2(config-red-app-grp)#name LocalGateway-HA

                                                                                                                                      VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75

                                                                                                                                      VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1

                                                                                                                                      VCUBE-1(config-red-app-grp)#data GigabitEthernet3

                                                                                                                                      VCUBE-2(config-red-app-grp)#timers delay 30 reload 60

                                                                                                                                      VCUBE-2(config-red-app-grp)#track 1 shutdown

                                                                                                                                      VCUBE-2(config-red-app-grp)#track 2 shutdown

                                                                                                                                      VCUBE-2(config-red-app-grp)#exit

                                                                                                                                      VCUBE-2(config-red-app)#protocol 1

                                                                                                                                      VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10

                                                                                                                                      VCUBE-2(config-red-app-prtcl)#exit

                                                                                                                                      VCUBE-2(config-red-app)#exit

                                                                                                                                      VCUBE-2(config-red)#exit

                                                                                                                                      VCUBE-2(config)#

                                                                                                                                      Zde je vysvětlení polí použitých v této konfiguraci:

                                                                                                                                      • redundance – přejde do režimu redundance

                                                                                                                                      • redundance aplikace – přejde do režimu konfigurace redundance aplikace

                                                                                                                                      • skupina – přejde do režimu konfigurace skupiny redundantních aplikací

                                                                                                                                      • název Gateway-HA – definuje název skupiny RG

                                                                                                                                      • priorita 100 prahová hodnota převzetí při selhání 75 – určuje počáteční prahové hodnoty priority a převzetí při selhání pro RG

                                                                                                                                      • časovače delay 30 reload 60 – Dvakrát nakonfiguruje zpoždění a opětovné načtení

                                                                                                                                        • Časovač zpoždění, což je doba zpoždění inicializace skupiny RG a vyjednávání rolí po spuštění rozhraní – Výchozí 30 sekund. Rozsah je 0–10000 sekund

                                                                                                                                        • Reload (Opětovné načtení) – doba potřebná ke zpoždění inicializace skupiny RG a vyjednávání role po opětovném načtení – výchozí hodnota je 60 sekund. Rozsah je 0–10000 sekund

                                                                                                                                        • Doporučují se výchozí časovače, i když tyto časovače mohou být upraveny tak, aby odpovídaly případnému dalšímu zpoždění konvergence sítě, ke kterému může dojít během spouštění/načítání routerů, aby bylo zaručeno, že vyjednávání protokolu RG proběhne po konvergenci směrování v síti do stabilního bodu. Pokud se například po převzetí služeb při selhání zjistí, že první paket RG HELLO z nového ACTIVEu trvá až 20 sekund, pak by časovače měly být nastaveny na „časovače delay 60 reload 120“, aby se zohlednilo toto zpoždění.

                                                                                                                                      • control Gigabitethernet3 protocol 1– Nakonfiguruje rozhraní používané k výměně zpráv keepalive a hello mezi dvěma CUBEa určuje instanci protokolu, která bude připojena k ovládacímu rozhraní a přejde do režimu konfigurace protokolu redundantní aplikace

                                                                                                                                      • data Gigabitethernet3– Nakonfiguruje rozhraní používané pro checkpointování datového provozu

                                                                                                                                      • track – sledování rozhraní skupiny RG

                                                                                                                                      • protokol 1 – Určuje instanci protokolu, která bude připojena k ovládacímu rozhraní a přejde do režimu konfigurace protokolu redundantní aplikace

                                                                                                                                      • timers hellotime 3 holdtime 10– Nastaví dva časovače pro hellotime a holdtime:

                                                                                                                                        • Hellotime – Interval mezi následujícími ahoj zprávami – Výchozí 3 sekundy. Rozsah je 250 milisekund až 254 sekund

                                                                                                                                        • Holdtime – Interval mezi přijetím zprávy Hello a předpokladem, že odesílající směrovač selhal. Tato doba trvání musí být delší než doba pozdravu – výchozí hodnota 10 sekund. Rozsah je 750 milisekund až 255 sekund

                                                                                                                                          Doporučujeme nakonfigurovat časovač holdtime tak, aby byl alespoň 3násobek hodnoty časovače hellotime.

                                                                                                                                      3

                                                                                                                                      Povolit redundanci box-to-box pro aplikaci CUBE. Konfigurace RG z předchozího kroku níže voice service voip. To umožňuje aplikaci CUBE řídit proces redundance.

                                                                                                                                      voice service voip
                                                                                                                                         redundancy-group 1
                                                                                                                                         exit

                                                                                                                                      VCUBE-1(config)#voice service voip

                                                                                                                                      VCUBE-1(config-voi-serv)#redundancy-group 1

                                                                                                                                      % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect

                                                                                                                                      VCUBE-1(config-voi-serv)# exit

                                                                                                                                      VCUBE-2(config)#voice service voip

                                                                                                                                      VCUBE-2(config-voi-serv)#redundancy-group 1

                                                                                                                                      % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect

                                                                                                                                      VCUBE-2(config-voi-serv)# exit

                                                                                                                                      redundancy-group 1 – Přidání a odebrání tohoto příkazu vyžaduje opětovné načtení, aby se projevila aktualizovaná konfigurace. Platformy znovu načteme, až bude použita veškerá konfigurace.

                                                                                                                                      4

                                                                                                                                      Nakonfigurujte rozhraní Gig1 a Gig2 s příslušnými virtuálními IPS podle obrázku níže a použijte identifikátor rozhraní redundance (rii)

                                                                                                                                      VCUBE-1(config)#interface GigabitEthernet1

                                                                                                                                      VCUBE-1(config-if)# redundancy rii 1

                                                                                                                                      VCUBE-1(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

                                                                                                                                      VCUBE-1(config-if)# exit

                                                                                                                                      VCUBE-1(config)#

                                                                                                                                      VCUBE-1(config)#interface GigabitEthernet2

                                                                                                                                      VCUBE-1(config-if)# redundancy rii 2

                                                                                                                                      VCUBE-1(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

                                                                                                                                      VCUBE-1(config-if)# exit

                                                                                                                                      VCUBE-2(config)#interface GigabitEthernet1

                                                                                                                                      VCUBE-2(config-if)# redundancy rii 1

                                                                                                                                      VCUBE-2(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

                                                                                                                                      VCUBE-2(config-if)# exit

                                                                                                                                      VCUBE-2(config)#

                                                                                                                                      VCUBE-2(config)#interface GigabitEthernet2

                                                                                                                                      VCUBE-2(config-if)# redundancy rii 2

                                                                                                                                      VCUBE-2(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

                                                                                                                                      VCUBE-v(config-if)# exit

                                                                                                                                      Zde je vysvětlení polí použitých v této konfiguraci:

                                                                                                                                      • redundancy rii– Nakonfiguruje identifikátor rozhraní redundance pro skupinu redundance. Vyžadováno pro vygenerování adresy Virtual MAC (VMAC). Stejná hodnota ID rii musí být použita na rozhraní každého routeru (ACTIVE/STANDBY), který má stejný VIP.


                                                                                                                                         

                                                                                                                                        Pokud je na stejné síti LAN více než jeden pár B2B, každý pár MUSÍ mít na svém rozhraní jedinečné IDS RII (aby se zabránilo kolizi). „show redundancy application group all“ by měla uvádět správné místní a vzájemné informace.

                                                                                                                                      • skupina redundance 1 – přidruží rozhraní ke skupině redundance vytvořené v kroku 2 výše. Nakonfigurujte skupinu RG a také VIP přiřazené tomuto fyzickému rozhraní.


                                                                                                                                         

                                                                                                                                        Pro redundanci je povinné používat samostatné rozhraní, to znamená, že rozhraní používané pro hlasový provoz nelze použít jako řídicí a datové rozhraní uvedené v kroku 2 výše. V tomto příkladu se pro řízení/data RG používá gigabitové rozhraní 3

                                                                                                                                      5

                                                                                                                                      Uložte konfiguraci první CUBE a znovu ji načtěte.

                                                                                                                                      Platforma pro poslední načtení je vždy pohotovostní Režim.

                                                                                                                                      VCUBE-1#wr

                                                                                                                                      Building configuration...

                                                                                                                                      [OK]

                                                                                                                                      VCUBE-1#reload

                                                                                                                                      Proceed with reload? [confirm]

                                                                                                                                      Po úplném spuštění VCUBE-1 uložte konfiguraci VCUBE-2 a znovu ji načtěte.

                                                                                                                                      VCUBE-2#wr

                                                                                                                                      Building configuration...

                                                                                                                                      [OK]

                                                                                                                                      VCUBE-2#reload

                                                                                                                                      Proceed with reload? [confirm]
                                                                                                                                      6

                                                                                                                                      Ověřte, zda konfigurace box-to-box funguje podle očekávání. Příslušný výstup je zvýrazněn tučně.

                                                                                                                                      Reload VCUBE-2 poslední a podle posouzení návrhu; platforma pro reload poslední bude vždy pohotovostní.

                                                                                                                                      
                                                                                                                                      VCUBE-1#show redundancy application group all
                                                                                                                                      Faults states Group 1 info:
                                                                                                                                             Runtime priority: [100]
                                                                                                                                                     RG Faults RG State: Up.
                                                                                                                                                             Total # of switchovers due to faults:           0
                                                                                                                                                             Total # of down/up state changes due to faults: 0
                                                                                                                                      Group ID:1
                                                                                                                                      Group Name:LocalGateway-HA
                                                                                                                                        
                                                                                                                                      Administrative State: No Shutdown
                                                                                                                                      Aggregate operational state: Up
                                                                                                                                      My Role: ACTIVE
                                                                                                                                      Peer Role: STANDBY
                                                                                                                                      Peer Presence: Yes
                                                                                                                                      Peer Comm: Yes
                                                                                                                                      Peer Progression Started: Yes
                                                                                                                                      
                                                                                                                                      RF Domain: btob-one
                                                                                                                                               RF state: ACTIVE
                                                                                                                                               Peer RF state: STANDBY HOT
                                                                                                                                      
                                                                                                                                      RG Protocol RG 1
                                                                                                                                      ------------------
                                                                                                                                              Role: Active
                                                                                                                                              Negotiation: Enabled
                                                                                                                                              Priority: 100
                                                                                                                                              Protocol state: Active
                                                                                                                                              Ctrl Intf(s) state: Up
                                                                                                                                              Active Peer: Local
                                                                                                                                              Standby Peer: address 10.1.1.2, priority 100, intf Gi3
                                                                                                                                              Log counters:
                                                                                                                                                      role change to active: 1
                                                                                                                                                      role change to standby: 1
                                                                                                                                                      disable events: rg down state 0, rg shut 0
                                                                                                                                                      ctrl intf events: up 1, down 0, admin_down 0
                                                                                                                                                      reload events: local request 0, peer request 0
                                                                                                                                      
                                                                                                                                      RG Media Context for RG 1
                                                                                                                                      --------------------------
                                                                                                                                              Ctx State: Active
                                                                                                                                              Protocol ID: 1
                                                                                                                                              Media type: Default
                                                                                                                                              Control Interface: GigabitEthernet3
                                                                                                                                              Current Hello timer: 3000
                                                                                                                                              Configured Hello timer: 3000, Hold timer: 10000
                                                                                                                                              Peer Hello timer: 3000, Peer Hold timer: 10000
                                                                                                                                              Stats:
                                                                                                                                                  Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
                                                                                                                                                  Authentication not configured
                                                                                                                                                  Authentication Failure: 0
                                                                                                                                                  Reload Peer: TX 0, RX 0
                                                                                                                                                  Resign: TX 0, RX 0
                                                                                                                                          Standy Peer: Present. Hold Timer: 10000
                                                                                                                                                  Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0
                                                                                                                                      
                                                                                                                                      VCUBE-1#
                                                                                                                                      
                                                                                                                                      VCUBE-2#show redundancy application group all
                                                                                                                                      Faults states Group 1 info:
                                                                                                                                             Runtime priority: [100]
                                                                                                                                                     RG Faults RG State: Up.
                                                                                                                                                             Total # of switchovers due to faults:           0
                                                                                                                                                             Total # of down/up state changes due to faults: 0
                                                                                                                                      Group ID:1
                                                                                                                                      Group Name:LocalGateway-HA
                                                                                                                                        
                                                                                                                                      Administrative State: No Shutdown
                                                                                                                                      Aggregate operational state: Up
                                                                                                                                      My Role: STANDBY
                                                                                                                                      Peer Role: ACTIVE
                                                                                                                                      Peer Presence: Yes
                                                                                                                                      Peer Comm: Yes
                                                                                                                                      Peer Progression Started: Yes
                                                                                                                                      
                                                                                                                                      RF Domain: btob-one
                                                                                                                                               RF state: ACTIVE
                                                                                                                                               Peer RF state: STANDBY HOT
                                                                                                                                      
                                                                                                                                      RG Protocol RG 1
                                                                                                                                      ------------------
                                                                                                                                              Role: Active
                                                                                                                                              Negotiation: Enabled
                                                                                                                                              Priority: 100
                                                                                                                                              Protocol state: Active
                                                                                                                                              Ctrl Intf(s) state: Up
                                                                                                                                              Active Peer: address 10.1.1.2, priority 100, intf Gi3
                                                                                                                                              Standby Peer: Local
                                                                                                                                              Log counters:
                                                                                                                                                      role change to active: 1
                                                                                                                                                      role change to standby: 1
                                                                                                                                                      disable events: rg down state 0, rg shut 0
                                                                                                                                                      ctrl intf events: up 1, down 0, admin_down 0
                                                                                                                                                      reload events: local request 0, peer request 0
                                                                                                                                      
                                                                                                                                      RG Media Context for RG 1
                                                                                                                                      --------------------------
                                                                                                                                              Ctx State: Active
                                                                                                                                              Protocol ID: 1
                                                                                                                                              Media type: Default
                                                                                                                                              Control Interface: GigabitEthernet3
                                                                                                                                              Current Hello timer: 3000
                                                                                                                                              Configured Hello timer: 3000, Hold timer: 10000
                                                                                                                                              Peer Hello timer: 3000, Peer Hold timer: 10000
                                                                                                                                              Stats:
                                                                                                                                                  Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
                                                                                                                                                  Authentication not configured
                                                                                                                                                  Authentication Failure: 0
                                                                                                                                                  Reload Peer: TX 0, RX 0
                                                                                                                                                  Resign: TX 0, RX 0
                                                                                                                                          Standy Peer: Present. Hold Timer: 10000
                                                                                                                                                  Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0
                                                                                                                                      
                                                                                                                                      VCUBE-2#

                                                                                                                                      Konfigurace místní brány v obou souborech CUBE

                                                                                                                                      V našem příkladu konfigurace používáme následující informace o přenosovém spoji z centra Control Hub k sestavení konfigurace místní brány na platformách VCUBE-1 a VCUBE-2. Uživatelské jméno a heslo pro toto nastavení jsou následující:

                                                                                                                                      • Uživatelské jméno: Paroháč1076_LGU

                                                                                                                                      • Heslo: Číslo OV12M

                                                                                                                                      1

                                                                                                                                      Před použitím v přihlašovacích údajích nebo sdílených tajnostech se ujistěte, že je pro heslo vytvořen konfigurační klíč s níže uvedenými příkazy. Hesla typu 6 jsou šifrována pomocí šifry AES a tohoto uživatelem definovaného konfiguračního klíče.

                                                                                                                                      
                                                                                                                                      LocalGateway#conf t
                                                                                                                                      LocalGateway(config)#key config-key password-encrypt Password123
                                                                                                                                      LocalGateway(config)#password encryption aes

                                                                                                                                      Zde je konfigurace místní brány, která se použije na obě platformy na základě výše uvedených parametrů prostředí Control Hub, uloží se a znovu načte. Přihlašovací údaje SIP Digest z centra Control Hub jsou zvýrazněny tučně.

                                                                                                                                      
                                                                                                                                      configure terminal
                                                                                                                                      crypto pki trustpoint dummyTp
                                                                                                                                      revocation-check crl
                                                                                                                                      exit
                                                                                                                                      sip-ua
                                                                                                                                      crypto signaling default trustpoint dummyTp cn-san-validate server
                                                                                                                                      transport tcp tls v1.2
                                                                                                                                      end
                                                                                                                                      
                                                                                                                                      
                                                                                                                                      configure terminal
                                                                                                                                      crypto pki trustpool import clean url
                                                                                                                                      http://www.cisco.com/security/pki/trs/ios_core.p7b
                                                                                                                                      end
                                                                                                                                      
                                                                                                                                      
                                                                                                                                      configure terminal
                                                                                                                                      voice service voip
                                                                                                                                        ip address trusted list
                                                                                                                                          ipv4 x.x.x.x y.y.y.y
                                                                                                                                          exit
                                                                                                                                         allow-connections sip to sip
                                                                                                                                        media statistics
                                                                                                                                        media bulk-stats
                                                                                                                                        no supplementary-service sip refer
                                                                                                                                        no supplementary-service sip handle-replaces
                                                                                                                                        fax protocol pass-through g711ulaw
                                                                                                                                        stun
                                                                                                                                          stun flowdata agent-id 1 boot-count 4
                                                                                                                                          stun flowdata shared-secret 0 Password123!
                                                                                                                                        sip
                                                                                                                                          g729 annexb-all
                                                                                                                                          early-offer forced
                                                                                                                                          end
                                                                                                                                      
                                                                                                                                      
                                                                                                                                      configure terminal
                                                                                                                                      voice class sip-profiles 200
                                                                                                                                        rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)"
                                                                                                                                      "sip:\1"
                                                                                                                                        rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
                                                                                                                                        rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
                                                                                                                                        rule 12 request ANY sip-header Contact modify "<sips:(.*)>"
                                                                                                                                      "<sip:\1;transport=tls>"
                                                                                                                                        rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
                                                                                                                                        rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
                                                                                                                                        rule 15 response ANY sip-header Contact modify "<sips:(.*)"
                                                                                                                                      "<sip:\1"
                                                                                                                                        rule 20 request ANY sip-header From modify ">"
                                                                                                                                      ";otg=hussain1076_lgu>"
                                                                                                                                        rule 30 request ANY sip-header P-Asserted-Identity modify
                                                                                                                                      "sips:(.*)" "sip:\1"
                                                                                                                                      
                                                                                                                                      
                                                                                                                                      voice class codec 99
                                                                                                                                        codec preference 1 g711ulaw
                                                                                                                                        codec preference 2 g711ulaw
                                                                                                                                        exit
                                                                                                                                      
                                                                                                                                      voice class srtp-crypto 200
                                                                                                                                        crypto 1 AES_CM_128_HMAC_SHA1_80
                                                                                                                                        exit
                                                                                                                                      
                                                                                                                                      voice class stun-usage 200
                                                                                                                                        stun usage firewall-traversal flowdata
                                                                                                                                        exit
                                                                                                                                      
                                                                                                                                      
                                                                                                                                      
                                                                                                                                      
                                                                                                                                      
                                                                                                                                      
                                                                                                                                      voice class tenant 200
                                                                                                                                        registrar dns:40462196.cisco-bcld.com scheme sips expires 240
                                                                                                                                      refresh-ratio 50 tcp tls
                                                                                                                                        credentials number Hussain5091_LGU username Hussain1076_LGU
                                                                                                                                      password 0 lOV12MEaZx realm Broadworks 
                                                                                                                                        authentication username Hussain5091_LGU password 0 lOV12MEaZx
                                                                                                                                      realm BroadWorks
                                                                                                                                      
                                                                                                                                        authentication username Hussain5091_LGU password 0 lOV12MEaZx
                                                                                                                                      realm 40462196.cisco-bcld.com
                                                                                                                                        no remote-party-id
                                                                                                                                        sip-server dns:40462196.cisco-bcld.com
                                                                                                                                        connection-reuse
                                                                                                                                        srtp-crypto 200
                                                                                                                                        session transport tcp tls
                                                                                                                                        url sips
                                                                                                                                        error-passthru
                                                                                                                                        asserted-id pai
                                                                                                                                        bind control source-interface GigabitEthernet1
                                                                                                                                        bind media source-interface GigabitEthernet1
                                                                                                                                        no pass-thru content custom-sdp
                                                                                                                                        sip-profiles 200
                                                                                                                                        outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com
                                                                                                                                        privacy-policy passthru
                                                                                                                                      
                                                                                                                                      
                                                                                                                                      voice class tenant 100
                                                                                                                                        session transport udp
                                                                                                                                        url sip
                                                                                                                                        error-passthru
                                                                                                                                        bind control source-interface GigabitEthernet2
                                                                                                                                        bind media source-interface GigabitEthernet2
                                                                                                                                        no pass-thru content custom-sdp
                                                                                                                                      
                                                                                                                                      voice class tenant 300
                                                                                                                                        bind control source-interface GigabitEthernet2
                                                                                                                                        bind media source-interface GigabitEthernet2
                                                                                                                                        no pass-thru content custom-sdp
                                                                                                                                        
                                                                                                                                      
                                                                                                                                      voice class uri 100 sip
                                                                                                                                       host ipv4:198.18.133.3
                                                                                                                                      
                                                                                                                                      voice class uri 200 sip
                                                                                                                                       pattern dtg=hussain1076.lgu
                                                                                                                                      
                                                                                                                                      
                                                                                                                                      
                                                                                                                                      dial-peer voice 101 voip
                                                                                                                                       description Outgoing dial-peer to IP PSTN
                                                                                                                                       destination-pattern BAD.BAD
                                                                                                                                       session protocol sipv2
                                                                                                                                       session target ipv4:198.18.133.3
                                                                                                                                       voice-class codec 99
                                                                                                                                       voice-class sip tenant 100
                                                                                                                                       dtmf-relay rtp-nte
                                                                                                                                       no vad
                                                                                                                                      
                                                                                                                                      dial-peer voice 201 voip
                                                                                                                                       description Outgoing dial-peer to Webex Calling
                                                                                                                                       destination-pattern BAD.BAD
                                                                                                                                       session protocol sipv2
                                                                                                                                       session target sip-server
                                                                                                                                       voice-class codec 99
                                                                                                                                       voice-class stun-usage 200
                                                                                                                                       no voice-class sip localhost
                                                                                                                                       voice-class sip tenant 200
                                                                                                                                       dtmf-relay rtp-nte
                                                                                                                                       srtp
                                                                                                                                       no vad
                                                                                                                                      
                                                                                                                                      
                                                                                                                                      voice class dpg 100
                                                                                                                                       description Incoming WebexCalling(DP200) to IP PSTN(DP101)
                                                                                                                                       dial-peer 101 preference 1
                                                                                                                                      
                                                                                                                                      voice class dpg 200
                                                                                                                                       description Incoming IP PSTN(DP100) to Webex Calling(DP201)
                                                                                                                                       dial-peer 201 preference 1
                                                                                                                                      
                                                                                                                                      
                                                                                                                                      
                                                                                                                                      
                                                                                                                                      
                                                                                                                                      dial-peer voice 100 voip
                                                                                                                                       desription Incoming dial-peer from IP PSTN
                                                                                                                                       session protocol sipv2
                                                                                                                                       destination dpg 200
                                                                                                                                       incoming uri via 100
                                                                                                                                       voice-class codec 99
                                                                                                                                       voice-class sip tenant 300
                                                                                                                                       dtmf-relay rtp-nte
                                                                                                                                       no vad
                                                                                                                                      
                                                                                                                                      dial-peer voice 200 voip
                                                                                                                                       description Incoming dial-peer from Webex Calling
                                                                                                                                       session protocol sipv2
                                                                                                                                       destination dpg 100
                                                                                                                                       incoming uri request 200
                                                                                                                                       voice-class codec 99
                                                                                                                                       voice-class stun-usage 200
                                                                                                                                       voice-class sip tenant 200
                                                                                                                                       dtmf-relay rtp-nte
                                                                                                                                       srtp
                                                                                                                                       no vad
                                                                                                                                      
                                                                                                                                      end
                                                                                                                                      
                                                                                                                                      copy run start
                                                                                                                                      

                                                                                                                                      Pro zobrazení výstupu příkazu show jsme znovu načetli VCUBE-2 následovaný VCUBE-1, takže VCUBE-1 je pohotovostní CUBE a VCUBE-2 aktivní CUBE

                                                                                                                                      2

                                                                                                                                      V daném okamžiku zachová aktivní registraci jako místní brána s přístupovým serverem SBC služby Webex Calling pouze jedna platforma. Podívejte se na výstup následujících příkazů show.

                                                                                                                                      zobrazit skupinu aplikací redundance 1

                                                                                                                                      zobrazit stav registru sip-ua

                                                                                                                                      
                                                                                                                                      VCUBE-1#show redundancy application group 1
                                                                                                                                      Group ID:1
                                                                                                                                      Group Name:LocalGateway-HA
                                                                                                                                      
                                                                                                                                      Administrative State: No Shutdown
                                                                                                                                      Aggregate operational state : Up
                                                                                                                                      My Role: Standby
                                                                                                                                      Peer Role: ACTIVE
                                                                                                                                      Peer Presence: Yes
                                                                                                                                      Peer Comm: Yes
                                                                                                                                      Peer Progression Started: Yes
                                                                                                                                      
                                                                                                                                      RF Domain: btob-one
                                                                                                                                               RF state: STANDBY HOT
                                                                                                                                               Peer RF state: ACTIVE
                                                                                                                                      
                                                                                                                                      VCUBE-1#show sip-ua register status
                                                                                                                                      VCUBE-1#

                                                                                                                                      
                                                                                                                                      VCUBE-2#show redundancy application group 1
                                                                                                                                      Group ID:1
                                                                                                                                      Group Name:LocalGateway-HA
                                                                                                                                      
                                                                                                                                      Administrative State: No Shutdown
                                                                                                                                      Aggregate operational state : Up
                                                                                                                                      My Role: ACTIVE
                                                                                                                                      Peer Role: STATUS
                                                                                                                                      Peer Presence: Yes
                                                                                                                                      Peer Comm: Yes
                                                                                                                                      Peer Progression Started: Yes
                                                                                                                                      
                                                                                                                                      RF Domain: btob-one
                                                                                                                                               RF state: ACTIVE
                                                                                                                                               Peer RF state: STANDBY HOT
                                                                                                                                      
                                                                                                                                      VCUBE-2#show sip-ua register status
                                                                                                                                      
                                                                                                                                      Tenant: 200
                                                                                                                                      --------------------Registrar-Index  1 ---------------------
                                                                                                                                      Line                           peer       expires(sec) reg survival P-Associ-URI
                                                                                                                                      ============================== ========== ============ === ======== ============
                                                                                                                                      Hussain5091_LGU                -1          48          yes normal
                                                                                                                                      VCUBE-2#

                                                                                                                                      Z výše uvedeného výstupu můžete vidět, že VCUBE-2 je aktivní LGW udržující registraci pomocí přístupového SBC služby Webex Calling, zatímco výstup „show sip-ua register status“ je ve VCUBE-1 prázdný.

                                                                                                                                      3

                                                                                                                                      Nyní povolte následující ladění na VCUBE-1

                                                                                                                                      
                                                                                                                                      VCUBE-1#debug ccsip non-call
                                                                                                                                      SIP Out-of-Dialog tracing is enabled
                                                                                                                                      VCUBE-1#debug ccsip info
                                                                                                                                      SIP Call info tracing is enabled
                                                                                                                                      VCUBE-1#debug ccsip message
                                                                                                                                      4

                                                                                                                                      Simulovat převzetí služeb při selhání spuštěním následujícího příkazu na aktivní LGW, VCUBE-2 v tomto případě.

                                                                                                                                      
                                                                                                                                      VCUBE-2#redundancy application reload group 1 self

                                                                                                                                      K přepnutí z ACTIVE do LGW pohotovostního režimu dochází i v následujícím scénáři kromě výše uvedeného rozhraní příkazového řádku

                                                                                                                                      • Když se AKTIVNÍ směrovač znovu načte

                                                                                                                                      • Když AKTIVNÍ směrovač střídá

                                                                                                                                      • Když je vypnuto libovolné RG nakonfigurované rozhraní ACTIVE směrovače, pro které je povoleno sledování

                                                                                                                                      5

                                                                                                                                      Zkontrolujte, zda se služba VCUBE-1 zaregistrovala u přístupového SBC služby Webex Calling. VCUBE-2 by už byla načtena.

                                                                                                                                      
                                                                                                                                      VCUBE-1#show sip-ua register status
                                                                                                                                      
                                                                                                                                      Tenant: 200
                                                                                                                                      --------------------Registrar-Index  1 ---------------------
                                                                                                                                      Line                           peer       expires(sec) reg survival P-Associ-URI
                                                                                                                                      ============================== ========== ============ === ======== ============
                                                                                                                                      Hussain5091_LGU                -1          56          yes normal
                                                                                                                                      VCUBE-1#

                                                                                                                                      VCUBE-1 je nyní aktivní LGW.

                                                                                                                                      6

                                                                                                                                      Podívejte se na příslušný protokol ladění ve službě VCUBE-1, který odesílá SIP REGISTR do služby Webex Calling PROSTŘEDNICTVÍM virtuální IP a přijímá 200 OK.

                                                                                                                                      
                                                                                                                                      VCUBE-1#show log
                                                                                                                                      
                                                                                                                                      Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired.
                                                                                                                                      Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active
                                                                                                                                      Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state.
                                                                                                                                      Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event
                                                                                                                                      
                                                                                                                                      Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
                                                                                                                                      Sent:
                                                                                                                                      REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0
                                                                                                                                      Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374
                                                                                                                                      From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
                                                                                                                                      To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
                                                                                                                                      Date: Thu, 09 Jan 2020 18:37:24 GMT
                                                                                                                                      Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
                                                                                                                                      User-Agent: Cisco-SIPGateway/IOS-16.12.02
                                                                                                                                      Max-Forwards: 70
                                                                                                                                      Timestamp: 1578595044
                                                                                                                                      CSeq: 2 REGISTER
                                                                                                                                      Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
                                                                                                                                      Expires: 240
                                                                                                                                      Supported: path
                                                                                                                                      Content-Length: 0
                                                                                                                                      

                                                                                                                                      Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg:
                                                                                                                                      Received:
                                                                                                                                      SIP/2.0 401 Unauthorized
                                                                                                                                      Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742
                                                                                                                                      From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
                                                                                                                                      To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969
                                                                                                                                      Date: Thu, 09 Jan 2020 18:37:24 GMT
                                                                                                                                      Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
                                                                                                                                      Timestamp: 1578595044
                                                                                                                                      CSeq: 2 REGISTER
                                                                                                                                      WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5
                                                                                                                                      Content-Length: 0
                                                                                                                                      

                                                                                                                                      Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
                                                                                                                                      Sent:
                                                                                                                                      REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0
                                                                                                                                      Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC
                                                                                                                                      From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
                                                                                                                                      To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
                                                                                                                                      Date: Thu, 09 Jan 2020 18:37:25 GMT
                                                                                                                                      Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
                                                                                                                                      User-Agent:Cisco-SIPGateway/IOS-16.12.02
                                                                                                                                      Max-Forwards: 70
                                                                                                                                      Timestamp: 1578595045
                                                                                                                                      CSeq: 3 REGISTER
                                                                                                                                      Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
                                                                                                                                      Expires: 240
                                                                                                                                      Supported: path
                                                                                                                                      Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001
                                                                                                                                      Content-Length: 0
                                                                                                                                      

                                                                                                                                      Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:
                                                                                                                                      
                                                                                                                                      Received:
                                                                                                                                      SIP/2.0 200 OK
                                                                                                                                      Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742
                                                                                                                                      From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
                                                                                                                                      To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184
                                                                                                                                      Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
                                                                                                                                      Timestamp: 1578595045
                                                                                                                                      CSeq: 3 REGISTER
                                                                                                                                      Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5
                                                                                                                                      Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference
                                                                                                                                      Content-Length: 0
                                                                                                                                      
                                                                                                                                      Konfigurace Unified CM pro aplikaci Webex Calling

                                                                                                                                      Konfigurace profilu zabezpečení přenosového spoje SIP pro přenosový spoj do místní brány

                                                                                                                                      V případech, kdy jsou místní brána a brána PSTN umístěna na stejném zařízení, musí být služba Unified CM povolena pro rozlišení mezi dvěma různými typy provozu (hovory ze služby Webex a ze sítě PSTN), které pocházejí ze stejného zařízení, a pro tyto typy hovorů použít odlišnou třídu služeb. Tohoto diferencovaného zpracování hovorů se dosahuje zřizováním dvou přenosových spojů mezi systémem Unified CM a kombinovaným zařízením místní brány a brány PSTN, které pro tyto dva přenosové spoje vyžaduje různé porty pro naslouchání SIP.

                                                                                                                                      Vytvořte vyhrazený profil zabezpečení přenosového spoje SIP pro přenosový spoj místní brány s následujícími nastaveními:

                                                                                                                                      NastaveníHodnota
                                                                                                                                      NázevJedinečný název, například Webex
                                                                                                                                      PopisSmysluplný popis, například profil zabezpečení přenosového spoje Webex SIP
                                                                                                                                      Příchozí PortMusí odpovídat portu použitému v konfiguraci místní brány pro provoz do/ze služby Webex: 5065

                                                                                                                                      Konfigurace profilu SIP pro přenosový spoj místní brány

                                                                                                                                      Vytvořte vyhrazený profil SIP pro přenosový spoj místní brány s následujícími nastaveními:

                                                                                                                                      NastaveníHodnota
                                                                                                                                      NázevJedinečný název, například Webex
                                                                                                                                      PopisSmysluplný popis, například profil Webex SIP
                                                                                                                                      Povolit MOŽNOSTI Ping pro sledování stavu cíle přenosových spojů s Typem Služby „Žádný (Výchozí)“Zaškrtnuto

                                                                                                                                      Vytvoření prostoru hledání při volání pro hovory ze služby Webex

                                                                                                                                      Vytvořte prostor hledání hovorů pro hovory pocházející ze služby Webex s následujícími nastaveními:

                                                                                                                                      NastaveníHodnota
                                                                                                                                      NázevJedinečný název, například Webex
                                                                                                                                      PopisSmysluplný popis, jako je prostor hledání služby Webex Calling
                                                                                                                                      Vybrané oddíly

                                                                                                                                      DN (+čísla v adresáři E.164)

                                                                                                                                      ESN (zkrácená volba mezi pracovišti)

                                                                                                                                      Národní síť PSTNI(přístup do sítě PSTN)

                                                                                                                                      onNetremote (Naučené destinace v rámci GDPR)


                                                                                                                                       

                                                                                                                                      Poslední oddíl onNetremote se používá pouze v prostředí s více clustery, kde jsou informace o směrování vyměňovány mezi clustery Unified CM pomocí služby vyhledávání meziclusterů (ILS) nebo replikace globálního dialplan (GDPR).

                                                                                                                                      Konfigurace přenosového spoje SIP do a z aplikace Webex

                                                                                                                                      Vytvořte přenosový spoj SIP pro volání do služby Webex a z ní prostřednictvím místní brány s následujícími nastaveními:

                                                                                                                                      NastaveníHodnota
                                                                                                                                      Informace o zařízení
                                                                                                                                      NázevJedinečný název, například Webex
                                                                                                                                      PopisSmysluplný popis, například přenosový spoj Webex SIP
                                                                                                                                      Spustit Na Všech Aktivních uzlech Unified CMZaškrtnuto
                                                                                                                                      Příchozí volání
                                                                                                                                      prostor hledání při voláníDříve definovaný prostor hledání při volání: Webex
                                                                                                                                      prostor hledání při volání AARProstor hledání při volání s přístupem pouze k vzorcům směrování PSTN: PSTNRÚ
                                                                                                                                      Informace o SIP
                                                                                                                                      Cílová adresaIP adresa cube místní brány
                                                                                                                                      Cílový port5060
                                                                                                                                      profil zabezpečení přenosového spoje SIPDříve definováno: Webex
                                                                                                                                      Profil protokol SIPDříve definováno: Webex

                                                                                                                                      Konfigurovat skupinu směrování pro službu Webex

                                                                                                                                      Vytvořte skupinu směrování s následujícími nastaveními:

                                                                                                                                      NastaveníHodnota
                                                                                                                                      Informace o skupině směrování
                                                                                                                                      Název skupiny směrováníJedinečný název, například Webex
                                                                                                                                      Vybraná zařízeníDříve nakonfigurovaný přenosový spoj SIP: Webex

                                                                                                                                      Konfigurovat seznam směrování pro aplikaci Webex

                                                                                                                                      Vytvořte seznam směrování s následujícími nastaveními:

                                                                                                                                      NastaveníHodnota
                                                                                                                                      Informace o seznamu směrování
                                                                                                                                      NázevJedinečný název, například RL_Webex
                                                                                                                                      PopisSmysluplný popis, například seznam směrování pro aplikaci Webex
                                                                                                                                      Spustit Na Všech Aktivních uzlech Unified CMZaškrtnuto
                                                                                                                                      Informace o členovi seznamu směrování
                                                                                                                                      Vybrané skupinyPouze dříve definovaná skupina směrování: Webex

                                                                                                                                      Vytvoření oddílu pro cíle Webex

                                                                                                                                      Vytvořte oddíl pro cíle Webex s následujícími nastaveními:

                                                                                                                                      NastaveníHodnota
                                                                                                                                      Informace o seznamu směrování
                                                                                                                                      NázevJedinečný název, například Webex
                                                                                                                                      PopisSmysluplný popis, například oddíl Webex

                                                                                                                                      Co dělat dál

                                                                                                                                      Tento oddíl nezapomeňte přidat do všech prostorů hledání při volání, které by měly mít přístup k cílům Webex. Tento oddíl musíte přidat specificky do prostoru hledání při volání, který se používá jako prostor hledání při příchozích hovorech v přenosových spojích sítě PSTN, aby bylo možné směrovat hovory ze sítě PSTN do služby Webex.

                                                                                                                                      Konfigurace vzorů směrování pro cíle Webex

                                                                                                                                      Nakonfigurujte vzory směrování pro každý rozsah DID v aplikaci Webex s následujícími nastaveními:

                                                                                                                                      NastaveníHodnota
                                                                                                                                      Vzor SměrováníÚplný vzor +E.164 pro rozsah DID ve službě Webex s úvodním znakem „\“. Příklad: \+140855501XX
                                                                                                                                      Oblast směrováníWebex
                                                                                                                                      Seznam brány/směrováníRL_Webex
                                                                                                                                      Urgentní prioritaZaškrtnuto

                                                                                                                                      Konfigurace normalizace zkráceného intersite vytáčení pro službu Webex

                                                                                                                                      Pokud je v aplikaci Webex vyžadováno zkrácené vytáčení mezi pracovišti, nakonfigurujte vzory normalizace vytáčení pro každý rozsah ESN v aplikaci Webex s následujícími nastaveními:

                                                                                                                                      NastaveníHodnota
                                                                                                                                      Vzor překladuvzor ESN pro řadu ESN v aplikaci Webex. Příklad: 80121XX (číslo)
                                                                                                                                      OddílWebex
                                                                                                                                      PopisSmysluplný popis, například vzor normalizace Webex
                                                                                                                                      Použít prostor hledání při volání OriginatorZaškrtnuto
                                                                                                                                      Urgentní prioritaZaškrtnuto
                                                                                                                                      Nečekejte Na Časový Limit Mezi Číslicemi U Následujícího ChmeleZaškrtnuto
                                                                                                                                      maska transformace čísla volajícíhoMaska pro normalizaci čísla na +E.164. Příklad: +140855501XX

                                                                                                                                      Nastavení funkcí aplikace Webex Calling

                                                                                                                                      Nastavte skupina sdružených linek

                                                                                                                                      Skupiny soudržných linek směrují příchozí hovory na skupinu uživatelů nebo pracovních prostorů. Můžete dokonce nakonfigurovat gesto pro směrování na celou skupinu.

                                                                                                                                      Další informace o nastavit skupina sdružených linek naleznete v části Skupiny pátrání v Cisco Webex Control Hub .

                                                                                                                                      Vytvoření fronty hovorů

                                                                                                                                      fronta hovorů můžete nastavit tak, aby v případě, že hovory zákazníků nelze přijmout, byl zákazníkům k dispozici automatický příjem, pohodlné zprávy a hudba, která je přidržený, dokud jejich hovor nemůže někdo přijmout.

                                                                                                                                      Další informace o nastavit a správě fronta hovorů naleznete v části Spravujte fronty hovorů v Cisco Webex Control Hub .

                                                                                                                                      Vytvořte klienta recepce

                                                                                                                                      Pomozte podpořit potřeby vašich zaměstnanců v kanceláři. Uživatele můžete nastavit jako telefonní operátory, aby mohli monitorovat příchozí hovory od určitých osob v organizaci.

                                                                                                                                      Informace o nastavit a zobrazení klientů na recepci naleznete v části Klienti recepce v Cisco Webex Control Hub .

                                                                                                                                      Vytvářejte a spravujte automatické operátory

                                                                                                                                      Můžete přidat pozdravy, nastavit nabídky a směrovat hovory na záznamník, skupina sdružených linek, hlasová schránka nebo skutečnou osobu. Vytvořte 24hodinový plán nebo poskytněte různé možnosti, kdy má vaše firma otevřeno nebo zavřeno.

                                                                                                                                      Informace o vytváření a správě automatických operátorů naleznete v části Spravujte automatické operátory v Cisco Webex Control Hub .

                                                                                                                                      Nakonfigurujte skupinu pagingu

                                                                                                                                      Skupinové pagingové volání umožňuje uživateli provést jednosměrný hovor nebo stránku skupiny až 75 cílovým uživatelům a pracovním prostorům vytočením čísla nebo linky přiřazené konkrétní skupině pagingu.

                                                                                                                                      Informace o nastavit a úpravě skupin pagingu naleznete v části Nakonfigurujte skupinu pagingu v Cisco Webex Control Hub .

                                                                                                                                      Nastavit zvednutí hovoru

                                                                                                                                      Vylepšete týmovou práci a spolupráci vytvořením skupina zvednutí hovoru , aby si uživatelé mohli navzájem přijímat hovory. Když přidáte uživatele do skupina zvednutí hovoru a člen skupiny je pryč nebo zaneprázdněn, může jejich hovory přijímat jiný člen.

                                                                                                                                      Informace o nastavit skupina zvednutí hovoru naleznete v části Vyzvednutí hovoru v Cisco Webex Control Hub .

                                                                                                                                      Nastavte parkování hovorů

                                                                                                                                      Možnost Parkování hovorů umožňuje definované skupině uživatelů zaparkovat hovory proti jiným dostupným členům skupiny parkování hovorů . Zaparkované hovory mohou převzít ostatní členové skupiny na svém telefonu.

                                                                                                                                      Další informace o nastavit parkování hovorů naleznete zde Parkování hovorů v Cisco Webex Control Hub .

                                                                                                                                      Povolit vynucený vstup pro uživatele

                                                                                                                                      1

                                                                                                                                      Z pohledu zákazníka , přejít na Management > Pobočky .https://admin.webex.com

                                                                                                                                      2

                                                                                                                                      Vyberte uživatele a klikněte na možnost Volání.

                                                                                                                                      3

                                                                                                                                      Přejděte do části Oprávnění mezi uživateli a pak vyberte možnost Přistoupit dovnitř.

                                                                                                                                      4

                                                                                                                                      Zapnutím přepínače umožníte ostatním uživatelům přidat se k probíhajícímu hovoru tohoto uživatele.

                                                                                                                                      5

                                                                                                                                      Zaškrtněte možnost Přehrát tón, když tento uživatel přistoupí k hovoru , pokud chcete přehrát tón ostatním, když tento uživatel přistoupí k jeho hovoru.

                                                                                                                                      6

                                                                                                                                      Klikněte na možnost Uložit.

                                                                                                                                      Povolit soukromí pro uživatele

                                                                                                                                      1

                                                                                                                                      Přihlaste se do prostředí Control Hub a přejděte do Správa > Uživatelé.

                                                                                                                                      2

                                                                                                                                      Vyberte uživatele a klikněte na možnost Volání.

                                                                                                                                      3

                                                                                                                                      Přejděte do oblasti Oprávnění mezi uživateli a vyberte možnost Soukromí.

                                                                                                                                      4

                                                                                                                                      Vyberte požadovanou možnost Soukromí automatických operátorů nastavení pro tohoto uživatele.

                                                                                                                                      • Povolit, aby mohl být tento uživatel vytáčen pomocí linky
                                                                                                                                      • Povolit, aby mohl být tento uživatel vytáčen pomocí jména nebo příjmení
                                                                                                                                      5

                                                                                                                                      Zkontrolujte možnost Povolit soukromí zaškrtávací políčko. Poté se můžete rozhodnout zablokovat všechny uživatele tím, že nevyberete členy z rozevíracího seznamu. Případně můžete vybrat uživatele, pracovní prostory a virtuální linky, které mohou sledovat stav linky tohoto uživatele.

                                                                                                                                      Pokud jste správce pobočky, v rozevíracím seznamu se zobrazí pouze uživatelé, pracovní prostory a virtuální linky týkající se přiřazených poboček.

                                                                                                                                      Zrušte zaškrtnutí políčka Povolit soukromí, aby všichni mohli sledovat stav linky.

                                                                                                                                      6

                                                                                                                                      Zaškrtnutím políčka Vynutit ochranu soukromí pro směrované zvednutí a vynucený vstup povolíte ochranu soukromí pro směrované zvednutí a vynucený vstup.


                                                                                                                                       
                                                                                                                                      • Pokud tuto možnost povolíte, směrované zvednutí a vynulování hovoru mohou u tohoto uživatele používat pouze oprávnění uživatelé, virtuální linky a zařízení pracovního prostoru. V opačném případě může kdokoli v organizaci na lince vyvolat zvednutí směrovaného hovoru a vynucený vstup.
                                                                                                                                      • Další informace o vynuceného vstupu naleznete v tématu Vynucený vstup na telefonní hovor někoho jiného.
                                                                                                                                      • Supervizor může vždy přistoupit k hovorům, které agenti obdrží prostřednictvím fronty hovorů. To znamená, že nastavení soukromí nemá vliv na možnost vynuceného vstupu supervizora.
                                                                                                                                      7

                                                                                                                                      V části Přidat člena podle jména vyberte uživatele, pracovní prostory a virtuální linky, které mohou sledovat stav telefonní linky a volat zvednutí směrovaného hovoru a vynuceného vstupu.

                                                                                                                                      8

                                                                                                                                      Chcete-li filtrovat vybrané členy, použijte filtr podle jména, čísla nebo pole ext.

                                                                                                                                      9

                                                                                                                                      Kliknutím na možnost Odebrat vše odeberete všechny vybrané členy.


                                                                                                                                       
                                                                                                                                      Chcete-li odebrat jednotlivého člena, klikněte na Odstranit vedle jména člena.
                                                                                                                                      10

                                                                                                                                      Klikněte na možnost Uložit.

                                                                                                                                      Privacy settings

                                                                                                                                      Nastavit monitorování

                                                                                                                                      Maximální počet sledovaných linek pro uživatele je 50. Při konfiguraci seznamu sledování však zvažte počet zpráv, které ovlivňují šířku pásma mezi službou Webex Calling a vaší sítí. Také určete maximální sledované linky počtem tlačítek linky na telefonu uživatele.

                                                                                                                                      1

                                                                                                                                      V zobrazení zákazníka v https://admin.webex.com přejděte do Správa a klikněte na Uživatelé.

                                                                                                                                      2

                                                                                                                                      Vyberte uživatele, kterého chcete upravit, a klikněte Volání .

                                                                                                                                      3

                                                                                                                                      Přejděte do části Oprávnění mezi uživateli a vyberte možnost Monitorování.

                                                                                                                                      4

                                                                                                                                      Vyberte si z následujících možností:

                                                                                                                                      • Přidat sledovanou linku
                                                                                                                                      • Přidat linku pro parkování hovorů

                                                                                                                                      Virtuální linku můžete zahrnout do seznamu Přidat sledovanou linku pro sledování uživatelů.

                                                                                                                                      5

                                                                                                                                      Vyberte, zda chcete tohoto uživatele upozornit na zaparkované hovory, vyhledejte osobu nebo linku pro parkování hovorů, která má být monitorována, a potom klikněte na Uložit.


                                                                                                                                       

                                                                                                                                      Seznam sledovaných linek Centrum Control Hub odpovídá pořadí sledovaných linek, které se zobrazují na zařízení uživatele. Seznam sledovaných linek můžete kdykoli změnit.


                                                                                                                                       

                                                                                                                                      Název, který se zobrazí pro sledovanou linku, je název zadaný do polí Křestní jméno a příjmení ID volajícího pro uživatele, pracovní prostor a virtuální linku.

                                                                                                                                      Chcete vidět, jak se to dělá? Sledujte toto video ukázka o správě nastavení sledování pro uživatele v Centrum Control Hub .

                                                                                                                                      Povolit výstražný tón přemostění hovorů pro uživatele

                                                                                                                                      Než začnete

                                                                                                                                      Aby bylo možné vyvolat most hovorů, je nutné mít nastavenou sdílená linka . Podívejte se, jak na to konfigurovat sdílené linky před povolením přehrání tónu upozornění přemostění hovorů.
                                                                                                                                      1

                                                                                                                                      Přihlaste se do prostředí Control Hub a přejděte do Správa > Uživatelé.

                                                                                                                                      2

                                                                                                                                      Vyberte uživatele a klikněte na kartu Volání.

                                                                                                                                      3

                                                                                                                                      Přejděte na Oprávnění mezi uživateli a klikněte na Výstražný tón přemostění hovorů.

                                                                                                                                      4

                                                                                                                                      Zapnout Výstražný tón přemostění hovorů a potom klikněte na tlačítko Uložit .


                                                                                                                                       
                                                                                                                                      Ve výchozím nastavení je tato funkce povolena.

                                                                                                                                      Další informace o přemostění hovorů na sdílené lince MPP naleznete v tématu Sdílené linky na víceplatformovém stolním telefonu.

                                                                                                                                      Další informace o přemostění hovorů na sdílené lince aplikace Webex naleznete v tématu Vzhled sdílené linky pro aplikaci Webexapp.

                                                                                                                                      Zapněte pro uživatele zřizování hotelů

                                                                                                                                      Když pro uživatele povolíte vytváření hotelů, umožníte mu pracovat v jiném prostoru a současně si zachovat funkce jeho hlavního stolní telefon.
                                                                                                                                      1

                                                                                                                                      Z pohledu zákazníkahttps://admin.webex.com , přejít na Management a vyberte možnost Uživatelé .

                                                                                                                                      2

                                                                                                                                      Vyberte uživatele a klikněte na kartu Volání.

                                                                                                                                      3

                                                                                                                                      Přejděte do části Oprávnění mezi uživateli, vyberte možnost Hoteling a zapněte přepínač.

                                                                                                                                      4

                                                                                                                                      Zadejte jméno nebo číslo hostitele hotelingu do vyhledávacího pole Umístění hotelingu a vyberte hostitele hotelingu, kterého chcete uživateli přiřadit.

                                                                                                                                      Lze vybrat pouze jednoho hostitele pro ubytování v hotelu. Pokud vyberete jiného hostitele pro ubytování v hotelu, první bude odstraněn.


                                                                                                                                       
                                                                                                                                      Pokud jste správce pobočky, můžete přiřadit pouze hostitele hostince, který se týká vašich přiřazených poboček.
                                                                                                                                      5

                                                                                                                                      Chcete-li omezit dobu, po kterou může být uživatel přidružen k hostiteli hostince, vyberte z rozevíracího seznamu Limit Association Period počet hodin, po které může uživatel hostitele hostince použít.

                                                                                                                                      Uživatel bude po zvoleném čase automaticky odhlášen.


                                                                                                                                       

                                                                                                                                      Na obrazovce se zobrazí chybová zpráva, pokud doba přiřazení limitu zadaná pro uživatele překročí dobu přiřazení limitu vybraného hostitele hostince. Pokud například hostitel hostince má limit přidružení 12 hodin a limit přidružení uživatele je 24 hodin, zobrazí se chybová zpráva. V takových případech je nutné prodloužit dobu přidružení omezení hostitele hotelování, pokud uživatel potřebuje více času.

                                                                                                                                      6

                                                                                                                                      Klikněte na možnost Uložit.


                                                                                                                                       

                                                                                                                                      Uživatel může také vyhledávat a vyhledávat hostitele hostince, kterého chce použít, z uživatelského centra. Další informace naleznete zde Získejte přístup ke svému profilu volání odkudkoli .

                                                                                                                                      Chcete vidět, jak se to dělá? Sledujte toto video ukázka o tom, jak nakonfigurovat hotelnictví v centru Control Hub.
                                                                                                                                      Trendy osvojení a zprávy o využití pro Webex Calling

                                                                                                                                      Zobrazte zprávy o volání

                                                                                                                                      Můžete použít stránku Analytika v Centrum Control Hub abyste získali přehled o tom, jak je lidé používají Webex Calling a Webex aplikaci (zapojení) a kvalitu jejich prostředí s médii hovorů. Chcete-li získat přístup Webex Calling analytiky, přihlásit se do Centrum Control Hub a přejděte na Analytika a vyberte možnost Volání kartu.

                                                                                                                                      1

                                                                                                                                      Chcete-li získat podrobné zprávy o historie volání , přihlásit se se Centrum Control Hub a přejděte na Analytika > Volání .

                                                                                                                                      2

                                                                                                                                      Vyberte možnost Podrobná historie hovorů .

                                                                                                                                      Informace o hovorech pomocí vyhrazené instance naleznete v části Vyhrazená analytika instancí .

                                                                                                                                      3

                                                                                                                                      Chcete-li získat přístup k datům o kvalitě médií, přihlásit se se Centrum Control Hub a přejděte na Analytika a pak vyberte možnost Volání .

                                                                                                                                      Další informace najdete v tématu Analýzy pro vaše portfolio cloudové spolupráce.

                                                                                                                                      Připravte si své prostředí

                                                                                                                                      Obecné předpoklady

                                                                                                                                      Před konfigurací místní brány pro službu Webex Calling se ujistěte, že:

                                                                                                                                      • Mít základní znalosti principů VoIP

                                                                                                                                      • Mít základní pracovní znalosti hlasových konceptů Cisco IOS-XE a IOS-XE

                                                                                                                                      • Základní znalosti protokolu SIP (Session Initiation Protocol)

                                                                                                                                      • Základní znalosti nástroje Cisco Unified Communications Manager (Unified CM), pokud váš model nasazení zahrnuje Unified CM

                                                                                                                                      Podrobnosti najdete v příručce ke konfiguraci prvku Cisco Unified Border Element (CUBE) pro podniky.

                                                                                                                                      Požadavky na hardware a software pro místní bránu

                                                                                                                                      Ujistěte se, že vaše nasazení má jednu nebo více místních bran, například:

                                                                                                                                      • Cisco CUBE pro připojení založené na protokolu IP

                                                                                                                                      • Brána Cisco IOS pro připojení založené na protokolu TDM

                                                                                                                                      Viz tabulka 1 v příručce pro objednávání služby Webex Calling Local Gateway. Ujistěte se také, že je na platformě nainstalována podporovaná verze systému IOS-XE podle Průvodce konfigurací místní brány.

                                                                                                                                      Místní brána vám pomůže s migrací do služby Webex Calling vlastním tempem. Místní brána integruje stávající místní nasazení se službou Webex Calling. Můžete také použít stávající připojení PSTN. Viz Začínáme s místní bránou

                                                                                                                                      Požadavky na certifikát a zabezpečení pro místní bránu

                                                                                                                                      Volání Webex vyžaduje zabezpečenou signalizaci a média. Místní brána provádí šifrování a připojení TLS musí být navázáno odchozí do cloudu pomocí následujících kroků:

                                                                                                                                      • LGW musí být aktualizován kořenovým balíčkem certifikační autority z Cisco PKI

                                                                                                                                      • Sada přihlašovacích údajů SIP digest ze stránky Konfigurace kmene Control Hub se používá ke konfiguraci LGW (kroky jsou součástí následující konfigurace)

                                                                                                                                      • Kořenový balíček certifikační autority ověřuje předložený certifikát

                                                                                                                                      • Výzva k zadání přihlašovacích údajů (k dispozici je SIP digest)

                                                                                                                                      • Cloud identifikuje, která místní brána je bezpečně zaregistrována.

                                                                                                                                      Požadavky na bránu firewall, procházení překladem adres (NAT) a optimalizaci cesty médií pro místní bránu

                                                                                                                                      Ve většině případů se místní brána a koncové body mohou nacházet v interní síti zákazníka pomocí privátních IP adres s překladem adres (NAT). Podniková brána firewall musí umožňovat odchozí přenosy (SIP, RTP/UDP, HTTP) na konkrétní IP adresy/porty, které jsou popsány v referenčních informacích o portech.

                                                                                                                                      Pokud chcete využít optimalizaci cesty k médiím s ICE, rozhraní Webex volání místní brány musí mít přímou síťovou cestu do a z koncových bodů volání Webex. Pokud jsou koncové body v jiném umístění a neexistuje přímá síťová cesta mezi koncovými body a rozhraním Webex volání místní brány, musí mít místní brána přiřazenou veřejnou IP adresu rozhraní, které čelí volání Webexu pro volání mezi místní bránou a koncovými body, aby bylo možné využít optimalizaci cesty médií. Navíc musí používat IOS-XE verze 16.12.5.

                                                                                                                                      Konfigurace aplikace Webex Calling pro vaši organizaci

                                                                                                                                      Prvním krokem k uvedení služeb volání Webex do provozu je dokončení Průvodce prvním nastavením (FTSW). Jakmile je FTSW dokončen pro vaše první umístění, nemusí být dokončen pro další místa.

                                                                                                                                      1

                                                                                                                                      Klikněte na odkaz Začínáme v uvítacím e-mailu, který obdržíte.

                                                                                                                                      Vaše e-mailová adresa správce se automaticky používá k přihlášení do Control Hubu, kde budete vyzváni k vytvoření hesla správce. Po přihlášení se automaticky spustí průvodce instalací.

                                                                                                                                      2

                                                                                                                                      Přečtěte si a přijměte podmínky služby.

                                                                                                                                      3

                                                                                                                                      Zkontrolujte svůj plán a klikněte na Začínáme.

                                                                                                                                      Váš správce účtu je zodpovědný za aktivaci prvních kroků pro FTSW. Pokud se vám po výběru možnosti Začínáme zobrazí oznámení "Nelze nastavit hovor", obraťte se na správce účtu.

                                                                                                                                      4

                                                                                                                                      Vyberte zemi, na kterou má být vaše datové centrum mapováno, a zadejte kontakt zákazníka a informace o adrese zákazníka.

                                                                                                                                      5

                                                                                                                                      Klikněte na Další: Výchozí umístění.

                                                                                                                                      6

                                                                                                                                      Vyberte si z následujících možností:

                                                                                                                                      • Pokud jste správcem partnera a chcete, aby správce zákazníka dokončil zřizování volání Webex, klikněte na Uložit a Zavřít.
                                                                                                                                      • Vyplňte potřebné informace o poloze. Po vytvoření umístění v průvodci můžete později vytvořit další umístění.

                                                                                                                                      Po dokončení průvodce nastavením se ujistěte, že jste do vytvořeného umístění přidali hlavní číslo .

                                                                                                                                      7

                                                                                                                                      Proveďte následující výběry, které chcete použít pro toto umístění:

                                                                                                                                      • Announcement Language—For audio announcements and prompts for new users and features.
                                                                                                                                      • Email Language—For email communication for new users.
                                                                                                                                      • Země
                                                                                                                                      • Časové pásmo
                                                                                                                                      8

                                                                                                                                      Klepněte na tlačítko Další.

                                                                                                                                      9

                                                                                                                                      Zadejte dostupnou adresu Cisco Webex SIP, klikněte na tlačítko Další a vyberte možnost Dokončit.

                                                                                                                                      Než začnete

                                                                                                                                      Chcete-li vytvořit nové umístění, připravte si následující informace:

                                                                                                                                      • Adresa místa

                                                                                                                                      • Požadovaná telefonní čísla (volitelné)

                                                                                                                                      1

                                                                                                                                      Log in to Control Hub at https://admin.webex.com, go to Management > Location.

                                                                                                                                      A new location will be hosted in the regional data center that corresponds to the country you selected using the First Time Setup Wizard.
                                                                                                                                      2

                                                                                                                                      Nakonfigurujte nastavení umístění:

                                                                                                                                      • Location Name—Enter a unique name to identify the location.
                                                                                                                                      • Country/Region—Choose a country to tie the location to. Můžete například vytvořit jedno umístění (ústředí) ve Spojených státech a jiné (pobočku) ve Spojeném království. Země, kterou vyberete, určuje pole adresy, která následují. Ty, které jsou zde zdokumentovány, používají jako příklad americkou konvenci adres.
                                                                                                                                      • Location Address—Enter the location's main mailing address.
                                                                                                                                      • City/Town—Enter a city for this location.
                                                                                                                                      • State/Province/Region—From the drop-down, choose a state.
                                                                                                                                      • ZIP/Postal Code—Enter the ZIP or postal code.
                                                                                                                                      • Announcement Language—Choose the language for audio announcements and prompts for new users and features.
                                                                                                                                      • Email Language—Choose the language for the email communication with new users.
                                                                                                                                      • Time zone—Choose the time zone for the location.
                                                                                                                                      3

                                                                                                                                      Klikněte na Uložit a pak zvolte Ano/ Ne pro přidání čísel do umístění nyní nebo později.

                                                                                                                                      4

                                                                                                                                      Pokud jste klepli na tlačítko Ano, vyberte jednu z následujících možností:

                                                                                                                                      • Cisco PSTN —Choose this option if you'd like a Cloud PSTN solution from Cisco. Volací plán Cisco je úplné náhradní řešení veřejné telefonní sítě, které poskytuje tísňové volání, příchozí a odchozí domácí a mezinárodní volání a umožňuje objednávat nová čísla veřejné telefonní sítě nebo přenášet stávající čísla na společnost Cisco.

                                                                                                                                        Možnost Cisco PSTN je viditelná pouze za následujících podmínek:

                                                                                                                                        • Zakoupili jste alespoň jeden potvrzený telefonní plán Cisco OCP (Outbound Calling Plan).

                                                                                                                                        • Nacházíte se v zemi, kde je podporovánvolací plán Cisco.

                                                                                                                                        • Vaše poloha je nová. Dříve existující umístění, která mají přiřazené další funkce veřejné telefonní sítě, nemají v současné době nárok na volací plán Cisco. Open a support case for guidance.

                                                                                                                                        • You’re hosted in a Webex Calling Data Center in a region in which the Cisco Calling Plan is supported.

                                                                                                                                      • Cloud Connected PSTN—Choose this option if you’re looking for a cloud PSTN solution from one of the many Cisco CCP partners or if the Cisco Calling Plan isn't available in your location. Partneři CCP nabízejí řešení náhrady veřejné telefonní sítě, rozsáhlé globální pokrytí a širokou a pestrou škálu funkcí, balení a cen.

                                                                                                                                        Zde jsou uvedeni partneři ústředních protistran a zeměpisné pokrytí. Zobrazí se pouze partneři, kteří podporují zemi vaší lokality. Partneři jsou uvedeni buď s logem, nebo jako krátký řetězec textu následovaný oblastí v závorkách (Příklad: (EU), (USA) nebo (CA)). Partneři uvedení s logem vždy nabízejí regionální média pro CCP. Pro partnery, kteří se zobrazují jako řetězec, vyberte oblast, která je nejblíže zemi vašeho umístění, abyste zajistili regionální média pro CCP.

                                                                                                                                        Pokud vidíte možnost Čísla objednávek nyní u uvedeného poskytovatele, doporučujeme zvolit tuto možnost, abyste mohli využívat výhod integrované ústřední protistrany. Integrovaná CCP umožňuje obstarávání a zřizování telefonních čísel v Control Hubu na jedné skleněné tabuli. Neintegrovaná ústřední protistrana vyžaduje, abyste si telefonní čísla obstarali od partnera ústřední protistrany mimo Centrum kontroly .

                                                                                                                                      • Premises-based PSTN (Local Gateway)—You can choose this option if you want to keep your current PSTN provider or you want to connect non-cloud sites with cloud sites.

                                                                                                                                      Možnost veřejné telefonní sítě je na každé úrovni umístění (každé umístění má pouze jednu možnost veřejné telefonní sítě). Pro své nasazení můžete kombinovat a porovnávat tolik možností, kolik chcete, ale každé umístění bude mít jednu možnost. Jakmile vyberete a zřídíte možnost veřejné telefonní sítě, můžete ji změnit kliknutím na Spravovat ve vlastnostech umístění veřejné telefonní sítě. Některé možnosti, například Cisco PSTN, však nemusí být k dispozici po přiřazení jiné možnosti. Open a support case for guidance.

                                                                                                                                      5

                                                                                                                                      Zvolte, zda chcete čísla aktivovat nyní nebo později.

                                                                                                                                      6

                                                                                                                                      Pokud jste vybrali neintegrovanou ústřední protistranu nebo místní veřejnou telefonní síť, zadejte Telefonní čísla jako hodnoty oddělené čárkami a klikněte na Ověřit.

                                                                                                                                      Čísla jsou přidána pro konkrétní místo. Platné položky se přesunou do pole Ověřená čísla a neplatné položky zůstanou v poli Přidat čísla spolu s chybovou zprávou.

                                                                                                                                      V závislosti na zemi umístění jsou čísla formátována podle místních požadavků na vytáčení. Pokud je například vyžadován kód země, můžete zadat čísla s kódem nebo bez něj a kód je předřazen.

                                                                                                                                      7

                                                                                                                                      Klikněte na možnost Uložit.

                                                                                                                                      Co dělat dál

                                                                                                                                      Po vytvoření umístění můžete pro toto umístění povolit služby tísňového volání 911. Další informace naleznete v tématu Služba RedSky Emergency 911 pro volání Webex.

                                                                                                                                      Než začnete

                                                                                                                                      Získejte seznam uživatelů a pracovních prostorů přidružených k umístění: Přejděte na Služby > Volání > čísel a z rozbalovací nabídky vyberte umístění, které chcete odstranit. Před odstraněním umístění je nutné tyto uživatele a pracovní prostory odstranit.

                                                                                                                                      Mějte na paměti, že všechna čísla spojená s tímto umístěním budou uvolněna zpět vašemu poskytovateli veřejné telefonní sítě; Už nebudete vlastnit tato čísla.

                                                                                                                                      1

                                                                                                                                      Log in to Control Hub at https://admin.webex.com, go to Management > Location.

                                                                                                                                      2

                                                                                                                                      Click in the Actions column beside the location that you'd like to delete.

                                                                                                                                      3

                                                                                                                                      Zvolte Odstranit umístěnía potvrďte, že chcete toto místo odstranit.

                                                                                                                                      Trvalé odstranění místa obvykle trvá několik minut, ale může to trvat až hodinu. Stav můžete zkontrolovat kliknutím vedle názvu umístění a výběrem možnosti Stavodstranění.

                                                                                                                                      Nastavení veřejné telefonní sítě, název, časové pásmo a jazyk místa můžete po jeho vytvoření změnit. Mějte však na paměti, že nový jazyk se vztahuje pouze na nové uživatele a zařízení. Stávající uživatelé a zařízení nadále používají starý jazyk.

                                                                                                                                      Pro stávající umístění můžete povolit služby tísňového volání 911. Další informace naleznete v tématu Služba RedSky Emergency 911 pro volání Webex.

                                                                                                                                      1

                                                                                                                                      Log in to the Control Hub at https://admin.webex.com, go to Management > Location.

                                                                                                                                      Pokud se vedle místa zobrazí symbol upozornění, znamená to, že jste pro toto místo ještě nenakonfigurovali telefonní číslo. Dokud toto číslo nenakonfigurujete, nemůžete uskutečňovat ani přijímat žádné hovory.

                                                                                                                                      2

                                                                                                                                      (Volitelné) V části Připojení k veřejné telefonní sítivyberte buď Cloud Connected PSTN nebo Local-based PSTN (local gateway), podle toho, kterou z nich jste už nakonfigurovali. Kliknutím na tlačítko Spravovat změňte tuto konfiguraci a pak potvrďte související rizika výběrem možnosti Pokračovat. Poté vyberte jednu z následujících možností a klikněte na tlačítko Uložit:

                                                                                                                                      • Cisco PSTN —Choose this option if you'd like a Cloud PSTN solution from Cisco. Volací plán Cisco je úplné náhradní řešení veřejné telefonní sítě, které poskytuje tísňové volání, příchozí a odchozí domácí a mezinárodní volání a umožňuje objednávat nová čísla veřejné telefonní sítě nebo přenášet stávající čísla na společnost Cisco.

                                                                                                                                        Možnost Cisco PSTN je viditelná pouze za následujících podmínek:

                                                                                                                                        • Zakoupili jste alespoň jeden potvrzený telefonní plán Cisco OCP (Outbound Calling Plan).

                                                                                                                                        • Nacházíte se v zemi, kde je podporovánvolací plán Cisco.

                                                                                                                                        • Vaše poloha je nová. Currently, preexisting locations that have had other PSTN capabilities assigned aren't eligible for the Cisco Calling Plan. Open a support case for guidance.

                                                                                                                                        • You’re hosted in a Webex Calling Data Center in a region in which the Cisco Calling Plan is supported.

                                                                                                                                      • Cloud Connected PSTN—Choose this option if you’re looking for a cloud PSTN solution from one of the many Cisco CCP partners or if the Cisco Calling Plan isn't available in your location. Partneři CCP nabízejí řešení náhrady veřejné telefonní sítě, rozsáhlé globální pokrytí a širokou a pestrou škálu funkcí, balení a cen.

                                                                                                                                        Zde jsou uvedeni partneři ústředních protistran a zeměpisné pokrytí. Zobrazí se pouze partneři, kteří podporují zemi vaší lokality. Partneři jsou uvedeni buď s logem, nebo jako krátký řetězec textu následovaný oblastí v závorkách (Příklad: (EU), (USA) nebo (CA)). Partneři uvedení s logem vždy nabízejí regionální média pro CCP. Pro partnery, kteří se zobrazují jako řetězec, vyberte oblast, která je nejblíže zemi vašeho umístění, abyste zajistili regionální média pro CCP.

                                                                                                                                        If you see the option to Order numbers now under a listed provider, we recommend that you choose that option so that you can benefit from an integrated CCP. Integrovaná CCP umožňuje obstarávání a zřizování telefonních čísel v Control Hubu na jedné skleněné tabuli. Nonintegrated CCP requires you to procure your phone numbers from the CCP partner outside of Control Hub.

                                                                                                                                      • Premises-based PSTN (Local Gateway)—You can choose this option if you want to keep your current PSTN provider or you want to connect noncloud sites with cloud sites.

                                                                                                                                        Webex Volající zákazníci s umístěními, která jsou dříve nakonfigurována s místní bránou, budou automaticky převedeni na místní veřejnou telefonní síť s odpovídajícím kmenem.

                                                                                                                                      3

                                                                                                                                      For the location, select the Main Number from the drop-down list to enable users in that location to make and receive calls.

                                                                                                                                      The Main Number can be assigned to the auto attendant so that the external callers can contact Webex Calling users at that location. Webex Calling users in that location can also use this number as their external caller ID when making calls.
                                                                                                                                      4

                                                                                                                                      (Volitelné) V části Tísňové volánímůžete vybrat možnost Identifikátor místa tísňového volání a přiřadit k tomuto umístění.

                                                                                                                                      Toto nastavení je volitelné a platí pouze pro země, které to vyžadují.

                                                                                                                                      V některých zemích (Příklad: Francie) existují regulační požadavky na celulární rádiové systémy, které zjišťují identitu buňky při tísňovém volání a jsou zpřístupněny orgánům tísňového volání. Other countries like the U.S and Canada implement location determination using other methods. Další informace naleznete v tématu Rozšířené tísňové volání.

                                                                                                                                      Váš poskytovatel tísňového volání může potřebovat informace o přístupové síti a je toho dosaženo definováním nové privátní hlavičky rozšíření SIP, P-Access-Network-Info. Záhlaví obsahuje informace týkající se přístupové sítě.

                                                                                                                                      Když nastavíte identifikátor nouzového umístění pro umístění, hodnota umístění je odeslána poskytovateli jako součást zprávy SIP. Obraťte se na svého poskytovatele tísňového volání a zjistěte, zda toto nastavení požadujete, a použijte hodnotu, kterou poskytuje váš poskytovatel tísňového volání."

                                                                                                                                      5

                                                                                                                                      Vyberte číslo hlasové schránky , na které mohou uživatelé volat a zkontrolovat tak svou hlasovou schránku pro toto umístění.

                                                                                                                                      6

                                                                                                                                      (Volitelné) Kliknutím na ikonu tužky v horní části stránky Umístění změňte podle potřeby názevmísta, jazykoznámení, jazyke-mailu, časové pásmonebo adresu a potom klikněte na Uložit .

                                                                                                                                      Změna jazyka oznámení se projeví okamžitě pro všechny nové uživatele a funkce přidané do tohoto umístění. Pokud by se měl změnit jazyk oznámení i stávajícím uživatelům nebo funkcím, po zobrazení výzvy vyberte Změnit pro stávající uživatele a pracovní prostory nebo Změnit pro existující funkce. Klikněte na Použít. Průběh můžete zobrazit na stránce Úkoly . Dokud nebude tato možnost dokončena, nemůžete provádět žádné další změny.

                                                                                                                                      Změna časového pásma pro místo neaktualizuje časová pásma prvků přidružených k danému místu. Chcete-li upravit časová pásma pro funkce, jako je automatický telefonický systém, skupina lovů a fronta hovorů, přejděte do oblasti Obecná nastavení konkrétní funkce, pro kterou chcete časové pásmo aktualizovat, a upravte a uložte ji.

                                                                                                                                      Tato nastavení jsou určena pro interní vytáčení a jsou také k dispozici v průvodci prvním nastavením. As you change your dial plan, the example numbers in the Control Hub update to show these changes.

                                                                                                                                      Pro umístění můžete nakonfigurovat oprávnění k odchozím voláním. V těchto krocích nakonfigurujte oprávnění k odchozím voláním.

                                                                                                                                      1

                                                                                                                                      Sign in to Control Hub, go to Services > Calling > Service Settings, and then scroll to Internal Dialing.

                                                                                                                                      2

                                                                                                                                      Podle potřeby nakonfigurujte následující volitelné předvolby vytáčení:

                                                                                                                                      • Location Routing Prefix Length—We recommend this setting if you've multiple locations. Můžete zadat délku 2-7 číslic. Pokud máte více míst se stejnou příponou, musí uživatelé při volání mezi místy vytočit předčíslí. Pokud máte například více úložišť, všechny s příponou 1000, můžete nakonfigurovat předponu směrování pro každé úložiště. Pokud má jeden obchod předponu 888, vytočte 8881000, abyste se dostali do tohoto obchodu.

                                                                                                                                        Routing prefix lengths include the steering digit. For example, if you set the routing prefix length to four, only three digits can be used to specify the site.

                                                                                                                                        If you assign a routing prefix to a location, all appearances of extensions assigned to that location include the routing prefix in front of the extension number. For example, 888-1000 (routing prefix-extension).

                                                                                                                                      • Steering Digit in Routing Prefix—Choose the number which will be set as the first digit of every routing prefix.
                                                                                                                                      • Internal Extension Length—You can enter 2-10 digits and the default is 2.

                                                                                                                                        After you increase your extension length, existing speed dials to internal extensions aren’t automatically updated.

                                                                                                                                      • Allow extension dialing between locations—Allows you to customize the extension dialing between locations based on your organization's requirements.
                                                                                                                                        • Enable the toggle if your organization doesn’t have duplicate extensions across all its locations.

                                                                                                                                          By default, the toggle is enabled.

                                                                                                                                        • Disable the toggle if your organization has the same extension in different locations. When the toggle is disabled and the caller dials the extension, the call is routed to a user with matching extension in the same location as the caller. The caller must dial the Enterprise Significant Number (location routing prefix + extension) to reach an extension in other locations.

                                                                                                                                      3

                                                                                                                                      Určete interní vytáčení pro konkrétní umístění. Go to Management > Locations, select a location from the list, and click Calling. Scroll to Dialing, and then change internal dialing as needed:

                                                                                                                                      • Internal Dialing—Specify the routing prefix that users at other locations need to dial in order to contact someone at this location. Předpona směrování každého umístění musí být jedinečná. We recommend that the prefix length matches the length set at the organization level but it must be 2–7 digits long.
                                                                                                                                      4

                                                                                                                                      Specify external dialing for specific locations. Go to Management > Locations, select a location from the list, and click Calling. Scroll to Dialing, and then change external dialing as needed:

                                                                                                                                      • External Dialing—You can choose an outbound dial digit that users must dial to reach an outside line. Výchozí hodnota je Žádná a můžete ji opustit, pokud tento zvyk vytáčení nevyžadujete. Pokud se rozhodnete tuto funkci použít, doporučujeme použít jiné číslo, než je číslice řízení vaší organizace.

                                                                                                                                        Uživatelé mohou při externích hovorech zahrnout číslici odchozího vytáčení, aby napodobili způsob vytáčení ve starších systémech. Všichni uživatelé však mohou stále uskutečňovat externí hovory bez číslice odchozího vytáčení.

                                                                                                                                      • Optionally, you have the ability to Enforce dialing the outbound dial digit of this location, ensuring that the user must use the outbound dial digit set by the admin to place external calls.

                                                                                                                                        Emergency calls can still be dialed with or without the outbound dial digit when this feature is enabled.

                                                                                                                                        Once enabled, any external destination numbers such as those used for call forwarding will no longer work if an outbound dial digit isn’t included.

                                                                                                                                        If an extension is same as the national number, then the extension takes precedence over the national number. Hence, we recommend that you enable the outbound dial digit.
                                                                                                                                        We highly recommend using the E.164 numbering format for incoming and outgoing PSTN calls.

                                                                                                                                      Dopad na uživatele:

                                                                                                                                      • Users must restart their phones for changes in dialing preferences to take effect.

                                                                                                                                      • User extensions shouldn’t start with the same number as the location's steering digit or outbound dial digits.

                                                                                                                                      Pokud jste prodejce s přidanou hodnotou, můžete pomocí těchto kroků spustit konfiguraci místní brány v Centru řízení. Když je tato brána zaregistrovaná v cloudu, můžete ji použít na jednom nebo více místech volání Webex k zajištění směrování směrování směrem k podnikovému poskytovateli služeb veřejné telefonní sítě.

                                                                                                                                      Umístění, které má místní bránu, nelze odstranit, pokud se místní brána používá pro jiná umístění.

                                                                                                                                      Podle těchto kroků vytvořte kmen v Ovládacím centru.

                                                                                                                                      Než začnete

                                                                                                                                      • Po přidání umístění a před konfigurací místní veřejné telefonní sítě pro umístění je nutné vytvořit kmen.

                                                                                                                                      • Vytvořte libovolná umístění a konkrétní nastavení a čísla pro každé z nich. Umístění musí existovat před přidáním místní veřejné telefonní sítě.

                                                                                                                                      • Seznamte se s požadavky místní veřejné telefonní sítě (místní brána) pro volání Webexu.

                                                                                                                                      • Nemůžete zvolit více než jeden kmen pro umístění s místní veřejnou telefonní sítí, ale můžete zvolit stejný kmen pro více umístění.

                                                                                                                                      1

                                                                                                                                      Log in to Control Hub at https://admin.webex.com, go to Services > Calling > Call Routing, and select Add Trunk.

                                                                                                                                      2

                                                                                                                                      Vyberte umístění.

                                                                                                                                      3

                                                                                                                                      Pojmenujte kmen a klikněte na Uložit.

                                                                                                                                      Název nesmí být delší než 24 znaků.

                                                                                                                                      Co dělat dál

                                                                                                                                      Zobrazí se příslušné parametry, které budete muset nakonfigurovat v kufru. Vygenerujete také sadu přihlašovacích údajů SIP digest pro zabezpečení připojení k veřejné telefonní síti.

                                                                                                                                      Na obrazovce Register Domain (Registrovat doménu), Kmenová skupina OTG/DTG, Linka/Porta Odchozí proxy adresa se zobrazí informace o kmeni.

                                                                                                                                      Doporučujeme zkopírovat tyto informace z Ovládacího centra a vložit je do místního textového souboru nebo dokumentu, abyste na ni mohli odkazovat, až budete připraveni nakonfigurovat místní ve veřejné telefonní oblasti.

                                                                                                                                      Pokud přihlašovací údaje ztratíte, musíte je vygenerovat z informační obrazovky kmene v Ovládacím centru. Kliknutím na Načíst uživatelské jméno a Resetovat heslo vygenerujte novou sadu ověřovacích přihlašovacích údajů, které se mají použít v kmeni.

                                                                                                                                      1

                                                                                                                                      Log in to Control Hub at https://admin.webex.com, go to Management > Location.

                                                                                                                                      2

                                                                                                                                      Vyberte umístění, které chcete upravit, a klikněte na Spravovat .

                                                                                                                                      3

                                                                                                                                      Vyberte Místní veřejná telefonní síť a klikněte na Další.

                                                                                                                                      4

                                                                                                                                      Z rozbalovací nabídky vyberte kufr.

                                                                                                                                      Navštivte stránku kufru a spravujte volby skupiny kmenů.

                                                                                                                                      5

                                                                                                                                      Klikněte na potvrzovací oznámení a potom na Uložit.

                                                                                                                                      Co dělat dál

                                                                                                                                      Musíte vzít informace o konfiguraci, které Control Hub vygeneroval, a namapovat parametry do místní brány (například na Cisco CUBE, která se nachází v místním prostředí). This article walks you through this process. Jako referenci najdete v následujícím diagramu příklad toho, jak se konfigurační informace o Control Hubu (vlevo) mapují na parametry v CUBE (vpravo):

                                                                                                                                      After you successfully complete the configuration on the gateway itself, you can return to Services > Call > Locations in Control Hub and the gateway that you created will be listed in the location card that you assigned it to with a green dot to the left of the name. Tento stav označuje, že brána je bezpečně zaregistrována v volajícím cloudu a slouží jako aktivní brána veřejné telefonní sítě pro dané umístění.

                                                                                                                                      Pokud zkoušíte služby Webex a chcete převést zkušební verzi na placené předplatné, můžete svému partnerovi odeslat e-mailovou žádost.

                                                                                                                                      1

                                                                                                                                      Log in to Control Hub at https://admin.webex.com, select the building icon .

                                                                                                                                      2

                                                                                                                                      Vyberte kartu Předplatná a klikněte na tlačítko Koupit.

                                                                                                                                      Vašemu partnerovi bude zaslán e-mail s oznámením, že máte zájem o převod na placené předplatné.

                                                                                                                                      Pomocí Ovládacího centra můžete nastavit prioritu dostupných možností volání, které uživatelé uvidí ve Webex Appu. Můžete je také povolit pro jeden kliknutí na volání. Další informace najdete na stránce Set calling options for Webex App users.

                                                                                                                                      You can control what calling application opens when users make calls. You can configure the calling client settings, including mixed-mode deployment for organizations with users entitled with Unified CM or Webex Calling and users without paid calling services from Cisco. Další informace najdete na stránce Set up calling behavior.

                                                                                                                                      Konfigurace místní brány na Cisco IOS XE pro Webex Calling

                                                                                                                                      Přehled

                                                                                                                                      Služba Webex Calling v současné době podporuje dvě verze místní brány:

                                                                                                                                      • Místní brána

                                                                                                                                      • Místní brána pro službu Webex for Government

                                                                                                                                      • Než začnete, seznamte se s požadavky místní veřejné telefonní sítě (PSTN) a místní brány (LGW) pro službu Webex Calling. Další informace naleznete v tématu Upřednostňovaná architektura Cisco pro volání Webex.

                                                                                                                                      • Tento článek předpokládá, že je na místě vyhrazená platforma místní brány bez existující hlasové konfigurace. Pokud upravíte stávající bránu PSTN nebo nasazení CUBE Enterprise tak, aby bylo možné použít jako funkci místní brány pro službu Webex Calling, věnujte pečlivou pozornost konfiguraci. Ujistěte se, že nepřerušujete stávající toky a funkce hovorů kvůli změnám, které provedete.

                                                                                                                                      Postupy obsahují odkazy na referenční dokumentaci příkazů, kde se můžete dozvědět více o jednotlivých možnostech příkazů. Pokud není uvedeno jinak, všechny odkazy na příkazy přejdou na odkaz na příkaz Webex Managed Gateways (v takovém případě přejdou odkazy na příkazy na odkaz na hlasový příkaz Cisco IOS). Přístup ke všem těmto příručkám naleznete v odkazech příkazů Cisco Unified Border Element.

                                                                                                                                      Informace o podporovaných protokolech S třetích stran naleznete v příslušné dokumentaci k produktu.

                                                                                                                                      Existují dvě možnosti konfigurace místní brány pro váš kmen volání Webex:

                                                                                                                                      • Trunk založený na registraci

                                                                                                                                      • Kmen založený na certifikátech

                                                                                                                                      Chcete-li nakonfigurovat místní bránu pro přenosový spoj služby Webex Calling, použijte tok úloh v části Místní brána založená na registraci nebo Místní brána založená na certifikátu .

                                                                                                                                      Další informace o různých typech přenosových spojů najdete v části Začínáme s místní bránou . Proveďte následující kroky na samotné místní bráně pomocí rozhraní příkazového řádku (CLI). K zabezpečení přenosového spoje používáme protokol SIP (Session Initiation Protocol) a protokol TLS (Transport Layer Security) a protokol SRTP (Secure Real Time Protocol) k zabezpečení médií mezi místní bránou a službou Webex Calling.

                                                                                                                                      Místní brána pro službu Webex for Government nepodporuje následující:

                                                                                                                                      • STUN/ICE-Lite pro optimalizaci mediálních cest

                                                                                                                                      • Fax (T.38)

                                                                                                                                      Chcete-li nakonfigurovat místní bránu pro přenosový spoj Webex Calling ve službě Webex for Government, použijte následující možnost:

                                                                                                                                      • Kmen založený na certifikátech

                                                                                                                                      Pomocí postupu úloh v části Místní brána založená na certifikátech nakonfigurujte místní bránu pro přenosový spoj Webex Calling. Další informace o konfiguraci místní brány založené na certifikátech naleznete v tématu Konfigurace certifikačního přenosového spoje služby Webex Calling.

                                                                                                                                      Je nutné nakonfigurovat šifry GCM kompatibilní s protokolem FIPS tak, aby podporovaly místní bránu pro službu Webex for Government. Pokud ne, nastavení hovoru se nezdaří. Podrobnosti o konfiguraci naleznete v tématu Konfigurace přenosového spoje založeného na certifikátu Webex Calling.

                                                                                                                                      Webex for Government nepodporuje místní bránu založenou na registraci.

                                                                                                                                      Tato část popisuje konfiguraci prvku Cisco Unified Border Element (CUBE) jako místní brány pro službu Webex Calling pomocí registrovaného přenosového spoje SIP. První část tohoto dokumentu ukazuje, jak nakonfigurovat jednoduchou bránu PSTN. V takovém případě jsou všechny hovory ze sítě PSTN směrovány do služby Webex Calling a všechny hovory ze služby Webex Calling jsou směrovány do sítě PSTN. Níže uvedený obrázek zvýrazňuje toto řešení a konfiguraci směrování hovorů na vysoké úrovni, která bude dodržována.

                                                                                                                                      V tomto návrhu se používají následující základní konfigurace:

                                                                                                                                      • nájemci hlasové třídy: Používá se k vytvoření konfigurací specifických pro přenosový spoj.

                                                                                                                                      • identifikátor URI hlasové třídy: Používá se pro klasifikaci zpráv SIP pro výběr příchozího vytáčecího partnera.

                                                                                                                                      • příchozí vytáčecí partner: Poskytuje zpracování příchozích zpráv SIP a určuje odchozí cestu se skupinou vytáčeného partnera.

                                                                                                                                      • skupina vytáčeného partnera: Definuje odchozí partnerské jednotky vytáčení používané pro směrování dalších hovorů.

                                                                                                                                      • odchozí vytáčecí partner: Poskytuje zpracování odchozích zpráv SIP a směruje je na požadovaný cíl.

                                                                                                                                      Směrování hovorů z/do PSTN do/z řešení konfigurace služby Webex Calling

                                                                                                                                      Přestože se IP a SIP staly výchozími protokoly pro přenosové spoje PSTN, obvody ISDN protokolu TDM (Time Division Multiplexing) jsou stále široce používány a jsou podporovány přenosovými spoji Webex Calling. Chcete-li povolit optimalizaci médií IP cest pro místní brány s toky hovorů TDM-IP, je v současné době nutné použít dvoustupňový proces směrování hovorů. Tento přístup upravuje konfiguraci směrování hovorů uvedenou výše zavedením sady interních partnerských zařízení pro zpětné vytáčení mezi službou Webex Calling a přenosovými spoji sítě PSTN, jak je znázorněno na následujícím obrázku.

                                                                                                                                      Při připojování místního řešení Cisco Unified Communications Manager se službou Webex Calling můžete použít jednoduchou konfiguraci brány PSTN jako výchozí bod pro vytvoření řešení znázorněného na následujícím diagramu. V takovém případě Unified Communications Manager poskytuje centralizované směrování a zpracování všech hovorů PSTN a Webex Calling.

                                                                                                                                      V tomto dokumentu se používají názvy hostitelů, IP adresy a rozhraní zobrazené na následujícím obrázku.

                                                                                                                                      Pomocí pokynů ke konfiguraci ve zbytku tohoto dokumentu dokončete konfiguraci místní brány následujícím způsobem:

                                                                                                                                      • Krok 1: Konfigurace základního připojení a zabezpečení směrovače

                                                                                                                                      • Krok 2: Konfigurovat přenosový spoj služby Webex Calling

                                                                                                                                        V závislosti na požadované architektuře postupujte následovně:

                                                                                                                                      • Krok 3: Konfigurace místní brány pomocí přenosového spoje SIP PSTN

                                                                                                                                      • Krok 4: Konfigurace místní brány se stávajícím prostředím Unified CM

                                                                                                                                        Nebo:

                                                                                                                                      • Krok 3: Konfigurace místní brány pomocí přenosového spoje TDM PSTN

                                                                                                                                      Výchozí konfigurace

                                                                                                                                      Prvním krokem při přípravě směrovače Cisco jako místní brány pro službu Webex Calling je vytvoření základní konfigurace, která zabezpečí vaši platformu a naváže připojení.

                                                                                                                                      • Všechna nasazení místní brány založená na registraci vyžadují verzi Cisco IOS XE 17.6.1a nebo novější. Doporučené verze naleznete na stránce Cisco Software Research . Vyhledejte platformu a vyberte jednu z navrhovaných verzí.

                                                                                                                                        • Směrovače řady ISR4000 musí být nakonfigurovány s licencemi technologie Unified Communications i Security.

                                                                                                                                        • Směrovače řady Catalyst Edge 8000 vybavené hlasovými kartami nebo DSPS vyžadují licencování DNA Advantage. Routery bez hlasových karet nebo DSPS vyžadují minimálně licencování DNA Essentials.

                                                                                                                                      • Vytvořte základní konfiguraci platformy, která bude odpovídat vašim obchodním zásadám. Nakonfigurujte zejména následující a ověřte práci:

                                                                                                                                        • Ntp (rozcestník)

                                                                                                                                        • Seznamy acl

                                                                                                                                        • Ověření uživatele a vzdálený přístup

                                                                                                                                        • DNS

                                                                                                                                        • Směrování IP

                                                                                                                                        • IP adresa

                                                                                                                                      • Síť směřující ke službě Webex Calling musí používat adresu IPv4.

                                                                                                                                      • Nahrajte balíček kořenové certifikační autority Cisco do místní brány.

                                                                                                                                      Konfigurace

                                                                                                                                      1

                                                                                                                                      Ujistěte se, že přiřazujete platné a směrovatelné IP adresy libovolným rozhraním vrstvy 3, například:

                                                                                                                                       rozhraní Gigabitethernet0/0/0 popis Rozhraní s orientací PSTN a/nebo CUCM IP adresa 10.80.13.12 255.255.255.0 ! rozhraní Popis Gigabitethernet0/0/1 Rozhraní s orientací Webex Calling (soukromá adresa) ip adresa 192.51.100.1 255.255.255.240

                                                                                                                                      2

                                                                                                                                      Chraňte registraci a přihlašovací údaje STUN směrovače pomocí symetrického šifrování. Nakonfigurujte primární šifrovací klíč a typ šifrování následujícím způsobem:

                                                                                                                                       klíč config-key password-encrypt YourHeslo heslo šifrování aes 

                                                                                                                                      3

                                                                                                                                      Vytvořit zástupný bod důvěryhodnosti PKI.

                                                                                                                                      Tento bod důvěryhodnosti bude vyžadovat pozdější konfiguraci TLS. Pro registrační přenosové spoje tento bod důvěryhodnosti nevyžaduje certifikát, jak by bylo vyžadováno pro přenosový spoj založený na certifikátu.
                                                                                                                                       crypto pki trustpoint TP odvolání-kontrola žádný 
                                                                                                                                      4

                                                                                                                                      Povolte exkluzivitu TLS1.2 a zadejte výchozí bod důvěryhodnosti pomocí následujících příkazů konfigurace. Parametry přepravy by měly být aktualizovány, aby bylo zajištěno spolehlivé bezpečné připojení pro registraci:

                                                                                                                                      Příkaz cn-san-validate server zajistí, že místní brána povolí připojení, pokud je název hostitele nakonfigurovaný v klientovi 200 obsažen v polích CN nebo SAN certifikátu přijatém z odchozího proxy serveru.
                                                                                                                                      1. Nastavte počet tcp-retry na 1000 (násobky 5 ms = 5 sekund).

                                                                                                                                      2. Příkaz navázání spojení časovače umožňuje nastavit, jak dlouho LGW čeká na nastavení spojení s proxy serverem, než zváží další dostupnou možnost. Výchozí hodnota pro tento časovač je 20 sekund a minimální hodnota 5 sekund. Začněte s nízkou hodnotou a v případě potřeby zvyšte, abyste vyhověli podmínkám sítě.

                                                                                                                                       sip-ua časovače připojení navázat tls 5 transport tcp tls v1.2 crypto signalizace výchozí trustpoint TP cn-san-validate server tcp-retry 1000

                                                                                                                                      5

                                                                                                                                      Nainstalujte si kořenovou certifikační autoritu Cisco, která obsahuje certifikát certifikační autority Digicert používaný službou Webex Calling. Pomocí příkazu import důvěryhodných certifikátů pki ke stažení svazku kořenové certifikační autority ze zadané adresy URL a k vymazání aktuálního důvěryhodného certifikátu certifikační autority pak nainstalujte nový balíček certifikátů:

                                                                                                                                      Pokud potřebujete použít proxy server pro přístup k internetu pomocí protokolu HTTPS, před importem balíčku certifikačních autorit přidejte následující konfiguraci:

                                                                                                                                      ip http klient proxy server yourproxy.com proxy-port 80
                                                                                                                                       ip http client source-interface gigabitethernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b 
                                                                                                                                      1

                                                                                                                                      Vytvořte registrační přenosový spoj sítě PSTN pro stávající pobočku v prostředí Control Hub. Poznamenejte si informace o přenosovém spoji, které jsou poskytnuty po vytvoření přenosového spoje. Tyto podrobnosti, zvýrazněné na následujícím obrázku, budou použity v krocích konfigurace v této příručce. Další informace najdete v tématu Konfigurace přenosových spojů, skupin směrování a plánů vytáčení pro službu Webex Calling.

                                                                                                                                      2

                                                                                                                                      Zadejte následující příkazy ke konfiguraci CUBE jako místní brány Webex Calling:

                                                                                                                                       hlasová služba voip ip adresa důvěryhodný seznam ipv4 x.x.x.x y.y.y.y režim border-element media statistiky media bulk-stats allow-connections sip to sip no additional-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 password123$ sip asymmetric payload full early-offer forced 

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                       seznam důvěryhodných adres ip  ipv4 x.x.x.x y.y.y.y.y
                                                                                                                                      • Aby se zabránilo podvodům s mýtným, seznam důvěryhodných adres definuje seznam hostitelů a sítí, ze kterých místní brána očekává legitimní volání VoIP.

                                                                                                                                      • Místní brána ve výchozím nastavení blokuje všechny příchozí zprávy VoIP z adres IP, které nejsou v jejím důvěryhodném seznamu. Staticky nakonfigurované vytáčecí partnerky s adresami IP cíle relace nebo IP skupiny serverů jsou ve výchozím nastavení důvěryhodné, takže není nutné je přidávat do důvěryhodného seznamu.

                                                                                                                                      • Při konfiguraci místní brány přidejte do seznamu podsítě IP regionálního datového centra Webex Calling. Další informace naleznete v tématu Referenční informace o portu pro voláníWebex. Přidejte také rozsahy adres pro servery Unified Communications Manager (jsou-li používány) a brány přenosového spoje PSTN.

                                                                                                                                        Pokud je vaše LGW za bránou firewall s omezeným kónovým NAT, můžete upřednostnit zakázat seznam důvěryhodných adres IP v rozhraní Webex Calling. Brána firewall vás již chrání před nevyžádaným příchozím VoIP. Zakázat akci snižuje vaši dlouhodobější režii na konfiguraci, protože nemůžeme zaručit, že adresy partnerských webexů volajících zůstanou pevné, a v každém případě musíte nakonfigurovat bránu firewall pro partnerské počítače.

                                                                                                                                      hraniční prvek režimu

                                                                                                                                      Povolí funkce prvku Cisco Unified Border Element (CUBE) na platformě.

                                                                                                                                      statistika médií

                                                                                                                                      Povolí monitorování médií v místní bráně.

                                                                                                                                      hromadné statistiky médií

                                                                                                                                      Umožňuje řídicí rovině dotazovat se roviny dat pro statistiku hromadného volání.

                                                                                                                                      Další informace o těchto příkazech naleznete v tématu Média.

                                                                                                                                      povolit připojení sip na sip

                                                                                                                                      Povolte základní funkce back-to-back uživatelského agenta SIP CUBE. Další informace najdete v tématu Povolení připojení.

                                                                                                                                      Ve výchozím nastavení je přenos faxu T.38 povolen. Další informace viz faxový protokol t38 (hlasová služba).

                                                                                                                                      Omračování

                                                                                                                                      Umožňuje globálně STUN (Session Traversal of UDP through NAT).

                                                                                                                                      • Když přesměrujete volání volajícímu uživateli Webex (například volané i volající strany jsou předplatiteli volání Webex a pokud ukotvíte média na Webex Calling SBC), pak médium nemůže proudit do místní brány, protože dírka není otevřená.

                                                                                                                                      • Funkce vázání STUN na místní bráně umožňuje odesílat místně generované požadavky STUN přes sjednanou cestu média. To pomáhá otevřít otvor v bráně firewall.

                                                                                                                                      Další informace naleznete v části agent-id stun flowdata a shared-secret data stun flowdata.

                                                                                                                                      asymetrická datová část plná

                                                                                                                                      Nakonfiguruje podporu asymetrické datové zátěže SIP pro datové zatížení DTMF i dynamického kodeku. Další informace o tomto příkazu naleznete v části asymetrické datové zatížení.

                                                                                                                                      Vynucená nabídka

                                                                                                                                      Vynutí místní bránu, aby odesílala informace o protokolu SDP v původní zprávě INVITE, místo aby čekala na potvrzení od sousedního protějšku. Další informace o tomto příkazu naleznete v části early-offer.

                                                                                                                                      3

                                                                                                                                      Nakonfigurujte filtr kodeku hlasové třídy 100 pro přenosový spoj. V tomto příkladu se pro všechny přenosové spoje používá stejný filtr kodeku. Pro přesné ovládání můžete nakonfigurovat filtry pro každý přenosový spoj.

                                                                                                                                       hlasová třída kodek 100 preference kodeku 1 preference kodeku opus 2 g711ulaw preference kodeku 3 g711alaw 

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                      hlasová třída kodek 100

                                                                                                                                      Používá se k povolení pouze preferovaných kodeků pro hovory prostřednictvím přenosových spojů SIP. Další informace viz kodek hlasové třídy.

                                                                                                                                      Kodek Opus je podporován pouze pro přenosové spoje sítě PSTN založené na protokolu SIP. Pokud přenosový spoj sítě PSTN používá hlasové připojení T1/E1 nebo analogové připojení FXO, vyjměte předvolbu kodeku 1 opus z konfigurace kodeku hlasové třídy 100 .

                                                                                                                                      4

                                                                                                                                      Nakonfigurujte využití funkce omračování hlasové třídy 100 pro povolení funkce ICE v přenosovém spoji služby Webex Calling.

                                                                                                                                       hlasová třída stun usage 100 stun usage firewall-traversal flow data stun usage ice lite

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                      omračování použití ice lite

                                                                                                                                      Používá se k povolení funkce ICE-Lite pro všechny vytáčené protějšky čelící službě Webex Calling k povolení optimalizace médií, kdykoli je to možné. Další informace naleznete v části využití omračování hlasové třídy a využití omračování ice lite.

                                                                                                                                      Pro toky hovorů pomocí optimalizace cesty médií vyžadujete použití funkce ICE-lite. Chcete-li poskytnout optimalizaci médií pro bránu SIP to TDM, nakonfigurujte vytáčecí partnerku loopback s povolenou funkcí ICE-Lite na noze IP-IP. Další technické podrobnosti vám poskytne tým účtu nebo TAC.

                                                                                                                                      5

                                                                                                                                      Nakonfigurujte zásady šifrování médií pro provoz Webex.

                                                                                                                                       hlasová třída srtp-crypto 100 krypto 1 AES_CM_128_HMAC_SHA1_80

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                      hlasová třída srtp-crypto 100

                                                                                                                                      Určuje SHA1_80 jako jediné nabídky CUBE s šifrovací sadou SRTP v protokolu SDP v nabídkách a odpovědích. Služba Webex Calling podporuje pouze SHA1_80. Další informace viz hlasová třída srtp-crypto.

                                                                                                                                      6

                                                                                                                                      Nakonfigurujte vzor pro jednoznačnou identifikaci hovorů na přenosový spoj místní brány na základě parametru cílového přenosového spoje:

                                                                                                                                       hlasová třída uri 100 sip vzor dtg=Dallas1463285401_LGU 

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                      uri hlasové třídy 100 sip

                                                                                                                                      Definuje vzor, který odpovídá příchozí pozvánce SIP pro příchozí vytáčecí partnerku přenosového spoje. Při zadávání tohoto vzoru použijte dtg= následovanou hodnotou OTG/DTG přenosového spoje poskytnutou v prostředí Control Hub, když byl přenosový spoj vytvořen. Další informace viz identifikátor uri hlasové třídy.

                                                                                                                                      7

                                                                                                                                      Nakonfigurujte sip profil 100, který se použije k úpravě zpráv SIP před jejich odesláním do služby Webex Calling.

                                                                                                                                       hlasová třída sip-profiles 100 request rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:" rule 20 request ANY sip-header For modify "" ";otg=dallas1463285401_lgu>" rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                      • pravidlo 10 až 70 a 90

                                                                                                                                        Zajišťuje, aby hlavičky SIP používané pro signalizaci hovorů používaly spíše sip než schéma sips, které vyžadují proxy servery Webex. Konfigurace CUBE pro použití SIPS zajišťuje použití zabezpečené registrace.

                                                                                                                                      • pravidlo 80

                                                                                                                                        Upraví záhlaví Od tak, aby zahrnovalo identifikátor OTG/DTG skupiny přenosového spoje z centra Control Hub, aby bylo možné jednoznačně identifikovat web místní brány v rámci podniku.

                                                                                                                                      8

                                                                                                                                      Konfigurovat přenosový spoj služby Webex Calling:

                                                                                                                                      1. Vytvořte klienta hlasové třídy 100 pro definování a seskupení konfigurací požadovaných speciálně pro přenosový spoj služby Webex Calling. V tomto kroku budou použity zejména údaje o registraci přenosového spoje uvedené v prostředí Control Hub dříve, jak je podrobně uvedeno níže. Vytáčecí partneři přiřazení k tomuto klientovi později tyto konfigurace zdědí.

                                                                                                                                        V následujícím příkladu jsou pro účely této příručky (vyznačeny tučně) použity hodnoty znázorněné v kroku 1. Nahraďte je hodnotami pro váš přenosový spoj v konfiguraci.

                                                                                                                                         nájemce hlasové třídy 100 DNS registrátora:98027369.us10.bcld.webex.com schéma SIPS vyprší 240 refresh-ratio 50 tcp tls přihlašovací číslo Dallas1171197921_LGU uživatelské jméno Dallas1463285401_LGU heslo 0 9Wt[M6ifY+ realm Broadworks autentizační uživatelské jméno Dallas1463285401_LGU heslo 0 9Wt[M6ifY+ realm Ověření Broadworks uživatelské jméno Dallas1463285401_LGU heslo 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com žádné dns serveru SIP-ID vzdálené strany:98027369.us10.bcld.webex.com connection-reuse srtp-crypto 100 session transport tcp tls url sips error-passthru asserted-id pai bind control source-interface gigabitethernet0/0/1 bind media source-interface gigabitethernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com ochrana osobních údajů passthru 

                                                                                                                                        Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                        klient hlasové třídy 100

                                                                                                                                        Definuje sadu parametrů konfigurace, která bude použita pouze pro přenosový spoj služby Webex Calling. Další informace viz nájemce hlasové třídy.

                                                                                                                                        registrátor dns:98027369.us10.bcld.webex.com schéma sips vyprší platnost 240 refresh-ratio 50 tcp tls

                                                                                                                                        Server registrátora pro místní bránu s registrací nastavenou na aktualizaci každé dvě minuty (50 % z 240 sekund). Další informace viz registrar.

                                                                                                                                        Ujistěte se, že používáte hodnotu Registrace domény z prostředí Control Hub zde.

                                                                                                                                        přihlašovací číslo Dallas1171197921_LGU uživatelské jméno Dallas1463285401_LGU heslo 0 9Wt[M6ifY+ realm Broadworks

                                                                                                                                        Přihlašovací údaje pro výzvu registrace kmene. Další informace viz přihlašovací údaje (SIP UA).

                                                                                                                                        Ujistěte se, že zde používáte hodnoty hostitele linky/portu, uživatelského jména pro ověření a hesla pro ověření z centra Control Hub.

                                                                                                                                        autentizační uživatelské jméno Dallas1171197921_LGU heslo 0 9Wt[M6ifY+ realm Broadworks
                                                                                                                                        autentizační uživatelské jméno Dallas1171197921_LGU heslo 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com

                                                                                                                                        Výzva k ověření pro hovory. Další informace viz authentication (dial-peer).

                                                                                                                                        Ujistěte se, že zde používáte hodnoty ověřovacího uživatelského jména, ověřovacího hesla a domény registrátora.

                                                                                                                                        žádné ID vzdálené strany

                                                                                                                                        Zakažte záhlaví SIP Remote-Party-ID (RPID), protože služba Webex Calling podporuje PAI, která je povolena pomocí protokolu CIO asserted-id pai. Další informace viz remote-party-id.

                                                                                                                                        sip server dns:us25.sipconnect.bcld.webex.com

                                                                                                                                        Nastaví cílový server SIP pro přenosový spoj. Při vytváření přenosového spoje použijte adresu SRV edge proxy poskytnutou v prostředí Control Hub.

                                                                                                                                        opětovné použití připojení

                                                                                                                                        Používá stejné trvalé připojení pro registraci a zpracování hovorů. Další informace viz opětovné použití připojení.

                                                                                                                                        srtp krypto 100

                                                                                                                                        Nakonfiguruje preferované šifrovací sady pro etapu volání SRTP (připojení) (zadané v kroku 5). Další informace viz hlasová třída srtp-crypto.

                                                                                                                                        přenos relace tcp tls

                                                                                                                                        Nastaví přenos do protokolu TLS. Další informace viz session-transport.

                                                                                                                                        SIPS adresa url

                                                                                                                                        Dotaz SRV musí být SIPs, jak je podporován přístupovým řadičem SBC; všechny ostatní zprávy jsou změněny na SIP pomocí sip-profilu 200.

                                                                                                                                        chybová hláška

                                                                                                                                        Určuje funkci předávání chybových odpovědí SIP. Další informace viz error-passthru.

                                                                                                                                        pai s assertním ID

                                                                                                                                        Zapne zpracování PAI v místní bráně. Další informace viz asserted-id.

                                                                                                                                        bind control source-interface Gigabitethernet0/0/1

                                                                                                                                        Nakonfiguruje zdrojové rozhraní a přidruženou IP adresu pro zprávy odesílané do služby Webexcalling. Další informace viz bind.

                                                                                                                                        vázat zdroj médií rozhraní gigabitethernet0/0/1

                                                                                                                                        Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do služby Webexcalling. Další informace viz bind.

                                                                                                                                        bez průchozího obsahu custom-sdp

                                                                                                                                        Výchozí příkaz v části tenant. Další informace o tomto příkazu naleznete v obsahu pass-thru.

                                                                                                                                        sip profily 100

                                                                                                                                        Změní SIPS na SIP a upraví linku/port pro zprávy INVITE a REGISTER podle definice v sip-profilech 100. Další informace viz profily sip-profiles hlasové třídy.

                                                                                                                                        odchozí proxy dns:dfw04.sipconnect-us.bcld.webex.com

                                                                                                                                        Webex Volání přístup SBC. Při vytváření přenosového spoje vložte adresu odchozího serveru proxy poskytnutou v prostředí Control Hub. Další informace viz odchozí server proxy.

                                                                                                                                        ochrana osobních údajů passthru

                                                                                                                                        Nakonfiguruje možnosti zásad záhlaví ochrany osobních údajů pro přenosový spoj tak, aby předával hodnoty ochrany osobních údajů z přijaté zprávy do další etapy hovoru. Další informace jsou uvedeny v zásadách ochrany osobních údajů.

                                                                                                                                      2. Nakonfigurujte vytáčecího partnerského zařízení přenosového spoje Webex Calling.

                                                                                                                                         dial-peer voice 100 voip popis příchozí/odchozí volání Webex max-conn 250 cílový vzor BAD.BAD protokol relace sipv2 cíl relace sip-server příchozí URI požadavek 100 kodek hlasové třídy 100 dtmf-relay rtp-nte voice-class stun-usage 100 no voice-class sip localhost voice-class sip tenant 100 srtp no vad 

                                                                                                                                        Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                         dial-peer hlas 100 VOIP  popis příchozího/odchozího volání Webex Calling 

                                                                                                                                        Definuje VoIP dial-peer se značkou 100 a poskytuje smysluplný popis pro snadnou správu a odstraňování problémů.

                                                                                                                                        max. počet bodů 250

                                                                                                                                        Omezuje počet souběžných příchozích a odchozích hovorů mezi službou LGW a službou Webex Calling. Pro registrační přenosové spoje musí být nakonfigurovaná maximální hodnota 250. Nižší hodnota Usea, pokud by to bylo vhodnější pro vaše nasazení. Další informace o limitech souběžných hovorů pro místní bránu naleznete v dokumentu Začínáme s místní bránou .

                                                                                                                                        cílový vzor BAD.BAD

                                                                                                                                        Při směrování odchozích hovorů pomocí skupiny příchozích telefonických hovorů je vyžadován falešný vzor cíle. V tomto případě lze použít libovolný platný cílový vzor.

                                                                                                                                        protokol relace sipv2

                                                                                                                                        Určuje, že dial-peer 100 zpracovává nohy volání SIP. Další informace naleznete v tématu session protocol (dial-peer).

                                                                                                                                        cíl relace sip-server

                                                                                                                                        Udává, že server SIP definovaný v klientovi 100 je zděděn a použit pro cíl hovorů od tohoto vytáčecího partnerského zařízení.

                                                                                                                                        požadavek na příchozí identifikátor URI 100

                                                                                                                                        Chcete-li zadat hlasovou třídu použitou pro shodu vytáčecího partnera VoIP s jednotným identifikátorem prostředku (URI) příchozího hovoru. Další informace viz příchozí identifikátor URI.

                                                                                                                                        hlasová třída kodek 100

                                                                                                                                        Nakonfiguruje vytáčecí partnerku tak, aby používal seznam filtrů společného kodeku 100. Další informace viz kodek hlasové třídy.

                                                                                                                                        hlasová třída používání 100

                                                                                                                                        Umožňuje odesílat místně generované požadavky STUN na místní bráně přes sjednanou cestu média. STUN pomáhá otevřít dírku brány firewall pro mediální provoz.

                                                                                                                                        místní hostitel SIP žádná hlasová třída

                                                                                                                                        Zakáže nahrazení názvu místního hostitele DNS namísto fyzické adresy IP v hlavičkách Odesílatel, ID volání a ID vzdálené strany odchozích zpráv.

                                                                                                                                        klient hlasové služby SIP 100

                                                                                                                                        Dial-peer zdědí všechny parametry nakonfigurované globálně a v klientovi 100. Parametry mohou být přepsány na úrovni dial-peer.

                                                                                                                                        srtp (rozcestník)

                                                                                                                                        Povolí SRTP pro nohu volání.

                                                                                                                                        žádné vad

                                                                                                                                        Zakáže detekci hlasové aktivity.

                                                                                                                                      Jakmile definujete klienta 100 a nakonfigurujete vytáčené zařízení SIP VoIP, brána zahájí připojení TLS ke službě Webex Calling. V tuto chvíli přístupový server SBC předloží svůj certifikát místní bráně. Místní brána ověří přístupový certifikát SBC služby Webex Calling pomocí kořenového balíčku certifikační autority, který byl aktualizován dříve. Pokud je certifikát uznán, mezi místní bránou a přístupovým serverem SBC služby Webex Calling se vytvoří trvalá relace TLS. Místní brána pak může toto zabezpečené připojení použít k registraci na přístupovém serveru SBC služby Webex. Je-li registrace zpochybněna pro ověření:

                                                                                                                                      • V odpovědi se použijí parametry uživatelského jména, hesla a sféry z konfigurace pověření.

                                                                                                                                      • Modifikační pravidla v sip profilu 100 se používají k převodu adresy URL SIPS zpět na SIP.

                                                                                                                                      Registrace je úspěšná, když je obdrženo 200 OK z přístupového SBC.

                                                                                                                                      Po vytvoření přenosového spoje směrem k aplikaci Webex Calling výše použijte následující konfiguraci k vytvoření nešifrovaného přenosového spoje směrem k poskytovateli sítě PSTN založenému na SIP:

                                                                                                                                      Pokud váš poskytovatel služeb nabízí zabezpečený přenosový spoj sítě PSTN, můžete použít podobnou konfiguraci, jak je uvedeno výše pro přenosový spoj služby Webex Calling. Směrování hovorů zabezpečené na zabezpečené je podporováno službou CUBE.

                                                                                                                                      Pokud používáte přenosový spoj TDM / ISDN PSTN, přejděte na další část Konfigurace místní brány pomocí přenosového spoje TDM PSTN.

                                                                                                                                      Informace o konfiguraci rozhraní TDM pro etapy volání PSTN na bránách Cisco TDM-SIP naleznete v tématu Konfigurace ISDN PRI.

                                                                                                                                      1

                                                                                                                                      Nakonfigurujte následující identifikátor URI hlasové třídy pro identifikaci příchozích hovorů z přenosového spoje PSTN:

                                                                                                                                       hlasová třída uri 200 SIP host ipv4:192.168.80.13 

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                      uri hlasové třídy 200 sip

                                                                                                                                      Definuje vzor, který odpovídá příchozí pozvánce SIP pro příchozí vytáčecí partnerku přenosového spoje. Při zadávání tohoto vzoru použijte adresu IP vaší brány IP PSTN. Další informace viz identifikátor uri hlasové třídy.

                                                                                                                                      2

                                                                                                                                      Nakonfigurujte následující vytáčené partnerské zařízení IP PSTN:

                                                                                                                                       dial-peer hlas 200 voip popis příchozí/odchozí IP PSTN trunk cíl-vzor BAD.BAD session protokol sipv2 cíl relace ipv4:192.168.80.13 příchozí URI přes 200 voice-class SIP BIND zdroj-rozhraní Gigabitethernet0/0/0 hlasová třída sip bind media source-interface Gigabitethernet0/0/0 hlasová třída kodek 100 dtmf-relay rtp-nte no vad 

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                       hlas vytáčeného protějšku 200 Voip  popis příchozího/odchozího přenosového spoje IP PSTN

                                                                                                                                      Definuje VoIP dial-peer se značkou 200 a poskytuje smysluplný popis pro snadnou správu a odstraňování problémů. Další informace najdete v části hlasové služby dial-peer.

                                                                                                                                      cílový vzor BAD.BAD

                                                                                                                                      Při směrování odchozích hovorů pomocí skupiny příchozích telefonických hovorů je vyžadován falešný vzor cíle. Další informace naleznete v tématu destination-pattern (interface).

                                                                                                                                      protokol relace sipv2

                                                                                                                                      Určuje, že dial-peer 200 zpracovává nohy volání SIP. Další informace naleznete v tématu session protocol (dial peer).

                                                                                                                                      cíl relace ipv4:192.168.80.13

                                                                                                                                      Označuje cílovou adresu IPv4 cíle pro odeslání hovoru. Cílem relace je zde IP adresa ITSP. Další informace naleznete v tématu relace (VoIP dial peer).

                                                                                                                                      příchozí identifikátor URI prostřednictvím 200

                                                                                                                                      Definuje kritérium shody pro hlavičku VIA s IP adresou IP veřejné telefonní sítě. Odpovídá všem etapám příchozího hovoru IP PSTN na místní bráně pomocí partnerského zařízení 200. Další informace viz příchozí adresa URL.

                                                                                                                                      bind control source-interface Gigabitethernet0/0/0

                                                                                                                                      Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro zprávy odesílané do sítě PSTN. Další informace viz bind.

                                                                                                                                      vázat zdroj médií-rozhraní gigabitethernet0/0/0

                                                                                                                                      Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do sítě PSTN. Další informace viz bind.

                                                                                                                                      hlasová třída kodek 100

                                                                                                                                      Nakonfiguruje vytáčecí partnerku tak, aby používal seznam filtrů společného kodeku 100. Další informace viz kodek hlasové třídy.

                                                                                                                                      dtmf-relé rtp-nte

                                                                                                                                      Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou na noze volání. Další informace naleznete v tématu DTMF Relay (Voice over IP).

                                                                                                                                      žádné vad

                                                                                                                                      Zakáže detekci hlasové aktivity. Další informace viz vad (dial peer).

                                                                                                                                      3

                                                                                                                                      Pokud konfigurujete místní bránu tak, aby směrovala pouze hovory mezi službou Webex Calling a sítí PSTN, přidejte následující konfiguraci směrování hovorů. Pokud konfigurujete místní bránu platformou Unified Communications Manager, přeskočte na další část.

                                                                                                                                      1. Vytvořte skupiny vytáčených protějšků pro směrování hovorů na službu Webex Calling nebo PSTN. Definujte DPG 100 pomocí odchozího partnerského zařízení 100 směrem ke službě Webex Calling. Na příchozí vytáčecí zařízení ze sítě PSTN se použije DPG 100. Podobně definujte DPG 200 s odchozím dial-peer 200 směrem k síti PSTN. Na příchozí vytáčecí partnerku ze služby Webex se použije DPG 200.

                                                                                                                                         hlasová třída dpg 100 popis Směrování hovorů na dial-peer volání Webex Calling 100 hlasová třída dpg 200 popis Směrování hovorů na dial-peer sítě PSTN 200

                                                                                                                                        Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                        vytáčecí zařízení 100

                                                                                                                                        Přidruží odchozího vytáčecího partnera ke skupině vytáčeného partnera. Další informace viz hlasová třída dpg.

                                                                                                                                      2. Použijte skupiny vytáčených protějšků pro směrování hovorů ze služby Webex do sítě PSTN a ze sítě PSTN do služby Webex:

                                                                                                                                         hlas pro dial-peer 100 cílová dpg 200 cílová hlasová komunikace 200 cílová dpg 100 

                                                                                                                                        Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                        cíl dpg 200

                                                                                                                                        Určuje, která skupina vytáčecího partnera, a proto by měl být vytáčející partner použit pro odchozí zpracování hovorů předložených tomuto příchozímu vytáčejícímu partnerovi.

                                                                                                                                        Tím dojde k dokončení konfigurace místní brány. Uložte konfiguraci a znovu načtěte platformu, pokud je to poprvé, co jsou nakonfigurovány funkce CUBE.

                                                                                                                                      Po vytvoření přenosového spoje pro službu Webex Calling použijte následující konfiguraci a vytvořte přenosový spoj TDM pro službu PSTN se zpětným směrováním hovorů, aby bylo možné optimalizovat média v etapě volání Webex.

                                                                                                                                      Pokud nevyžadujete optimalizaci médií IP, postupujte podle kroků konfigurace přenosového spoje PSTN SIP. Použijte hlasový port a vytáčecí zařízení POTS (jak je znázorněno v krocích 2 a 3) namísto vytáčecího zařízení PSTN VoIP.
                                                                                                                                      1

                                                                                                                                      Konfigurace zpětného vytáčení používá skupiny vytáčeného protějšku a značky směrování hovorů, aby se zajistilo, že hovory budou správně procházet mezi službou Webex a sítí PSTN, aniž by se vytvořily smyčky směrování hovorů. Nakonfigurujte následující pravidla překladu, která se použijí k přidání a odebrání značek směrování hovorů:

                                                                                                                                       hlasový překlad-pravidlo 100 pravidlo 1 /^\+/ /A2A/ hlasový překlad-profil 100 přeložit s názvem 100 hlasový překlad-pravidlo 200 pravidlo 1 /^/ /A1A/ hlasový překlad-profil 200 přeložit s názvem 200 hlasový překlad-pravidlo 11 pravidlo 1 /^A1A/ // hlasový překlad-profil 11 přeložit s názvem 11 hlasový překlad-pravidlo 12 pravidlo 1 /^A2A44/ /0/ pravidlo 2/^A2A/ /00/ hlasový překlad-profil 12 přeložit s názvem 12 

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                      pravidlo hlasového překladu

                                                                                                                                      K přidání nebo odebrání značek směrování hovorů používá regulární výrazy definované v pravidlech. Naddekadické číslice („A“) se používají k větší přehlednosti při řešení potíží.

                                                                                                                                      V této konfiguraci se značka přidaná pomocí profilu překladu 100 používá k vedení hovorů ze služby Webex Calling směrem k síti PSTN prostřednictvím vytáčených protějšků zpětného volání. Podobně se značka přidaná pomocí profilu překladu 200 používá k vedení hovorů ze sítě PSTN směrem ke službě Webex Calling. Profily překladu 11 a 12 odstraní tyto značky před doručením hovorů do přenosových spojů Webex a 12 do přenosových spojů PSTN.

                                                                                                                                      Tento příklad předpokládá, že volaná čísla ze služby Webex Calling jsou uvedena ve formátu +E.164. Pravidlo 100 odebere úvodní +, aby bylo zachováno platné volané číslo. Pravidlo 12 pak při odebírání značky přidá národní nebo mezinárodní směrovací číslice. Používejte číslice, které vyhovují místnímu národnímu plánu vytáčení ISDN.

                                                                                                                                      Pokud služba Webex Calling zobrazuje čísla v národním formátu, upravte pravidla 100 a 12 a jednoduše přidejte a odeberte značku směrování.

                                                                                                                                      Další informace naleznete v části profil hlasového překladu a pravidlo hlasového překladu.

                                                                                                                                      2

                                                                                                                                      Nakonfigurujte porty hlasového rozhraní TDM podle typu přenosového spoje a použitého protokolu. Další informace naleznete v tématu Konfigurace ISDN PRI. Například základní konfigurace primárního rozhraní ISDN instalovaného v NIM slotu 2 zařízení může zahrnovat následující:

                                                                                                                                       typ karty e1 0 2 isdn switch type primary-net5 controller E1 0/2/0 pri-group timeslots 1-31 
                                                                                                                                      3

                                                                                                                                      Nakonfigurujte následující vytáčecí partnerku sítě TDM PSTN:

                                                                                                                                       dial-peer hlas 200 hrnce popis Příchozí/Odchozí PRI PSTN trunk cíl-vzor BAD.BAD translation-profile příchozí 200 port přímé volby 0/2/0:15

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                       dial-peer hlas 200 hrnců  popis příchozího/odchozího přenosového spoje PRI PSTN

                                                                                                                                      Definuje VoIP dial-peer se značkou 200 a poskytuje smysluplný popis pro snadnou správu a odstraňování problémů. Další informace najdete v tématu hlasová komunikace za vytáčeným protějškem.

                                                                                                                                      cílový vzor BAD.BAD

                                                                                                                                      Při směrování odchozích hovorů pomocí skupiny příchozích telefonických hovorů je vyžadován falešný vzor cíle. Další informace naleznete v tématu destination-pattern (interface).

                                                                                                                                      profil překladu příchozí 200

                                                                                                                                      Přiřadí profil překladu, který přidá značku směrování hovorů k příchozímu volanému číslu.

                                                                                                                                      přímé volání

                                                                                                                                      Směruje hovor bez zadání sekundárního vytáčení. Další informace viz direct-in-ward-dial.

                                                                                                                                      port 0/2/0:15

                                                                                                                                      Fyzický hlasový port přidružený k tomuto vytáčejícímu partnerovi.

                                                                                                                                      4

                                                                                                                                      Chcete-li povolit optimalizaci médií cest IP pro místní brány s toky hovorů TDM-IP, můžete změnit směrování hovorů zavedením sady interních partnerských vytáčených linek mezi službou Webex Calling a přenosovými spoji PSTN. Nakonfigurujte následující partnerské vytáčení se zpětnou smyčkou. V takovém případě budou všechny příchozí hovory nejprve směrovány na dial-peer 10 a odtud na dial-peer 11 nebo 12 na základě použité směrovací značky. Po odstranění značky směrování budou hovory směrovány do odchozího přenosového spoje pomocí skupin vytáčeného partnerského partnera.

                                                                                                                                       dial-peer hlas 10 voip popis Odchozí smyčka-kolem nohy cíl-vzor BAD.BAD session protocol sipv2 session target ipv4:192.168.80.14 Gigabitethernet0/0/0 hlasová třída sip bind zdroj-interface Gigabitethernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 voip popis Příchozí smyčka-kolem noha směrem k Webex translation-profile příchozí protokol 11 relace protokol sipv2 příchozí volané číslo A1AT voice-class sip bind zdroj-interface Gigabitethernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 voip popis Příchozí smyčka-kolem noha směrem k PSTN translation-profile příchozí volané číslo A2AT voice-class sip bind zdroj-interface Gigabitethernet0/0/0 hlasová třída sip bind zdroj-interface Gigabitethernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad 

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                       dial-peer hlas 10 hrnců  popis Odchozí smyčka-kolem nohy

                                                                                                                                      Definuje vytáčecí zařízení VoIP a poskytuje smysluplný popis pro snadnou správu a řešení problémů. Další informace najdete v tématu hlasová komunikace za vytáčeným protějškem.

                                                                                                                                      profil překladu příchozí 11

                                                                                                                                      Použije dříve definovaný profil překladu k odebrání značky směrování hovorů před předáním do odchozího přenosového spoje.

                                                                                                                                      cílový vzor BAD.BAD

                                                                                                                                      Při směrování odchozích hovorů pomocí skupiny příchozích telefonických hovorů je vyžadován falešný vzor cíle. Další informace naleznete v tématu destination-pattern (interface).

                                                                                                                                      protokol relace sipv2

                                                                                                                                      Určuje, že tento vytáčeč zpracovává etapy volání SIP. Další informace naleznete v tématu session protocol (dial peer).

                                                                                                                                      cíl relace 192.168.80.14

                                                                                                                                      Určuje adresu rozhraní místního směrovače jako cíl volání pro zpětné smyčky. Další informace naleznete v tématu cíle relace (protějšek pro vytáčení VOIP).

                                                                                                                                      bind control source-interface Gigabitethernet0/0/0

                                                                                                                                      Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro zprávy odesílané prostřednictvím zpětné smyčky. Další informace viz bind.

                                                                                                                                      vázat zdroj médií-rozhraní gigabitethernet0/0/0

                                                                                                                                      Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná prostřednictvím zpětné smyčky. Další informace viz bind.

                                                                                                                                      dtmf-relé rtp-nte

                                                                                                                                      Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou na noze volání. Další informace naleznete v tématu DTMF Relay (Voice over IP).

                                                                                                                                      kodek g711alaw

                                                                                                                                      Vynutí všechny hovory PSTN, aby používaly G.711. Vyberte parametr „a-law“ nebo „u-law“, který odpovídá doprovodné metodě používané službou ISDN.

                                                                                                                                      žádné vad

                                                                                                                                      Zakáže detekci hlasové aktivity. Další informace viz vad (dial peer).

                                                                                                                                      5

                                                                                                                                      Přidejte následující konfiguraci směrování hovorů:

                                                                                                                                      1. Vytvořte skupiny vytáčených protějšků pro směrování hovorů mezi přenosovými spoji PSTN a Webex prostřednictvím zpětné smyčky.

                                                                                                                                         hlasová třída dpg 100 popis Směrování hovorů na Webex Calling dial-peer 100 hlasová třída dpg 200 popis Směrování hovorů na dial-peer sítě PSTN 200 hlasová třída dpg 10 popis Směrování hovorů na Loopback dial-peer 10

                                                                                                                                        Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                        vytáčecí zařízení 100

                                                                                                                                        Přidruží odchozího vytáčecího partnera ke skupině vytáčeného partnera. For more information, see  voice-class dpg.

                                                                                                                                      2. Apply dial-peer groups to route calls.

                                                                                                                                         dial-peer voice 100 destination dpg 10 dial-peer voice 200 destination dpg 10 dial-peer voice 11 destination dpg 100 dial-peer voice 12 destination dpg 200

                                                                                                                                        Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                        destination dpg 200

                                                                                                                                        Specifies which dial-peer group, and therefore dial-peer should be used for the outbound treatment for calls presented to this incoming dial-peer.

                                                                                                                                      This concludes your Local Gateway configuration. Save the configuration and reload the platform if this is the first time CUBE features are configured.

                                                                                                                                      The PSTN-Webex Calling configuration in the previous sections may be modified to include additional trunks to a Cisco Unified Communications Manager (UCM) cluster. In this case, all calls are routed via Unified CM. Calls from UCM on port 5060 are routed to the PSTN and calls from port 5065 are routed to Webex Calling. The following incremental configurations may be added to include this calling scenario.

                                                                                                                                      When creating the Webex Calling trunk in Unified CM, ensure that you configure the incoming port in the SIP Trunk Security Profile settings to 5065. This allows incoming messages on port 5065 and populate the VIA header with this value when sending messages to the Local Gateway.

                                                                                                                                      1

                                                                                                                                      Nakonfigurujte následující identifikátory URI hlasové třídy:

                                                                                                                                      1. Classifies Unified CM to Webex calls using SIP VIA port:

                                                                                                                                         voice class uri 300 sip pattern :5065 
                                                                                                                                      2. Classifies Unified CM to PSTN calls using SIP via port:

                                                                                                                                         voice class uri 400 sip pattern 192\.168\.80\.6[0-5]:5060 

                                                                                                                                        Classify incoming messages from the UCM towards the PSTN trunk using one or more patterns that describe the originating source addresses and port number. Regular expressions may be used to define matching patterns if required.

                                                                                                                                        In the example above, a regular expression is used to match any IP address in the range 192.168.80.60 to 65 and port number 5060.

                                                                                                                                      2

                                                                                                                                      Configure the following DNS records to specify SRV routing to Unified CM hosts:

                                                                                                                                      IOS XE uses these records for locally determining target UCM hosts and ports. With this configuration, it is not required to configure records in your DNS system. If you prefer to use your DNS, then these local configurations are not required.

                                                                                                                                       ip host ucmpub.mydomain.com 192.168.80.60 ip host ucmsub1.mydomain.com 192.168.80.61 ip host ucmsub2.mydomain.com 192.168.80.62 ip host ucmsub3.mydomain.com 192.168.80.63 ip host ucmsub4.mydomain.com 192.168.80.64 ip host ucmsub5.mydomain.com 192.168.80.65 ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com 

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                      The following command creates a DNS SRV resource record. Create a record for each UCM host and trunk:

                                                                                                                                      ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

                                                                                                                                      _sip._udp.pstntocucm.io: SRV resource record name

                                                                                                                                      2: The SRV resource record priority

                                                                                                                                      1: The SRV resource record weight

                                                                                                                                      5060: The port number to use for the target host in this resource record

                                                                                                                                      ucmsub5.mydomain.com: The resource record target host

                                                                                                                                      To resolve the resource record target host names, create local DNS A records. Příklad:

                                                                                                                                      ip host ucmsub5.mydomain.com 192.168.80.65

                                                                                                                                      ip host: Creates a record in the local IOS XE database.

                                                                                                                                      ucmsub5.mydomain.com: The A record host name.

                                                                                                                                      192.168.80.65: The host IP address.

                                                                                                                                      Create the SRV resource records and A records to reflect your UCM environment and preferred call distribution strategy.

                                                                                                                                      3

                                                                                                                                      Configure the following dial-peers:

                                                                                                                                      1. Dial-peer for calls between Unified CM and Webex Calling:

                                                                                                                                         dial-peer voice 300 voip description UCM-Webex Calling trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:wxtocucm.io incoming uri via 300 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad 

                                                                                                                                        Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                         dial-peer voice 300 voip  description UCM-Webex Calling trunk

                                                                                                                                        Defines a VoIP dial-peer with a tag 300 and gives a meaningful description for ease of management and troubleshooting.

                                                                                                                                        destination-pattern BAD.BAD

                                                                                                                                        A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. Any valid destination pattern may be used in this case.

                                                                                                                                        session protocol sipv2

                                                                                                                                        Specifies that dial-peer 300 handles SIP call legs. For more information, see  session protocol (dial-peer).

                                                                                                                                        session target dns:wxtocucm.io

                                                                                                                                        Defines the session target of multiple Unified CM nodes through DNS SRV resolution. In this case, the locally defined SRV record wxtocucm.io is used to direct calls.

                                                                                                                                        incoming uri via 300

                                                                                                                                        Uses voice class URI 300 to direct all incoming traffic from Unified CM using source port 5065 to this dial-peer. For more information, see  incoming uri.

                                                                                                                                        voice-class codec 100

                                                                                                                                        Indicates codec filter list for calls to and from Unified CM. For more information, see  voice class codec.

                                                                                                                                        bind control source-interface GigabitEthernet0/0/0

                                                                                                                                        Configures the source interface and associated IP address for messages sent to the PSTN. For more information, see  bind.

                                                                                                                                        bind media source-interface GigabitEthernet0/0/0

                                                                                                                                        Configures the source interface and associated IP address for media sent to PSTN. For more information, see  bind.

                                                                                                                                        dtmf-relay rtp-nte

                                                                                                                                        Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou na noze volání. For more information, see  DTMF Relay (Voice over IP).

                                                                                                                                        no vad

                                                                                                                                        Zakáže detekci hlasové aktivity. For more information, see  vad (dial peer).

                                                                                                                                      2. Dial-peer for calls between Unified CM and the PSTN:

                                                                                                                                         dial-peer voice 400 voip description UCM-PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:pstntocucm.io incoming uri via 400 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad 

                                                                                                                                        Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                         dial-peer voice 400 voip  description UCM-PSTN trunk

                                                                                                                                        Definuje VoIP dial-peer se značkou 400 a poskytuje smysluplný popis pro snadnou správu a odstraňování problémů.

                                                                                                                                        destination-pattern BAD.BAD

                                                                                                                                        A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. Any valid destination pattern may be used in this case.

                                                                                                                                        session protocol sipv2

                                                                                                                                        Specifies that dial-peer 400 handles SIP call legs. For more information, see  session protocol (dial-peer).

                                                                                                                                        session target dns:pstntocucm.io

                                                                                                                                        Defines the session target of multiple Unified CM nodes through DNS SRV resolution. In this case, the locally defined SRV record pstntocucm.io is used to direct calls.

                                                                                                                                        incoming uri via 400

                                                                                                                                        Uses voice class URI 400 to direct all incoming traffic from the specified Unified CM hosts using source port 5060 to this dial-peer. For more information, see  incoming uri.

                                                                                                                                        voice-class codec 100

                                                                                                                                        Indicates codec filter list for calls to and from Unified CM. For more information, see  voice class codec.

                                                                                                                                        bind control source-interface GigabitEthernet0/0/0

                                                                                                                                        Configures the source interface and associated IP address for messages sent to the PSTN. For more information, see  bind.

                                                                                                                                        bind media source-interface GigabitEthernet0/0/0

                                                                                                                                        Configures the source interface and associated IP address for media sent to PSTN. For more information, see  bind.

                                                                                                                                        dtmf-relay rtp-nte

                                                                                                                                        Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou na noze volání. For more information, see  DTMF Relay (Voice over IP).

                                                                                                                                        no vad

                                                                                                                                        Zakáže detekci hlasové aktivity. For more information, see  vad (dial peer).

                                                                                                                                      4

                                                                                                                                      Add call routing using the following configurations:

                                                                                                                                      1. Create dial-peer groups to route calls between Unified CM and Webex Calling. Define DPG 100 with outbound dial-peer 100 towards Webex Calling. DPG 100 is applied to the associated incoming dial-peer from Unified CM. Similarly, define DPG 300 with outbound dial-peer 300 toward Unified CM. DPG 300 is applied to the incoming dial-peer from Webex.

                                                                                                                                         voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 300 description Route calls to Unified CM Webex Calling trunk dial-peer 300 
                                                                                                                                      2. Create a dial-peer groups to route calls between Unified CM and the PSTN. Define DPG 200 with outbound dial-peer 200 toward the PSTN. DPG 200 is applied to the associated incoming dial-peer from Unified CM. Similarly, define DPG 400 with outbound dial-peer 400 toward Unified CM. DPG 400 is applied to the incoming dial-peer from the PSTN.

                                                                                                                                         voice class dpg 200 description Route calls to PSTN dial-peer 200 voice class dpg 400 description Route calls to Unified CM PSTN trunk dial-peer 400

                                                                                                                                        Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                        dial-peer  100

                                                                                                                                        Associates an outbound dial-peer with a dial-peer group. For more information, see  voice-class dpg.

                                                                                                                                      3. Apply dial-peer groups to route calls from Webex to Unified CM and from Unified CM to Webex:

                                                                                                                                         dial-peer voice 100 destination dpg 300 dial-peer voice 300 destination dpg 100

                                                                                                                                        Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                        destination dpg 300

                                                                                                                                        Specifies which dial-peer group, and therefore dial-peer should be used for the outbound treatment for calls presented to this incoming dial-peer.

                                                                                                                                      4. Apply dial-peer groups to route calls from the PSTN to Unified CM and from Unified CM to the PSTN:

                                                                                                                                         dial-peer voice 200 destination dpg 400 dial-peer voice 400 destination dpg 200 

                                                                                                                                        This concludes your Local Gateway configuration. Save the configuration and reload the platform if this is the first time CUBE features have been configured.

                                                                                                                                      Diagnostické podpisy (DS) proaktivně zjišťují běžně pozorované problémy v místní bráně založené na XE systému IOS a generují e-mailové, syslogové nebo terminálové oznámení o události. You can also install the DS to automate diagnostics data collection and transfer-collected data to the Cisco TAC case to accelerate resolution time.

                                                                                                                                      Diagnostické podpisy (DS) jsou soubory XML, které obsahují informace o událostech vyvolávajících problémy a o opatřeních, která je třeba přijmout k jejich informování, řešení a nápravě. You can define the problem detection logic using syslog messages, SNMP events and through periodic monitoring of specific show command outputs.

                                                                                                                                      Typy akcí zahrnují shromažďování výstupů příkazů show:

                                                                                                                                      • Generování konsolidovaného souboru protokolu

                                                                                                                                      • Uploading the file to a user-provided network location such as HTTPS, SCP, FTP server.

                                                                                                                                      Inženýři TAC vytvářejí soubory DS a digitálně je podepisují pro ochranu integrity. Každý soubor DS má jedinečné číselné ID přiřazené systémem. Diagnostic Signatures Lookup Tool (DSLT) is a single source to find applicable signatures for monitoring and troubleshooting various problems.

                                                                                                                                      Dříve než začnete:

                                                                                                                                      • Neupravujte soubor aplikace DS stažený z DSLT . Soubory, které upravíte, se nezdaří instalace z důvodu chyby kontroly integrity.

                                                                                                                                      • Server SMTP (Simple Mail Transfer Protocol), který potřebujete, aby místní brána odesílala e-mailová oznámení.

                                                                                                                                      • Ujistěte se, že místní brána používá IOS XE 17.6.1 nebo vyšší, pokud chcete používat zabezpečený server SMTP pro e-mailová oznámení.

                                                                                                                                      Požadavky

                                                                                                                                      Local Gateway running IOS XE 17.6.1a or higher

                                                                                                                                      1. Diagnostické podpisy jsou ve výchozím nastavení povoleny.

                                                                                                                                      2. Configure the secure email server to be used to send proactive notification if the device is running Cisco IOS XE 17.6.1a or higher.

                                                                                                                                        configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end 

                                                                                                                                      3. Configure the environment variable ds_email with the email address of the administrator to notify you.

                                                                                                                                        configure terminal call-home diagnostic-signature environment ds_email <email address> end 

                                                                                                                                      The following shows an example configuration of a Local Gateway running on Cisco IOS XE 17.6.1a or higher to send the proactive notifications to tacfaststart@gmail.com using Gmail as the secure SMTP server:

                                                                                                                                      We recommend you to use the Cisco IOS XE Bengaluru 17.6.x or later versions.

                                                                                                                                      call-home mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls diagnostic-signature environment ds_email "tacfaststart@gmail.com" 

                                                                                                                                      Místní brána spuštěná na softwaru Cisco IOS XE není typický webový klient Gmail, který podporuje OAuth, takže musíme nakonfigurovat konkrétní nastavení účtu Gmail a poskytnout konkrétní oprávnění ke správnému zpracování e-mailu ze zařízení:

                                                                                                                                      1. Go to Manage Google Account > Security and turn on the Less secure app access setting.

                                                                                                                                      2. Odpovězte "Ano, byl jsem to já", když obdržíte e-mail z Gmailu s oznámením, že "Google zabránil někomu přihlásit se k vašemu účtu pomocí aplikace jiného subjektu než Google".

                                                                                                                                      Instalace diagnostických signatur pro proaktivní monitorování

                                                                                                                                      Monitorování vysokého využití procesoru

                                                                                                                                      This DS tracks CPU utilization for five seconds using the SNMP OID 1.3.6.1.4.1.9.2.1.56. Když využití dosáhne 75 % nebo více, zakáže všechna ladění a odinstaluje všechny diagnostické podpisy, které jsou nainstalovány v místní bráně. K instalaci podpisu použijte níže uvedené kroky.

                                                                                                                                      1. Use the show snmp command to enable SNMP. If you do not enable, then configure the snmp-server manager command.

                                                                                                                                        show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input      0 Bad SNMP version errors      1 Unknown community name      0 Illegal operation for community name supplied      0 Encoding errors 37763 Number of requested variables      2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs      2 Set-request PDUs      0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output      0 Too big errors (Maximum packet size 1500) 20 No such name errors      0 Bad values errors      0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: Povoleno 
                                                                                                                                      2. Stáhněte si DS 64224 pomocí následujících možností rozevíracího seznamu v Nástroji provyhledávání diagnostických podpisů:

                                                                                                                                        Název pole

                                                                                                                                        Hodnota pole

                                                                                                                                        Platforma

                                                                                                                                        Cisco 4300, 4400 ISR Series or Cisco CSR 1000V Series

                                                                                                                                        Produkt

                                                                                                                                        CUBE Enterprise v řešení volání Webex

                                                                                                                                        Rozsah problému

                                                                                                                                        Výkon

                                                                                                                                        Typ problému

                                                                                                                                        Vysoké využití procesoru s e-mailovým oznámením.

                                                                                                                                      3. Zkopírujte soubor DS XML do blesku Local Gateway.

                                                                                                                                        LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 

                                                                                                                                        Následující příklad ukazuje kopírování souboru ze serveru FTP do místní brány.

                                                                                                                                        copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:  Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...!  [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec) 
                                                                                                                                      4. Nainstalujte soubor DS XML do místní brány.

                                                                                                                                        call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success 
                                                                                                                                      5. Pomocí příkazu show call-home diagnostic-signature ověřte, zda je podpis úspěšně nainstalován. Sloupec stavu by měl mít hodnotu "registrováno".

                                                                                                                                        show call-home diagnostic-signature Current diagnostic-signature settings:  Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com 

                                                                                                                                        Stáhnout DSes:

                                                                                                                                        DS ID

                                                                                                                                        Název DS

                                                                                                                                        Revize

                                                                                                                                        Stav

                                                                                                                                        Poslední aktualizace (GMT+00:00)

                                                                                                                                        64224

                                                                                                                                        DS_LGW_CPU_MON75

                                                                                                                                        0.0.10

                                                                                                                                        Registrováno

                                                                                                                                        2020-11-07 22:05:33

                                                                                                                                        Po spuštění tento podpis odinstaluje všechny spuštěné DSs včetně sebe sama. If necessary, reinstall DS 64224 to continue monitoring high CPU utilization on the Local Gateway.

                                                                                                                                      Monitorování registrace SIP kmene

                                                                                                                                      Tato služba DS kontroluje zrušení registrace kmene SIP místní brány s cloudem volání Webex každých 60 sekund. Once the unregistration event is detected, it generates an email and syslog notification and uninstalls itself after two unregistration occurrences. Use the steps below to install the signature:

                                                                                                                                      1. Stáhněte si DS 64117 pomocí následujících možností rozevíracího seznamu v Nástroji provyhledávání diagnostických podpisů:

                                                                                                                                        Název pole

                                                                                                                                        Hodnota pole

                                                                                                                                        Platforma

                                                                                                                                        Řada Cisco 4300, 4400 ISR nebo Cisco CSR 1000V

                                                                                                                                        Produkt

                                                                                                                                        CUBE Enterprise v řešení volání Webex

                                                                                                                                        Rozsah problému

                                                                                                                                        SIP-SIP

                                                                                                                                        Typ problému

                                                                                                                                        Zrušení registrace SIP Trunku s e-mailovým oznámením.

                                                                                                                                      2. Zkopírujte soubor XML aplikace DS do místní brány.

                                                                                                                                        copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash: 
                                                                                                                                      3. Nainstalujte soubor DS XML do místní brány.

                                                                                                                                        call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway# 
                                                                                                                                      4. Pomocí příkazu show call-home diagnostic-signature ověřte, zda je podpis úspěšně nainstalován. Sloupec stavu musí mít hodnotu "registrováno".

                                                                                                                                      Sledování abnormálního odpojení hovorů

                                                                                                                                      This DS uses SNMP polling every 10 minutes to detect abnormal call disconnect with SIP errors 403, 488 and 503.  If the error count increment is greater than or equal to 5 from the last poll, it generates a syslog and email notification. Please use the steps below to install the signature.

                                                                                                                                      1. Use the show snmp command to check whether SNMP is enabled. If it is not enabled, configure the snmp-server manager command.

                                                                                                                                        show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input      0 Bad SNMP version errors      1 Unknown community name      0 Illegal operation for community name supplied      0 Encoding errors 37763 Number of requested variables      2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs      2 Set-request PDUs      0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output      0 Too big errors (Maximum packet size 1500) 20 No such name errors      0 Bad values errors      0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: Povoleno 
                                                                                                                                      2. Stáhněte si DS 65221 pomocí následujících možností v Nástroji provyhledávání diagnostických podpisů:

                                                                                                                                        Název pole

                                                                                                                                        Hodnota pole

                                                                                                                                        Platforma

                                                                                                                                        Řada Cisco 4300, 4400 ISR nebo Cisco CSR 1000V

                                                                                                                                        Produkt

                                                                                                                                        CUBE Enterprise v řešení volání Webex

                                                                                                                                        Rozsah problému

                                                                                                                                        Výkon

                                                                                                                                        Typ problému

                                                                                                                                        Detekce abnormálního odpojení hovorů SIP pomocí oznámení e-mailu a syslogu.

                                                                                                                                      3. Zkopírujte soubor XML aplikace DS do místní brány.

                                                                                                                                        copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
                                                                                                                                      4. Nainstalujte soubor DS XML do místní brány.

                                                                                                                                        call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success 
                                                                                                                                      5. Pomocí příkazu show call-home diagnostic-signature ověřte, zda je podpis úspěšně nainstalován. Sloupec stavu musí mít hodnotu "registrováno".

                                                                                                                                      Instalace diagnostických signatur pro řešení problému

                                                                                                                                      Pomocí diagnostických podpisů (DS) můžete rychle vyřešit problémy. Inženýři Cisco TAC vytvořili několik podpisů, které umožňují nezbytná ladění, která jsou nutná k řešení daného problému, detekci výskytu problému, shromáždění správné sady diagnostických dat a automatickému přenosu dat do případu Cisco TAC. Diagnostic Signatures (DS) eliminate the need to manually check for the problem occurrence and makes troubleshooting of intermittent and transient issues a lot easier.

                                                                                                                                      Pomocí nástroje pro vyhledávání diagnostických podpisů můžete vyhledat příslušné podpisy a nainstalovat je pro vlastní vyřešení daného problému nebo můžete nainstalovat podpis, který je doporučen technikem TAC v rámci podpory.

                                                                                                                                      Zde je příklad, jak najít a nainstalovat DS pro detekci výskytu "%VOICE_IEC-3-GW: CCAPI: Vnitřní chyba (prahová hodnota špičky volání): IEC=1.1.181.1.29.0" syslog a automatizujte sběr diagnostických dat pomocí následujících kroků:

                                                                                                                                      1. Configure an additional DS environment variable ds_fsurl_prefix which is the Cisco TAC file server path (cxd.cisco.com) to which the collected diagnostics data are uploaded. The username in the file path is the case number and the password is the file upload token which can be retrieved from Support Case Manager in the following command. The file upload token can be generated in the Attachments section of the Support Case Manager, as needed.

                                                                                                                                        configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end 

                                                                                                                                        Příklad:

                                                                                                                                        call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com" 
                                                                                                                                      2. Ensure that SNMP is enabled using the show snmp command. If it is not enabled, configure the snmp-server manager command.

                                                                                                                                        show snmp %SNMP agent not enabled config t snmp-server manager end 
                                                                                                                                      3. Ujistěte se, že jste nainstalovali DS 64224 s vysokým monitorováním CPU jako proaktivní opatření k zakázání všech ladicích a diagnostických signatur v době vysokého využití procesoru. Stáhněte si DS 64224 pomocí následujících možností v Nástroji diagnostickéhovyhledávání podpisů:

                                                                                                                                        Název pole

                                                                                                                                        Hodnota pole

                                                                                                                                        Platforma

                                                                                                                                        Řada Cisco 4300, 4400 ISR nebo Cisco CSR 1000V

                                                                                                                                        Produkt

                                                                                                                                        CUBE Enterprise v řešení volání Webex

                                                                                                                                        Rozsah problému

                                                                                                                                        Výkon

                                                                                                                                        Typ problému

                                                                                                                                        Vysoké využití procesoru s e-mailovým oznámením.

                                                                                                                                      4. Stáhněte si DS 65095 pomocí následujících možností v Nástroji diagnostickéhovyhledávání podpisů:

                                                                                                                                        Název pole

                                                                                                                                        Hodnota pole

                                                                                                                                        Platforma

                                                                                                                                        Řada Cisco 4300, 4400 ISR nebo Cisco CSR 1000V

                                                                                                                                        Produkt

                                                                                                                                        CUBE Enterprise v řešení volání Webex

                                                                                                                                        Rozsah problému

                                                                                                                                        Syslogy

                                                                                                                                        Typ problému

                                                                                                                                        Syslog - %VOICE_IEC-3-GW: CCAPI: Vnitřní chyba (prahová hodnota špičky volání): IEC = 1.1.181.1.29.0

                                                                                                                                      5. Zkopírujte soubory DS XML do místní brány.

                                                                                                                                        copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:  copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash: 
                                                                                                                                      6. Nainstalujte DS 64224 s vysokým monitorováním CPU a poté soubor XML DS 65095 do místní brány.

                                                                                                                                        call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success 
                                                                                                                                      7. Verify that the signature is successfully installed using the show call-home diagnostic-signature command. Sloupec stavu musí mít hodnotu "registrováno".

                                                                                                                                        show call-home diagnostic-signature Current diagnostic-signature settings:  Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

                                                                                                                                        Stažené DSes:

                                                                                                                                        DS ID

                                                                                                                                        Název DS

                                                                                                                                        Revize

                                                                                                                                        Stav

                                                                                                                                        Poslední aktualizace (GMT+00:00)

                                                                                                                                        64224

                                                                                                                                        00:07:45

                                                                                                                                        DS_LGW_CPU_MON75

                                                                                                                                        0.0.10

                                                                                                                                        Registrováno

                                                                                                                                        2020-11-08

                                                                                                                                        65095

                                                                                                                                        00:12:53

                                                                                                                                        DS_LGW_IEC_Call_spike_threshold

                                                                                                                                        0.0.12

                                                                                                                                        Registrováno

                                                                                                                                        2020-11-08

                                                                                                                                      Ověření spuštění diagnostických signatur

                                                                                                                                      In the following command, the “Status” column of the show call-home diagnostic-signature command changes to “running” while the Local Gateway executes the action defined within the signature. Výstup statistiky diagnostického podpisu show call-home je nejlepší způsob, jak ověřit, zda diagnostický podpis detekuje událost, která vás zajímá, a provede akci. Sloupec "Triggered/Max/Deinstall" udává, kolikrát daný podpis spustil událost, maximální počet případů, kdy je definován pro detekci události a zda se podpis po zjištění maximálního počtu aktivovaných událostí sám odinstaluje.

                                                                                                                                      show call-home diagnostic-signature Current diagnostic-signature settings:  Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

                                                                                                                                      Stažené DSes:

                                                                                                                                      DS ID

                                                                                                                                      Název DS

                                                                                                                                      Revize

                                                                                                                                      Stav

                                                                                                                                      Poslední aktualizace (GMT+00:00)

                                                                                                                                      64224

                                                                                                                                      DS_LGW_CPU_MON75

                                                                                                                                      0.0.10

                                                                                                                                      Registrováno

                                                                                                                                      2020-11-08 00:07:45

                                                                                                                                      65095

                                                                                                                                      DS_LGW_IEC_Call_spike_threshold

                                                                                                                                      0.0.12

                                                                                                                                      Spuštěno

                                                                                                                                      2020-11-08 00:12:53

                                                                                                                                      zobrazit statistiky diagnostiky a signatury volání

                                                                                                                                      DS ID

                                                                                                                                      Název DS

                                                                                                                                      Triggered/Max/Deinstall

                                                                                                                                      Průměrná doba běhu (sekundy)

                                                                                                                                      Maximální doba běhu (sekundy)

                                                                                                                                      64224

                                                                                                                                      DS_LGW_CPU_MON75

                                                                                                                                      0/0/N

                                                                                                                                      0.000

                                                                                                                                      0.000

                                                                                                                                      65095

                                                                                                                                      DS_LGW_IEC_Call_spike_threshold

                                                                                                                                      1/20/Y

                                                                                                                                      23.053

                                                                                                                                      23.053

                                                                                                                                      E-mail s oznámením, který se odesílá během provádění diagnostického podpisu, obsahuje klíčové informace, jako je typ problému, podrobnosti o zařízení, verze softwaru, spuštěná konfigurace a zobrazení výstupů příkazů, které jsou relevantní pro řešení daného problému.

                                                                                                                                      Odinstalace diagnostických signatur

                                                                                                                                      Použití diagnostických signatur pro účely řešení potíží je obvykle definováno pro odinstalaci po zjištění některých výskytů problémů. If you want to uninstall a signature manually, retrieve the DS ID from the output of the show call-home diagnostic-signature command and run the following command:

                                                                                                                                      call-home diagnostic-signature deinstall <DS ID> 

                                                                                                                                      Příklad:

                                                                                                                                      call-home diagnostic-signature deinstall 64224 

                                                                                                                                      Nové podpisy jsou pravidelně přidávány do nástroje Pro vyhledávání podpisů diagnostiky na základě problémů, které jsou běžně pozorovány v nasazeních. TAC v současné době nepodporuje požadavky na vytvoření nových vlastních podpisů.

                                                                                                                                      For better management of Cisco IOS XE Gateways, we recommend that you enroll and manage the gateways through the Control Hub. It is an optional configuration. When enrolled, you can use the configuration validation option in the Control Hub to validate your Local Gateway configuration and identify any configuration issues. Currently, only registration-based trunks support this functionality.

                                                                                                                                      For more information, refer the following:

                                                                                                                                      This section describes how to configure a Cisco Unified Border Element (CUBE) as a Local Gateway for Webex Calling, using certificate-based mutual TLS (mTLS) SIP trunk. The first part of this document illustrates how to configure a simple PSTN gateway. In this case, all calls from the PSTN are routed to Webex Calling and all calls from Webex Calling are routed to the PSTN. The following image highlights this solution and the high-level call routing configuration that will be followed.

                                                                                                                                      In this design, the following principal configurations are used:

                                                                                                                                      • voice class tenants: Used to create trunk specific configurations.

                                                                                                                                      • voice class uri: Used to classify SIP messages for the selection of an inbound dial-peer.

                                                                                                                                      • inbound dial-peer: Provides treatment for inbound SIP messages and determines the outbound route with a dial-peer group.

                                                                                                                                      • dial-peer group: Defines the outbound dial-peers used for onward call routing.

                                                                                                                                      • outbound dial-peer: Provides treatment for outbound SIP messages and routes them to the required target.

                                                                                                                                      Call routing from/to PSTN to/from Webex Calling configuration solution

                                                                                                                                      While IP and SIP have become the default protocols for PSTN trunks, TDM (Time Division Multiplexing) ISDN circuits are still widely used and are supported with Webex Calling trunks. To enable media optimization of IP paths for Local Gateways with TDM-IP call flows, it is currently necessary to use a two-leg call routing process. This approach modifies the call routing configuration shown above, by introducing a set of internal loop-back dial-peers between Webex Calling and PSTN trunks as illustrated in the image below.

                                                                                                                                      When connecting an on-premises Cisco Unified Communications Manager solution with Webex Calling, you can use the simple PSTN gateway configuration as a baseline for building the solution illustrated in the following diagram. In this case, Unified Communications Manager provides centralized routing and treatment of all PSTN and Webex Calling calls.

                                                                                                                                      Throughout this document, the host names, IP addresses, and interfaces illustrated in the following image are used. Options are provided for public or private (behind NAT) addressing. SRV DNS records are optional, unless load balancing across multiple CUBE instances.

                                                                                                                                      Use the configuration guidance in the rest of this document to complete your Local Gateway configuration as follows:

                                                                                                                                      • Krok 1: Configure router baseline connectivity and security

                                                                                                                                      • Krok 2: Configure Webex Calling Trunk

                                                                                                                                        Depending on your required architecture, follow either:

                                                                                                                                      • Krok 3: Configure Local Gateway with SIP PSTN trunk

                                                                                                                                      • Krok 4: Configure Local Gateway with existing Unified CM environment

                                                                                                                                        Nebo:

                                                                                                                                      • Krok 3: Configure Local Gateway with TDM PSTN trunk

                                                                                                                                      Baseline configuration

                                                                                                                                      The first step in preparing your Cisco router as a Local Gateway for Webex Calling is to build a baseline configuration that secures your platform and establishes connectivity.

                                                                                                                                      • All certificate-based Local Gateway deployments require Cisco IOS XE 17.9.1a or later versions. For the recommended versions, see the Cisco Software Research page. Search for the platform and select one of the suggested releases.

                                                                                                                                        • ISR4000 series routers must be configured with both Unified Communications and Security technology licenses.

                                                                                                                                        • Catalyst Edge 8000 series routers fitted with voice cards or DSPs require DNA Essentials licensing. Routers without voice cards or DSPs require a minimum of DNA Essentials licensing.

                                                                                                                                        • For high-capacity requirements, you may also require a High Security (HSEC) license and additional throughput entitlement.

                                                                                                                                          Refer to Authorization Codes for further details.

                                                                                                                                      • Build a baseline configuration for your platform that follows your business policies. In particular, configure the following and verify the working:

                                                                                                                                        • NTP

                                                                                                                                        • Seznamy acl

                                                                                                                                        • User authentication and remote access

                                                                                                                                        • DNS

                                                                                                                                        • Směrování IP

                                                                                                                                        • IP addresses

                                                                                                                                      • The network toward Webex Calling must use a IPv4 address. Local Gateway Fully Qualified Domain Names (FQDN) or Service Record (SRV) addresses must resolve to a public IPv4 address on the internet.

                                                                                                                                      • All SIP and media ports on the Local Gateway interface facing Webex must be accessible from the internet, either directly or via static NAT. Ensure that you update your firewall accordingly.

                                                                                                                                      • Install a signed certificate on the Local Gateway (the following provides detailed configuration steps).

                                                                                                                                        • A public Certificate Authority (CA) as detailed in  What Root Certificate Authorities are Supported for Calls to Cisco Webex Audio and Video Platforms? must sign the device certificate.

                                                                                                                                        • The FQDN configured in the Control Hub when creating a trunk must be the Common Name (CN) or Subject Alternate Name (SAN) certificate of the router. Příklad:

                                                                                                                                          • If a configured trunk in the Control Hub of your organization has cube1.lgw.com:5061 as FQDN of the Local Gateway, then the CN or SAN in the router certificate must contain cube1.lgw.com. 

                                                                                                                                          • If a configured trunk in the Control Hub of your organization has lgws.lgw.com as the SRV address of the Local Gateway(s) reachable from the trunk, then the CN or SAN in the router certificate must contain lgws.lgw.com. Záznamy, na které se adresa SRV překládá (CNAME, záznam nebo IP adresa), jsou v síti SAN volitelné.

                                                                                                                                          • Whether you use an FQDN or SRV for the trunk, the contact address for all new SIP dialogs from your Local Gateway uses the name configured in the Control Hub.

                                                                                                                                      • Ujistěte se, že jsou podepsané certifikáty pro použití klientem a serverem.

                                                                                                                                      • Upload the Cisco root CA bundle to the Local Gateway.

                                                                                                                                      Konfigurace

                                                                                                                                      1

                                                                                                                                      Ensure that you assign valid and routable IP addresses to any Layer 3 interfaces, for example:

                                                                                                                                       interface GigabitEthernet0/0/0 description Interface facing PSTN and/or CUCM ip address 192.168.80.14 255.255.255.0 ! interface GigabitEthernet0/0/1 description Interface facing Webex Calling (Public address) ip address 198.51.100.1 255.255.255.240 

                                                                                                                                      2

                                                                                                                                      Protect STUN credentials on the router using symmetric encryption. Configure the primary encryption key and encryption type as follows:

                                                                                                                                       key config-key password-encrypt YourPassword password encryption aes
                                                                                                                                      3

                                                                                                                                      Create an encryption trustpoint with a certificate signed by your preferred Certificate Authority (CA).

                                                                                                                                      1. Create an RSA key pair using the following exec command.

                                                                                                                                        crypto key generate rsa general-keys exportable label lgw-key modulus 4096

                                                                                                                                      2. When using cube1.lgw.com as the fqdn for the trunk, create a trustpoint for the signed certificate with the following configuration commands:

                                                                                                                                         crypto pki trustpoint LGW_CERT enrollment terminal pem fqdn cube1.lgw.com subject-name cn=cube1.lgw.com subject-alt-name cube1.lgw.com revocation-check none rsakeypair lgw-key

                                                                                                                                      3. Generate Certificate Signing Request (CSR) with the following exec or configuration command and use it to request a signed certificate from a supported CA provider:

                                                                                                                                        crypto pki enroll LGW_CERT

                                                                                                                                      4

                                                                                                                                      Authenticate your new certificate using your intermediate (or root) CA certificate, then import the certificate (Step 4). Enter the following exec or configuration command:

                                                                                                                                       crypto pki authenticate LGW_CERT <paste Intermediate X.509 base 64 based certificate here> 

                                                                                                                                      5

                                                                                                                                      Import a signed host certificate using the following exec or configuration command:

                                                                                                                                       crypto pki import LGW_CERT certificate <paste CUBE host X.509 base 64 certificate here> 

                                                                                                                                      6

                                                                                                                                      Enable TLS1.2 exclusivity and specify the default trustpoint using the following configuration commands:

                                                                                                                                       sip-ua crypto signaling default trustpoint LGW_CERT transport tcp tls v1.2  

                                                                                                                                      7

                                                                                                                                      Install the Cisco root CA bundle, which includes the DigiCert CA certificate used by Webex Calling. Use the crypto pki trustpool import clean url command to download the root CA bundle from the specified URL, and to clear the current CA trustpool, then install the new bundle of certificates:

                                                                                                                                      If you need to use a proxy for access to the internet using HTTPS, add the following configuration before importing the CA bundle:

                                                                                                                                      ip http client proxy-server yourproxy.com proxy-port 80
                                                                                                                                       ip http client source-interface GigabitEthernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
                                                                                                                                      1

                                                                                                                                      Create a CUBE certificate-based PSTN trunk for an existing location in Control Hub. For more information, see Configure trunks, route groups, and dial plans for Webex Calling.

                                                                                                                                      Make a note of the trunk information that is provided once the trunk is created. These details, as highlighted in the following illustration, will be used in the configuration steps in this guide.
                                                                                                                                      2

                                                                                                                                      Enter the following commands to configure CUBE as a Webex Calling Local Gateway:

                                                                                                                                       voice service voip ip address trusted list ipv4 x.x.x.x y.y.y.y mode border-element allow-connections sip to sip no supplementary-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asymmetric payload full early-offer forced sip-profiles inbound 

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                       ip address trusted list  ipv4 x.x.x.x y.y.y.y
                                                                                                                                      • To protect against toll fraud, the trusted address list defines a list of hosts and networks entities from which the Local Gateway expects legitimate VoIP calls.

                                                                                                                                      • By default, Local Gateway blocks all incoming VoIP messages from IP addresses not in its trusted list. Statically configured dial-peers with “session target IP” or server group IP addresses are trusted by default so do not need to be added to the trusted list.

                                                                                                                                      • When configuring your Local Gateway, add the IP subnets for your regional Webex Calling data center to the list, see Port Reference Information for Webex Calling for more information. Also, add address ranges for Unified Communications Manager servers (if used) and PSTN trunk gateways.

                                                                                                                                      • For more information on how to use an IP address trusted list to prevent toll fraud, see IP address trusted.

                                                                                                                                      mode border-element

                                                                                                                                      Enables Cisco Unified Border Element (CUBE) features on the platform.

                                                                                                                                      allow-connections sip to sip

                                                                                                                                      Enable CUBE basic SIP back to back user agent functionality. For more information, see Allow connections.

                                                                                                                                      By default, T.38 fax transport is enabled. For more information, see fax protocol t38 (voice-service).

                                                                                                                                      stun

                                                                                                                                      Enables STUN (Session Traversal of UDP through NAT) globally.

                                                                                                                                      These global stun commands are only required when deploying your Local Gateway behind NAT.
                                                                                                                                      • Když přesměrujete volání volajícímu uživateli Webex (například volané i volající strany jsou předplatiteli volání Webex a pokud ukotvíte média na Webex Calling SBC), pak médium nemůže proudit do místní brány, protože dírka není otevřená.

                                                                                                                                      • The STUN bindings feature on the Local Gateway allows locally generated STUN requests to be sent over the negotiated media path. This helps to open the pinhole in the firewall.

                                                                                                                                      For more information, see  stun flowdata agent-id and  stun flowdata shared-secret.

                                                                                                                                      asymmetric payload full

                                                                                                                                      Configures SIP asymmetric payload support for both DTMF and dynamic codec payloads. For more information on this command, see asymmetric payload.

                                                                                                                                      early-offer forced

                                                                                                                                      Forces the Local Gateway to send SDP information in the initial INVITE message instead of waiting for acknowledgment from the neighboring peer. For more information on this command, see early-offer.

                                                                                                                                      sip-profiles inbound

                                                                                                                                      Enables CUBE to use SIP profiles to modify messages as they are received. Profiles are applied via dial-peers or tenants.

                                                                                                                                      3

                                                                                                                                      Configure voice class codec 100 codec filter for the trunk. In this example, the same codec filter is used for all trunks. You can configure filters for each trunk for precise control.

                                                                                                                                       voice class codec 100 codec preference 1 opus codec preference 2 g711ulaw codec preference 3 g711alaw 

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                      voice class codec 100

                                                                                                                                      Used to only allow preferred codecs for calls through SIP trunks. For more information, see voice class codec.

                                                                                                                                      Opus codec is supported only for SIP-based PSTN trunks. If the PSTN trunk uses a voice T1/E1 or analog FXO connection, exclude codec preference 1 opus from the voice class codec 100 configuration.

                                                                                                                                      4

                                                                                                                                      Configure voice class stun-usage 100 to enable ICE on the Webex Calling trunk. (This step is not applicable for Webex for Government)

                                                                                                                                       voice class stun-usage 100 stun usage firewall-traversal flowdata stun usage ice lite 

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                      stun usage ice lite

                                                                                                                                      Used to enable ICE-Lite for all Webex Calling facing dial-peers to allow media-optimization whenever possible. For more information, see voice class stun usage and stun usage ice lite.

                                                                                                                                      The stun usage firewall-traversal flowdata command is only required when deploying your Local Gateway behind NAT.
                                                                                                                                      You require stun usage of ICE-lite for call flows using media path optimization. To provide media-optimization for a SIP to TDM gateway, configure a loopback dial-peer with ICE-Lite enabled on the IP-IP leg. For further technical details, contact the Account or TAC teams.
                                                                                                                                      5

                                                                                                                                      Configure the media encryption policy for Webex traffic. (This step is not applicable for Webex for Government)

                                                                                                                                       voice class srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                      voice class srtp-crypto 100

                                                                                                                                      Specifies SHA1_80 as the only SRTP cipher-suite CUBE offers in the SDP in offer and answer messages. Webex Calling only supports SHA1_80. For more information, see voice class srtp-crypto.

                                                                                                                                      6

                                                                                                                                      Configure FIPS-compliant GCM ciphers (This step is applicable only for Webex for Government).

                                                                                                                                       voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM 

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                      voice class srtp-crypto 100

                                                                                                                                      Specifies GCM as the cipher-suite that CUBE offers. It is mandatory to configure GCM ciphers for Local Gateway for Webex for Government.

                                                                                                                                      7

                                                                                                                                      Configure a pattern to uniquely identify calls to a Local Gateway trunk based on its destination FQDN or SRV:

                                                                                                                                       voice class uri 100 sip pattern cube1.lgw.com

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                      voice class uri 100 sip

                                                                                                                                      Defines a pattern to match an incoming SIP invite to an incoming trunk dial-peer. When entering this pattern, use LGW FQDN or SRV configured in Control Hub while creating a trunk.

                                                                                                                                      8

                                                                                                                                      Configure SIP message manipulation profiles. If your gateway is configured with a public IP address, configure a profile as follows or skip to the next step if you are using NAT. In this example, cube1.lgw.com is the FQDN configured for the Local Gateway and "198.51.100.1" is the public IP address of the Local Gateway interface facing Webex Calling:

                                                                                                                                       voice class sip-profiles 100 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                      rules 10 and 20

                                                                                                                                      To allow Webex to authenticate messages from your local gateway, the 'Contact' header in SIP request and responses messages must contain the value provisioned for the trunk in Control Hub. This will either be the FQDN of a single host, or the SRV domain name used for a cluster of devices.

                                                                                                                                      Skip the next step if you have configured your Local Gateway with public IP addresses.

                                                                                                                                      9

                                                                                                                                      If your gateway is configured with a private IP address behind static NAT, configure inbound and outbound SIP profiles as follows. In this example, cube1.lgw.com is the FQDN configured for the Local Gateway, "10.80.13.12" is the interface IP address facing Webex Calling and "192.65.79.20" is the NAT public IP address.

                                                                                                                                      SIP profiles for outbound messages to Webex Calling
                                                                                                                                       voice class sip-profiles 100 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20" rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20" rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20" rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20" rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                      rules 10 and 20

                                                                                                                                      To allow Webex to authenticate messages from your local gateway, the 'Contact' header in SIP request and responses messages must contain the value provisioned for the trunk in Control Hub. This will either be the FQDN of a single host, or the SRV domain name used for a cluster of devices.

                                                                                                                                      rules 30 to 81

                                                                                                                                      Convert private address references to the external public address for the site, allowing Webex to correctly interpret and route subsequent messages.

                                                                                                                                      SIP profile for inbound messages from Webex Calling
                                                                                                                                       voice class sip-profiles 110 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12" rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12" rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12" rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12" rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12" rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12" rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                      rules 10 to 80

                                                                                                                                      Convert public address references to the configured private address, allowing messages from Webex to be correctly processed by CUBE.

                                                                                                                                      For more information, see voice class sip-profiles.

                                                                                                                                      10

                                                                                                                                      Configure a SIP Options keepalive with header modification profile.

                                                                                                                                       voice class sip-profiles 115 rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20" rule 40 response ANY sdp-header Connection-Info modify "10.80.13.12" "192.65.79.20" rule 50 response ANY sdp-header Audio-Connection-Info modify "10.80.13.12" "192.65.79.20" ! voice class sip-options-keepalive 100 description Keepalive for Webex Calling up-interval 5 transport tcp tls sip-profiles 115

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                      voice class sip-options-keepalive 100

                                                                                                                                      Configures a keepalive profile and enters voice class configuration mode. You can configure the time (in seconds) at which an SIP Out of Dialog Options Ping is sent to the dial-target when the heartbeat connection to the endpoint is in UP or Down status.

                                                                                                                                      This keepalive profile is triggered from the dial-peer configured towards Webex.

                                                                                                                                      To ensure that the contact headers include the SBC fully qualified domain name, SIP profile 115 is used. Rules 30, 40, and 50 are required only when the SBC is configured behind static NAT.

                                                                                                                                      In this example, cube1.lgw.com is the FQDN selected for the Local Gateway and if static NAT is used, "10.80.13.12" is the SBC interface IP address towards Webex Calling and "192.65.79.20" is the NAT public IP address.

                                                                                                                                      11

                                                                                                                                      Configure Webex Calling trunk:

                                                                                                                                      1. Create voice class tenant 100 to define and group configurations required specifically for the Webex Calling trunk. Dial-peers associated with this tenant later will inherit these configurations:

                                                                                                                                        The following example uses the values illustrated in Step 1 for the purpose of this guide (shown in bold). Replace these with values for your trunk in your configuration.

                                                                                                                                         voice class tenant 100 no remote-party-id sip-server dns:us25.sipconnect.bcld.webex.com srtp-crypto 100 localhost dns:cube1.lgw.com session transport tcp tls no session refresh error-passthru bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 sip-profiles 110 inbound privacy-policy passthru !

                                                                                                                                        Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                        voice class tenant 100

                                                                                                                                        We recommend that you use tenants to configure trunks which have their own TLS certificate, and CN or SAN validation list. Here, the tls-profile associated with the tenant contains the trust point to be used to accept or create new connections, and has the CN or SAN list to validate the incoming connections. For more information, see voice class tenant.

                                                                                                                                        no remote-party-id

                                                                                                                                        Disable SIP Remote-Party-ID (RPID) header as Webex Calling supports PAI, which is enabled using CIO asserted-id pai. For more information, see remote-party-id.

                                                                                                                                        sip-server dns:us25.sipconnect.bcld.webex.com

                                                                                                                                        Configures the target SIP server for the trunk. Use the edge proxy SRV address provided in Control Hub when you created your trunk

                                                                                                                                        srtp-crypto 100

                                                                                                                                        Configures the preferred cipher-suites for the SRTP call leg (connection) (specified in Step 5). For more information, see voice class srtp-crypto.

                                                                                                                                        localhost dns: cube1.lgw.com

                                                                                                                                        Configures CUBE to replace the physical IP address in the From, Call-ID, and Remote-Party-ID headers in outgoing messages with the provided FQDN.

                                                                                                                                        session transport tcp tls

                                                                                                                                        Sets transport to TLS for associated dial-peers. For more information, see session-transport.

                                                                                                                                        no session refresh

                                                                                                                                        Disables SIP session refresh globally.

                                                                                                                                        error-passthru

                                                                                                                                        Určuje funkci předávání chybových odpovědí SIP. For more information, see error-passthru.

                                                                                                                                        bind control source-interface GigabitEthernet0/0/1

                                                                                                                                        Configures the source interface and associated IP address for messages sent to Webex Calling. For more information, see bind.

                                                                                                                                        bind media source-interface GigabitEthernet0/0/1

                                                                                                                                        Configures the source interface and associated IP address for media sent to Webex Calling. For more information, see bind.

                                                                                                                                        voice-class sip profiles 100

                                                                                                                                        Applies the header modification profile (Public IP or NAT addressing) to use for outbound messages. For more information, see voice-class sip profiles.

                                                                                                                                        voice-class sip profiles 110 inbound

                                                                                                                                        Applies the header modification profile (NAT addressing only) to use for inbound messages. For more information, see voice-class sip profiles.

                                                                                                                                        privacy-policy passthru

                                                                                                                                        Configures the privacy header policy options for the trunk to pass privacy values from the received message to the next call leg. For more information, see privacy-policy.

                                                                                                                                      2. Configure the Webex Calling trunk dial-peer.

                                                                                                                                         dial-peer voice 100 voip description Inbound/Outbound Webex Calling destination-pattern BAD.BAD session protocol sipv2 session target sip-server incoming uri request 100 voice-class codec 100 voice-class stun-usage 100 voice-class sip rel1xx disable voice-class sip asserted-id pai voice-class sip tenant 100 voice-class sip options-keepalive profile 100 dtmf-relay rtp-nte srtp no vad 

                                                                                                                                        Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                         dial-peer voice 100 voip  description Inbound/Outbound Webex Calling

                                                                                                                                        Definuje VoIP dial-peer se značkou 100 a poskytuje smysluplný popis pro snadnou správu a odstraňování problémů. For more information, see dial-peer voice.

                                                                                                                                        destination-pattern BAD.BAD

                                                                                                                                        A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. Any valid destination pattern may be used in this case.

                                                                                                                                        session protocol sipv2

                                                                                                                                        Určuje, že dial-peer 100 zpracovává nohy volání SIP. For more information, see session protocol (dial-peer).

                                                                                                                                        session target sip-server

                                                                                                                                        Indicates that the SIP server defined in tenant 100 is inherited and used for the destination for calls from this dial peer.

                                                                                                                                        incoming uri request 100

                                                                                                                                        To specify the voice class used to match a VoIP dial peer to the uniform resource identifier (URI) of an incoming call. For more information, see  incoming uri.

                                                                                                                                        voice-class codec 100

                                                                                                                                        Indicates codec filter list for calls to and from Webex Calling. For more information, see voice class codec.

                                                                                                                                        voice-class stun-usage 100

                                                                                                                                        Allows locally generated STUN requests on the Local Gateway to be sent over the negotiated media path. STUN help to open a firewall pinhole for media traffic.

                                                                                                                                        voice-class sip asserted-id pai

                                                                                                                                        Sets the outgoing calling information using the privacy asserted ID (PAI) header. For more information, see voice-class sip asserted-id.

                                                                                                                                        voice-class sip tenant 100

                                                                                                                                        The dial-peer inherits all parameters configured globally and in tenant 100. Parameters may overridden at the dial-peer level. For more information, see  voice-class sip tenant.

                                                                                                                                        voice-class sip options-keepalive profile 100

                                                                                                                                        This command is used to monitor the availability of a group of SIP servers or endpoints using a specific profile (100).

                                                                                                                                        srtp

                                                                                                                                        Povolí SRTP pro nohu volání.

                                                                                                                                      Having built a trunk towards Webex Calling above, use the following configuration to create a non-encrypted trunk towards a SIP based PSTN provider:

                                                                                                                                      If your Service Provider offers a secure PSTN trunk, you may follow a similar configuration as detailed above for the Webex Calling trunk. Secure to secure call routing is supported by CUBE.

                                                                                                                                      If you are using a TDM / ISDN PSTN trunk, skip to next section Configure Local Gateway with TDM PSTN trunk.

                                                                                                                                      To configure TDM interfaces for PSTN call legs on the Cisco TDM-SIP Gateways, see  Configuring ISDN PRI.

                                                                                                                                      1

                                                                                                                                      Configure the following voice class uri to identify inbound calls from the PSTN trunk:

                                                                                                                                       voice class uri 200 sip host ipv4:192.168.80.13 

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                      voice class uri 200 sip

                                                                                                                                      Defines a pattern to match an incoming SIP invite to an incoming trunk dial-peer. When entering this pattern, use the IP address of you IP PSTN gateway. For more information, see  voice class uri.

                                                                                                                                      2

                                                                                                                                      Configure the following IP PSTN dial-peer:

                                                                                                                                       dial-peer voice 200 voip description Inbound/Outbound IP PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.13 incoming uri via 200 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 voice-class codec 100 dtmf-relay rtp-nte no vad 

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                       dial-peer voice 200 voip  description Inbound/Outbound IP PSTN trunk

                                                                                                                                      Definuje VoIP dial-peer se značkou 200 a poskytuje smysluplný popis pro snadnou správu a odstraňování problémů. For more information, see dial-peer voice.

                                                                                                                                      destination-pattern BAD.BAD

                                                                                                                                      A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. For more information, see destination-pattern (interface).

                                                                                                                                      session protocol sipv2

                                                                                                                                      Určuje, že dial-peer 200 zpracovává nohy volání SIP. For more information, see session protocol (dial peer).

                                                                                                                                      session target ipv4:192.168.80.13

                                                                                                                                      Označuje cílovou adresu IPv4 cíle pro odeslání hovoru. Cílem relace je zde IP adresa ITSP. For more information, see  session target (VoIP dial peer).

                                                                                                                                      incoming uri via 200

                                                                                                                                      Definuje kritérium shody pro hlavičku VIA s IP adresou IP veřejné telefonní sítě. Matches all incoming IP PSTN call legs on the Local Gateway with dial-peer 200. For more information, see  incoming url.

                                                                                                                                      bind control source-interface GigabitEthernet0/0/0

                                                                                                                                      Configures the source interface and associated IP address for messages sent to the PSTN. For more information, see  bind.

                                                                                                                                      bind media source-interface GigabitEthernet0/0/0

                                                                                                                                      Configures the source interface and associated IP address for media sent to PSTN. For more information, see  bind.

                                                                                                                                      voice-class codec 100

                                                                                                                                      Configures the dial-peer to use the common codec filter list 100. For more information, see voice-class codec.

                                                                                                                                      dtmf-relay rtp-nte

                                                                                                                                      Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou na noze volání. For more information, see DTMF Relay (Voice over IP).

                                                                                                                                      no vad

                                                                                                                                      Zakáže detekci hlasové aktivity. For more information, see vad (dial peer).

                                                                                                                                      3

                                                                                                                                      If you are configuring your Local Gateway to only route calls between Webex Calling and the PSTN, add the following call routing configuration. If you are configuring your Local Gateway with a Unified Communications Manager platform, skip to the next section.

                                                                                                                                      1. Create dial-peer groups to route calls towards Webex Calling or the PSTN. Define DPG 100 with outbound dial-peer 100 toward Webex Calling. DPG 100 is applied to the incoming dial-peer from the PSTN. Similarly, define DPG 200 with outbound dial-peer 200 toward the PSTN. DPG 200 is applied to the incoming dial-peer from Webex.

                                                                                                                                         voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 200 description Route calls to PSTN dial-peer 200

                                                                                                                                        Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                        dial-peer 100

                                                                                                                                        Associates an outbound dial-peer with a dial-peer group. For more information, see  voice-class dpg.

                                                                                                                                      2. Apply dial-peer groups to route calls from Webex to the PSTN and from the PSTN to Webex:

                                                                                                                                         dial-peer voice 100 destination dpg 200 dial-peer voice 200 destination dpg 100 

                                                                                                                                        Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                        destination dpg 200

                                                                                                                                        Specifies which dial-peer group, and therefore dial-peer should be used for the outbound treatment for calls presented to this incoming dial-peer.

                                                                                                                                        This concludes your Local Gateway configuration. Save the configuration and reload the platform if this is the first time CUBE features are configured.

                                                                                                                                      Having built a trunk towards Webex Calling, use the following configuration to create a TDM trunk for your PSTN service with loop-back call routing to allow media optimization on the Webex call leg.

                                                                                                                                      If you do not require IP media optimization, follow the configuration steps for a SIP PSTN trunk. Use a voice port and POTS dial-peer (as shown in Steps 2 and 3) instead of the PSTN VoIP dial-peer.
                                                                                                                                      1

                                                                                                                                      The loop-back dial-peer configuration uses dial-peer groups and call routing tags to ensure that calls pass correctly between Webex and the PSTN, without creating call routing loops. Configure the following translation rules that will be used to add and remove the call routing tags:

                                                                                                                                       voice translation-rule 100 rule 1 /^\+/ /A2A/ voice translation-profile 100 translate called 100 voice translation-rule 200 rule 1 /^/ /A1A/ voice translation-profile 200 translate called 200 voice translation-rule 11 rule 1 /^A1A/ // voice translation-profile 11 translate called 11 voice translation-rule 12 rule 1 /^A2A44/ /0/ rule 2/^A2A/ /00/ voice translation-profile 12 translate called 12 

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                      voice translation-rule

                                                                                                                                      Uses regular expressions defined in rules to add or remove call routing tags. Over-decadic digits (‘A’) are used to add clarity for troubleshooting.

                                                                                                                                      In this configuration, the tag added by translation-profile 100 is used to guide calls from Webex Calling towards the PSTN via the loopback dial-peers. Similarly, the tag added by translation-profile 200 is used to guide calls from the PSTN towards Webex Calling. Translation-profiles 11 and 12 remove these tags before delivering calls to the Webex and PSTN trunks respectively.

                                                                                                                                      This example assumes that called numbers from Webex Calling are presented in +E.164 format. Rule 100 removes the leading + to maintain a valid called number. Rule 12 then adds a national or international routing digit(s) when removing the tag. Use digits that suit your local ISDN national dial plan.

                                                                                                                                      If Webex Calling presents numbers in national format, adjust rules 100 and 12 to simply add and remove the routing tag respectively.

                                                                                                                                      For more information, see voice translation-profile and voice translation-rule.

                                                                                                                                      2

                                                                                                                                      Configure TDM voice interface ports as required by the trunk type and protocol used. For more information, see Configuring ISDN PRI. For example, the basic configuration of a Primary Rate ISDN interface installed in NIM slot 2 of a device might include the following:

                                                                                                                                       card type e1 0 2 isdn switch-type primary-net5 controller E1 0/2/0 pri-group timeslots 1-31 
                                                                                                                                      3

                                                                                                                                      Configure the following TDM PSTN dial-peer:

                                                                                                                                       dial-peer voice 200 pots description Inbound/Outbound PRI PSTN trunk destination-pattern BAD.BAD translation-profile incoming 200 direct-inward-dial port 0/2/0:15

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                       dial-peer voice 200 pots  description Inbound/Outbound PRI PSTN trunk

                                                                                                                                      Definuje VoIP dial-peer se značkou 200 a poskytuje smysluplný popis pro snadnou správu a odstraňování problémů. For more information, see dial-peer voice.

                                                                                                                                      destination-pattern BAD.BAD

                                                                                                                                      A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. For more information, see destination-pattern (interface).

                                                                                                                                      translation-profile incoming 200

                                                                                                                                      Assigns the translation profile that will add a call routing tag to the incoming called number.

                                                                                                                                      direct-inward-dial

                                                                                                                                      Routes the call without providing a secondary dial-tone. For more information, see direct-inward-dial.

                                                                                                                                      port 0/2/0:15

                                                                                                                                      The physical voice port associated with this dial-peer.

                                                                                                                                      4

                                                                                                                                      To enable media optimization of IP paths for Local Gateways with TDM-IP call flows, you can modify the call routing by introducing a set of internal loop-back dial-peers between Webex Calling and PSTN trunks. Configure the following loop-back dial-peers. In this case, all incoming calls will be routed initially to dial-peer 10 and from there to either dial-peer 11 or 12 based on the applied routing tag. After removal of the routing tag, calls will be routed to the outbound trunk using dial-peer groups.

                                                                                                                                       dial-peer voice 10 voip description Outbound loop-around leg destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.14 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 voip description Inbound loop-around leg towards Webex translation-profile incoming 11 session protocol sipv2 incoming called-number A1AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 voip description Inbound loop-around leg towards PSTN translation-profile incoming 12 session protocol sipv2 incoming called-number A2AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad 

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                       dial-peer voice 10 pots  description Outbound loop-around leg

                                                                                                                                      Defines a VoIP dial-peer and gives a meaningful description for ease of management and troubleshooting. For more information, see dial-peer voice.

                                                                                                                                      translation-profile incoming 11

                                                                                                                                      Applies the translation profile defined earlier to remove the call routing tag before passing to the outbound trunk.

                                                                                                                                      destination-pattern BAD.BAD

                                                                                                                                      A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. For more information, see destination-pattern (interface).

                                                                                                                                      session protocol sipv2

                                                                                                                                      Specifies that this dial-peer handles SIP call legs. For more information, see  session protocol (dial peer).

                                                                                                                                      session target 192.168.80.14

                                                                                                                                      Specifies the local router interface address as the call target to loop-back. For more information, see session target (voip dial peer).

                                                                                                                                      bind control source-interface GigabitEthernet0/0/0

                                                                                                                                      Configures the source interface and associated IP address for messages sent through the loop-back. For more information, see  bind.

                                                                                                                                      bind media source-interface GigabitEthernet0/0/0

                                                                                                                                      Configures the source interface and associated IP address for media sent through the loop-back. For more information, see  bind.

                                                                                                                                      dtmf-relay rtp-nte

                                                                                                                                      Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou na noze volání. For more information, see  DTMF Relay (Voice over IP).

                                                                                                                                      codec g711alaw

                                                                                                                                      Forces all PSTN calls to use G.711. Select a-law or u-law to match the companding method used by your ISDN service.

                                                                                                                                      no vad

                                                                                                                                      Zakáže detekci hlasové aktivity. For more information, see  vad (dial peer).

                                                                                                                                      5

                                                                                                                                      Add the following call routing configuration:

                                                                                                                                      1. Create dial-peer groups to route calls between the PSTN and Webex trunks, via the loop-back.

                                                                                                                                         voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 200 description Route calls to PSTN dial-peer 200 voice class dpg 10 description Route calls to Loopback dial-peer 10

                                                                                                                                        Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                        dial-peer 100

                                                                                                                                        Associates an outbound dial-peer with a dial-peer group. For more information, see  voice-class dpg.

                                                                                                                                      2. Apply dial-peer groups to route calls.

                                                                                                                                         dial-peer voice 100 destination dpg 10 dial-peer voice 200 destination dpg 10 dial-peer voice 11 destination dpg 100 dial-peer voice 12 destination dpg 200

                                                                                                                                        Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                        destination dpg 200

                                                                                                                                        Specifies which dial-peer group, and therefore dial-peer should be used for the outbound treatment for calls presented to this incoming dial-peer.

                                                                                                                                      This concludes your Local Gateway configuration. Save the configuration and reload the platform if this is the first time CUBE features are configured.

                                                                                                                                      The PSTN-Webex Calling configuration in the previous sections may be modified to include additional trunks to a Cisco Unified Communications Manager (UCM) cluster. In this case, all calls are routed via Unified CM. Calls from UCM on port 5060 are routed to the PSTN and calls from port 5065 are routed to Webex Calling. The following incremental configurations may be added to include this calling scenario.

                                                                                                                                      1

                                                                                                                                      Nakonfigurujte následující identifikátory URI hlasové třídy:

                                                                                                                                      1. Classifies Unified CM to Webex calls using SIP VIA port:

                                                                                                                                         voice class uri 300 sip pattern :5065 
                                                                                                                                      2. Classifies Unified CM to PSTN calls using SIP via port:

                                                                                                                                         voice class uri 400 sip pattern 192\.168\.80\.6[0-5]:5060 

                                                                                                                                        Classify incoming messages from the UCM towards the PSTN trunk using one or more patterns that describe the originating source addresses and port number. Regular expressions may be used to define matching patterns if required.

                                                                                                                                        In the example above, a regular expression is used to match any IP address in the range 192.168.80.60 to 65 and port number 5060.

                                                                                                                                      2

                                                                                                                                      Configure the following DNS records to specify SRV routing to Unified CM hosts:

                                                                                                                                      IOS XE uses these records for locally determining target UCM hosts and ports. With this configuration, it is not required to configure records in your DNS system. If you prefer to use your DNS, then these local configurations are not required.

                                                                                                                                       ip host ucmpub.mydomain.com 192.168.80.60 ip host ucmsub1.mydomain.com 192.168.80.61 ip host ucmsub2.mydomain.com 192.168.80.62 ip host ucmsub3.mydomain.com 192.168.80.63 ip host ucmsub4.mydomain.com 192.168.80.64 ip host ucmsub5.mydomain.com 192.168.80.65 ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com 

                                                                                                                                      Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                      The following command creates a DNS SRV resource record. Create a record for each UCM host and trunk:

                                                                                                                                      ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

                                                                                                                                      _sip._udp.pstntocucm.io: SRV resource record name

                                                                                                                                      2: The SRV resource record priority

                                                                                                                                      1: The SRV resource record weight

                                                                                                                                      5060: The port number to use for the target host in this resource record

                                                                                                                                      ucmsub5.mydomain.com: The resource record target host

                                                                                                                                      To resolve the resource record target host names, create local DNS A records. Příklad:

                                                                                                                                      ip host ucmsub5.mydomain.com 192.168.80.65

                                                                                                                                      ip host: Creates a record in the local IOS XE database.

                                                                                                                                      ucmsub5.mydomain.com: The A record host name.

                                                                                                                                      192.168.80.65: The host IP address.

                                                                                                                                      Create the SRV resource records and A records to reflect your UCM environment and preferred call distribution strategy.

                                                                                                                                      3

                                                                                                                                      Configure the following dial-peers:

                                                                                                                                      1. Dial-peer for calls between Unified CM and Webex Calling:

                                                                                                                                         dial-peer voice 300 voip description UCM-Webex Calling trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:wxtocucm.io incoming uri via 300 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad 

                                                                                                                                        Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                         dial-peer voice 300 voip  description UCM-Webex Calling trunk

                                                                                                                                        Defines a VoIP dial-peer with a tag 300 and gives a meaningful description for ease of management and troubleshooting.

                                                                                                                                        destination-pattern BAD.BAD

                                                                                                                                        A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. Any valid destination pattern may be used in this case.

                                                                                                                                        session protocol sipv2

                                                                                                                                        Specifies that dial-peer 300 handles SIP call legs. For more information, see  session protocol (dial-peer).

                                                                                                                                        session target dns:wxtocucm.io

                                                                                                                                        Defines the session target of multiple Unified CM nodes through DNS SRV resolution. In this case, the locally defined SRV record wxtocucm.io is used to direct calls.

                                                                                                                                        incoming uri via 300

                                                                                                                                        Uses voice class URI 300 to direct all incoming traffic from Unified CM using source port 5065 to this dial-peer. For more information, see  incoming uri.

                                                                                                                                        voice-class codec 100

                                                                                                                                        Indicates codec filter list for calls to and from Unified CM. For more information, see  voice class codec.

                                                                                                                                        bind control source-interface GigabitEthernet0/0/0

                                                                                                                                        Configures the source interface and associated IP address for messages sent to the PSTN. For more information, see  bind.

                                                                                                                                        bind media source-interface GigabitEthernet0/0/0

                                                                                                                                        Configures the source interface and associated IP address for media sent to PSTN. For more information, see  bind.

                                                                                                                                        dtmf-relay rtp-nte

                                                                                                                                        Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou na noze volání. For more information, see  DTMF Relay (Voice over IP).

                                                                                                                                        no vad

                                                                                                                                        Zakáže detekci hlasové aktivity. For more information, see  vad (dial peer).

                                                                                                                                      2. Dial-peer for calls between Unified CM and the PSTN:

                                                                                                                                         dial-peer voice 400 voip description UCM-PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:pstntocucm.io incoming uri via 400 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad 

                                                                                                                                        Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                         dial-peer voice 400 voip  description UCM-PSTN trunk

                                                                                                                                        Definuje VoIP dial-peer se značkou 400 a poskytuje smysluplný popis pro snadnou správu a odstraňování problémů.

                                                                                                                                        destination-pattern BAD.BAD

                                                                                                                                        A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. Any valid destination pattern may be used in this case.

                                                                                                                                        session protocol sipv2

                                                                                                                                        Specifies that dial-peer 400 handles SIP call legs. For more information, see  session protocol (dial-peer).

                                                                                                                                        session target dns:pstntocucm.io

                                                                                                                                        Defines the session target of multiple Unified CM nodes through DNS SRV resolution. In this case, the locally defined SRV record pstntocucm.io is used to direct calls.

                                                                                                                                        incoming uri via 400

                                                                                                                                        Uses voice class URI 400 to direct all incoming traffic from the specified Unified CM hosts using source port 5060 to this dial-peer. For more information, see  incoming uri.

                                                                                                                                        voice-class codec 100

                                                                                                                                        Indicates codec filter list for calls to and from Unified CM. For more information, see  voice class codec.

                                                                                                                                        bind control source-interface GigabitEthernet0/0/0

                                                                                                                                        Configures the source interface and associated IP address for messages sent to the PSTN. For more information, see  bind.

                                                                                                                                        bind media source-interface GigabitEthernet0/0/0

                                                                                                                                        Configures the source interface and associated IP address for media sent to PSTN. For more information, see  bind.

                                                                                                                                        dtmf-relay rtp-nte

                                                                                                                                        Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou na noze volání. For more information, see  DTMF Relay (Voice over IP).

                                                                                                                                        no vad

                                                                                                                                        Zakáže detekci hlasové aktivity. For more information, see  vad (dial peer).

                                                                                                                                      4

                                                                                                                                      Add call routing using the following configurations:

                                                                                                                                      1. Create dial-peer groups to route calls between Unified CM and Webex Calling. Define DPG 100 with outbound dial-peer 100 towards Webex Calling. DPG 100 is applied to the associated incoming dial-peer from Unified CM. Similarly, define DPG 300 with outbound dial-peer 300 toward Unified CM. DPG 300 is applied to the incoming dial-peer from Webex.

                                                                                                                                         voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 300 description Route calls to Unified CM Webex Calling trunk dial-peer 300 
                                                                                                                                      2. Create a dial-peer groups to route calls between Unified CM and the PSTN. Define DPG 200 with outbound dial-peer 200 toward the PSTN. DPG 200 is applied to the associated incoming dial-peer from Unified CM. Similarly, define DPG 400 with outbound dial-peer 400 toward Unified CM. DPG 400 is applied to the incoming dial-peer from the PSTN.

                                                                                                                                         voice class dpg 200 description Route calls to PSTN dial-peer 200 voice class dpg 400 description Route calls to Unified CM PSTN trunk dial-peer 400

                                                                                                                                        Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                        dial-peer  100

                                                                                                                                        Associates an outbound dial-peer with a dial-peer group. For more information, see  voice-class dpg.

                                                                                                                                      3. Apply dial-peer groups to route calls from Webex to Unified CM and from Unified CM to Webex:

                                                                                                                                         dial-peer voice 100 destination dpg 300 dial-peer voice 300 destination dpg 100

                                                                                                                                        Zde je vysvětlení polí pro konfiguraci:

                                                                                                                                        destination dpg 300

                                                                                                                                        Specifies which dial-peer group, and therefore dial-peer should be used for the outbound treatment for calls presented to this incoming dial-peer.

                                                                                                                                      4. Apply dial-peer groups to route calls from the PSTN to Unified CM and from Unified CM to the PSTN:

                                                                                                                                         dial-peer voice 200 destination dpg 400 dial-peer voice 400 destination dpg 200 

                                                                                                                                        This concludes your Local Gateway configuration. Save the configuration and reload the platform if this is the first time CUBE features have been configured.

                                                                                                                                      Diagnostické podpisy (DS) proaktivně zjišťují běžně pozorované problémy v místní bráně cisco IOS XE a generují e-mail, syslog nebo oznámení terminálové zprávy o události. Můžete také nainstalovat DS pro automatizaci sběru diagnostických dat a přenos shromážděných dat do případu Cisco TAC, abyste urychlili dobu řešení.

                                                                                                                                      Diagnostické podpisy (DS) jsou soubory XML, které obsahují informace o událostech a akcích aktivační události problému, které informují, odstraňují a opravují problém. Pomocí zpráv syslog, událostí SNMP a prostřednictvím pravidelného sledování konkrétních výstupů příkazů show definujte logiku detekce problémů. Mezi typy akcí patří:

                                                                                                                                      • Sběr výstupů příkazů show

                                                                                                                                      • Generování konsolidovaného souboru protokolu

                                                                                                                                      • Nahrání souboru do uživatelem poskytnutého síťového umístění, jako je HTTPS, SCP, FTP server

                                                                                                                                      Inženýři TAC vytvářejí soubory DS a digitálně je podepisují pro ochranu integrity. Každý soubor DS má jedinečné číselné ID přiřazené systémem. Diagnostic Signatures Lookup Tool (DSLT) is a single source to find applicable signatures for monitoring and troubleshooting various problems.

                                                                                                                                      Dříve než začnete:

                                                                                                                                      • Neupravujte soubor aplikace DS stažený z DSLT . Soubory, které upravíte, se nezdaří instalace z důvodu chyby kontroly integrity.

                                                                                                                                      • Server SMTP (Simple Mail Transfer Protocol), který potřebujete, aby místní brána odesílala e-mailová oznámení.

                                                                                                                                      • Ujistěte se, že místní brána používá IOS XE 17.6.1 nebo vyšší, pokud chcete používat zabezpečený server SMTP pro e-mailová oznámení.

                                                                                                                                      Požadavky

                                                                                                                                      Místní brána se systémem IOS XE 17.6.1 nebo novějším

                                                                                                                                      1. Diagnostické podpisy jsou ve výchozím nastavení povoleny.

                                                                                                                                      2. Configure the secure email server that you use to send proactive notification if the device is running IOS XE 17.6.1 or higher.

                                                                                                                                         configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end 

                                                                                                                                      3. Nakonfigurujte proměnnou ds_email prostředí s e-mailovou adresou správce, kterého chcete upozornit.

                                                                                                                                         configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end 

                                                                                                                                      Instalace diagnostických signatur pro proaktivní monitorování

                                                                                                                                      Monitorování vysokého využití procesoru

                                                                                                                                      Tento DS sleduje 5sekundové využití procesoru pomocí SNMP OID 1.3.6.1.4.1.9.2.1.56. Když využití dosáhne 75 % nebo více, zakáže všechna ladění a odinstaluje všechny diagnostické podpisy, které nainstalujete do místní brány. K instalaci podpisu použijte níže uvedené kroky.

                                                                                                                                      1. Ujistěte se, že jste povolili protokol SNMP pomocí příkazu show snmp. If SNMP is not enabled, then configure the snmp-server manager command.

                                                                                                                                         show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input      0 Bad SNMP version errors      1 Unknown community name      0 Illegal operation for community name supplied      0 Encoding errors 37763 Number of requested variables      2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs      2 Set-request PDUs      0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output      0 Too big errors (Maximum packet size 1500) 20 No such name errors      0 Bad values errors      0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: Povoleno 
                                                                                                                                      2. Stáhněte si DS 64224 pomocí následujících možností rozevíracího seznamu v Nástroji provyhledávání diagnostických podpisů:

                                                                                                                                        copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

                                                                                                                                        Název pole

                                                                                                                                        Hodnota pole

                                                                                                                                        Platforma

                                                                                                                                        Cisco 4300, 4400 ISR Series, or Catalyst 8000V Edge Software

                                                                                                                                        Produkt

                                                                                                                                        CUBE Enterprise in Webex Calling solution

                                                                                                                                        Rozsah problému

                                                                                                                                        Výkon

                                                                                                                                        Typ problému

                                                                                                                                        Vysoké využití procesoru s e-mailovým oznámením

                                                                                                                                      3. Zkopírujte soubor DS XML do blesku Local Gateway.

                                                                                                                                        copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

                                                                                                                                        Následující příklad ukazuje kopírování souboru ze serveru FTP do místní brány.

                                                                                                                                        copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:  Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...!  [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec) 
                                                                                                                                      4. Nainstalujte soubor DS XML do místní brány.

                                                                                                                                         call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success 
                                                                                                                                      5. Pomocí příkazu show call-home diagnostic-signature ověřte, zda je podpis úspěšně nainstalován. Sloupec stavu musí mít hodnotu "registrováno".

                                                                                                                                         show call-home diagnostic-signature Current diagnostic-signature settings:   Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com 

                                                                                                                                        Stáhnout DSes:

                                                                                                                                        DS ID

                                                                                                                                        Název DS

                                                                                                                                        Revize

                                                                                                                                        Stav

                                                                                                                                        Poslední aktualizace (GMT+00:00)

                                                                                                                                        64224

                                                                                                                                        DS_LGW_CPU_MON75

                                                                                                                                        0.0.10

                                                                                                                                        Registrováno

                                                                                                                                        2020-11-07 22:05:33

                                                                                                                                        Po spuštění tento podpis odinstaluje všechny spuštěné DSs včetně sebe sama. V případě potřeby přeinstalujte DS 64224, abyste mohli nadále sledovat vysoké využití PROCESORU na Místní bráně.

                                                                                                                                      Monitorování abnormálního odpojení volání

                                                                                                                                      This DS uses SNMP polling every 10 minutes to detect abnormal call disconnect with SIP errors 403, 488 and 503.  If the error count increment is greater than or equal to 5 from the last poll, it generates a syslog and email notification. Please use the steps below to install the signature.

                                                                                                                                      1. Ujistěte se, že je povolen protokol SNMP pomocí příkazu show snmp. If SNMP is not enabled, configure the snmp-server manager command.

                                                                                                                                        show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input      0 Bad SNMP version errors      1 Unknown community name      0 Illegal operation for community name supplied      0 Encoding errors 37763 Number of requested variables      2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs      2 Set-request PDUs      0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output      0 Too big errors (Maximum packet size 1500) 20 No such name errors      0 Bad values errors      0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: Povoleno 
                                                                                                                                      2. Stáhněte si DS 65221 pomocí následujících možností v Nástroji provyhledávání diagnostických podpisů:

                                                                                                                                        Název pole

                                                                                                                                        Hodnota pole

                                                                                                                                        Platforma

                                                                                                                                        Cisco 4300, 4400 ISR Series, or Catalyst 8000V Edge Software

                                                                                                                                        Produkt

                                                                                                                                        CUBE Enterprise v řešení volání Webex

                                                                                                                                        Rozsah problému

                                                                                                                                        Výkon

                                                                                                                                        Typ problému

                                                                                                                                        Detekce abnormálního odpojení hovorů SIP pomocí oznámení e-mailu a syslogu.

                                                                                                                                      3. Zkopírujte soubor XML aplikace DS do místní brány.

                                                                                                                                        copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
                                                                                                                                      4. Nainstalujte soubor DS XML do místní brány.

                                                                                                                                         call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success 
                                                                                                                                      5. Use the command show call-home diagnostic-signature to verify that the signature is successfully installed. Sloupec stavu by měl mít hodnotu „registrovaný“.

                                                                                                                                      Pro vyřešení problému nainstalujte diagnostické podpisy

                                                                                                                                      K rychlému vyřešení problémů můžete také použít diagnostické podpisy (DS). Inženýři Cisco TAC vytvořili několik podpisů, které umožňují nezbytná ladění, která jsou nutná k řešení daného problému, detekci výskytu problému, shromáždění správné sady diagnostických dat a automatickému přenosu dat do případu Cisco TAC. To eliminuje potřebu ruční kontroly výskytu problému a usnadňuje řešení občasných a přechodných problémů.

                                                                                                                                      Pomocí nástroje Pro vyhledávání diagnostických podpisů můžete najít příslušné podpisy a nainstalovat je k vyřešení daného problému, nebo můžete nainstalovat podpis, který doporučuje technik TAC jako součást zapojení podpory.

                                                                                                                                      Zde je příklad, jak najít a nainstalovat DS pro detekci výskytu "%VOICE_IEC-3-GW: CCAPI: Vnitřní chyba (prahová hodnota špičky volání): IEC=1.1.181.1.29.0" syslog a automatizujte sběr diagnostických dat pomocí následujících kroků:

                                                                                                                                      1. Configure another DS environment variable ds_fsurl_prefix as the Cisco TAC file server path (cxd.cisco.com) to upload the diagnostics data. The username in the file path is the case number and the password is the file upload token which can be retrieved from Support Case Manager as shown in the following. The file upload token can be generated in the Attachments section of the Support Case Manager, as required.

                                                                                                                                         configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end 

                                                                                                                                        Příklad:

                                                                                                                                         call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com" 
                                                                                                                                      2. Ujistěte se, že je povolen protokol SNMP pomocí příkazu show snmp. If SNMP not enabled, configure the snmp-server manager command.

                                                                                                                                         show snmp %SNMP agent not enabled config t snmp-server manager end 
                                                                                                                                      3. Doporučujeme nainstalovat DS 64224 s vysokým monitorováním CPU jako proaktivní opatření k zakázání všech podpisů ladění a diagnostiky v době vysokého využití procesoru. Stáhněte si DS 64224 pomocí následujících možností v Nástroji diagnostickéhovyhledávání podpisů:

                                                                                                                                        Název pole

                                                                                                                                        Hodnota pole

                                                                                                                                        Platforma

                                                                                                                                        Cisco 4300, 4400 ISR Series, or Catalyst 8000V Edge Software

                                                                                                                                        Produkt

                                                                                                                                        CUBE Enterprise v řešení volání Webex

                                                                                                                                        Rozsah problému

                                                                                                                                        Výkon

                                                                                                                                        Typ problému

                                                                                                                                        Vysoké využití procesoru s e-mailovým oznámením.

                                                                                                                                      4. Stáhněte si DS 65095 pomocí následujících možností v Nástroji diagnostickéhovyhledávání podpisů:

                                                                                                                                        Název pole

                                                                                                                                        Hodnota pole

                                                                                                                                        Platforma

                                                                                                                                        Cisco 4300, 4400 ISR Series, or Catalyst 8000V Edge Software

                                                                                                                                        Produkt

                                                                                                                                        CUBE Enterprise v řešení volání Webex

                                                                                                                                        Rozsah problému

                                                                                                                                        Syslogy

                                                                                                                                        Typ problému

                                                                                                                                        Syslog - %VOICE_IEC-3-GW: CCAPI: Vnitřní chyba (prahová hodnota špičky volání): IEC = 1.1.181.1.29.0

                                                                                                                                      5. Zkopírujte soubory DS XML do místní brány.

                                                                                                                                         copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:  copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash: 
                                                                                                                                      6. Install the high CPU monitoring DS 64224 and then DS 65095 XML file in the Local Gateway.

                                                                                                                                         call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success 
                                                                                                                                      7. Ověřte, zda je podpis úspěšně nainstalován pomocí show call-home diagnostic-signature. Sloupec stavu by měl mít hodnotu "registrováno".

                                                                                                                                         show call-home diagnostic-signature Current diagnostic-signature settings:   Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

                                                                                                                                        Stažené DSes:

                                                                                                                                        DS ID

                                                                                                                                        Název DS

                                                                                                                                        Revize

                                                                                                                                        Stav

                                                                                                                                        Poslední aktualizace (GMT+00:00)

                                                                                                                                        64224

                                                                                                                                        00:07:45

                                                                                                                                        DS_LGW_CPU_MON75

                                                                                                                                        0.0.10

                                                                                                                                        Registrováno

                                                                                                                                        2020-11-08:00:07:45

                                                                                                                                        65095

                                                                                                                                        00:12:53

                                                                                                                                        DS_LGW_IEC_Call_spike_threshold

                                                                                                                                        0.0.12

                                                                                                                                        Registrováno

                                                                                                                                        2020-11-08:00:12:53

                                                                                                                                      Ověření spuštění diagnostických signatur

                                                                                                                                      V následujícím příkazu se ve sloupci "Status" příkazu zobrazí změna diagnostického podpisu call-home na "spuštěno", zatímco místní brána provede akci definovanou v podpisu. Výstup statistiky diagnostického podpisu show call-home je nejlepší způsob, jak ověřit, zda diagnostický podpis detekuje událost, která vás zajímá, a provede akci. Sloupec "Triggered/Max/Deinstall" udává, kolikrát daný podpis spustil událost, maximální počet případů, kdy je definován pro detekci události a zda se podpis po zjištění maximálního počtu aktivovaných událostí sám odinstaluje.

                                                                                                                                      show call-home diagnostic-signature Current diagnostic-signature settings:   Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

                                                                                                                                      Stažené DSes:

                                                                                                                                      DS ID

                                                                                                                                      Název DS

                                                                                                                                      Revize

                                                                                                                                      Stav

                                                                                                                                      Poslední aktualizace (GMT+00:00)

                                                                                                                                      64224

                                                                                                                                      DS_LGW_CPU_MON75

                                                                                                                                      0.0.10

                                                                                                                                      Registrováno

                                                                                                                                      2020-11-08 00:07:45

                                                                                                                                      65095

                                                                                                                                      DS_LGW_IEC_Call_spike_threshold

                                                                                                                                      0.0.12

                                                                                                                                      Spuštěno

                                                                                                                                      2020-11-08 00:12:53

                                                                                                                                      zobrazit statistiky diagnostiky a signatury volání

                                                                                                                                      DS ID

                                                                                                                                      Název DS

                                                                                                                                      Triggered/Max/Deinstall

                                                                                                                                      Průměrná doba běhu (sekundy)

                                                                                                                                      Maximální doba běhu (sekundy)

                                                                                                                                      64224

                                                                                                                                      DS_LGW_CPU_MON75

                                                                                                                                      0/0/N

                                                                                                                                      0.000

                                                                                                                                      0.000

                                                                                                                                      65095

                                                                                                                                      DS_LGW_IEC_Call_spike_threshold

                                                                                                                                      1/20/Y

                                                                                                                                      23.053

                                                                                                                                      23.053

                                                                                                                                      E-mail s oznámením, který se odesílá během provádění diagnostického podpisu, obsahuje klíčové informace, jako je typ problému, podrobnosti o zařízení, verze softwaru, spuštěná konfigurace a zobrazení výstupů příkazů, které jsou relevantní pro řešení daného problému.

                                                                                                                                      Odinstalace diagnostických signatur

                                                                                                                                      Použití diagnostických podpisů pro účely řešení potíží je obvykle definováno pro odinstalaci po zjištění některých výskytů problémů. Chcete-li podpis odinstalovat ručně, načtěte DS ID z výstupu show call-home diagnostic-signature a spusťte následující příkaz:

                                                                                                                                      call-home diagnostic-signature deinstall <DS ID> 

                                                                                                                                      Příklad:

                                                                                                                                      call-home diagnostic-signature deinstall 64224 

                                                                                                                                      Nové podpisy jsou pravidelně přidávány do nástroje pro vyhledávání podpisů diagnostiky na základě problémů, které jsou pozorovány v nasazeních. TAC v současné době nepodporuje požadavky na vytvoření nových vlastních podpisů.

                                                                                                                                      Implementovat vysokou dostupnost CUBE jako místní bránu

                                                                                                                                      Základy

                                                                                                                                      Požadavky

                                                                                                                                      Před nasazením CUBE HA jako místní brány pro volání Webex se ujistěte, že máte podrobné znalosti následujících konceptů:

                                                                                                                                      Pokyny ke konfiguraci uvedené v tomto článku předpokládají vyhrazenou platformu místní brány bez existující hlasové konfigurace. Pokud se stávající podnikové nasazení CUBE upravuje tak, aby využívalo také funkci místní brány pro volání Cisco Webex, věnujte velkou pozornost použité konfiguraci, abyste zajistili, že stávající toky volání a funkce nebudou přerušeny, a ujistěte se, že dodržujete požadavky na návrh CUBE HA.

                                                                                                                                      Hardwarové a softwarové komponenty

                                                                                                                                      CUBE HA jako lokální brána vyžaduje IOS-XE verze 16.12.2 nebo novější a platformu, na které jsou podporovány funkce CUBE HA i LGW.

                                                                                                                                      Příkazy a protokoly show v tomto článku jsou založeny na minimální verzi softwaru Cisco IOS-XE 16.12.2 implementovaného na vCUBE (CSR1000v).

                                                                                                                                      Referenční materiál

                                                                                                                                      Zde je několik podrobných konfiguračních příruček CUBE HA pro různé platformy:

                                                                                                                                      Přehled řešení volání Webex

                                                                                                                                      Cisco Webex Calling je nabídka spolupráce, která poskytuje víceklientskou cloudovou alternativu k místní telefonní službě pobočkové ústředny s více možnostmi veřejné telefonní sítě pro zákazníky.

                                                                                                                                      Nasazení místní brány (znázorněné níže) je zaměřeno na tento článek. Trunk místní brány (místní veřejná telefonní síť) v aplikaci Webex Calling umožňuje připojení ke službě PSTN vlastněné zákazníkem. Poskytuje také připojení k místnímu nasazení IP pobočkové ústředny, jako je Cisco Unified CM. Veškerá komunikace do a z cloudu je zabezpečena pomocí přenosu TLS pro SIP a SRTP pro média.

                                                                                                                                      Následující obrázek znázorňuje nasazení volání Webex bez existující IP pobočkové ústředny a je použitelný pro nasazení s jednou nebo více lokalitami. Konfigurace popsaná v tomto článku je založená na tomto nasazení.

                                                                                                                                      Redundance vrstvy 2 Box-to-Box

                                                                                                                                      Redundance box-to-box CUBE HA vrstvy 2 používá protokol infrastruktury RG (Redundancy Group) k vytvoření dvojice směrovačů typu aktivní/pohotovostní. Tato dvojice sdílí stejnou virtuální IP adresu (VIP) napříč příslušnými rozhraními a neustále si vyměňuje stavové zprávy. Informace o relaci CUBE jsou kontrolovány přes dvojici směrovačů, což umožňuje pohotovostnímu routeru okamžitě převzít všechny odpovědnosti za zpracování hovorů CUBE, pokud aktivní směrovač přestane fungovat, což vede k stavovému zachování signalizace a médií.

                                                                                                                                      Kontrolní bodování je omezeno na připojená volání s mediálními pakety. Hovory při přenosu nejsou kontrolovány (například stav pokusu nebo vyzvánění).

                                                                                                                                      V tomto článku bude CUBE HA odkazovat na redundanci CUBE High Availability (HA) Layer 2 Box-to-box (B2B) pro zachování stavového volání

                                                                                                                                      Od verze IOS-XE 16.12.2 lze CUBE HA nasadit jako místní bránu pro nasazení kmene volání Cisco Webex (místní veřejná telefonní síť) a v tomto článku se budeme zabývat aspekty návrhu a konfiguracemi. Tento obrázek zobrazuje typické nastavení CUBE HA jako místní bránu pro nasazení kmene volání Cisco Webex.

                                                                                                                                      Infra komponenta skupiny redundance

                                                                                                                                      Komponenta Redundancy Group (RG) Infra poskytuje podporu komunikační infrastruktury mezi dvěma cube a vyjednává konečný stabilní stav redundance. Tato součást také poskytuje:

                                                                                                                                      • Protokol podobný HSRP, který vyjednává konečný stav redundance pro každý směrovač výměnou zpráv keepalive a hello mezi dvěma CUBE (prostřednictvím řídicího rozhraní) - GigabitEthernet3 na obrázku výše.

                                                                                                                                      • Transportní mechanismus pro kontrolní bodování signalizačního a mediálního stavu pro každý hovor z aktivního do pohotovostního routeru (přes datové rozhraní) – GigabitEthernet3 na obrázku výše.

                                                                                                                                      • Konfigurace a správa rozhraní Virtual IP (VIP) pro komunikační rozhraní (více komunikačních rozhraní lze konfigurovat pomocí stejné skupiny RG) – GigabitEthernet 1 a 2 jsou považovány za dopravní rozhraní.

                                                                                                                                      Tato komponenta RG musí být speciálně nakonfigurována tak, aby podporovala hlasovou B2B HA.

                                                                                                                                      Správa virtuálních IP adres (VIP) pro signalizaci i média

                                                                                                                                      B2B HA spoléhá na VIP k dosažení redundance. VIP a přidružená fyzická rozhraní na obou objektech CUBE v páru CUBE HA musí být umístěna ve stejné podsíti sítě LAN. Konfigurace VIP a vazba VIP rozhraní na konkrétní hlasovou aplikaci (SIP) jsou pro podporu hlasové B2B HA povinné. Externí zařízení, jako je Unified CM, Webex Calling Access SBC, poskytovatel služeb nebo proxy, používají VIP jako cílovou IP adresu pro volání procházející směrovači CUBE HA. Z hlediska volání Webexu se tedy páry CUBE HA chovají jako jediná místní brána.

                                                                                                                                      Signalizace hovorů a informace o relaci RTP navázaných hovorů jsou kontrolovány z aktivního směrovače do pohotovostního směrovače. Když aktivní směrovač dojde k výpadku, převezme kontrolu záložní směrovač a pokračuje v předávání datového proudu RTP, který byl dříve směrován prvním směrovačem.

                                                                                                                                      Volání v přechodném stavu v době převzetí služeb při selhání nebudou po přepnutí zachována. Například volání, která ještě nejsou plně zavedena nebo jsou v procesu úprav pomocí funkce přenosu nebo blokování. Navázané hovory mohou být po přepnutí odpojeny.

                                                                                                                                      Pro použití CUBE HA jako místní brány pro stavové převzetí služeb při selhání volání existují následující požadavky:

                                                                                                                                      • CUBE HA nemůže mít TDM nebo analogová rozhraní společně umístěná

                                                                                                                                      • Gig1 a Gig2 jsou označovány jako rozhraní pro provoz (SIP/RTP) a Gig3 je řídicí/datové rozhraní skupiny redundance (RG)

                                                                                                                                      • Do stejné domény vrstvy 2 nelze umístit více než 2 páry CUBE HA, jeden s ID skupiny 1 a druhý s ID skupiny 2. Pokud konfigurujete 2 páry HA se stejným ID skupiny, rozhraní RG Control/Data musí patřit do různých domén vrstvy 2 (vlan, samostatný přepínač)

                                                                                                                                      • Kanál portu je podporován pro rozhraní RG Control/data i traffic

                                                                                                                                      • Veškerá signalizace/média jsou zdrojována z/na virtuální IP adresu

                                                                                                                                      • Kdykoli je platforma znovu načtena ve vztahu CUBE-HA, vždy se spustí jako pohotovostní režim

                                                                                                                                      • Dolní adresa pro všechna rozhraní (Gig1, Gig2, Gig3) by měla být na stejné platformě

                                                                                                                                      • Identifikátor rozhraní redundance, rii by měl být jedinečný pro kombinaci pár/rozhraní na stejné vrstvě 2

                                                                                                                                      • Konfigurace na obou CUBE musí být identická včetně fyzické konfigurace a musí běžet na stejném typu platformy a verzi IOS-XE

                                                                                                                                      • Rozhraní zpětné smyčky nelze použít jako vazbu, protože jsou vždy nahoře

                                                                                                                                      • Vícenásobná rozhraní provozu (SIP/RTP) (Gig1, Gig2) vyžadují konfiguraci sledování rozhraní

                                                                                                                                      • CUBE-HA není podporován přes příčné kabelové připojení pro RG-control/data link (Gig3)

                                                                                                                                      • Obě platformy musí být identické a musí být propojeny přes fyzický přepínač přes všechna podobná rozhraní, aby CUBE HA fungovala, tj. GE0/0/0 z CUBE-1 a CUBE-2 musí skončit na stejném přepínači a tak dále.

                                                                                                                                      • Nelze ukončit WAN přímo na CUBEs nebo Data HA na obou stranách

                                                                                                                                      • Aktivní/pohotovostní režim musí být ve stejném datovém centru

                                                                                                                                      • Pro redundanci je nutné použít samostatné rozhraní L3 (RG Control/data, Gig3). i.e rozhraní používané pro provoz nelze použít pro HA keepalives a checkpointing

                                                                                                                                      • Při převzetí služeb při selhání prochází dříve aktivní CUBE návrhem dobíjení, přičemž zachovává signalizaci a média

                                                                                                                                      Konfigurace redundance na obou cubech

                                                                                                                                      Musíte nakonfigurovat redundanci vrstvy 2 box-to-box na obou CUBE určených k použití v páru HA, aby se zobrazily virtuální IP adresy.

                                                                                                                                      1

                                                                                                                                      Nakonfigurujte sledování rozhraní na globální úrovni pro sledování stavu rozhraní.

                                                                                                                                      conf t track 1 interface GigabitEthernet1 line-protocol track 2 interface GigabitEthernet2 line-protocol exit 

                                                                                                                                      VCUBE-1#conf t

                                                                                                                                      VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol

                                                                                                                                      VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol

                                                                                                                                      VCUBE-1(config-track)#exit

                                                                                                                                      VCUBE-2#conf t

                                                                                                                                      VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol

                                                                                                                                      VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol

                                                                                                                                      VCUBE-2(config-track)#exit

                                                                                                                                      Track CLI se používá v RG ke sledování stavu rozhraní hlasového provozu, takže aktivní trasa bude po výpadku dopravního rozhraní zcela aktivní.

                                                                                                                                      2

                                                                                                                                      Nakonfigurujte RG pro použití s VoIP HA v podrežimu redundance aplikace.

                                                                                                                                      redundancy application redundancy group 1 name LocalGateway-HA priority 100 failover threshold 75 control GigabitEthernet3 protocol 1 data GigabitEthernet3 timers delay 30 reload 60 track 1 shutdown track 2 shutdown exit protocol 1 timers hellotime 3 holdtime 10 exit exit exit 

                                                                                                                                      VCUBE-1(config)#redundancy

                                                                                                                                      VCUBE-1(config-red)#application redundancy

                                                                                                                                      VCUBE-1(config-red-app)#group 1

                                                                                                                                      VCUBE-1(config-red-app-grp)#name LocalGateway-HA

                                                                                                                                      VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75

                                                                                                                                      VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1

                                                                                                                                      VCUBE-1(config-red-app-grp)#data GigabitEthernet3

                                                                                                                                      VCUBE-1(config-red-app-grp)#timers delay 30 reload 60

                                                                                                                                      VCUBE-1(config-red-app-grp)#track 1 shutdown

                                                                                                                                      VCUBE-1(config-red-app-grp)#track 2 shutdown

                                                                                                                                      VCUBE-1(config-red-app-grp)#exit

                                                                                                                                      VCUBE-1(config-red-app)#protocol 1

                                                                                                                                      VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10

                                                                                                                                      VCUBE-1(config-red-app-prtcl)#exit

                                                                                                                                      VCUBE-1(config-red-app)#exit

                                                                                                                                      VCUBE-1(config-red)#exit

                                                                                                                                      VCUBE-1(config)#

                                                                                                                                      VCUBE-2(config)#redundancy

                                                                                                                                      VCUBE-2(config-red)#application redundancy

                                                                                                                                      VCUBE-2(config-red-app)#group 1

                                                                                                                                      VCUBE-2(config-red-app-grp)#name LocalGateway-HA

                                                                                                                                      VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75

                                                                                                                                      VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1

                                                                                                                                      VCUBE-1(config-red-app-grp)#data GigabitEthernet3

                                                                                                                                      VCUBE-2(config-red-app-grp)#timers delay 30 reload 60

                                                                                                                                      VCUBE-2(config-red-app-grp)#track 1 shutdown

                                                                                                                                      VCUBE-2(config-red-app-grp)#track 2 shutdown

                                                                                                                                      VCUBE-2(config-red-app-grp)#exit

                                                                                                                                      VCUBE-2(config-red-app)#protocol 1

                                                                                                                                      VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10

                                                                                                                                      VCUBE-2(config-red-app-prtcl)#exit

                                                                                                                                      VCUBE-2(config-red-app)#exit

                                                                                                                                      VCUBE-2(config-red)#exit

                                                                                                                                      VCUBE-2(config)#

                                                                                                                                      Zde je vysvětlení polí použitých v této konfiguraci:

                                                                                                                                      • redundancy—Enters redundancy mode

                                                                                                                                      • application redundancy—Enters application redundancy configuration mode

                                                                                                                                      • group—Enters redundancy application group configuration mode

                                                                                                                                      • name LocalGateway-HA—Defines the name of the RG group

                                                                                                                                      • priority 100 failover threshold 75—Specifies the initial priority and failover thresholds for an RG

                                                                                                                                      • timers delay 30 reload 60—Configures the two times for delay and reload

                                                                                                                                        • Časovač zpoždění, což je doba, po kterou se zpozdí inicializace skupiny RG a vyjednávání rolí po zobrazení rozhraní - výchozích 30 sekund. Rozsah je 0-10000 sekund

                                                                                                                                        • Znovu načíst – Toto je doba, po kterou se po opětovném načtení odloží inicializace skupiny RG a vyjednávání rolí – výchozí hodnota 60 sekund. Rozsah je 0-10000 sekund

                                                                                                                                        • Doporučují se výchozí časovače, i když tyto časovače mohou být upraveny tak, aby vyhovovaly jakémukoli dalšímu zpoždění konvergence sítě, ke kterému může dojít během spouštění / opětovného načítání směrovačů, aby bylo zaručeno, že vyjednávání protokolu RG proběhne po sblížení směrování v síti do stabilního bodu. Pokud se například po převzetí služeb při selhání ukáže, že novému POHOTOVOSTNÍMU REŽIMU trvá až 20 sekund, než se zobrazí první paket RG HELLO z nového AKTIVNÍHO, pak by časovače měly být nastaveny na "časovače zpožďují 60 znovu načtení 120", aby se zohlednilo toto zpoždění.

                                                                                                                                      • control GigabitEthernet3 protocol 1—Configures the interface used to exchange keepalive and hello messages between the two CUBEs, and specifies the protocol instance that will be attached to a control interface and enters redundancy application protocol configuration mode

                                                                                                                                      • data GigabitEthernet3—Configures the interface used for checkpointing of data traffic

                                                                                                                                      • track—RG group tracking of interfaces

                                                                                                                                      • protocol 1—Specifies the protocol instance that will be attached to a control interface and enters redundancy application protocol configuration mode

                                                                                                                                      • timers hellotime 3 holdtime 10—Configures the two timers for hellotime and holdtime:

                                                                                                                                        • Hellotime— Interval mezi po sobě jdoucími zprávami Hello – Výchozí 3 sekundy. Rozsah je 250 milisekund-254 sekund

                                                                                                                                        • Holdtime – interval mezi přijetím zprávy Hello a předpokladem, že odesílající směrovač selhal. Tato doba trvání musí být delší než doba ahoj – výchozích 10 sekund. Rozsah je 750 milisekund-255 sekund

                                                                                                                                          Doporučujeme nakonfigurovat časovač holdtime tak, aby byl alespoň 3krát vyšší než hodnota časovače hellotime.

                                                                                                                                      3

                                                                                                                                      Povolte redundanci box-to-box pro aplikaci CUBE. Configure the RG from the previous step under voice service voip. To umožňuje aplikaci CUBE řídit proces redundance.

                                                                                                                                      voice service voip redundancy-group 1 exit

                                                                                                                                      VCUBE-1(config)#voice service voip

                                                                                                                                      VCUBE-1(config-voi-serv)#redundancy-group 1

                                                                                                                                       % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect 

                                                                                                                                      VCUBE-1(config-voi-serv)# exit

                                                                                                                                      VCUBE-2(config)#voice service voip

                                                                                                                                      VCUBE-2(config-voi-serv)#redundancy-group 1

                                                                                                                                       % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect 

                                                                                                                                      VCUBE-2(config-voi-serv)# exit

                                                                                                                                      redundancy-group 1—Adding and removing this command requires a reload for the updated configuration to take effect. Platformy znovu načteme po použití veškeré konfigurace.

                                                                                                                                      4

                                                                                                                                      Nakonfigurujte rozhraní Gig1 a Gig2 s příslušnými virtuálními IP adresami, jak je znázorněno níže, a použijte identifikátor rozhraní redundance (rii)

                                                                                                                                      VCUBE-1(config)#interface GigabitEthernet1

                                                                                                                                      VCUBE-1(config-if)# redundancy rii 1

                                                                                                                                      VCUBE-1(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

                                                                                                                                      VCUBE-1(config-if)# exit

                                                                                                                                      VCUBE-1(config)#

                                                                                                                                      VCUBE-1(config)#interface GigabitEthernet2

                                                                                                                                      VCUBE-1(config-if)# redundancy rii 2

                                                                                                                                      VCUBE-1(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

                                                                                                                                      VCUBE-1(config-if)# exit

                                                                                                                                      VCUBE-2(config)#interface GigabitEthernet1

                                                                                                                                      VCUBE-2(config-if)# redundancy rii 1

                                                                                                                                      VCUBE-2(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

                                                                                                                                      VCUBE-2(config-if)# exit

                                                                                                                                      VCUBE-2(config)#

                                                                                                                                      VCUBE-2(config)#interface GigabitEthernet2

                                                                                                                                      VCUBE-2(config-if)# redundancy rii 2

                                                                                                                                      VCUBE-2(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

                                                                                                                                      VCUBE-v(config-if)# exit

                                                                                                                                      Zde je vysvětlení polí použitých v této konfiguraci:

                                                                                                                                      • redundancy rii—Configures the redundancy interface identifier for the redundancy group. Vyžadováno pro generování adresy Virtual MAC (VMAC). Stejná hodnota RII ID musí být použita v rozhraní každého směrovače (ACTIVE/STANDBY), který má stejnou VIP.

                                                                                                                                        If there is more than one B2B pair on the same LAN, each pair MUST have unique rii IDs on their respective interfaces (to prevent collision). ‘show redundancy application group all’ should indicate the correct local and peer information.

                                                                                                                                      • redundancy group 1—Associates the interface with the redundancy group created in Step 2 above. Nakonfigurujte skupinu RG a také VIP přiřazenou k tomuto fyzickému rozhraní.

                                                                                                                                        Pro redundanci je nutné použít samostatné rozhraní, to znamená, že rozhraní používané pro hlasový provoz nelze použít jako ovládací a datové rozhraní uvedené v kroku 2 výše. V tomto příkladu se gigabitové rozhraní 3 používá pro řízení/data RG

                                                                                                                                      5

                                                                                                                                      Uložte konfiguraci první kostky a znovu ji načtěte.

                                                                                                                                      Platforma pro poslední dobíjení je vždy pohotovostní režim.

                                                                                                                                      VCUBE-1#wr

                                                                                                                                       Building configuration... 

                                                                                                                                       [OK] 

                                                                                                                                      VCUBE-1#reload

                                                                                                                                       Proceed with reload? [confirm] 

                                                                                                                                      Po úplném spuštění VCUBE-1 uložte konfiguraci VCUBE-2 a znovu ji načtěte.

                                                                                                                                      VCUBE-2#wr

                                                                                                                                       Building configuration... 

                                                                                                                                       [OK] 

                                                                                                                                      VCUBE-2#reload

                                                                                                                                       Proceed with reload? [confirm] 

                                                                                                                                      6

                                                                                                                                      Ověřte, zda konfigurace box-to-box funguje podle očekávání. Příslušný výstup je zvýrazněn tučně .

                                                                                                                                      VCUBE-2 jsme znovu načetli jako poslední a podle konstrukčních úvah; platforma pro opětovné načtení bude vždy pohotovostní.

                                                                                                                                       VCUBE-1#show redundancy application group all Faults states Group 1 info:        Runtime priority: [100] RG Faults RG State: Up.                        Total # of switchovers due to faults:  0 Total # of down/up state changes due to faults: 0 Group ID:1 Group Name:LocalGateway-HA Administrative State: No Shutdown Aggregate operational state: Up My Role: ACTIVE Peer Role: STANDBY Peer Presence: Yes Peer Comm: Yes Peer Progression Started: Yes RF Domain: btob-one RF state: ACTIVE Peer RF state: STANDBY HOT RG Protocol RG 1 ------------------ Role: Active Negotiation: Enabled Priority: 100 Protocol state: Active Ctrl Intf(s) state: Up Active Peer: Local Standby Peer: address 10.1.1.2, priority 100, intf Gi3 Log counters:                 role change to active: 1 role change to standby: 1 disable events: rg down state 0, rg shut 0 ctrl intf events: up 1, down 0, admin_down 0 reload events: local request 0, peer request 0 RG Media Context for RG 1 -------------------------- Ctx State: Active Protocol ID: 1 Media type: Default Control Interface: GigabitEthernet3 Current Hello timer: 3000 Configured Hello timer: 3000, Hold timer: 10000 Peer Hello timer: 3000, Peer Hold timer: 10000 Stats:             Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0 Authentication not configured Authentication Failure: 0 Reload Peer: TX 0, RX 0 Resign: TX 0, RX 0 Standy Peer: Present. Hold Timer: 10000 Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0 VCUBE-1#
                                                                                                                                       VCUBE-2#show redundancy application group all Faults states Group 1 info:        Runtime priority: [100] RG Faults RG State: Up.                        Total # of switchovers due to faults:  0 Total # of down/up state changes due to faults: 0 Group ID:1 Group Name:LocalGateway-HA Administrative State: No Shutdown Aggregate operational state: Up My Role: STANDBY Peer Role: ACTIVE Peer Presence: Yes Peer Comm: Yes Peer Progression Started: Yes RF Domain: btob-one RF state: ACTIVE Peer RF state: STANDBY HOT RG Protocol RG 1 ------------------ Role: Active Negotiation: Enabled Priority: 100 Protocol state: Active Ctrl Intf(s) state: Up Active Peer: address 10.1.1.2, priority 100, intf Gi3 Standby Peer: Local Log counters:                 role change to active: 1 role change to standby: 1 disable events: rg down state 0, rg shut 0 ctrl intf events: up 1, down 0, admin_down 0 reload events: local request 0, peer request 0 RG Media Context for RG 1 -------------------------- Ctx State: Active Protocol ID: 1 Media type: Default Control Interface: GigabitEthernet3 Current Hello timer: 3000 Configured Hello timer: 3000, Hold timer: 10000 Peer Hello timer: 3000, Peer Hold timer: 10000 Stats:             Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0 Authentication not configured Authentication Failure: 0 Reload Peer: TX 0, RX 0 Resign: TX 0, RX 0 Standy Peer: Present. Hold Timer: 10000 Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0 VCUBE-2#

                                                                                                                                      Konfigurace místní brány na obou objektech CUBE

                                                                                                                                      V naší ukázkové konfiguraci používáme následující informace o kmeni z Control Hub k sestavení konfigurace místní brány na obou platformách, VCUBE-1 a VCUBE-2. Uživatelské jméno a heslo pro toto nastavení jsou následující:

                                                                                                                                      • Uživatelské jméno: Hussain1076_LGU

                                                                                                                                      • Heslo: lOV12MEaZx

                                                                                                                                      1

                                                                                                                                      Ujistěte se, že je pro heslo vytvořen konfigurační klíč s níže uvedenými příkazy, než ho bude možné použít v přihlašovacích údajích nebo sdílených tajných klíčích. Hesla typu 6 jsou šifrována pomocí šifry AES a tohoto uživatelem definovaného konfiguračního klíče.

                                                                                                                                       LocalGateway#conf t LocalGateway(config)#key config-key password-encrypt Password123 LocalGateway(config)#password encryption aes

                                                                                                                                      Tady je konfigurace místní brány, která se bude vztahovat na obě platformy na základě výše uvedených parametrů Control Hub , uložit a znovu načíst. SIP Digest credentials from Control Hub are highlighted in bold.

                                                                                                                                       configure terminal crypto pki trustpoint dummyTp revocation-check crl exit sip-ua crypto signaling default trustpoint dummyTp cn-san-validate server transport tcp tls v1.2 end configure terminal crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b end configure terminal voice service voip ip address trusted list ipv4 x.x.x.x y.y.y.y exit allow-connections sip to sip media statistics media bulk-stats no supplementary-service sip refer no supplementary-service sip handle-replaces fax protocol pass-through g711ulaw stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123! sip g729 annexb-all early-offer forced end configure terminal voice class sip-profiles 200 rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1" rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1" rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1" rule 12 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1" rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1" rule 15 response ANY sip-header Contact modify "<sips:(.*)" "<sip:\1" rule 20 request ANY sip-header From modify ">" ";otg=hussain1076_lgu>" rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.*)" "sip:\1" voice class codec 99 codec preference 1 g711ulaw codec preference 2 g711ulaw exit voice class srtp-crypto 200 crypto 1 AES_CM_128_HMAC_SHA1_80 exit voice class stun-usage 200 stun usage firewall-traversal flowdata exit voice class tenant 200 registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls credentials number Hussain5091_LGU username Hussain1076_LGU password 0 lOV12MEaZx realm Broadworks authentication username Hussain5091_LGU password 0 lOV12MEaZx realm BroadWorks authentication username Hussain5091_LGU password 0 lOV12MEaZx realm 40462196.cisco-bcld.com no remote-party-id sip-server dns:40462196.cisco-bcld.com connection-reuse srtp-crypto 200 session transport tcp tls url sips error-passthru asserted-id pai bind control source-interface GigabitEthernet1 bind media source-interface GigabitEthernet1 no pass-thru content custom-sdp sip-profiles 200 outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com privacy-policy passthru voice class tenant 100 session transport udp url sip error-passthru bind control source-interface GigabitEthernet2 bind media source-interface GigabitEthernet2 no pass-thru content custom-sdp voice class tenant 300 bind control source-interface GigabitEthernet2 bind media source-interface GigabitEthernet2 no pass-thru content custom-sdp voice class uri 100 sip host ipv4:198.18.133.3 voice class uri 200 sip pattern dtg=hussain1076.lgu dial-peer voice 101 voip description Outgoing dial-peer to IP PSTN destination-pattern BAD.BAD session protocol sipv2 session target ipv4:198.18.133.3 voice-class codec 99 voice-class sip tenant 100 dtmf-relay rtp-nte no vad dial-peer voice 201 voip description Outgoing dial-peer to Webex Calling destination-pattern BAD.BAD session protocol sipv2 session target sip-server voice-class codec 99 voice-class stun-usage 200 no voice-class sip localhost voice-class sip tenant 200 dtmf-relay rtp-nte srtp no vad voice class dpg 100 description Incoming WebexCalling(DP200) to IP PSTN(DP101) dial-peer 101 preference 1 voice class dpg 200 description Incoming IP PSTN(DP100) to Webex Calling(DP201) dial-peer 201 preference 1 dial-peer voice 100 voip desription Incoming dial-peer from IP PSTN session protocol sipv2 destination dpg 200 incoming uri via 100 voice-class codec 99 voice-class sip tenant 300 dtmf-relay rtp-nte no vad dial-peer voice 200 voip description Incoming dial-peer from Webex Calling session protocol sipv2 destination dpg 100 incoming uri request 200 voice-class codec 99 voice-class stun-usage 200 voice-class sip tenant 200 dtmf-relay rtp-nte srtp no vad end copy run start 

                                                                                                                                      Pro zobrazení výstupu příkazu show jsme znovu načetli VCUBE-2 následovaný VCUBE-1, čímž se VCUBE-1 stala pohotovostní CUBE a VCUBE-2 aktivní CUBE

                                                                                                                                      2

                                                                                                                                      V každém okamžiku bude pouze jedna platforma udržovat aktivní registraci jako místní brána s řadičem SBC pro přístup k volání Webex. Podívejte se na výstup následujících příkazů show.

                                                                                                                                      Zobrazit skupinu aplikací redundance 1

                                                                                                                                      show sip-ua register status

                                                                                                                                       VCUBE-1#show redundancy application group 1 Group ID:1 Group Name:LocalGateway-HA Administrative State: No Shutdown Aggregate operational state : Up My Role: Standby Peer Role: ACTIVE Peer Presence: Yes Peer Comm: Yes Peer Progression Started: Yes RF Domain: btob-one RF state: STANDBY HOT Peer RF state: ACTIVE VCUBE-1#show sip-ua register status VCUBE-1#

                                                                                                                                       VCUBE-2#show redundancy application group 1 Group ID:1 Group Name:LocalGateway-HA Administrative State: No Shutdown Aggregate operational state : Up My Role: ACTIVE Peer Role: STATUS Peer Presence: Yes Peer Comm: Yes Peer Progression Started: Yes RF Domain: btob-one RF state: ACTIVE Peer RF state: STANDBY HOT VCUBE-2#show sip-ua register status Tenant: 200 --------------------Registrar-Index  1 --------------------- Line peer expires(sec) reg survival P-Associ-URI ============================== ========== ============ === ======== ============ Hussain5091_LGU -1 48 yes normal VCUBE-2#

                                                                                                                                      From the output above, you can see that VCUBE-2 is the active LGW maintaining the registration with Webex Calling access SBC, whereas the output of the “show sip-ua register status” is blank in VCUBE-1

                                                                                                                                      3

                                                                                                                                      Nyní povolte následující ladění na VCUBE-1

                                                                                                                                       VCUBE-1#debug ccsip non-call SIP Out-of-Dialog tracing is enabled VCUBE-1#debug ccsip info SIP Call info tracing is enabled VCUBE-1#debug ccsip message

                                                                                                                                      4

                                                                                                                                      Simulujte převzetí služeb při selhání vydáním následujícího příkazu na aktivní LGW, v tomto případě VCUBE-2.

                                                                                                                                       VCUBE-2#redundancy application reload group 1 self

                                                                                                                                      K přepnutí z AKTIVNÍHO na POHOTOVOSTNÍ LGW dochází také v následujícím scénáři kromě výše uvedeného CLI

                                                                                                                                      • Když se aktivní směrovač znovu načte

                                                                                                                                      • Když se aktivní směrovač vypne

                                                                                                                                      • Když je vypnuto jakékoli rozhraní nakonfigurované pro RG směrovače ACTIVE, pro které je povoleno sledování

                                                                                                                                      5

                                                                                                                                      Zkontrolujte, zda se VCUBE-1 zaregistroval u SBC pro přístup k volání Webex. VCUBE-2 by se už znovu načetl.

                                                                                                                                       VCUBE-1#show sip-ua register status Tenant: 200 --------------------Registrar-Index  1 --------------------- Line peer expires(sec) reg survival P-Associ-URI ============================== ========== ============ === ======== ============ Hussain5091_LGU -1 56 yes normal VCUBE-1#

                                                                                                                                      VCUBE-1 je nyní aktivní LGW.

                                                                                                                                      6

                                                                                                                                      Podívejte se na příslušný protokol ladění na VCUBE-1 odeslání SIP REGISTER do Webex volání PŘES virtuální IP a přijetí 200 OK.

                                                                                                                                       VCUBE-1#show log Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired. Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state. Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg: Sent: REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0 Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374 From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Date: Thu, 09 Jan 2020 18:37:24 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 User-Agent: Cisco-SIPGateway/IOS-16.12.02 Max-Forwards: 70 Timestamp: 1578595044 CSeq: 2 REGISTER Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> Expires: 240 Supported: path Content-Length: 0 

                                                                                                                                      Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg: Received: SIP/2.0 401 Unauthorized Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742 From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969 Date: Thu, 09 Jan 2020 18:37:24 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 Timestamp: 1578595044 CSeq: 2 REGISTER WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5 Content-Length: 0 

                                                                                                                                      Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg: Sent: REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0 Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Date: Thu, 09 Jan 2020 18:37:25 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 User-Agent:Cisco-SIPGateway/IOS-16.12.02 Max-Forwards: 70 Timestamp: 1578595045 CSeq: 3 REGISTER Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> Expires: 240 Supported: path Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001 Content-Length: 0 

                                                                                                                                      Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:  Received: SIP/2.0 200 OK Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742 From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184 Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 Timestamp: 1578595045 CSeq: 3 REGISTER Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5 Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference Content-Length: 0 

                                                                                                                                      Konfigurace Unified CM pro aplikaci Webex Calling

                                                                                                                                      Konfigurace profilu zabezpečení kmene SIP pro bránu Trunk to Local Gateway

                                                                                                                                      V případech, kdy se místní brána a brána veřejné telefonní sítě nacházejí na stejném zařízení, musí být povolena služba Unified CM, aby bylo možné rozlišovat mezi dvěma různými typy provozu (volání z Webexu a z veřejné telefonní sítě), které pocházejí ze stejného zařízení, a použít pro tyto typy volání diferencovanou třídu služby. Toto diferencované zpracování volání je dosaženo zřízením dvou kmenů mezi Unified CM a kombinovanou místní bránou a zařízením brány PSTN, které vyžaduje různé naslouchající porty SIP pro tyto dva kmeny.

                                                                                                                                      Vytvořte vyhrazený profil zabezpečení kmene SIP pro kmen místní brány s následujícím nastavením:

                                                                                                                                      NastaveníHodnota
                                                                                                                                      NázevJedinečný název, například Webex
                                                                                                                                      PopisSmysluplný popis, například profil zabezpečení přenosového spoje Webex SIP
                                                                                                                                      Příchozí portMusí odpovídat portu používanému v konfiguraci místní brány pro provoz do/z Webexu: 5065

                                                                                                                                      Konfigurace profilu SIP pro kmen místní brány

                                                                                                                                      Vytvořte vyhrazený profil SIP pro kmen místní brány s následujícím nastavením:

                                                                                                                                      NastaveníHodnota
                                                                                                                                      NázevJedinečný název, například Webex
                                                                                                                                      PopisSmysluplný popis, například profil Webex SIP
                                                                                                                                      Povolit PŘÍKAZY Ping pro sledování cílového stavu pro kmeny s typem služby "Žádný (výchozí)"Zaškrtnuto

                                                                                                                                      Vytvoření vyhledávacího prostoru volání pro volání z Webexu

                                                                                                                                      Vytvořte vyhledávací prostor volání pro volání pocházející z Webexu s následujícím nastavením:

                                                                                                                                      NastaveníHodnota
                                                                                                                                      NázevJedinečný název, například Webex
                                                                                                                                      PopisSmysluplný popis, jako je prostor hledání služby Webex Calling
                                                                                                                                      Vybrané oddíly

                                                                                                                                      DN (+čísla v adresáři E.164)

                                                                                                                                      ESN (zkrácená volba mezi pracovišti)

                                                                                                                                      Národní síť PSTNI(přístup do sítě PSTN)

                                                                                                                                      onNetremote (Naučené cíle GDPR)

                                                                                                                                      Poslední oddíl onNetRemote se používá pouze v prostředí s více clustery, kde se směrovací informace vyměňují mezi clustery Unified CM pomocí služby ILS (Intercluster Lookup Service) nebo globální replikace dialplanu (GDPR).

                                                                                                                                      Konfigurace SIP Trunk Do a Z Webexu

                                                                                                                                      Vytvořte kmen SIP pro volání do a z Webexu prostřednictvím místní brány s následujícím nastavením:

                                                                                                                                      NastaveníHodnota
                                                                                                                                      Informace o zařízení
                                                                                                                                      Název_zařízeníJedinečný název, například Webex
                                                                                                                                      PopisSmysluplný popis, například přenosový spoj Webex SIP
                                                                                                                                      Spustit na všech aktivních uzlech Unified CMZaškrtnuto
                                                                                                                                      Příchozí volání
                                                                                                                                      Volání vyhledávacího prostoruDříve definovaný vyhledávací prostor pro volání: Webex (rozcestník)
                                                                                                                                      Vyhledávací prostor volání AAR Vyhledávací prostor volání s přístupem pouze ke vzorům tras veřejné telefonní sítě: PSTNReroute
                                                                                                                                      Informace o SIP
                                                                                                                                      Cílová adresaIP adresa lokální brány CUBE
                                                                                                                                      Cílový přístav5060
                                                                                                                                      Bezpečnostní profil SIP TrunkDříve definované: Webex (rozcestník)
                                                                                                                                      Profil SIPDříve definované: Webex (rozcestník)

                                                                                                                                      Konfigurace skupiny směrování pro Webex

                                                                                                                                      Vytvořte skupinu postupů s následujícím nastavením:

                                                                                                                                      NastaveníHodnota
                                                                                                                                      Informace o skupině tras
                                                                                                                                      Název skupiny směrováníJedinečný název, například Webex
                                                                                                                                      Vybraná zařízeníDříve nakonfigurovaný SIP trunk: Webex (rozcestník)

                                                                                                                                      Konfigurace seznamu tras pro Webex

                                                                                                                                      Vytvořte seznam tras s následujícím nastavením:

                                                                                                                                      NastaveníHodnota
                                                                                                                                      Informace o seznamu tras
                                                                                                                                      NázevJedinečný název, například RL_Webex
                                                                                                                                      PopisSmysluplný popis, například seznam směrování pro aplikaci Webex
                                                                                                                                      Spustit na všech aktivních uzlech Unified CMZaškrtnuto
                                                                                                                                      Informace o členech seznamu tras
                                                                                                                                      Vybrané skupinyPouze dříve definovaná skupina postupů: Webex (rozcestník)

                                                                                                                                      Vytvoření oddílu pro cíle Webex

                                                                                                                                      Vytvořte oddíl pro cíle Webexu s následujícím nastavením:

                                                                                                                                      NastaveníHodnota
                                                                                                                                      Informace o seznamu tras
                                                                                                                                      NázevJedinečný název, například Webex
                                                                                                                                      PopisSmysluplný popis, například oddíl Webex

                                                                                                                                      Co dělat dál

                                                                                                                                      Nezapomeňte přidat tento oddíl do všech volajících vyhledávacích prostorů, které by měly mít přístup k cílům Webexu. Tento oddíl je nutné přidat konkrétně do volajícího vyhledávacího prostoru, který se používá jako příchozí volající vyhledávací prostor na kmenech veřejné telefonní sítě, aby bylo možné směrovat volání ze veřejné telefonní sítě do Webexu.

                                                                                                                                      Konfigurace vzorů tras pro cíle Webex

                                                                                                                                      Nakonfigurujte vzory směrování pro každý rozsah DID ve Webexu s následujícím nastavením:

                                                                                                                                      NastaveníHodnota
                                                                                                                                      Vzor trasyÚplný vzor +E.164 pro rozsah DID ve Webexu s úvodním "\". Například: \+140855501XX
                                                                                                                                      Oddíl trasyWebex (rozcestník)
                                                                                                                                      Seznam bran/trasRL_Webex
                                                                                                                                      Naléhavá prioritaZaškrtnuto

                                                                                                                                      Konfigurace zkrácené normalizace mezisite dialing normalizace pro Webex

                                                                                                                                      Pokud je pro Webex vyžadováno zkrácené vytáčení mezi weby, nakonfigurujte vzory normalizace vytáčení pro každý rozsah ESN ve Webexu s následujícím nastavením:

                                                                                                                                      NastaveníHodnota
                                                                                                                                      Vzor překladuVzor ESN pro rozsah ESN ve Webexu. Příklad: 80121XX
                                                                                                                                      OddílWebex (rozcestník)
                                                                                                                                      PopisSmysluplný popis, například vzor normalizace Webex
                                                                                                                                      Použití vyhledávacího prostoru pro volání původceZaškrtnuto
                                                                                                                                      Naléhavá prioritaZaškrtnuto
                                                                                                                                      Nečekejte na časový limit Interdigit na následném chmeluZaškrtnuto
                                                                                                                                      Nazývaná maska transformace stranyMaskou se číslo normalizuje na +E.164. Například: +140855501XX

                                                                                                                                      Nastavení funkcí aplikace Webex Calling

                                                                                                                                      Vytvoření lovecké skupiny

                                                                                                                                      Skupiny hunt směrují příchozí hovory do skupiny uživatelů nebo pracovních prostorů. Můžete dokonce nakonfigurovat vzor pro směrování do celé skupiny.

                                                                                                                                      Další informace o tom, jak nastavit loveckou skupinu, naleznete v tématu Love Groups v řídicím centru Cisco Webex.

                                                                                                                                      Vytvoření fronty hovorů

                                                                                                                                      Frontu hovorů můžete nastavit tak, aby v případě, že hovory zákazníků nelze přijmout, byla zákazníkům poskytnuta automatická odpověď, uklidňující zprávy a hudba, dokud někdo nemůže hovor přijmout.

                                                                                                                                      Další informace o tom, jak nastavit a spravovat frontu volání, naleznete v tématu Správa front volání v řídicím centru Cisco Webex.

                                                                                                                                      Vytvoření recepčního klienta

                                                                                                                                      Pomozte podpořit potřeby personálu front-office. Uživatele můžete nastavit jako telefonní obsluhu, aby mohli prověřovat příchozí hovory určitým lidem ve vaší organizaci.

                                                                                                                                      Informace o tom, jak nastavit a zobrazit klienty recepčních, naleznete v tématu Klienti recepčních v řídicím centruCisco Webex.

                                                                                                                                      Vytváření a správa automatických telefonních systémů

                                                                                                                                      Můžete přidávat pozdravy, nastavovat nabídky a směrovat hovory do záznamové služby, lovecké skupiny, hlasové schránky nebo skutečné osoby. Vytvořte si 24hodinový rozvrh nebo poskytněte různé možnosti, když je vaše firma otevřená nebo zavřená.

                                                                                                                                      Informace o tom, jak vytvořit a spravovat automatické telefonické systémy, naleznete v tématu Správa automatických telefonních systémů v řídicím centruCisco Webex.

                                                                                                                                      Konfigurace stránkovací skupiny

                                                                                                                                      Stránkování skupin umožňuje uživateli zadat jednosměrný hovor nebo stránku skupiny až 75 cílovým uživatelům a pracovním prostorům vytočením čísla nebo linky přiřazené konkrétní skupině stránkování.

                                                                                                                                      Informace o tom, jak nastavit a upravit stránkovací skupiny, naleznete v tématu Konfigurace stránkovací skupiny v řídicím centru Cisco Webex.

                                                                                                                                      Nastavení vyzvednutí hovoru

                                                                                                                                      Vylepšete týmovou práci a spolupráci vytvořením skupiny pro vyzvednutí hovorů, aby uživatelé mohli navzájem přijímat hovory. Když přidáte uživatele do skupiny pro vyzvednutí hovoru a člen skupiny je pryč nebo zaneprázdněn, může jejich hovory přijímat jiný člen.

                                                                                                                                      Informace o tom, jak nastavit skupinu pro vyzvednutí hovoru, naleznete v tématu Vyzvednutí hovoru v řídicím centru Cisco Webex.

                                                                                                                                      Nastavení parku hovorů

                                                                                                                                      Call park umožňuje definované skupině uživatelů parkovat hovory proti ostatním dostupným členům skupiny call parku. Zaparkované hovory mohou být zachyceny ostatními členy skupiny na svém telefonu.

                                                                                                                                      Další informace o tom, jak nastavit park volání, naleznete v tématu Call Park v řídicím centru Cisco Webex.

                                                                                                                                      Povolit vynucený vstup pro uživatele

                                                                                                                                      1

                                                                                                                                      V zobrazení zákazníka v https://admin.webex.com přejděte do části Správa > Uživatelé.

                                                                                                                                      2

                                                                                                                                      Vyberte uživatele a klikněte na možnost Volání.

                                                                                                                                      3

                                                                                                                                      Přejděte do části Oprávnění mezi uživateli a pak vyberte možnost Přistoupit dovnitř.

                                                                                                                                      4

                                                                                                                                      Zapnutím přepínače umožníte ostatním uživatelům přidat se k probíhajícímu hovoru tohoto uživatele.

                                                                                                                                      5

                                                                                                                                      Zaškrtněte možnost Přehrát tón, když tento uživatel přistoupí k hovoru , pokud chcete přehrát tón ostatním, když tento uživatel přistoupí k jeho hovoru.

                                                                                                                                      Nastavení Přehrát tón, když toto nastavení Vstup uživatele během hovoru neplatí pro funkci vynuceného vstupu supervizora Customer Experience Basic a Essentials. I když tuto možnost povolíte pro supervizora, systém nepřehraje oznamovací tón agentovi, když supervizor vjede do jeho fronty hovorů.

                                                                                                                                      Pokud chcete přehrát tón agentovi, když se k hovoru připojí nadřízený, můžete jej povolit pomocí nastavení „Tón oznámení pro agenty“. Další informace naleznete v části Vytvoření fronty v aplikaci Webex Customer Experience Basic nebo Webex Customer Experience Essentials.

                                                                                                                                      6

                                                                                                                                      Klikněte na možnost Uložit.

                                                                                                                                      Povolit soukromí pro uživatele

                                                                                                                                      1

                                                                                                                                      Přihlaste se do prostředí Control Hub a přejděte do nabídky Správa > Uživatelé.

                                                                                                                                      2

                                                                                                                                      Vyberte uživatele a klikněte na možnost Volání.

                                                                                                                                      3

                                                                                                                                      Přejděte do oblasti Oprávnění mezi uživateli a vyberte možnost Soukromí.

                                                                                                                                      4

                                                                                                                                      Zvolte příslušné nastavení ochrany osobních údajů automatického telefonického systému pro tohoto uživatele.

                                                                                                                                      • Povolit, aby mohl být tento uživatel vytáčen pomocí linky
                                                                                                                                      • Povolit, aby mohl být tento uživatel vytáčen pomocí jména nebo příjmení
                                                                                                                                      5

                                                                                                                                      Zaškrtněte políčko Povolit ochranu osobních údajů . Poté se můžete rozhodnout zablokovat všechny uživatele tím, že nevyberete členy z rozevíracího seznamu. Případně můžete vybrat uživatele, pracovní prostory a virtuální linky, které mohou sledovat stav linky tohoto uživatele.

                                                                                                                                      Pokud jste správce pobočky, v rozevíracím seznamu se zobrazí pouze uživatelé, pracovní prostory a virtuální linky týkající se přiřazených poboček.

                                                                                                                                      Zrušte zaškrtnutí políčka Povolit soukromí , aby všichni mohli sledovat stav linky.

                                                                                                                                      6

                                                                                                                                      Zaškrtnutím políčka Vynutit ochranu osobních údajů pro směrované zvednutí a vynucený vstup povolíte ochranu osobních údajů pro směrované zvednutí a vynucený vstup.

                                                                                                                                      • Pokud tuto možnost povolíte, směrované zvednutí a vynulování hovoru mohou u tohoto uživatele používat pouze oprávnění uživatelé, virtuální linky a zařízení pracovního prostoru. V opačném případě může kdokoli v organizaci na lince vyvolat zvednutí směrovaného hovoru a vynucený vstup.
                                                                                                                                      • Další informace o vynuceného vstupu naleznete v tématu Vynucený vstup na telefonní hovor někoho jiného.
                                                                                                                                      • Supervizor může vždy přistoupit k hovorům, které agenti obdrží prostřednictvím fronty hovorů. To znamená, že nastavení soukromí nemá vliv na možnost vynuceného vstupu supervizora.
                                                                                                                                      7

                                                                                                                                      V části Přidat člena podle jména vyberte uživatele, pracovní prostory a virtuální linky, které mohou sledovat stav telefonní linky a volat zvednutí směrovaného hovoru a vynuceného vstupu.

                                                                                                                                      8

                                                                                                                                      Chcete-li filtrovat vybrané členy, použijte filtr podle jména, čísla nebo pole ext .

                                                                                                                                      9

                                                                                                                                      Kliknutím na možnost Odebrat vše odeberete všechny vybrané členy.

                                                                                                                                      Chcete-li odebrat jednotlivého člena, klikněte na Odstranit vedle jména člena.
                                                                                                                                      10

                                                                                                                                      Klikněte na možnost Uložit.

                                                                                                                                      Nastavení ochrany osobních údajů

                                                                                                                                      Nastavit monitorování

                                                                                                                                      Maximální počet sledovaných linek pro uživatele je 50. Při konfiguraci seznamu sledování však zvažte počet zpráv, které ovlivňují šířku pásma mezi službou Webex Calling a vaší sítí. Také určete maximální sledované linky počtem tlačítek linky na telefonu uživatele.

                                                                                                                                      1

                                                                                                                                      V zobrazení zákazníka v https://admin.webex.com přejděte do Správa a potom klikněte na Uživatelé.

                                                                                                                                      2

                                                                                                                                      Vyberte uživatele, kterého chcete upravit, a klikněte na Volání.

                                                                                                                                      3

                                                                                                                                      Přejděte do části Oprávnění mezi uživateli a vyberte možnost Monitorování.

                                                                                                                                      4

                                                                                                                                      Vyberte si z následujících možností:

                                                                                                                                      • Přidat sledovanou linku
                                                                                                                                      • Přidat linku pro parkování hovorů

                                                                                                                                      Virtuální linku můžete zahrnout do seznamu Přidat sledovanou linku pro sledování uživatelů.

                                                                                                                                      5

                                                                                                                                      Vyberte, zda chcete tohoto uživatele upozornit na zaparkované hovory, vyhledejte osobu nebo linku pro parkování hovorů, která má být monitorována, a potom klikněte na Uložit.

                                                                                                                                      Seznam sledovaných linek v Control Hubu odpovídá pořadí sledovaných linek, které se zobrazují na zařízení uživatele. Seznam sledovaných linek můžete kdykoli změnit.

                                                                                                                                      Název, který se zobrazí pro sledovanou linku, je název zadaný do polí Křestní jméno a příjmení ID volajícího pro uživatele, pracovní prostor a virtuální linku.

                                                                                                                                      Chcete vidět, jak se to dělá? Podívejte se na tuto ukázku videa o správě nastavení monitorování pro uživatele v prostředí Control Hub.

                                                                                                                                      Povolit výstražný tón přemostění hovorů pro uživatele

                                                                                                                                      Než začnete

                                                                                                                                      Chcete-li volat most hovorů, musíte mít nakonfigurovanou sdílenou linku. Podívejte se, jak konfigurace sdílených linek než povolíte přehrání výstražného tónu přemostění hovorů.
                                                                                                                                      1

                                                                                                                                      Přihlaste se do prostředí Control Hub a přejděte do nabídky Správa > Uživatelé.

                                                                                                                                      2

                                                                                                                                      Vyberte uživatele a klikněte na kartu Volání.

                                                                                                                                      3

                                                                                                                                      Přejděte na Oprávnění mezi uživateli a klikněte na Výstražný tón přemostění hovorů.

                                                                                                                                      4

                                                                                                                                      Zapněte výstražný tón přemostění hovorů a klikněte na tlačítko Uložit.

                                                                                                                                      Ve výchozím nastavení je tato funkce povolena.

                                                                                                                                      Další informace o přemostění hovorů na sdílené lince MPP naleznete v tématu Sdílené linky na víceplatformovém stolním telefonu.

                                                                                                                                      Další informace o přemostění hovorů na sdílené lince aplikace Webex naleznete v tématu Vzhled sdílené linky pro aplikaci Webexapp.

                                                                                                                                      Zapnutí hotelování pro uživatele

                                                                                                                                      Umožnění hotelingu pro uživatele jim umožňuje pracovat v jiném prostoru při zachování funkčnosti a vlastností jejich hlavního stolního telefonu.
                                                                                                                                      1

                                                                                                                                      V zobrazení zákazníka v https://admin.webex.com přejděte do Správa a vyberte Uživatelé.

                                                                                                                                      2

                                                                                                                                      Vyberte uživatele a klikněte na kartu Volání.

                                                                                                                                      3

                                                                                                                                      Přejděte do části Oprávnění mezi uživateli , vyberte možnost Hoteling a zapněte přepínač.

                                                                                                                                      4

                                                                                                                                      Zadejte jméno nebo číslo hostitele hotelingu do vyhledávacího pole Umístění hotelingu a vyberte hostitele hotelingu, kterého chcete uživateli přiřadit.

                                                                                                                                      Lze vybrat pouze jednoho hostinského hostitele. Pokud zvolíte jiného hostitele hotelingu, první bude odstraněn.

                                                                                                                                      Pokud jste správce pobočky, můžete přiřadit pouze hostitele hostince, který se týká vašich přiřazených poboček.
                                                                                                                                      5

                                                                                                                                      Chcete-li omezit dobu, po kterou může být uživatel přidružen k hostiteli hostince, vyberte z rozevíracího seznamu Limit Association Period počet hodin, po které může uživatel hostitele hostince použít.

                                                                                                                                      Uživatel bude automaticky odhlášen po zvoleném čase.

                                                                                                                                      Na obrazovce se zobrazí chybová zpráva, pokud doba přiřazení limitu zadaná pro uživatele překročí dobu přiřazení limitu vybraného hostitele hostince. Pokud například hostitel hostince má limit přidružení 12 hodin a limit přidružení uživatele je 24 hodin, zobrazí se chybová zpráva. V takových případech je třeba prodloužit limitní dobu přidružení hostinského hostitele, pokud je pro uživatele potřeba více času.

                                                                                                                                      6

                                                                                                                                      Klikněte na možnost Uložit.

                                                                                                                                      Uživatel může také vyhledávat a vyhledávat hostitele hostince, kterého chce použít, z uživatelského centra. Další informace najdete v tématu Přístup k profilu volání odkudkoli.

                                                                                                                                      Chcete vidět, jak se to dělá? Podívejte se na tuto ukázku videa o konfiguraci hotelování v centru Control Hub.

                                                                                                                                      Trendy přijetí a zprávy o využití pro službu Webex Calling

                                                                                                                                      Zobrazit zprávy o volání

                                                                                                                                      Na stránce Analýza v Centru řízení můžete získat přehled o tom, jak lidé používají volání Webex a aplikaci Webex (zapojení), a o křepelosti jejich prostředí pro média volání. Chcete-li získat přístup k analýze služby Webex Calling, přihlaste se do prostředí Control Hub, přejděte na Analytics a vyberte kartu Volání .

                                                                                                                                      1

                                                                                                                                      Chcete-li získat podrobné zprávy o historii hovorů, přihlaste se do prostředí Control Hub a přejděte do části Analýza > Volání.

                                                                                                                                      2

                                                                                                                                      Vyberte Podrobná historie hovorů.

                                                                                                                                      Informace o voláních pomocí vyhrazené instance najdete v tématu Analýza vyhrazených instancí.

                                                                                                                                      3

                                                                                                                                      Chcete-li získat přístup k datům kvality médií, přihlaste se do prostředí Control Hub, přejděte do části Analytics a poté vyberte možnost Volání.

                                                                                                                                      Další informace najdete v tématu Analýza pro vaše portfoliocloudové spolupráce.

                                                                                                                                      Spusťte nástroj can

                                                                                                                                      CScan je nástroj připravenosti na síť určený k testování síťového připojení k volání Webex.

                                                                                                                                      Další informace naleznete v tématu Použití nástroje CScan k testování kvalityvolání sítě Webex.

                                                                                                                                      Byl tento článek užitečný?