Přehled

Služba Webex Calling momentálně podporuje dvě verze místní brány:

  • Místní brána

  • Místní brána pro službu Webex for Government

Hlavní skutečnosti

  • Než začnete, seznamte se s požadavky místní veřejné telefonní sítě (PSTN) a místní brány (LGW) pro službu Webex Calling. Další informace naleznete v tématu Upřednostňovaná architektura Cisco pro volání Webex.

  • Tento článek předpokládá, že je na místě vyhrazená platforma místní brány bez existující hlasové konfigurace. Pokud upravíte stávající bránu PSTN nebo nasazení CUBE Enterprise k použití jako funkci místní brány pro službu Webex Calling, věnujte pečlivou pozornost konfiguraci. Ujistěte se, že z důvodu provedených změn nenarušujete stávající toky hovorů a funkce.

Postupy obsahují odkazy na referenční dokumentaci příkazů, kde se dozvíte více o jednotlivých možnostech příkazů. Všechny referenční odkazy na příkazy přecházejí na Referenční informace o příkazech spravovaných bran Webe x, pokud není uvedeno jinak (v takovém případě odkazy na příkazy přecházejí na Referenční informace o hlasových příkazech Cisco IOS). Všechny tyto příručky můžete otevřít v Referencích příkazů pro prvek Cisco Unified Border Element.

Informace o podporovaných SBC třetích stran najdete v referenční dokumentaci k danému produktu.

Nakonfigurujte místní bránu

Existují dvě možnosti konfigurace místní brány pro váš kmen volání Webex:

  • Trunk založený na registraci

  • Kmen založený na certifikátech

Chcete-li nakonfigurovat místní bránu pro přenosový spoj Webex Calling, použijte postup úloh Místní brána založená na registracíc h nebo Místní brána založená na certifikátec h.

Další informace o různých typech přenosových spojů naleznete v části Začínáme s místní bráno u. Proveďte následující kroky na samotné místní bráně pomocí rozhraní příkazového řádku (CLI). K zabezpečení přenosového spoje používáme protokol SIP (Session Initiation Protocol) a protokol TLS (Transport Layer Security) k zabezpečení médií mezi místní bránou a službou Webex Calling pomocí protokolu SRTP (Secure Real Time Protocol).

Hlavní skutečnosti

Místní brána pro službu Webex for Government nepodporuje následující:

  • STUN/ICE-Lite pro optimalizaci cesty médií

  • Fax (T.38)

Konfigurace místní brány pro službu Webex for Government

Chcete-li nakonfigurovat místní bránu pro váš přenosový spoj Webex Calling v aplikaci Webex for Government, použijte následující možnost:

  • Kmen založený na certifikátech

Pomocí toku úloh v místní bráně založené na certifikátec h nakonfigurujte místní bránu pro váš přenosový spoj Webex Calling. Další informace o konfiguraci místní brány založené na certifikátech naleznete v části Konfigurace přenosového spoje založeného na certifikátech Webex Calling.

Je nutné nakonfigurovat šifry GCM kompatibilní s normou FIPS, aby podporovaly místní bránu pro Webex for Government. Pokud ne, nastavení hovoru se nezdaří. Podrobnosti o konfiguraci najdete v části Konfigurace přenosového spoje založeného na certifikátech Webex Calling.

Webex for Government nepodporuje místní bránu založenou na registracích.

Přehled designu

Tato část popisuje, jak konfigurovat prvek Cisco Unified Border Element (CUBE) jako místní bránu pro službu Webex Calling pomocí registrujícího přenosového spoje SIP. První část tohoto dokumentu popisuje konfiguraci jednoduché brány PSTN. V takovém případě jsou všechny hovory z PSTN směrovány do služby Webex Calling a všechny hovory z Webex Calling jsou směrovány do PSTN. Na následujícím obrázku je zvýrazněno toto řešení a konfigurace směrování hovorů na vysoké úrovni, která bude dodržována.

V tomto návrhu jsou použity následující hlavní konfigurace:

  • klienti hlasové třídy: Slouží k vytvoření konfigurací specifických pro přenosový spoj.

  • identifikátor URI hlasové třídy: Používá se ke klasifikaci zpráv SIP pro výběr příchozího partnerského zařízení pro vytáčení.

  • příchozí vytáčecí partnerské zařízení: Poskytuje zpracování příchozích zpráv SIP a určuje odchozí trasu pomocí skupiny vytáčecích partnerů.

  • skupina vytáčených zařízení: Definuje partnery pro odchozí volání, které se používají pro další směrování hovorů.

  • partnerské zařízení pro odchozí volání: Zajišťuje zpracování odchozích zpráv SIP a nasměruje je na požadovaný cíl.

Konfigurační řešení směrování hovorů z/do PSTN do/z Webex Calling

Zatímco IP a SIP se staly výchozími protokoly pro přenosové spoje PSTN, obvody ISDN (Time Division Multiplexing) jsou stále široce používány a jsou podporovány spoji Webex Calling. K povolení optimalizace cest IP pro média pro místní brány s toky hovorů TDM-IP je v současné době nutné použít proces směrování hovorů se dvěma etapami. Tento přístup upravuje konfiguraci směrování hovorů uvedenou výše zavedením sady partnerů interního zpětného vytáčení mezi službou Webex Calling a přenosovými spoji PSTN, jak je znázorněno na následujícím obrázku.

Při připojení místního řešení Cisco Unified Communications Manager ke službě Webex Calling můžete použít jednoduchou konfiguraci brány PSTN jako základ pro vybudování řešení uvedeného na následujícím diagramu. V takovém případě poskytuje Unified Communications Manager centralizované směrování a zpracování všech hovorů PSTN a Webex Calling.

V celém tomto dokumentu jsou použita jména hostitele, IP adresy a rozhraní znázorněná na následujícím obrázku.

Pomocí pokynů pro konfiguraci uvedených ve zbytku tohoto dokumentu dokončete konfiguraci místní brány následovně:

  • Krok 1: Konfigurace základního připojení a zabezpečení směrovače

  • Krok 2: Nakonfigurujte přenosový spoj Webex Calling

    V závislosti na požadované architektuře proveďte následující:

  • Krok 3: Nakonfigurovat místní bránu s přenosovým spojem SIP PSTN

  • Krok 4: Konfigurace místní brány s existujícím jednotným CM prostředím

    Nebo:

  • Krok 3: Konfigurovat místní bránu s přenosovým spojem TDM PSTN

Konfigurace připojení a zabezpečení

Výchozí konfigurace

Prvním krokem při přípravě směrovače Cisco jako místní brány pro službu Webex Calling je vytvoření základní konfigurace, která zabezpečí vaši platformu a zajistí připojení.

  • Všechna nasazení místní brány na základě registrace vyžadují verzi Cisco IOS XE 17.6.1a nebo novější. Doporučujeme používat systém Cisco IOS 17.12.2 nebo novější. Doporučené verze naleznete na stránce Cisco Software Research . Vyhledejte platformu a vyberte jednu z doporučenýc h verzí.

    • Směrovače řady ISR4000 musí být nakonfigurovány s licencemi technologie Unified Communications a zabezpečení.

    • Směrovače řady Catalyst Edge 8000 vybavené hlasovými kartami nebo DSP vyžadují licencování DNA Advantage. Směrovače bez hlasových karet nebo DSP vyžadují minimálně licencování DNA Essentials.

  • Vytvořte pro svou platformu základní konfiguraci, která se řídí vašimi obchodními zásadami. Nakonfigurujte a ověřte zejména následující:

    • Ntp (rozcestník)

    • Seznamy acl

    • Ověření uživatele a vzdálený přístup

    • DNS

    • Směrování IP

    • IP adresy

  • Síť směrem ke službě Webex Calling musí používat adresu IPv4.

  • Nahrajte balíček Cisco RCA do místní brány.

Konfigurace

1

Ujistěte se, že jste přiřadili platné a směrovatelné IP adresy jakémukoli rozhraní úrovně 3, například:

 rozhraní GigabitEthernet0/0/0 Popis Rozhraní facing PSTN a/nebo CUCM IP adresa 10.80.13.12 255.255.255.0 ! rozhraní GigabitEthernet0/0/1 popis Rozhraní facing Webex Calling (Soukromá adresa) ip adresa 192.51.100.1 255.255.255.240

2

Chraňte registrační a přihlašovací údaje STUN na směrovači pomocí symetrického šifrování. Nakonfigurujte primární šifrovací klíč a typ šifrování následovně:

 key config-key password-encrypt YourPassword šifrování aes

3

Vytvořte zástupný bod PKI trustpoint.

Vyžaduje, aby tento bod důvěryhodnosti nakonfiguroval protokol TLS později. Tento bod důvěryhodnosti nevyžaduje v případě registračních přenosových spojů certifikát – což by bylo vyžadováno v případě přenosového spoje založeného na certifikátech.
 crypto pki trustpoint EmptyTP zrušení-kontrola žádný
4

Povolte exkluzivitu TLS1.2 a pomocí následujících konfiguračních příkazů určete výchozí bod důvěryhodnosti. Měly by být rovněž aktualizovány dopravní parametry, aby bylo zajištěno spolehlivé zabezpečené připojení pro registraci:

Příkaz serveru cn-san-validate zajistí, že místní brána povolí připojení, pokud je název hostitele nakonfigurovaný v klientu 200 zahrnut do polí CN nebo SAN certifikátu přijatého z odchozího serveru proxy.

  1. Nastavte počet tcp-retry na 1000 (násobky 5 ms = 5 sekund).

  2. Příkaz Vytvoření připojení časovače umožňuje optimalizovat, jak dlouho LGW čeká na nastavení připojení k proxy serveru před zvážením další dostupné možnosti. Výchozí hodnota pro tento časovač je 20 sekund a minimální hodnota je 5 sekund. Začněte nízkou hodnotou a podle potřeby zvyšte hodnotu, aby vyhovovaly podmínkám sítě.

 sip-ua časovače připojení vytvořit tls 5 přenos tcp tls v1.2 krypto signalizace výchozí důvěryhodný bod EmptyTP cn-san-ověřit server tcp-retry 1000

5

Nainstalujte balíček kořenové certifikační autority Cisco, který zahrnuje certifikát DigiCert CA používaný službou Webex Calling. Pomocí příkazu crypto pki trustpool import čisté adresy URL stáhněte kořenový balíček certifikačních autorit ze zadané adresy URL a vymažte aktuální důvěryhodný balíček certifikačních autorit. Poté nainstalujte nový balíček certifikátů:

Pokud potřebujete pro přístup k Internetu pomocí protokolu HTTPS použít server proxy, přidejte před importem balíčku certifikačních autorit následující konfiguraci:

ip klient proxy-server yourproxy.com proxy-port 80
 ip http klientský zdroj rozhraní GigabitEthernet0/0/1 crypto pki trustpool import čisté url https://www.cisco.com/security/pki/trs/ios_core.p7b
Nakonfigurujte registrační přenosový spoj služby Webex Calling
1

Vytvořte přenosový spoj PSTN založený na registraci pro stávající pobočku v centru Control Hub. Poznamenejte si informace o přenosovém spoji, které budou poskytnuty po vytvoření přenosového spoje. Podrobnosti uvedené na obrázku jsou použity v krocích konfigurace v této příručce. Další informace najdete v tématu Konfigurace přenosových spojů, skupin směrování a plánů vytáčení pro službu Webex Calling.

2

Zadáním následujících příkazů nakonfigurujte cube jako místní bránu Webex Calling:

 hlasová služba voip ip adresa důvěryhodný seznam ipv4 x.x.x.x y.y.y.y režim border-element média statistiky média bulk-stats allow-připojení sip do sip žádná doplňková služba sip viz stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Heslo123$ sip asymetrické užitečné zatížení plné včasné nabídky vynucené

Zde je vysvětlení polí pro konfiguraci:

 Důvěryhodný seznam IP adres  ipv4 x.x.x.x y.y.y.y

  • Aby byla zajištěna ochrana před podvody s placenými hovory, seznam důvěryhodných adres definuje seznam hostitelů a sítí, od kterých místní brána očekává legitimní hovory VoIP.

  • Místní brána ve výchozím nastavení blokuje všechny příchozí zprávy VoIP z adres IP, které nejsou v jejím důvěryhodném seznamu. Ve výchozím nastavení jsou staticky nakonfigurované vytáčecí partnerské služby s „IP cílovou adresou relace“ nebo IP adresami skupiny serverů důvěryhodné. Přidání těchto IP adres do důvěryhodného seznamu není povinné.

  • Při konfiguraci místní brány přidejte do seznamu podsítě IP oblastního datového centra Webex Calling. Další informace naleznete v tématu Referenční informace o portu pro voláníWebex. Přidejte také rozsahy adres pro servery Unified Communications Manager (jsou-li používány) a brány přenosového spoje PSTN.

    Pokud je vaše LGW umístěna za bránou firewall s omezeným kuželovým nat, doporučujeme zakázat důvěryhodný seznam IP adres v rozhraní služby Webex Calling. Brána firewall vás již chrání před nevyžádaným příchozím VoIP. Zakázat akci snižuje vaši dlouhodobější režii na konfiguraci, protože nemůžeme zaručit, že adresy partnerských webexů volajících zůstanou pevné, a v každém případě musíte nakonfigurovat bránu firewall pro partnerské počítače.

hraniční prvek režimu

Povolí funkce Cisco Unified Border Element (CUBE) na platformě.

statistika médií

Povolí monitorování médií v místní bráně.

hromadné statistiky médií

Umožňuje řídicí rovině dotazovat se roviny dat pro statistiku hromadného volání.

Další informace o těchto příkazech naleznete v části Média.

povolit-připojení sip na sip

Povolte funkci back-to-back uživatelského agenta pro základní protokol SIP CUBE. Další informace najdete v tématu Povolení připojení.

Ve výchozím nastavení je přenos faxu T.38 povolen. Další informace naleznete v tématu Faxový protokol t38 (hlasová služba).

Omračování

Povoluje globální přenos STUN (Session Traversal of UDP through NAT).

  • Funkce vazeb STUN na místní bráně umožňuje odesílat místně generované požadavky STUN přes dojednanou cestu médií. Tímto způsobem se otevře otvor v bráně firewall.

Další informace najdete v tématech ID agenta datového toku STU N a STUN flowdata shared-secret.

asymetrické datové zatížení plné

Nakonfiguruje podporu asymetrické datové zátěže SIP pro datové zatížení DTMF i dynamický kodek. Další informace najdete v tématu Asymetrická datová část.

nucena k předčasné nabídce

Vynutí místní bránu k odesílání informací SDP v počáteční zprávě INVITE, místo čekání na potvrzení od sousedního partnera. Další informace o tomto příkazu naleznete v části Včasná nabídka.

3

Nakonfigurujte kodek hlasové třídy 100 umožňující kodeky G.711 pouze pro všechny přenosové spoje. Tento jednoduchý přístup je vhodný pro většinu nasazení. V případě potřeby mohou být do seznamu přidány další typy kodeků podporované původními i koncovými systémy.

Jsou podporována složitější řešení zahrnující transkódování pomocí modulů DSP, tato příručka však nezahrnuje. 

 hlasová třída kodek 100 kodeků 1 g711ulaw předvolba kodeku 2 g711alaw

Zde je vysvětlení polí pro konfiguraci:

kodek hlasové třídy 100

Používá se pouze k povolení preferovaných kodeků pro hovory přenosového spoje SIP. Další informace naleznete v tématu Kodek hlasové třídy.

4

Nakonfigurujte využití stun hlasové třídy 100 a aktivujte nástroj ICE na přenosovém spoji Webex Calling.

 hlasová třída stun-využití 100 stun využití firewall-procházení flowdata stun využití ice lite

Zde je vysvětlení polí pro konfiguraci:

omračování použití ice lite

Používá se k povolení funkce ICE-Lite pro všechny vytáčecí partnerské služby Webex Calling, aby byla povolena optimalizace médií, kdykoli je to možné. Další informace naleznete v části Využití stun hlasové tříd y a Využití stun ice lite.

Optimalizace médií je vyjednávána, kdykoli je to možné. Pokud hovor vyžaduje služby cloudových médií, jako je záznam, média nelze optimalizovat.

5

Nakonfigurujte zásady šifrování médií pro provoz Webex.

 hlasová třída srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80

Zde je vysvětlení polí pro konfiguraci:

hlasová třída srtp-crypto 100

Určuje SHA1_80 jako jedinou šifrovací sadu SRTP nabízí CUBE v SDP v nabídce a odpovědích zpráv. Služba Webex Calling podporuje pouze sha1_80. Další informace naleznete v tématu Hlasová třída srtp-crypto.

6

Nakonfigurujte vzor pro identifikaci volání do přenosového spoje místní brány na základě parametru cílového přenosového spoje: 

 hlasová třída uri 100 sip vzor dtg=Dallas1463285401_LGU

Zde je vysvětlení polí pro konfiguraci:

hlasová třída uri 100 sip

Definuje vzor odpovídající příchozí pozvánce protokolu SIP na příchozí partnerské zařízení pro vytáčení přenosového spoje. Při zadávání tohoto vzoru použijte hodnotu dtg= následovanou hodnotou OTG/DTG přenosového spoje uvedenou v centru Control Hub při vytvoření přenosového spoje. Další informace naleznete v tématu Identifikátor URI hlasové třídy.

7

Nakonfigurujte sip profile 100, který se použije k úpravě zpráv SIP před jejich odesláním do služby Webex Calling.

 hlasové třídy sip-profily 100 pravidlo 10 žádost JAKÁKOLI hlavička sip SIP-Req-URI upravit "sips:" "sip:" pravidlo 20 žádost JAKÁKOLI hlavička sip Chcete-li upravit "" ";otg=dallas1463285401_lgu>" pravidlo 90 žádost JAKÁKOLI hlavička sip P-Asserted-Identity modify "sips:" "sip:"

Zde je vysvětlení polí pro konfiguraci:

  • pravidlo 10 až 70 a 90

    Tato možnost zajišťuje, aby záhlaví SIP používaná pro signalizaci hovorů používala SIP, nikoli schéma SIP, které vyžadují proxy servery Webex. Konfigurace cube pro použití protokolu SIP zajišťuje, že je použita zabezpečená registrace.

  • pravidlo 80

    Upraví záhlaví Od tak, aby zahrnovalo identifikátor OTG/DTG skupiny přenosových spojů z centra Control Hub a jednoznačně identifikuje web místní brány v rámci podniku.

Poskytovatel sítě PSTN ve Spojených státech nebo Kanadě může nabídnout ověření ID volajícího pro nevyžádané hovory a podvodné hovory s doplňkovou konfigurací uvedenou v článku Upozornění na nevyžádané hovory nebo podvodné hovory v rámci služby Webex Callin g.

8

Nakonfigurujte přenosový spoj Webex Calling:

  1. Vytvořte klienta hlasové třídy 100 , abyste mohli definovat a skupinové konfigurace požadované konkrétně pro přenosový spoj Webex Calling. V tomto kroku budou použity zejména podrobnosti o registraci přenosového spoje poskytnuté v prostředí Control Hub dříve, jak je popsáno níže. Vytáčecí vrstevníci přidružení k tomuto klientovi později tyto konfigurace zdědí.

    V následujícím příkladu jsou pro účely této příručky použity hodnoty uvedené v kroku 1 (znázorněné tučně). Nahraďte je hodnotami pro váš přenosový spoj ve své konfiguraci.

     DNS registrátora hlasové třídy 100:Platnost schématu 98027369.us10.bcld.webex.com vyprší 240 refresh-ratio 50 tcp tls přihlašovací údaje číslo Dallas1171197921_LGU uživatelské jméno Dallas1463285401_LGU heslo 0 9Wt[M6ifY+ uživatelské jméno pro ověření BroadWorks Dallas1463285401_LGU heslo 0 9Wt[M6ifY+ doména BroadWorks uživatelské jméno Dallas1463285401_LGU heslo 0 9Wt[M6ifY+ doména 98027369.us10.bcld.webex.com žádné vzdálené ID sip-serveru:98027369.us10.bcld.webex.com connection-re-use srtp-crypto 100 relací přenos tcp tls žádná adresa URL pro obnovení relace sips error-passthru rel1xx zakázat asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 žádný pass-thru obsah custom-sdp sip-profiles 100 odchozích proxy DNS:dfw04.sipconnect-us.bcld.webex.com Ochrana osobních údajů

    Zde je vysvětlení polí pro konfiguraci:

    klient hlasové třídy 100

    Definuje sadu parametrů konfigurace, které se použijí pouze pro přenosový spoj Webex Calling. Další informace najdete v tématu Klient hlasové třídy.

    registrátor DNS:98027369.us10.bcld.webex.com schéma sips vyprší platnost 240 refresh-ratio 50 tcp tls

    Server registrátora pro místní bránu s registrací nastavenou na aktualizaci každé dvě minuty (50 % z 240 sekund). Další informace viz registrátor.

    Ujistěte se, že jste zde použili hodnotu domény pro registraci z centra Control Hub.

    Přihlašovací údaje Dallas1171197921_LGU uživatelské jméno Dallas1463285401_LGU heslo 0 9Wt[M6ifY+ realm BroadWorks

    Přihlašovací údaje pro výzvu registrace kmene. Další informace najdete v tématu Přihlašovací údaje (SIP UA).

    Ujistěte se, že jste zde v centru Control Hub použili hodnoty hostitele linky/portu, uživatelského jména pro ověření a hesla pro ověření.

    uživatelské jméno pro ověření Dallas1171197921_LGU heslo 0 9Wt[M6ifY+ realm BroadWorks
    uživatelské jméno pro ověření Dallas1171197921_LGU heslo 0 9Wt[M6ifY+ doména 98027369.us10.bcld.webex.com

    Výzva k ověření pro hovory. Další informace najdete v tématu Ověřování (dial-peer).

    Ujistěte se, že jste tady v centru Control Hub použili hodnoty ověřovacího uživatelského jména, ověřovacího hesla a domény registrátora.

    žádné ID vzdálené strany

    Zakažte záhlaví SIP Remote-Party-ID (RPID), protože služba Webex Calling podporuje PAI, který je povolen pomocí PAI asserted-ID. Další informace naleznete v části ID vzdálené strany.

    DNS serveru sip: us25.sipconnect.bcld.webex.com

    Nakonfiguruje cílový server SIP pro přenosový spoj. Při vytváření přenosového spoje použijte adresu SRV proxy Edge, která je uvedena v centru Control Hub.

    opětovné použití připojení

    Používá stejné trvalé připojení pro registraci a zpracování hovorů. Další informace najdete v tématu Opětovné použití připojení.

    srtp-crypto 100

    Nakonfiguruje preferované šifrovací sady pro etapu (připojení) SRTP (zadané v kroku 5). Další informace naleznete v tématu Hlasová třída srtp-crypto.

    přenos relace tcp tls

    Nastaví přenos do protokolu TLS. Další informace najdete v tématu Přenos relace.

    žádné obnovení relace

    Zakáže obnovení relace SIP pro hovory mezi cube a službou Webex. Další informace najdete v tématu Obnovení relace.

    sips adresy URL

    Dotaz SRV musí být SIPs, jak je podporován přístupovým řadičem SBC; všechny ostatní zprávy jsou změněny na SIP pomocí sip-profilu 200.

    chybová hláška

    Určuje funkci předávání chybových odpovědí SIP. Další informace najdete v tématu Chyba-passthru.

    rel1xx zakázat

    Zakáže použití spolehlivých předběžných odpovědí pro přenosový spoj Webex Calling. Další informace naleznete v tématu rel1xx.

    Potvrzené ID PAI

    (Volitelně) Zapne zpracování záhlaví P-Asserted-Identity a určuje, jak se tato funkce použije pro přenosový spoj Webex Calling.

    Služba Webex Calling zahrnuje záhlaví P-Asserted-Identity (PAI) v POZVÁNKÁCH odchozích hovorů na místní bránu.

    Pokud je tento příkaz nakonfigurován, informace o volajícím z hlavičky PAI se použijí k vyplnění hlaviček odchozího hovoru a PAI / Remote-Party-ID.

    Pokud tento příkaz není nakonfigurován, informace o volajícím z hlavičky Od se použijí k vyplnění hlaviček Od a PAI / Remote-Party-ID.

    Další informace najdete v tématu Asserted-id.

    Vázat řízení zdrojového rozhraní GigabitEthernet0/0/1

    Nakonfiguruje zdrojové rozhraní a přidruženou IP adresu pro zprávy odesílané do služby Webex Calling. Další informace najdete v tématu Vázat.

    vázat zdrojové rozhraní médií GigabitEthernet0/0/1

    Nakonfiguruje zdrojové rozhraní a přidruženou IP adresu pro média odesílaná do služby WebexCalling. Další informace najdete v tématu Vázat.

    žádný pass-thru obsah vlastní-sdp

    Výchozí příkaz v části tenant. Další informace o tomto příkazu naleznete v části obsah pass-thru.

    sip-profily 100

    Změní protokoly SIP na SIP a upraví linku/port pro zprávy POZVAT a ZAREGISTROVAT, jak je definováno v sip-profilech 100. Další informace naleznete v části Profily SIP hlasové třídy.

    odchozí proxy server DNS:DFW04.SIPCONNECT-US.BCLD.WEBEX.COM

    Webex Volání přístup SBC. Při vytváření přenosového spoje zadejte adresu odchozího serveru proxy, která je uvedena v centru Control Hub. Další informace naleznete v části Odchozí server proxy.

    Zásady ochrany osobních údajů

    Nakonfiguruje možnosti zásad záhlaví pro ochranu osobních údajů pro přenosový spoj tak, aby hodnoty ochrany osobních údajů z přijaté zprávy předávaly do další etapy (call leg). Další informace naleznete v zásadách ochrany osobních údajů.

  2. Nakonfigurujte vytáčecí peer přenosového spoje Webex Calling. 

     dial-peer hlas 100 voip popis Příchozí/odchozí Webex Calling max-conn 250 cílový vzor BAD.BAD protokol relace sipv2 cíl relace sip-server příchozí požadavek na uri 100 hlasové třídy kodek 100 dtmf-relay rtp-nte hlasové třídy stun-využití 100 žádný hlasový klient sip místní hostitel hlasové třídy SIP 100 SRTP žádný vad

    Zde je vysvětlení polí pro konfiguraci:

     Popis hlasu 100 voIP ve vytáčeném partnerském zařízení  – příchozí/odchozí volání Webex

    Definuje VoIP dial-peer se značkou 100 a poskytuje smysluplný popis pro snadnou správu a odstraňování problémů.

    max. conn. 250

    Omezuje počet souběžných příchozích a odchozích hovorů mezi službami LGW a Webex Calling. Maximální nakonfigurovaná hodnota pro registrační přenosové spoje musí být 250. Pokud by to bylo pro vaše nasazení vhodnější, uživatelská hodnota je nižší. Další informace o omezeních souběžných hovorů pro místní bránu naleznete v dokumentu Začínáme s místní bráno u.

    vzor cíle BAD.BAD

    Při směrování odchozích hovorů pomocí skupiny příchozích dial-peer je vyžadován falešný cílový vzor. V tomto případě lze použít jakýkoli platný vzor cíle. Další informace najdete v tématu Vzor cíle (rozhraní).

    protokol sipv2 relace

    Určuje, že dial-peer 100 zpracovává nohy volání SIP. Další informace najdete v tématu Protokol relace (vytáčecí partnerský server).

    cíl relace sip-server

    Udává, že server SIP definovaný v klientu 100 je zděděný a používán jako cíl pro hovory od tohoto vytáčecího partnera. Další informace najdete v tématu Cíl relace (partnerský server pro vytáčení VoIP).

    Žádost o příchozí adresu URI 100

    Zadání hlasové třídy použité k porovnání vytáčecího partnera VoIP s jednotným identifikátorem zdroje (URI) příchozího hovoru. Další informace naleznete v části Příchozí identifikátor URI.

    kodek hlasové třídy 100

    Nakonfiguruje vytáčecí partnerské zařízení tak, aby používalo společný seznam filtrů kodeků 100. Další informace naleznete v tématu Kodek hlasové třídy.

    hlasové třídy stun-využití 100

    Umožňuje odesílat místně generované požadavky STUN na místní bráně přes dojednanou cestu médií. STUN pomáhá otevřít otvor brány firewall pro mediální provoz.

    žádný místní hostitel sip hlasové třídy

    Zakáže nahrazení názvu místního hostitele DNS namísto fyzické adresy IP v hlavičkách Odesílatel, ID volání a ID vzdálené strany odchozích zpráv.

    Klient SIP hlasové třídy 100

    Vytáčecí partner zdědí všechny parametry nakonfigurované globálně a v klientovi 100. Parametry mohou být přepsány na úrovni partnerského zařízení pro vytáčení.

    srtp

    Povolí SRTP pro nohu volání.

    bez vad

    Zakáže detekci hlasové aktivity.

Po definování klienta 100 a nakonfigurování vytáčecího partnera SIP VoIP zahájí brána připojení TLS směrem ke službě Webex Calling. V tomto okamžiku přístupový SBC předloží místní bráně svůj certifikát. Místní brána ověří přístupový certifikát SBC ke službě Webex Calling pomocí kořenového balíčku certifikační autority, který byl dříve aktualizován. Pokud je certifikát rozpoznán, mezi místní bránou a přístupem ke službě Webex Calling SBC bude vytvořena trvalá relace TLS. Místní brána pak může toto zabezpečené připojení použít k registraci se službou Webex SBC. Když je registrace vyzvána k ověření:

  • V odpovědi se použijí parametry uživatelského jména, hesl a a sfér y z konfigurace přihlašovacích údaj ů.

  • Pravidla úprav v profilu SIP 100 se používají k převedení adresy URL protokolu SIPS zpět na SIP.

Registrace je úspěšná, když je z přístupového SBC přijato 200 OK.

Konfigurace místní brány s přenosovým spojem SIP PSTN

Poté, co byl výše vytvořen přenosový spoj směrem ke službě Webex Calling, použijte následující konfiguraci k vytvoření nešifrovaného přenosového spoje směrem k poskytovateli PSTN založeného na SIP:

Pokud váš poskytovatel služeb nabízí zabezpečený přenosový spoj PSTN, můžete použít podobnou konfiguraci, jak je popsáno výše pro přenosový spoj služby Webex Calling. CUBE podporuje bezpečné směrování hovorů.

Pokud používáte přenosový spoj TDM / ISDN PSTN, přejděte do další části Konfigurace místní brány s přenosovým spojem TDM PSTN.

Informace o konfiguraci rozhraní TDM pro etapy (call leg) PSTN na bránách Cisco TDM-SIP naleznete v části Konfigurace rozhraní ISDN PRI.

1

Nakonfigurujte následující identifikátor uri hlasové třídy pro identifikaci příchozích hovorů z přenosového spoje sítě PSTN:

 hlasová třída uri 200 sip hostitel ipv4:192.168.80.13

Zde je vysvětlení polí pro konfiguraci:

hlasová třída uri 200 sip

Definuje vzor odpovídající příchozí pozvánce protokolu SIP na příchozí partnerské zařízení pro vytáčení přenosového spoje. Při zadávání tohoto vzoru použijte adresu IP brány IP sítě PSTN. Další informace naleznete v tématu Identifikátor URI hlasové třídy.

2

Nakonfigurujte následující vytáčecí partnerský vztah IP PSTN:

 dial-peer hlas 200 voip popis Příchozí/odchozí IP PSTN trunk destination-pattern BAD.BAD protokol relace sipv2 cíl relace ipv4:192.168.80.13 příchozí uri prostřednictvím 200 hlasové třídy sip asserted-id pai hlasové třídy sip bind control source-interface GigabitEthernet0/0/0 hlasové třídy sip bind media source-interface GigabitEthernet0/0/0 hlasové třídy kodek 100 dtmf-relay rtp-nte no vad

Zde je vysvětlení polí pro konfiguraci:

 Dial-peer voice 200 VoIP  popis příchozího/odchozího přenosového spoje sítě PSTN

Definuje vytáčecí peer VoIP se značkou 20 0 a poskytuje smysluplný popis pro snadnou správu a řešení potíží. Další informace najdete v tématu Hlas partnera pro vytáčení.

vzor cíle BAD.BAD

Při směrování odchozích hovorů pomocí skupiny příchozích dial-peer je vyžadován falešný cílový vzor. V tomto případě lze použít jakýkoli platný vzor cíle. Další informace najdete v tématu Vzor cíle (rozhraní).

protokol sipv2 relace

Určuje, že tento vytáčecí partner zpracovává etapy SIP (call leg). Další informace najdete v tématu Protokol relace (vytáčecí partner).

cíl relace ipv4: 192.168.80.13

Určuje cílovou adresu pro hovory odesílané poskytovateli sítě PSTN. Může to být adresa IP nebo název hostitele DNS. Další informace najdete v tématu Cíl relace (vytáčecí partner VoIP).

příchozí identifikátor URI přes 200

Určuje hlasovou třídu použitou k porovnání příchozích hovorů směrovaných do tohoto vytáčecího partnerského zařízení pomocí URI záhlaví POZVAT. Další informace naleznete v části Příchozí adresa URL.

hlasové třídy sip asserted-id PAI

(Volitelně) Zapne zpracování záhlaví P-Asserted-Identity a určuje, jak se tato funkce používá pro přenosový spoj PSTN. Pokud je tento příkaz použit, pro odchozí hlavičky Od a P-Asserted-Identity se použije identita volajícího poskytnutá z příchozího vytáčecího partnerského zařízení. Pokud tento příkaz není použit, pro odchozí hlavičky a ID vzdálené strany se použije identita volající strany poskytnutá z příchozího vytáčecího partnera. Další informace najdete v tématu Sip asserted-id hlasové třídy.

vázací ovládání zdrojového rozhraní GigabitEthernet0/0/0

Nakonfiguruje zdrojové rozhraní a přidruženou IP adresu pro zprávy odesílané do sítě PSTN. Další informace najdete v tématu Vázat.

vázání zdrojového rozhraní GigabitEthernet0/0/0

Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do PSTN. Další informace najdete v tématu Vázat.

kodek hlasové třídy 100

Nakonfiguruje vytáčecí partnerské zařízení tak, aby používalo společný seznam filtrů kodeků 100. Další informace naleznete v tématu Kodek hlasové třídy.

dtmf-předávání rtp-nte

Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou na noze volání. Další informace najdete v tématu Předávání DTMF (Voice over IP).

bez vad

Zakáže detekci hlasové aktivity. Další informace naleznete v tématu vad (vytáčecí partner).

3

Pokud konfigurujete místní bránu tak, aby směrovala pouze hovory mezi službou Webex Calling a PSTN, přidejte následující konfiguraci směrování hovorů. Pokud konfigurujete místní bránu s platformou Unified Communications Manager, přejděte na další část.

  1. Vytvořte skupiny vytáčecích partnerů pro směrování hovorů do služby Webex Calling nebo PSTN. Definujte DPG 100 s protějškem pro odchozí volání 100 směrem ke službě Webex Calling. DPG 100 je použit na příchozí vytáčecí partnerské zařízení z PSTN. Podobně definujte DPG 200 s odchozí dial-peer 200 směrem k PSTN. DPG 200 je použit na příchozí vytáčecí partnerský systém Webex.

     hlasová třída dpg 100 popis Směrování hovorů na vytáčecí peer služby Webex Calling 100 hlasové třídy dpg 200 popis Směrování hovorů na vytáčecí peer PSTN 200

    Zde je vysvětlení polí pro konfiguraci:

    vytáčecí partnerské zařízení 100

    Přiřadí odchozí vytáčecí partnerský server ke skupině vytáčecího partnera. Další informace naleznete v tématu hlasová třída DPG.

  2. Použití skupin vytáčených vrstevníků ke směrování hovorů ze služby Webex do PSTN a z PSTN do Webexu: 

     vytáčení-peer hlas 100 cílů dpg 200 vytáčení-peer hlas 200 cílů dpg 100

    Zde je vysvětlení polí pro konfiguraci:

    cíl DPG 200

    Určuje, která skupina vytáčecího partnera, a proto vytáčecího partnera by se měla použít pro odchozí zpracování hovorů předložených tomuto příchozímu vytáčecímu partnerovi.

    Tím se uzavře konfigurace místní brány. Uložte konfiguraci a znovu načtěte platformu, pokud dojde k první konfiguraci funkcí CUBE.

Konfigurace místní brány s přenosovým spojem TDM PSTN

Poté, co byl vytvořen přenosový spoj směrem ke službě Webex Calling, použijte následující konfiguraci k vytvoření přenosového spoje TDM pro službu PSTN s směrováním zpětného volání, aby byla povolena optimalizace médií v etapě Webex.

Pokud optimalizaci médií IP nevyžadujete, postupujte podle kroků konfigurace pro přenosový spoj SIP PSTN. Použijte hlasový port a vytáčecí partnerský zařízení POTS (jak je uvedeno v krocích 2 a 3) namísto vytáčecího partnerského zařízení VoIP sítě PSTN.

1

Konfigurace peer vytáčení se zpětnou smyčkou používá skupiny vytáčených peer a značky směrování hovorů, aby se zajistilo, že hovory správně přecházejí mezi službou Webex a sítí PSTN, aniž by byly vytvořeny smyčky směrování hovorů. Nakonfigurujte následující pravidla překladu, která se použijí k přidávání a odebírání značek směrování hovorů:

 hlasový překlad-pravidlo 100 pravidlo 1 /^\+/ /A2A/ hlasový překlad-profil 100 přeložit volaný 100 hlasový překlad-pravidlo 200 pravidlo 1 /^/ /A1A/ hlasový překlad-profil 200 přeložit volaný 200 hlasový překlad-pravidlo 11 pravidlo 1 /^A1A/ / hlasový překlad-profil 11 přeložit volaný 11 hlasový překlad-pravidlo 12 pravidlo 1 /^A2A44/ /0/ pravidlo 2/^A2A/ /00/ hlasový překlad-profil 12 přeložit volaný 12

Zde je vysvětlení polí pro konfiguraci:

pravidlo hlasového překladu

K přidání nebo odebrání značek směrování hovorů používá regulární výrazy definované v pravidlech. Příliš dekódované číslice („A“) slouží k větší přehlednosti při řešení potíží.

V této konfiguraci se značka přidaná překladovým profilem 100 používá k vedení hovorů ze služby Webex Calling do PSTN prostřednictvím partnerských vytáčecích sítí Loopback. Podobně se značka přidaná překladovým profilem 200 používá k vedení hovorů z PSTN na službu Webex Calling. Překladové profily 11 a 12 tyto značky odstraňují před poskytnutím hovorů do přenosových spojů Webex, resp. PSTN.

Tento příklad předpokládá, že volaná čísla z aplikace Webex Calling jsou prezentována ve formátu +E.164. Pravidlo 100 odstraní počáteční znak +, aby bylo zachováno platné volané číslo. Pravidlo 12 pak při odebírání značky přidá národní nebo mezinárodní směrovací číslici. Použijte číslice, které odpovídají národnímu plánu vytáčení místního ISDN.

Pokud služba Webex Calling představuje čísla v národním formátu, upravte pravidla 100 a 12 a jednoduše přidejte nebo odeberte značku směrování.

Další informace najdete v tématu Profil hlasového překlad u a Pravidlo hlasového překladu.

2

Nakonfigurujte porty hlasového rozhraní TDM podle typu přenosového spoje a použitého protokolu. Další informace najdete v tématu Konfigurace ISDN PRI. Například základní konfigurace rozhraní ISDN primární frekvence instalovaného v NIM 2 zařízení může obsahovat následující:

 Typ karty e1 0 2 ISDN přepínač primární-net5 řadič E1 0/2/0 časová řada pro skupinu 1-31
3

Nakonfigurujte následující vytáčecí partnerský vztah TDM PSTN:

 dial-peer hlas 200 hrnců popis příchozí/odchozí PRI PSTN trunk cíl-vzor BAD.BAD překlad-profil příchozí 200 přímý-příchozí-dial port 0/2/0:15

Zde je vysvětlení polí pro konfiguraci: 

 Dial-peer hlasové služby 200 hrnců  popis příchozího/odchozího přenosového spoje PRI PSTN

Definuje vytáčecí peer VoIP se značkou 200 a poskytuje smysluplný popis pro snadnou správu a řešení potíží. Další informace najdete v tématu Hlas partnera pro vytáčení.

vzor cíle BAD.BAD

Při směrování odchozích hovorů pomocí skupiny příchozích dial-peer je vyžadován falešný cílový vzor. V tomto případě lze použít jakýkoli platný vzor cíle. Další informace najdete v tématu Vzor cíle (rozhraní).

příchozí profil překladu 200

Přiřadí profil překladu, který přidá značku směrování hovorů k příchozímu volanému číslu.

přímé volání

Směruje hovor bez poskytnutí sekundárního vyzváněcího tónu. Další informace naleznete v tématu Přímé příchozí volání.

port 0/2/0:15

Fyzický hlasový port přidružený k tomuto vytáčecímu partnerovi.

4

Chcete-li povolit optimalizaci cest IP pro místní brány s toky hovorů TDM-IP, můžete směrování hovorů upravit zavedením sady interních vytáčecích peer-back smyčky mezi službou Webex Calling a přenosovými spoji PSTN. Nakonfigurujte následující vytáčecí partnerské služby (loop-back). V takovém případě budou všechny příchozí hovory nejprve směrovány do vytáčecího partnera 10 a odtud do vytáčecího partnera 11 nebo 12 na základě použité značky směrování. Po odebrání značky směrování budou hovory přesměrovány do odchozího přenosového spoje pomocí skupin vytáčecích partnerů.

 vytáčený-peer hlas 10 voip popis Odchozí smyčka-kolem nohou cíl-vzor BAD.BAD relace protokol sipv2 cíl relace ipv4:192.168.80.14 hlasová třída sip bind control source-interface GigabitEthernet0/0/0 hlasová třída sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte kodek g711alaw žádný vad dial-peer hlas 11 voip popis Příchozí smyčka-kolem noha směrem k Webex překlad-profil příchozí 11 hlasový popis Příchozí smyčka-kolem noha k serveru sip bind control source-interface GigabitEthernet0/0/0 hlasová třída sip bind media source-interface GigabitEthernet0/0/0 hlasová třída sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte kodek g711alaw žádný vad

Zde je vysvětlení polí pro konfiguraci: 

 Dial-peer voice 10 VoIP  popis Odchozí smyčka

Definuje vytáčecí partnerské zařízení VoIP a poskytuje smysluplný popis pro snadnou správu a řešení potíží. Další informace najdete v tématu Hlas partnera pro vytáčení.

profil překladu příchozí 11

Použije dříve definovaný profil překladu k odebrání značky směrování hovorů před přechodem do odchozího přenosového spoje.

vzor cíle BAD.BAD

Při směrování odchozích hovorů pomocí skupiny příchozích dial-peer je vyžadován falešný cílový vzor. Další informace najdete v tématu Vzor cíle (rozhraní).

protokol sipv2 relace

Určuje, že tento vytáčecí partner zpracovává etapy SIP (call leg). Další informace najdete v tématu Protokol relace (vytáčecí partner).

cíl relace ipv4: 192.168.80.14

Udává adresu rozhraní místního směrovače jako cílového hovoru pro zpětnou smyčku. Další informace najdete v tématu Cíl relace (partnerský server pro vytáčení VoIP).

vázací ovládání zdrojového rozhraní GigabitEthernet0/0/0

Nakonfiguruje zdrojové rozhraní a přidruženou IP adresu pro zprávy odesílané prostřednictvím smyčky. Další informace najdete v tématu Vázat.

vázání zdrojového rozhraní GigabitEthernet0/0/0

Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná prostřednictvím smyčky. Další informace najdete v tématu Vázat.

dtmf-předávání rtp-nte

Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou na noze volání. Další informace najdete v tématu Předávání DTMF (Voice over IP).

kodek g711alaw

Vynutí všechny hovory sítě PSTN k použití kodeku G.711. Vyberte hodnotu a-law nebo u-law, která odpovídá doprovodné metodě používané službou ISDN.

bez vad

Zakáže detekci hlasové aktivity. Další informace naleznete v tématu vad (vytáčecí partner).

5

Přidejte následující konfiguraci směrování hovorů:

  1. Vytvořte skupiny vytáčecích partnerů pro směrování hovorů mezi přenosovými spoji PSTN a přenosovými spoji Webex prostřednictvím zpětné smyčky.

     hlasová třída dpg 100 popis Směrovat hovory do vytáčecího partnera Webex Calling 100 hlasové třídy dpg 200 popis Směrovat hovory do vytáčecího partnera PSTN 200 hlasové třídy dpg 10 popis Směrovat hovory do vytáčecího partnera 10

    Zde je vysvětlení polí pro konfiguraci:

    vytáčecí partnerské zařízení 100

    Přiřadí odchozí vytáčecí partnerský server ke skupině vytáčecího partnera. Další informace naleznete v tématu hlasová třída DPG.

  2. K směrování hovorů použijte skupiny vytáčených kolegů.

     vytáčení-peer hlas 100 cílů DPG 10 vytáčení-peer hlas 200 cílů DPG 10 vytáčení-peer hlas 11 cílů DPG 100 vytáčení-peer hlas 12 cílů DPG 200

    Zde je vysvětlení polí pro konfiguraci:

    cíl DPG 200

    Určuje, která skupina vytáčecího partnera, a proto vytáčecího partnera by se měla použít pro odchozí zpracování hovorů předložených tomuto příchozímu vytáčecímu partnerovi.

Tím se uzavře konfigurace místní brány. Uložte konfiguraci a znovu načtěte platformu, pokud dojde k první konfiguraci funkcí CUBE.
Konfigurace místní brány s existujícím jednotným CM prostředím

Konfiguraci služby PSTN-Webex Calling v předchozích částech lze upravit tak, aby zahrnovala další přenosové spoje do clusteru Cisco Unified Communications Manager (UCM). V takovém případě jsou všechny hovory směrovány přes systém Unified CM. Hovory z UCM na portu 5060 jsou směrovány do PSTN a hovory z portu 5065 jsou směrovány do služby Webex Calling. Následující přírůstkové konfigurace mohou být přidány, aby zahrnovaly tento scénář volání.

Při vytváření přenosového spoje Webex Calling v systému Unified CM se ujistěte, že je příchozí port v nastavení bezpečnostního profilu kmene SIP nakonfigurován na hodnotu 5065. Tato možnost umožňuje příchozí zprávy na portu 5065 a při odesílání zpráv do místní brány se vyplní záhlaví VIA touto hodnotou.

1

Nakonfigurujte následující identifikátory URI hlasové třídy:

  1. Klasifikuje Unified CM s hovory Webex pomocí SIP PŘES port:

     hlasová třída uri 300 sip vzor :5065

  2. Klasifikuje řešení Unified CM s hovory PSTN pomocí protokolu SIP přes port:

     hlasová třída uri 400 vzor sip 192\.168\.80\.6[0–5]:5060

    Vyhodnocujte příchozí zprávy z řešení UCM směrem k přenosovému spoji PSTN pomocí jednoho nebo více vzorů, které popisují původní zdrojové adresy a číslo portu. Regulární výrazy lze v případě potřeby použít k definování odpovídajících vzorů.

    Ve výše uvedeném příkladu se regulární výraz používá ke spárování libovolné adresy IP v rozsahu 192.168.80.60 až 65 a čísla portu 5060.

2

Nakonfigurujte následující záznamy DNS tak, aby specifikovaly směrování SRV na hostitele systému Unified CM:

IOS XE používá tyto záznamy k lokálnímu určení cílových hostitelů a portů UCM. Při této konfiguraci není nutné konfigurovat záznamy v systému DNS. Pokud chcete používat DNS, tyto místní konfigurace nejsou vyžadovány.

 IP hostitel ucmpub.mydomain.com 192.168.80.60 ip hostitel ucmsub1.mydomain.com 192.168.80.61 ip hostitel ucmsub2.mydomain.com 192.168.80.62 ip hostitel ucmsub3.mydomain.com 192.168.80.63 ip hostitel ucmsub4.mydomain.com 192.168.80.64 ip hostitel ucmsub5.mydomain.com 192.168.80.65 ip hostitel _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip hostitel _sip._udp.wxtocucm.io srv 2 1 5065 IP hostitel ucmsub1.mydomain.com _sip._udp.wxtocucm.io srv 2 1 5065 IP hostitel ucmsub2.mydomain.com _sip._udp.wxtocucm.io srv 2 1 5065 IP hostitel ucmsub3.mydomain.com _sip._udp.wxtocucm.io srv 2 1 5065 IP hostitel ucmsub4.mydomain.com _sip._udp.wxtocucm.io srv 2 1 5065 IP hostitel ucmsub5.mydomain.com _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip hostitel _sip._udp.pstntocucm.io srv 2 1 5060 Hostitel IP adres ucmsub1.mydomain.com _sip._udp.pstntocucm.io srv 2 1 5060 IP hostitel ucmsub2.mydomain.com _sip._udp.pstntocucm.io srv 2 1 5060 Hostitel IP adres ucmsub3.mydomain.com _sip._udp.pstntocucm.io srv 2 1 5060 Hostitel IP adres ucmsub4.mydomain.com _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Zde je vysvětlení polí pro konfiguraci:

Následující příkaz vytvoří záznam zdroje DNS SRV. Vytvořte záznam pro každého hostitele a přenosový spoj UCM:

IP hostitel _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Název záznamu zdroje SRV

2: Priorita záznamu zdroje SRV

1: Rekordní hmotnost zdroje SRV

5060: Číslo portu, které se má použít pro cílového hostitele v tomto záznamu o zdrojích

ucmsub5.mydomain.com: Cílový hostitel záznamu o prostředku

K vyřešení názvů hostitelů cíle záznamu zdroje vytvořte místní záznamy DNS A. Například:

Hostitel ip ucmsub5.mydomain.com 192.168.80.65

IP hostitel: Vytvoří záznam v místní databázi IOS XE.

ucmsub5.mydomain.com: Název Hostitele záznamu.

192.168.80.65: IP adresa hostitele.

Vytvořte záznamy prostředků SRV a záznamy, Které budou odrážet vaše prostředí UCM a preferovanou strategii distribuce hovorů.

3

Nakonfigurujte následující vytáčecí partnery:

  1. Vytáčecí partnerské zařízení pro hovory mezi systémem Unified CM a službou Webex Calling:

     dial-peer hlas 300 voip popis UCM-Webex Calling trunk destination-pattern BAD.BAD relační protokol sipv2 cíl relace dns:wxtocucm.io příchozí uri přes kodek 300 hlasové třídy 100 hlasové třídy sip bind control source-interface GigabitEthernet 0/0/0 hlasové třídy sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    Zde je vysvětlení polí pro konfiguraci:

     Vytáčení peer hlas 300 VoIP  – popis přenosového spoje UCM-Webex Calling

    Definuje vytáčecí partnerský vztah VoIP se značkou 30 0 a poskytuje smysluplný popis pro snadnou správu a řešení potíží.

    vzor cíle BAD.BAD

    Při směrování odchozích hovorů pomocí skupiny příchozích dial-peer je vyžadován falešný cílový vzor. V tomto případě lze použít jakýkoli platný vzor cíle.

    protokol sipv2 relace

    Určuje, že vytáčecí partner 300 zpracovává etapy SIP (call leg). Další informace najdete v tématu Protokol relace (vytáčecí partnerský server).

    cíl relace dns:wxtocucm.io

    Definuje cíl relace více uzlů Unified CM prostřednictvím rozlišení DNS SRV. V takovém případě se k přímým hovorům použije lokálně definovaný záznam SRV wxtocucm.io.

    příchozí identifikátor URI přes 300

    Používá identifikátor URI 300 hlasové třídy k nasměrování veškerého příchozího provozu ze systému Unified CM pomocí zdrojového portu 5065 na toto vytáčecí partnerské zařízení. Další informace naleznete v části Příchozí identifikátor URI.

    kodek hlasové třídy 100

    Udává seznam filtrů kodeků pro hovory do a ze systému Unified CM. Další informace naleznete v tématu Kodek hlasové třídy.

    vázací ovládání zdrojového rozhraní GigabitEthernet0/0/0

    Nakonfiguruje zdrojové rozhraní a přidruženou IP adresu pro zprávy odesílané do sítě PSTN. Další informace najdete v tématu Vázat.

    vázání zdrojového rozhraní GigabitEthernet0/0/0

    Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do PSTN. Další informace najdete v tématu Vázat.

    dtmf-předávání rtp-nte

    Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou na noze volání. Další informace najdete v tématu Předávání DTMF (Voice over IP).

    bez vad

    Zakáže detekci hlasové aktivity. Další informace naleznete v tématu vad (vytáčecí partner).

  2. Vytáčecí partnerské zařízení pro hovory mezi Unified CM a PSTN:

     dial-peer hlas 400 voip popis UCM-PSTN trunk destination-pattern BAD.BAD relační protokol sipv2 cíl relace dns:pstntocucm.io příchozí uri přes kodek 400 hlasové třídy kodek 100 hlasové třídy sip bind control source-rozhraní GigabitEthernet 0/0/0 hlasové třídy sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    Zde je vysvětlení polí pro konfiguraci:

     Popis přenosového spoje UCM-PSTN

    Definuje vytáčecí peer VoIP se značkou 40 0 a poskytuje smysluplný popis pro snadnou správu a řešení potíží.

    vzor cíle BAD.BAD

    Při směrování odchozích hovorů pomocí skupiny příchozích dial-peer je vyžadován falešný cílový vzor. V tomto případě lze použít jakýkoli platný vzor cíle.

    protokol sipv2 relace

    Určuje, že vytáčecí partner 400 zpracovává etapy SIP. Další informace najdete v tématu Protokol relace (vytáčecí partnerský server).

    cíl relace dns:pstntocucm.io

    Definuje cíl relace více uzlů Unified CM prostřednictvím rozlišení DNS SRV. V tomto případě se k přímým hovorům použije lokálně definovaný záznam SRV pstntocucm.io.

    příchozí identifikátor URI přes 400

    Používá identifikátor URI 400 hlasové třídy k nasměrování veškerého příchozího provozu z uvedených hostitelů systému Unified CM pomocí zdrojového portu 5060 na toto vytáčecí partnerské zařízení. Další informace naleznete v části Příchozí identifikátor URI.

    kodek hlasové třídy 100

    Udává seznam filtrů kodeků pro hovory do a ze systému Unified CM. Další informace naleznete v tématu Kodek hlasové třídy.

    vázací ovládání zdrojového rozhraní GigabitEthernet0/0/0

    Nakonfiguruje zdrojové rozhraní a přidruženou IP adresu pro zprávy odesílané do sítě PSTN. Další informace najdete v tématu Vázat.

    vázání zdrojového rozhraní GigabitEthernet0/0/0

    Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do PSTN. Další informace najdete v tématu Vázat.

    dtmf-předávání rtp-nte

    Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou na noze volání. Další informace najdete v tématu Předávání DTMF (Voice over IP).

    bez vad

    Zakáže detekci hlasové aktivity. Další informace naleznete v tématu vad (vytáčecí partner).

4

Přidejte směrování hovorů pomocí následujících konfigurací:

  1. Vytvořte skupiny vytáčených partnerů pro směrování hovorů mezi službami Unified CM a Webex Calling. Definujte DPG 100 s partnerským telefonem 100 pro odchozí volání směrem ke službě Webex Calling. DPG 100 je použit na přidružené příchozí vytáčecí partnerské zařízení z Unified CM. Podobně definujte DPG 300 s odchozí dial-peer 300 směrem k Unified CM. DPG 300 je použit na příchozí vytáčecí partnerský systém Webex.

     Hlasová třída dpg 100 popis Směrovat volání na vytáčecí peer služby Webex Calling 100 hlasové třídy dpg 300 popis Směrovat volání na vytáčecí peer přenosového spoje 300 aplikace Unified CM Webex Calling

  2. Vytvořte skupiny vytáčecích partnerů pro směrování hovorů mezi Unified CM a PSTN. Definujte DPG 200 s odchozím vytáčením-peer 200 směrem k PSTN. DPG 200 je použit na přidružené příchozí vytáčecí partnerské zařízení z Unified CM. Podobně definujte DPG 400 s odchozím vytáčením-peer 400 směrem k Unified CM. DPG 400 je použit na příchozí vytáčecí partnerské zařízení z PSTN.

     Hlasová třída dpg 200 popis Směrovat hovory do vytáčecího partnera PSTN 200 hlasové třídy dpg 400 popis Směrovat hovory do vytáčecího partnera přenosového spoje Unified CM PSTN 400

    Zde je vysvětlení polí pro konfiguraci:

    vytáčecí partnerské zařízení 100

    Přiřadí odchozí vytáčecí partnerský server ke skupině vytáčecího partnera. Další informace naleznete v tématu hlasová třída DPG.

  3. Použití skupin vytáčených vrstevníků ke směrování hovorů z Webexu do Unified CM a z Unified CM do Webexu: 

     vytáčení-peer hlas 100 cílů dpg 300 vytáčení-peer hlas 300 cílů dpg 100

    Zde je vysvětlení polí pro konfiguraci:

    cílové DPG 300

    Určuje, která skupina vytáčecího partnera, a proto vytáčecího partnera by se měla použít pro odchozí zpracování hovorů předložených tomuto příchozímu vytáčecímu partnerovi.

  4. Použití skupin vytáčených vrstevníků ke směrování hovorů z PSTN do Unified CM a z Unified CM do PSTN:

     vytáčení-peer hlasové služby 200 cílů DPG 400 vytáčení-peer hlasové služby 400 cílů DPG 200

    Tím se uzavře konfigurace místní brány. Uložte konfiguraci a znovu načtěte platformu, pokud byly konfigurovány první funkce CUBE.

Monitorování a řešení problémů s místní bránou pomocí diagnostických podpisů

Diagnostické podpisy (DS) proaktivně zjišťují běžně pozorované problémy v místní bráně založené na XE systému IOS a generují e-mailové, syslogové nebo terminálové oznámení o události. Produkt DS můžete také nainstalovat, a automatizovat tak sběr diagnostických dat a přenos shromážděných dat do případu Cisco TAC, abyste tak urychlili dobu řešení.

Diagnostické podpisy (DS) jsou soubory XML, které obsahují informace o událostech vyvolávajících problémy a o opatřeních, která je třeba přijmout k jejich informování, řešení a nápravě. Logiku detekce problémů můžete definovat pomocí zpráv syslog, událostí SNMP a prostřednictvím pravidelného sledování výstupu příkazů.

Typy akcí zahrnují shromažďování výstupů příkazů show:

  • Generování konsolidovaného souboru protokolu

  • Soubor se nahrává do uživatelem poskytnutého síťového umístění, jako je server HTTPS, SCP nebo FTP.

Inženýři TAC vytvářejí soubory DS a digitálně je podepisují pro ochranu integrity. Každý soubor DS má jedinečné číselné ID přiřazené systémem. Nástroj pro vyhledávání diagnostických podpisů (DSLT) je jediný zdroj pro vyhledání použitelných podpisů pro sledování a řešení různých problémů.

Dříve než začnete:

  • Neupravujte soubor aplikace DS stažený z DSLT . Soubory, které upravíte, se nezdaří instalace z důvodu chyby kontroly integrity.

  • Server SMTP (Simple Mail Transfer Protocol), který potřebujete, aby místní brána odesílala e-mailová oznámení.

  • Ujistěte se, že místní brána používá IOS XE 17.6.1 nebo vyšší, pokud chcete používat zabezpečený server SMTP pro e-mailová oznámení.

Požadavky

Místní brána s operačním systémem IOS XE 17.6.1a nebo vyšší

  1. Diagnostické podpisy jsou ve výchozím nastavení povoleny.

  2. Nakonfigurujte zabezpečený e-mailový server, který se má používat k proaktivnímu oznamování v případě, že zařízení používá systém Cisco IOS XE 17.6.1a nebo vyšší.

    konfigurovat terminálový poštovní server :@ priorita 1 zabezpečený konec tls

  3. Aby vás informoval, nakonfigurujte ds_email proměnnou prostředí s e-mailovou adresou správce. 

    Konfigurovat terminál pro diagnostické prostředí pro domácí volání a podpis ds_email  konec

V následujícím příkladu je uveden příklad konfigurace místní brány spuštěné v systému Cisco IOS XE 17.6.1a nebo vyšší k odesílání proaktivních oznámení na adresu tacfaststart@gmail.com pomocí Gmailu jako zabezpečeného serveru SMTP:

Doporučujeme používat Cisco IOS XE Bengaluru 17.6.x nebo novější verze.

call-home mail-server tacfaststart:password@smtp.gmail.com priorita 1 zabezpečené diagnostické prostředí TLS a podpis ds_email „tacfaststart@gmail.com“

Místní brána spuštěná na softwaru Cisco IOS XE není typický webový klient Gmail, který podporuje OAuth, takže musíme nakonfigurovat konkrétní nastavení účtu Gmail a poskytnout konkrétní oprávnění ke správnému zpracování e-mailu ze zařízení:

  1. Přejděte do nabídky Správa účtu Google > Zabezpečení a zapněte nastavení Méně zabezpečený přístup k aplikaci .

  2. Odpovězte "Ano, byl jsem to já", když obdržíte e-mail z Gmailu s oznámením, že "Google zabránil někomu přihlásit se k vašemu účtu pomocí aplikace jiného subjektu než Google".

Instalace diagnostických signatur pro proaktivní monitorování

Monitorování vysokého využití procesoru

Tento DS sleduje využití procesoru pět sekund pomocí SNMP OID 1.3.6.1.4.1.9.2.1.56. Když využití dosáhne 75 % nebo více, zakáže všechna ladění a odinstaluje všechny diagnostické podpisy, které jsou nainstalovány v místní bráně. K instalaci podpisu použijte níže uvedené kroky.

  1. K povolení funkce SNMP použijte příkaz Zobrazit snmp . Pokud tuto možnost nepovolíte, nakonfigurujte příkaz snmp-server manager .

    zobrazit snmp %Agent SNMP není povolen config t snmp- server manager end show snmp Chassis: Vstup paketů ABCDEFGHIGK 149655 SNMP      0 Chyby ve verzi SNMP      1 Neznámý název komunity      0 Nepovolená operace pro název komunity zadaný      0 Chyby kódování 37763 Počet požadovaných proměnných      2 Počet změněných proměnných 34560 Get-request PDUS 138 Get-next PDUS      2 Nastavení požadavků PDUS      0 Pokles vstupních paketů fronty (maximální velikost fronty 1000) 158277 Výstup paketů SNMP      0 Příliš velké chyby (maximální velikost paketu 1500) 20 Žádné takové chyby názvu      0 Chyby chybných hodnot      0 Obecné chyby 7998 Odpověď PDUs 10280 Trap PDUs pakety aktuálně ve vstupní frontě procesu SNMP: 0 SNMP globální past: povoleno

  2. Stáhněte si DS 64224 pomocí následujících možností rozevíracího seznamu v Nástroji provyhledávání diagnostických podpisů:

    Název pole

    Hodnota pole

    Platforma

    Řady Cisco 4300, 4400 ISR nebo Cisco CSR 1000V

    Produkt

    CUBE Enterprise v řešení volání Webex

    Rozsah problému

    Výkon

    Typ problému

    Vysoké využití procesoru s e-mailovým oznámením.

  3. Zkopírujte soubor DS XML do blesku Local Gateway.

    Místní brána# kopie ftp://username:password@/DS_64224.xml bootflash:

    Následující příklad ukazuje kopírování souboru ze serveru FTP do místní brány. 

    zkopírovat ftp://uživatel:pwd@192.0.2.12/DS_64224.xml bootflash:  Probíhá přístup k ftp://*:*@ 192.0.2.12/DS_64224.xml...!  [OK - 3571/4096 bajtů] 3571 bajtů zkopírováno v 0,064 sekundách (55797 bajtů/s)

  4. Nainstalujte soubor DS XML do místní brány.

    Načtení diagnostického podpisu pro volání domů DS_64224.xml Načtení souboru DS_64224.xml

  5. Pomocí příkazu show call-home diagnostic-signature ověřte, zda je podpis úspěšně nainstalován. Sloupec stavu by měl mít hodnotu "registrováno". 

    zobrazit call-home diagnostic-signature Aktuální nastavení diagnostického podpisu:  Diagnostický podpis: povolený profil: CiscoTAC-1 (stav: AKTIVNÍ) Adresy URL pro stahování:  https://tools.cisco.com/its/service/oddce/services/DDCEService Proměnná prostředí: ds_email: username@gmail.com

    Stáhnout DSes:

    DS ID

    Název DS

    Revize

    Stav

    Poslední aktualizace (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrováno

    2020-11-07 22:05:33

    Po spuštění tento podpis odinstaluje všechny spuštěné DSs včetně sebe sama. V případě potřeby znovu nainstalujte DS 64224, abyste mohli pokračovat ve sledování vysokého využití procesoru na místní bráně.

Monitorování registrace SIP kmene

Tato služba DS kontroluje zrušení registrace kmene SIP místní brány s cloudem volání Webex každých 60 sekund. Jakmile bude zjištěna událost zrušení registrace, vygeneruje e-mailové oznámení a oznámení syslog a po dvou událostech zrušení registrace se odinstaluje. Pomocí níže uvedených kroků nainstalujte podpis:

  1. Stáhněte si DS 64117 pomocí následujících možností rozevíracího seznamu v Nástroji provyhledávání diagnostických podpisů:

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo Cisco CSR 1000V

    Produkt

    CUBE Enterprise v řešení volání Webex

    Rozsah problému

    SIP-SIP

    Typ problému

    Zrušení registrace SIP Trunku s e-mailovým oznámením.

  2. Zkopírujte soubor XML aplikace DS do místní brány.

    zkopírovat ftp://uživatelské jméno:heslo@/DS_64117.xml bootflash:

  3. Nainstalujte soubor DS XML do místní brány. 

    Načtení diagnostického podpisu hovoru domů DS_64117.xml Načtení souboru DS_Úspěch 64117.xml Místní brána č.

  4. Pomocí příkazu show call-home diagnostic-signature ověřte, zda je podpis úspěšně nainstalován. Sloupec stavu musí mít hodnotu "registrováno".

Sledování abnormálního odpojení hovorů

Tento server využívá každých 10 minut synchronizaci SNMP ke zjištění abnormálního odpojení hovoru kvůli chybám SIP 403, 488 a 503. Pokud je přírůstek počtu chyb od poslední ankety větší nebo roven 5, vygeneruje se syslog a e-mailové oznámení. Nainstalujte podpis pomocí níže uvedených kroků.

  1. Pomocí příkazu Zobrazit snmp zkontrolujte, zda je povolen protokol SNMP. Pokud není povolena, nakonfigurujte příkaz snmp-server manager . 

    zobrazit snmp %Agent SNMP není povolen config t snmp- server manager end show snmp Chassis: Vstup paketů ABCDEFGHIGK 149655 SNMP      0 Chyby ve verzi SNMP      1 Neznámý název komunity      0 Nepovolená operace pro název komunity zadaný      0 Chyby kódování 37763 Počet požadovaných proměnných      2 Počet změněných proměnných 34560 Get-request PDUS 138 Get-next PDUS      2 Nastavení požadavků PDUS      0 Pokles vstupních paketů fronty (maximální velikost fronty 1000) 158277 Výstup paketů SNMP      0 Příliš velké chyby (maximální velikost paketu 1500) 20 Žádné takové chyby názvu      0 Chyby chybných hodnot      0 Obecné chyby 7998 Odpověď PDUs 10280 Trap PDUs pakety aktuálně ve vstupní frontě procesu SNMP: 0 SNMP globální past: povoleno

  2. Stáhněte si DS 65221 pomocí následujících možností v Nástroji provyhledávání diagnostických podpisů:

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo Cisco CSR 1000V

    Produkt

    CUBE Enterprise v řešení volání Webex

    Rozsah problému

    Výkon

    Typ problému

    Detekce abnormálního odpojení hovorů SIP pomocí oznámení e-mailu a syslogu.

  3. Zkopírujte soubor XML aplikace DS do místní brány. 

    zkopírovat ftp://uživatelské jméno:heslo@/DS_65221.xml bootflash:

  4. Nainstalujte soubor DS XML do místní brány. 

    Načtení diagnostického podpisu pro volání domů DS_65221.xml Načtení souboru DS_65221.xml

  5. Pomocí příkazu show call-home diagnostic-signature ověřte, zda je podpis úspěšně nainstalován. Sloupec stavu musí mít hodnotu "registrováno".

Instalace diagnostických signatur pro řešení problému

Pomocí diagnostických podpisů (DS) můžete rychle vyřešit problémy. Inženýři Cisco TAC vytvořili několik podpisů, které umožňují nezbytná ladění, která jsou nutná k řešení daného problému, detekci výskytu problému, shromáždění správné sady diagnostických dat a automatickému přenosu dat do případu Cisco TAC. Diagnostické podpisy (DS) eliminují potřebu ruční kontroly výskytu problémů a usnadňují řešení občasných a přechodných problémů.

Pomocí nástroje pro vyhledávání diagnostických podpisů můžete vyhledat příslušné podpisy a nainstalovat je pro vlastní vyřešení daného problému nebo můžete nainstalovat podpis, který je doporučen technikem TAC v rámci podpory.

Zde je příklad, jak najít a nainstalovat DS pro detekci výskytu "%VOICE_IEC-3-GW: CCAPI: Vnitřní chyba (prahová hodnota špičky volání): IEC=1.1.181.1.29.0" syslog a automatizujte sběr diagnostických dat pomocí následujících kroků:

  1. Nakonfigurujte další proměnnou prostředí DS, ds_fsurl_prefix což je cesta k serveru souborů Cisco TAC (cxd.cisco.com), do které jsou nahrána shromážděná diagnostická data. Uživatelské jméno v cestě k souboru je číslo případu a heslo je token pro nahrání souboru, který lze v následujícím příkazu načíst z Správce případů podpory . Token pro nahrávání souborů lze v případě potřeby vygenerovat v části Přílohy Správce případů podpory. 

    Konfigurace diagnostického podpisu místní brány (cfg-call-home-diag-sign) terminálu ds_fsurl_prefix „scp://:@cxd.cisco.com“ konec

    Příklad: 

    call-home diagnostic-signature prostředí ds_fsurl_prefix “ prostředí ds_fsurl_prefix „scp://612345678:abcdefghijklmnop@cxd.cisco.com“

  2. Ujistěte se, že je povoleno SNMP pomocí příkazu zobrazit snmp . Pokud není povolena, nakonfigurujte příkaz snmp-server manager .

    zobrazit snmp %Agent SNMP není povolen config t snmp- server manager end

  3. Ujistěte se, že jste nainstalovali DS 64224 s vysokým monitorováním CPU jako proaktivní opatření k zakázání všech ladicích a diagnostických signatur v době vysokého využití procesoru. Stáhněte si DS 64224 pomocí následujících možností v Nástroji diagnostickéhovyhledávání podpisů:

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo Cisco CSR 1000V

    Produkt

    CUBE Enterprise v řešení volání Webex

    Rozsah problému

    Výkon

    Typ problému

    Vysoké využití procesoru s e-mailovým oznámením.

  4. Stáhněte si DS 65095 pomocí následujících možností v Nástroji diagnostickéhovyhledávání podpisů:

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo Cisco CSR 1000V

    Produkt

    CUBE Enterprise v řešení volání Webex

    Rozsah problému

    Syslogy

    Typ problému

    Syslog - %VOICE_IEC-3-GW: CCAPI: Vnitřní chyba (prahová hodnota špičky volání): IEC = 1.1.181.1.29.0

  5. Zkopírujte soubory DS XML do místní brány.

    zkopírovat ftp://uživatelské jméno:heslo@/DS_64224.xml bootflash:  zkopírovat ftp://uživatelské jméno:heslo@/DS_65095.xml bootflash:

  6. Nainstalujte DS 64224 s vysokým monitorováním CPU a poté soubor XML DS 65095 do místní brány. 

    Načtení souboru diagnostiky – podpis domů DS_64224.xml Načtení souboru DS_64224.xml Načtení souboru diagnostiky – podpis DS_65095.xml Načtení souboru DS_65095.xml

  7. Pomocí příkazu Zobrazit diagnostiku podpisu hovoru doma ověřte, zda je podpis úspěšně nainstalován. Sloupec stavu musí mít hodnotu "registrováno". 

    zobrazit call-home diagnostic-signature Aktuální nastavení diagnostického podpisu:  Diagnostický podpis: povolený profil: CiscoTAC-1 (stav: AKTIVNÍ) Adresy URL pro stahování:  https://tools.cisco.com/its/service/oddce/services/DDCEService Proměnná prostředí: ds_email: username@gmail.com ds_fsurl_prefix: skp://612345678:abcdefghijklmnop@cxd.cisco.com

    Stažené DSes:

    DS ID

    Název DS

    Revize

    Stav

    Poslední aktualizace (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrováno

    2020-11-08

    65095

    00:12:53

    D_LG_WIE_CCall_spike_threshold

    0.0.12

    Registrováno

    2020-11-08

Ověření spuštění diagnostických signatur

V následujícím příkazu se sloupec „Stav“ u příkazu Zobrazit diagnostický podpis volání domů změní na „Spuštěno“, zatímco místní brána provede akci definovanou v rámci podpisu. Výstup statistiky diagnostického podpisu show call-home je nejlepší způsob, jak ověřit, zda diagnostický podpis detekuje událost, která vás zajímá, a provede akci. Sloupec "Triggered/Max/Deinstall" udává, kolikrát daný podpis spustil událost, maximální počet případů, kdy je definován pro detekci události a zda se podpis po zjištění maximálního počtu aktivovaných událostí sám odinstaluje. 

zobrazit call-home diagnostic-signature Aktuální nastavení diagnostického podpisu:  Diagnostický podpis: povolený profil: CiscoTAC-1 (stav: AKTIVNÍ) Adresy URL pro stahování:  https://tools.cisco.com/its/service/oddce/services/DDCEService Proměnná prostředí: ds_email: carunach@cisco.com ds_fsurl_prefix: skp://612345678:abcdefghijklmnop@cxd.cisco.com

Stažené DSes:

DS ID

Název DS

Revize

Stav

Poslední aktualizace (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registrováno

2020-11-08 00:07:45

65095

D_LG_WIE_CCall_spike_threshold

0.0.12

Spuštěno

2020-11-08 00:12:53

zobrazit statistiky diagnostiky a signatury volání

DS ID

Název DS

Spuštěno/max./odinstalováno

Průměrná doba běhu (sekundy)

Maximální doba běhu (sekundy)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

D_LG_WIE_CCall_spike_threshold

1/20/ROK

23.053

23.053

E-mail s oznámením, který se odesílá během provádění diagnostického podpisu, obsahuje klíčové informace, jako je typ problému, podrobnosti o zařízení, verze softwaru, spuštěná konfigurace a zobrazení výstupů příkazů, které jsou relevantní pro řešení daného problému.

Odinstalace diagnostických signatur

Použití diagnostických signatur pro účely řešení potíží je obvykle definováno pro odinstalaci po zjištění některých výskytů problémů. Chcete-li podpis odinstalovat ručně, načtěte ID DS z výstupu příkazu Zobrazit diagnostický podpis doma a spusťte následující příkaz:

Odinstalace diagnostického podpisu pro volání domů

Příklad:

call-home diagnostika-podpis odinstalace 64224

Nové podpisy jsou pravidelně přidávány do nástroje Pro vyhledávání podpisů diagnostiky na základě problémů, které jsou běžně pozorovány v nasazeních. TAC v současné době nepodporuje požadavky na vytvoření nových vlastních podpisů.

Spravujte a ověřujte brány Cisco IOS XE prostřednictvím centra Control Hub

Aby bylo možné brány Cisco IOS XE lépe spravovat, doporučujeme je registrovat a spravovat prostřednictvím centra Control Hub. Konfigurace je volitelná. Po přihlášení můžete použít možnost ověření konfigurace v centru Control Hub k ověření konfigurace místní brány a identifikaci případných problémů s konfigurací. V současné době tuto funkci podporují pouze registrační přenosové spoje.

Další informace naleznete v následujícím článku:

Přehled designu

Tato část popisuje, jak nakonfigurovat prvek Cisco Unified Border Element (CUBE) jako místní bránu pro službu Webex Calling pomocí kmene SIP založeného na certifikátech. První část tohoto dokumentu popisuje konfiguraci jednoduché brány PSTN. V takovém případě jsou všechny hovory z PSTN směrovány do služby Webex Calling a všechny hovory z Webex Calling jsou směrovány do PSTN. Následující obrázek zvýrazňuje toto řešení a konfiguraci směrování hovorů na vysoké úrovni, která bude dodržována.

V tomto návrhu jsou použity následující hlavní konfigurace:

  • Klienti hlasové třídy: Slouží k vytváření konfigurací specifických pro přenosový spoj.

  • identifikátor URI hlasové třídy: Používá se ke klasifikaci zpráv SIP pro výběr příchozího partnerského zařízení pro vytáčení.

  • příchozí vytáčecí partnerské zařízení: Poskytuje zpracování příchozích zpráv SIP a určuje odchozí trasu pomocí skupiny vytáčecích partnerů.

  • skupina vytáčených zařízení: Definuje partnery pro odchozí volání, které se používají pro další směrování hovorů.

  • partnerské zařízení pro odchozí volání: Zajišťuje zpracování odchozích zpráv SIP a nasměruje je na požadovaný cíl.

Konfigurační řešení směrování hovorů z/do PSTN do/z Webex Calling

Zatímco IP a SIP se staly výchozími protokoly pro přenosové spoje PSTN, obvody ISDN (Time Division Multiplexing) jsou stále široce používány a jsou podporovány spoji Webex Calling. K povolení optimalizace cest IP pro média pro místní brány s toky hovorů TDM-IP je v současné době nutné použít proces směrování hovorů se dvěma etapami. Tento přístup upravuje konfiguraci směrování hovorů uvedenou výše zavedením sady partnerů interního zpětného vytáčení mezi službou Webex Calling a přenosovými spoji PSTN, jak je znázorněno na následujícím obrázku.

Při připojení místního řešení Cisco Unified Communications Manager ke službě Webex Calling můžete použít jednoduchou konfiguraci brány PSTN jako základ pro vybudování řešení uvedeného na následujícím diagramu. V takovém případě poskytuje Unified Communications Manager centralizované směrování a zpracování všech hovorů PSTN a Webex Calling.

V celém tomto dokumentu jsou použita jména hostitele, IP adresy a rozhraní znázorněná na následujícím obrázku. Možnosti jsou uvedeny pro veřejné nebo soukromé adresování (za NAT). Záznamy DNS SRV jsou volitelné, pokud není k dispozici vyrovnání zatížení napříč více instancemi CUBE.

Pomocí pokynů pro konfiguraci uvedených ve zbytku tohoto dokumentu dokončete konfiguraci místní brány následovně:

  • Krok 1: Konfigurace základního připojení a zabezpečení směrovače

  • Krok 2: Nakonfigurujte přenosový spoj Webex Calling

    V závislosti na požadované architektuře proveďte následující:

  • Krok 3: Nakonfigurovat místní bránu s přenosovým spojem SIP PSTN

  • Krok 4: Konfigurace místní brány s existujícím jednotným CM prostředím

    Nebo:

  • Krok 3: Konfigurovat místní bránu s přenosovým spojem TDM PSTN

Konfigurace připojení a zabezpečení

Výchozí konfigurace

Prvním krokem při přípravě směrovače Cisco jako místní brány pro službu Webex Calling je vytvoření základní konfigurace, která zabezpečí vaši platformu a zajistí připojení.

  • Všechna nasazení místní brány založená na certifikátech vyžadují verzi Cisco IOS XE 17.9.1a nebo novější. Doporučujeme používat Cisco IOS XE 17.12.2 nebo novější. Doporučené verze naleznete na stránce Cisco Software Research . Vyhledejte platformu a vyberte jednu z doporučenýc h verzí.

    • Směrovače řady ISR4000 musí být nakonfigurovány s licencemi technologie Unified Communications a zabezpečení.

    • Směrovače řady Catalyst Edge 8000 vybavené hlasovými kartami nebo DSP vyžadují licencování DNA Advantage. Směrovače bez hlasových karet nebo DSP vyžadují minimálně licencování DNA Essentials.

    • V případě požadavků na vysokou kapacitu můžete také vyžadovat licenci High Security (HSEC) a dodatečné oprávnění na propustnost.

      Další informace naleznete v tématu Autorizační kód y.

  • Vytvořte pro svou platformu základní konfiguraci, která se řídí vašimi obchodními zásadami. Nakonfigurujte a ověřte zejména následující:

    • Ntp (rozcestník)

    • Seznamy acl

    • Ověření uživatele a vzdálený přístup

    • DNS

    • Směrování IP

    • IP adresy

  • Síť směrem ke službě Webex Calling musí používat adresu IPv4. Plně kvalifikované názvy domén (FQDN) nebo adresy záznamu služby (SRV) místní brány nakonfigurované v centru Control Hub musí přejít na veřejnou adresu IPv4 na internetu.

  • Všechny porty SIP a médií v rozhraní místní brány naproti službě Webex musí být přístupné z internetu, a to buď přímo, nebo pomocí statického NAT. Zkontrolujte, zda je brána firewall odpovídajícím způsobem aktualizována.

  • Chcete-li nainstalovat podepsaný certifikát do místní brány, postupujte podle níže uvedených podrobných kroků konfigurace:

    • Veřejná certifikační autorita (CA), jak je podrobně popsáno v části Jaké jsou podporovány kořenové certifikační autority pro audio a video hovory směrované na platformy Cisco Webex ?, musí certifikát zařízení podepsat.

    • Obecný název předmětu certifikátu (CN) nebo jeden z alternativních názvů předmětu (SAN) musí být stejný jako FQDN nakonfigurovaný v centru Control Hub. Například:

      • Pokud má nakonfigurovaný přenosový spoj v centru Control Hub vaší organizace název cube1.lgw.com:5061 jako FQDN místní brány, kód CN nebo SAN v certifikátu směrovače musí obsahovat prvek cube1.lgw.com. 

      • Pokud má nakonfigurovaný přenosový spoj v centru Control Hub vaší organizace jako adresu SRV místní brány (bran) dosažitelnou z přenosového spoje, kód CN nebo SAN v certifikátu směrovače musí obsahovat lgws.lgw.com. Záznamy, na které se adresa SRV překládá (CNAME, záznam nebo IP adresa), jsou v síti SAN volitelné.

      • Bez ohledu na to, zda pro přenosový spoj používáte FQDN nebo SRV, adresa kontaktu pro všechna nová dialogová okna SIP z místní brány musí používat název nakonfigurovaný v centru Control Hub.

    • Ujistěte se, že jsou certifikáty podepsány pro využití klientem a serverem.

  • Nahrajte balíček Cisco RCA do místní brány. Tento balíček obsahuje kořenový certifikát certifikační autority použitý k ověření platformy Webex.

Konfigurace

1

Ujistěte se, že jste přiřadili platné a směrovatelné IP adresy jakémukoli rozhraní úrovně 3, například:

 rozhraní GigabitEthernet0/0/0 Popis Rozhraní facing PSTN a/nebo CUCM IP adresa 192.168.80.14 255.255.255.0 ! rozhraní GigabitEthernet0/0/1 popis Rozhraní facing Webex Calling (Public address) ip adresa 198.51.100.1 255.255.255.240

2

Chraňte přihlašovací údaje STUN na směrovači pomocí symetrického šifrování. Nakonfigurujte primární šifrovací klíč a typ šifrování následovně:

 key config-key password-encrypt YourPassword šifrování aes
3

Vytvořte důvěryhodný bod šifrování pomocí certifikátu pro vaši doménu podepsaného podporovanou certifikační autoritou (CA).

  1. Pomocí následujícího příkazu exec vytvořte dvojici klíčů RSA.

    kryptografický klíč generovat rsa general-keys exportovatelný štítek lgw-key modul 4096

  2. Pomocí následujících konfiguračních příkazů vytvořte bod důvěryhodnosti pro certifikát s uvedením hodnot pole, které se mají použít v požadavku na podepsání certifikátu: 

     krypki trustpoint LGW_CERT registrační terminál pem fqdn žádný předmět-název cn=cube1.lgw.com subject-alt-name cube1.lgw.com odvolání-check žádný rsakeypair lgw-key hash sha256

    Poznámky k polím certifikátu:

    • FQDN: Toto pole není povinné pro službu Webex Calling. Nastavením této konfigurace na hodnotu „Žádný“ zajistíte, že nebude součástí požadavku na podepsání certifikátu. Pokud potřebujete pomocí tohoto příkazu zahrnout FQDN, nebude to mít vliv na operaci místní brány.

    • Název subjektu: Pro ověřování hovorů z místní brány musí webex odpovídat FQDN v záhlaví kontaktu SIP s těmi, které jsou součástí atributu Společný název předmětu (CN) nebo pole Alternativní název předmětu (SAN) certifikátu SBC. Pole předmětu by proto mělo obsahovat alespoň jeden atribut CN, ale podle potřeby může obsahovat i další atributy. Další informace najdete v tématu Název subjektu.

    • název subjektu alt: Pole SAN (Subject Alternative Name) certifikátu SBC může obsahovat seznam dalších FQDN. Webex zkontroluje tento seznam, aby ověřil záhlaví kontaktu SIP ve zprávách z místní brány, pokud není atribut CN předmětu certifikátu přiřazen.

    • Hodnota hash: Důrazně doporučujeme podepisovat žádosti CSR pomocí SHA256. Tento algoritmus se standardně používá v systému Cisco IOS XE 17.11.1 a měl by být explicitně nakonfigurován pomocí tohoto příkazu s dřívějšími verzemi.

  3. Vygenerujte požadavek na podepsání certifikátu (CSR) pomocí následujícího příkazu spuštění nebo konfigurace a použijte jej k vyžádání podepsaného certifikátu od podporovaného poskytovatele certifikační autority:

    CERTIFIKÁT LGW_zápisu krypki

4

Zadejte certifikát zprostředkující podepisovací certifikační autority, která se používá k ověření vašeho hostitelského certifikátu. Zadejte následující příkaz spuštění nebo konfigurace:

 šifrovací pki ověřovat LGW_CERT

5

Importujte podepsaný certifikát hostitele pomocí následujícího příkazu spuštění nebo konfigurace:

 crypto pki importovat certifikát LGW_CERT

6

Povolte exkluzivitu TLS1.2 a určete výchozí bod důvěryhodnosti, který se má použít pro hlasové aplikace, pomocí následujících konfiguračních příkazů:

 sip-ua crypto signalizace výchozí důvěryhodnosti LGW_Přenos CERT tcp tls v1.2

7

Nainstalujte balíček kořenové certifikační autority Cisco, který zahrnuje certifikát DigiCert CA používaný službou Webex Calling. Pomocí příkazu crypto pki trustpool import čisté adresy url stáhněte kořenový balíček certifikačních autorit ze zadané adresy URL a vymažte aktuální důvěryhodný balíček certifikačních autorit. Poté nainstalujte nový balíček certifikátů:

Pokud potřebujete pro přístup k Internetu pomocí protokolu HTTPS použít server proxy, přidejte před importem balíčku certifikačních autorit následující konfiguraci:

ip klient proxy-server yourproxy.com proxy-port 80
 ip http klientský zdroj rozhraní GigabitEthernet0/0/1 crypto pki trustpool import čisté url https://www.cisco.com/security/pki/trs/ios_core.p7b
Nakonfigurujte přenosový spoj založený na certifikátu Webex Calling
1

Vytvořte přenosový spoj PSTN založený na certifikátu CUBE pro stávající pobočku v centru Control Hub. Další informace najdete v tématu Konfigurace přenosových spojů, skupin směrování a plánů vytáčení pro službu Webex Calling.

Poznamenejte si informace o přenosovém spoji, které budou poskytnuty po vytvoření přenosového spoje. Tyto podrobnosti, jak je uvedeno na následujícím obrázku, budou použity v krocích konfigurace v této příručce.
2

Zadáním následujících příkazů nakonfigurujte cube jako místní bránu Webex Calling:

 hlasová služba voip ip adresa důvěryhodný seznam ipv4 x.x.x.x y.y.y.y režim border-element allow-connections sip to sip no additional-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asymetrické payload full early offer forced sip-profily příchozí

Zde je vysvětlení polí pro konfiguraci:

 Důvěryhodný seznam IP adres  ipv4 x.x.x.x y.y.y.y

  • Aby byl seznam důvěryhodných adres chráněn před podvody s mýtným, definuje seznam hostitelů a síťových entit, od kterých místní brána očekává legitimní hovory VoIP.

  • Místní brána ve výchozím nastavení blokuje všechny příchozí zprávy VoIP z adres IP, které nejsou na svém důvěryhodném seznamu. Ve výchozím nastavení jsou staticky nakonfigurované vytáčecí partnerské služby s „IP cílovou adresou relace“ nebo IP adresami skupiny serverů důvěryhodné. Přidání těchto IP adres do důvěryhodného seznamu není povinné.

  • Při konfiguraci místní brány přidejte do seznamu podsítě IP pro regionální datové centrum Webex Calling; další informace najdete v tématu Referenční informace o portech pro službu Webex Callin g. Přidejte také rozsahy adres pro servery Unified Communications Manager (jsou-li používány) a brány přenosového spoje PSTN.

  • Další informace o používání seznamu důvěryhodných IP adres k zabránění podvodům s mýtnými čísly naleznete v části Důvěryhodná IP adresa.

hraniční prvek režimu

Povolí funkce Cisco Unified Border Element (CUBE) na platformě.

povolit-připojení sip na sip

Povolte funkci uživatelského agenta zpět pro základní protokol SIP služby CUBE. Další informace najdete v tématu Povolení připojení.

Ve výchozím nastavení je přenos faxu T.38 povolen. Další informace naleznete v tématu Faxový protokol t38 (hlasová služba).

Omračování

Povoluje globální přenos STUN (Session Traversal of UDP through NAT).

Tyto globální příkazy stun jsou vyžadovány pouze při nasazení místní brány za NAT.

  • Funkce vazeb STUN na místní bráně umožňuje odesílat místně generované požadavky STUN přes dojednanou cestu médií. Tímto způsobem se otevře otvor v bráně firewall.

Další informace najdete v tématech ID agenta datového toku STUN a STUN flowdata shared-secret.

asymetrické datové zatížení plné

Nakonfiguruje podporu asymetrické datové zátěže SIP pro datové zatížení DTMF i dynamický kodek. Další informace o tomto příkazu naleznete v části Asymetrická datová část.

nucena k předčasné nabídce

Vynutí místní bránu k odesílání informací SDP v počáteční zprávě INVITE, místo čekání na potvrzení od sousedního partnera. Další informace o tomto příkazu naleznete v části Včasná nabídka.

příchozí profily sip

Umožňuje CUBE používat profily SIP k úpravám zpráv, když jsou přijímány. Profily jsou použity přes vytáčecí partnery nebo klienty.

3

Nakonfigurujte kodek hlasové třídy 100 umožňující kodeky G.711 pouze pro všechny přenosové spoje. Tento jednoduchý přístup je vhodný pro většinu nasazení. V případě potřeby mohou být do seznamu přidány další typy kodeků podporované původními i koncovými systémy.

Jsou podporována složitější řešení zahrnující transkódování pomocí modulů DSP, tato příručka však nezahrnuje. 

 hlasová třída kodek 100 kodeků 1 g711ulaw předvolba kodeku 2 g711alaw

Zde je vysvětlení polí pro konfiguraci:

kodek hlasové třídy 100

Používá se pouze k povolení preferovaných kodeků pro hovory přenosového spoje SIP. Další informace naleznete v tématu Kodek hlasové třídy.

4

Nakonfigurujte využití stun hlasové třídy 100 a aktivujte nástroj ICE na přenosovém spoji Webex Calling. (Tento krok neplatí pro službu Webex for Government.)

 hlasová třída stun-využití 100 stun využití firewall-procházení flowdata stun využití ice lite

Zde je vysvětlení polí pro konfiguraci:

omračování použití ice lite

Používá se k povolení funkce ICE-Lite pro všechny vytáčecí partnerské služby Webex Calling, aby byla povolena optimalizace médií, kdykoli je to možné. Další informace naleznete v části Využití stun hlasové tříd y a Využití stun ice lite.

Příkaz Používání brány firewall při přetečení toku dat je vyžadován pouze při nasazení místní brány za NAT.

Optimalizace médií je vyjednávána, kdykoli je to možné. Pokud hovor vyžaduje služby cloudových médií, jako je záznam, média nelze optimalizovat.

5

Nakonfigurujte zásady šifrování médií pro provoz Webex. (Tento krok neplatí pro službu Webex for Government.)

 hlasová třída srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80

Zde je vysvětlení polí pro konfiguraci:

hlasová třída srtp-crypto 100

Určuje SHA1_80 jako jedinou šifrovací sadu SRTP nabízí CUBE v SDP v nabídce a odpovědích zpráv. Služba Webex Calling podporuje pouze sha1_80. Další informace naleznete v tématu Hlasová třída srtp-crypto.

6

Nakonfigurujte šifry GCM kompatibilní s normou FIPS (tento krok platí pouze pro službu Webex for Government). 

 hlasová třída srtp-crypto 100 crypto 1 AEAD_AES_256_GCM

Zde je vysvětlení polí pro konfiguraci:

hlasová třída srtp-crypto 100

Určuje GCM jako šifrovací sadu, kterou CUBE nabízí. Pro místní bránu pro Webex for Government je povinné nakonfigurovat šifry GCM.

7

Nakonfigurujte vzor pro jedinečnou identifikaci volání do přenosového spoje místní brány na základě cílového FQDN nebo SRV:

 hlasová třída uri 100 sip vzor cube1.lgw.com

Zde je vysvětlení polí pro konfiguraci:

hlasová třída uri 100 sip

Definuje vzor odpovídající příchozí pozvánce protokolu SIP na příchozí partnerské zařízení pro vytáčení přenosového spoje. Při zadávání tohoto vzoru použijte FQDN přenosového spoje nebo SRV nakonfigurovaný v centru Control Hub pro přenosový spoj.

8

Nakonfigurujte profily pro manipulaci se zprávou SIP. Pokud je vaše brána nakonfigurována s veřejnou IP adresou, nakonfigurujte profil následujícím způsobem nebo přejděte na další krok, pokud používáte NAT. V tomto příkladu je pro místní bránu cube1.lgw.com FQDN nakonfigurovaný:

 hlasové třídy sip-profiles 100 pravidlo 10 požádat JAKÝKOLI kontakt záhlaví sip Upravit „@.*:“ "@cube1.lgw.com:“ odpověď pravidla 20 JAKÁKOLI odpověď hlavičky Sip upravit „@.*:“ "@cube1.lgw.com:“

Zde je vysvětlení polí pro konfiguraci:

pravidla 10 a 20

Aby bylo možné aplikaci Webex ověřit zprávy z místní brány, musí záhlaví „Kontakt“ ve zprávách požadavku SIP a odpovědí obsahovat hodnotu zřízenou pro přenosový spoj v centru Control Hub. Bude to buď FQDN jednoho hostitele, nebo název SRV použitý pro cluster zařízení.

9

Pokud je brána nakonfigurována se soukromou IP adresou za statickým NAT, nakonfigurujte příchozí a odchozí profily SIP následujícím způsobem. V tomto příkladu je cube1.lgw.com FQDN nakonfigurovaný pro místní bránu, „10.80.13.12“ je IP adresa rozhraní facing Webex Calling a „192.65.79.20“ je veřejná IP adresa NAT.

Profily SIP pro odchozí zprávy do hlasové třídy Webex Calling 
 sip-profily 100 pravidlo 10 požádat Kontakt ANY sip-header upravit „@.*:“ "@cube1.lgw.com:“ odpověď pravidla 20 Kontakt ANY sip-header upravit „@.*:“ "@cube1.lgw.com:“ odpověď pravidla 30 ANY Audio-Attribute upravit „(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20" Pravidlo 31 odpověď ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20" pravidlo 40 odpověď ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" pravidlo 41 žádost ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" pravidlo 50 žádost ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" pravidlo 60 odpověď ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" pravidlo 70 žádost ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20" pravidlo 71 odpověď ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20 1.*) 10.80.13.12" "\1 192.65.79.20" Pravidlo 81 žádá o ZMĚNU atributu zvuku hlavičky sdp "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Zde je vysvětlení polí pro konfiguraci:

pravidla 10 a 20

Aby bylo možné aplikaci Webex ověřit zprávy z místní brány, musí záhlaví „Kontakt“ ve zprávách požadavku a odpovědí SIP obsahovat hodnotu zřízenou pro přenosový spoj v centru Control Hub. Bude to buď FQDN jednoho hostitele, nebo název SRV použitý pro cluster zařízení.

pravidla 30 až 81

Převeďte odkazy na soukromou adresu na externí veřejnou adresu webu, což aplikaci Webex umožní správně interpretovat a směrovat následné zprávy.

SIP profil pro příchozí zprávy z hlasové třídy Webex Calling 
 sip-profily 110 odpověď pravidlo 10 ANY sdp-header Video-Connection-Info upravit „192.65.79.20“ „10.80.13.12“ pravidlo 20 odpověď ANY sip-header Kontakt upravit „@.*:“ "@cube1.lgw.com:“ pravidlo 30 odpověď ANY sdp-header Connection-Info upravit „192.65.79.20“ „10.80.13.12“ pravidlo 50 odpověď ANY sdp-header Session-Owner upravit „192.65.79.20“ „10.80.13.12“ pravidlo 60 odpověď ANY sdp-header Audio-Attribute upravit „(a=kandidát:1 1.*) 192.65.79.20" "\1 10.80.13.12" Pravidlo 70 odpověď ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12" Pravidlo 80 odpověď JAKÁKOLI odpověď na hlavičku sdp Upravit atribut zvuku "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Zde je vysvětlení polí pro konfiguraci:

Pravidla 10 až 80

Převeďte odkazy na veřejnou adresu na nakonfigurovanou soukromou adresu, což umožní cube zpracovávat zprávy z aplikace Webex.

Další informace naleznete v části Profily SIP hlasové třídy.

Poskytovatel sítě PSTN ve Spojených státech nebo Kanadě může nabídnout ověření ID volajícího pro nevyžádané hovory a podvodné hovory s doplňkovou konfigurací uvedenou v článku Upozornění na nevyžádané hovory nebo podvodné hovory v rámci služby Webex Callin g.

10

Nakonfigurujte zachování možností SIP pomocí profilu pro úpravu záhlaví.

 hlasová třída sip-profiles 115 pravidlo 10 žádost MOŽNOSTI sip-header Kontakt upravit "<sip:.*:" "<sip:cube1.lgw.com:" pravidlo 30 žádost ANY sip-header Prostřednictvím upravit "(SIP.*) 10.80.13.12" "\1 192.65.79.20" pravidlo 40 odpověď ANY sdp-header Connection-Info změnit "10.80.13.12" "192.65.79.20" ! hlasová třída sip-options-keepalive 100 popis Keepalive pro Webex Calling up-interval 5 transport tcp tls sip-profiles 115

Zde je vysvětlení polí pro konfiguraci:

hlasová třída sip-options-keepalive 100

Nakonfiguruje profil zachování a vstoupí do režimu konfigurace hlasové třídy. Můžete nakonfigurovat čas (v sekundách), kdy je příkaz SIP Out of Dialog Options Ping odeslán do cíle vytáčení, když je připojení srdečního tepu ke koncovému bodu ve stavu NAHORU nebo Dolů.

Tento profil zachování připojení je aktivován z vytáčecího partnera nakonfigurovaného směrem ke službě Webex.

Aby bylo zajištěno, že záhlaví kontaktů obsahují plně kvalifikovaný název domény SBC, používá se profil SIP 115. Pravidla 30, 40 a 50 jsou vyžadována pouze v případě, že je SBC nakonfigurováno za statickým nat.

V tomto příkladu je cube1.lgw.com vybráno FQDN pro místní bránu, a pokud je použit statický nat, „10.80.13.12“ je adresa IP rozhraní SBC směrem ke službě Webex Calling a „192.65.79.20“ je veřejná IP adresa NAT.

11

Nakonfigurujte přenosový spoj Webex Calling:

  1. Vytvořte klienta hlasové třídy 100 , abyste mohli definovat a skupinové konfigurace požadované konkrétně pro přenosový spoj Webex Calling. Partnerští vytáčecí partneři přidružení k tomuto klientovi později převezmou následující konfigurace:

    V následujícím příkladu jsou pro účely této příručky použity hodnoty uvedené v kroku 1 (znázorněné tučně). Nahraďte je hodnotami pro váš přenosový spoj ve své konfiguraci.

     hlasová třída klient 100 žádný vzdálený-party-id sip-server dns:us25.sipconnect.bcld.webex.com srtp-crypto 100 localhost dns:cube1.lgw.com přenos relace tcp tls žádná relace chyba-passthru rel1xx zakázat asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 žádný pass-thru obsah vlastní-sdp sip-profiles 100 sip-profiles 110 příchozí privacy-policy passthru!

    Zde je vysvětlení polí pro konfiguraci:

    klient hlasové třídy 100

    Ke konfiguraci přenosových spojů, které mají vlastní certifikát TLS a ověřovací seznam CN nebo SAN, doporučujeme používat klienty. Zde profil TLS přidružený k klientovi obsahuje důvěryhodný bod, který se použije k přijetí nebo vytvoření nových připojení, a má seznam CN nebo SAN k ověření příchozích připojení. Další informace najdete v tématu Klient hlasové třídy.

    žádné ID vzdálené strany

    Zakažte záhlaví SIP Remote-Party-ID (RPID), protože služba Webex Calling podporuje PAI, který je povolen pomocí příkazu asserted-ID PAI . Další informace naleznete v části ID vzdálené strany.

    DNS serveru sip: us25.sipconnect.bcld.webex.com

    Nakonfiguruje cílový server SIP pro přenosový spoj. Při vytváření přenosového spoje použijte adresu SRV proxy Edge, která je uvedena v centru Control Hub.

    srtp-crypto 100

    Nakonfiguruje preferované šifrovací sady pro etapu (připojení) SRTP (zadané v kroku 5). Další informace naleznete v tématu Hlasová třída srtp-crypto.

    DNS místního hostitele: cube1.lgw.cz

    Nakonfiguruje prvek CUBE tak, aby nahradil fyzickou IP adresu v hlavičkách Od, Call-ID a Remote-Party-ID odchozích zpráv zadaným FQDN. Použijte FQDN přenosového spoje nebo SRV nakonfigurovaný v centru Control Hub pro přenosový spoj zde.

    přenos relace tcp tls

    Nastaví přenos do TLS pro přidružené vytáčecí partnery. Další informace najdete v tématu Přenos relace.

    žádné obnovení relace

    Zakáže obnovení relace SIP pro hovory mezi cube a službou Webex. Další informace najdete v tématu Obnovení relace.

    chybová hláška

    Určuje funkci předávání chybových odpovědí SIP. Další informace najdete v tématu Chyba-passthru.

    rel1xx zakázat

    Zakáže použití spolehlivých předběžných odpovědí pro přenosový spoj Webex Calling. Další informace naleznete v tématu rel1xx.

    Potvrzené ID PAI

    (Volitelně) Zapne zpracování záhlaví P-Asserted-Identity a určuje, jak se tato funkce použije pro přenosový spoj Webex Calling.

    Služba Webex Calling zahrnuje záhlaví P-Asserted-Identity (PAI) v POZVÁNKÁCH odchozích hovorů na místní bránu.

    Pokud je tento příkaz nakonfigurován, informace o volajícím z hlavičky PAI se použijí k vyplnění hlaviček odchozího hovoru a PAI / Remote-Party-ID.

    Pokud tento příkaz není nakonfigurován, informace o volajícím z hlavičky Od se použijí k vyplnění hlaviček Od a PAI / Remote-Party-ID.

    Další informace najdete v tématu Asserted-id.

    Vázat řízení zdrojového rozhraní GigabitEthernet0/0/1

    Nakonfiguruje zdrojové rozhraní a přidruženou IP adresu pro zprávy odesílané do služby Webex Calling. Další informace najdete v tématu Vázat.

    vázat zdrojové rozhraní médií GigabitEthernet0/0/1

    Nakonfiguruje zdrojové rozhraní a přidruženou IP adresu pro média odesílaná do služby Webex Calling. Další informace najdete v tématu Vázat.

    SIP profily hlasové třídy 100

    Použije profil úpravy záhlaví (veřejné adresování IP nebo NAT), který se má použít pro odchozí zprávy. Další informace naleznete v části Profily SIP hlasové třídy.

    hlasové třídy SIP profily 110 příchozí

    Pro nasazení LGW pouze za NAT: Použije profil úpravy záhlaví, který se má použít pro příchozí zprávy. Další informace naleznete v profilech SIP hlasové třídy.

    Zásady ochrany osobních údajů

    Nakonfiguruje CUBE tak, aby transparentně předávala hlavičky ochrany osobních údajů z přijaté zprávy do další etapy hovoru. Další informace naleznete v zásadách ochrany osobních údajů.

  2. Nakonfigurujte vytáčecí peer přenosového spoje Webex Calling.

     dial-peer hlas 100 voip popis Příchozí/odchozí Webex Calling cíl-vzor BAD.BAD relační protokol sipv2 cíl relace sip-server příchozí požadavek URI 100 hlasové třídy kodek 100 hlasové třídy STUN-využití 100 hlasové třídy SIP klient 100 hlasové třídy sip options-keepalive profil 100 dtmf-relay rtp-nte srtp žádné vad

    Zde je vysvětlení polí pro konfiguraci:

     Popis hlasu 100 voIP ve vytáčeném partnerském zařízení  – příchozí/odchozí volání Webex

    Definuje vytáčecí peer VoIP se značkou 100 a poskytuje smysluplný popis pro snadnou správu a řešení potíží. Další informace najdete v tématu Hlas partnera pro vytáčení.

    vzor cíle BAD.BAD

    Při směrování odchozích hovorů pomocí skupiny příchozích dial-peer je vyžadován falešný cílový vzor. V tomto případě lze použít jakýkoli platný vzor cíle. Další informace najdete v tématu Vzor cíle (rozhraní).

    protokol sipv2 relace

    Určuje, že tento vytáčecí partner zpracovává etapy SIP (call leg). Další informace najdete v tématu Protokol relace (vytáčecí partnerský server).

    cíl relace sip-server

    Udává, že server SIP definovaný v klientu 100 je zděděný a používán jako cíl pro hovory od tohoto vytáčecího partnera.

    Žádost o příchozí identifikátor URI 100

    Určuje hlasovou třídu používanou k porovnání příchozích hovorů směrovaných do tohoto vytáčecího partnerského zařízení pomocí URI záhlaví požadavku na pozvání. Další informace naleznete v části Příchozí identifikátor URI.

    kodek hlasové třídy 100

    Udává seznam filtrů kodeků pro hovory do a z aplikace Webex Calling. Další informace naleznete v tématu Kodek hlasové třídy.

    hlasové třídy stun-využití 100

    Umožňuje odesílat místně generované požadavky STUN z místní brány přes dojednanou cestu médií. Pakety STUN pomáhají otevřít otvor brány firewall pro mediální provoz a detekovat platné cesty pro optimalizaci médií.

    klient SIP hlasové třídy 100

    Vytáčecí partner zdědí všechny parametry nakonfigurované globálně a v klientovi 100. Parametry se mohou přepsat na úrovni partnerského zařízení pro vytáčení. Další informace najdete v tématu Klient SIP hlasové třídy.

    Profil SIP-keepalive hlasové třídy 100

    Tento příkaz se používá ke sledování dostupnosti skupiny serverů nebo koncových bodů SIP pomocí konkrétního profilu (100).

    srtp

    Povolí SRTP pro nohu volání.

Konfigurace místní brány s přenosovým spojem SIP PSTN

Poté, co byl výše vytvořen přenosový spoj směrem ke službě Webex Calling, použijte následující konfiguraci k vytvoření nešifrovaného přenosového spoje směrem k poskytovateli PSTN založeného na SIP:

Pokud váš poskytovatel služeb nabízí zabezpečený přenosový spoj PSTN, můžete použít podobnou konfiguraci, jak je popsáno výše pro přenosový spoj služby Webex Calling. CUBE podporuje bezpečné směrování hovorů.

Pokud používáte přenosový spoj TDM / ISDN PSTN, přejděte do další části Konfigurace místní brány s přenosovým spojem TDM PSTN.

Informace o konfiguraci rozhraní TDM pro etapy (call leg) PSTN na bránách Cisco TDM-SIP naleznete v části Konfigurace rozhraní ISDN PRI.

1

Nakonfigurujte následující identifikátor uri hlasové třídy pro identifikaci příchozích hovorů z přenosového spoje sítě PSTN:

 hlasová třída uri 200 sip hostitel ipv4:192.168.80.13

Zde je vysvětlení polí pro konfiguraci:

hlasová třída uri 200 sip

Definuje vzor odpovídající příchozí pozvánce protokolu SIP na příchozí partnerské zařízení pro vytáčení přenosového spoje. Při zadávání tohoto vzoru použijte adresu IP brány IP sítě PSTN. Další informace naleznete v tématu Identifikátor URI hlasové třídy.

2

Nakonfigurujte následující vytáčecí partnerský vztah IP PSTN:

 dial-peer hlas 200 voip popis Příchozí/odchozí IP PSTN trunk destination-pattern BAD.BAD protokol relace sipv2 cíl relace ipv4:192.168.80.13 příchozí uri prostřednictvím 200 hlasové třídy sip asserted-id pai hlasové třídy sip bind control source-interface GigabitEthernet0/0/0 hlasové třídy sip bind media source-interface GigabitEthernet0/0/0 hlasové třídy kodek 100 dtmf-relay rtp-nte no vad

Zde je vysvětlení polí pro konfiguraci:

 Dial-peer voice 200 VoIP  popis příchozího/odchozího přenosového spoje sítě PSTN

Definuje vytáčecí peer VoIP se značkou 20 0 a poskytuje smysluplný popis pro snadnou správu a řešení potíží. Další informace najdete v tématu Hlas partnera pro vytáčení.

vzor cíle BAD.BAD

Při směrování odchozích hovorů pomocí skupiny příchozích dial-peer je vyžadován falešný cílový vzor. V tomto případě lze použít jakýkoli platný vzor cíle. Další informace najdete v tématu Vzor cíle (rozhraní).

protokol sipv2 relace

Určuje, že tento vytáčecí partner zpracovává etapy SIP (call leg). Další informace najdete v tématu Protokol relace (vytáčecí partner).

cíl relace ipv4: 192.168.80.13

Určuje cílovou adresu pro hovory odesílané poskytovateli sítě PSTN. Může to být adresa IP nebo název hostitele DNS. Další informace najdete v tématu Cíl relace (vytáčecí partner VoIP).

příchozí identifikátor URI přes 200

Určuje hlasovou třídu použitou k porovnání příchozích hovorů směrovaných do tohoto vytáčecího partnerského zařízení pomocí URI záhlaví POZVAT. Další informace naleznete v části Příchozí adresa URL.

hlasové třídy sip asserted-id PAI

(Volitelně) Zapne zpracování záhlaví P-Asserted-Identity a určuje, jak se tato funkce používá pro přenosový spoj PSTN. Pokud je tento příkaz použit, pro odchozí hlavičky Od a P-Asserted-Identity se použije identita volajícího poskytnutá z příchozího vytáčecího partnerského zařízení. Pokud tento příkaz není použit, pro odchozí hlavičky a ID vzdálené strany se použije identita volající strany poskytnutá z příchozího vytáčecího partnera. Další informace najdete v tématu Sip asserted-id hlasové třídy.

vázací ovládání zdrojového rozhraní GigabitEthernet0/0/0

Nakonfiguruje zdrojové rozhraní a přidruženou IP adresu pro zprávy odesílané do sítě PSTN. Další informace najdete v tématu Vázat.

vázání zdrojového rozhraní GigabitEthernet0/0/0

Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do PSTN. Další informace najdete v tématu Vázat.

kodek hlasové třídy 100

Nakonfiguruje vytáčecí partnerské zařízení tak, aby používalo společný seznam filtrů kodeků 100. Další informace naleznete v tématu Kodek hlasové třídy.

dtmf-předávání rtp-nte

Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou na noze volání. Další informace najdete v tématu Předávání DTMF (Voice over IP).

bez vad

Zakáže detekci hlasové aktivity. Další informace naleznete v tématu vad (vytáčecí partner).

3

Pokud konfigurujete místní bránu tak, aby směrovala pouze hovory mezi službou Webex Calling a PSTN, přidejte následující konfiguraci směrování hovorů. Pokud konfigurujete místní bránu s platformou Unified Communications Manager, přejděte na další část.

  1. Vytvořte skupiny vytáčecích partnerů pro směrování hovorů do služby Webex Calling nebo PSTN. Definujte DPG 100 s protějškem pro odchozí volání 100 směrem ke službě Webex Calling. DPG 100 je použit na příchozí vytáčecí partnerské zařízení z PSTN. Podobně definujte DPG 200 s odchozí dial-peer 200 směrem k PSTN. DPG 200 je použit na příchozí vytáčecí partnerský systém Webex.

     hlasová třída dpg 100 popis Směrování hovorů na vytáčecí peer služby Webex Calling 100 hlasové třídy dpg 200 popis Směrování hovorů na vytáčecí peer PSTN 200

    Zde je vysvětlení polí pro konfiguraci:

    vytáčecí partnerské zařízení 100

    Přiřadí odchozí vytáčecí partnerský server ke skupině vytáčecího partnera. Další informace naleznete v tématu hlasová třída DPG.

  2. Použití skupin vytáčených vrstevníků ke směrování hovorů ze služby Webex do PSTN a z PSTN do Webexu: 

     vytáčení-peer hlas 100 cílů dpg 200 vytáčení-peer hlas 200 cílů dpg 100

    Zde je vysvětlení polí pro konfiguraci:

    cíl DPG 200

    Určuje, která skupina vytáčecího partnera, a proto vytáčecího partnera by se měla použít pro odchozí zpracování hovorů předložených tomuto příchozímu vytáčecímu partnerovi.

    Tím se uzavře konfigurace místní brány. Uložte konfiguraci a znovu načtěte platformu, pokud dojde k první konfiguraci funkcí CUBE.

Konfigurace místní brány s přenosovým spojem TDM PSTN

Poté, co byl vytvořen přenosový spoj směrem ke službě Webex Calling, použijte následující konfiguraci k vytvoření přenosového spoje TDM pro službu PSTN s směrováním zpětného volání, aby byla povolena optimalizace médií v etapě Webex.

Pokud optimalizaci médií IP nevyžadujete, postupujte podle kroků konfigurace pro přenosový spoj SIP PSTN. Použijte hlasový port a vytáčecí partnerský zařízení POTS (jak je uvedeno v krocích 2 a 3) namísto vytáčecího partnerského zařízení VoIP sítě PSTN.

1

Konfigurace peer vytáčení se zpětnou smyčkou používá skupiny vytáčených peer a značky směrování hovorů, aby se zajistilo, že hovory správně přecházejí mezi službou Webex a sítí PSTN, aniž by byly vytvořeny smyčky směrování hovorů. Nakonfigurujte následující pravidla překladu, která se použijí k přidávání a odebírání značek směrování hovorů:

 hlasový překlad-pravidlo 100 pravidlo 1 /^\+/ /A2A/ hlasový překlad-profil 100 přeložit volaný 100 hlasový překlad-pravidlo 200 pravidlo 1 /^/ /A1A/ hlasový překlad-profil 200 přeložit volaný 200 hlasový překlad-pravidlo 11 pravidlo 1 /^A1A/ / hlasový překlad-profil 11 přeložit volaný 11 hlasový překlad-pravidlo 12 pravidlo 1 /^A2A44/ /0/ pravidlo 2/^A2A/ /00/ hlasový překlad-profil 12 přeložit volaný 12

Zde je vysvětlení polí pro konfiguraci:

pravidlo hlasového překladu

K přidání nebo odebrání značek směrování hovorů používá regulární výrazy definované v pravidlech. Příliš dekódované číslice („A“) slouží k větší přehlednosti při řešení potíží.

V této konfiguraci se značka přidaná překladovým profilem 100 používá k vedení hovorů ze služby Webex Calling do PSTN prostřednictvím partnerských vytáčecích sítí Loopback. Podobně se značka přidaná překladovým profilem 200 používá k vedení hovorů z PSTN na službu Webex Calling. Překladové profily 11 a 12 tyto značky odstraňují před poskytnutím hovorů do přenosových spojů Webex, resp. PSTN.

Tento příklad předpokládá, že volaná čísla z aplikace Webex Calling jsou prezentována ve formátu +E.164. Pravidlo 100 odstraní počáteční znak +, aby bylo zachováno platné volané číslo. Pravidlo 12 pak při odebírání značky přidá národní nebo mezinárodní směrovací číslici. Použijte číslice, které odpovídají národnímu plánu vytáčení místního ISDN.

Pokud služba Webex Calling představuje čísla v národním formátu, upravte pravidla 100 a 12 a jednoduše přidejte nebo odeberte značku směrování.

Další informace najdete v tématu Profil hlasového překlad u a Pravidlo hlasového překladu.

2

Nakonfigurujte porty hlasového rozhraní TDM podle typu přenosového spoje a použitého protokolu. Další informace najdete v tématu Konfigurace ISDN PRI. Například základní konfigurace rozhraní ISDN primární frekvence instalovaného v NIM 2 zařízení může obsahovat následující:

 Typ karty e1 0 2 ISDN přepínač primární-net5 řadič E1 0/2/0 časová řada pro skupinu 1-31
3

Nakonfigurujte následující vytáčecí partnerský vztah TDM PSTN:

 dial-peer hlas 200 hrnců popis příchozí/odchozí PRI PSTN trunk cíl-vzor BAD.BAD překlad-profil příchozí 200 přímý-příchozí-dial port 0/2/0:15

Zde je vysvětlení polí pro konfiguraci: 

 Dial-peer hlasové služby 200 hrnců  popis příchozího/odchozího přenosového spoje PRI PSTN

Definuje vytáčecí peer VoIP se značkou 200 a poskytuje smysluplný popis pro snadnou správu a řešení potíží. Další informace najdete v tématu Hlas partnera pro vytáčení.

vzor cíle BAD.BAD

Při směrování odchozích hovorů pomocí skupiny příchozích dial-peer je vyžadován falešný cílový vzor. V tomto případě lze použít jakýkoli platný vzor cíle. Další informace najdete v tématu Vzor cíle (rozhraní).

příchozí profil překladu 200

Přiřadí profil překladu, který přidá značku směrování hovorů k příchozímu volanému číslu.

přímé volání

Směruje hovor bez poskytnutí sekundárního vyzváněcího tónu. Další informace naleznete v tématu Přímé příchozí volání.

port 0/2/0:15

Fyzický hlasový port přidružený k tomuto vytáčecímu partnerovi.

4

Chcete-li povolit optimalizaci cest IP pro místní brány s toky hovorů TDM-IP, můžete směrování hovorů upravit zavedením sady interních vytáčecích peer-back smyčky mezi službou Webex Calling a přenosovými spoji PSTN. Nakonfigurujte následující vytáčecí partnerské služby (loop-back). V takovém případě budou všechny příchozí hovory nejprve směrovány do vytáčecího partnera 10 a odtud do vytáčecího partnera 11 nebo 12 na základě použité značky směrování. Po odebrání značky směrování budou hovory přesměrovány do odchozího přenosového spoje pomocí skupin vytáčecích partnerů.

 vytáčený-peer hlas 10 voip popis Odchozí smyčka-kolem nohou cíl-vzor BAD.BAD relace protokol sipv2 cíl relace ipv4:192.168.80.14 hlasová třída sip bind control source-interface GigabitEthernet0/0/0 hlasová třída sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte kodek g711alaw žádný vad dial-peer hlas 11 voip popis Příchozí smyčka-kolem noha směrem k Webex překlad-profil příchozí 11 hlasový popis Příchozí smyčka-kolem noha k serveru sip bind control source-interface GigabitEthernet0/0/0 hlasová třída sip bind media source-interface GigabitEthernet0/0/0 hlasová třída sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte kodek g711alaw žádný vad

Zde je vysvětlení polí pro konfiguraci: 

 Dial-peer voice 10 VoIP  popis Odchozí smyčka

Definuje vytáčecí partnerské zařízení VoIP a poskytuje smysluplný popis pro snadnou správu a řešení potíží. Další informace najdete v tématu Hlas partnera pro vytáčení.

profil překladu příchozí 11

Použije dříve definovaný profil překladu k odebrání značky směrování hovorů před přechodem do odchozího přenosového spoje.

vzor cíle BAD.BAD

Při směrování odchozích hovorů pomocí skupiny příchozích dial-peer je vyžadován falešný cílový vzor. Další informace najdete v tématu Vzor cíle (rozhraní).

protokol sipv2 relace

Určuje, že tento vytáčecí partner zpracovává etapy SIP (call leg). Další informace najdete v tématu Protokol relace (vytáčecí partner).

cíl relace ipv4: 192.168.80.14

Udává adresu rozhraní místního směrovače jako cílového hovoru pro zpětnou smyčku. Další informace najdete v tématu Cíl relace (partnerský server pro vytáčení VoIP).

vázací ovládání zdrojového rozhraní GigabitEthernet0/0/0

Nakonfiguruje zdrojové rozhraní a přidruženou IP adresu pro zprávy odesílané prostřednictvím smyčky. Další informace najdete v tématu Vázat.

vázání zdrojového rozhraní GigabitEthernet0/0/0

Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná prostřednictvím smyčky. Další informace najdete v tématu Vázat.

dtmf-předávání rtp-nte

Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou na noze volání. Další informace najdete v tématu Předávání DTMF (Voice over IP).

kodek g711alaw

Vynutí všechny hovory sítě PSTN k použití kodeku G.711. Vyberte hodnotu a-law nebo u-law, která odpovídá doprovodné metodě používané službou ISDN.

bez vad

Zakáže detekci hlasové aktivity. Další informace naleznete v tématu vad (vytáčecí partner).

5

Přidejte následující konfiguraci směrování hovorů:

  1. Vytvořte skupiny vytáčecích partnerů pro směrování hovorů mezi přenosovými spoji PSTN a přenosovými spoji Webex prostřednictvím zpětné smyčky.

     hlasová třída dpg 100 popis Směrovat hovory do vytáčecího partnera Webex Calling 100 hlasové třídy dpg 200 popis Směrovat hovory do vytáčecího partnera PSTN 200 hlasové třídy dpg 10 popis Směrovat hovory do vytáčecího partnera 10

    Zde je vysvětlení polí pro konfiguraci:

    vytáčecí partnerské zařízení 100

    Přiřadí odchozí vytáčecí partnerský server ke skupině vytáčecího partnera. Další informace naleznete v tématu hlasová třída DPG.

  2. K směrování hovorů použijte skupiny vytáčených kolegů.

     vytáčení-peer hlas 100 cílů DPG 10 vytáčení-peer hlas 200 cílů DPG 10 vytáčení-peer hlas 11 cílů DPG 100 vytáčení-peer hlas 12 cílů DPG 200

    Zde je vysvětlení polí pro konfiguraci:

    cíl DPG 200

    Určuje, která skupina vytáčecího partnera, a proto vytáčecího partnera by se měla použít pro odchozí zpracování hovorů předložených tomuto příchozímu vytáčecímu partnerovi.

Tím se uzavře konfigurace místní brány. Uložte konfiguraci a znovu načtěte platformu, pokud dojde k první konfiguraci funkcí CUBE.
Konfigurace místní brány s existujícím jednotným CM prostředím

Konfiguraci služby PSTN-Webex Calling v předchozích částech lze upravit tak, aby zahrnovala další přenosové spoje do clusteru Cisco Unified Communications Manager (UCM). V takovém případě jsou všechny hovory směrovány přes systém Unified CM. Hovory z UCM na portu 5060 jsou směrovány do PSTN a hovory z portu 5065 jsou směrovány do služby Webex Calling. Následující přírůstkové konfigurace mohou být přidány, aby zahrnovaly tento scénář volání.

1

Nakonfigurujte následující identifikátory URI hlasové třídy:

  1. Klasifikuje Unified CM s hovory Webex pomocí SIP PŘES port:

     hlasová třída uri 300 sip vzor :5065

  2. Klasifikuje řešení Unified CM s hovory PSTN pomocí protokolu SIP přes port:

     hlasová třída uri 400 vzor sip 192\.168\.80\.6[0–5]:5060

    Vyhodnocujte příchozí zprávy z řešení UCM směrem k přenosovému spoji PSTN pomocí jednoho nebo více vzorů, které popisují původní zdrojové adresy a číslo portu. Regulární výrazy lze v případě potřeby použít k definování odpovídajících vzorů.

    Ve výše uvedeném příkladu se regulární výraz používá ke spárování libovolné adresy IP v rozsahu 192.168.80.60 až 65 a čísla portu 5060.

2

Nakonfigurujte následující záznamy DNS tak, aby specifikovaly směrování SRV na hostitele systému Unified CM:

IOS XE používá tyto záznamy k lokálnímu určení cílových hostitelů a portů UCM. Při této konfiguraci není nutné konfigurovat záznamy v systému DNS. Pokud chcete používat DNS, tyto místní konfigurace nejsou vyžadovány.

 IP hostitel ucmpub.mydomain.com 192.168.80.60 ip hostitel ucmsub1.mydomain.com 192.168.80.61 ip hostitel ucmsub2.mydomain.com 192.168.80.62 ip hostitel ucmsub3.mydomain.com 192.168.80.63 ip hostitel ucmsub4.mydomain.com 192.168.80.64 ip hostitel ucmsub5.mydomain.com 192.168.80.65 ip hostitel _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip hostitel _sip._udp.wxtocucm.io srv 2 1 5065 IP hostitel ucmsub1.mydomain.com _sip._udp.wxtocucm.io srv 2 1 5065 IP hostitel ucmsub2.mydomain.com _sip._udp.wxtocucm.io srv 2 1 5065 IP hostitel ucmsub3.mydomain.com _sip._udp.wxtocucm.io srv 2 1 5065 IP hostitel ucmsub4.mydomain.com _sip._udp.wxtocucm.io srv 2 1 5065 IP hostitel ucmsub5.mydomain.com _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip hostitel _sip._udp.pstntocucm.io srv 2 1 5060 Hostitel IP adres ucmsub1.mydomain.com _sip._udp.pstntocucm.io srv 2 1 5060 IP hostitel ucmsub2.mydomain.com _sip._udp.pstntocucm.io srv 2 1 5060 Hostitel IP adres ucmsub3.mydomain.com _sip._udp.pstntocucm.io srv 2 1 5060 Hostitel IP adres ucmsub4.mydomain.com _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Zde je vysvětlení polí pro konfiguraci:

Následující příkaz vytvoří záznam zdroje DNS SRV. Vytvořte záznam pro každého hostitele a přenosový spoj UCM:

IP hostitel _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Název záznamu zdroje SRV

2: Priorita záznamu zdroje SRV

1: Rekordní hmotnost zdroje SRV

5060: Číslo portu, které se má použít pro cílového hostitele v tomto záznamu o zdrojích

ucmsub5.mydomain.com: Cílový hostitel záznamu o prostředku

K vyřešení názvů hostitelů cíle záznamu zdroje vytvořte místní záznamy DNS A. Například:

Hostitel ip ucmsub5.mydomain.com 192.168.80.65

IP hostitel: Vytvoří záznam v místní databázi IOS XE.

ucmsub5.mydomain.com: Název Hostitele záznamu.

192.168.80.65: IP adresa hostitele.

Vytvořte záznamy prostředků SRV a záznamy, Které budou odrážet vaše prostředí UCM a preferovanou strategii distribuce hovorů.

3

Nakonfigurujte následující vytáčecí partnery:

  1. Vytáčecí partnerské zařízení pro hovory mezi systémem Unified CM a službou Webex Calling:

     dial-peer hlas 300 voip popis UCM-Webex Calling trunk destination-pattern BAD.BAD relační protokol sipv2 cíl relace dns:wxtocucm.io příchozí uri přes kodek 300 hlasové třídy 100 hlasové třídy sip bind control source-interface GigabitEthernet 0/0/0 hlasové třídy sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    Zde je vysvětlení polí pro konfiguraci:

     Vytáčení peer hlas 300 VoIP  – popis přenosového spoje UCM-Webex Calling

    Definuje vytáčecí partnerský vztah VoIP se značkou 30 0 a poskytuje smysluplný popis pro snadnou správu a řešení potíží.

    vzor cíle BAD.BAD

    Při směrování odchozích hovorů pomocí skupiny příchozích dial-peer je vyžadován falešný cílový vzor. V tomto případě lze použít jakýkoli platný vzor cíle.

    protokol sipv2 relace

    Určuje, že vytáčecí partner 300 zpracovává etapy SIP (call leg). Další informace najdete v tématu Protokol relace (vytáčecí partnerský server).

    cíl relace dns:wxtocucm.io

    Definuje cíl relace více uzlů Unified CM prostřednictvím rozlišení DNS SRV. V takovém případě se k přímým hovorům použije lokálně definovaný záznam SRV wxtocucm.io.

    příchozí identifikátor URI přes 300

    Používá identifikátor URI 300 hlasové třídy k nasměrování veškerého příchozího provozu ze systému Unified CM pomocí zdrojového portu 5065 na toto vytáčecí partnerské zařízení. Další informace naleznete v části Příchozí identifikátor URI.

    kodek hlasové třídy 100

    Udává seznam filtrů kodeků pro hovory do a ze systému Unified CM. Další informace naleznete v tématu Kodek hlasové třídy.

    vázací ovládání zdrojového rozhraní GigabitEthernet0/0/0

    Nakonfiguruje zdrojové rozhraní a přidruženou IP adresu pro zprávy odesílané do sítě PSTN. Další informace najdete v tématu Vázat.

    vázání zdrojového rozhraní GigabitEthernet0/0/0

    Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do PSTN. Další informace najdete v tématu Vázat.

    dtmf-předávání rtp-nte

    Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou na noze volání. Další informace najdete v tématu Předávání DTMF (Voice over IP).

    bez vad

    Zakáže detekci hlasové aktivity. Další informace naleznete v tématu vad (vytáčecí partner).

  2. Vytáčecí partnerské zařízení pro hovory mezi Unified CM a PSTN:

     dial-peer hlas 400 voip popis UCM-PSTN trunk destination-pattern BAD.BAD relační protokol sipv2 cíl relace dns:pstntocucm.io příchozí uri přes kodek 400 hlasové třídy kodek 100 hlasové třídy sip bind control source-rozhraní GigabitEthernet 0/0/0 hlasové třídy sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    Zde je vysvětlení polí pro konfiguraci:

     Popis přenosového spoje UCM-PSTN

    Definuje vytáčecí peer VoIP se značkou 40 0 a poskytuje smysluplný popis pro snadnou správu a řešení potíží.

    vzor cíle BAD.BAD

    Při směrování odchozích hovorů pomocí skupiny příchozích dial-peer je vyžadován falešný cílový vzor. V tomto případě lze použít jakýkoli platný vzor cíle.

    protokol sipv2 relace

    Určuje, že vytáčecí partner 400 zpracovává etapy SIP. Další informace najdete v tématu Protokol relace (vytáčecí partnerský server).

    cíl relace dns:pstntocucm.io

    Definuje cíl relace více uzlů Unified CM prostřednictvím rozlišení DNS SRV. V tomto případě se k přímým hovorům použije lokálně definovaný záznam SRV pstntocucm.io.

    příchozí identifikátor URI přes 400

    Používá identifikátor URI 400 hlasové třídy k nasměrování veškerého příchozího provozu z uvedených hostitelů systému Unified CM pomocí zdrojového portu 5060 na toto vytáčecí partnerské zařízení. Další informace naleznete v části Příchozí identifikátor URI.

    kodek hlasové třídy 100

    Udává seznam filtrů kodeků pro hovory do a ze systému Unified CM. Další informace naleznete v tématu Kodek hlasové třídy.

    vázací ovládání zdrojového rozhraní GigabitEthernet0/0/0

    Nakonfiguruje zdrojové rozhraní a přidruženou IP adresu pro zprávy odesílané do sítě PSTN. Další informace najdete v tématu Vázat.

    vázání zdrojového rozhraní GigabitEthernet0/0/0

    Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do PSTN. Další informace najdete v tématu Vázat.

    dtmf-předávání rtp-nte

    Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou na noze volání. Další informace najdete v tématu Předávání DTMF (Voice over IP).

    bez vad

    Zakáže detekci hlasové aktivity. Další informace naleznete v tématu vad (vytáčecí partner).

4

Přidejte směrování hovorů pomocí následujících konfigurací:

  1. Vytvořte skupiny vytáčených partnerů pro směrování hovorů mezi službami Unified CM a Webex Calling. Definujte DPG 100 s partnerským telefonem 100 pro odchozí volání směrem ke službě Webex Calling. DPG 100 je použit na přidružené příchozí vytáčecí partnerské zařízení z Unified CM. Podobně definujte DPG 300 s odchozí dial-peer 300 směrem k Unified CM. DPG 300 je použit na příchozí vytáčecí partnerský systém Webex.

     Hlasová třída dpg 100 popis Směrovat volání na vytáčecí peer služby Webex Calling 100 hlasové třídy dpg 300 popis Směrovat volání na vytáčecí peer přenosového spoje 300 aplikace Unified CM Webex Calling

  2. Vytvořte skupiny vytáčecích partnerů pro směrování hovorů mezi Unified CM a PSTN. Definujte DPG 200 s odchozím vytáčením-peer 200 směrem k PSTN. DPG 200 je použit na přidružené příchozí vytáčecí partnerské zařízení z Unified CM. Podobně definujte DPG 400 s odchozím vytáčením-peer 400 směrem k Unified CM. DPG 400 je použit na příchozí vytáčecí partnerské zařízení z PSTN.

     Hlasová třída dpg 200 popis Směrovat hovory do vytáčecího partnera PSTN 200 hlasové třídy dpg 400 popis Směrovat hovory do vytáčecího partnera přenosového spoje Unified CM PSTN 400

    Zde je vysvětlení polí pro konfiguraci:

    vytáčecí partnerské zařízení 100

    Přiřadí odchozí vytáčecí partnerský server ke skupině vytáčecího partnera. Další informace naleznete v tématu hlasová třída DPG.

  3. Použití skupin vytáčených vrstevníků ke směrování hovorů z Webexu do Unified CM a z Unified CM do Webexu: 

     vytáčení-peer hlas 100 cílů dpg 300 vytáčení-peer hlas 300 cílů dpg 100

    Zde je vysvětlení polí pro konfiguraci:

    cílové DPG 300

    Určuje, která skupina vytáčecího partnera, a proto vytáčecího partnera by se měla použít pro odchozí zpracování hovorů předložených tomuto příchozímu vytáčecímu partnerovi.

  4. Použití skupin vytáčených vrstevníků ke směrování hovorů z PSTN do Unified CM a z Unified CM do PSTN:

     vytáčení-peer hlasové služby 200 cílů DPG 400 vytáčení-peer hlasové služby 400 cílů DPG 200

    Tím se uzavře konfigurace místní brány. Uložte konfiguraci a znovu načtěte platformu, pokud byly konfigurovány první funkce CUBE.

Monitorování a řešení problémů s místní bránou pomocí diagnostických podpisů

Diagnostické podpisy (DS) proaktivně zjišťují běžně pozorované problémy v místní bráně cisco IOS XE a generují e-mail, syslog nebo oznámení terminálové zprávy o události. Můžete také nainstalovat DS pro automatizaci sběru diagnostických dat a přenos shromážděných dat do případu Cisco TAC, abyste urychlili dobu řešení.

Diagnostické podpisy (DS) jsou soubory XML, které obsahují informace o událostech a akcích aktivační události problému, které informují, odstraňují a opravují problém. Pomocí zpráv syslog, událostí SNMP a prostřednictvím pravidelného sledování konkrétních výstupů příkazů show definujte logiku detekce problémů. Mezi typy akcí patří:

  • Sběr výstupů příkazů show

  • Generování konsolidovaného souboru protokolu

  • Nahrání souboru do uživatelem poskytnutého síťového umístění, jako je HTTPS, SCP, FTP server

Inženýři TAC vytvářejí soubory DS a digitálně je podepisují pro ochranu integrity. Každý soubor DS má jedinečné číselné ID přiřazené systémem. Nástroj pro vyhledávání diagnostických podpisů (DSLT) je jediný zdroj pro vyhledání použitelných podpisů pro sledování a řešení různých problémů.

Dříve než začnete:

  • Neupravujte soubor aplikace DS stažený z DSLT . Soubory, které upravíte, se nezdaří instalace z důvodu chyby kontroly integrity.

  • Server SMTP (Simple Mail Transfer Protocol), který potřebujete, aby místní brána odesílala e-mailová oznámení.

  • Ujistěte se, že místní brána používá IOS XE 17.6.1 nebo vyšší, pokud chcete používat zabezpečený server SMTP pro e-mailová oznámení.

Požadavky

Místní brána se systémem IOS XE 17.6.1 nebo novějším

  1. Diagnostické podpisy jsou ve výchozím nastavení povoleny.

  2. Nakonfigurujte zabezpečený e-mailový server, který používáte k proaktivnímu oznamování, pokud zařízení používá systém IOS XE 17.6.1 nebo vyšší.

     Nakonfigurujte terminál s voláním-domovskou poštou-serverem :@ priorita 1 zabezpečený konec TLS

  3. Nakonfigurujte proměnnou ds_email prostředí s e-mailovou adresou správce, kterého chcete upozornit.

     Konfigurovat diagnostický podpis místní brány (cfg-call-home-diag-sign) terminálu ds_email  konec

Instalace diagnostických signatur pro proaktivní monitorování

Monitorování vysokého využití procesoru

Tento DS sleduje 5sekundové využití procesoru pomocí SNMP OID 1.3.6.1.4.1.9.2.1.56. Když využití dosáhne 75 % nebo více, zakáže všechna ladění a odinstaluje všechny diagnostické podpisy, které nainstalujete do místní brány. K instalaci podpisu použijte níže uvedené kroky.

  1. Ujistěte se, že jste povolili protokol SNMP pomocí příkazu show snmp. Pokud není povolena možnost SNMP, nakonfigurujte příkaz snmp-server manager .

     zobrazit snmp %Agent SNMP není povolen config t snmp- server manager end show snmp Chassis: Vstup paketů ABCDEFGHIGK 149655 SNMP      0 Chyby ve verzi SNMP      1 Neznámý název komunity      0 Nepovolená operace pro název komunity zadaný      0 Chyby kódování 37763 Počet požadovaných proměnných      2 Počet změněných proměnných 34560 Get-request PDUS 138 Get-next PDUS      2 Nastavení požadavků PDUS      0 Pokles vstupních paketů fronty (maximální velikost fronty 1000) 158277 Výstup paketů SNMP      0 Příliš velké chyby (maximální velikost paketu 1500) 20 Žádné takové chyby názvu      0 Chyby chybných hodnot      0 Obecné chyby 7998 Odpověď PDUs 10280 Trap PDUs pakety aktuálně ve vstupní frontě procesu SNMP: 0 SNMP globální past: povoleno

  2. Stáhněte si DS 64224 pomocí následujících možností rozevíracího seznamu v Nástroji provyhledávání diagnostických podpisů:

    zkopírovat ftp://uživatelské jméno:heslo@/DS_64224.xml bootflash:

    Název pole

    Hodnota pole

    Platforma

    Cisco 4300, 4400 ISR nebo Catalyst 8000V Edge Software

    Produkt

    CUBE Enterprise v řešení Webex Calling

    Rozsah problému

    Výkon

    Typ problému

    Vysoké využití procesoru s e-mailovým oznámením

  3. Zkopírujte soubor DS XML do blesku Local Gateway.

    zkopírovat ftp://uživatelské jméno:heslo@/DS_64224.xml bootflash:

    Následující příklad ukazuje kopírování souboru ze serveru FTP do místní brány.

    zkopírovat ftp://uživatel:pwd@192.0.2.12/DS_64224.xml bootflash:  Probíhá přístup k ftp://*:*@ 192.0.2.12/DS_64224.xml...!  [OK - 3571/4096 bajtů] 3571 bajtů zkopírováno v 0,064 sekundách (55797 bajtů/s)

  4. Nainstalujte soubor DS XML do místní brány.

     call-home diagnostic-signature DS_64224.xml Soubor DS_64224.xml byl úspěšně nahrán

  5. Pomocí příkazu show call-home diagnostic-signature ověřte, zda je podpis úspěšně nainstalován. Sloupec stavu musí mít hodnotu "registrováno". 

     zobrazit call-home diagnostic-signature Aktuální nastavení diagnostického podpisu:   Diagnostický podpis: povolený profil: CiscoTAC-1 (stav: AKTIVNÍ) Adresy URL pro stahování:  https://tools.cisco.com/its/service/oddce/services/DDCEService Proměnná prostředí: ds_email: username@gmail.com

    Stáhnout DSes:

    DS ID

    Název DS

    Revize

    Stav

    Poslední aktualizace (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrováno

    2020-11-07 22:05:33

    Po spuštění tento podpis odinstaluje všechny spuštěné DSs včetně sebe sama. V případě potřeby přeinstalujte DS 64224, abyste mohli nadále sledovat vysoké využití PROCESORU na Místní bráně.

Monitorování abnormálního odpojení volání

Tento server využívá každých 10 minut synchronizaci SNMP ke zjištění abnormálního odpojení hovoru kvůli chybám SIP 403, 488 a 503. Pokud je přírůstek počtu chyb od poslední ankety větší nebo roven 5, vygeneruje se syslog a e-mailové oznámení. Nainstalujte podpis pomocí níže uvedených kroků.

  1. Ujistěte se, že je povolen protokol SNMP pomocí příkazu show snmp. Pokud není povolena možnost SNMP, nakonfigurujte příkaz snmp-server manager . 

    zobrazit snmp %Agent SNMP není povolen config t snmp- server manager end show snmp Chassis: Vstup paketů ABCDEFGHIGK 149655 SNMP      0 Chyby ve verzi SNMP      1 Neznámý název komunity      0 Nepovolená operace pro název komunity zadaný      0 Chyby kódování 37763 Počet požadovaných proměnných      2 Počet změněných proměnných 34560 Get-request PDUS 138 Get-next PDUS      2 Nastavení požadavků PDUS      0 Pokles vstupních paketů fronty (maximální velikost fronty 1000) 158277 Výstup paketů SNMP      0 Příliš velké chyby (maximální velikost paketu 1500) 20 Žádné takové chyby názvu      0 Chyby chybných hodnot      0 Obecné chyby 7998 Odpověď PDUs 10280 Trap PDUs pakety aktuálně ve vstupní frontě procesu SNMP: 0 SNMP globální past: povoleno

  2. Stáhněte si DS 65221 pomocí následujících možností v Nástroji provyhledávání diagnostických podpisů:

    Název pole

    Hodnota pole

    Platforma

    Cisco 4300, 4400 ISR nebo Catalyst 8000V Edge Software

    Produkt

    CUBE Enterprise v řešení volání Webex

    Rozsah problému

    Výkon

    Typ problému

    Detekce abnormálního odpojení hovorů SIP pomocí oznámení e-mailu a syslogu.

  3. Zkopírujte soubor XML aplikace DS do místní brány.

    zkopírovat ftp://uživatelské jméno:heslo@/DS_65221.xml bootflash:

  4. Nainstalujte soubor DS XML do místní brány. 

     call-home diagnostic-signature DS_65221.xml Soubor DS_65221.xml byl úspěšně nahrán

  5. Pomocí příkazu Zobrazit diagnostický podpis pro volání domů ověřte, zda je podpis úspěšně nainstalován. Sloupec stavu by měl mít hodnotu „registrovaný“.

Pro vyřešení problému nainstalujte diagnostické podpisy

K rychlému vyřešení problémů můžete také použít diagnostické podpisy (DS). Inženýři Cisco TAC vytvořili několik podpisů, které umožňují nezbytná ladění, která jsou nutná k řešení daného problému, detekci výskytu problému, shromáždění správné sady diagnostických dat a automatickému přenosu dat do případu Cisco TAC. To eliminuje potřebu ruční kontroly výskytu problému a usnadňuje řešení občasných a přechodných problémů.

Pomocí nástroje Pro vyhledávání diagnostických podpisů můžete najít příslušné podpisy a nainstalovat je k vyřešení daného problému, nebo můžete nainstalovat podpis, který doporučuje technik TAC jako součást zapojení podpory.

Zde je příklad, jak najít a nainstalovat DS pro detekci výskytu "%VOICE_IEC-3-GW: CCAPI: Vnitřní chyba (prahová hodnota špičky volání): IEC=1.1.181.1.29.0" syslog a automatizujte sběr diagnostických dat pomocí následujících kroků:

  1. Pro nahrání diagnostických dat nakonfigurujte jinou proměnnou prostředí DS ds_fsurl_prefix jako cestu k serveru souborů Cisco TAC (cxd.cisco.com). Uživatelské jméno v cestě k souboru je číslo případu a heslo je token pro nahrání souboru, který lze načíst z Správce případů podpory , jak je uvedeno níže. Token pro nahrávání souborů lze podle potřeby vygenerovat v části Přílohy Správce případů podpory. 

     Nakonfigurujte diagnostický podpis místní brány (cfg-call-home-diag-sign) terminálu ds_fsurl_prefix „scp://:@cxd.cisco.com“ konec

    Příklad: 

     call-home diagnostic-signature prostředí ds_fsurl_prefix “ prostředí ds_fsurl_prefix „scp://612345678:abcdefghijklmnop@cxd.cisco.com“

  2. Ujistěte se, že je povolen protokol SNMP pomocí příkazu show snmp. Pokud není možnost SNMP povolena, nakonfigurujte příkaz snmp-server manager .

     zobrazit snmp %Agent SNMP není povolen config t snmp- server manager end

  3. Doporučujeme nainstalovat DS 64224 s vysokým monitorováním CPU jako proaktivní opatření k zakázání všech podpisů ladění a diagnostiky v době vysokého využití procesoru. Stáhněte si DS 64224 pomocí následujících možností v Nástroji diagnostickéhovyhledávání podpisů:

    Název pole

    Hodnota pole

    Platforma

    Cisco 4300, 4400 ISR nebo Catalyst 8000V Edge Software

    Produkt

    CUBE Enterprise v řešení volání Webex

    Rozsah problému

    Výkon

    Typ problému

    Vysoké využití procesoru s e-mailovým oznámením.

  4. Stáhněte si DS 65095 pomocí následujících možností v Nástroji diagnostickéhovyhledávání podpisů:

    Název pole

    Hodnota pole

    Platforma

    Cisco 4300, 4400 ISR nebo Catalyst 8000V Edge Software

    Produkt

    CUBE Enterprise v řešení volání Webex

    Rozsah problému

    Syslogy

    Typ problému

    Syslog - %VOICE_IEC-3-GW: CCAPI: Vnitřní chyba (prahová hodnota špičky volání): IEC = 1.1.181.1.29.0

  5. Zkopírujte soubory DS XML do místní brány.

     zkopírovat ftp://uživatelské jméno:heslo@/DS_64224.xml bootflash:  zkopírovat ftp://uživatelské jméno:heslo@/DS_65095.xml bootflash:

  6. Do místní brány nainstalujte soubor XML DS 64224 a poté soubor XML DS 65095. 

     načtení diagnostického podpisu pro volání domů DS_64224.xml Načtení souboru DS_64224.xml Načtení souboru DS úspěšně_65095.xml Načtení souboru DS_65095.xml

  7. Ověřte, zda je podpis úspěšně nainstalován pomocí show call-home diagnostic-signature. Sloupec stavu by měl mít hodnotu "registrováno". 

     zobrazit call-home diagnostic-signature Aktuální nastavení diagnostického podpisu:   Diagnostický podpis: povolený profil: CiscoTAC-1 (stav: AKTIVNÍ) Adresy URL pro stahování:  https://tools.cisco.com/its/service/oddce/services/DDCEService Proměnná prostředí: ds_email: username@gmail.com ds_fsurl_prefix: skp://612345678:abcdefghijklmnop@cxd.cisco.com

    Stažené DSes:

    DS ID

    Název DS

    Revize

    Stav

    Poslední aktualizace (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrováno

    2020-11-08:00:07:45

    65095

    00:12:53

    DLG_WIE_CC_all_spike_threshold

    0.0.12

    Registrováno

    2020-11-08:00:12:53

Ověření spuštění diagnostických signatur

V následujícím příkazu se ve sloupci "Status" příkazu zobrazí změna diagnostického podpisu call-home na "spuštěno", zatímco místní brána provede akci definovanou v podpisu. Výstup statistiky diagnostického podpisu show call-home je nejlepší způsob, jak ověřit, zda diagnostický podpis detekuje událost, která vás zajímá, a provede akci. Sloupec "Triggered/Max/Deinstall" udává, kolikrát daný podpis spustil událost, maximální počet případů, kdy je definován pro detekci události a zda se podpis po zjištění maximálního počtu aktivovaných událostí sám odinstaluje. 

zobrazit call-home diagnostic-signature Aktuální nastavení diagnostického podpisu:   Diagnostický podpis: povolený profil: CiscoTAC-1 (stav: AKTIVNÍ) Adresy URL pro stahování:  https://tools.cisco.com/its/service/oddce/services/DDCEService Proměnná prostředí: ds_email: carunach@cisco.com ds_fsurl_prefix: skp://612345678:abcdefghijklmnop@cxd.cisco.com

Stažené DSes:

DS ID

Název DS

Revize

Stav

Poslední aktualizace (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

Registrováno

2020-11-08 00:07:45

65095

D_LG_WIE_CCall_spike_threshold

0.0.12

Spuštěno

2020-11-08 00:12:53

zobrazit statistiky diagnostiky a signatury volání

DS ID

Název DS

Spuštěno/max./odinstalováno

Průměrná doba běhu (sekundy)

Maximální doba běhu (sekundy)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

D_LG_WIE_CCall_spike_threshold

1/20/ROK

23.053

23.053

E-mail s oznámením, který se odesílá během provádění diagnostického podpisu, obsahuje klíčové informace, jako je typ problému, podrobnosti o zařízení, verze softwaru, spuštěná konfigurace a zobrazení výstupů příkazů, které jsou relevantní pro řešení daného problému.

Odinstalace diagnostických signatur

Použití diagnostických podpisů pro účely řešení potíží je obvykle definováno pro odinstalaci po zjištění některých výskytů problémů. Chcete-li podpis odinstalovat ručně, načtěte DS ID z výstupu show call-home diagnostic-signature a spusťte následující příkaz:

Odinstalace diagnostického podpisu pro volání domů

Příklad:

call-home diagnostika-podpis odinstalace 64224

Nové podpisy jsou pravidelně přidávány do nástroje pro vyhledávání podpisů diagnostiky na základě problémů, které jsou pozorovány v nasazeních. TAC v současné době nepodporuje požadavky na vytvoření nových vlastních podpisů.