Po konfiguraci Webex Calling pro vaši organizaci můžete nakonfigurovat kmen pro připojení místní brány k Webex Calling. Kufr mezi Místní bránou a Webex cloudem je vždy zabezpečen pomocí SIP TLS transportu. Média mezi Local Gateway a Webex Calling používají SRTP.
Tok konfigurační úlohy místní brány
Existují dvě možnosti konfigurace místní brány pro váš kmen Webex Calling:
Registrační kufr
Kmen založený na certifikátech
Použijte tok úloh buď pod Registrační místní bránou nebo Certifikační místní bránou pro konfiguraci Místní brány pro váš kmen Webex Calling. Více informací o různých typech kmenů naleznete v kapitole Konfigurace kmenů, skupin tras a plánů vytáčení pro Webex Calling. Pomocí rozhraní příkazového řádku (CLI) proveďte následující kroky na samotné místní bráně. K zabezpečení kufru a protokolu SRTP (Secure Real-time Protocol) používáme protokol Session Initiation Protocol (SIP) a transport vrstvy Transport Layer Security (TLS) pro zajištění média mezi místní bránou a voláním Webex.
Než začnete
Porozumět požadavkům veřejné komutované telefonní sítě (PSTN) a místní brány (LGW) pro volání Webex. Další informace naleznete v části Preferovaná architektura společnosti Cisco pro volání Webex.
Tento článek předpokládá, že je zavedena speciální platforma Local Gateway bez stávající hlasové konfigurace. Pokud upravíte existující bránu PSTN nebo nasazení podniku Local Gateway tak, aby sloužila jako funkce Local Gateway pro volání Webex, pak věnujte pozornost konfiguraci. Ujistěte se, že kvůli provedeným změnám nepřerušujete stávající toky hovorů a funkčnost.
Vytvořte truhlu v ovládacím centru a přiřaďte ji k místu. Další informace naleznete v části Konfigurace kmenů, skupin tras a plánů vytáčení pro volání Webex.
Než začnete
Ujistěte se, že následující základní konfigurace platformy, kterou nakonfigurujete, je nastavena v souladu se zásadami a postupy vaší organizace:
NTP
ACL
povolit hesla
primární heslo
IP směrování
IP adresy a tak dále
Požadujete minimální podporované vydání Cisco IOS XE 16.12 nebo IOS-XE 17.3 pro všechna nasazení Local Gateway.
1 | Ujistěte se, že máte přiřazena všechna rozhraní vrstvy 3 s platnými a směrovatelnými IP adresami:
|
2 | Před použitím přihlašovacích údajů a sdílených tajemství předkonfigurujte primární klíč pro heslo pomocí následujících příkazů. Hesla typu 6 šifrujete pomocí AES šifry a uživatelsky definovaného primárního klíče.
|
3 | Nakonfigurujte server s názvem IP pro povolení vyhledávání DNS a ping pro zajištění dosažitelnosti serveru. Místní brána používá DNS k řešení adres proxy Webex Calling:
|
4 | Povolit exkluzivitu TLS 1.2 a výchozí důvěryhodný bod zástupného symbolu:
|
5 | Aktualizace svěřeneckého fondu místní brány: Výchozí balíček trustpoolu neobsahuje certifikáty "DigiCert Root CA" nebo "IdenTrust Commercial", které potřebujete pro ověření certifikátu na straně serveru během připojení TLS k Webex Calling. Stáhněte si nejnovější „Cisco Trusted Core Root Bundle“ http://www.cisco.com/security/pki/ z a aktualizujte balíček Trustpool. |
Než začnete
Ujistěte se, že jste dokončili kroky v ovládacím centru k vytvoření místa a přidání kufru pro dané místo. V následujícím příkladu získáte informace z Control Hubu.
1 | Zadejte následující příkazy pro zapnutí aplikace Local Gateway (viz Referenční informace portu pro volání Cisco Webex pro nejnovější IP podsítě, které musíte přidat do důvěryhodného seznamu):
Zde je vysvětlení polí pro konfiguraci:
|
||||
2 | Nakonfigurujte „SIP profil 200“.
Zde je vysvětlení polí pro konfiguraci:
|
||||
3 | Nakonfigurujte profil kodeku, definici omráčení a sadu SRTP Crypto.
Zde je vysvětlení polí pro konfiguraci:
|
||||
4 | Mapovat parametry ovládacího centra na konfiguraci místní brány. Přidat Webex Calling jako nájemce v rámci místní brány. Potřebujete konfiguraci pro registraci místní brány pod hlasovou třídou nájemníka 200. Prvky této konfigurace musíte získat ze stránky Informace o kufru z ovládacího centra, jak je znázorněno na následujícím obrázku. Následující příklad ukazuje, jaká jsou pole, která mapují do příslušné místní brány CLI. Použít nájemce 200 na všechny vytáčecí peery ( 2xxtag) Webex Calling v konfiguraci Local Gateway. Funkce pronajímatele hlasové třídy umožňuje seskupit a nakonfigurovat parametry SIP kmene, které jsou jinak prováděny v rámci hlasové služby VoIP a SIP-ua. Když nakonfigurujete nájemce a použijete jej pod voličem, pak platí následující pořadí preferencí pro konfigurace Místní brány:
|
||||
5 | Nakonfigurujte hlasovou třídu nájemce 200 pro povolení registrace kufru z místní brány do Webex Volání na základě parametrů, které jste získali z Control Hubu:
Zde je vysvětlení polí pro konfiguraci:
|
Poté, co definujete nájemce 200 v rámci Místní brány a nakonfigurujete volič SIP VoIP, brána poté spustí TLS spojení směrem k volání Webex, kdy přístupové SBC předloží svůj certifikát Místní bráně. Lokální brána ověří přístupový SBC certifikát Webex Calling pomocí CA kořenového balíčku, který je aktualizován dříve. Vytvoří trvalou relaci TLS mezi Local Gateway a Webex Calling Access SBC. Místní brána pak odešle REGISTR do přístupového SBC, které je napadeno. Registrace AOR je NUMBER@Domain. Číslo je převzato z pověření „number“ parametr a doména z „registrar dns:<fqdn>“. Je-li registrace napadena:
uživatelské jméno, heslo a parametry sféry z přihlašovacích údajů se používají k sestavení záhlaví a profilu SIP 200.
převádí url adresu SIP zpět na SIP.
Toto nasazení vyžaduje následující konfiguraci na místní bráně:
Nájemníci hlasové třídy -Vytvořte další nájemce pro volající, kteří čelí ITSP, podobně jako pro nájemce 200, který vytvoříte pro společnost Webex Volání volající, kteří čelí volající.
URI hlasové třídy - definujte vzory pro hostitelské IP adresy/porty pro různé kmeny končící na místní bráně:
Webex volá LGW
Ukončení SIP kmene sítě PSTN na LGW
Odchozí vytáčecí čísla Můžete přesměrovat odchozí volací úseky z LGW do ITSP SIP kufru a Webex Calling.
Hlasová třída DPG-Můžete vyvolat cílení na odchozí volající z příchozího volajícího.
Příchozí vytáčecí hovory Můžete přijímat příchozí hovory z ITSP a Webex Calling.
Konfigurace použijte buď pro nastavení místní brány hostované partnerem, nebo pro bránu zákazníka, jak je znázorněno na následujícím obrázku.
1 | Nakonfigurujte následující nájemníky hlasové třídy: |
2 | Nakonfigurujte následující URI třídy hlasu: |
3 | Nakonfigurujte následující vrstvy odchozího vytáčení: |
4 | Nakonfigurujte následující skupiny číselníků (dpg): |
5 | Nakonfigurujte následující příchozí voliče: |
- Volání z PSTN na Webex
-
Porovnejte všechny příchozí IP úseky volání PSTN na místní bráně s číselníkem 100 a definujte kritérium shody pro záhlaví VIA s IP adresou PSTN. DPG 200 vyvolává odchozí dial-peer 200201, který má jako cílový cíl server Webex Calling.
- Webex volá na PSTN
-
Porovnejte všechny příchozí úseky volání Webex na Local Gateway s parametrem dial-peer 200201 a definujte kritérium shody pro vzor záhlaví POŽADAVKU URI s parametrem OTG/DTG skupiny kmenů, který je jedinečný pro toto nasazení Local Gateway. DPG 100 vyvolává odchozí vytáčené číslo 101, které má jako cílovou cílovou adresu IP PSTN IP adresu.
Toto nasazení vyžaduje následující konfiguraci na místní bráně:
Nájemníci hlasové třídy -Vytvořte více nájemců pro vytáčecí peery, kteří čelí jednotnému CM a ITSP, podobně jako pro nájemce 200, kterého vytvoříte pro vytáčecí peery Webex Calling.
URI hlasové třídy - definujte vzor pro hostitelské IP adresy/porty pro různé kmeny končící na LGW z:
Jednotný CM do LGW pro destinace PSTN
Unifikovaný CM do LGW pro cíle volání Webex
Webex volá do LGW destinací
Ukončení SIP kmene sítě PSTN na LGW
Skupina serverů třídy Voice -Můžete cílit na IP adresy/porty pro odchozí kanály z:
LGW na Unified CM
LGW volá Webex
LGW to PSTN SIP trup
Odchozí vytáčecí čísla Můžete směrovat odchozí volací úseky z:
LGW na Unified CM
ITSP SIP kmen
Webex Calling
Hlasová třída DPG-Můžete vyvolat cílení na odchozí volající z příchozího volajícího.
Inbound dial-peers- Můžete přijímat příchozí hovory z Unified CM, ITSP a Webex Calling.
1 | Nakonfigurujte následující nájemníky hlasové třídy: |
2 | Nakonfigurujte následující URI třídy hlasu: |
3 | Nakonfigurujte následující skupiny serverů třídy hlasu: |
4 | Nakonfigurujte následující odchozí vytáčecí peery: |
5 | Nakonfigurujte následující DPG: |
6 | Nakonfigurujte následující příchozí voliče: |
IP PSTN do jednotného kmene CM PSTN
Webex Calling Platform do unifikovaného kufru CM Webex Calling
Jednotný kmen CM PSTN do IP PSTN
Unifikovaný CM Webex Volání kufru na platformu Webex Volání
Diagnostic Signatures (DS) proaktivně detekuje běžně pozorované problémy v místní bráně se sídlem v IOS XE a generuje upozornění na událost e-mailem, syslogem nebo terminálovou zprávou. Můžete také nainstalovat DS pro automatizaci sběru diagnostických dat a přenosu shromážděných dat do pouzdra Cisco TAC pro urychlení doby řešení.
Diagnostické podpisy (DS) jsou soubory XML, které obsahují informace o událostech vyvolávajících problémy a o opatřeních, která je třeba přijmout k jejich informování, řešení a nápravě. Logika detekce problémů je definována pomocí syslog zpráv, SNMP událostí a pravidelným monitorováním konkrétních výstupů příkazů show. Typy akcí zahrnují shromažďování výstupů příkazů show, generování konsolidovaného souboru protokolu a nahrávání souboru na síťové místo poskytnuté uživatelem, jako je HTTPS, SCP, FTP server. Soubory DS jsou autory TAC inženýrů a jsou digitálně podepsány pro ochranu integrity. Každý soubor DS má jedinečné číselné ID přiřazené systémem. Nástroj pro vyhledávání diagnostických podpisů (DSLT) je jediný zdroj pro nalezení příslušných podpisů pro monitorování a řešení různých problémů.
Dříve než začnete:
Neupravujte soubor DS, který stáhnete z DSLT. Soubory, které upravíte, selžou při instalaci z důvodu chyby kontroly integrity.
Server SMTP (Simple Mail Transfer Protocol), který potřebujete pro místní bránu pro odesílání e-mailových oznámení.
Pokud chcete používat zabezpečený SMTP server pro e-mailová oznámení, zkontrolujte, zda je v místní bráně spuštěn IOS XE 17.6.1 nebo vyšší.
Požadavky
Místní brána se SYSTÉMEM IOS XE 17.3.2 nebo vyšším
Diagnostické podpisy jsou ve výchozím nastavení povoleny.
Nakonfigurujte zabezpečený e-mailový server, který má být použit k odeslání proaktivního oznámení, pokud zařízení používá Cisco IOS XE 17.3.2 nebo vyšší.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Nakonfigurujte proměnnou prostředí ds_email s e-mailovou adresou správce, kterého chcete upozornit.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Místní brána běžící 16.11.1 nebo vyšší
Diagnostické podpisy jsou ve výchozím nastavení povoleny
Nakonfigurujte e-mailový server, který má být použit pro odesílání proaktivních oznámení, pokud zařízení používá verzi starší než 17.3.2.
configure terminal call-home mail-server <email server> priority 1 end
Nakonfigurujte proměnnou prostředí ds_email s e-mailovou adresou správce, který má být upozorněn.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Místní brána spuštěna 16.9.x verze
Pro povolení diagnostických podpisů zadejte následující příkazy.
configure terminal call-home reporting contact-email-addr sch-smart-licensing@cisco.com end
Nakonfigurujte e-mailový server, který má být použit pro odesílání proaktivních oznámení, pokud zařízení používá verzi starší než 17.3.2.
configure terminal call-home mail-server <email server> priority 1 end
Nakonfigurujte proměnnou prostředí ds_email s e-mailovou adresou správce, který má být upozorněn.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Následující příklad ukazuje konfiguraci místní brány běžící na Cisco IOS XE 17.3.2 pro odesílání proaktivních oznámení na adresu tacfaststart@gmail.com pomocí Gmailu jako zabezpečeného serveru SMTP:
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
Místní brána spuštěná na softwaru Cisco IOS XE není typickým webovým klientem Gmailu, který podporuje OAuth, proto musíme nakonfigurovat konkrétní nastavení účtu Gmail a poskytnout konkrétní oprávnění pro správné zpracování e-mailu ze zařízení: |
Přejděte do části nastavení Méně bezpečného přístupu k aplikaci.
a zapněteOdpovězte „Ano, byl jsem to já“, když obdržíte e-mail od Gmailu s textem „Google zabránil někomu v přihlášení k vašemu účtu pomocí aplikace jiné než Google“.
Nainstalujte diagnostické podpisy pro proaktivní monitorování
Monitorování vysokého využití procesoru
Tento DS sleduje 5sekundové využití procesoru pomocí SNMP OID 1.3.6.1.4.1.9.2.1.56. Když využití dosáhne 75% nebo více, zakáže všechny ladění a odinstaluje všechny diagnostické podpisy, které jsou nainstalovány v místní bráně. Pomocí následujících kroků nainstalujte podpis.
Ujistěte se, že je povoleno SNMP pomocí příkazu show snmp. Pokud nepovolíte, pak nakonfigurujte příkaz „snmp-server manager“.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Stáhněte si DS 64224 pomocí následujících rozbalovacích možností v nástroji pro vyhledávání diagnostických podpisů:
Název pole
Hodnota pole
Platforma
Řada Cisco 4300, 4400 ISR nebo řada Cisco CSR 1000V
Produkt
CUBE Enterprise ve Webex Calling Solution
Rozsah problému
Výkon
Typ problému
Vysoké využití procesoru s e-mailovým oznámením.
Zkopírujte soubor DS XML do blesku Local Gateway.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Následující příklad ukazuje zkopírování souboru ze serveru FTP na Local Gateway.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Nainstalujte soubor DS XML do místní brány.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Ověřte, zda byl podpis úspěšně nainstalován pomocí diagnostického podpisu show call-home. Sloupec stavu by měl mít hodnotu „registrovaný“.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Download DSs:
ID DS
Název DS
Revize
Stav
Poslední aktualizace (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Registrováno
2020-11-07 22:05:33
Po spuštění tento podpis odinstaluje všechny běžící DS včetně sebe. V případě potřeby znovu nainstalujte DS 64224, abyste mohli pokračovat v monitorování vysokého využití procesoru na místní bráně.
Monitorování registrace kmene SIP
Tento DS kontroluje odhlášení Local Gateway SIP trupu s Cisco Webex Volání cloudu každých 60 sekund. Jakmile je detekována událost odhlášení, vygeneruje e-mailové a syslog oznámení a odinstaluje se po dvou případech odhlášení. Pro instalaci podpisu postupujte podle níže uvedených kroků.
Stáhněte si DS 64117 pomocí následujících rozbalovacích možností v nástroji pro vyhledávání diagnostických podpisů:
Název pole
Hodnota pole
Platforma
Řada Cisco 4300, 4400 ISR nebo řada Cisco CSR 1000V
Produkt
CUBE Enterprise ve Webex Calling Solution
Rozsah problému
SIP-SIP
Typ problému
Zrušení registrace kmene SIP s upozorněním e-mailem.
Zkopírujte soubor DS XML do místní brány.
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
Nainstalujte soubor DS XML do místní brány.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
Ověřte, zda byl podpis úspěšně nainstalován pomocí diagnostického podpisu show call-home. Sloupec stavu by měl mít hodnotu „registrovaný“.
Monitorování abnormálního odpojení volání
Tento DS používá každých 10 minut SNMP dotazování k detekci abnormálního odpojení volání s chybami SIP 403, 488 a 503. Pokud je přírůstek počtu chyb větší nebo roven 5 od posledního hlasování, generuje to syslog a e-mailové upozornění. Pro instalaci podpisu postupujte podle níže uvedených kroků.
Zkontrolujte, zda je SNMP povoleno pomocí příkazu show snmp. Pokud není povoleno, nakonfigurujte příkaz „snmp-server manager“.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Stáhněte si DS 65221 pomocí následujících možností v nástroji pro vyhledávání diagnostických podpisů:
Název pole
Hodnota pole
Platforma
Řada Cisco 4300, 4400 ISR nebo řada Cisco CSR 1000V
Produkt
CUBE Enterprise ve Webex Calling Solution
Rozsah problému
Výkon
Typ problému
Detekce abnormálního odpojení volání SIP pomocí e-mailu a upozornění Syslog.
Zkopírujte soubor DS XML do místní brány.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Nainstalujte soubor DS XML do místní brány.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Ověřte, zda byl podpis úspěšně nainstalován pomocí diagnostického podpisu show call-home. Sloupec stavu by měl mít hodnotu „registrovaný“.
Pro vyřešení problému nainstalujte diagnostické podpisy
Diagnostické podpisy (DS) mohou být také použity k rychlému vyřešení problémů. Inženýři Cisco TAC podepsali několik podpisů, které umožňují potřebné ladění, které je nutné k vyřešení daného problému, detekci výskytu problému, shromažďování správné sady diagnostických dat a automatickému přenosu dat do případu Cisco TAC. Tím se eliminuje nutnost ruční kontroly výskytu problému a výrazně se usnadní řešení přerušovaných a přechodných problémů.
Pomocí nástroje pro vyhledávání diagnostických podpisů můžete vyhledat příslušné podpisy a nainstalovat je pro vlastní vyřešení daného problému nebo můžete nainstalovat podpis, který je doporučen technikem TAC v rámci podpory.
Zde je příklad, jak najít a nainstalovat DS pro detekci výskytu “%VOICE_IEC-3-GW: CCAPI: Vnitřní chyba (volejte práh špičky): IEC=1.1.181.1.29.0" syslog a automatizuje sběr diagnostických dat pomocí následujících kroků:
Nakonfigurujte další proměnnou prostředí DS, ds_fsurl_prefix kterou je cesta k souborovému serveru Cisco TAC (cxd.cisco.com), na kterou se nahrávají shromážděná diagnostická data. Uživatelské jméno v cestě k souboru je číslo případu a heslo je token pro nahrání souboru, který lze získat ze Správce případů podpory v následujícím příkazu. Token pro nahrání souboru lze podle potřeby vygenerovat v části Přílohy ve Správci případů podpory.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Příklad:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Ujistěte se, že SNMP je povoleno pomocí příkazu show snmp. Pokud není povoleno, nakonfigurujte příkaz „snmp-server manager“.
show snmp %SNMP agent not enabled config t snmp-server manager end
Ujistěte se, že nainstalujete High CPU monitoring DS 64224 jako proaktivní opatření pro zakázání všech ladění a diagnostických podpisů během doby vysokého využití CPU. Stáhněte si DS 64224 pomocí následujících možností v nástroji pro vyhledávání diagnostických podpisů:
Název pole
Hodnota pole
Platforma
Řada Cisco 4300, 4400 ISR nebo řada Cisco CSR 1000V
Produkt
CUBE Enterprise ve Webex Calling Solution
Rozsah problému
Výkon
Typ problému
Vysoké využití procesoru s e-mailovým oznámením.
Stáhněte si DS 65095 pomocí následujících možností v nástroji pro vyhledávání diagnostických podpisů:
Název pole
Hodnota pole
Platforma
Řada Cisco 4300, 4400 ISR nebo řada Cisco CSR 1000V
Produkt
CUBE Enterprise ve Webex Calling Solution
Rozsah problému
Syslogs
Typ problému
Syslog - %HLAS_IEC-3-GW: CCAPI: Interní chyba (prahová hodnota špičky volání): IEC=1.1.181.1.29.0
Zkopírujte soubory DS XML do místní brány.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Nainstalujte High CPU monitoring DS 64224 a poté DS 65095 XML soubor do Local Gateway.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Ověřte, zda byl podpis úspěšně nainstalován pomocí diagnostického podpisu show call-home. Sloupec stavu by měl mít hodnotu „registrovaný“.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stažené DS:
ID DS
Název DS
Revize
Stav
Poslední aktualizace (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Registrováno
2020-11-08
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Registrováno
2020-11-08
Ověřte provedení diagnostických podpisů
V následujícím příkazu se sloupec „Status“ příkazu změní na „running“, zatímco Local Gateway provede akci definovanou v rámci podpisu. Výstup statistiky diagnostického podpisu show call-home je nejlepším způsobem, jak ověřit, zda diagnostický podpis detekuje událost zájmu a provede akci. Sloupec „Triggered/Max/Deinstall“ udává, kolikrát daný podpis vyvolal událost, kolikrát je definován pro detekci události a zda se podpis sám odinstaluje po detekci maximálního počtu vyvolaných událostí.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stažené DS:
ID DS |
Název DS |
Revize |
Stav |
Poslední aktualizace (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0.0.10 |
Registrováno |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
Spuštěno |
2020-11-08 00:12:53 |
zobrazit statistiku diagnostiky a podpisu
ID DS |
Název DS |
Spuštěno/Max/Odinstalovat |
Průměrná doba chodu (sekundy) |
Maximální doba chodu (sekundy) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/N |
0, 000 |
0, 000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
E-mail s upozorněním, který je odeslán během provádění diagnostického podpisu, obsahuje klíčové informace, jako je typ problému, podrobnosti o zařízení, verze softwaru, spuštěná konfigurace a zobrazí výstupy příkazů, které jsou relevantní pro řešení daného problému.
Odinstalovat diagnostické podpisy
Diagnostické podpisy, které se používají pro účely řešení problémů, jsou obvykle definovány pro odinstalování po zjištění určitého počtu výskytu problémů. Pokud chcete odinstalovat podpis ručně, načtěte ID DS z výstupu diagnostického podpisu show call-home a spusťte následující příkaz:
call-home diagnostic-signature deinstall <DS ID>
Příklad:
call-home diagnostic-signature deinstall 64224
K vyhledávacímu nástroji pro diagnostické podpisy se pravidelně přidávají nové podpisy na základě problémů, které jsou běžně pozorovány při nasazení. TAC v současné době nepodporuje žádosti o vytvoření nových vlastních podpisů. |
Než začnete
Ujistěte se, že následující základní konfigurace platformy, kterou nakonfigurujete, je nastavena v souladu se zásadami a postupy vaší organizace:
NTP
ACL
povolit hesla
primární heslo
IP směrování
IP adresy a tak dále
Požadujete minimální podporované vydání IOS XE 17.6 pro všechna nasazení Local Gateway.
1 | Ujistěte se, že přiřadíte platné a směrovatelné adresy IP k jakémukoli rozhraní vrstvy 3:
|
||||
2 | Musíte předkonfigurovat primární klíč pro heslo pomocí následujících příkazů, než se použije jako pověřovací a sdílené tajemství. Hesla typu 6 jsou šifrována pomocí šifry AES a uživatelsky definovaného primárního klíče.
|
||||
3 | Pro povolení vyhledávání DNS nakonfigurujte server názvů IP. Ping na IP Name Server a ujistěte se, že server je dosažitelný. Místní brána musí vyřešit adresy proxy Webex Calling pomocí tohoto DNS:
|
||||
4 | Povolit TLS 1.2 Exkluzivita a výchozí zástupný Trustpoint:
|
||||
5 | Pokud má kořenový certifikát mezilehlou CA, pak proveďte následující příkazy:
|
||||
6 | Vytvořte trustpoint pro přidržení kořenového certifikátu. (Pokud neexistuje mezilehlá CA, proveďte následující příkazy.)
|
||||
7 | Nakonfigurujte SIP-UA tak, aby používal vámi vytvořený Trustpoint.
|
Než začnete
Síť směřující k volání Webex musí používat veřejnou IPv4 adresu. Plně kvalifikované doménové názvy (FQDN) nebo adresy servisních záznamů (SRV) musí být vyřešeny na veřejnou IPv4 adresu na internetu.
Všechny SIP a mediální porty na externím rozhraní musí být přístupné z internetu. Přístavy nesmí být za síťovým překladem adres (NAT). Ujistěte se, že aktualizujete bránu firewall na komponentách podnikové sítě.
Nainstalujte podepsaný certifikát na místní bránu.
Certifikát musí být podepsán CA, jak je uvedeno v části Jaké kořenové certifikační autority jsou podporovány pro hovory na audio a video platformy Cisco Webex? .
FQDN vybraná z ovládacího centra musí být obecný název (KN) nebo náhradní název subjektu (SAN) osvědčení. Příklad:
Pokud má kmen nakonfigurovaný z Control Hubu vaší organizace london.lgw.cisco.com:5061 jako FQDN místní brány, pak CN nebo SAN musí obsahovat london.lgw.cisco.com v certifikátu.
Pokud má kmen nakonfigurovaný z Control Hubu vaší organizace london.lgw.cisco.com jako SRV adresu místní brány, pak CN nebo SAN musí obsahovat london.lgw.cisco.com v certifikátu. Záznamy, na které se adresa SRV řeší (CNAME, A Record nebo IP Address), jsou v SAN nepovinné.
V příkladu FQDN nebo SRV, který se používá pro váš kufr, musí mít kontaktní adresa pro všechny nové SIP dialogy z místní brány london.lgw.cisco.com v hostitelské části SIP adresy. Viz, Krok 5 pro konfiguraci.
Ujistěte se, že jsou podepsány certifikáty pro použití klientem a serverem.
Musíte nahrát balíček důvěry na místní bránu, jak je uvedeno v části Jaké kořenové certifikační autority jsou podporovány pro hovory do audio a video platforem Cisco Webex?.
1 | Zadejte následující příkazy pro zapnutí aplikace Local Gateway (Viz Referenční informace portu pro Cisco Webex Volání nejnovějších IP podsítí pro přidání jako důvěryhodného seznamu):
Zde je vysvětlení polí pro konfiguraci:
|
||
2 | Nakonfigurujte "kodek třídy hlasu 100."
Zde je vysvětlení polí pro konfiguraci: Kodek hlasové třídy 100 Umožňuje opus a oba g711 (mu a a-law) kodeky pro relace. Aplikuje preferovaný kodek na všechny vytáčecí peery. Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3562947976 naleznete v části. |
||
3 | Nakonfigurujte "hlasová třída omráčení 100" pro povolení LEDU.
Zde je vysvětlení polí pro konfiguraci: Třída hlasového omráčení - použití 100 Definuje použití omráčení. Platí pro všechny vytáčecí peery Webex Calling, aby se zabránilo jakémukoli zvuku, když Unified CM telefon přesměruje hovor na jiný telefon Webex Calling. Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v2.html#wp1961799183 naleznete v části. |
||
4 | Nakonfigurujte "tøídu hlasu srtp-crypto 100" pro omezení podporovaného kryptografu.
Zde je vysvětlení polí pro konfiguraci: Třída hlasu srtp-crypto 100Specifikuje SHA1_80 jako jedinou šifrovací sadu SRTP, kterou nabízí místní brána v SDP v nabídce a odpovědi. Volání Webex podporuje pouze SHA1_80.
Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp1731779246 naleznete v části.
|
||
5 | Nakonfigurujte „SIP profily 100“. V příkladu je cube1.abc.lgwtrunking.com FQDN vybrána pro Local Gateway a "172.x.x.x" je IP adresa rozhraní Local Gateway, která směřuje k Webex Calling:
Zde je vysvětlení polí pro konfiguraci:
|
||
6 | Nakonfigurujte následující čtyři odchozí voliče: |
||
7 | Vytvořte skupinu vytáčení na základě vytáčení směrem k volání Webex v aktivním/aktivním modelu.
Zde je vysvětlení polí pro konfiguraci:
Přidruží odchozí volič s voličem skupiny 100 a nakonfiguruje volič 101, 102, 103 a 104 se stejnými preferencemi. Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 naleznete v části. |
||
8 | Vytvořte skupinu vytáčení na základě vytáčení směrem k volání Webex v primárním/záložním modelu.
Zde je vysvětlení polí pro konfiguraci:
Přidruží odchozí volič s voličem skupiny 100 a jako první předvolbu nakonfiguruje volič 101 a 102. Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 naleznete v části.
Přidruží odchozí volič k skupině voličů 100a jako druhé nastavení nakonfiguruje volič 103 a 104. Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 naleznete v části. |
||
9 | Nakonfigurujte příchozí volající z Webex Calling. Příchozí shoda je založena na požadavku URI.
Zde je vysvětlení polí pro konfiguraci:
|
Toto nasazení vyžaduje následující konfiguraci na místní bráně:
URI hlasové třídy -Můžete definovat vzorce hostitelských IP adres/portů pro různé kmeny končící na místní bráně:
Webex volá LGW
Ukončení SIP kmene sítě PSTN na LGW
Odchozí volající- můžete směrovat odchozí volací úseky z LGW na poskytovatele internetových telefonních služeb (ITSP) SIP trunk a Webex Calling.
Hlasová třída DPG-Můžete vyvolat cílení na odchozí volající z příchozího volajícího.
Příchozí vytáčecí hovory Můžete přijímat příchozí hovory z ITSP a Webex Calling.
Tuto konfiguraci použijte buď pro nastavení místní brány hostované partnerem, nebo pro místní bránu zákazníka. Viz následující:
1 | Nakonfigurujte následující URI třídy hlasu: |
2 | Nakonfigurujte následující odchozí vytáčecí peery: |
3 | Nakonfigurujte následující skupinu číselníků (dpg): |
4 | Nakonfigurujte následující příchozí voliče: |
- PSTN volá Webex:
-
Porovnejte všechny příchozí IP úseky volání PSTN na místní bráně s vytáčecím peerem 122 a definujte kritérium shody pro hlavičku VIA s IP adresou PSTN. Dpg 100 vyvolává odchozí dial-peer 101,102,103,104, který má jako cílový cíl server Webex Calling.
- Webex volá na PSTN:
-
Porovnejte všechny příchozí úseky volání Webex na Local Gateway s parametrem dial-peer 110 a definujte kritérium shody pro vzor záhlaví POŽADAVKU URI s názvem hostitele Local Gateway, který je jedinečný pro nasazení Local Gateway. Dpg 120 vyvolá odchozí dial-peer 121, který má jako cílový cíl IP PSTN IP adresu.
Toto nasazení vyžaduje následující konfiguraci na místní bráně:
URI hlasové třídy -Můžete definovat vzory hostitelských IP adres/portů pro různé kmeny končící na LGW z:
Jednotný CM do LGW pro destinace PSTN
Unifikovaný CM do LGW pro cíle volání Webex
Webex volá do LGW destinací
Ukončení SIP kmene sítě PSTN v destinacích LGW
Skupina serverů hlasové třídy -Můžete cílit na IP adresy nebo porty pro odchozí kanály z:
LGW na Unified CM
LGW volá Webex
LGW to PSTN SIP trup
Odchozí vytáčecí čísla Můžete směrovat odchozí volací úseky z:
LGW na Unified CM
SIP kufr poskytovatele internetových telefonních služeb (ITSP)
Webex Calling
Hlasová třída dpg-Můžete se zaměřit na vyvolání odchozích voličů z příchozích voličů.
Inbound dial-peers—Můžete přijímat příchozí hovory z Unified CM, ITSP a Webex Calling.
1 | Nakonfigurujte následující URI třídy hlasu: |
2 | Nakonfigurujte následující skupiny serverů třídy hlasu: |
3 | Nakonfigurujte následující odchozí vytáčecí peery: |
4 | Nakonfigurujte následující skupinu číselníků (DPG): |
5 | Nakonfigurujte následující příchozí voliče: |
Diagnostické podpisy (DS) proaktivně detekují běžně pozorované problémy v místní bráně Cisco IOS XE a generují e-mailová, syslogová nebo terminální upozornění na událost. Můžete také nainstalovat DS pro automatizaci sběru diagnostických dat a přenosu shromážděných dat do pouzdra Cisco TAC pro urychlení doby řešení.
Diagnostické podpisy (DS) jsou soubory XML, které obsahují informace o událostech vyvolávajících problémy a o opatřeních, která je třeba přijmout k jejich informování, řešení a nápravě. Logika detekce problémů je definována pomocí syslog zpráv, SNMP událostí a pravidelným monitorováním konkrétních výstupů příkazů show. Typy akcí zahrnují shromažďování výstupů příkazů show, generování konsolidovaného souboru protokolu a nahrávání souboru na síťové místo poskytnuté uživatelem, jako je HTTPS, SCP, FTP server. Soubory DS jsou autory TAC inženýrů a jsou digitálně podepsány pro ochranu integrity. Každý soubor DS má jedinečné číselné ID přiřazené systémem. Nástroj pro vyhledávání diagnostických podpisů (DSLT) je jediný zdroj pro nalezení příslušných podpisů pro monitorování a řešení různých problémů.
Dříve než začnete:
Neupravujte soubor DS, který stáhnete z DSLT. Soubory, které upravíte, selžou při instalaci z důvodu chyby kontroly integrity.
Server SMTP (Simple Mail Transfer Protocol), který potřebujete pro místní bránu pro odesílání e-mailových oznámení.
Pokud chcete používat zabezpečený SMTP server pro e-mailová oznámení, zkontrolujte, zda je v místní bráně spuštěn IOS XE 17.6.1 nebo vyšší.
Požadavky
Místní brána se SYSTÉMEM IOS XE 17.6.1 nebo vyšším
Diagnostické podpisy jsou ve výchozím nastavení povoleny.
Nakonfigurujte zabezpečený e-mailový server, který používáte k odesílání proaktivních oznámení, pokud je zařízení spuštěno IOS XE 17.6.1 nebo vyšší.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Nakonfigurujte proměnnou prostředí ds_email s e-mailovou adresou správce, kterého chcete upozornit.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
Místní brána běžící 17.6.1 verze
Pro povolení diagnostických podpisů zadejte následující příkazy.
configure terminal call-home reporting contact-email-addr sch-smart-licensing@cisco.com end
Nakonfigurujte e-mailový server, který má být použit pro odesílání proaktivních oznámení, pokud zařízení používá verzi starší než 17.6.1.
configure terminal call-home mail-server <email server> priority 1 end
Nakonfigurujte proměnnou prostředí ds_email s e-mailovou adresou správce, kterého upozorníte.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
Následující příklad ukazuje konfiguraci místní brány běžící na Cisco IOS XE 17.6.1 pro odesílání proaktivních oznámení na adresu tacfaststart@gmail.com pomocí Gmailu jako zabezpečeného serveru SMTP:
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
Místní brána spuštěná na softwaru Cisco IOS XE není typickým webovým klientem Gmailu, který podporuje OAuth, proto musíme nakonfigurovat konkrétní nastavení účtu Gmail a poskytnout konkrétní oprávnění pro správné zpracování e-mailu ze zařízení: |
Přejděte do části nastavení Méně bezpečného přístupu k aplikaci.
a zapněteOdpovězte „Ano, byl jsem to já“, když obdržíte e-mail od Gmailu s textem „Google zabránil někomu v přihlášení k vašemu účtu pomocí aplikace jiné než Google“.
Nainstalujte diagnostické podpisy pro proaktivní monitorování
Monitorování vysokého využití procesoru
Tento DS sleduje 5sekundové využití procesoru pomocí SNMP OID 1.3.6.1.4.1.9.2.1.56. Když využití dosáhne 75% nebo více, zakáže všechny ladění a odinstaluje všechny diagnostické podpisy, které nainstalujete v místní bráně. Pomocí následujících kroků nainstalujte podpis.
Ujistěte se, že SNMP je povoleno pomocí příkazu show snmp. Pokud nepovolíte, pak nakonfigurujte příkaz „snmp-server manager“.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Stáhněte si DS 64224 pomocí následujících rozbalovacích možností v nástroji pro vyhledávání diagnostických podpisů:
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Název pole
Hodnota pole
Platforma
Řada Cisco 4300, 4400 ISR nebo řada Cisco CSR 1000V
Produkt
CUBE Enterprise ve Webex Calling Solution
Rozsah problému
Výkon
Typ problému
Vysoké využití procesoru s e-mailovým oznámením.
Zkopírujte soubor DS XML do blesku Local Gateway.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Následující příklad ukazuje zkopírování souboru ze serveru FTP na Local Gateway.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Nainstalujte soubor DS XML do místní brány.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Ověřte, zda byl podpis úspěšně nainstalován pomocí diagnostického podpisu show call-home. Sloupec stavu by měl mít hodnotu „registrovaný“.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Download DSs:
ID DS
Název DS
Revize
Stav
Poslední aktualizace (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Registrováno
2020-11-07 22:05:33
Po spuštění tento podpis odinstaluje všechny běžící DS včetně sebe. V případě potřeby znovu nainstalujte DS 64224, abyste mohli pokračovat v monitorování vysokého využití procesoru na místní bráně.
Monitorování abnormálního odpojení volání
Tento DS používá každých 10 minut SNMP dotazování k detekci abnormálního odpojení volání s chybami SIP 403, 488 a 503. Pokud je přírůstek počtu chyb větší nebo roven 5 od posledního hlasování, generuje to syslog a e-mailové upozornění. Pro instalaci podpisu postupujte podle níže uvedených kroků.
Zkontrolujte, zda je SNMP povoleno pomocí příkazu show snmp. Pokud není povoleno, nakonfigurujte příkaz „snmp-server manager“.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Stáhněte si DS 65221 pomocí následujících možností v nástroji pro vyhledávání diagnostických podpisů:
Název pole
Hodnota pole
Platforma
Řada Cisco 4300, 4400 ISR nebo řada Cisco CSR 1000V
Produkt
CUBE Enterprise ve Webex Calling Solution
Rozsah problému
Výkon
Typ problému
Detekce abnormálního odpojení volání SIP pomocí e-mailu a upozornění Syslog.
Zkopírujte soubor DS XML do místní brány.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Nainstalujte soubor DS XML do místní brány.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Ověřte, zda byl podpis úspěšně nainstalován pomocí diagnostického podpisu show call-home. Sloupec stavu by měl mít hodnotu „registrovaný“.
Pro vyřešení problému nainstalujte diagnostické podpisy
Diagnostické podpisy (DS) mohou být také použity k rychlému vyřešení problémů. Inženýři Cisco TAC podepsali několik podpisů, které umožňují potřebné ladění, které je nutné k vyřešení daného problému, detekci výskytu problému, shromažďování správné sady diagnostických dat a automatickému přenosu dat do případu Cisco TAC. Tím se eliminuje nutnost ruční kontroly výskytu problému a výrazně se usnadní řešení přerušovaných a přechodných problémů.
Pomocí nástroje pro vyhledávání diagnostických podpisů můžete vyhledat příslušné podpisy a nainstalovat je tak, abyste daný problém vyřešili sami, nebo můžete v rámci podpory nainstalovat podpis, který vám doporučil technik TAC.
Zde je příklad, jak najít a nainstalovat DS pro detekci výskytu “%VOICE_IEC-3-GW: CCAPI: Vnitřní chyba (volejte práh špičky): IEC=1.1.181.1.29.0" syslog a automatizuje sběr diagnostických dat pomocí následujících kroků:
Nakonfigurujte další proměnnou prostředí DS, ds_fsurl_prefix kterou je cesta k souborovému serveru CiscoTAC (cxd.cisco.com), na kterou se nahrávají shromážděná diagnostická data. Uživatelské jméno v cestě k souboru je číslo případu a heslo je token pro nahrání souboru, který lze načíst ze Správce případů podpory, jak je znázorněno na následujícím obrázku. Token pro nahrání souboru lze podle potřeby vygenerovat v části Přílohy ve Správci případů podpory.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Příklad:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Ujistěte se, že SNMP je povoleno pomocí příkazu show snmp. Pokud není povoleno, nakonfigurujte příkaz „snmp-server manager“.
show snmp %SNMP agent not enabled config t snmp-server manager end
Doporučujeme nainstalovat High CPU monitoring DS 64224 jako proaktivní opatření pro deaktivaci všech debugů a diagnostických podpisů v době vysokého využití CPU. Stáhněte si DS 64224 pomocí následujících možností v nástroji pro vyhledávání diagnostických podpisů:
Název pole
Hodnota pole
Platforma
Řada Cisco 4300, 4400 ISR nebo řada Cisco CSR 1000V
Produkt
CUBE Enterprise ve Webex Calling Solution
Rozsah problému
Výkon
Typ problému
Vysoké využití procesoru s e-mailovým oznámením.
Stáhněte si DS 65095 pomocí následujících možností v nástroji pro vyhledávání diagnostických podpisů:
Název pole
Hodnota pole
Platforma
Řada Cisco 4300, 4400 ISR nebo řada Cisco CSR 1000V
Produkt
CUBE Enterprise ve Webex Calling Solution
Rozsah problému
Syslogs
Typ problému
Syslog - %HLAS_IEC-3-GW: CCAPI: Interní chyba (prahová hodnota špičky volání): IEC=1.1.181.1.29.0
Zkopírujte soubory DS XML do místní brány.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Nainstalujte High CPU monitoring DS 64224 a poté DS 65095 XML soubor do Local Gateway.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Ověřte, zda byl podpis úspěšně nainstalován pomocí diagnostického podpisu show call-home. Sloupec stavu by měl mít hodnotu „registrovaný“.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stažené DS:
ID DS
Název DS
Revize
Stav
Poslední aktualizace (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Registrováno
2020-11-08:00:07:45
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Registrováno
2020-11-08:00:12:53
Ověřte provedení diagnostických podpisů
V následujícím příkazu se sloupec „Status“ příkazu změní na „running“, zatímco Local Gateway provede akci definovanou v rámci podpisu. Výstup statistiky diagnostického podpisu show call-home je nejlepším způsobem, jak ověřit, zda diagnostický podpis detekuje událost zájmu a provede akci. Sloupec „Triggered/Max/Deinstall“ udává, kolikrát daný podpis vyvolal událost, kolikrát je definován pro detekci události a zda se podpis sám odinstaluje po detekci maximálního počtu vyvolaných událostí.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stažené DS:
ID DS |
Název DS |
Revize |
Stav |
Poslední aktualizace (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0.0.10 |
Registrováno |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
Spuštěno |
2020-11-08 00:12:53 |
zobrazit statistiku diagnostiky a podpisu
ID DS |
Název DS |
Spuštěno/Max/Odinstalovat |
Průměrná doba chodu (sekundy) |
Maximální doba chodu (sekundy) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/N |
0, 000 |
0, 000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
E-mail s upozorněním odeslaný během provádění diagnostického podpisu obsahuje klíčové informace, jako je typ problému, podrobnosti o zařízení, verze softwaru, spuštěná konfigurace a zobrazují výstupy příkazů, které jsou relevantní pro řešení daného problému.

Odinstalovat diagnostické podpisy
Použijte diagnostické podpisy pro účely řešení problémů, které jsou obvykle definovány pro odinstalování po zjištění určitého počtu výskytu problémů. Chcete-li odinstalovat podpis ručně, načtěte ID DS z výstupu diagnostického podpisu show call-home a spusťte následující příkaz:
call-home diagnostic-signature deinstall <DS ID>
Příklad:
call-home diagnostic-signature deinstall 64224
K vyhledávacímu nástroji pro diagnostické podpisy se pravidelně přidávají nové podpisy na základě problémů, které jsou běžně pozorovány při nasazení. TAC v současné době nepodporuje žádosti o vytvoření nových vlastních podpisů. |