- Domů
- /
- Článek
Pracovní postup konfigurace volání Webex
Získejte přehled se všemi dostupnými informacemi o službě Webex Calling, ať už jste partner, správce nebo uživatel. Pomocí zde uvedených odkazů můžete začít používat všechny služby a funkce dostupné ve službě Webex Calling.
Požadavky místní brány pro službu Webex Calling
Obecné předpoklady
Před konfigurací místní brány pro službu Webex Calling se ujistěte, že:
Mít základní znalosti principů VoIP
Mít základní pracovní znalosti hlasových konceptů Cisco IOS-XE a IOS-XE
Základní znalosti protokolu SIP (Session Initiation Protocol)
Základní znalosti o systému Cisco Unified Communications Manager (Unified CM), pokud váš model nasazení obsahuje Unified CM
Podrobnosti najdete v příručce ke konfiguraci prvku Cisco Unified Border Element (CUBE) pro podniky.
Požadavky na hardware a software pro místní bránu
Ujistěte se, že nasazení má jednu nebo více místních bran (Cisco CUBE (pro připojení založené na protokolu IP) nebo Cisco IOS Gateway (pro připojení založené na protokolu TDM)), které jsou uvedeny v tabulce 1 Průvodce objednáváním místní brány pro volání Webex. Dále se ujistěte, že je na platformě nainstalována podporovaná verze systému IOS-XE podle Průvodce konfigurací místní brány.
Licenční požadavky pro místní brány
Licence volání CUBE musí být nainstalovány na místní bráně. Další informace naleznete v příručce ke konfiguraci prvku Cisco Unified Border.
Požadavky na certifikát a zabezpečení pro místní bránu
Služba Webex Calling vyžaduje zabezpečenou signalizaci a média. Místní brána provádí šifrování a je nutné navázat odchozí připojení TLS do cloudu s následujícími kroky:
LGW musí být aktualizováno kořenovým balíčkem certifikační autority z Cisco PKI
Sada pověření SIP digest ze stránky konfigurace přenosového spoje Control Hub se používá ke konfiguraci LGW (kroky jsou součástí následující konfigurace).
Kořenový svazek certifikační autority ověří předložený certifikát
Vyzván k zadání přihlašovacích údajů (zadán přehled SIP)
Cloud identifikuje, která místní brána je bezpečně registrována
Požadavky na bránu firewall, průchod NAT a optimalizaci cesty médií pro místní bránu
Ve většině případů se místní brána a koncové body mohou nacházet v interní zákaznické síti za použití soukromých IP adres s NAT. Podnikový firewall musí umožňovat odchozí provoz (SIP, RTP/UDP, HTTP) pro konkrétní IP adresy/porty zahrnuté v referenčních informacích o portech.
Chcete-li použít optimalizaci cesty médií s funkcí ICE, musí rozhraní služby Webex Calling místní brány obsahovat přímou síťovou cestu ke koncovým bodům služby Webex Calling a z nich. Pokud se koncové body nacházejí v jiném umístění a mezi koncovými body a rozhraním služby Webex Calling místní brány není žádná přímá síťová cesta, musí mít místní brána k rozhraní Webex Calling veřejnou adresu IP přiřazenou pro hovory mezi místní bránou a koncovými body, aby bylo možné optimalizovat cestu médií. Kromě toho musí být spuštěn IOS-XE verze 16.12.5.
Prvním krokem k získání vašeho Webex Calling a spuštěných služeb je dokončit průvodce počátečním nastavením (FTSW). Po dokončení FTSW pro vaši první pobočku již není nutné jej vyplňovat pro další pobočky.
1 | Klikněte na možnost Začínáme v uvítacím e-mailu, který obdržíte.
| ||
2 | Přečtěte si a přijměte podmínky poskytování služby. | ||
3 | Zkontrolujte plán a poté klikněte Začínáme .
| ||
4 | Vyberte zemi, na kterou má být vaše datové centrum mapováno, a zadejte kontaktní osoba zákazníka a adresu zákazníka. | ||
5 | Klikněte Další: Výchozí umístění . | ||
6 | Vyberte z následujících možností:
| ||
7 | Proveďte následující výběry, které chcete použít pro toto umístění:
| ||
8 | Klepněte na tlačítko Další. | ||
9 | Zadejte dostupnou adresu protokol SIP služby Cisco Webex a klikněte Další a vyberte možnost Dokončit . |
Než začnete
K vytvoření nové pobočky si připravte následující informace:
Adresa pobočky
Požadovaná telefonní čísla (volitelné)
1 | Přihlaste se k centru Control Hub nahttps://admin.webex.com , přejít na .
| ||||
2 | Nakonfigurujte nastavení umístění:
| ||||
3 | Klikněte Uložit a pak vyberte Ano / Ne přidání čísel do umístění nyní nebo později. | ||||
4 | Pokud jste klikli na Ano , zvolte jednu z následujících možností:
Volba sítě PSTN je na úrovni každé pobočky (každá pobočka má pouze jednu síť PSTN). Pro nasazení můžete kombinovat tolik možností, kolik chcete, ale pro každou pobočku bude mít jednu možnost. Jakmile vyberete a zřídíte možnost sítě PSTN, můžete ji změnit kliknutím na možnost Spravovat ve vlastnostech sítě PSTN pobočky. Některé možnosti, například Cisco PSTN, však nemusí být dostupné po přiřazení jiné možnosti. Otevřete případ podpory jako pomoc. | ||||
5 | Zvolte, zda chcete čísla aktivovat nyní, nebo později. | ||||
6 | Pokud jste vybrali neintegrovanou CCP nebo areálovou síť PSTN, zadejte Telefonní čísla jako hodnoty oddělené čárkou a potom klikněte na tlačítko potvrďte . Jsou přidána čísla pro konkrétní pobočku. Platné položky se přesunou do Ověřená čísla a v poli zůstávají neplatné položky Přidat čísla pole doplněno chybová zpráva. V závislosti na zemi pobočky jsou čísla formátována podle místních požadavků na vytáčení. Pokud je například vyžadováno směrové číslo země, můžete zadávat čísla s kódem nebo bez něj a na přední stranu se přidá kód. | ||||
7 | Klikněte na možnost Uložit. |
Co dělat dál
Po vytvoření pobočky můžete pro danou pobočku povolit tísňové služby 911. Viz Tísňová služba RedSky 911 pro službu Webex Calling kde získáte další informace.
Než začnete
Získejte seznam uživatelů a pracovních prostorů přidružených k pobočce: Přejít na tyto uživatele odstranit a pracovních prostorů před odstraněním umístění. a z rozevírací nabídka vyberte umístění, které chcete odstranit. MusíteMějte na paměti, že všechna čísla přiřazená k této pobočce budou předána zpět vašemu poskytovateli PSTN; tato čísla již nebudete vlastnit. |
1 | Přihlaste se k centru Control Hub nahttps://admin.webex.com , přejít na . |
2 | Klikněte |
3 | Vyberte možnost Odstranit umístění a potvrďte, že chcete dané umístění odstranit. Trvalé odstranění umístění obvykle trvá několik minut, ale může to trvat až hodinu. Stav můžete zkontrolovat kliknutím vedle názvu umístění a vyberte možnost Stav odstranění . |
Nastavení sítě PSTN, název, časové pásmo a jazyk pobočky můžete změnit po jejím vytvoření. Pamatujte však, že nový jazyk se vztahuje pouze na nové uživatele a zařízení. Stávající uživatelé a zařízení budou i nadále používat starý jazyk.
Pro stávající pobočky můžete povolit tísňové služby 911. Viz Tísňová služba RedSky 911 pro službu Webex Calling kde získáte další informace. |
1 | Přihlaste se k centru Control Hub nahttps://admin.webex.com , přejít na . Pokud je vedle pobočky zobrazen symbol upozornění, znamená to, že jste pro tuto pobočku ještě nenastavili telefonní číslo . Dokud toto číslo nenakonfigurujete, nebudete moci volat ani přijímat žádné hovory. | ||||||
2 | (Volitelné) Pod Připojení PSTN , vyberte jednu z nich PSTN připojená ke cloudu nebo Lokální síť PSTN (místní brána), podle toho, kterou z nich jste již nakonfigurovali. Klikněte Spravovat chcete-li tuto konfiguraci změnit, a pak potvrďte související rizika výběrem možnosti Pokračovat . Potom vyberte jednu z následujících možností a klikněte Uložit :
| ||||||
3 | Vyberte možnost Hlavní číslo na kterém je dosažitelný hlavní kontakt pobočky. | ||||||
4 | (Volitelné) Pod Tísňové volání , můžete vybrat Identifikátor místa pro tísňové volání chcete přiřadit k tomuto umístění.
| ||||||
5 | Vyberte možnost Číslo hlasové schránky na kterou mohou uživatelé zavolat a zkontrolovat si hlasovou schránku pro tuto pobočku. | ||||||
6 | (Volitelné) Chcete-li změnit umístění, klikněte na ikonu tužky v horní části stránky Umístění Název umístění , Jazyk oznámení , Jazyk e-mail , Časové pásmo , nebo Adresa podle potřeby a potom klikněte na tlačítko Uložit .
|
Tato nastavení jsou pro interní vytáčení a jsou k dispozici také v průvodci prvním nastavením. Při změně plánu vytáčení se aktualizují vzorová čísla v centru Control Hub, aby se tyto změny zobrazovaly.
Pro pobočku můžete nakonfigurovat oprávnění odchozích volání. Viz tyto kroky konfiguraci oprávnění odchozích volání. |
1 | Přihlaste se do prostředí Control Hub, přejděte do a poté přejděte na možnost Interní vytáčení. | ||||||||
2 | Podle potřeby nakonfigurujte následující volitelné předvolby vytáčení:
| ||||||||
3 | Nastavení interního vytáčení pro konkrétní pobočky. Přejít na Volání. Přejděte na Vytáčení a podle potřeby změňte interní vytáčení: , vyberte pobočku ze seznamu a klikněte na
| ||||||||
4 | Zadejte externí vytáčení pro konkrétní pobočky. Přejít na Volání. Přejděte na Vytáčení a podle potřeby změňte externí vytáčení: , vyberte pobočku ze seznamu a klikněte na
Dopad na uživatele:
|
Pokud jste prodejce s přidanou hodnotou, můžete pomocí těchto kroků spustit konfiguraci místní brána v Centrum Control Hub . Když je tato brána zaregistrována v cloudu, můžete ji použít v jedné nebo více svých bránach Webex Calling umístění pro směrování k podnikovému poskytovatel služeb sítě PSTN .
Umístění s místní brána nelze odstranit, pokud je místní brána používána pro jiná umístění. |
Než začnete
Po přidání pobočky a před konfigurací místní sítě PSTN pro pobočku je nutné vytvořit přenosový spoj.
Vytvořte všechna umístění, konkrétní nastavení a čísla. Pobočky musí existovat před přidáním prostorové sítě PSTN.
Seznamte se s požadavky prostředí PSTN (místní brána) pro Webex Calling .
Nemůžete vybrat více než jeden přenosový spoj pro pobočku s podnikovou sítí PSTN, ale můžete zvolit stejný přenosový spoj pro více poboček.
1 | Přihlaste se k Centrum Control Hub v , přejít na Služby > Volání > Směrování hovorů a vyberte možnost Přidat přenosový spoj .https://admin.webex.com | ||
2 | Vyberte umístění. | ||
3 | Pojmenujte přenosový spoj a klikněte Uložit .
|
Co dělat dál
Na obrazovce se zobrazí informace o přenosovém spoji Registrovat doménu , Skupina přenosových spojů OTG/DTG , Linka/port a Adresa odchozího serveru proxy .
Doporučujeme zkopírovat tyto informace z Centrum Control Hub a vložte jej do místního textového souboru nebo dokumentu, abyste do něj mohli nahlédnout, až budete připraveni ke konfiguraci místní sítě PSTN.
Pokud přihlašovací údaje ztratíte, musíte je vygenerovat na obrazovce informací o přenosovém spoji Centrum Control Hub . Klikněte Získejte uživatelské jméno a resetujte heslo vygeneruje novou sadu ověřovacích pověření, které se mají použít v přenosovém spoji.
1 | Přihlaste se k centru Control Hub nahttps://admin.webex.com , přejít na . | ||
2 | Vyberte umístění, které chcete upravit, a klikněte Spravovat . | ||
3 | Vyberte možnost Lokální síť PSTN a klikněte Další . | ||
4 | Z rozevírací nabídka.
| ||
5 | Klikněte na potvrzovací oznámení a potom klikněte na Uložit . |
Co dělat dál
Musíte převzít konfigurační údaje , které Centrum Control Hub vygeneruje a namapuje parametry na místní brána (například na Cisco CUBE, která je umístěna v areálu). Tento článek vás provede tímto procesem. Jako referenci viz následující obrázek, který obsahuje příklad toho, jak Centrum Control Hub konfigurační údaje (vlevo) se mapují na parametry v KRYCHLE (vpravo):
Po úspěšném dokončení konfigurace na samotné bráně se můžete vrátit na Služby > Zavolejte > Pobočky in Centrum Control Hub a brána, kterou jste vytvořili, bude uvedena na kartě pobočky, ke které jste ji přiřadili, se zelenou tečkou vlevo od názvu.
Tento stav znamená, že brána je bezpečně zaregistrována v cloudu volání a slouží jako aktivní brána PSTN pro danou pobočku.Můžete snadno zobrazit, aktivovat, odebírat a přidávat telefonní čísla pro vaši organizaci Centrum Control Hub . Další informace naleznete zde Správa telefonních čísel v centru Control Hub .
Pokud zkoušíte služby Webex a chcete svou zkušební verzi převést na placené předplatné, můžete odeslat e-mailovou žádost svému partnerovi.
1 | Přihlaste se do centra Control Hub na https://admin.webex.com, vyberte ikonu budovy |
2 | Vyberte možnost Předplatná a potom klikněte na tlačítko Nakupte nyní . Partnerovi je odeslán e-mail s informací, že máte zájem o přechod na placené předplatné. |
Můžete použít Centrum Control Hub nastavení priority dostupných možností volání, které se uživatelům zobrazí Aplikace Webex . Můžete je povolit také pro jednu funkci klikni a volej. Další informace najdete na stránce Nastavte možnosti volání pro uživatele aplikace Webex .
Můžete určit, která aplikace pro volání se otevře, když uživatelé uskutečňují hovory. Můžete konfigurovat nastavení volacího klienta, včetně nasazení ve smíšeném režimu pro organizace s uživateli s oprávněním Unified CM nebo Webex Calling a uživatele bez placených služeb volání společnosti Cisco. Další informace najdete na stránce Nastavte chování při volání.
Přehled
Služba Webex Calling v současné době podporuje dvě verze místní brány:
Místní brána
Místní brána pro službu Webex for Government
Než začnete, seznamte se s požadavky místní veřejné telefonní sítě (PSTN) a místní brány (LGW) pro službu Webex Calling. Viz Preferovaná architektura společnosti Cisco pro Webex Calling kde získáte další informace.
V tomto článku se předpokládá, že je k dispozici vyhrazená platforma místní brány bez žádné stávající hlasové konfigurace. Pokud upravíte stávající bránu PSTN nebo nasazení CUBE Enterprise tak, aby bylo možné použít jako funkci místní brány pro službu Webex Calling, věnujte pečlivou pozornost konfiguraci. Ujistěte se, že nepřerušujete stávající toky a funkce hovorů kvůli změnám, které provedete.
Procedury obsahují odkazy na referenční dokumentaci příkazů, kde se můžete dozvědět více o možnostech jednotlivých příkazů. Všechny odkazy na odkazy na příkazy vedou na Odkaz na příkazy spravovaných bran Webex pokud není uvedeno jinak (v takovém případě odkazy na příkazy jdou na Odkaz na hlasové příkazy Cisco IOS ). Přístup ke všem těmto příručkám naleznete v odkazech příkazů Cisco Unified Border Element. Informace o podporovaných protokolech S<UNK> třetích stran naleznete v příslušné dokumentaci k produktu. |
Existují dvě možnosti konfigurace místní brány Webex Calling kmen:
Přenosový spoj založený na registraci
Kmenový spoj na základě certifikátů
Použijte tok úkolů v rámci Místní brána založená na registraci nebo Místní brána na základě certifikátů nakonfigurujte místní bránu pro Webex Calling kmen.
Další informace o různých typech přenosových spojů najdete v části Začínáme s místní bránou. Proveďte následující kroky na samotné místní bráně pomocí rozhraní příkazového řádku (CLI). K zabezpečení přenosového spoje používáme Session Initiation Protocol (SIP) a přenos TLS (zabezpečení přenášených dat) (TLS) a k zabezpečení médií mezi místní bránou a protokolem SRTP Webex Calling .
Jako místní bránu vyberte CUBE. Služba Webex for Government v současné době nepodporuje žádné hraniční kontroléry relací (S<UNK>) třetích stran. Nejnovější seznam najdete v části Začínáme s místní bránou.
- Nainstalujte verzi Cisco IOS XE Dublin 17.12.1a nebo novější pro všechny místní brány Webex pro státní správu.
Seznam kořenových certifikačních autorit (CA), které podporuje služba Webex for Government, najdete v tématu Kořenové certifikační autority pro službu Webex for Government.
Podrobnosti o externích rozsazích portů pro místní bránu ve službě Webex for Government naleznete v tématu Síťové požadavky pro službu Webex for Government ( RAMP).
Místní brána pro službu Webex for Government nepodporuje následující:
STUN/ICE-Lite pro optimalizaci mediálních cest
Fax (T.38)
Chcete-li nakonfigurovat místní bránu pro přenosový spoj Webex Calling ve službě Webex for Government, použijte následující možnost:
Kmenový spoj na základě certifikátů
Pomocí postupu úloh v části Místní brána založená na certifikátech nakonfigurujte místní bránu pro přenosový spoj Webex Calling. Další informace o konfiguraci místní brány založené na certifikátech naleznete v tématu Konfigurace certifikačního přenosového spoje služby Webex Calling.
Je povinné nakonfigurovat šifry GCM kompatibilní s protokolem FIPS tak, aby podporovaly místní bránu pro službu Webex for Government. Pokud ne, nastavení hovoru se nezdaří. Podrobnosti o konfiguraci naleznete v tématu Konfigurace přenosového spoje založeného na certifikátu Webex Calling.
Webex for Government nepodporuje místní bránu založenou na registraci. |
Tato část popisuje, jak nakonfigurovat prvek Cisco Unified Border Element (CUBE) jako místní bránu pro službu Webex Calling pomocí registrujícího přenosového spoje SIP. První část tohoto dokumentu ukazuje, jak nakonfigurovat jednoduchou bránu PSTN. V takovém případě jsou všechny hovory ze sítě PSTN směrovány do služby Webex Calling a všechny hovory ze služby Webex Calling jsou směrovány do sítě PSTN. Níže uvedený obrázek zvýrazňuje toto řešení a konfiguraci směrování hovorů na vysoké úrovni, která bude dodržována.
V tomto návrhu se používají následující základní konfigurace:
nájemci hlasové třídy: Používá se k vytvoření konfigurací specifických pro přenosový spoj.
uri hlasové třídy: Používá se pro klasifikaci zpráv SIP pro výběr příchozího vytáčecího partnera.
příchozí vytáčeč: Poskytuje zpracování příchozích zpráv SIP a určuje odchozí cestu se skupinou vytáčeného partnera.
skupina vytáčeného partnera: Definuje odchozí partnerské jednotky vytáčení používané pro směrování dalších hovorů.
odchozí vytáčecí partner: Poskytuje zpracování odchozích zpráv SIP a směruje je na požadovaný cíl.
Při připojování místního řešení Cisco Unified Communications Manager se službou Webex Calling můžete použít jednoduchou konfiguraci brány PSTN jako výchozí bod pro vytvoření řešení znázorněného na následujícím diagramu. V takovém případě Unified Communications Manager poskytuje centralizované směrování a zpracování všech hovorů PSTN a Webex Calling.
V tomto dokumentu se používají názvy hostitelů, IP adresy a rozhraní zobrazené na následujícím obrázku.
Pomocí pokynů ke konfiguraci ve zbytku tohoto dokumentu dokončete konfiguraci místní brány následujícím způsobem:
Krok 1: Konfigurace základního připojení a zabezpečení směrovače
Krok 2: Konfigurovat přenosový spoj služby Webex Calling
V závislosti na požadované architektuře postupujte následovně:
Krok 3: Konfigurace místní brány pomocí přenosového spoje SIP PSTN
Krok 4: Konfigurace místní brány se stávajícím prostředím Unified CM
Nebo:
Krok 3: Konfigurace místní brány pomocí přenosového spoje TDM PSTN
Výchozí konfigurace
Prvním krokem při přípravě směrovače Cisco jako místní brány pro službu Webex Calling je vytvoření základní konfigurace, která zabezpečí vaši platformu a naváže připojení.
Všechna nasazení místní brány založená na registraci vyžadují verzi Cisco IOS XE 17.6.1a nebo novější. Doporučené verze naleznete na stránce Cisco Software Research. Vyhledejte platformu a vyberte jednu z navrhovaných verzí.
Směrovače řady ISR4000 musí být nakonfigurovány s licencemi technologie Unified Communications i Security.
Směrovače řady Catalyst Edge 8000 vybavené hlasovými kartami nebo DSPS vyžadují licencování DNA Advantage. Routery bez hlasových karet nebo DSPS vyžadují minimálně licencování DNA Essentials.
Vytvořte základní konfiguraci platformy, která bude odpovídat vašim obchodním zásadám. Nakonfigurujte zejména následující a ověřte práci:
NTP
seznamy ACL
Ověření uživatele a vzdálený přístup
DNS
Směrování IP
IP adresa
Síť pro službu Webex Calling musí používat adresu IPv4.
Nahrajte balíček kořenové certifikační autority Cisco do místní brány.
Konfigurace
1 | Ujistěte se, že přiřazujete platné a směrovatelné IP adresy libovolným rozhraním vrstvy 3, například:
| ||
2 | Chraňte registraci a přihlašovací údaje STUN směrovače pomocí symetrického šifrování. Nakonfigurujte primární šifrovací klíč a typ šifrování následujícím způsobem:
| ||
3 | Vytvořit zástupný bod důvěryhodnosti PKI.
| ||
4 | Povolte exkluzivitu TLS1.2 a zadejte výchozí bod důvěryhodnosti pomocí následujících příkazů konfigurace. Parametry přepravy by měly být aktualizovány, aby bylo zajištěno spolehlivé bezpečné připojení pro registraci:
| ||
5 | Nainstalujte si kořenovou certifikační autoritu Cisco, která obsahuje certifikát certifikační autority Digicert používaný službou Webex Calling. Použít čistá adresa URL importu důvěryhodného fondu pki příkaz ke stažení svazku kořenové certifikační autority ze zadané adresy URL a k vymazání aktuálního důvěryhodného fondu certifikační autority pak nainstalujte nový balíček certifikátů:
|
1 | Vytvořte registrační přenosový spoj sítě PSTN pro stávající pobočku v prostředí Control Hub. Poznamenejte si informace o přenosovém spoji, které jsou poskytnuty po vytvoření přenosového spoje. Tyto podrobnosti, zvýrazněné na následujícím obrázku, budou použity v krocích konfigurace v této příručce. Další informace naleznete zde Nakonfigurujte spojová vedení, skupiny směrování a plány vytáčení pro Webex Calling . | ||||
2 | Zadejte následující příkazy ke konfiguraci CUBE jako místní brány Webex Calling:
Zde je vysvětlení polí pro konfiguraci:
Povolí funkce prvku Cisco Unified Border Element (CUBE) na platformě. statistika médiíAktivuje sledování médií na místní bráně. hromadné statistiky médiíUmožňuje řídicí rovině dotázat se datové roviny na statistiky hovoru. Další informace o těchto příkazech naleznete v tématu Média. povolit připojení sip na sipPovolte základní funkce back-to-back uživatelského agenta SIP CUBE. Další informace naleznete zde Povolit připojení .
Umožňuje globálně STUN (Session Traversal of UDP through NAT).
Další informace naleznete zde id agenta omráčení toku dat a stun flowdata shared-secret . asymetrická datová část plnáNakonfiguruje podporu asymetrické datové zátěže SIP pro datové zatížení DTMF i dynamického kodeku. Další informace o tomto příkazu naleznete v části nesymetrické užitečné zatížení . Vynucená nabídkaVynutí místní bránu, aby odesílala informace o protokolu SDP v původní zprávě INVITE, místo aby čekala na potvrzení od sousedního protějšku. Další informace o tomto příkazu naleznete v části včasná nabídka . | ||||
3 | Konfigurovat kodek hlasové třídy 100 filtr pro přenosový spoj. V tomto příkladu se pro všechny přenosové spoje používá stejný filtr kodeku. Pro přesné ovládání můžete nakonfigurovat filtry pro každý přenosový spoj.
Zde je vysvětlení polí pro konfiguraci: hlasová třída kodek 100Používá se k povolení pouze preferovaných kodeků pro hovory prostřednictvím přenosových spojů SIP. Další informace naleznete v tématu Kodekhlasové třídy.
| ||||
4 | Konfigurovat využití stun hlasové třídy 100 povolení funkce ICE v přenosovém spoji služby Webex Calling.
Zde je vysvětlení polí pro konfiguraci: omračovánípoužitíicelitePoužívá se k povolení funkce ICE-Lite pro všechny vytáčené protějšky čelící službě Webex Calling k povolení optimalizace médií, kdykoli je to možné. Další informace naleznete zde použití omráčení hlasové třídy a omračovat využití ice lite .
| ||||
5 | Nakonfigurujte zásady šifrování médií pro provoz Webex.
Zde je vysvětlení polí pro konfiguraci: hlasová třída srtp-crypto 100Určuje SHA1_80 jako jediné nabídky CUBE s šifrovacími sadami SRTP v protokolu SDP v nabídkách a odpovědích. Webex Calling podporuje pouze SHA1 80._ Další informace naleznete zde hlasová třída srtp-crypto . | ||||
6 | Nakonfigurujte vzor pro jednoznačnou identifikaci hovorů na přenosový spoj místní brány na základě parametru cílového přenosového spoje:
Zde je vysvětlení polí pro konfiguraci: uri hlasové třídy 100 sipDefinuje vzor, který odpovídá příchozí pozvánce SIP pro příchozí vytáčecí partnerku přenosového spoje. Při zadávání tohoto vzoru použijte dtg= následovanou hodnotou OTG/DTG přenosového spoje poskytnutou v prostředí Control Hub, když byl přenosový spoj vytvořen. Další informace viz identifikátor uri hlasové třídy. | ||||
7 | Konfigurovat sip profil 100, který bude použit k úpravě zpráv SIP před jejich odesláním do služby Webex Calling.
Zde je vysvětlení polí pro konfiguraci:
| ||||
8 | Konfigurovat přenosový spoj služby Webex Calling: |
Po definování klienta 100 a nakonfigurujte vytáčecí zařízení SIP VoIP, brána zahájí připojení TLS ke službě Webex Calling. V tuto chvíli přístupový server SBC předloží svůj certifikát místní bráně. Místní brána ověří přístupový certifikát SBC služby Webex Calling pomocí kořenového balíčku certifikační autority, který byl aktualizován dříve. Pokud je certifikát uznán, mezi místní bránou a přístupovým serverem SBC služby Webex Calling se vytvoří trvalá relace TLS. Místní brána pak může použít toto zabezpečené připojení k registraci pomocí přístupového serveru SBC služby Webex. Je-li registrace zpochybněna pro ověření:
V odpovědi se použijí parametry uživatelského jména, hesla a sféry z konfigurace pověření.
Modifikační pravidla v sip profilu 100 se používají k převodu adresy URL SIPS zpět na SIP.
Registrace je úspěšná, když je obdrženo 200 OK z přístupového SBC.
Po vytvoření přenosového spoje směrem k aplikaci Webex Calling výše použijte následující konfiguraci k vytvoření nešifrovaného přenosového spoje směrem k poskytovateli sítě PSTN založenému na SIP:
Pokud váš poskytovatel služeb nabízí zabezpečený přenosový spoj sítě PSTN, můžete použít podobnou konfiguraci, jak je uvedeno výše pro přenosový spoj služby Webex Calling. Směrování hovorů zabezpečené na zabezpečené je podporováno službou CUBE. |
Informace o konfiguraci rozhraní TDM pro etapy volání PSTN na bránách Cisco TDM-SIP naleznete v tématu Konfigurace ISDN PRI. |
1 | Nakonfigurujte následující identifikátor URI hlasové třídy pro identifikaci příchozích hovorů z přenosového spoje PSTN:
Zde je vysvětlení polí pro konfiguraci: uri hlasové třídy 200 sipDefinuje vzor, který odpovídá příchozí pozvánce SIP pro příchozí vytáčecí partnerku přenosového spoje. Při zadávání tohoto vzoru použijte adresu IP vaší brány IP PSTN. Další informace viz identifikátor uri hlasové třídy. |
2 | Nakonfigurujte následující vytáčené partnerské zařízení IP PSTN:
Zde je vysvětlení polí pro konfiguraci:
Definuje VoIP vytáčený partnerský bod s značkou 300 a poskytuje smysluplný popis pro usnadnění správy a řešení potíží. Další informace naleznete zde hlas vytáčené osoby. vzor-destinace ŠPATNÝ.ŠPATNÝPři směrování odchozích hovorů pomocí skupiny příchozích telefonických hovorů je vyžadován falešný vzor cíle. Další informace naleznete zde vzor cíle (rozhraní) . protokol relace sipv2Určuje, že dial-peer 200 zpracovává etapy volání SIP. Další informace naleznete zde protokol relace (vytáčení partnerského zařízení) . cíl relace ipv4:192.168.80.13Udává cílovou adresa IPv4 cíle, pro které se má odeslat úsek hovoru. Cíl relace je zde adresa IP ITSP. Další informace naleznete v tématu relace (VoIP dial peer). příchozí identifikátor URI prostřednictvím 200Definuje kritérium shody pro hlavičku VIA s adresa IP IP sítě PSTN. Odpovídá všem etapám příchozího hovoru IP PSTN na místní bráně pomocí partnerského zařízení 200. Další informace viz příchozí adresa URL. bind control source-interface Gigabitethernet0/0/0Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro zprávy odesílané do sítě PSTN. Další informace viz bind. vázat zdroj médií-rozhraní gigabitethernet0/0/0Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do sítě PSTN. Další informace viz bind. hlasová třída kodek 100Nakonfiguruje vytáčecí partnerku tak, aby používal seznam filtrů společného kodeku 100. Další informace naleznete zde kodek hlasové třídy . dtmf-relé rtp-nteDefinuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou v úsek hovoru. Další informace naleznete v tématu DTMF Relay (Voice over IP). žádné vadZakáže zjišťování hlasové aktivity. Další informace viz vad (dial peer). |
3 | Pokud konfigurujete místní bránu tak, aby směrovala pouze hovory mezi službou Webex Calling a sítí PSTN, přidejte následující konfiguraci směrování hovorů. Pokud konfigurujete místní bránu platformou Unified Communications Manager, přeskočte na další část. |
Konfiguraci služby PSTN-Webex Calling v předchozích částech lze upravit tak, aby zahrnovala další přenosové spoje do clusteru Cisco Unified Communications Manager (UCM). V takovém případě jsou všechny hovory směrovány přes Unified CM. Hovory z UCM na portu 5060 jsou směrovány do sítě PSTN a hovory z portu 5065 jsou směrovány do služby Webex Calling. Následující přírůstkové konfigurace mohou být přidány tak, aby zahrnovaly tento scénář volání.
Při vytváření přenosového spoje služby Webex Calling v systému Unified CM nezapomeňte nakonfigurovat příchozí port v nastavení profilu zabezpečení přenosového spoje SIP na hodnotu 5065. To umožňuje příchozí zprávy na portu 5065 a vyplnit hlavičku VIA touto hodnotou při odesílání zpráv do místní brány. |
1 | Nakonfigurujte následující identifikátory URI hlasové třídy: | ||
2 | Nakonfigurujte následující záznamy DNS pro určení směrování SRV na hostitele Unified CM:
Zde je vysvětlení polí pro konfiguraci: Následující příkaz vytvoří záznam prostředku DNS SRV. Vytvořit záznam pro každého hostitele a přenosového spoje UCM: ip host _sip_udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: Název záznamu prostředku SRV 2: Priorita záznamu zdrojů SRV 1: Hmotnost záznamu zdroje SRV 5060: Číslo portu, které se má použít pro cílového hostitele v tomto záznamu o prostředku ucmsub5.mydomain.com: Hostitel cílového záznamu o prostředku Chcete-li vyřešit názvy cílového hostitele záznamu prostředků, vytvořte místní záznamy DNS A. Příklad: ip hostitel ucmsub5.mydomain.com 192.168.80.65 hostitel IP: Vytvoří záznam v místní databázi IOS XE. ucmsub5.mydomain.com: Název hostitele záznamu A. 192.168.80.65: IP adresa hostitele. Vytvořte záznamy prostředků SRV a záznamy A tak, aby odrážely prostředí UCM a preferovanou strategii distribuce hovorů. | ||
3 | Nakonfigurujte následující vytáčecí protějšky: | ||
4 | Přidejte směrování hovorů pomocí následujících konfigurací: |
Diagnostické podpisy (DS) proaktivně zjišťují často pozorované problémy v místní bráně založené na systému IOS XE a generuje e-mailové oznámení, oznámení syslog nebo zprávou terminálu o události. Můžete také nainstalovat systém DS pro automatizaci shromažďování diagnostických dat a přenos shromážděných dat do pouzdra středisko technické podpory Cisco (TAC) pro zrychlení řešení.
Diagnostické podpisy (DS) jsou soubory XML, které obsahují informace o událostech spouštěcích událostí a akcích, které je třeba provést k informování, řešení problémů a nápravě problému. Logiku detekce problémů můžete definovat pomocí zpráv syslog, událostí SNMP a pomocí pravidelného sledování výstupů příkazů show.
Mezi typy akcí patří shromažďování výstupů příkazu show:
Generování konsolidovaného soubor protokolu
Soubor se nahrává na síťové umístění poskytnuté uživatelem, například na server HTTPS, SCP, FTP.
Technici z TAC soubory DS vytvářejí a digitálně podepisují z důvodu ochrany integrity. Každý soubor DS má jedinečné číselné ID přiřazené systémem. Nástroj pro vyhledávání diagnostických podpisů (DSLT) je jediný zdroj vhodných signatur pro sledování a řešení různých problémů.
Dříve než začnete:
Soubor DS, ze kterého stahujete, neupravujte DSLT . Instalace souborů, které upravíte, se nezdařila z důvodu chyby kontroly integrity.
Server SMTP(Simple Mail Transfer Protocol), který potřebujete, aby mohla místní brána odesílat e-mailová oznámení.
Pokud chcete pro e-mailová oznámení používat zabezpečený server SMTP , ujistěte se, že místní brána používá systém IOS XE 17.6.1 nebo vyšší.
Požadavky
Místní brána se systémem IOS XE 17.6.1a nebo vyšším
Funkce Podpisy diagnostiky je ve výchozím nastavení povoleno.
Nakonfigurujte zabezpečený e-mailový server, který se bude používat k odesílání proaktivního oznámení v případě, že zařízení používá systém Cisco IOS XE 17.6.1a nebo vyšší.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Nakonfigurujte proměnnou prostředíds_email s e-mailová adresa správce, abychom vám zaslali oznámení.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
V následujícím textu je uveden příklad konfigurace místní brány spuštěné v systému Cisco IOS XE 17.6.1a nebo vyšší pro odesílání proaktivních oznámení na adresu tacfaststart@gmail.com použití služby Gmail jako zabezpečeného serveru SMTP:
Doporučujeme používat verzi Cisco IOS XE Bengaluru 17.6.x nebo novější. |
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
Místní brána spuštěná v systému Cisco IOS XE není typickým webovým klientem Gmailu, který podporuje OAuth. Aby bylo možné e-maily ze zařízení zpracovávat správně, musíme nakonfigurovat konkrétní nastavení účtu Gmail a poskytnout konkrétní oprávnění: |
Přejít na Méně zabezpečený přístup k aplikaci.
a zapněte nastaveníOdpovězte „Ano, byl jsem to já“, když obdržíte e-mail z Gmailu s textem „Google zabránil někomu v přihlášení do vašeho účtu pomocí aplikace, která nepatří společnosti Google“.
Nainstalujte diagnostické signatury pro aktivní sledování
Sledování vysokého využití CPU
Tento DS sleduje využití procesoru po dobu pěti sekund pomocí SNMP OID 1.3.6.1.4.1.9.2.1.56. Když využití dosáhne 75 % nebo více, zakážou se všechna ladění a odinstalují všechny diagnostické podpisy nainstalované v místní bráně. Podpis nainstalujete podle následujících kroků.
Použít zobrazit snmp příkaz pro povolení SNMP. Pokud tuto možnost nepovolíte, nakonfigurujte správce snmp serveru příkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Stáhněte si službu DS 64224 pomocí následujících rozevíracích možností v Nástroj pro vyhledávání diagnostických podpisů :
Název pole
Hodnota pole
Platforma
Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V
Produkt
CUBE Enterprise v řešení Webex Calling
Rozsah problému
Výkon
Typ problému
Vysoké využití CPU s upozorňováním e-mail .
Zkopírujte soubor XML služby DS do místní brány Flash.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Následující příklad ukazuje kopírování souboru ze serveru FTP do místní brány.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Nainstalujte soubor XML služby DS do místní brány.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Použijte možnost zobrazit podpis-diagnostiky volání-domů k ověření, že byl podpis úspěšně nainstalován. Sloupec stav musí mít hodnotu „registrováno“.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Stáhnout bezpečnostní aplikace:
ID DS
Název DS
Revize
Stav
Poslední aktualizace (GMT+00:00)
64224
DS_ LGW_ CPU_ PO75
0.0.10
Registrováno
2020-11-08 00:07:45
Při spuštění tato signatura odinstaluje všechny spuštěné DS včetně sebe sama. V případě potřeby přeinstalujte DS 64224 a pokračujte ve sledování vysokého využití procesoru na místní bráně.
Sledování registrace přenosový spoj SIP
Tento DS kontroluje každých 60 sekund odhlášení protokol SIP přenosového spoje místní brány s cloudem Webex Calling . Jakmile je událost zrušení registrace zjištěna, vygeneruje e-mail a oznámení syslog a po dvou případech zrušení registrace se odinstaluje. K instalaci podpisu použijte následující kroky:
Stáhněte si službu DS 64117 pomocí následujících rozevíracích možností do Nástroj pro vyhledávání diagnostických podpisů :
Název pole
Hodnota pole
Platforma
Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V
Produkt
CUBE Enterprise v řešení Webex Calling
Rozsah problému
protokol SIP– protokol SIP
Typ problému
Zrušení registrace přenosového spoje protokol SIP s e-mail mailovým oznámením.
Zkopírujte soubor XML služby DS do místní brány.
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
Nainstalujte soubor XML služby DS do místní brány.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
Použijte možnost zobrazit podpis-diagnostiky volání-domů k ověření, že byl podpis úspěšně nainstalován. Sloupec stav musí mít hodnotu „registrováno“.
Sledování nestandardního hovoru se odpojí
Tento DS používá dotazování SNMP každých 10 minut k detekci nestandardního odpojení hovoru s chybami protokol SIP 403, 488 a 503. Pokud je přírůstek počtu chyb větší nebo roven 5 od poslední ankety, vygeneruje se protokol syslog a e-mailové oznámení. K instalaci podpisu použijte následující kroky.
Použít zobrazit snmp příkaz ke kontrole, zda je povolen SNMP. Pokud není povolena, nakonfigurujte správce snmp serveru příkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Stáhněte si službu DS 65221 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :
Název pole
Hodnota pole
Platforma
Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V
Produkt
CUBE Enterprise v řešení Webex Calling
Rozsah problému
Výkon
Typ problému
Detekce nestandardního odpojení hovoru protokol SIP pomocí e-mail a oznámení syslog.
Zkopírujte soubor XML služby DS do místní brány.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Nainstalujte soubor XML služby DS do místní brány.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Použijte možnost zobrazit podpis-diagnostiky volání-domů k ověření, že byl podpis úspěšně nainstalován. Sloupec stav musí mít hodnotu „registrováno“.
Nainstalujte diagnostické podpisy k vyřešení problému
Chcete-li rychle vyřešit problémy, použijte diagnostické podpisy (DS). Inženýři společnosti středisko technické podpory Cisco (TAC) vytvořili několik signatur, které umožňují nezbytná ladění, která jsou vyžadována k řešení daného problému, detekci výskytu problému, shromáždění správné sady diagnostických dat a automatický přenos dat do pouzdra středisko technické podpory Cisco (TAC) . Diagnostické podpisy (DS) eliminují potřebu manuálně zkontrolovat výskyt problému a usnadňuje řešení intermitentních a přechodných problémů.
Můžete použít Nástroj pro vyhledávání diagnostických podpisů a vyhledejte příslušné podpisy a nainstalujte je, abyste daný problém vyřešili sami, nebo můžete nainstalovat podpis doporučený technikem TAC v rámci spolupráce s podporou.
Zde je uveden příklad, jak najít a nainstalovat DS pro detekci výskytu „%VOICE_ IEC-3-GW: CCAPI: Interní chyba (práh špičky hovoru): IEC=1.1.181.1.29.0" syslog a automatizaci shromažďování diagnostických dat pomocí následujících kroků:
Nakonfigurujte další proměnnou prostředí DSds_fsurl_prefix což je cesta k souborový server středisko technické podpory Cisco (TAC) (cxd.cisco.com), na který se nahrávají shromážděná diagnostická data. Uživatelské jméno v cesta k souboru je číslo případu a heslo je token pro nahrání souboru , ze kterého lze načíst Správce případů podpory v následujícím příkazu. Token pro nahrání souboru lze vygenerovat v Přílohy části aplikace Support Case Manager podle potřeby.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Příklad:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Ujistěte se, že je povolena funkce SNMP pomocí zobrazit snmp příkaz. Pokud není povolena, nakonfigurujte správce snmp serveru příkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end
Nainstalujte zařízení DS 64224 pro vysoké CPU pro sledování jako proaktivní opatření k zakázání všech signatur ladění a diagnostiky v době vysokého využití CPU . Stáhněte si službu DS 64224 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :
Název pole
Hodnota pole
Platforma
Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V
Produkt
CUBE Enterprise v řešení Webex Calling
Rozsah problému
Výkon
Typ problému
Vysoké využití CPU s upozorňováním e-mail .
Stáhněte si službu DS 65095 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :
Název pole
Hodnota pole
Platforma
Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V
Produkt
CUBE Enterprise v řešení Webex Calling
Rozsah problému
Protokoly syslog
Typ problému
Syslog – %VOICE_ IEC-3-GW: CCAPI: Interní chyba (práh špičky hovorů): IEC = 1.1.181.1.29.0
Zkopírujte soubory XML služby DS do místní brány.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Do místní brány nainstalujte soubor XML DS 64224 s vysokým výkonem pro monitorování CPU a poté DS 65095.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Ověřte, zda byl podpis úspěšně nainstalován pomocí rozhraní zobrazit podpis-diagnostiky volání-domů příkaz. Sloupec stav musí mít hodnotu „registrováno“.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stažené systémové aplikace:
ID DS
Název DS
Revize
Stav
Poslední aktualizace (GMT+00:00)
64224
00:07:45
DS_ LGW_ CPU_ PO75
0.0.10
Registrováno
8. 11. 2020
65095
00:12:53
DS_ LGW_ IEC_ Call_spike_threshold
0.0.12
Registrováno
8. 11. 2020
Ověřte spuštění diagnostiky podpisů
V následujícím příkazu bude ve sloupci „Stav“ příkazu zobrazit podpis-diagnostiky volání-domů se změní na „spuštěno“, zatímco místní brána provádí akci definovanou v podpisu. Výstup z zobrazit statistiku diagnostiky volání domů – podpisů je nejlepší způsob, jak ověřit, zda diagnostický podpis zjistí zájmovou událost a provede akci. Sloupec „Spuštěno/Maximální/Odinstalace“ udává, kolikrát daná signatura spustila událost, maximální počet definovaných událostí k detekci události a zda se signatura po zjištění maximální počet spuštěných událostí odinstaluje.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stažené systémové aplikace:
ID DS | Název DS | Revize | Stav | Poslední aktualizace (GMT+00:00) |
---|---|---|---|---|
64224 | DS_ LGW_ CPU_ PO75 | 0.0.10 | Registrováno | 2020-11-08 00:07:45 |
65095 | DS_ LGW_ IEC_ Call_spike_threshold | 0.0.12 | Spuštěno | 2020-11-08 00:07:45 |
zobrazit statistiku diagnostiky volání domů – podpisů
ID DS | Název DS | Spuštěno /Max/Deinstall | Průměrná doba spuštění (v sekundách) | Maximální doba zpracování (v sekundách) |
---|---|---|---|---|
64224 | DS_ LGW_ CPU_ PO75 | 0/0/N | 0,000 | 0,000 |
65095 | DS_ LGW_ IEC_ Call_spike_threshold | 1 /20/Y | 23,053 | 23,053 |
E e-mailové oznámení , který je odeslán při provádění diagnostiky podpisu, obsahuje klíčové informace, jako je typ problému, podrobnosti o zařízení, verze softwaru, spuštěná konfigurace a výstupy příkazů show, které jsou relevantní pro řešení daného problému.
Odinstalujte diagnostické podpisy
Použití Diagnostické podpisy pro účely řešení potíží jsou obvykle definovány k odinstalaci po zjištění některých výskytů problému. Chcete-li odinstalovat podpis ručně, načtěte ID DS z výstupu zobrazit diagnostický podpis domů a spusťte následující příkaz:
call-home diagnostic-signature deinstall <DS ID>
Příklad:
call-home diagnostic-signature deinstall 64224
Nové podpisy jsou do nástroje pro vyhledávání podpisů diagnostiky přidávány pravidelně na základě problémů, které jsou běžně pozorovány při nasazení. TAC v současné době nepodporuje žádosti o vytvoření nových vlastních podpisů. |
Pro lepší správu bran Cisco IOS XE doporučujeme zaregistrovat a spravovat brány prostřednictvím rozbočovače Control Hub. Jedná se o volitelnou konfiguraci. Po zaregistrování můžete použít možnost ověření konfigurace v centru Control Hub k ověření konfigurace místní brány a identifikaci případných problémů s konfigurací. V současné době tuto funkci podporují pouze kmenové spoje založené na registraci.
Další informace naleznete v následujícím článku:
V této části je popsáno, jak nakonfigurovat prvek Cisco Unified Border Element (CUBE) jako místní bránu pro službu Webex Calling pomocí přenosového spoje SIP TLS (mTLS) založeného na certifikátech. První část tohoto dokumentu ukazuje, jak nakonfigurovat jednoduchou bránu PSTN. V takovém případě jsou všechny hovory ze sítě PSTN směrovány do služby Webex Calling a všechny hovory ze služby Webex Calling jsou směrovány do sítě PSTN. Toto řešení a konfiguraci směrování hovorů na vysoké úrovni zvýrazňuje následující obrázek.
V tomto návrhu se používají následující základní konfigurace:
nájemci hlasové třídy: Používá se k vytvoření konfigurací specifických pro přenosový spoj.
uri hlasové třídy: Používá se pro klasifikaci zpráv SIP pro výběr příchozího vytáčecího partnera.
příchozí vytáčeč: Poskytuje zpracování příchozích zpráv SIP a určuje odchozí cestu se skupinou vytáčeného partnera.
skupina vytáčeného partnera: Definuje odchozí partnerské jednotky vytáčení používané pro směrování dalších hovorů.
odchozí vytáčecí partner: Poskytuje zpracování odchozích zpráv SIP a směruje je na požadovaný cíl.
Při připojování místního řešení Cisco Unified Communications Manager se službou Webex Calling můžete použít jednoduchou konfiguraci brány PSTN jako výchozí bod pro vytvoření řešení znázorněného na následujícím diagramu. V takovém případě Unified Communications Manager poskytuje centralizované směrování a zpracování všech hovorů PSTN a Webex Calling.
V tomto dokumentu se používají názvy hostitelů, IP adresy a rozhraní zobrazené na následujícím obrázku. Možnosti jsou k dispozici pro veřejné nebo soukromé (za NAT) adresování. Záznamy DNS SRV jsou volitelné, ledaže by se vyvažovalo zatížení napříč několika instancemi CUBE.
Pomocí pokynů ke konfiguraci ve zbytku tohoto dokumentu dokončete konfiguraci místní brány následujícím způsobem:
Krok 1: Konfigurace základního připojení a zabezpečení směrovače
Krok 2: Konfigurovat přenosový spoj služby Webex Calling
V závislosti na požadované architektuře postupujte následovně:
Krok 3: Konfigurace místní brány pomocí přenosového spoje SIP PSTN
Krok 4: Konfigurace místní brány se stávajícím prostředím Unified CM
Nebo:
Krok 3: Konfigurace místní brány pomocí přenosového spoje TDM PSTN
Výchozí konfigurace
Prvním krokem při přípravě směrovače Cisco jako místní brány pro službu Webex Calling je vytvoření základní konfigurace, která zabezpečí vaši platformu a naváže připojení.
Všechna nasazení místní brány založené na certifikátech vyžadují verzi Cisco IOS XE 17.9.1a nebo novější. Doporučené verze naleznete na stránce Cisco Software Research. Vyhledejte platformu a vyberte jednu z navrhovaných verzí.
Směrovače řady ISR4000 musí být nakonfigurovány s licencemi technologie Unified Communications i Security.
Směrovače řady Catalyst Edge 8000 vybavené hlasovými kartami nebo DSPS vyžadují licencování DNA Essentials. Routery bez hlasových karet nebo DSPS vyžadují minimálně licencování DNA Essentials.
Pro požadavky na vysokou kapacitu můžete také vyžadovat licenci HSEC (High Security) a další oprávnění k propustnosti.
Další podrobnosti najdete v části Autorizační kódy.
Vytvořte základní konfiguraci platformy, která bude odpovídat vašim obchodním zásadám. Nakonfigurujte zejména následující a ověřte práci:
NTP
seznamy ACL
Ověření uživatele a vzdálený přístup
DNS
Směrování IP
IP adresa
Síť směřující ke službě Webex Calling musí používat adresu IPv4. Adresy plně kvalifikovaných názvů domén (FQDN) nebo záznamů služby (SRV) místní brány se musí přeložit na veřejnou adresu IPV4 na internetu.
Všechny porty SIP a média na rozhraní místní brány Webex musí být přístupné z internetu, a to buď přímo, nebo prostřednictvím statického NAT. Ujistěte se, že jste odpovídajícím způsobem aktualizovali bránu firewall.
Nainstalujte podepsaný certifikát do místní brány (v následujícím textu jsou uvedeny podrobné kroky konfigurace).
Veřejná certifikační autorita (CA), jak je podrobně popsáno v části Které kořenové certifikační autority jsou podporovány pro hovory směrované na platformy Cisco Webex? musí certifikát zařízení podepsat.
FQDN nakonfigurovaný v centru Control Hub při vytváření přenosového spoje musí být certifikát společného názvu (CN) nebo alternativního názvu předmětu (SAN) směrovače. Příklad:
Pokud má nakonfigurovaný přenosový spoj v centru Control Hub vaší organizace cube1.lgw.com:5061 jako FQDN místní brány, musí kód CN nebo SAN v certifikátu směrovače obsahovat cube1.lgw.com.
Pokud má nakonfigurovaný přenosový spoj v centru Control Hub vaší organizace lgws.lgw.com jako adresu SRV místních bran dosažitelných z přenosového spoje, musí kód CN nebo SAN v certifikátu směrovače obsahovat lgws.lgw.com. Záznamy, na které se adresa SRV překládá (CNAME, záznam A nebo adresa IP ), jsou v síti SAN volitelné.
Ať už pro přenosový spoj používáte FQDN nebo SRV, kontaktní adresa pro všechny nové dialogy SIP z místní brány používá název nakonfigurovaný v centru Control Hub.
Zajistěte, aby byly podepsány certifikáty pro využití klientem a serverem.
Nahrajte balíček kořenové certifikační autority Cisco do místní brány.
Konfigurace
1 | Ujistěte se, že přiřazujete platné a směrovatelné IP adresy libovolným rozhraním vrstvy 3, například:
| ||
2 | Chraňte pověření STUN směrovače pomocí symetrického šifrování. Nakonfigurujte primární šifrovací klíč a typ šifrování následujícím způsobem:
| ||
3 | Vytvořte důvěryhodný bod šifrování pomocí certifikátu podepsaného preferovanou certifikační autoritou (CA). | ||
4 | Ověřte nový certifikát pomocí středního (nebo kořenového) certifikátu certifikační autority a poté jej importujte (krok 4). Zadejte následující příkaz exec nebo konfigurace:
| ||
5 | Importujte podepsaný certifikát hostitele pomocí následujícího příkazu exec nebo konfigurace:
| ||
6 | Povolte exkluzivitu TLS1.2 a zadejte výchozí bod důvěryhodnosti pomocí následujících příkazů konfigurace:
| ||
7 | Nainstalujte si kořenovou certifikační autoritu Cisco, která obsahuje certifikát certifikační autority Digicert používaný službou Webex Calling. Použít čistá adresa URL importu důvěryhodného fondu pki příkaz ke stažení svazku kořenové certifikační autority ze zadané adresy URL a k vymazání aktuálního důvěryhodného fondu certifikační autority pak nainstalujte nový balíček certifikátů:
|
1 | Vytvořte přenosový spoj sítě PSTN založený na certifikátech CUBE pro stávající umístění v centru Control Hub. Další informace naleznete zde Nakonfigurujte spojová vedení, skupiny směrování a plány vytáčení pro Webex Calling .
| ||||
2 | Zadejte následující příkazy ke konfiguraci CUBE jako místní brány Webex Calling:
Zde je vysvětlení polí pro konfiguraci:
Povolí funkce prvku Cisco Unified Border Element (CUBE) na platformě. povolit připojení sip na sipPovolte základní funkce uživatelského agenta protokolu CUBE pro protokol SIP back to back. Další informace naleznete zde Povolit připojení .
Umožňuje globálně STUN (Session Traversal of UDP through NAT).
Další informace naleznete v části agent-id stun flowdata a shared-secret data stun flowdata. asymetrická datová část plnáNakonfiguruje podporu asymetrické datové zátěže SIP pro datové zatížení DTMF i dynamického kodeku. Další informace o tomto příkazu naleznete v části nesymetrické užitečné zatížení . Vynucená nabídkaVynutí místní bránu, aby odesílala informace o protokolu SDP v původní zprávě INVITE, místo aby čekala na potvrzení od sousedního protějšku. Další informace o tomto příkazu naleznete v části včasná nabídka . sip profily příchozíUmožňuje CUBE používat profily SIP k úpravě zpráv tak, jak jsou přijímány. Profily jsou aplikovány pomocí telefonických protějšků nebo klientů. | ||||
3 | Konfigurovat kodek hlasové třídy 100 filtr kodeku pro přenosový spoj. V tomto příkladu se pro všechny přenosové spoje používá stejný filtr kodeku. Pro přesné ovládání můžete nakonfigurovat filtry pro každý přenosový spoj.
Zde je vysvětlení polí pro konfiguraci: kodek hlasové třídy 100Používá se k povolení pouze preferovaných kodeků pro hovory prostřednictvím přenosových spojů SIP. Další informace naleznete v tématu Kodekhlasové třídy.
| ||||
4 | Konfigurovat využití stun hlasové třídy 100 povolení funkce ICE v přenosovém spoji služby Webex Calling. (Tento krok neplatí pro službu Webex for Government)
Zde je vysvětlení polí pro konfiguraci: omračovánípoužitíicelitePoužívá se k povolení funkce ICE-Lite pro všechny vytáčené protějšky čelící službě Webex Calling k povolení optimalizace médií, kdykoli je to možné. Další informace naleznete zde použití omráčení hlasové třídy a omračovat využití ice lite .
| ||||
5 | Nakonfigurujte zásady šifrování médií pro provoz Webex. (Tento krok neplatí pro službu Webex for Government)
Zde je vysvětlení polí pro konfiguraci: hlasová třída srtp-crypto 100Určuje SHA1_80 jako jediné nabídky CUBE s šifrovacími sadami SRTP v protokolu SDP v nabídkách a odpovědích. Webex Calling podporuje pouze SHA1 80._ Další informace naleznete zde hlasová třída srtp-crypto . | ||||
6 | Nakonfigurujte šifry GCM kompatibilní s protokolem FIPS (tento krok platí pouze pro službu Webex for Government).
Zde je vysvětlení polí pro konfiguraci: hlasová třída srtp-crypto 100Určuje GCM jako sadu šifer, kterou nabízí CUBE. Je povinné konfigurovat šifry GCM pro místní bránu pro Webex for Government. | ||||
7 | Nakonfigurujte vzor pro jednoznačnou identifikaci volání do přenosového spoje místní brány na základě cílového FQDN nebo SRV:
Zde je vysvětlení polí pro konfiguraci: uri hlasové třídy 100 sipDefinuje vzor, který odpovídá příchozí pozvánce SIP pro příchozí vytáčecí partnerku přenosového spoje. Při zadávání tohoto vzoru použijte při vytváření přenosového spoje protokol LGW FQDN nebo SRV nakonfigurovaný v centru Control Hub. | ||||
8 | Nakonfigurujte profily manipulace se zprávami SIP. Pokud je vaše brána nakonfigurována s veřejnou IP adresou, nakonfigurujte profil následujícím způsobem nebo přeskočte na další krok, pokud používáte NAT. V tomto příkladu je cube1.lgw.com identifikátor FQDN nakonfigurovaný pro místní bránu a „198.51.100.1“ je veřejná IP adresa rozhraní místní brány orientovaného na službu Webex Calling:
Zde je vysvětlení polí pro konfiguraci: pravidla 10 a 20Aby služba Webex mohla ověřovat zprávy z vaší místní brány, musí záhlaví „Kontakt“ v žádosti SIP a zprávách odpovědí obsahovat hodnotu zřízenou pro přenosový spoj v centru Control Hub. Bude to buď FQDN jednoho hostitele, nebo název domény SRV používaný pro cluster zařízení.
| ||||
9 | Pokud je vaše brána nakonfigurována se soukromou adresou IP za statickým NAT, nakonfigurujte příchozí a odchozí profily SIP následujícím způsobem. V tomto příkladu je cube1.lgw.com FQDN nakonfigurovaný pro místní bránu, „10.80.13.12“ je adresa IP rozhraní směřující k volání Webex a „192.65.79.20“ je veřejná IP adresa NAT. Profily protokol SIP pro odchozí zprávy do Webex Calling
Zde je vysvětlení polí pro konfiguraci: pravidla 10 a 20Aby služba Webex mohla ověřovat zprávy z vaší místní brány, musí záhlaví „Kontakt“ v žádosti SIP a zprávách odpovědí obsahovat hodnotu zřízenou pro přenosový spoj v centru Control Hub. Bude to buď FQDN jednoho hostitele, nebo název domény SRV používaný pro cluster zařízení. pravidla 30 až 81Převeďte odkazy na soukromou adresu na externí veřejnou adresu webu, což aplikaci Webex umožní správně interpretovat a směrovat následné zprávy. Profil SIP pro příchozí zprávy ze služby Webex Calling
Zde je vysvětlení polí pro konfiguraci: pravidla 10 až 80Převeďte odkazy na veřejnou adresu na nakonfigurovanou soukromou adresu, což umožní správné zpracování zpráv ze služby Webex pomocí cube. Další informace naleznete zde doušek-profily hlasové třídy . | ||||
10 | Nakonfigurujte SIP Options keepalive s profilem úpravy záhlaví.
Zde je vysvětlení polí pro konfiguraci: hlasová třída sip-options-keepalive 100Nakonfiguruje profil udržování naživu a přejde do režimu konfigurace hlasové třídy. Můžete nakonfigurovat dobu (v sekundách), ve které je ping SIP Out of Dialog Options odeslán do vytáčecího cíle, když je připojení srdečního tepu ke koncovému bodu ve stavu NAHORU nebo Dolů. Tento profil keepalive se aktivuje z vytáčecího partnerského zařízení nakonfigurovaného směrem ke službě Webex. Aby hlavičky kontaktů obsahovaly plně kvalifikovaný název domény SBC, používá se profil SIP 115. Pravidla 30, 40 a 50 jsou vyžadována pouze v případě, že je regulátor SBC nakonfigurován za statickým NAT. V tomto příkladu je cube1.lgw.com identifikátorem FQDN vybraným pro místní bránu a pokud je použit statický NAT, je „10.80.13.12“ adresa IP rozhraní SBC směrem ke službě Webex Calling a „192.65.79.20“ veřejná IP adresa NAT. | ||||
11 | Konfigurovat přenosový spoj služby Webex Calling: |
Po vytvoření přenosového spoje směrem k aplikaci Webex Calling výše použijte následující konfiguraci k vytvoření nešifrovaného přenosového spoje směrem k poskytovateli sítě PSTN založenému na SIP:
Pokud váš poskytovatel služeb nabízí zabezpečený přenosový spoj sítě PSTN, můžete použít podobnou konfiguraci, jak je uvedeno výše pro přenosový spoj služby Webex Calling. Směrování hovorů zabezpečené na zabezpečené je podporováno službou CUBE. |
Informace o konfiguraci rozhraní TDM pro etapy volání PSTN na bránách Cisco TDM-SIP naleznete v tématu Konfigurace ISDN PRI. |
1 | Nakonfigurujte následující identifikátor URI hlasové třídy pro identifikaci příchozích hovorů z přenosového spoje PSTN:
Zde je vysvětlení polí pro konfiguraci: uri hlasové třídy 200 sipDefinuje vzor, který odpovídá příchozí pozvánce SIP pro příchozí vytáčecí partnerku přenosového spoje. Při zadávání tohoto vzoru použijte adresu IP vaší brány IP PSTN. Další informace viz identifikátor uri hlasové třídy. |
2 | Nakonfigurujte následující vytáčené partnerské zařízení IP PSTN:
Zde je vysvětlení polí pro konfiguraci:
Definuje VoIP vytáčený partnerský bod s značkou 300 a poskytuje smysluplný popis pro usnadnění správy a řešení potíží. Další informace naleznete zde hlas vytáčené osoby. vzor-destinace ŠPATNÝ.ŠPATNÝPři směrování odchozích hovorů pomocí skupiny příchozích telefonických hovorů je vyžadován falešný vzor cíle. Další informace naleznete zde vzor cíle (rozhraní) . protokol relace sipv2Určuje, že dial-peer 200 zpracovává etapy volání SIP. Další informace naleznete zde protokol relace (vytáčení partnerského zařízení) . cíl relace ipv4:192.168.80.13Udává cílovou adresa IPv4 cíle, pro které se má odeslat úsek hovoru. Cíl relace je zde adresa IP ITSP. Další informace naleznete v tématu relace (VoIP dial peer). příchozí identifikátor URI prostřednictvím 200Definuje kritérium shody pro hlavičku VIA s adresa IP IP sítě PSTN. Odpovídá všem etapám příchozího hovoru IP PSTN na místní bráně pomocí partnerského zařízení 200. Další informace viz příchozí adresa URL. bind control source-interface Gigabitethernet0/0/0Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro zprávy odesílané do sítě PSTN. Další informace viz bind. vázat zdroj médií-rozhraní gigabitethernet0/0/0Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do sítě PSTN. Další informace viz bind. hlasová třída kodek 100Nakonfiguruje vytáčecí partnerku tak, aby používal seznam filtrů společného kodeku 100. Další informace naleznete zde kodek hlasové třídy . dtmf-relé rtp-nteDefinuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou v úsek hovoru. Další informace naleznete v tématu DTMF Relay (Voice over IP). žádné vadZakáže zjišťování hlasové aktivity. Další informace viz vad (dial peer). |
3 | Pokud konfigurujete místní bránu tak, aby směrovala pouze hovory mezi službou Webex Calling a sítí PSTN, přidejte následující konfiguraci směrování hovorů. Pokud konfigurujete místní bránu platformou Unified Communications Manager, přeskočte na další část. |
Konfiguraci služby PSTN-Webex Calling v předchozích částech lze upravit tak, aby zahrnovala další přenosové spoje do clusteru Cisco Unified Communications Manager (UCM). V takovém případě jsou všechny hovory směrovány přes Unified CM. Hovory z UCM na portu 5060 jsou směrovány do sítě PSTN a hovory z portu 5065 jsou směrovány do služby Webex Calling. Následující přírůstkové konfigurace mohou být přidány tak, aby zahrnovaly tento scénář volání.
1 | Nakonfigurujte následující identifikátory URI hlasové třídy: | ||
2 | Nakonfigurujte následující záznamy DNS pro určení směrování SRV na hostitele Unified CM:
Zde je vysvětlení polí pro konfiguraci: Následující příkaz vytvoří záznam prostředku DNS SRV. Vytvořit záznam pro každého hostitele a přenosového spoje UCM: ip host _sip_udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: Název záznamu prostředku SRV 2: Priorita záznamu zdrojů SRV 1: Hmotnost záznamu zdroje SRV 5060: Číslo portu, které se má použít pro cílového hostitele v tomto záznamu o prostředku ucmsub5.mydomain.com: Hostitel cílového záznamu o prostředku Chcete-li vyřešit názvy cílového hostitele záznamu prostředků, vytvořte místní záznamy DNS A. Příklad: ip hostitel ucmsub5.mydomain.com 192.168.80.65 hostitel IP: Vytvoří záznam v místní databázi IOS XE. ucmsub5.mydomain.com: Název hostitele záznamu A. 192.168.80.65: IP adresa hostitele. Vytvořte záznamy prostředků SRV a záznamy A tak, aby odrážely prostředí UCM a preferovanou strategii distribuce hovorů. | ||
3 | Nakonfigurujte následující vytáčecí protějšky: | ||
4 | Přidejte směrování hovorů pomocí následujících konfigurací: |
Diagnostické podpisy (DS) proaktivně zjišťují často pozorované problémy v místní bráně založené na systému Cisco IOS XE a generuje e-mailové oznámení, oznámení do protokolu syslog nebo zprávou terminálu o události. Můžete také nainstalovat systém DS pro automatizaci shromažďování diagnostických dat a přenos shromážděných dat do pouzdra středisko technické podpory Cisco (TAC) pro zrychlení řešení.
Diagnostické podpisy (DS) jsou soubory XML , které obsahují informace o problémových spouštěcích událostech a akcích za účelem informování, řešení a nápravy. K definování logiky detekce problémů použijte zprávy syslog, události SNMP a pravidelné sledování konkrétních výstupů příkazu show. Mezi typy akcí patří:
Shromažďování výstupů příkazu show
Generování konsolidovaného soubor protokolu
nahrání souboru do síťového umístění poskytnutého uživatelem, jako je například HTTPS, SCP, server FTP
Technici společnosti TAC vytvářejí soubory DS a digitálně je podepisují z důvodu ochrany integrity. Každý soubor DS má jedinečné číselné ID přiřazené systémem. Nástroj pro vyhledávání diagnostických podpisů (DSLT) je jediný zdroj vhodných signatur pro sledování a řešení různých problémů.
Dříve než začnete:
Soubor DS, ze kterého stahujete, neupravujte DSLT . Instalace souborů, které upravíte, se nezdařila z důvodu chyby kontroly integrity.
Server SMTP(Simple Mail Transfer Protocol), který potřebujete, aby mohla místní brána odesílat e-mailová oznámení.
Pokud chcete pro e-mailová oznámení používat zabezpečený server SMTP , ujistěte se, že místní brána používá systém IOS XE 17.6.1 nebo vyšší.
Požadavky
Místní brána se systémem IOS XE 17.6.1 nebo novějším
Funkce Podpisy diagnostiky je ve výchozím nastavení povoleno.
Nakonfigurujte zabezpečený e-mailový server, který používáte k odesílání proaktivních oznámení, pokud zařízení používá systém IOS XE 17.6.1 nebo vyšší.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Nakonfigurujte proměnnou prostředíds_email s e-mailová adresa správce, které vám máme oznámit.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
Nainstalujte diagnostické signatury pro aktivní sledování
Sledování vysokého využití CPU
Tento DS sleduje 5sekundové využití CPU pomocí SNMP OID 1.3.6.1.4.1.9.2.1.56. Když využití dosáhne 75 % nebo více, zakážou se všechna ladění a odinstalují všechny diagnostické podpisy, které nainstalujete do místní brány. Podpis nainstalujete podle následujících kroků.
Ujistěte se, že jste povolili protokol SNMP pomocí příkazu zobrazit snmp. Pokud není protokol SNMP povolen, nakonfigurujte správce snmp serveru příkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Stáhněte si službu DS 64224 pomocí následujících rozevíracích možností v Nástroj pro vyhledávání diagnostických podpisů :
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Název pole
Hodnota pole
Platforma
Software řady Cisco 4300, 4400 ISR nebo Catalyst 8000V Edge
Produkt
Řešení CUBE Enterprise v řešení Webex Calling
Rozsah problému
Výkon
Typ problému
Vysoké využití CPU s upozorňováním e-mail
Zkopírujte soubor XML služby DS do místní brány Flash.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Následující příklad ukazuje kopírování souboru ze serveru FTP do místní brány.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Nainstalujte soubor XML služby DS do místní brány.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Použijte možnost zobrazit podpis-diagnostiky volání-domů k ověření, že byl podpis úspěšně nainstalován. Sloupec stav musí mít hodnotu „registrováno“.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Stáhnout bezpečnostní aplikace:
ID DS
Název DS
Revize
Stav
Poslední aktualizace (GMT+00:00)
64224
DS_ LGW_ CPU_ PO75
0.0.10
Registrováno
2020-11-08 00:07:45
Při spuštění tato signatura odinstaluje všechny spuštěné DS včetně sebe sama. V případě potřeby přeinstalujte subsystém DS 64224, aby bylo možné i nadále sledovat vysoké využití CPU místní brány.
Sledování nestandardního hovoru se odpojí
Tento DS používá dotazování SNMP každých 10 minut k detekci nestandardního odpojení hovoru s chybami protokol SIP 403, 488 a 503. Pokud je přírůstek počtu chyb větší nebo roven 5 od poslední ankety, vygeneruje se protokol syslog a e-mailové oznámení. K instalaci podpisu použijte následující kroky.
Ujistěte se, že je pomocí příkazu povolena funkce SNMP zobrazit snmp. Pokud není protokol SNMP povolen, nakonfigurujte správce snmp serveru příkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Stáhněte si službu DS 65221 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :
Název pole
Hodnota pole
Platforma
Software řady Cisco 4300, 4400 ISR nebo Catalyst 8000V Edge
Produkt
CUBE Enterprise v řešení Webex Calling
Rozsah problému
Výkon
Typ problému
Detekce nestandardního odpojení hovoru protokol SIP pomocí e-mail a oznámení syslog.
Zkopírujte soubor XML služby DS do místní brány.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Nainstalujte soubor XML služby DS do místní brány.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Použijte příkaz zobrazit podpis-diagnostiky volání-domů a ověřte, zda byl podpis úspěšně nainstalován. Sloupec stav musí mít hodnotu „registrováno“.
Nainstalujte diagnostické podpisy k vyřešení problému
Problémy můžete rychle vyřešit také pomocí diagnostických podpisů (DS). Inženýři společnosti středisko technické podpory Cisco (TAC) vytvořili několik signatur, které umožňují nezbytná ladění, která jsou vyžadována k řešení daného problému, detekci výskytu problému, shromáždění správné sady diagnostických dat a automatický přenos dat do pouzdra středisko technické podpory Cisco (TAC) . To eliminuje potřebu ručně kontrolovat výskyt problému a výrazně usnadňuje řešení přerušovaných a přechodných problémů.
Můžete použít Nástroj pro vyhledávání diagnostických podpisů a vyhledejte příslušné podpisy a nainstalujte je, abyste daný problém vyřešili sami, nebo můžete nainstalovat podpis doporučený technikem TAC v rámci spolupráce s podporou.
Zde je uveden příklad, jak najít a nainstalovat DS pro detekci výskytu „%VOICE_ IEC-3-GW: CCAPI: Interní chyba (práh špičky hovoru): IEC=1.1.181.1.29.0" syslog a automatizaci shromažďování diagnostických dat pomocí následujících kroků:
Nakonfigurujte jinou proměnnou prostředí DSds_fsurl_prefix jako cestu k souborový server středisko technické podpory Cisco (TAC) (cxd.cisco.com) pro nahrání diagnostických dat. Uživatelské jméno v cesta k souboru je číslo případu a heslo je token pro nahrání souboru , ze kterého lze načíst Správce případů podpory jak je znázorněno níže. Token pro nahrání souboru lze vygenerovat v Přílohy části aplikace Support Case Manager podle potřeby.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Příklad:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Ujistěte se, že je pomocí příkazu povolena funkce SNMP zobrazit snmp. Pokud není protokol SNMP povolen, nakonfigurujte správce snmp serveru příkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end
Doporučujeme nainstalovat produkt DS 64224 s vysokým výkonem CPU jako proaktivní opatření k zakázání všech signatur ladění a diagnostiky v době vysokého využití CPU . Stáhněte si službu DS 64224 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :
Název pole
Hodnota pole
Platforma
Software řady Cisco 4300, 4400 ISR nebo Catalyst 8000V Edge
Produkt
CUBE Enterprise v řešení Webex Calling
Rozsah problému
Výkon
Typ problému
Vysoké využití CPU s upozorňováním e-mail .
Stáhněte si službu DS 65095 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :
Název pole
Hodnota pole
Platforma
Software řady Cisco 4300, 4400 ISR nebo Catalyst 8000V Edge
Produkt
CUBE Enterprise v řešení Webex Calling
Rozsah problému
Protokoly syslog
Typ problému
Syslog – %VOICE_ IEC-3-GW: CCAPI: Interní chyba (práh špičky hovorů): IEC = 1.1.181.1.29.0
Zkopírujte soubory XML služby DS do místní brány.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Do místní brány nainstalujte soubor XML DS 64224 a poté DS 65095 s vysokým výkonem pro sledování CPU .
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Ověřte, zda je podpis úspěšně nainstalován pomocí zobrazit diagnostický podpis domů. Sloupec stav musí mít hodnotu „registrováno“.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stažené systémové aplikace:
ID DS
Název DS
Revize
Stav
Poslední aktualizace (GMT+00:00)
64224
00:07:45
DS_ LGW_ CPU_ PO75
0.0.10
Registrováno
2020-11-08:00:07:45
65095
00:12:53
DS_ LGW_ IEC_ Call_spike_threshold
0.0.12
Registrováno
2020-11-08:00:12:53
Ověřte spuštění diagnostiky podpisů
V následujícím příkazu je sloupec „Stav“ příkazu zobrazit podpis-diagnostiky volání-domů se změní na „spuštěno“, zatímco místní brána provádí akci definovanou v podpisu. Výstup z zobrazit statistiku diagnostiky volání domů – podpisů je nejlepší způsob, jak ověřit, zda diagnostická signatura zjistila zájmovou událost a provedla akci. Sloupec „Spuštěno/Maximální/Odinstalace“ udává, kolikrát daná signatura spustila událost, maximální počet definovaných událostí k detekci události a zda se signatura po zjištění maximální počet spuštěných událostí odinstaluje.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stažené systémové aplikace:
ID DS | Název DS | Revize | Stav | Poslední aktualizace (GMT+00:00) |
---|---|---|---|---|
64224 | DS_ LGW_ CPU_ PO75 |
0.0.10 |
Registrováno |
2020-11-08 00:07:45 |
65095 |
DS_ LGW_ IEC_ Call_spike_threshold |
0.0.12 |
Spuštěno |
2020-11-08 00:07:45 |
zobrazit statistiku diagnostiky volání domů – podpisů
ID DS | Název DS | Spuštěno /Max/Deinstall | Průměrná doba spuštění (v sekundách) | Maximální doba zpracování (v sekundách) |
---|---|---|---|---|
64224 | DS_ LGW_ CPU_ PO75 |
0/0/N |
0,000 |
0,000 |
65095 |
DS_ LGW_ IEC_ Call_spike_threshold |
1 /20/Y |
23,053 |
23,053 |
E e-mailové oznámení , který je odeslán při provádění diagnostiky podpisu, obsahuje klíčové informace, jako je typ problému, podrobnosti o zařízení, verze softwaru, spuštěná konfigurace a výstupy příkazů show, které jsou relevantní pro řešení daného problému.
Odinstalujte diagnostické podpisy
Použijte diagnostické signatury pro řešení potíží, které jsou obvykle definovány k odinstalaci po zjištění některých výskytů problému. Pokud chcete podpis odinstalovat ručně, získejte DS ID z výstupu rozhraní zobrazit podpis-diagnostiky volání-domů a spusťte následující příkaz:
call-home diagnostic-signature deinstall <DS ID>
Příklad:
call-home diagnostic-signature deinstall 64224
Nové podpisy se přidávají do nástroje pro vyhledávání podpisů diagnostiky pravidelně na základě problémů, které jsou zjištěny při nasazení. TAC v současné době nepodporuje žádosti o vytvoření nových vlastních podpisů. |
Základní principy
Požadavky
Než nasadíte CUBE HA jako místní bránu pro službu Webex Calling, ujistěte se, že důkladně rozumíte následujícím konceptům:
Redundance typu box-to-box vrstvy 2 s CUBE Enterprise pro zachování stavových hovorů
Pokyny pro konfiguraci uvedené v tomto článku předpokládají vyhrazenou platformu místní brány bez existující hlasové konfigurace. Pokud je stávající podnikové nasazení CUBE upraveno tak, aby také využívalo funkci místní brány pro službu Cisco Webex Calling, věnujte velkou pozornost konfiguraci, která zajistí, že stávající toky hovorů a funkce nebudou přerušeny, a ujistěte se, že dodržujete požadavky na návrh CUBE HA.
Hardwarové a softwarové komponenty
CUBE HA jako místní brána vyžaduje IOS-XE verze 16.12.2 nebo novější a platformu, na které jsou podporovány funkce CUBE HA i LGW.
Příkazy a protokoly show v tomto článku jsou založeny na minimální verzi softwaru Cisco IOS-XE 16.12.2 implementovaném na vcube (CSR1000v). |
Referenční materiál
Zde je několik podrobných konfiguračních příruček CUBE HA pro různé platformy:
CSR 1000v (vcube)— https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-CSR1000v.html
Preferovaná architektura Cisco pro Cisco Webex Calling – https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Collaboration/hybrid/AltDesigns/PA-WbxCall.pdf
Přehled řešení Webex Calling
Cisco Webex Calling je nabídka spolupráce, která poskytuje cloudovou alternativu k místní telefonní službě ústředny PBX s více možnostmi sítě PSTN pro zákazníky.
Tento článek se zaměřuje na nasazení místní brány (znázorněné níže). Kmenový spoj místní brány (veřejná síť PSTN) v Webex Calling umožňuje připojení ke službě PSTN ve vlastnictví zákazníka. Poskytuje také konektivitu k místní nasazení IP PBX, jako je řešení Cisco Unified CM. Veškerá komunikace do a z cloudu je zabezpečena přenosem TLS pro SIP a SRTP pro média.
Níže uvedený obrázek zobrazuje nasazení služby Webex Calling bez existující ústředny IP a lze jej použít pro jedno nasazení nebo vícemístné nasazení. Konfigurace uvedená v tomto článku je založena na tomto nasazení.
Redundance systému box-to-box vrstvy 2
Redundance CUBE HA vrstvy 2 box-to-box využívá protokol infrastruktury Redundancy Group (RG) k vytvoření aktivního/pohotovostního páru routerů. Tento pár sdílí stejnou virtuální IP adresu (VIP) napříč svými příslušnými rozhraními a neustále si vyměňuje stavové zprávy. Informace o relaci CUBE jsou kontrolovány na dvojici routerů, což umožňuje pohotovostnímu směrovači převzít všechny odpovědnosti za zpracování hovorů CUBE okamžitě, pokud aktivní směrovač přestane fungovat, což má za následek zachování stavu signalizace a médií.
Kontrola ukazování je omezena na propojené hovory s pakety médií. Probíhající hovory nejsou kontrolovány směrované (například stav zkoušení nebo vyzvánění). V tomto článku bude CUBE HA odkazovat na redundanci CUBE High Availability (HA) Layer 2 Box-to-Box (B2B) pro zachování stavových hovorů |
Od verze IOS-XE 16.12.2 lze CUBE HA nasadit jako místní brána pro nasazení přenosového spoje Cisco Webex Calling (místní síť PSTN) a v tomto článku se budeme zabývat návrhy a konfiguracemi. Na tomto obrázku je typické nastavení HA CUBE jako místní brána pro nasazení přenosového spoje Cisco Webex Calling.
Infra komponenta skupiny redundance
Komponenta Redundancy Group (RG) Infra poskytuje podporu komunikační infrastruktury typu box-to-box mezi oběma CUBEa vyjednává konečný stabilní stav redundance. Tato součást také poskytuje:
Protokol podobný HSRP, který vyjednává konečný stav redundance pro každý router výměnou zpráv keepalive a hello mezi dvěma CUBEy (přes ovládací rozhraní) – Gigabitethernet3 na obrázku výše.
Transportní mechanismus pro kontrolu stavu signalizace a médií pro každé volání z aktivního směrovače do pohotovostního režimu (přes datové rozhraní) – Gigabitethernet3 na obrázku výše.
Konfigurace a správa Virtual IP (VIP) rozhraní pro dopravní rozhraní (více dopravních rozhraní lze konfigurovat pomocí stejné RG skupiny) – Gigabitethernet 1 a 2 jsou považovány za dopravní rozhraní.
Tato RG komponenta musí být speciálně nakonfigurována pro podporu hlasové B2B HA.
Správa virtuálních IP (VIP) adres pro signalizaci i média
B2B HA spoléhá na VIP k dosažení redundance. VIP a přidružená fyzická rozhraní na obou CUBEv páru CUBE HA musí být umístěna na stejné podsíti LAN. Pro podporu hlasové B2B HA je nutná konfigurace VIP a vazba VIP rozhraní na konkrétní hlasovou aplikaci (SIP). Externí zařízení, jako je Unified CM, přístupový SBC služby Webex Calling, poskytovatel služeb nebo proxy, používají jako cílovou IP adresu VIP pro hovory procházející směrovači CUBE HA. Z hlediska služby Webex Calling tedy páry CUBE HA fungují jako jediná místní brána.
Informace o signalizaci hovorů a relaci RTP zavedených hovorů jsou kontrolovány z aktivního směrovače do pohotovostního směrovače. Když Aktivní směrovač klesne, převezme jej pohotovostní směrovač a pokračuje vpřed datový proud RTP, který byl dříve směrován prvním směrovačem.
Hovory v přechodném stavu v době převzetí služeb při selhání nebudou po přepnutí zachovány. Například hovory, které ještě nejsou plně zavedeny nebo jsou v procesu změny pomocí funkce přepojování nebo přidržení hovorů. Navázané hovory mohou být po přepnutí odpojeny.
Pro použití CUBE HA jako místní brány pro stavové převzetí služeb při selhání volání existují následující požadavky:
CUBE HA nemůže mít současně umístěna rozhraní TDM nebo analogová rozhraní
Gig1 a Gig2 jsou označovány jako rozhraní provozu (SIP/RTP) a Gig3 je Redundancy Group (RG) Control/data interface
Do stejné domény vrstvy 2 nelze umístit více než 2 páry CUBE HA, jeden s ID skupiny 1 a druhý s ID skupiny 2. Pokud nakonfigurujete 2 páry HA se stejným ID skupiny, rozhraní RG Control/Data musí patřit do různých domén vrstvy 2 (vlan, samostatný přepínač).
Port kanál je podporován pro rozhraní RG Control/data a provoz
Veškerá signalizace/média jsou získávána z/na virtuální IP adresu
Kdykoli je platforma znovu načtena ve vztahu CUBE-HA, vždy se spustí jako pohotovostní režim
Nižší adresa pro všechna rozhraní (Gig1, Gig2, Gig3) by měla být na stejné platformě
Identifikátor rozhraní redundance, rii by měl být jedinečný pro kombinaci párů/rozhraní na stejné vrstvě 2
Konfigurace na obou CUBEech musí být shodná, včetně fyzické konfigurace a musí být spuštěna na stejném typu platformy a verzi IOS-XE
Loopback rozhraní nelze použít jako vázání, protože jsou vždy nahoře
Rozhraní pro vícenásobný provoz (SIP/RTP) (Gig1, Gig2) vyžadují konfiguraci sledování rozhraní
CUBE-HA není podporována přes příčné kabelové připojení pro RG-ovládání/datové spojení (Gig3)
Obě platformy musí být identické a musí být připojeny přes fyzický Spínač napříč všemi podobnými rozhraními, aby CUBE HA fungovala, tj. GE0/0/0 z CUBE-1 a CUBE-2 musí být ukončeny stejným přepínačem a tak dále.
Nelze přímo ukončit WAN na CUBEani na jedné straně Data HA
Obě aktivní/pohotovostní zařízení musí být ve stejném datovém centru.
Pro redundanci je nutné používat samostatné rozhraní L3 (RG Control/data, Gig3). Rozhraní používané pro provoz tedy nelze použít pro HA keepalives a checkpointování
Při převzetí služeb při selhání projde dříve aktivní CUBE designem znovunačtením, zachováním signalizace a médií
Konfigurovat redundanci pro oba CUBESy
Je nutné nakonfigurovat redundanci typu box-to-box vrstvy 2 na obou souborech CUBEurčených k použití ve dvojici HA pro vyvolání virtuálních IPS.
1 | Nakonfigurujte sledování rozhraní na globální úrovni pro sledování stavu rozhraní.
Funkce Track CLI se používá v RG ke sledování stavu rozhraní hlasového provozu, takže aktivní trasa bude zcela aktivní po ukončení provozu rozhraní. | ||||||
2 | Nakonfigurujte RG pro použití s VoIP HA v dílčím režimu redundance aplikace.
Zde je vysvětlení polí použitých v této konfiguraci:
| ||||||
3 | Povolit redundanci box-to-box pro aplikaci CUBE. Konfigurace RG z předchozího kroku níže
redundancy-group 1 – Přidání a odebrání tohoto příkazu vyžaduje opětovné načtení, aby se projevila aktualizovaná konfigurace. Platformy znovu načteme, až bude použita veškerá konfigurace. | ||||||
4 | Nakonfigurujte rozhraní Gig1 a Gig2 s příslušnými virtuálními IPS podle obrázku níže a použijte identifikátor rozhraní redundance (rii)
Zde je vysvětlení polí použitých v této konfiguraci:
| ||||||
5 | Uložte konfiguraci první CUBE a znovu ji načtěte. Platforma pro poslední načtení je vždy pohotovostní Režim.
Po úplném spuštění VCUBE-1 uložte konfiguraci VCUBE-2 a znovu ji načtěte.
| ||||||
6 | Ověřte, zda konfigurace box-to-box funguje podle očekávání. Příslušný výstup je zvýrazněn tučně. Reload VCUBE-2 poslední a podle posouzení návrhu; platforma pro reload poslední bude vždy pohotovostní.
|
Konfigurace místní brány v obou souborech CUBE
V našem příkladu konfigurace používáme následující informace o přenosovém spoji z centra Control Hub k sestavení konfigurace místní brány na platformách VCUBE-1 a VCUBE-2. Uživatelské jméno a heslo pro toto nastavení jsou následující:
Uživatelské jméno: Paroháč1076_LGU
Heslo: Číslo OV12M
1 | Před použitím v přihlašovacích údajích nebo sdílených tajnostech se ujistěte, že je pro heslo vytvořen konfigurační klíč s níže uvedenými příkazy. Hesla typu 6 jsou šifrována pomocí šifry AES a tohoto uživatelem definovaného konfiguračního klíče.
Zde je konfigurace místní brány, která se použije na obě platformy na základě výše uvedených parametrů prostředí Control Hub, uloží se a znovu načte. Přihlašovací údaje SIP Digest z centra Control Hub jsou zvýrazněny tučně.
Pro zobrazení výstupu příkazu show jsme znovu načetli VCUBE-2 následovaný VCUBE-1, takže VCUBE-1 je pohotovostní CUBE a VCUBE-2 aktivní CUBE |
2 | V daném okamžiku zachová aktivní registraci jako místní brána s přístupovým serverem SBC služby Webex Calling pouze jedna platforma. Podívejte se na výstup následujících příkazů show. zobrazit skupinu aplikací redundance 1 zobrazit stav registru sip-ua
Z výše uvedeného výstupu můžete vidět, že VCUBE-2 je aktivní LGW udržující registraci pomocí přístupového SBC služby Webex Calling, zatímco výstup „show sip-ua register status“ je ve VCUBE-1 prázdný. |
3 | Nyní povolte následující ladění na VCUBE-1
|
4 | Simulovat převzetí služeb při selhání spuštěním následujícího příkazu na aktivní LGW, VCUBE-2 v tomto případě.
K přepnutí z ACTIVE do LGW pohotovostního režimu dochází i v následujícím scénáři kromě výše uvedeného rozhraní příkazového řádku
|
5 | Zkontrolujte, zda se služba VCUBE-1 zaregistrovala u přístupového SBC služby Webex Calling. VCUBE-2 by už byla načtena.
VCUBE-1 je nyní aktivní LGW. |
6 | Podívejte se na příslušný protokol ladění ve službě VCUBE-1, který odesílá SIP REGISTR do služby Webex Calling PROSTŘEDNICTVÍM virtuální IP a přijímá 200 OK.
|
Konfigurace profilu zabezpečení přenosového spoje SIP pro přenosový spoj do místní brány
V případech, kdy jsou místní brána a brána PSTN umístěna na stejném zařízení, musí být služba Unified CM povolena pro rozlišení mezi dvěma různými typy provozu (hovory ze služby Webex a ze sítě PSTN), které pocházejí ze stejného zařízení, a pro tyto typy hovorů použít odlišnou třídu služeb. Tohoto diferencovaného zpracování hovorů se dosahuje zřizováním dvou přenosových spojů mezi systémem Unified CM a kombinovaným zařízením místní brány a brány PSTN, které pro tyto dva přenosové spoje vyžaduje různé porty pro naslouchání SIP.
Vytvořte vyhrazený profil zabezpečení přenosového spoje SIP pro přenosový spoj místní brány s následujícími nastaveními:
|
Konfigurace profilu SIP pro přenosový spoj místní brány
Vytvořte vyhrazený profil SIP pro přenosový spoj místní brány s následujícími nastaveními:
|
Vytvoření prostoru hledání při volání pro hovory ze služby Webex
Vytvořte prostor hledání hovorů pro hovory pocházející ze služby Webex s následujícími nastaveními:
|
Konfigurace přenosového spoje SIP do a z aplikace Webex
Vytvořte přenosový spoj SIP pro volání do služby Webex a z ní prostřednictvím místní brány s následujícími nastaveními:
|
Konfigurovat skupinu směrování pro službu Webex
Vytvořte skupinu směrování s následujícími nastaveními:
|
Konfigurovat seznam směrování pro aplikaci Webex
Vytvořte seznam směrování s následujícími nastaveními:
|
Vytvoření oddílu pro cíle Webex
Vytvořte oddíl pro cíle Webex s následujícími nastaveními:
|
Co dělat dál
Tento oddíl nezapomeňte přidat do všech prostorů hledání při volání, které by měly mít přístup k cílům Webex. Tento oddíl musíte přidat specificky do prostoru hledání při volání, který se používá jako prostor hledání při příchozích hovorech v přenosových spojích sítě PSTN, aby bylo možné směrovat hovory ze sítě PSTN do služby Webex.
Konfigurace vzorů směrování pro cíle Webex
Nakonfigurujte vzory směrování pro každý rozsah DID v aplikaci Webex s následujícími nastaveními:
|
Konfigurace normalizace zkráceného intersite vytáčení pro službu Webex
Pokud je v aplikaci Webex vyžadováno zkrácené vytáčení mezi pracovišti, nakonfigurujte vzory normalizace vytáčení pro každý rozsah ESN v aplikaci Webex s následujícími nastaveními:
|
Nastavte skupina sdružených linek
Skupiny soudržných linek směrují příchozí hovory na skupinu uživatelů nebo pracovních prostorů. Můžete dokonce nakonfigurovat gesto pro směrování na celou skupinu.
Další informace o nastavit skupina sdružených linek naleznete v části Skupiny pátrání v Cisco Webex Control Hub .
Vytvoření fronty hovorů
fronta hovorů můžete nastavit tak, aby v případě, že hovory zákazníků nelze přijmout, byl zákazníkům k dispozici automatický příjem, pohodlné zprávy a hudba, která je přidržený, dokud jejich hovor nemůže někdo přijmout.
Další informace o nastavit a správě fronta hovorů naleznete v části Spravujte fronty hovorů v Cisco Webex Control Hub .
Vytvořte klienta recepce
Pomozte podpořit potřeby vašich zaměstnanců v kanceláři. Uživatele můžete nastavit jako telefonní operátory, aby mohli monitorovat příchozí hovory od určitých osob v organizaci.
Informace o nastavit a zobrazení klientů na recepci naleznete v části Klienti recepce v Cisco Webex Control Hub .
Vytvářejte a spravujte automatické operátory
Můžete přidat pozdravy, nastavit nabídky a směrovat hovory na záznamník, skupina sdružených linek, hlasová schránka nebo skutečnou osobu. Vytvořte 24hodinový plán nebo poskytněte různé možnosti, kdy má vaše firma otevřeno nebo zavřeno.
Informace o vytváření a správě automatických operátorů naleznete v části Spravujte automatické operátory v Cisco Webex Control Hub .
Nakonfigurujte skupinu pagingu
Skupinové pagingové volání umožňuje uživateli provést jednosměrný hovor nebo stránku skupiny až 75 cílovým uživatelům a pracovním prostorům vytočením čísla nebo linky přiřazené konkrétní skupině pagingu.
Informace o nastavit a úpravě skupin pagingu naleznete v části Nakonfigurujte skupinu pagingu v Cisco Webex Control Hub .
Nastavit zvednutí hovoru
Vylepšete týmovou práci a spolupráci vytvořením skupina zvednutí hovoru , aby si uživatelé mohli navzájem přijímat hovory. Když přidáte uživatele do skupina zvednutí hovoru a člen skupiny je pryč nebo zaneprázdněn, může jejich hovory přijímat jiný člen.
Informace o nastavit skupina zvednutí hovoru naleznete v části Vyzvednutí hovoru v Cisco Webex Control Hub .
Nastavte parkování hovorů
Možnost Parkování hovorů umožňuje definované skupině uživatelů zaparkovat hovory proti jiným dostupným členům skupiny parkování hovorů . Zaparkované hovory mohou převzít ostatní členové skupiny na svém telefonu.
Další informace o nastavit parkování hovorů naleznete zde Parkování hovorů v Cisco Webex Control Hub .
Povolit vynucený vstup pro uživatele
1 | Z pohledu zákazníka , přejít na Management > Pobočky .https://admin.webex.com |
2 | Vyberte uživatele a klikněte na možnost Volání. |
3 | Přejděte do části Oprávnění mezi uživateli a pak vyberte možnost Přistoupit dovnitř. |
4 | Zapnutím přepínače umožníte ostatním uživatelům přidat se k probíhajícímu hovoru tohoto uživatele. |
5 | Zaškrtněte možnost Přehrát tón, když tento uživatel přistoupí k hovoru , pokud chcete přehrát tón ostatním, když tento uživatel přistoupí k jeho hovoru. |
6 | Klikněte na možnost Uložit. |
Povolit soukromí pro uživatele
1 | Přihlaste se do prostředí Control Hub a přejděte do . | ||
2 | Vyberte uživatele a klikněte na možnost Volání. | ||
3 | Přejděte do oblasti Oprávnění mezi uživateli a vyberte možnost Soukromí. | ||
4 | Vyberte požadovanou možnost Soukromí automatických operátorů nastavení pro tohoto uživatele.
| ||
5 | Zkontrolujte možnost Povolit soukromí zaškrtávací políčko. Poté se můžete rozhodnout zablokovat všechny uživatele tím, že nevyberete členy z rozevíracího seznamu. Případně můžete vybrat uživatele, pracovní prostory a virtuální linky, které mohou sledovat stav linky tohoto uživatele. Pokud jste správce pobočky, v rozevíracím seznamu se zobrazí pouze uživatelé, pracovní prostory a virtuální linky týkající se přiřazených poboček. Zrušte zaškrtnutí políčka Povolit soukromí, aby všichni mohli sledovat stav linky. | ||
6 | Zaškrtnutím políčka Vynutit ochranu soukromí pro směrované zvednutí a vynucený vstup povolíte ochranu soukromí pro směrované zvednutí a vynucený vstup.
| ||
7 | V části Přidat člena podle jména vyberte uživatele, pracovní prostory a virtuální linky, které mohou sledovat stav telefonní linky a volat zvednutí směrovaného hovoru a vynuceného vstupu. | ||
8 | Chcete-li filtrovat vybrané členy, použijte filtr podle jména, čísla nebo pole ext. | ||
9 | Kliknutím na možnost Odebrat vše odeberete všechny vybrané členy.
| ||
10 | Klikněte na možnost Uložit. |
Nastavit monitorování
Maximální počet sledovaných linek pro uživatele je 50. Při konfiguraci seznamu sledování však zvažte počet zpráv, které ovlivňují šířku pásma mezi službou Webex Calling a vaší sítí. Také určete maximální sledované linky počtem tlačítek linky na telefonu uživatele.
1 | V zobrazení zákazníka v https://admin.webex.com přejděte do Správa a klikněte na Uživatelé. | ||||
2 | Vyberte uživatele, kterého chcete upravit, a klikněte Volání . | ||||
3 | Přejděte do části Oprávnění mezi uživateli a vyberte možnost Monitorování. | ||||
4 | Vyberte si z následujících možností:
Virtuální linku můžete zahrnout do seznamu Přidat sledovanou linku pro sledování uživatelů. | ||||
5 | Vyberte, zda chcete tohoto uživatele upozornit na zaparkované hovory, vyhledejte osobu nebo linku pro parkování hovorů, která má být monitorována, a potom klikněte na Uložit.
|
Povolit výstražný tón přemostění hovorů pro uživatele
Než začnete
1 | Přihlaste se do prostředí Control Hub a přejděte do . | ||
2 | Vyberte uživatele a klikněte na kartu Volání. | ||
3 | Přejděte na Oprávnění mezi uživateli a klikněte na Výstražný tón přemostění hovorů. | ||
4 | Zapnout Výstražný tón přemostění hovorů a potom klikněte na tlačítko Uložit .
Další informace o přemostění hovorů na sdílené lince MPP naleznete v tématu Sdílené linky na víceplatformovém stolním telefonu. Další informace o přemostění hovorů na sdílené lince aplikace Webex naleznete v tématu Vzhled sdílené linky pro aplikaci Webexapp. |
Zapněte pro uživatele zřizování hotelů
1 | Z pohledu zákazníkahttps://admin.webex.com , přejít na Management a vyberte možnost Uživatelé . | ||
2 | Vyberte uživatele a klikněte na kartu Volání. | ||
3 | Přejděte do části Oprávnění mezi uživateli, vyberte možnost Hoteling a zapněte přepínač. | ||
4 | Zadejte jméno nebo číslo hostitele hotelingu do vyhledávacího pole Umístění hotelingu a vyberte hostitele hotelingu, kterého chcete uživateli přiřadit. Lze vybrat pouze jednoho hostitele pro ubytování v hotelu. Pokud vyberete jiného hostitele pro ubytování v hotelu, první bude odstraněn.
| ||
5 | Chcete-li omezit dobu, po kterou může být uživatel přidružen k hostiteli hostince, vyberte z rozevíracího seznamu Limit Association Period počet hodin, po které může uživatel hostitele hostince použít. Uživatel bude po zvoleném čase automaticky odhlášen.
| ||
6 | Klikněte na možnost Uložit.
|
Zobrazte zprávy o volání
Můžete použít stránku Analytika v Centrum Control Hub abyste získali přehled o tom, jak je lidé používají Webex Calling a Webex aplikaci (zapojení) a kvalitu jejich prostředí s médii hovorů. Chcete-li získat přístup Webex Calling analytiky, přihlásit se do Centrum Control Hub a přejděte na Analytika a vyberte možnost Volání kartu.
1 | Chcete-li získat podrobné zprávy o historie volání , přihlásit se se Centrum Control Hub a přejděte na Analytika > Volání . |
2 | Vyberte možnost Podrobná historie hovorů . Informace o hovorech pomocí vyhrazené instance naleznete v části Vyhrazená analytika instancí . |
3 | Chcete-li získat přístup k datům o kvalitě médií, přihlásit se se Centrum Control Hub a přejděte na Analytika a pak vyberte možnost Volání . Další informace najdete v tématu Analýzy pro vaše portfolio cloudové spolupráce.
|
Spusťte nástroj CScan
CScan je nástroj připravenosti k síti určený k testování síťové připojení Webex Calling .
Další informace naleznete zde Pomocí nástroje CScan otestujte kvalitu sítě služby Webex Calling . |
Obecné předpoklady
Před konfigurací místní brány pro službu Webex Calling se ujistěte, že:
Mít základní znalosti principů VoIP
Mít základní pracovní znalosti hlasových konceptů Cisco IOS-XE a IOS-XE
Základní znalosti protokolu SIP (Session Initiation Protocol)
Základní znalosti o systému Cisco Unified Communications Manager (Unified CM), pokud váš model nasazení obsahuje Unified CM
Podrobnosti najdete v příručce ke konfiguraci prvku Cisco Unified Border Element (CUBE) pro podniky.
Požadavky na hardware a software pro místní bránu
Ujistěte se, že vaše nasazení má jednu nebo více místních bran, například:
Cisco CUBE pro připojení založené na protokolu IP
Brána Cisco IOS pro připojení založené na protokolu TDM
Místní brána vám pomůže s migrací do služby Webex Calling vlastním tempem. Místní brána integruje stávající místní nasazení se službou Webex Calling. Můžete také použít stávající připojení PSTN. Viz Začínáme s místní bránou
Licenční požadavky pro místní brány
Licence volání CUBE musí být nainstalovány na místní bráně. Další informace naleznete v příručce ke konfiguraci prvku Cisco Unified Border.
Požadavky na certifikát a zabezpečení pro místní bránu
Služba Webex Calling vyžaduje zabezpečenou signalizaci a média. Místní brána provádí šifrování a je nutné navázat odchozí připojení TLS do cloudu s následujícími kroky:
LGW musí být aktualizováno kořenovým balíčkem certifikační autority z Cisco PKI
Sada pověření SIP digest ze stránky konfigurace přenosového spoje Control Hub se používá ke konfiguraci LGW (kroky jsou součástí následující konfigurace).
Kořenový svazek certifikační autority ověří předložený certifikát
Vyzván k zadání přihlašovacích údajů (zadán přehled SIP)
Cloud identifikuje, která místní brána je bezpečně registrována
Požadavky na bránu firewall, průchod NAT a optimalizaci cesty médií pro místní bránu
Ve většině případů se místní brána a koncové body mohou nacházet v interní zákaznické síti za použití soukromých IP adres s NAT. Podnikový firewall musí umožňovat odchozí provoz (SIP, RTP/UDP, HTTP) pro konkrétní IP adresy/porty zahrnuté v referenčních informacích o portech.
Chcete-li použít optimalizaci cesty médií s funkcí ICE, musí rozhraní služby Webex Calling místní brány obsahovat přímou síťovou cestu ke koncovým bodům služby Webex Calling a z nich. Pokud se koncové body nacházejí v jiném umístění a mezi koncovými body a rozhraním služby Webex Calling místní brány není žádná přímá síťová cesta, musí mít místní brána k rozhraní Webex Calling veřejnou adresu IP přiřazenou pro hovory mezi místní bránou a koncovými body, aby bylo možné optimalizovat cestu médií. Kromě toho musí být spuštěn IOS-XE verze 16.12.5.
Prvním krokem k získání vašeho Webex Calling a spuštěných služeb je dokončit průvodce počátečním nastavením (FTSW). Po dokončení FTSW pro vaši první pobočku již není nutné jej vyplňovat pro další pobočky.
1 | Klikněte na možnost Začínáme v uvítacím e-mailu, který obdržíte.
| ||
2 | Přečtěte si a přijměte podmínky poskytování služby. | ||
3 | Zkontrolujte plán a poté klikněte Začínáme .
| ||
4 | Vyberte zemi, na kterou má být vaše datové centrum mapováno, a zadejte kontaktní osoba zákazníka a adresu zákazníka. | ||
5 | Klikněte Další: Výchozí umístění . | ||
6 | Vyberte z následujících možností:
| ||
7 | Proveďte následující výběry, které chcete použít pro toto umístění:
| ||
8 | Klepněte na tlačítko Další. | ||
9 | Zadejte dostupnou adresu protokol SIP služby Cisco Webex a klikněte Další a vyberte možnost Dokončit . |
Než začnete
K vytvoření nové pobočky si připravte následující informace:
Adresa pobočky
Požadovaná telefonní čísla (volitelné)
1 | Přihlaste se k centru Control Hub nahttps://admin.webex.com , přejít na .
| ||||
2 | Nakonfigurujte nastavení umístění:
| ||||
3 | Klikněte Uložit a pak vyberte Ano / Ne přidání čísel do umístění nyní nebo později. | ||||
4 | Pokud jste klikli na Ano , zvolte jednu z následujících možností:
Volba sítě PSTN je na úrovni každé pobočky (každá pobočka má pouze jednu síť PSTN). Pro nasazení můžete kombinovat tolik možností, kolik chcete, ale pro každou pobočku bude mít jednu možnost. Jakmile vyberete a zřídíte možnost sítě PSTN, můžete ji změnit kliknutím na možnost Spravovat ve vlastnostech sítě PSTN pobočky. Některé možnosti, například Cisco PSTN, však nemusí být dostupné po přiřazení jiné možnosti. Otevřete případ podpory jako pomoc. | ||||
5 | Zvolte, zda chcete čísla aktivovat nyní, nebo později. | ||||
6 | Pokud jste vybrali neintegrovanou CCP nebo areálovou síť PSTN, zadejte Telefonní čísla jako hodnoty oddělené čárkou a potom klikněte na tlačítko potvrďte . Jsou přidána čísla pro konkrétní pobočku. Platné položky se přesunou do Ověřená čísla a v poli zůstávají neplatné položky Přidat čísla pole doplněno chybová zpráva. V závislosti na zemi pobočky jsou čísla formátována podle místních požadavků na vytáčení. Pokud je například vyžadováno směrové číslo země, můžete zadávat čísla s kódem nebo bez něj a na přední stranu se přidá kód. | ||||
7 | Klikněte na možnost Uložit. |
Co dělat dál
Po vytvoření pobočky můžete pro danou pobočku povolit tísňové služby 911. Viz Tísňová služba RedSky 911 pro službu Webex Calling kde získáte další informace.
Než začnete
Získejte seznam uživatelů a pracovních prostorů přidružených k pobočce: Přejít na tyto uživatele odstranit a pracovních prostorů před odstraněním umístění. a z rozevírací nabídka vyberte umístění, které chcete odstranit. MusíteMějte na paměti, že všechna čísla přiřazená k této pobočce budou předána zpět vašemu poskytovateli PSTN; tato čísla již nebudete vlastnit. |
1 | Přihlaste se k centru Control Hub nahttps://admin.webex.com , přejít na . |
2 | Klikněte |
3 | Vyberte možnost Odstranit umístění a potvrďte, že chcete dané umístění odstranit. Trvalé odstranění umístění obvykle trvá několik minut, ale může to trvat až hodinu. Stav můžete zkontrolovat kliknutím vedle názvu umístění a vyberte možnost Stav odstranění . |
Nastavení sítě PSTN, název, časové pásmo a jazyk pobočky můžete změnit po jejím vytvoření. Pamatujte však, že nový jazyk se vztahuje pouze na nové uživatele a zařízení. Stávající uživatelé a zařízení budou i nadále používat starý jazyk.
Pro stávající pobočky můžete povolit tísňové služby 911. Viz Tísňová služba RedSky 911 pro službu Webex Calling kde získáte další informace. |
1 | Přihlaste se k centru Control Hub nahttps://admin.webex.com , přejít na . Pokud je vedle pobočky zobrazen symbol upozornění, znamená to, že jste pro tuto pobočku ještě nenastavili telefonní číslo . Dokud toto číslo nenakonfigurujete, nebudete moci volat ani přijímat žádné hovory. | ||||||
2 | (Volitelné) Pod Připojení PSTN , vyberte jednu z nich PSTN připojená ke cloudu nebo Lokální síť PSTN (místní brána), podle toho, kterou z nich jste již nakonfigurovali. Klikněte Spravovat chcete-li tuto konfiguraci změnit, a pak potvrďte související rizika výběrem možnosti Pokračovat . Potom vyberte jednu z následujících možností a klikněte Uložit :
| ||||||
3 | Vyberte možnost Hlavní číslo na kterém je dosažitelný hlavní kontakt pobočky. | ||||||
4 | (Volitelné) Pod Tísňové volání , můžete vybrat Identifikátor místa pro tísňové volání chcete přiřadit k tomuto umístění.
| ||||||
5 | Vyberte možnost Číslo hlasové schránky na kterou mohou uživatelé zavolat a zkontrolovat si hlasovou schránku pro tuto pobočku. | ||||||
6 | (Volitelné) Chcete-li změnit umístění, klikněte na ikonu tužky v horní části stránky Umístění Název umístění , Jazyk oznámení , Jazyk e-mail , Časové pásmo , nebo Adresa podle potřeby a potom klikněte na tlačítko Uložit .
|
Tato nastavení jsou pro interní vytáčení a jsou k dispozici také v průvodci prvním nastavením. Při změně plánu vytáčení se aktualizují vzorová čísla v centru Control Hub, aby se tyto změny zobrazovaly.
Pro pobočku můžete nakonfigurovat oprávnění odchozích volání. Viz tyto kroky konfiguraci oprávnění odchozích volání. |
1 | Přihlaste se do prostředí Control Hub, přejděte do a poté přejděte na možnost Interní vytáčení. | ||||||||
2 | Podle potřeby nakonfigurujte následující volitelné předvolby vytáčení:
| ||||||||
3 | Nastavení interního vytáčení pro konkrétní pobočky. Přejít na Volání. Přejděte na Vytáčení a podle potřeby změňte interní vytáčení: , vyberte pobočku ze seznamu a klikněte na
| ||||||||
4 | Zadejte externí vytáčení pro konkrétní pobočky. Přejít na Volání. Přejděte na Vytáčení a podle potřeby změňte externí vytáčení: , vyberte pobočku ze seznamu a klikněte na
Dopad na uživatele:
|
Pokud jste prodejce s přidanou hodnotou, můžete pomocí těchto kroků spustit konfiguraci místní brána v Centrum Control Hub . Když je tato brána zaregistrována v cloudu, můžete ji použít v jedné nebo více svých bránach Webex Calling umístění pro směrování k podnikovému poskytovatel služeb sítě PSTN .
Umístění s místní brána nelze odstranit, pokud je místní brána používána pro jiná umístění. |
Než začnete
Po přidání pobočky a před konfigurací místní sítě PSTN pro pobočku je nutné vytvořit přenosový spoj.
Vytvořte všechna umístění, konkrétní nastavení a čísla. Pobočky musí existovat před přidáním prostorové sítě PSTN.
Seznamte se s požadavky prostředí PSTN (místní brána) pro Webex Calling .
Nemůžete vybrat více než jeden přenosový spoj pro pobočku s podnikovou sítí PSTN, ale můžete zvolit stejný přenosový spoj pro více poboček.
1 | Přihlaste se k Centrum Control Hub v , přejít na Služby > Volání > Směrování hovorů a vyberte možnost Přidat přenosový spoj .https://admin.webex.com | ||
2 | Vyberte umístění. | ||
3 | Pojmenujte přenosový spoj a klikněte Uložit .
|
Co dělat dál
Na obrazovce se zobrazí informace o přenosovém spoji Registrovat doménu , Skupina přenosových spojů OTG/DTG , Linka/port a Adresa odchozího serveru proxy .
Doporučujeme zkopírovat tyto informace z Centrum Control Hub a vložte jej do místního textového souboru nebo dokumentu, abyste do něj mohli nahlédnout, až budete připraveni ke konfiguraci místní sítě PSTN.
Pokud přihlašovací údaje ztratíte, musíte je vygenerovat na obrazovce informací o přenosovém spoji Centrum Control Hub . Klikněte Získejte uživatelské jméno a resetujte heslo vygeneruje novou sadu ověřovacích pověření, které se mají použít v přenosovém spoji.
1 | Přihlaste se k centru Control Hub nahttps://admin.webex.com , přejít na . | ||
2 | Vyberte umístění, které chcete upravit, a klikněte Spravovat . | ||
3 | Vyberte možnost Lokální síť PSTN a klikněte Další . | ||
4 | Z rozevírací nabídka.
| ||
5 | Klikněte na potvrzovací oznámení a potom klikněte na Uložit . |
Co dělat dál
Musíte převzít konfigurační údaje , které Centrum Control Hub vygeneruje a namapuje parametry na místní brána (například na Cisco CUBE, která je umístěna v areálu). Tento článek vás provede tímto procesem. Jako referenci viz následující obrázek, který obsahuje příklad toho, jak Centrum Control Hub konfigurační údaje (vlevo) se mapují na parametry v KRYCHLE (vpravo):
Po úspěšném dokončení konfigurace na samotné bráně se můžete vrátit na Služby > Zavolejte > Pobočky in Centrum Control Hub a brána, kterou jste vytvořili, bude uvedena na kartě pobočky, ke které jste ji přiřadili, se zelenou tečkou vlevo od názvu.
Tento stav znamená, že brána je bezpečně zaregistrována v cloudu volání a slouží jako aktivní brána PSTN pro danou pobočku.Můžete snadno zobrazit, aktivovat, odebírat a přidávat telefonní čísla pro vaši organizaci Centrum Control Hub . Další informace naleznete zde Správa telefonních čísel v centru Control Hub .
Pokud zkoušíte služby Webex a chcete svou zkušební verzi převést na placené předplatné, můžete odeslat e-mailovou žádost svému partnerovi.
1 | Přihlaste se do centra Control Hub na https://admin.webex.com, vyberte ikonu budovy |
2 | Vyberte možnost Předplatná a potom klikněte na tlačítko Nakupte nyní . Partnerovi je odeslán e-mail s informací, že máte zájem o přechod na placené předplatné. |
Můžete použít Centrum Control Hub nastavení priority dostupných možností volání, které se uživatelům zobrazí Aplikace Webex . Můžete je povolit také pro jednu funkci klikni a volej. Další informace najdete na stránce Nastavte možnosti volání pro uživatele aplikace Webex .
Můžete určit, která aplikace pro volání se otevře, když uživatelé uskutečňují hovory. Můžete konfigurovat nastavení volacího klienta, včetně nasazení ve smíšeném režimu pro organizace s uživateli s oprávněním Unified CM nebo Webex Calling a uživatele bez placených služeb volání společnosti Cisco. Další informace najdete na stránce Nastavte chování při volání.
Přehled
Služba Webex Calling v současné době podporuje dvě verze místní brány:
Místní brána
Místní brána pro službu Webex for Government
Než začnete, seznamte se s požadavky místní veřejné telefonní sítě (PSTN) a místní brány (LGW) pro službu Webex Calling. Viz Preferovaná architektura společnosti Cisco pro Webex Calling kde získáte další informace.
V tomto článku se předpokládá, že je k dispozici vyhrazená platforma místní brány bez žádné stávající hlasové konfigurace. Pokud upravíte stávající bránu PSTN nebo nasazení CUBE Enterprise tak, aby bylo možné použít jako funkci místní brány pro službu Webex Calling, věnujte pečlivou pozornost konfiguraci. Ujistěte se, že nepřerušujete stávající toky a funkce hovorů kvůli změnám, které provedete.
Procedury obsahují odkazy na referenční dokumentaci příkazů, kde se můžete dozvědět více o možnostech jednotlivých příkazů. Všechny odkazy na odkazy na příkazy vedou na Odkaz na příkazy spravovaných bran Webex pokud není uvedeno jinak (v takovém případě odkazy na příkazy jdou na Odkaz na hlasové příkazy Cisco IOS ). Přístup ke všem těmto příručkám naleznete v odkazech příkazů Cisco Unified Border Element. Informace o podporovaných protokolech S<UNK> třetích stran naleznete v příslušné dokumentaci k produktu. |
Existují dvě možnosti konfigurace místní brány Webex Calling kmen:
Přenosový spoj založený na registraci
Kmenový spoj na základě certifikátů
Použijte tok úkolů v rámci Místní brána založená na registraci nebo Místní brána na základě certifikátů nakonfigurujte místní bránu pro Webex Calling kmen.
Další informace o různých typech přenosových spojů najdete v části Začínáme s místní bránou. Proveďte následující kroky na samotné místní bráně pomocí rozhraní příkazového řádku (CLI). K zabezpečení přenosového spoje používáme Session Initiation Protocol (SIP) a přenos TLS (zabezpečení přenášených dat) (TLS) a k zabezpečení médií mezi místní bránou a protokolem SRTP Webex Calling .
Jako místní bránu vyberte CUBE. Služba Webex for Government v současné době nepodporuje žádné hraniční kontroléry relací (S<UNK>) třetích stran. Nejnovější seznam najdete v části Začínáme s místní bránou.
- Nainstalujte verzi Cisco IOS XE Dublin 17.12.1a nebo novější pro všechny místní brány Webex pro státní správu.
Seznam kořenových certifikačních autorit (CA), které podporuje služba Webex for Government, najdete v tématu Kořenové certifikační autority pro službu Webex for Government.
Podrobnosti o externích rozsazích portů pro místní bránu ve službě Webex for Government naleznete v tématu Síťové požadavky pro službu Webex for Government ( RAMP).
Místní brána pro službu Webex for Government nepodporuje následující:
STUN/ICE-Lite pro optimalizaci mediálních cest
Fax (T.38)
Chcete-li nakonfigurovat místní bránu pro přenosový spoj Webex Calling ve službě Webex for Government, použijte následující možnost:
Kmenový spoj na základě certifikátů
Pomocí postupu úloh v části Místní brána založená na certifikátech nakonfigurujte místní bránu pro přenosový spoj Webex Calling. Další informace o konfiguraci místní brány založené na certifikátech naleznete v tématu Konfigurace certifikačního přenosového spoje služby Webex Calling.
Je povinné nakonfigurovat šifry GCM kompatibilní s protokolem FIPS tak, aby podporovaly místní bránu pro službu Webex for Government. Pokud ne, nastavení hovoru se nezdaří. Podrobnosti o konfiguraci naleznete v tématu Konfigurace přenosového spoje založeného na certifikátu Webex Calling.
Webex for Government nepodporuje místní bránu založenou na registraci. |
Tato část popisuje, jak nakonfigurovat prvek Cisco Unified Border Element (CUBE) jako místní bránu pro službu Webex Calling pomocí registrujícího přenosového spoje SIP. První část tohoto dokumentu ukazuje, jak nakonfigurovat jednoduchou bránu PSTN. V takovém případě jsou všechny hovory ze sítě PSTN směrovány do služby Webex Calling a všechny hovory ze služby Webex Calling jsou směrovány do sítě PSTN. Níže uvedený obrázek zvýrazňuje toto řešení a konfiguraci směrování hovorů na vysoké úrovni, která bude dodržována.
V tomto návrhu se používají následující základní konfigurace:
nájemci hlasové třídy: Používá se k vytvoření konfigurací specifických pro přenosový spoj.
uri hlasové třídy: Používá se pro klasifikaci zpráv SIP pro výběr příchozího vytáčecího partnera.
příchozí vytáčeč: Poskytuje zpracování příchozích zpráv SIP a určuje odchozí cestu se skupinou vytáčeného partnera.
skupina vytáčeného partnera: Definuje odchozí partnerské jednotky vytáčení používané pro směrování dalších hovorů.
odchozí vytáčecí partner: Poskytuje zpracování odchozích zpráv SIP a směruje je na požadovaný cíl.
Při připojování místního řešení Cisco Unified Communications Manager se službou Webex Calling můžete použít jednoduchou konfiguraci brány PSTN jako výchozí bod pro vytvoření řešení znázorněného na následujícím diagramu. V takovém případě Unified Communications Manager poskytuje centralizované směrování a zpracování všech hovorů PSTN a Webex Calling.
V tomto dokumentu se používají názvy hostitelů, IP adresy a rozhraní zobrazené na následujícím obrázku.
Pomocí pokynů ke konfiguraci ve zbytku tohoto dokumentu dokončete konfiguraci místní brány následujícím způsobem:
Krok 1: Konfigurace základního připojení a zabezpečení směrovače
Krok 2: Konfigurovat přenosový spoj služby Webex Calling
V závislosti na požadované architektuře postupujte následovně:
Krok 3: Konfigurace místní brány pomocí přenosového spoje SIP PSTN
Krok 4: Konfigurace místní brány se stávajícím prostředím Unified CM
Nebo:
Krok 3: Konfigurace místní brány pomocí přenosového spoje TDM PSTN
Výchozí konfigurace
Prvním krokem při přípravě směrovače Cisco jako místní brány pro službu Webex Calling je vytvoření základní konfigurace, která zabezpečí vaši platformu a naváže připojení.
Všechna nasazení místní brány založená na registraci vyžadují verzi Cisco IOS XE 17.6.1a nebo novější. Doporučené verze naleznete na stránce Cisco Software Research. Vyhledejte platformu a vyberte jednu z navrhovaných verzí.
Směrovače řady ISR4000 musí být nakonfigurovány s licencemi technologie Unified Communications i Security.
Směrovače řady Catalyst Edge 8000 vybavené hlasovými kartami nebo DSPS vyžadují licencování DNA Advantage. Routery bez hlasových karet nebo DSPS vyžadují minimálně licencování DNA Essentials.
Vytvořte základní konfiguraci platformy, která bude odpovídat vašim obchodním zásadám. Nakonfigurujte zejména následující a ověřte práci:
NTP
seznamy ACL
Ověření uživatele a vzdálený přístup
DNS
Směrování IP
IP adresa
Síť pro službu Webex Calling musí používat adresu IPv4.
Nahrajte balíček kořenové certifikační autority Cisco do místní brány.
Konfigurace
1 | Ujistěte se, že přiřazujete platné a směrovatelné IP adresy libovolným rozhraním vrstvy 3, například:
| ||
2 | Chraňte registraci a přihlašovací údaje STUN směrovače pomocí symetrického šifrování. Nakonfigurujte primární šifrovací klíč a typ šifrování následujícím způsobem:
| ||
3 | Vytvořit zástupný bod důvěryhodnosti PKI.
| ||
4 | Povolte exkluzivitu TLS1.2 a zadejte výchozí bod důvěryhodnosti pomocí následujících příkazů konfigurace. Parametry přepravy by měly být aktualizovány, aby bylo zajištěno spolehlivé bezpečné připojení pro registraci:
| ||
5 | Nainstalujte si kořenovou certifikační autoritu Cisco, která obsahuje certifikát certifikační autority Digicert používaný službou Webex Calling. Použít čistá adresa URL importu důvěryhodného fondu pki příkaz ke stažení svazku kořenové certifikační autority ze zadané adresy URL a k vymazání aktuálního důvěryhodného fondu certifikační autority pak nainstalujte nový balíček certifikátů:
|
1 | Vytvořte registrační přenosový spoj sítě PSTN pro stávající pobočku v prostředí Control Hub. Poznamenejte si informace o přenosovém spoji, které jsou poskytnuty po vytvoření přenosového spoje. Tyto podrobnosti, zvýrazněné na následujícím obrázku, budou použity v krocích konfigurace v této příručce. Další informace naleznete zde Nakonfigurujte spojová vedení, skupiny směrování a plány vytáčení pro Webex Calling . | ||||
2 | Zadejte následující příkazy ke konfiguraci CUBE jako místní brány Webex Calling:
Zde je vysvětlení polí pro konfiguraci:
Povolí funkce prvku Cisco Unified Border Element (CUBE) na platformě. statistika médiíAktivuje sledování médií na místní bráně. hromadné statistiky médiíUmožňuje řídicí rovině dotázat se datové roviny na statistiky hovoru. Další informace o těchto příkazech naleznete v tématu Média. povolit připojení sip na sipPovolte základní funkce back-to-back uživatelského agenta SIP CUBE. Další informace naleznete zde Povolit připojení .
Umožňuje globálně STUN (Session Traversal of UDP through NAT).
Další informace naleznete zde id agenta omráčení toku dat a stun flowdata shared-secret . asymetrická datová část plnáNakonfiguruje podporu asymetrické datové zátěže SIP pro datové zatížení DTMF i dynamického kodeku. Další informace o tomto příkazu naleznete v části nesymetrické užitečné zatížení . Vynucená nabídkaVynutí místní bránu, aby odesílala informace o protokolu SDP v původní zprávě INVITE, místo aby čekala na potvrzení od sousedního protějšku. Další informace o tomto příkazu naleznete v části včasná nabídka . | ||||
3 | Konfigurovat kodek hlasové třídy 100 filtr pro přenosový spoj. V tomto příkladu se pro všechny přenosové spoje používá stejný filtr kodeku. Pro přesné ovládání můžete nakonfigurovat filtry pro každý přenosový spoj.
Zde je vysvětlení polí pro konfiguraci: hlasová třída kodek 100Používá se k povolení pouze preferovaných kodeků pro hovory prostřednictvím přenosových spojů SIP. Další informace naleznete v tématu Kodekhlasové třídy.
| ||||
4 | Konfigurovat využití stun hlasové třídy 100 povolení funkce ICE v přenosovém spoji služby Webex Calling.
Zde je vysvětlení polí pro konfiguraci: omračovánípoužitíicelitePoužívá se k povolení funkce ICE-Lite pro všechny vytáčené protějšky čelící službě Webex Calling k povolení optimalizace médií, kdykoli je to možné. Další informace naleznete zde použití omráčení hlasové třídy a omračovat využití ice lite .
| ||||
5 | Nakonfigurujte zásady šifrování médií pro provoz Webex.
Zde je vysvětlení polí pro konfiguraci: hlasová třída srtp-crypto 100Určuje SHA1_80 jako jediné nabídky CUBE s šifrovacími sadami SRTP v protokolu SDP v nabídkách a odpovědích. Webex Calling podporuje pouze SHA1 80._ Další informace naleznete zde hlasová třída srtp-crypto . | ||||
6 | Nakonfigurujte vzor pro jednoznačnou identifikaci hovorů na přenosový spoj místní brány na základě parametru cílového přenosového spoje:
Zde je vysvětlení polí pro konfiguraci: uri hlasové třídy 100 sipDefinuje vzor, který odpovídá příchozí pozvánce SIP pro příchozí vytáčecí partnerku přenosového spoje. Při zadávání tohoto vzoru použijte dtg= následovanou hodnotou OTG/DTG přenosového spoje poskytnutou v prostředí Control Hub, když byl přenosový spoj vytvořen. Další informace viz identifikátor uri hlasové třídy. | ||||
7 | Konfigurovat sip profil 100, který bude použit k úpravě zpráv SIP před jejich odesláním do služby Webex Calling.
Zde je vysvětlení polí pro konfiguraci:
| ||||
8 | Konfigurovat přenosový spoj služby Webex Calling: |
Po definování klienta 100 a nakonfigurujte vytáčecí zařízení SIP VoIP, brána zahájí připojení TLS ke službě Webex Calling. V tuto chvíli přístupový server SBC předloží svůj certifikát místní bráně. Místní brána ověří přístupový certifikát SBC služby Webex Calling pomocí kořenového balíčku certifikační autority, který byl aktualizován dříve. Pokud je certifikát uznán, mezi místní bránou a přístupovým serverem SBC služby Webex Calling se vytvoří trvalá relace TLS. Místní brána pak může použít toto zabezpečené připojení k registraci pomocí přístupového serveru SBC služby Webex. Je-li registrace zpochybněna pro ověření:
V odpovědi se použijí parametry uživatelského jména, hesla a sféry z konfigurace pověření.
Modifikační pravidla v sip profilu 100 se používají k převodu adresy URL SIPS zpět na SIP.
Registrace je úspěšná, když je obdrženo 200 OK z přístupového SBC.
Po vytvoření přenosového spoje směrem k aplikaci Webex Calling výše použijte následující konfiguraci k vytvoření nešifrovaného přenosového spoje směrem k poskytovateli sítě PSTN založenému na SIP:
Pokud váš poskytovatel služeb nabízí zabezpečený přenosový spoj sítě PSTN, můžete použít podobnou konfiguraci, jak je uvedeno výše pro přenosový spoj služby Webex Calling. Směrování hovorů zabezpečené na zabezpečené je podporováno službou CUBE. |
Informace o konfiguraci rozhraní TDM pro etapy volání PSTN na bránách Cisco TDM-SIP naleznete v tématu Konfigurace ISDN PRI. |
1 | Nakonfigurujte následující identifikátor URI hlasové třídy pro identifikaci příchozích hovorů z přenosového spoje PSTN:
Zde je vysvětlení polí pro konfiguraci: uri hlasové třídy 200 sipDefinuje vzor, který odpovídá příchozí pozvánce SIP pro příchozí vytáčecí partnerku přenosového spoje. Při zadávání tohoto vzoru použijte adresu IP vaší brány IP PSTN. Další informace viz identifikátor uri hlasové třídy. |
2 | Nakonfigurujte následující vytáčené partnerské zařízení IP PSTN:
Zde je vysvětlení polí pro konfiguraci:
Definuje VoIP vytáčený partnerský bod s značkou 300 a poskytuje smysluplný popis pro usnadnění správy a řešení potíží. Další informace naleznete zde hlas vytáčené osoby. vzor-destinace ŠPATNÝ.ŠPATNÝPři směrování odchozích hovorů pomocí skupiny příchozích telefonických hovorů je vyžadován falešný vzor cíle. Další informace naleznete zde vzor cíle (rozhraní) . protokol relace sipv2Určuje, že dial-peer 200 zpracovává etapy volání SIP. Další informace naleznete zde protokol relace (vytáčení partnerského zařízení) . cíl relace ipv4:192.168.80.13Udává cílovou adresa IPv4 cíle, pro které se má odeslat úsek hovoru. Cíl relace je zde adresa IP ITSP. Další informace naleznete v tématu relace (VoIP dial peer). příchozí identifikátor URI prostřednictvím 200Definuje kritérium shody pro hlavičku VIA s adresa IP IP sítě PSTN. Odpovídá všem etapám příchozího hovoru IP PSTN na místní bráně pomocí partnerského zařízení 200. Další informace viz příchozí adresa URL. bind control source-interface Gigabitethernet0/0/0Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro zprávy odesílané do sítě PSTN. Další informace viz bind. vázat zdroj médií-rozhraní gigabitethernet0/0/0Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do sítě PSTN. Další informace viz bind. hlasová třída kodek 100Nakonfiguruje vytáčecí partnerku tak, aby používal seznam filtrů společného kodeku 100. Další informace naleznete zde kodek hlasové třídy . dtmf-relé rtp-nteDefinuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou v úsek hovoru. Další informace naleznete v tématu DTMF Relay (Voice over IP). žádné vadZakáže zjišťování hlasové aktivity. Další informace viz vad (dial peer). |
3 | Pokud konfigurujete místní bránu tak, aby směrovala pouze hovory mezi službou Webex Calling a sítí PSTN, přidejte následující konfiguraci směrování hovorů. Pokud konfigurujete místní bránu platformou Unified Communications Manager, přeskočte na další část. |
Konfiguraci služby PSTN-Webex Calling v předchozích částech lze upravit tak, aby zahrnovala další přenosové spoje do clusteru Cisco Unified Communications Manager (UCM). V takovém případě jsou všechny hovory směrovány přes Unified CM. Hovory z UCM na portu 5060 jsou směrovány do sítě PSTN a hovory z portu 5065 jsou směrovány do služby Webex Calling. Následující přírůstkové konfigurace mohou být přidány tak, aby zahrnovaly tento scénář volání.
Při vytváření přenosového spoje služby Webex Calling v systému Unified CM nezapomeňte nakonfigurovat příchozí port v nastavení profilu zabezpečení přenosového spoje SIP na hodnotu 5065. To umožňuje příchozí zprávy na portu 5065 a vyplnit hlavičku VIA touto hodnotou při odesílání zpráv do místní brány. |
1 | Nakonfigurujte následující identifikátory URI hlasové třídy: | ||
2 | Nakonfigurujte následující záznamy DNS pro určení směrování SRV na hostitele Unified CM:
Zde je vysvětlení polí pro konfiguraci: Následující příkaz vytvoří záznam prostředku DNS SRV. Vytvořit záznam pro každého hostitele a přenosového spoje UCM: ip host _sip_udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: Název záznamu prostředku SRV 2: Priorita záznamu zdrojů SRV 1: Hmotnost záznamu zdroje SRV 5060: Číslo portu, které se má použít pro cílového hostitele v tomto záznamu o prostředku ucmsub5.mydomain.com: Hostitel cílového záznamu o prostředku Chcete-li vyřešit názvy cílového hostitele záznamu prostředků, vytvořte místní záznamy DNS A. Příklad: ip hostitel ucmsub5.mydomain.com 192.168.80.65 hostitel IP: Vytvoří záznam v místní databázi IOS XE. ucmsub5.mydomain.com: Název hostitele záznamu A. 192.168.80.65: IP adresa hostitele. Vytvořte záznamy prostředků SRV a záznamy A tak, aby odrážely prostředí UCM a preferovanou strategii distribuce hovorů. | ||
3 | Nakonfigurujte následující vytáčecí protějšky: | ||
4 | Přidejte směrování hovorů pomocí následujících konfigurací: |
Diagnostické podpisy (DS) proaktivně zjišťují často pozorované problémy v místní bráně založené na systému IOS XE a generuje e-mailové oznámení, oznámení syslog nebo zprávou terminálu o události. Můžete také nainstalovat systém DS pro automatizaci shromažďování diagnostických dat a přenos shromážděných dat do pouzdra středisko technické podpory Cisco (TAC) pro zrychlení řešení.
Diagnostické podpisy (DS) jsou soubory XML, které obsahují informace o událostech spouštěcích událostí a akcích, které je třeba provést k informování, řešení problémů a nápravě problému. Logiku detekce problémů můžete definovat pomocí zpráv syslog, událostí SNMP a pomocí pravidelného sledování výstupů příkazů show.
Mezi typy akcí patří shromažďování výstupů příkazu show:
Generování konsolidovaného soubor protokolu
Soubor se nahrává na síťové umístění poskytnuté uživatelem, například na server HTTPS, SCP, FTP.
Technici z TAC soubory DS vytvářejí a digitálně podepisují z důvodu ochrany integrity. Každý soubor DS má jedinečné číselné ID přiřazené systémem. Nástroj pro vyhledávání diagnostických podpisů (DSLT) je jediný zdroj vhodných signatur pro sledování a řešení různých problémů.
Dříve než začnete:
Soubor DS, ze kterého stahujete, neupravujte DSLT . Instalace souborů, které upravíte, se nezdařila z důvodu chyby kontroly integrity.
Server SMTP(Simple Mail Transfer Protocol), který potřebujete, aby mohla místní brána odesílat e-mailová oznámení.
Pokud chcete pro e-mailová oznámení používat zabezpečený server SMTP , ujistěte se, že místní brána používá systém IOS XE 17.6.1 nebo vyšší.
Požadavky
Místní brána se systémem IOS XE 17.6.1a nebo vyšším
Funkce Podpisy diagnostiky je ve výchozím nastavení povoleno.
Nakonfigurujte zabezpečený e-mailový server, který se bude používat k odesílání proaktivního oznámení v případě, že zařízení používá systém Cisco IOS XE 17.6.1a nebo vyšší.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Nakonfigurujte proměnnou prostředíds_email s e-mailová adresa správce, abychom vám zaslali oznámení.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
V následujícím textu je uveden příklad konfigurace místní brány spuštěné v systému Cisco IOS XE 17.6.1a nebo vyšší pro odesílání proaktivních oznámení na adresu tacfaststart@gmail.com použití služby Gmail jako zabezpečeného serveru SMTP:
Doporučujeme používat verzi Cisco IOS XE Bengaluru 17.6.x nebo novější. |
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
Místní brána spuštěná v systému Cisco IOS XE není typickým webovým klientem Gmailu, který podporuje OAuth. Aby bylo možné e-maily ze zařízení zpracovávat správně, musíme nakonfigurovat konkrétní nastavení účtu Gmail a poskytnout konkrétní oprávnění: |
Přejít na Méně zabezpečený přístup k aplikaci.
a zapněte nastaveníOdpovězte „Ano, byl jsem to já“, když obdržíte e-mail z Gmailu s textem „Google zabránil někomu v přihlášení do vašeho účtu pomocí aplikace, která nepatří společnosti Google“.
Nainstalujte diagnostické signatury pro aktivní sledování
Sledování vysokého využití CPU
Tento DS sleduje využití procesoru po dobu pěti sekund pomocí SNMP OID 1.3.6.1.4.1.9.2.1.56. Když využití dosáhne 75 % nebo více, zakážou se všechna ladění a odinstalují všechny diagnostické podpisy nainstalované v místní bráně. Podpis nainstalujete podle následujících kroků.
Použít zobrazit snmp příkaz pro povolení SNMP. Pokud tuto možnost nepovolíte, nakonfigurujte správce snmp serveru příkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Stáhněte si službu DS 64224 pomocí následujících rozevíracích možností v Nástroj pro vyhledávání diagnostických podpisů :
Název pole
Hodnota pole
Platforma
Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V
Produkt
CUBE Enterprise v řešení Webex Calling
Rozsah problému
Výkon
Typ problému
Vysoké využití CPU s upozorňováním e-mail .
Zkopírujte soubor XML služby DS do místní brány Flash.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Následující příklad ukazuje kopírování souboru ze serveru FTP do místní brány.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Nainstalujte soubor XML služby DS do místní brány.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Použijte možnost zobrazit podpis-diagnostiky volání-domů k ověření, že byl podpis úspěšně nainstalován. Sloupec stav musí mít hodnotu „registrováno“.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Stáhnout bezpečnostní aplikace:
ID DS
Název DS
Revize
Stav
Poslední aktualizace (GMT+00:00)
64224
DS_ LGW_ CPU_ PO75
0.0.10
Registrováno
2020-11-08 00:07:45
Při spuštění tato signatura odinstaluje všechny spuštěné DS včetně sebe sama. V případě potřeby přeinstalujte DS 64224 a pokračujte ve sledování vysokého využití procesoru na místní bráně.
Sledování registrace přenosový spoj SIP
Tento DS kontroluje každých 60 sekund odhlášení protokol SIP přenosového spoje místní brány s cloudem Webex Calling . Jakmile je událost zrušení registrace zjištěna, vygeneruje e-mail a oznámení syslog a po dvou případech zrušení registrace se odinstaluje. K instalaci podpisu použijte následující kroky:
Stáhněte si službu DS 64117 pomocí následujících rozevíracích možností do Nástroj pro vyhledávání diagnostických podpisů :
Název pole
Hodnota pole
Platforma
Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V
Produkt
CUBE Enterprise v řešení Webex Calling
Rozsah problému
protokol SIP– protokol SIP
Typ problému
Zrušení registrace přenosového spoje protokol SIP s e-mail mailovým oznámením.
Zkopírujte soubor XML služby DS do místní brány.
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
Nainstalujte soubor XML služby DS do místní brány.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
Použijte možnost zobrazit podpis-diagnostiky volání-domů k ověření, že byl podpis úspěšně nainstalován. Sloupec stav musí mít hodnotu „registrováno“.
Sledování nestandardního hovoru se odpojí
Tento DS používá dotazování SNMP každých 10 minut k detekci nestandardního odpojení hovoru s chybami protokol SIP 403, 488 a 503. Pokud je přírůstek počtu chyb větší nebo roven 5 od poslední ankety, vygeneruje se protokol syslog a e-mailové oznámení. K instalaci podpisu použijte následující kroky.
Použít zobrazit snmp příkaz ke kontrole, zda je povolen SNMP. Pokud není povolena, nakonfigurujte správce snmp serveru příkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Stáhněte si službu DS 65221 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :
Název pole
Hodnota pole
Platforma
Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V
Produkt
CUBE Enterprise v řešení Webex Calling
Rozsah problému
Výkon
Typ problému
Detekce nestandardního odpojení hovoru protokol SIP pomocí e-mail a oznámení syslog.
Zkopírujte soubor XML služby DS do místní brány.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Nainstalujte soubor XML služby DS do místní brány.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Použijte možnost zobrazit podpis-diagnostiky volání-domů k ověření, že byl podpis úspěšně nainstalován. Sloupec stav musí mít hodnotu „registrováno“.
Nainstalujte diagnostické podpisy k vyřešení problému
Chcete-li rychle vyřešit problémy, použijte diagnostické podpisy (DS). Inženýři společnosti středisko technické podpory Cisco (TAC) vytvořili několik signatur, které umožňují nezbytná ladění, která jsou vyžadována k řešení daného problému, detekci výskytu problému, shromáždění správné sady diagnostických dat a automatický přenos dat do pouzdra středisko technické podpory Cisco (TAC) . Diagnostické podpisy (DS) eliminují potřebu manuálně zkontrolovat výskyt problému a usnadňuje řešení intermitentních a přechodných problémů.
Můžete použít Nástroj pro vyhledávání diagnostických podpisů a vyhledejte příslušné podpisy a nainstalujte je, abyste daný problém vyřešili sami, nebo můžete nainstalovat podpis doporučený technikem TAC v rámci spolupráce s podporou.
Zde je uveden příklad, jak najít a nainstalovat DS pro detekci výskytu „%VOICE_ IEC-3-GW: CCAPI: Interní chyba (práh špičky hovoru): IEC=1.1.181.1.29.0" syslog a automatizaci shromažďování diagnostických dat pomocí následujících kroků:
Nakonfigurujte další proměnnou prostředí DSds_fsurl_prefix což je cesta k souborový server středisko technické podpory Cisco (TAC) (cxd.cisco.com), na který se nahrávají shromážděná diagnostická data. Uživatelské jméno v cesta k souboru je číslo případu a heslo je token pro nahrání souboru , ze kterého lze načíst Správce případů podpory v následujícím příkazu. Token pro nahrání souboru lze vygenerovat v Přílohy části aplikace Support Case Manager podle potřeby.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Příklad:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Ujistěte se, že je povolena funkce SNMP pomocí zobrazit snmp příkaz. Pokud není povolena, nakonfigurujte správce snmp serveru příkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end
Nainstalujte zařízení DS 64224 pro vysoké CPU pro sledování jako proaktivní opatření k zakázání všech signatur ladění a diagnostiky v době vysokého využití CPU . Stáhněte si službu DS 64224 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :
Název pole
Hodnota pole
Platforma
Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V
Produkt
CUBE Enterprise v řešení Webex Calling
Rozsah problému
Výkon
Typ problému
Vysoké využití CPU s upozorňováním e-mail .
Stáhněte si službu DS 65095 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :
Název pole
Hodnota pole
Platforma
Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V
Produkt
CUBE Enterprise v řešení Webex Calling
Rozsah problému
Protokoly syslog
Typ problému
Syslog – %VOICE_ IEC-3-GW: CCAPI: Interní chyba (práh špičky hovorů): IEC = 1.1.181.1.29.0
Zkopírujte soubory XML služby DS do místní brány.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Do místní brány nainstalujte soubor XML DS 64224 s vysokým výkonem pro monitorování CPU a poté DS 65095.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Ověřte, zda byl podpis úspěšně nainstalován pomocí rozhraní zobrazit podpis-diagnostiky volání-domů příkaz. Sloupec stav musí mít hodnotu „registrováno“.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stažené systémové aplikace:
ID DS
Název DS
Revize
Stav
Poslední aktualizace (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Registrováno
2020-11-08
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Registrováno
2020-11-08
Ověřte spuštění diagnostiky podpisů
V následujícím příkazu bude ve sloupci „Stav“ příkazu zobrazit podpis-diagnostiky volání-domů se změní na „spuštěno“, zatímco místní brána provádí akci definovanou v podpisu. Výstup z zobrazit statistiku diagnostiky volání domů – podpisů je nejlepší způsob, jak ověřit, zda diagnostický podpis zjistí zájmovou událost a provede akci. Sloupec „Spuštěno/Maximální/Odinstalace“ udává, kolikrát daná signatura spustila událost, maximální počet definovaných událostí k detekci události a zda se signatura po zjištění maximální počet spuštěných událostí odinstaluje.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stažené systémové aplikace:
ID DS | Název DS | Revize | Stav | Poslední aktualizace (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 | 0.0.10 | Registrováno | 2020-11-08 00:07:45 |
65095 | DS_LGW_IEC_Call_spike_threshold | 0.0.12 | Spuštěno | 2020-11-08 00:12:53 |
zobrazit statistiku diagnostiky volání domů – podpisů
ID DS | Název DS | Spuštěno /Max/Deinstall | Průměrná doba spuštění (v sekundách) | Maximální doba zpracování (v sekundách) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 | 0/0/N | 0.000 | 0.000 |
65095 | DS_LGW_IEC_Call_spike_threshold | 1/20/Y | 23.053 | 23.053 |
E e-mailové oznámení , který je odeslán při provádění diagnostiky podpisu, obsahuje klíčové informace, jako je typ problému, podrobnosti o zařízení, verze softwaru, spuštěná konfigurace a výstupy příkazů show, které jsou relevantní pro řešení daného problému.
Odinstalujte diagnostické podpisy
Použití Diagnostické podpisy pro účely řešení potíží jsou obvykle definovány k odinstalaci po zjištění některých výskytů problému. Chcete-li odinstalovat podpis ručně, načtěte ID DS z výstupu zobrazit diagnostický podpis domů a spusťte následující příkaz:
call-home diagnostic-signature deinstall <DS ID>
Příklad:
call-home diagnostic-signature deinstall 64224
Nové podpisy jsou do nástroje pro vyhledávání podpisů diagnostiky přidávány pravidelně na základě problémů, které jsou běžně pozorovány při nasazení. TAC v současné době nepodporuje žádosti o vytvoření nových vlastních podpisů. |
Pro lepší správu bran Cisco IOS XE doporučujeme zaregistrovat a spravovat brány prostřednictvím rozbočovače Control Hub. Jedná se o volitelnou konfiguraci. Po zaregistrování můžete použít možnost ověření konfigurace v centru Control Hub k ověření konfigurace místní brány a identifikaci případných problémů s konfigurací. V současné době tuto funkci podporují pouze kmenové spoje založené na registraci.
Další informace naleznete v následujícím článku:
V této části je popsáno, jak nakonfigurovat prvek Cisco Unified Border Element (CUBE) jako místní bránu pro službu Webex Calling pomocí přenosového spoje SIP TLS (mTLS) založeného na certifikátech. První část tohoto dokumentu ukazuje, jak nakonfigurovat jednoduchou bránu PSTN. V takovém případě jsou všechny hovory ze sítě PSTN směrovány do služby Webex Calling a všechny hovory ze služby Webex Calling jsou směrovány do sítě PSTN. Toto řešení a konfiguraci směrování hovorů na vysoké úrovni zvýrazňuje následující obrázek.
V tomto návrhu se používají následující základní konfigurace:
nájemci hlasové třídy: Používá se k vytvoření konfigurací specifických pro přenosový spoj.
uri hlasové třídy: Používá se pro klasifikaci zpráv SIP pro výběr příchozího vytáčecího partnera.
příchozí vytáčeč: Poskytuje zpracování příchozích zpráv SIP a určuje odchozí cestu se skupinou vytáčeného partnera.
skupina vytáčeného partnera: Definuje odchozí partnerské jednotky vytáčení používané pro směrování dalších hovorů.
odchozí vytáčecí partner: Poskytuje zpracování odchozích zpráv SIP a směruje je na požadovaný cíl.
Při připojování místního řešení Cisco Unified Communications Manager se službou Webex Calling můžete použít jednoduchou konfiguraci brány PSTN jako výchozí bod pro vytvoření řešení znázorněného na následujícím diagramu. V takovém případě Unified Communications Manager poskytuje centralizované směrování a zpracování všech hovorů PSTN a Webex Calling.
V tomto dokumentu se používají názvy hostitelů, IP adresy a rozhraní zobrazené na následujícím obrázku. Možnosti jsou k dispozici pro veřejné nebo soukromé (za NAT) adresování. Záznamy DNS SRV jsou volitelné, ledaže by se vyvažovalo zatížení napříč několika instancemi CUBE.
Pomocí pokynů ke konfiguraci ve zbytku tohoto dokumentu dokončete konfiguraci místní brány následujícím způsobem:
Krok 1: Konfigurace základního připojení a zabezpečení směrovače
Krok 2: Konfigurovat přenosový spoj služby Webex Calling
V závislosti na požadované architektuře postupujte následovně:
Krok 3: Konfigurace místní brány pomocí přenosového spoje SIP PSTN
Krok 4: Konfigurace místní brány se stávajícím prostředím Unified CM
Nebo:
Krok 3: Konfigurace místní brány pomocí přenosového spoje TDM PSTN
Výchozí konfigurace
Prvním krokem při přípravě směrovače Cisco jako místní brány pro službu Webex Calling je vytvoření základní konfigurace, která zabezpečí vaši platformu a naváže připojení.
Všechna nasazení místní brány založené na certifikátech vyžadují verzi Cisco IOS XE 17.9.1a nebo novější. Doporučené verze naleznete na stránce Cisco Software Research. Vyhledejte platformu a vyberte jednu z navrhovaných verzí.
Směrovače řady ISR4000 musí být nakonfigurovány s licencemi technologie Unified Communications i Security.
Směrovače řady Catalyst Edge 8000 vybavené hlasovými kartami nebo DSPS vyžadují licencování DNA Essentials. Routery bez hlasových karet nebo DSPS vyžadují minimálně licencování DNA Essentials.
Pro požadavky na vysokou kapacitu můžete také vyžadovat licenci HSEC (High Security) a další oprávnění k propustnosti.
Další podrobnosti najdete v části Autorizační kódy.
Vytvořte základní konfiguraci platformy, která bude odpovídat vašim obchodním zásadám. Nakonfigurujte zejména následující a ověřte práci:
NTP
seznamy ACL
Ověření uživatele a vzdálený přístup
DNS
Směrování IP
IP adresa
Síť směřující ke službě Webex Calling musí používat adresu IPv4. Adresy plně kvalifikovaných názvů domén (FQDN) nebo záznamů služby (SRV) místní brány se musí přeložit na veřejnou adresu IPV4 na internetu.
Všechny porty SIP a média na rozhraní místní brány Webex musí být přístupné z internetu, a to buď přímo, nebo prostřednictvím statického NAT. Ujistěte se, že jste odpovídajícím způsobem aktualizovali bránu firewall.
Nainstalujte podepsaný certifikát do místní brány (v následujícím textu jsou uvedeny podrobné kroky konfigurace).
Veřejná certifikační autorita (CA), jak je podrobně popsáno v části Které kořenové certifikační autority jsou podporovány pro hovory směrované na platformy Cisco Webex? musí certifikát zařízení podepsat.
FQDN nakonfigurovaný v centru Control Hub při vytváření přenosového spoje musí být certifikát společného názvu (CN) nebo alternativního názvu předmětu (SAN) směrovače. Příklad:
Pokud má nakonfigurovaný přenosový spoj v centru Control Hub vaší organizace cube1.lgw.com:5061 jako FQDN místní brány, musí kód CN nebo SAN v certifikátu směrovače obsahovat cube1.lgw.com.
Pokud má nakonfigurovaný přenosový spoj v centru Control Hub vaší organizace lgws.lgw.com jako adresu SRV místních bran dosažitelných z přenosového spoje, musí kód CN nebo SAN v certifikátu směrovače obsahovat lgws.lgw.com. Záznamy, na které se adresa SRV překládá (CNAME, záznam A nebo adresa IP ), jsou v síti SAN volitelné.
Ať už pro přenosový spoj používáte FQDN nebo SRV, kontaktní adresa pro všechny nové dialogy SIP z místní brány používá název nakonfigurovaný v centru Control Hub.
Zajistěte, aby byly podepsány certifikáty pro využití klientem a serverem.
Nahrajte balíček kořenové certifikační autority Cisco do místní brány.
Konfigurace
1 | Ujistěte se, že přiřazujete platné a směrovatelné IP adresy libovolným rozhraním vrstvy 3, například:
| ||
2 | Chraňte pověření STUN směrovače pomocí symetrického šifrování. Nakonfigurujte primární šifrovací klíč a typ šifrování následujícím způsobem:
| ||
3 | Vytvořte důvěryhodný bod šifrování pomocí certifikátu podepsaného preferovanou certifikační autoritou (CA). | ||
4 | Ověřte nový certifikát pomocí středního (nebo kořenového) certifikátu certifikační autority a poté jej importujte (krok 4). Zadejte následující příkaz exec nebo konfigurace:
| ||
5 | Importujte podepsaný certifikát hostitele pomocí následujícího příkazu exec nebo konfigurace:
| ||
6 | Povolte exkluzivitu TLS1.2 a zadejte výchozí bod důvěryhodnosti pomocí následujících příkazů konfigurace:
| ||
7 | Nainstalujte si kořenovou certifikační autoritu Cisco, která obsahuje certifikát certifikační autority Digicert používaný službou Webex Calling. Použít čistá adresa URL importu důvěryhodného fondu pki příkaz ke stažení svazku kořenové certifikační autority ze zadané adresy URL a k vymazání aktuálního důvěryhodného fondu certifikační autority pak nainstalujte nový balíček certifikátů:
|
1 | Vytvořte přenosový spoj sítě PSTN založený na certifikátech CUBE pro stávající umístění v centru Control Hub. Další informace naleznete zde Nakonfigurujte spojová vedení, skupiny směrování a plány vytáčení pro Webex Calling .
| ||||
2 | Zadejte následující příkazy ke konfiguraci CUBE jako místní brány Webex Calling:
Zde je vysvětlení polí pro konfiguraci:
Povolí funkce prvku Cisco Unified Border Element (CUBE) na platformě. povolit připojení sip na sipPovolte základní funkce uživatelského agenta protokolu CUBE pro protokol SIP back to back. Další informace naleznete zde Povolit připojení .
Umožňuje globálně STUN (Session Traversal of UDP through NAT).
Další informace naleznete v části agent-id stun flowdata a shared-secret data stun flowdata. asymetrická datová část plnáNakonfiguruje podporu asymetrické datové zátěže SIP pro datové zatížení DTMF i dynamického kodeku. Další informace o tomto příkazu naleznete v části nesymetrické užitečné zatížení . Vynucená nabídkaVynutí místní bránu, aby odesílala informace o protokolu SDP v původní zprávě INVITE, místo aby čekala na potvrzení od sousedního protějšku. Další informace o tomto příkazu naleznete v části včasná nabídka . sip profily příchozíUmožňuje CUBE používat profily SIP k úpravě zpráv tak, jak jsou přijímány. Profily jsou aplikovány pomocí telefonických protějšků nebo klientů. | ||||
3 | Konfigurovat kodek hlasové třídy 100 filtr kodeku pro přenosový spoj. V tomto příkladu se pro všechny přenosové spoje používá stejný filtr kodeku. Pro přesné ovládání můžete nakonfigurovat filtry pro každý přenosový spoj.
Zde je vysvětlení polí pro konfiguraci: kodek hlasové třídy 100Používá se k povolení pouze preferovaných kodeků pro hovory prostřednictvím přenosových spojů SIP. Další informace naleznete v tématu Kodekhlasové třídy.
| ||||
4 | Konfigurovat využití stun hlasové třídy 100 povolení funkce ICE v přenosovém spoji služby Webex Calling. (Tento krok neplatí pro službu Webex for Government)
Zde je vysvětlení polí pro konfiguraci: omračovánípoužitíicelitePoužívá se k povolení funkce ICE-Lite pro všechny vytáčené protějšky čelící službě Webex Calling k povolení optimalizace médií, kdykoli je to možné. Další informace naleznete zde použití omráčení hlasové třídy a omračovat využití ice lite .
| ||||
5 | Nakonfigurujte zásady šifrování médií pro provoz Webex. (Tento krok neplatí pro službu Webex for Government)
Zde je vysvětlení polí pro konfiguraci: hlasová třída srtp-crypto 100Určuje SHA1_80 jako jediné nabídky CUBE s šifrovacími sadami SRTP v protokolu SDP v nabídkách a odpovědích. Webex Calling podporuje pouze SHA1 80._ Další informace naleznete zde hlasová třída srtp-crypto . | ||||
6 | Nakonfigurujte šifry GCM kompatibilní s protokolem FIPS (tento krok platí pouze pro službu Webex for Government).
Zde je vysvětlení polí pro konfiguraci: hlasová třída srtp-crypto 100Určuje GCM jako sadu šifer, kterou nabízí CUBE. Je povinné konfigurovat šifry GCM pro místní bránu pro Webex for Government. | ||||
7 | Nakonfigurujte vzor pro jednoznačnou identifikaci volání do přenosového spoje místní brány na základě cílového FQDN nebo SRV:
Zde je vysvětlení polí pro konfiguraci: uri hlasové třídy 100 sipDefinuje vzor, který odpovídá příchozí pozvánce SIP pro příchozí vytáčecí partnerku přenosového spoje. Při zadávání tohoto vzoru použijte při vytváření přenosového spoje protokol LGW FQDN nebo SRV nakonfigurovaný v centru Control Hub. | ||||
8 | Nakonfigurujte profily manipulace se zprávami SIP. Pokud je vaše brána nakonfigurována s veřejnou IP adresou, nakonfigurujte profil následujícím způsobem nebo přeskočte na další krok, pokud používáte NAT. V tomto příkladu je cube1.lgw.com identifikátor FQDN nakonfigurovaný pro místní bránu a „198.51.100.1“ je veřejná IP adresa rozhraní místní brány orientovaného na službu Webex Calling:
Zde je vysvětlení polí pro konfiguraci: pravidla 10 a 20Aby služba Webex mohla ověřovat zprávy z vaší místní brány, musí záhlaví „Kontakt“ v žádosti SIP a zprávách odpovědí obsahovat hodnotu zřízenou pro přenosový spoj v centru Control Hub. Bude to buď FQDN jednoho hostitele, nebo název domény SRV používaný pro cluster zařízení.
| ||||
9 | Pokud je vaše brána nakonfigurována se soukromou adresou IP za statickým NAT, nakonfigurujte příchozí a odchozí profily SIP následujícím způsobem. V tomto příkladu je cube1.lgw.com FQDN nakonfigurovaný pro místní bránu, „10.80.13.12“ je adresa IP rozhraní směřující k volání Webex a „192.65.79.20“ je veřejná IP adresa NAT. Profily protokol SIP pro odchozí zprávy do Webex Calling
Zde je vysvětlení polí pro konfiguraci: pravidla 10 a 20Aby služba Webex mohla ověřovat zprávy z vaší místní brány, musí záhlaví „Kontakt“ v žádosti SIP a zprávách odpovědí obsahovat hodnotu zřízenou pro přenosový spoj v centru Control Hub. Bude to buď FQDN jednoho hostitele, nebo název domény SRV používaný pro cluster zařízení. pravidla 30 až 81Převeďte odkazy na soukromou adresu na externí veřejnou adresu webu, což aplikaci Webex umožní správně interpretovat a směrovat následné zprávy. Profil SIP pro příchozí zprávy ze služby Webex Calling
Zde je vysvětlení polí pro konfiguraci: pravidla 10 až 80Převeďte odkazy na veřejnou adresu na nakonfigurovanou soukromou adresu, což umožní správné zpracování zpráv ze služby Webex pomocí cube. Další informace naleznete zde doušek-profily hlasové třídy . | ||||
10 | Nakonfigurujte SIP Options keepalive s profilem úpravy záhlaví.
Zde je vysvětlení polí pro konfiguraci: hlasová třída sip-options-keepalive 100Nakonfiguruje profil udržování naživu a přejde do režimu konfigurace hlasové třídy. Můžete nakonfigurovat dobu (v sekundách), ve které je ping SIP Out of Dialog Options odeslán do vytáčecího cíle, když je připojení srdečního tepu ke koncovému bodu ve stavu NAHORU nebo Dolů. Tento profil keepalive se aktivuje z vytáčecího partnerského zařízení nakonfigurovaného směrem ke službě Webex. Aby hlavičky kontaktů obsahovaly plně kvalifikovaný název domény SBC, používá se profil SIP 115. Pravidla 30, 40 a 50 jsou vyžadována pouze v případě, že je regulátor SBC nakonfigurován za statickým NAT. V tomto příkladu je cube1.lgw.com identifikátorem FQDN vybraným pro místní bránu a pokud je použit statický NAT, je „10.80.13.12“ adresa IP rozhraní SBC směrem ke službě Webex Calling a „192.65.79.20“ veřejná IP adresa NAT. | ||||
11 | Konfigurovat přenosový spoj služby Webex Calling: |
Po vytvoření přenosového spoje směrem k aplikaci Webex Calling výše použijte následující konfiguraci k vytvoření nešifrovaného přenosového spoje směrem k poskytovateli sítě PSTN založenému na SIP:
Pokud váš poskytovatel služeb nabízí zabezpečený přenosový spoj sítě PSTN, můžete použít podobnou konfiguraci, jak je uvedeno výše pro přenosový spoj služby Webex Calling. Směrování hovorů zabezpečené na zabezpečené je podporováno službou CUBE. |
Informace o konfiguraci rozhraní TDM pro etapy volání PSTN na bránách Cisco TDM-SIP naleznete v tématu Konfigurace ISDN PRI. |
1 | Nakonfigurujte následující identifikátor URI hlasové třídy pro identifikaci příchozích hovorů z přenosového spoje PSTN:
Zde je vysvětlení polí pro konfiguraci: uri hlasové třídy 200 sipDefinuje vzor, který odpovídá příchozí pozvánce SIP pro příchozí vytáčecí partnerku přenosového spoje. Při zadávání tohoto vzoru použijte adresu IP vaší brány IP PSTN. Další informace viz identifikátor uri hlasové třídy. |
2 | Nakonfigurujte následující vytáčené partnerské zařízení IP PSTN:
Zde je vysvětlení polí pro konfiguraci:
Definuje VoIP vytáčený partnerský bod s značkou 300 a poskytuje smysluplný popis pro usnadnění správy a řešení potíží. Další informace naleznete zde hlas vytáčené osoby. vzor-destinace ŠPATNÝ.ŠPATNÝPři směrování odchozích hovorů pomocí skupiny příchozích telefonických hovorů je vyžadován falešný vzor cíle. Další informace naleznete zde vzor cíle (rozhraní) . protokol relace sipv2Určuje, že dial-peer 200 zpracovává etapy volání SIP. Další informace naleznete zde protokol relace (vytáčení partnerského zařízení) . cíl relace ipv4:192.168.80.13Udává cílovou adresa IPv4 cíle, pro které se má odeslat úsek hovoru. Cíl relace je zde adresa IP ITSP. Další informace naleznete v tématu relace (VoIP dial peer). příchozí identifikátor URI prostřednictvím 200Definuje kritérium shody pro hlavičku VIA s adresa IP IP sítě PSTN. Odpovídá všem etapám příchozího hovoru IP PSTN na místní bráně pomocí partnerského zařízení 200. Další informace viz příchozí adresa URL. bind control source-interface Gigabitethernet0/0/0Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro zprávy odesílané do sítě PSTN. Další informace viz bind. vázat zdroj médií-rozhraní gigabitethernet0/0/0Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do sítě PSTN. Další informace viz bind. hlasová třída kodek 100Nakonfiguruje vytáčecí partnerku tak, aby používal seznam filtrů společného kodeku 100. Další informace naleznete zde kodek hlasové třídy . dtmf-relé rtp-nteDefinuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou v úsek hovoru. Další informace naleznete v tématu DTMF Relay (Voice over IP). žádné vadZakáže zjišťování hlasové aktivity. Další informace viz vad (dial peer). |
3 | Pokud konfigurujete místní bránu tak, aby směrovala pouze hovory mezi službou Webex Calling a sítí PSTN, přidejte následující konfiguraci směrování hovorů. Pokud konfigurujete místní bránu platformou Unified Communications Manager, přeskočte na další část. |
Konfiguraci služby PSTN-Webex Calling v předchozích částech lze upravit tak, aby zahrnovala další přenosové spoje do clusteru Cisco Unified Communications Manager (UCM). V takovém případě jsou všechny hovory směrovány přes Unified CM. Hovory z UCM na portu 5060 jsou směrovány do sítě PSTN a hovory z portu 5065 jsou směrovány do služby Webex Calling. Následující přírůstkové konfigurace mohou být přidány tak, aby zahrnovaly tento scénář volání.
1 | Nakonfigurujte následující identifikátory URI hlasové třídy: | ||
2 | Nakonfigurujte následující záznamy DNS pro určení směrování SRV na hostitele Unified CM:
Zde je vysvětlení polí pro konfiguraci: Následující příkaz vytvoří záznam prostředku DNS SRV. Vytvořit záznam pro každého hostitele a přenosového spoje UCM: ip host _sip_udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: Název záznamu prostředku SRV 2: Priorita záznamu zdrojů SRV 1: Hmotnost záznamu zdroje SRV 5060: Číslo portu, které se má použít pro cílového hostitele v tomto záznamu o prostředku ucmsub5.mydomain.com: Hostitel cílového záznamu o prostředku Chcete-li vyřešit názvy cílového hostitele záznamu prostředků, vytvořte místní záznamy DNS A. Příklad: ip hostitel ucmsub5.mydomain.com 192.168.80.65 hostitel IP: Vytvoří záznam v místní databázi IOS XE. ucmsub5.mydomain.com: Název hostitele záznamu A. 192.168.80.65: IP adresa hostitele. Vytvořte záznamy prostředků SRV a záznamy A tak, aby odrážely prostředí UCM a preferovanou strategii distribuce hovorů. | ||
3 | Nakonfigurujte následující vytáčecí protějšky: | ||
4 | Přidejte směrování hovorů pomocí následujících konfigurací: |
Diagnostické podpisy (DS) proaktivně zjišťují často pozorované problémy v místní bráně založené na systému Cisco IOS XE a generuje e-mailové oznámení, oznámení do protokolu syslog nebo zprávou terminálu o události. Můžete také nainstalovat systém DS pro automatizaci shromažďování diagnostických dat a přenos shromážděných dat do pouzdra středisko technické podpory Cisco (TAC) pro zrychlení řešení.
Diagnostické podpisy (DS) jsou soubory XML , které obsahují informace o problémových spouštěcích událostech a akcích za účelem informování, řešení a nápravy. K definování logiky detekce problémů použijte zprávy syslog, události SNMP a pravidelné sledování konkrétních výstupů příkazu show. Mezi typy akcí patří:
Shromažďování výstupů příkazu show
Generování konsolidovaného soubor protokolu
nahrání souboru do síťového umístění poskytnutého uživatelem, jako je například HTTPS, SCP, server FTP
Technici společnosti TAC vytvářejí soubory DS a digitálně je podepisují z důvodu ochrany integrity. Každý soubor DS má jedinečné číselné ID přiřazené systémem. Nástroj pro vyhledávání diagnostických podpisů (DSLT) je jediný zdroj vhodných signatur pro sledování a řešení různých problémů.
Dříve než začnete:
Soubor DS, ze kterého stahujete, neupravujte DSLT . Instalace souborů, které upravíte, se nezdařila z důvodu chyby kontroly integrity.
Server SMTP(Simple Mail Transfer Protocol), který potřebujete, aby mohla místní brána odesílat e-mailová oznámení.
Pokud chcete pro e-mailová oznámení používat zabezpečený server SMTP , ujistěte se, že místní brána používá systém IOS XE 17.6.1 nebo vyšší.
Požadavky
Místní brána se systémem IOS XE 17.6.1 nebo novějším
Funkce Podpisy diagnostiky je ve výchozím nastavení povoleno.
Nakonfigurujte zabezpečený e-mailový server, který používáte k odesílání proaktivních oznámení, pokud zařízení používá systém IOS XE 17.6.1 nebo vyšší.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Nakonfigurujte proměnnou prostředíds_email s e-mailová adresa správce, které vám máme oznámit.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
Nainstalujte diagnostické signatury pro aktivní sledování
Sledování vysokého využití CPU
Tento DS sleduje 5sekundové využití CPU pomocí SNMP OID 1.3.6.1.4.1.9.2.1.56. Když využití dosáhne 75 % nebo více, zakážou se všechna ladění a odinstalují všechny diagnostické podpisy, které nainstalujete do místní brány. Podpis nainstalujete podle následujících kroků.
Ujistěte se, že jste povolili protokol SNMP pomocí příkazu zobrazit snmp. Pokud není protokol SNMP povolen, nakonfigurujte správce snmp serveru příkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Stáhněte si službu DS 64224 pomocí následujících rozevíracích možností v Nástroj pro vyhledávání diagnostických podpisů :
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Název pole
Hodnota pole
Platforma
Software řady Cisco 4300, 4400 ISR nebo Catalyst 8000V Edge
Produkt
Řešení CUBE Enterprise v řešení Webex Calling
Rozsah problému
Výkon
Typ problému
Vysoké využití CPU s upozorňováním e-mail
Zkopírujte soubor XML služby DS do místní brány Flash.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Následující příklad ukazuje kopírování souboru ze serveru FTP do místní brány.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Nainstalujte soubor XML služby DS do místní brány.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Použijte možnost zobrazit podpis-diagnostiky volání-domů k ověření, že byl podpis úspěšně nainstalován. Sloupec stav musí mít hodnotu „registrováno“.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Stáhnout bezpečnostní aplikace:
ID DS
Název DS
Revize
Stav
Poslední aktualizace (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Registrováno
2020-11-07 22:05:33
Při spuštění tato signatura odinstaluje všechny spuštěné DS včetně sebe sama. V případě potřeby přeinstalujte subsystém DS 64224, aby bylo možné i nadále sledovat vysoké využití CPU místní brány.
Sledování nestandardního hovoru se odpojí
Tento DS používá dotazování SNMP každých 10 minut k detekci nestandardního odpojení hovoru s chybami protokol SIP 403, 488 a 503. Pokud je přírůstek počtu chyb větší nebo roven 5 od poslední ankety, vygeneruje se protokol syslog a e-mailové oznámení. K instalaci podpisu použijte následující kroky.
Ujistěte se, že je pomocí příkazu povolena funkce SNMP zobrazit snmp. Pokud není protokol SNMP povolen, nakonfigurujte správce snmp serveru příkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Stáhněte si službu DS 65221 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :
Název pole
Hodnota pole
Platforma
Software řady Cisco 4300, 4400 ISR nebo Catalyst 8000V Edge
Produkt
CUBE Enterprise v řešení Webex Calling
Rozsah problému
Výkon
Typ problému
Detekce nestandardního odpojení hovoru protokol SIP pomocí e-mail a oznámení syslog.
Zkopírujte soubor XML služby DS do místní brány.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Nainstalujte soubor XML služby DS do místní brány.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Použijte příkaz zobrazit podpis-diagnostiky volání-domů a ověřte, zda byl podpis úspěšně nainstalován. Sloupec stav musí mít hodnotu „registrováno“.
Nainstalujte diagnostické podpisy k vyřešení problému
Problémy můžete rychle vyřešit také pomocí diagnostických podpisů (DS). Inženýři společnosti středisko technické podpory Cisco (TAC) vytvořili několik signatur, které umožňují nezbytná ladění, která jsou vyžadována k řešení daného problému, detekci výskytu problému, shromáždění správné sady diagnostických dat a automatický přenos dat do pouzdra středisko technické podpory Cisco (TAC) . To eliminuje potřebu ručně kontrolovat výskyt problému a výrazně usnadňuje řešení přerušovaných a přechodných problémů.
Můžete použít Nástroj pro vyhledávání diagnostických podpisů a vyhledejte příslušné podpisy a nainstalujte je, abyste daný problém vyřešili sami, nebo můžete nainstalovat podpis doporučený technikem TAC v rámci spolupráce s podporou.
Zde je uveden příklad, jak najít a nainstalovat DS pro detekci výskytu „%VOICE_ IEC-3-GW: CCAPI: Interní chyba (práh špičky hovoru): IEC=1.1.181.1.29.0" syslog a automatizaci shromažďování diagnostických dat pomocí následujících kroků:
Nakonfigurujte jinou proměnnou prostředí DSds_fsurl_prefix jako cestu k souborový server středisko technické podpory Cisco (TAC) (cxd.cisco.com) pro nahrání diagnostických dat. Uživatelské jméno v cesta k souboru je číslo případu a heslo je token pro nahrání souboru , ze kterého lze načíst Správce případů podpory jak je znázorněno níže. Token pro nahrání souboru lze vygenerovat v Přílohy části aplikace Support Case Manager podle potřeby.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Příklad:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Ujistěte se, že je pomocí příkazu povolena funkce SNMP zobrazit snmp. Pokud není protokol SNMP povolen, nakonfigurujte správce snmp serveru příkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end
Doporučujeme nainstalovat produkt DS 64224 s vysokým výkonem CPU jako proaktivní opatření k zakázání všech signatur ladění a diagnostiky v době vysokého využití CPU . Stáhněte si službu DS 64224 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :
Název pole
Hodnota pole
Platforma
Software řady Cisco 4300, 4400 ISR nebo Catalyst 8000V Edge
Produkt
CUBE Enterprise v řešení Webex Calling
Rozsah problému
Výkon
Typ problému
Vysoké využití CPU s upozorňováním e-mail .
Stáhněte si službu DS 65095 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :
Název pole
Hodnota pole
Platforma
Software řady Cisco 4300, 4400 ISR nebo Catalyst 8000V Edge
Produkt
CUBE Enterprise v řešení Webex Calling
Rozsah problému
Protokoly syslog
Typ problému
Syslog – %VOICE_ IEC-3-GW: CCAPI: Interní chyba (práh špičky hovorů): IEC=1.1.181.1.29.0
Zkopírujte soubory XML služby DS do místní brány.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Do místní brány nainstalujte soubor XML DS 64224 a poté DS 65095 s vysokým výkonem pro sledování CPU .
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Ověřte, zda je podpis úspěšně nainstalován pomocí zobrazit diagnostický podpis domů. Sloupec stav musí mít hodnotu „registrováno“.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stažené systémové aplikace:
ID DS
Název DS
Revize
Stav
Poslední aktualizace (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Registrováno
2020-11-08:00:07:45
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Registrováno
2020-11-08:00:12:53
Ověřte spuštění diagnostiky podpisů
V následujícím příkazu je sloupec „Stav“ příkazu zobrazit podpis-diagnostiky volání-domů se změní na „spuštěno“, zatímco místní brána provádí akci definovanou v podpisu. Výstup z zobrazit statistiku diagnostiky volání domů – podpisů je nejlepší způsob, jak ověřit, zda diagnostická signatura zjistila zájmovou událost a provedla akci. Sloupec „Spuštěno/Maximální/Odinstalace“ udává, kolikrát daná signatura spustila událost, maximální počet definovaných událostí k detekci události a zda se signatura po zjištění maximální počet spuštěných událostí odinstaluje.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stažené systémové aplikace:
ID DS | Název DS | Revize | Stav | Poslední aktualizace (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0.0.10 |
Registrováno |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
Spuštěno |
2020-11-08 00:12:53 |
zobrazit statistiku diagnostiky volání domů – podpisů
ID DS | Název DS | Spuštěno /Max/Deinstall | Průměrná doba spuštění (v sekundách) | Maximální doba zpracování (v sekundách) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
E e-mailové oznámení , který je odeslán při provádění diagnostiky podpisu, obsahuje klíčové informace, jako je typ problému, podrobnosti o zařízení, verze softwaru, spuštěná konfigurace a výstupy příkazů show, které jsou relevantní pro řešení daného problému.
Odinstalujte diagnostické podpisy
Použijte diagnostické signatury pro řešení potíží, které jsou obvykle definovány k odinstalaci po zjištění některých výskytů problému. Pokud chcete podpis odinstalovat ručně, získejte DS ID z výstupu rozhraní zobrazit podpis-diagnostiky volání-domů a spusťte následující příkaz:
call-home diagnostic-signature deinstall <DS ID>
Příklad:
call-home diagnostic-signature deinstall 64224
Nové podpisy se přidávají do nástroje pro vyhledávání podpisů diagnostiky pravidelně na základě problémů, které jsou zjištěny při nasazení. TAC v současné době nepodporuje žádosti o vytvoření nových vlastních podpisů. |
Základní principy
Požadavky
Než nasadíte CUBE HA jako místní bránu pro službu Webex Calling, ujistěte se, že důkladně rozumíte následujícím konceptům:
Redundance typu box-to-box vrstvy 2 s CUBE Enterprise pro zachování stavových hovorů
Pokyny pro konfiguraci uvedené v tomto článku předpokládají vyhrazenou platformu místní brány bez existující hlasové konfigurace. Pokud je stávající podnikové nasazení CUBE upraveno tak, aby také využívalo funkci místní brány pro službu Cisco Webex Calling, věnujte velkou pozornost konfiguraci, která zajistí, že stávající toky hovorů a funkce nebudou přerušeny, a ujistěte se, že dodržujete požadavky na návrh CUBE HA.
Hardwarové a softwarové komponenty
CUBE HA jako místní brána vyžaduje IOS-XE verze 16.12.2 nebo novější a platformu, na které jsou podporovány funkce CUBE HA i LGW.
Příkazy a protokoly show v tomto článku jsou založeny na minimální verzi softwaru Cisco IOS-XE 16.12.2 implementovaném na vcube (CSR1000v). |
Referenční materiál
Zde je několik podrobných konfiguračních příruček CUBE HA pro různé platformy:
CSR 1000v (vcube)— https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-CSR1000v.html
Preferovaná architektura Cisco pro Cisco Webex Calling – https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Collaboration/hybrid/AltDesigns/PA-WbxCall.pdf
Přehled řešení Webex Calling
Cisco Webex Calling je nabídka spolupráce, která poskytuje cloudovou alternativu k místní telefonní službě ústředny PBX s více možnostmi sítě PSTN pro zákazníky.
Tento článek se zaměřuje na nasazení místní brány (znázorněné níže). Kmenový spoj místní brány (veřejná síť PSTN) v Webex Calling umožňuje připojení ke službě PSTN ve vlastnictví zákazníka. Poskytuje také konektivitu k místní nasazení IP PBX, jako je řešení Cisco Unified CM. Veškerá komunikace do a z cloudu je zabezpečena přenosem TLS pro SIP a SRTP pro média.
Níže uvedený obrázek zobrazuje nasazení služby Webex Calling bez existující ústředny IP a lze jej použít pro jedno nasazení nebo vícemístné nasazení. Konfigurace uvedená v tomto článku je založena na tomto nasazení.
Redundance systému box-to-box vrstvy 2
Redundance CUBE HA vrstvy 2 box-to-box využívá protokol infrastruktury Redundancy Group (RG) k vytvoření aktivního/pohotovostního páru routerů. Tento pár sdílí stejnou virtuální IP adresu (VIP) napříč svými příslušnými rozhraními a neustále si vyměňuje stavové zprávy. Informace o relaci CUBE jsou kontrolovány na dvojici routerů, což umožňuje pohotovostnímu směrovači převzít všechny odpovědnosti za zpracování hovorů CUBE okamžitě, pokud aktivní směrovač přestane fungovat, což má za následek zachování stavu signalizace a médií.
Kontrola ukazování je omezena na propojené hovory s pakety médií. Probíhající hovory nejsou kontrolovány směrované (například stav zkoušení nebo vyzvánění). V tomto článku bude CUBE HA odkazovat na redundanci CUBE High Availability (HA) Layer 2 Box-to-Box (B2B) pro zachování stavových hovorů |
Od verze IOS-XE 16.12.2 lze CUBE HA nasadit jako místní brána pro nasazení přenosového spoje Cisco Webex Calling (místní síť PSTN) a v tomto článku se budeme zabývat návrhy a konfiguracemi. Na tomto obrázku je typické nastavení HA CUBE jako místní brána pro nasazení přenosového spoje Cisco Webex Calling.
Infra komponenta skupiny redundance
Komponenta Redundancy Group (RG) Infra poskytuje podporu komunikační infrastruktury typu box-to-box mezi oběma CUBEa vyjednává konečný stabilní stav redundance. Tato součást také poskytuje:
Protokol podobný HSRP, který vyjednává konečný stav redundance pro každý router výměnou zpráv keepalive a hello mezi dvěma CUBEy (přes ovládací rozhraní) – Gigabitethernet3 na obrázku výše.
Transportní mechanismus pro kontrolu stavu signalizace a médií pro každé volání z aktivního směrovače do pohotovostního režimu (přes datové rozhraní) – Gigabitethernet3 na obrázku výše.
Konfigurace a správa Virtual IP (VIP) rozhraní pro dopravní rozhraní (více dopravních rozhraní lze konfigurovat pomocí stejné RG skupiny) – Gigabitethernet 1 a 2 jsou považovány za dopravní rozhraní.
Tato RG komponenta musí být speciálně nakonfigurována pro podporu hlasové B2B HA.
Správa virtuálních IP (VIP) adres pro signalizaci i média
B2B HA spoléhá na VIP k dosažení redundance. VIP a přidružená fyzická rozhraní na obou CUBEv páru CUBE HA musí být umístěna na stejné podsíti LAN. Pro podporu hlasové B2B HA je nutná konfigurace VIP a vazba VIP rozhraní na konkrétní hlasovou aplikaci (SIP). Externí zařízení, jako je Unified CM, přístupový SBC služby Webex Calling, poskytovatel služeb nebo proxy, používají jako cílovou IP adresu VIP pro hovory procházející směrovači CUBE HA. Z hlediska služby Webex Calling tedy páry CUBE HA fungují jako jediná místní brána.
Informace o signalizaci hovorů a relaci RTP zavedených hovorů jsou kontrolovány z aktivního směrovače do pohotovostního směrovače. Když Aktivní směrovač klesne, převezme jej pohotovostní směrovač a pokračuje vpřed datový proud RTP, který byl dříve směrován prvním směrovačem.
Hovory v přechodném stavu v době převzetí služeb při selhání nebudou po přepnutí zachovány. Například hovory, které ještě nejsou plně zavedeny nebo jsou v procesu změny pomocí funkce přepojování nebo přidržení hovorů. Navázané hovory mohou být po přepnutí odpojeny.
Pro použití CUBE HA jako místní brány pro stavové převzetí služeb při selhání volání existují následující požadavky:
CUBE HA nemůže mít současně umístěna rozhraní TDM nebo analogová rozhraní
Gig1 a Gig2 jsou označovány jako rozhraní provozu (SIP/RTP) a Gig3 je Redundancy Group (RG) Control/data interface
Do stejné domény vrstvy 2 nelze umístit více než 2 páry CUBE HA, jeden s ID skupiny 1 a druhý s ID skupiny 2. Pokud nakonfigurujete 2 páry HA se stejným ID skupiny, rozhraní RG Control/Data musí patřit do různých domén vrstvy 2 (vlan, samostatný přepínač).
Port kanál je podporován pro rozhraní RG Control/data a provoz
Veškerá signalizace/média jsou získávána z/na virtuální IP adresu
Kdykoli je platforma znovu načtena ve vztahu CUBE-HA, vždy se spustí jako pohotovostní režim
Nižší adresa pro všechna rozhraní (Gig1, Gig2, Gig3) by měla být na stejné platformě
Identifikátor rozhraní redundance, rii by měl být jedinečný pro kombinaci párů/rozhraní na stejné vrstvě 2
Konfigurace na obou CUBEech musí být shodná, včetně fyzické konfigurace a musí být spuštěna na stejném typu platformy a verzi IOS-XE
Loopback rozhraní nelze použít jako vázání, protože jsou vždy nahoře
Rozhraní pro vícenásobný provoz (SIP/RTP) (Gig1, Gig2) vyžadují konfiguraci sledování rozhraní
CUBE-HA není podporována přes příčné kabelové připojení pro RG-ovládání/datové spojení (Gig3)
Obě platformy musí být identické a musí být připojeny přes fyzický Spínač napříč všemi podobnými rozhraními, aby CUBE HA fungovala, tj. GE0/0/0 z CUBE-1 a CUBE-2 musí být ukončeny stejným přepínačem a tak dále.
Nelze přímo ukončit WAN na CUBEani na jedné straně Data HA
Obě aktivní/pohotovostní zařízení musí být ve stejném datovém centru.
Pro redundanci je nutné používat samostatné rozhraní L3 (RG Control/data, Gig3). Rozhraní používané pro provoz tedy nelze použít pro HA keepalives a checkpointování
Při převzetí služeb při selhání projde dříve aktivní CUBE designem znovunačtením, zachováním signalizace a médií
Konfigurovat redundanci pro oba CUBESy
Je nutné nakonfigurovat redundanci typu box-to-box vrstvy 2 na obou souborech CUBEurčených k použití ve dvojici HA pro vyvolání virtuálních IPS.
1 | Nakonfigurujte sledování rozhraní na globální úrovni pro sledování stavu rozhraní.
Funkce Track CLI se používá v RG ke sledování stavu rozhraní hlasového provozu, takže aktivní trasa bude zcela aktivní po ukončení provozu rozhraní. | ||||||
2 | Nakonfigurujte RG pro použití s VoIP HA v dílčím režimu redundance aplikace.
Zde je vysvětlení polí použitých v této konfiguraci:
| ||||||
3 | Povolit redundanci box-to-box pro aplikaci CUBE. Konfigurace RG z předchozího kroku níže
redundancy-group 1 – Přidání a odebrání tohoto příkazu vyžaduje opětovné načtení, aby se projevila aktualizovaná konfigurace. Platformy znovu načteme, až bude použita veškerá konfigurace. | ||||||
4 | Nakonfigurujte rozhraní Gig1 a Gig2 s příslušnými virtuálními IPS podle obrázku níže a použijte identifikátor rozhraní redundance (rii)
Zde je vysvětlení polí použitých v této konfiguraci:
| ||||||
5 | Uložte konfiguraci první CUBE a znovu ji načtěte. Platforma pro poslední načtení je vždy pohotovostní Režim.
Po úplném spuštění VCUBE-1 uložte konfiguraci VCUBE-2 a znovu ji načtěte.
| ||||||
6 | Ověřte, zda konfigurace box-to-box funguje podle očekávání. Příslušný výstup je zvýrazněn tučně. Reload VCUBE-2 poslední a podle posouzení návrhu; platforma pro reload poslední bude vždy pohotovostní.
|
Konfigurace místní brány v obou souborech CUBE
V našem příkladu konfigurace používáme následující informace o přenosovém spoji z centra Control Hub k sestavení konfigurace místní brány na platformách VCUBE-1 a VCUBE-2. Uživatelské jméno a heslo pro toto nastavení jsou následující:
Uživatelské jméno: Paroháč1076_LGU
Heslo: Číslo OV12M
1 | Před použitím v přihlašovacích údajích nebo sdílených tajnostech se ujistěte, že je pro heslo vytvořen konfigurační klíč s níže uvedenými příkazy. Hesla typu 6 jsou šifrována pomocí šifry AES a tohoto uživatelem definovaného konfiguračního klíče.
Zde je konfigurace místní brány, která se použije na obě platformy na základě výše uvedených parametrů prostředí Control Hub, uloží se a znovu načte. Přihlašovací údaje SIP Digest z centra Control Hub jsou zvýrazněny tučně.
Pro zobrazení výstupu příkazu show jsme znovu načetli VCUBE-2 následovaný VCUBE-1, takže VCUBE-1 je pohotovostní CUBE a VCUBE-2 aktivní CUBE |
2 | V daném okamžiku zachová aktivní registraci jako místní brána s přístupovým serverem SBC služby Webex Calling pouze jedna platforma. Podívejte se na výstup následujících příkazů show. zobrazit skupinu aplikací redundance 1 zobrazit stav registru sip-ua
Z výše uvedeného výstupu můžete vidět, že VCUBE-2 je aktivní LGW udržující registraci pomocí přístupového SBC služby Webex Calling, zatímco výstup „show sip-ua register status“ je ve VCUBE-1 prázdný. |
3 | Nyní povolte následující ladění na VCUBE-1
|
4 | Simulovat převzetí služeb při selhání spuštěním následujícího příkazu na aktivní LGW, VCUBE-2 v tomto případě.
K přepnutí z ACTIVE do LGW pohotovostního režimu dochází i v následujícím scénáři kromě výše uvedeného rozhraní příkazového řádku
|
5 | Zkontrolujte, zda se služba VCUBE-1 zaregistrovala u přístupového SBC služby Webex Calling. VCUBE-2 by už byla načtena.
VCUBE-1 je nyní aktivní LGW. |
6 | Podívejte se na příslušný protokol ladění ve službě VCUBE-1, který odesílá SIP REGISTR do služby Webex Calling PROSTŘEDNICTVÍM virtuální IP a přijímá 200 OK.
|
Konfigurace profilu zabezpečení přenosového spoje SIP pro přenosový spoj do místní brány
V případech, kdy jsou místní brána a brána PSTN umístěna na stejném zařízení, musí být služba Unified CM povolena pro rozlišení mezi dvěma různými typy provozu (hovory ze služby Webex a ze sítě PSTN), které pocházejí ze stejného zařízení, a pro tyto typy hovorů použít odlišnou třídu služeb. Tohoto diferencovaného zpracování hovorů se dosahuje zřizováním dvou přenosových spojů mezi systémem Unified CM a kombinovaným zařízením místní brány a brány PSTN, které pro tyto dva přenosové spoje vyžaduje různé porty pro naslouchání SIP.
Vytvořte vyhrazený profil zabezpečení přenosového spoje SIP pro přenosový spoj místní brány s následujícími nastaveními:
|
Konfigurace profilu SIP pro přenosový spoj místní brány
Vytvořte vyhrazený profil SIP pro přenosový spoj místní brány s následujícími nastaveními:
|
Vytvoření prostoru hledání při volání pro hovory ze služby Webex
Vytvořte prostor hledání hovorů pro hovory pocházející ze služby Webex s následujícími nastaveními:
|
Konfigurace přenosového spoje SIP do a z aplikace Webex
Vytvořte přenosový spoj SIP pro volání do služby Webex a z ní prostřednictvím místní brány s následujícími nastaveními:
|
Konfigurovat skupinu směrování pro službu Webex
Vytvořte skupinu směrování s následujícími nastaveními:
|
Konfigurovat seznam směrování pro aplikaci Webex
Vytvořte seznam směrování s následujícími nastaveními:
|
Vytvoření oddílu pro cíle Webex
Vytvořte oddíl pro cíle Webex s následujícími nastaveními:
|
Co dělat dál
Tento oddíl nezapomeňte přidat do všech prostorů hledání při volání, které by měly mít přístup k cílům Webex. Tento oddíl musíte přidat specificky do prostoru hledání při volání, který se používá jako prostor hledání při příchozích hovorech v přenosových spojích sítě PSTN, aby bylo možné směrovat hovory ze sítě PSTN do služby Webex.
Konfigurace vzorů směrování pro cíle Webex
Nakonfigurujte vzory směrování pro každý rozsah DID v aplikaci Webex s následujícími nastaveními:
|
Konfigurace normalizace zkráceného intersite vytáčení pro službu Webex
Pokud je v aplikaci Webex vyžadováno zkrácené vytáčení mezi pracovišti, nakonfigurujte vzory normalizace vytáčení pro každý rozsah ESN v aplikaci Webex s následujícími nastaveními:
|
Nastavte skupina sdružených linek
Skupiny soudržných linek směrují příchozí hovory na skupinu uživatelů nebo pracovních prostorů. Můžete dokonce nakonfigurovat gesto pro směrování na celou skupinu.
Další informace o nastavit skupina sdružených linek naleznete v části Skupiny pátrání v Cisco Webex Control Hub .
Vytvoření fronty hovorů
fronta hovorů můžete nastavit tak, aby v případě, že hovory zákazníků nelze přijmout, byl zákazníkům k dispozici automatický příjem, pohodlné zprávy a hudba, která je přidržený, dokud jejich hovor nemůže někdo přijmout.
Další informace o nastavit a správě fronta hovorů naleznete v části Spravujte fronty hovorů v Cisco Webex Control Hub .
Vytvořte klienta recepce
Pomozte podpořit potřeby vašich zaměstnanců v kanceláři. Uživatele můžete nastavit jako telefonní operátory, aby mohli monitorovat příchozí hovory od určitých osob v organizaci.
Informace o nastavit a zobrazení klientů na recepci naleznete v části Klienti recepce v Cisco Webex Control Hub .
Vytvářejte a spravujte automatické operátory
Můžete přidat pozdravy, nastavit nabídky a směrovat hovory na záznamník, skupina sdružených linek, hlasová schránka nebo skutečnou osobu. Vytvořte 24hodinový plán nebo poskytněte různé možnosti, kdy má vaše firma otevřeno nebo zavřeno.
Informace o vytváření a správě automatických operátorů naleznete v části Spravujte automatické operátory v Cisco Webex Control Hub .
Nakonfigurujte skupinu pagingu
Skupinové pagingové volání umožňuje uživateli provést jednosměrný hovor nebo stránku skupiny až 75 cílovým uživatelům a pracovním prostorům vytočením čísla nebo linky přiřazené konkrétní skupině pagingu.
Informace o nastavit a úpravě skupin pagingu naleznete v části Nakonfigurujte skupinu pagingu v Cisco Webex Control Hub .
Nastavit zvednutí hovoru
Vylepšete týmovou práci a spolupráci vytvořením skupina zvednutí hovoru , aby si uživatelé mohli navzájem přijímat hovory. Když přidáte uživatele do skupina zvednutí hovoru a člen skupiny je pryč nebo zaneprázdněn, může jejich hovory přijímat jiný člen.
Informace o nastavit skupina zvednutí hovoru naleznete v části Vyzvednutí hovoru v Cisco Webex Control Hub .
Nastavte parkování hovorů
Možnost Parkování hovorů umožňuje definované skupině uživatelů zaparkovat hovory proti jiným dostupným členům skupiny parkování hovorů . Zaparkované hovory mohou převzít ostatní členové skupiny na svém telefonu.
Další informace o nastavit parkování hovorů naleznete zde Parkování hovorů v Cisco Webex Control Hub .
Povolit vynucený vstup pro uživatele
1 | Z pohledu zákazníka , přejít na Management > Pobočky .https://admin.webex.com |
2 | Vyberte uživatele a klikněte na možnost Volání. |
3 | Přejděte do části Oprávnění mezi uživateli a pak vyberte možnost Přistoupit dovnitř. |
4 | Zapnutím přepínače umožníte ostatním uživatelům přidat se k probíhajícímu hovoru tohoto uživatele. |
5 | Zaškrtněte možnost Přehrát tón, když tento uživatel přistoupí k hovoru , pokud chcete přehrát tón ostatním, když tento uživatel přistoupí k jeho hovoru. |
6 | Klikněte na možnost Uložit. |
Povolit soukromí pro uživatele
1 | Přihlaste se do prostředí Control Hub a přejděte do . | ||
2 | Vyberte uživatele a klikněte na možnost Volání. | ||
3 | Přejděte do oblasti Oprávnění mezi uživateli a vyberte možnost Soukromí. | ||
4 | Vyberte požadovanou možnost Soukromí automatických operátorů nastavení pro tohoto uživatele.
| ||
5 | Zkontrolujte možnost Povolit soukromí zaškrtávací políčko. Poté se můžete rozhodnout zablokovat všechny uživatele tím, že nevyberete členy z rozevíracího seznamu. Případně můžete vybrat uživatele, pracovní prostory a virtuální linky, které mohou sledovat stav linky tohoto uživatele. Pokud jste správce pobočky, v rozevíracím seznamu se zobrazí pouze uživatelé, pracovní prostory a virtuální linky týkající se přiřazených poboček. Zrušte zaškrtnutí políčka Povolit soukromí, aby všichni mohli sledovat stav linky. | ||
6 | Zaškrtnutím políčka Vynutit ochranu soukromí pro směrované zvednutí a vynucený vstup povolíte ochranu soukromí pro směrované zvednutí a vynucený vstup.
| ||
7 | V části Přidat člena podle jména vyberte uživatele, pracovní prostory a virtuální linky, které mohou sledovat stav telefonní linky a volat zvednutí směrovaného hovoru a vynuceného vstupu. | ||
8 | Chcete-li filtrovat vybrané členy, použijte filtr podle jména, čísla nebo pole ext. | ||
9 | Kliknutím na možnost Odebrat vše odeberete všechny vybrané členy.
| ||
10 | Klikněte na možnost Uložit. |
Nastavit monitorování
Maximální počet sledovaných linek pro uživatele je 50. Při konfiguraci seznamu sledování však zvažte počet zpráv, které ovlivňují šířku pásma mezi službou Webex Calling a vaší sítí. Také určete maximální sledované linky počtem tlačítek linky na telefonu uživatele.
1 | V zobrazení zákazníka v https://admin.webex.com přejděte do Správa a klikněte na Uživatelé. | ||||
2 | Vyberte uživatele, kterého chcete upravit, a klikněte Volání . | ||||
3 | Přejděte do části Oprávnění mezi uživateli a vyberte možnost Monitorování. | ||||
4 | Vyberte si z následujících možností:
Virtuální linku můžete zahrnout do seznamu Přidat sledovanou linku pro sledování uživatelů. | ||||
5 | Vyberte, zda chcete tohoto uživatele upozornit na zaparkované hovory, vyhledejte osobu nebo linku pro parkování hovorů, která má být monitorována, a potom klikněte na Uložit.
|
Povolit výstražný tón přemostění hovorů pro uživatele
Než začnete
1 | Přihlaste se do prostředí Control Hub a přejděte do . | ||
2 | Vyberte uživatele a klikněte na kartu Volání. | ||
3 | Přejděte na Oprávnění mezi uživateli a klikněte na Výstražný tón přemostění hovorů. | ||
4 | Zapnout Výstražný tón přemostění hovorů a potom klikněte na tlačítko Uložit .
Další informace o přemostění hovorů na sdílené lince MPP naleznete v tématu Sdílené linky na víceplatformovém stolním telefonu. Další informace o přemostění hovorů na sdílené lince aplikace Webex naleznete v tématu Vzhled sdílené linky pro aplikaci Webexapp. |
Zapněte pro uživatele zřizování hotelů
1 | Z pohledu zákazníkahttps://admin.webex.com , přejít na Management a vyberte možnost Uživatelé . | ||
2 | Vyberte uživatele a klikněte na kartu Volání. | ||
3 | Přejděte do části Oprávnění mezi uživateli, vyberte možnost Hoteling a zapněte přepínač. | ||
4 | Zadejte jméno nebo číslo hostitele hotelingu do vyhledávacího pole Umístění hotelingu a vyberte hostitele hotelingu, kterého chcete uživateli přiřadit. Lze vybrat pouze jednoho hostitele pro ubytování v hotelu. Pokud vyberete jiného hostitele pro ubytování v hotelu, první bude odstraněn.
| ||
5 | Chcete-li omezit dobu, po kterou může být uživatel přidružen k hostiteli hostince, vyberte z rozevíracího seznamu Limit Association Period počet hodin, po které může uživatel hostitele hostince použít. Uživatel bude po zvoleném čase automaticky odhlášen.
| ||
6 | Klikněte na možnost Uložit.
|
Zobrazte zprávy o volání
Můžete použít stránku Analytika v Centrum Control Hub abyste získali přehled o tom, jak je lidé používají Webex Calling a Webex aplikaci (zapojení) a kvalitu jejich prostředí s médii hovorů. Chcete-li získat přístup Webex Calling analytiky, přihlásit se do Centrum Control Hub a přejděte na Analytika a vyberte možnost Volání kartu.
1 | Chcete-li získat podrobné zprávy o historie volání , přihlásit se se Centrum Control Hub a přejděte na Analytika > Volání . |
2 | Vyberte možnost Podrobná historie hovorů . Informace o hovorech pomocí vyhrazené instance naleznete v části Vyhrazená analytika instancí . |
3 | Chcete-li získat přístup k datům o kvalitě médií, přihlásit se se Centrum Control Hub a přejděte na Analytika a pak vyberte možnost Volání . Další informace najdete v tématu Analýzy pro vaše portfolio cloudové spolupráce.
|
Spusťte nástroj CScan
CScan je nástroj připravenosti k síti určený k testování síťové připojení Webex Calling .
Další informace naleznete zde Pomocí nástroje CScan otestujte kvalitu sítě služby Webex Calling . |
Připravte si své prostředí
Obecné předpoklady
Před konfigurací místní brány pro službu Webex Calling se ujistěte, že:
-
Mít základní znalosti principů VoIP
-
Mít základní pracovní znalosti hlasových konceptů Cisco IOS-XE a IOS-XE
-
Základní znalosti protokolu SIP (Session Initiation Protocol)
-
Základní znalosti nástroje Cisco Unified Communications Manager (Unified CM), pokud váš model nasazení zahrnuje Unified CM
Podrobnosti najdete v příručce ke konfiguraci prvku Cisco Unified Border Element (CUBE) pro podniky.
Požadavky na hardware a software pro místní bránu
Ujistěte se, že vaše nasazení má jednu nebo více místních bran, například:
-
Cisco CUBE pro připojení založené na protokolu IP
-
Brána Cisco IOS pro připojení založené na protokolu TDM
Místní brána vám pomůže s migrací do služby Webex Calling vlastním tempem. Místní brána integruje stávající místní nasazení se službou Webex Calling. Můžete také použít stávající připojení PSTN. Viz Začínáme s místní bránou
Licenční požadavky pro místní brány
Licence volající CUBE musí být nainstalovány v místní bráně. Další informace naleznete v příručce Cisco Unified Border Element Configuration Guide.
Požadavky na certifikát a zabezpečení pro místní bránu
Volání Webex vyžaduje zabezpečenou signalizaci a média. Místní brána provádí šifrování a připojení TLS musí být navázáno odchozí do cloudu pomocí následujících kroků:
-
LGW musí být aktualizován kořenovým balíčkem certifikační autority z Cisco PKI
-
Sada přihlašovacích údajů SIP digest ze stránky Konfigurace kmene Control Hub se používá ke konfiguraci LGW (kroky jsou součástí následující konfigurace)
-
Kořenový balíček certifikační autority ověřuje předložený certifikát
-
Výzva k zadání přihlašovacích údajů (k dispozici je SIP digest)
-
Cloud identifikuje, která místní brána je bezpečně zaregistrována.
Požadavky na bránu firewall, procházení překladem adres (NAT) a optimalizaci cesty médií pro místní bránu
Ve většině případů se místní brána a koncové body mohou nacházet v interní síti zákazníka pomocí privátních IP adres s překladem adres (NAT). Podniková brána firewall musí umožňovat odchozí přenosy (SIP, RTP/UDP, HTTP) na konkrétní IP adresy/porty, které jsou popsány v referenčních informacích o portech.
Pokud chcete využít optimalizaci cesty k médiím s ICE, rozhraní Webex volání místní brány musí mít přímou síťovou cestu do a z koncových bodů volání Webex. Pokud jsou koncové body v jiném umístění a neexistuje přímá síťová cesta mezi koncovými body a rozhraním Webex volání místní brány, musí mít místní brána přiřazenou veřejnou IP adresu rozhraní, které čelí volání Webexu pro volání mezi místní bránou a koncovými body, aby bylo možné využít optimalizaci cesty médií. Navíc musí používat IOS-XE verze 16.12.5.
Konfigurace aplikace Webex Calling pro vaši organizaci
Prvním krokem k uvedení služeb volání Webex do provozu je dokončení Průvodce prvním nastavením (FTSW). Jakmile je FTSW dokončen pro vaše první umístění, nemusí být dokončen pro další místa.
1 |
Klikněte na odkaz Začínáme v uvítacím e-mailu, který obdržíte. Vaše e-mailová adresa správce se automaticky používá k přihlášení do Control Hubu, kde budete vyzváni k vytvoření hesla správce. Po přihlášení se automaticky spustí průvodce instalací. |
2 |
Přečtěte si a přijměte podmínky služby. |
3 |
Zkontrolujte svůj plán a klikněte na Začínáme. Váš správce účtu je zodpovědný za aktivaci prvních kroků pro FTSW. Pokud se vám po výběru možnosti Začínáme zobrazí oznámení "Nelze nastavit hovor", obraťte se na správce účtu. |
4 |
Vyberte zemi, na kterou má být vaše datové centrum mapováno, a zadejte kontakt zákazníka a informace o adrese zákazníka. |
5 |
Klikněte na Další: Výchozí umístění. |
6 |
Vyberte si z následujících možností:
Po dokončení průvodce nastavením se ujistěte, že jste do vytvořeného umístění přidali hlavní číslo . |
7 |
Proveďte následující výběry, které chcete použít pro toto umístění:
|
8 |
Klepněte na tlačítko Další. |
9 |
Zadejte dostupnou adresu Cisco Webex SIP, klikněte na tlačítko Další a vyberte možnost Dokončit. |
Než začnete
Chcete-li vytvořit nové umístění, připravte si následující informace:
-
Adresa místa
-
Požadovaná telefonní čísla (volitelné)
1 |
Log in to Control Hub at https://admin.webex.com, go to . A new location will be hosted in the regional data center that corresponds to the country you selected using the First Time Setup Wizard. |
2 |
Nakonfigurujte nastavení umístění:
|
3 |
Klikněte na Uložit a pak zvolte Ano/ Ne pro přidání čísel do umístění nyní nebo později. |
4 |
Pokud jste klepli na tlačítko Ano, vyberte jednu z následujících možností:
Možnost veřejné telefonní sítě je na každé úrovni umístění (každé umístění má pouze jednu možnost veřejné telefonní sítě). Pro své nasazení můžete kombinovat a porovnávat tolik možností, kolik chcete, ale každé umístění bude mít jednu možnost. Jakmile vyberete a zřídíte možnost veřejné telefonní sítě, můžete ji změnit kliknutím na Spravovat ve vlastnostech umístění veřejné telefonní sítě. Některé možnosti, například Cisco PSTN, však nemusí být k dispozici po přiřazení jiné možnosti. Open a support case for guidance. |
5 |
Zvolte, zda chcete čísla aktivovat nyní nebo později. |
6 |
Pokud jste vybrali neintegrovanou ústřední protistranu nebo místní veřejnou telefonní síť, zadejte Telefonní čísla jako hodnoty oddělené čárkami a klikněte na Ověřit. Čísla jsou přidána pro konkrétní místo. Platné položky se přesunou do pole Ověřená čísla a neplatné položky zůstanou v poli Přidat čísla spolu s chybovou zprávou. V závislosti na zemi umístění jsou čísla formátována podle místních požadavků na vytáčení. Pokud je například vyžadován kód země, můžete zadat čísla s kódem nebo bez něj a kód je předřazen. |
7 |
Klikněte na možnost Uložit. |
Co dělat dál
Po vytvoření umístění můžete pro toto umístění povolit služby tísňového volání 911. Další informace naleznete v tématu Služba RedSky Emergency 911 pro volání Webex.
Než začnete
Získejte seznam uživatelů a pracovních prostorů přidružených k umístění: Přejděte na tyto uživatele a pracovní prostory odstranit.
a z rozbalovací nabídky vyberte umístění, které chcete odstranit. Před odstraněním umístění je nutnéMějte na paměti, že všechna čísla spojená s tímto umístěním budou uvolněna zpět vašemu poskytovateli veřejné telefonní sítě; Už nebudete vlastnit tato čísla.
1 |
Log in to Control Hub at https://admin.webex.com, go to . |
2 |
Click |
3 |
Zvolte Odstranit umístěnía potvrďte, že chcete toto místo odstranit. Trvalé odstranění místa obvykle trvá několik minut, ale může to trvat až hodinu. Stav můžete zkontrolovat kliknutím vedle názvu umístění a výběrem možnosti Stavodstranění. |
Nastavení veřejné telefonní sítě, název, časové pásmo a jazyk místa můžete po jeho vytvoření změnit. Mějte však na paměti, že nový jazyk se vztahuje pouze na nové uživatele a zařízení. Stávající uživatelé a zařízení nadále používají starý jazyk.
Pro stávající umístění můžete povolit služby tísňového volání 911. Další informace naleznete v tématu Služba RedSky Emergency 911 pro volání Webex.
1 |
Log in to the Control Hub at https://admin.webex.com, go to . Pokud se vedle místa zobrazí symbol upozornění, znamená to, že jste pro toto místo ještě nenakonfigurovali telefonní číslo. Dokud toto číslo nenakonfigurujete, nemůžete uskutečňovat ani přijímat žádné hovory. |
2 |
(Volitelné) V části Připojení k veřejné telefonní sítivyberte buď Cloud Connected PSTN nebo Local-based PSTN (local gateway), podle toho, kterou z nich jste už nakonfigurovali. Kliknutím na tlačítko Spravovat změňte tuto konfiguraci a pak potvrďte související rizika výběrem možnosti Pokračovat. Poté vyberte jednu z následujících možností a klikněte na tlačítko Uložit:
|
3 |
For the location, select the Main Number from the drop-down list to enable users in that location to make and receive calls. The Main Number can be assigned to the auto attendant so that the external callers can contact Webex Calling users at that location. Webex Calling users in that location can also use this number as their external caller ID when making calls. |
4 |
(Volitelné) V části Tísňové volánímůžete vybrat možnost Identifikátor místa tísňového volání a přiřadit k tomuto umístění. Toto nastavení je volitelné a platí pouze pro země, které to vyžadují. V některých zemích (Příklad: Francie) existují regulační požadavky na celulární rádiové systémy, které zjišťují identitu buňky při tísňovém volání a jsou zpřístupněny orgánům tísňového volání. Other countries like the U.S and Canada implement location determination using other methods. Další informace naleznete v tématu Rozšířené tísňové volání. Váš poskytovatel tísňového volání může potřebovat informace o přístupové síti a je toho dosaženo definováním nové privátní hlavičky rozšíření SIP, P-Access-Network-Info. Záhlaví obsahuje informace týkající se přístupové sítě. Když nastavíte identifikátor nouzového umístění pro umístění, hodnota umístění je odeslána poskytovateli jako součást zprávy SIP. Obraťte se na svého poskytovatele tísňového volání a zjistěte, zda toto nastavení požadujete, a použijte hodnotu, kterou poskytuje váš poskytovatel tísňového volání." |
5 |
Vyberte číslo hlasové schránky , na které mohou uživatelé volat a zkontrolovat tak svou hlasovou schránku pro toto umístění. |
6 |
(Volitelné) Kliknutím na ikonu tužky v horní části stránky Umístění změňte podle potřeby názevmísta, jazykoznámení, jazyke-mailu, časové pásmonebo adresu a potom klikněte na Uložit . Změna jazyka oznámení se projeví okamžitě pro všechny nové uživatele a funkce přidané do tohoto umístění. Pokud by se měl změnit jazyk oznámení i stávajícím uživatelům nebo funkcím, po zobrazení výzvy vyberte Změnit pro stávající uživatele a pracovní prostory nebo Změnit pro existující funkce. Klikněte na Použít. Průběh můžete zobrazit na stránce Úkoly . Dokud nebude tato možnost dokončena, nemůžete provádět žádné další změny. Změna časového pásma pro místo neaktualizuje časová pásma prvků přidružených k danému místu. Chcete-li upravit časová pásma pro funkce, jako je automatický telefonický systém, skupina lovů a fronta hovorů, přejděte do oblasti Obecná nastavení konkrétní funkce, pro kterou chcete časové pásmo aktualizovat, a upravte a uložte ji. |
Tato nastavení jsou určena pro interní vytáčení a jsou také k dispozici v průvodci prvním nastavením. As you change your dial plan, the example numbers in the Control Hub update to show these changes.
Pro umístění můžete nakonfigurovat oprávnění k odchozím voláním. V těchto krocích nakonfigurujte oprávnění k odchozím voláním.
1 |
Sign in to Control Hub, go to , and then scroll to Internal Dialing. |
2 |
Podle potřeby nakonfigurujte následující volitelné předvolby vytáčení:
|
3 |
Určete interní vytáčení pro konkrétní umístění. Go to Calling. Scroll to Dialing, and then change internal dialing as needed: , select a location from the list, and click
|
4 |
Specify external dialing for specific locations. Go to Calling. Scroll to Dialing, and then change external dialing as needed: , select a location from the list, and click
|