Po dokončení konfigurace služby Webex Calling pro organizaci můžete nakonfigurovat přenosový spoj k připojení vaší místní brány k Webex Calling. protokol SIP TLS zabezpečuje přenosový spoj mezi místní bránou a cloudem služby Webex . Média mezi místní bránou a Webex Calling používá SRTP.
Tok úkon konfigurace místní brány
Existují dvě možnosti konfigurace místní brány Webex Calling kmen:
Přenosový spoj založený na registraci
Kmenový spoj na základě certifikátů
Použijte tok úkolů v rámci Místní brána založená na registraci nebo Místní brána na základě certifikátů nakonfigurujte místní bránu pro Webex Calling kmen. Další informace o různých typech přenosových spojů najdete v části Začínáme s místní bránou. Proveďte následující kroky na samotné místní bráně pomocí rozhraní příkazového řádku (CLI). K zabezpečení přenosového spoje používáme Session Initiation Protocol (SIP) a přenos TLS (zabezpečení přenášených dat) (TLS) a k zabezpečení médií mezi místní bránou a protokolem SRTP Webex Calling .
Než začnete
Seznamte se s požadavky prostorové veřejné komutované telefonní sítě (PSTN) a místní brány (LGW). Webex Calling . Viz Preferovaná architektura společnosti Cisco pro Webex Calling kde získáte další informace.
V tomto článku se předpokládá, že je k dispozici vyhrazená platforma místní brány bez žádné stávající hlasové konfigurace. Pokud upravíte stávající brána PSTN nebo podnikové nasazení místní brány, kterou chcete použít jako funkci místní brány Webex Calling , věnujte konfiguraci pečlivou pozornost. Ujistěte se, že nepřerušujete stávající toky a funkce hovorů kvůli změnám, které provedete.
Vytvořte přenosový spoj v centru Control Hub a přiřaďte jej k pobočce. Viz Nakonfigurujte spojová vedení, skupiny směrování a plány vytáčení pro Webex Calling kde získáte další informace.
Procedury obsahují odkazy na referenční dokumentaci příkazů, kde se můžete dozvědět více o možnostech jednotlivých příkazů. Všechny odkazy na odkazy na příkazy vedou na Odkaz na příkazy spravovaných bran Webex pokud není uvedeno jinak (v takovém případě odkazy na příkazy jdou na Odkaz na hlasové příkazy Cisco IOS ). Přístup ke všem těmto příručkám naleznete v odkazech příkazů Cisco Unified Border Element. Informace o protokolech S<UNK> třetích stran naleznete v příslušné dokumentaci k přípravku. |
Informace o konfiguraci rozhraní TDM pro etapy volání PSTN na bránách Cisco TDM-SIP naleznete v tématu Konfigurace ISDN PRI. |
Než začnete
Ujistěte se, že následující konfigurace základní platformy, kterou konfigurujete, jsou nastavit v souladu se zásadami a postupy vaší organizace:
Protokoly NTP
seznamy ACL
Povolit hesla
Primární heslo
Směrování IP
Adresy IP a tak dále
Pro všechna nasazení místní brány potřebujete minimální podporovanou verzi systému Cisco IOS XE 16.12 nebo IOS-XE 17.3.
Pouze aplikace CUBE podporuje místní bránu založenou na registraci; nejsou podporovány žádné jiné SBC od jiných výrobců. |
1 | Ujistěte se, že jste přiřadili všem rozhraním vrstvy 3 platné a směrované IP adresy:
|
2 | Před použitím v přihlašovacích údajích a sdílených tajemstvích předkonfigurujte primární klíč pro heslo pomocí následujících příkazů. Hesla typu 6 se šifrují pomocí šifry AES a uživatelem definovaného primárního klíče.
|
3 | Nakonfigurujte server názvů IP , abyste povolili vyhledávání DNS a ping k ověření toho, že je server dostupný. Místní brána používá DNS k překladu adres proxy služby Webex Calling :
|
4 | Povolte exkluzivitu TLS 1.2 a výchozí zástupný bod důvěryhodnosti:
|
5 | Aktualizujte fond důvěryhodnosti místní brány: Výchozí balíček fondu důvěry nezahrnuje certifikáty „DigiCert Kořenová CA“ nebo „IdenTrust Commercial“, které potřebujete pro ověření certifikátu na straně serveru během navazování připojení TLS ke Webex Calling. Stáhnout nejnovější „Důvěryhodný Cisco kořenový balíček“ odhttp://www.cisco.com/security/pki/ aktualizovat balíček fondu důvěryhodnosti. |
Než začnete
1 | Zadáním následujících příkazů zapnete aplikaci Místní brána, viz Referenční informace o portech pro Cisco Webex Calling pro nejnovější podsítě IP , které musíte přidat do seznamu seznam důvěryhodných certifikátů:
Zde je vysvětlení polí pro konfiguraci: Prevence mýtných podvodů
Média
Základní funkce protokol SIP-to- protokol SIP
Doplňkové služby
Zakáže REFER a nahradí ID dialogového okna v záhlaví nahrazení ID dialogového okna partnerského okna. Další informace naleznete zde Doušek doplňkové služby . Protokol faxu
Povolí T.38 pro přenos faxu, i když přenos faxu nebude zašifrován. Další informace o tomto příkazu naleznete v části faxový protokol t38 (hlasová služba) . Povolit globální omráčení
Další informace naleznete zde id agenta omráčení toku dat a stun flowdata shared-secret . G729
Umožňuje všechny varianty příkazu G729. Další informace naleznete zde g729 Annexb-all. Protokol SIP
Vynutí místní bránu, aby odeslala informace SDP v počáteční zprávě INVITE místo čekání na potvrzení od sousedního partnera. Další informace o tomto příkazu naleznete v části včasná nabídka . | ||||||
2 | Nakonfigurujte „protokol SIP profil 200“.
Zde je vysvětlení polí pro konfiguraci:
| ||||||
3 | Nakonfigurujte profil kodeků, definici omráčení a kryptografickou sadu SRTP .
Zde je vysvětlení polí pro konfiguraci:
| ||||||
4 | Namapovat parametry centra Control Hub na konfiguraci místní brány. Přidat Webex Calling jako klienta v rámci místní brány. K registraci místní brány potřebujete konfiguraci v části klient hlasové třídy 200. Musíte získat prvky této konfigurace z stránky Informace o přenosovém spoji z prostředí Control Hub, jak je znázorněno na následujícím obrázku. Následující příklad ukazuje, která pole jsou mapována na příslušné rozhraní CLI místní brány. Použít klienta 200 na všechny Webex Calling protilehlé číselníky ( ) v konfiguraci místní brány.2xx Funkce klienta hlasové třídy umožňuje seskupit a konfigurovat parametry přenosový spoj SIP , které se jinak provádějí v hlasové službě VoIP a sip-ua. Když nakonfigurujete klienta a použijete jej v rámci telefonického připojení, pro konfigurace místní brány platí následující pořadí předvoleb:
| ||||||
5 | Konfigurovat klient hlasové třídy 200 povolení registrace přenosového spoje z místní brány do služby Webex Calling na základě parametrů, které jste získali z centra Control Hub:
Zde je vysvětlení polí pro konfiguraci: klient hlasové třídy 200Aktivuje konkrétní globální konfigurace pro více klientů v kmenech protokol SIP , které klientům umožňují diferencované služby. Další informace naleznete zde klient hlasové třídy . registrátor dns:40462196.cisco-bcld.com schématu doušky vyprší 240 obnovovací poměr 50 TCP tlsRegistrátorský server pro místní bránu s registrací nastavenou tak, aby byla aktualizována každé dvě minuty (50 % z 240 sekund). Další informace naleznete zde registrátor . přihlašovací číslo Hussain6346_LGU uživatelské jméno Hussain2572_LGU heslo 0 meX71]~)Vmf realm BroadworksPřihlašovací údaje pro výzvu registrace přenosového spoje. Další informace naleznete zde přihlašovací údaje (protokol SIP UA) . autentizační uživatelské jméno Hussain6346_LGU heslo 0 meX71]~)Vmf sféra Broadworks autentizační uživatelské jméno Hussain6346_LGU heslo 0 meX71]~)Vmf realm 40462196.cisco-bcld.com
Výzva k ověření pro hovory. Další informace naleznete zde ověření (dial-peer) . žádné id-vzdálené stranyZakázat hlavičku protokol SIP Remote-Party- ID (RPID), protože služba Webex Calling podporuje PAI, která se povoluje pomocí CIO tvrzené-id pai . Další informace naleznete zde id-vzdálené-strany . připojení- opětovné použitíPoužívá stejné trvalé připojení pro registraci a zpracování hovorů. Další informace naleznete zde připojení- opětovné použití . srtp šifrování 200Definuje hlasová třída srtp-crypto 200 pro zadání SHA1_80 (specifikováno v kroku 3). Další informace naleznete zde hlasová třída srtp-crypto. session transport tcp tlsNastaví přenos na TLS. Další informace naleznete zde session-transport . adresa URL douškyDotaz SRV musí být složen z SIP tak, jak je podporován přístupovým SBC; všechny ostatní zprávy se pomocí sip-profile 200 změní na protokol SIP . chyba-passthruUdává předávací funkci chybové odpovědi protokol SIP . Další informace naleznete zde chyba-passthru . tvrzené-id paiZapne zpracování PAI v místní bráně. Další informace naleznete zde deklarované-id . bind control source-interface Gigabitethernet0/0/1Nakonfiguruje zdrojovou adresu IP pro signalizaci zdrojového rozhraní orientovaného na službu Webex Calling. vázat zdroj médií rozhraní gigabitethernet0/0/1Nakonfiguruje zdrojovou adresu IP pro rozhraní zdroje médií s orientací na službu Webex Calling. Další informace o příkazech vytvoření vazby naleznete v části vázat . žádný průchozí obsah vlastní-sdpVýchozí příkaz v rámci klienta. Další informace o tomto příkazu naleznete v části předávací obsah . sip-profily 200Změní SIP na protokol SIP a upraví linku/port pro zprávy INVITE a REGISTER, jak je definováno v doušek-profily 200 . Další informace naleznete zde doušek-profily hlasové třídy . odchozí proxy dns:la01.sipconnect-us10.cisco-bcld.comWebex Calling přístup k SBC. Další informace naleznete zde odchozí proxy . přímého přístupu k zásadám ochrany osobních údajůTransparentně předávat hodnoty v hlavičce ochrany osobních údajů z příchozí do odchozí větve. Další informace naleznete zde zásady ochrany osobních údajů . |
Po definování klienta 200 v místní bráně a nakonfigurujte protokol SIP VoIP telefonát, brána pak inicializuje připojení TLS směrem Webex Calling , kdy přístupový SBC předloží svůj certifikát místní bráně. Místní brána ověří Webex Calling přistupovat k certifikátu SBC pomocí kořenového svazku certifikační autority, který byl aktualizován dříve. Nastaví trvalou relaci TLS mezi místní bránou a Webex Calling přístup k SBC. Místní brána poté odešle do testu SBC přístupu, který byl vyvolán výzvou, REGISTER. AOR registrace je číslo@doména. Číslo je převzato z parametru „number“ pověření a doména z DNS „registrar dns:<fqdn> .“ Při napadení registrace:
Použijte možnost uživatelského jména, hesla a domény parametrů z přihlašovací údaje k vytvoření záhlaví a sip-profile 200.
Převede adresu URL SIPS zpět na protokol SIP.
Registrace je úspěšná, když z modulu Access SBC obdržíte hodnotu 200 OK .
Toto nasazení vyžaduje na místní bráně následující konfiguraci:
Klienti hlasové třídy –Vytvoříte další klienty pro vytáčené partnery stojící k ITSP podobnému klientovi 200 které vytvoříte pro protilehlé Webex Calling .
Identifikátory URI hlasové třídy – Definice vzorů pro IP adresy/porty hostitele pro různé přenosové spoje končící na místní bráně:
Webex Calling do společnosti LGW
Ukončení přenosového spoje přenosový spoj SIP sítě PSTN na zařízení LGW
Odchozí telefonické linky – Můžete nasměrovat etapy odchozí volání z LGW do ITSP přenosový spoj SIP přenosového spoje a Webex Calling .
Hlasová třída DPG – Můžete vyvolat cílení na odchozí vytáčené partnery z příchozího vytáčení.
Příchozí telefonické sítě –Můžete přijmout etapy příchozích hovorů od ITSP a Webex Calling .
Použijte konfigurace pro nastavení místní brány hostované partnerem, nebo brány webu zákazníka, jak je znázorněno na následujícím obrázku.
1 | Nakonfigurujte následující klienty hlasové třídy: |
2 | Nakonfigurujte následující identifikátor URI hlasové třídy: |
3 | Nakonfigurujte následující odchozí vytáčená partnerská zařízení: |
4 | Nakonfigurujte následující skupiny partnerských číselníků (dpg): |
5 | Nakonfigurujte následující příchozí telefonické sítě: |
na adresu PSTN Webex Calling
Spárovat všechny příchozí hovory IP PSTN na místní bráně s vytáčeným bodem 100 definice kritéria shody pro hlavičku VIA s adresa IP IP sítě PSTN . DPG 200 vyvolá odchozí telefonické spojení 200201 , který má Webex Calling server jako cílový cíl.
Webex Calling do sítě PSTN
Srovnat všechny příchozí Webex Calling etapy na místní bráně s vytáčeným připojením 200201 pro definování kritéria shody pro vzor záhlaví URI ŽÁDOST s parametrem OTG/DTG skupina přenosového spoje přenosových spojů, jedinečný pro toto nasazení místní brány. DPG 100 zahájí odchozí telefonické spojení 101 , který má jako cílový cíl IP adresa IP .
Toto nasazení vyžaduje na místní bráně následující konfiguraci:
Klienti hlasové třídy –Vytvoříte více klientů pro vytáčené partnery stojící před Unified CM a ITSP, podobně jako Klient 200 pro které jste vytvořili Webex Calling protilehlých číselníků.
Identifikátory URI hlasové třídy – Definujete vzor pro hostitelské IP adresy/porty pro různé přenosové spoje končící na LGW z:
Unified CM až LGW pro cíle PSTN
Unified CM na LGW pro Webex Calling ových destinací
Webex Calling do destinací LGW
Ukončení přenosového spoje přenosový spoj SIP sítě PSTN na zařízení LGW
Skupina serverů hlasové třídy – Můžete cílit na adresy IP /porty pro odchozí přenosové spoje z:
LGW na Unified CM
na adresu LGW Webex Calling
Přenosový spoj přenosový spoj SIP z LGW do sítě PSTN
Odchozí telefonické linky – Můžete směrovat etapy odchozí volání z:
LGW na Unified CM
přenosový spoj přenosový spoj SIP ITSP
Webex Calling
Hlasová třída DPG –Můžete vyvolat cíle odchozích vytáčených vrstevníků z příchozího vytáčení.
Příchozí telefonické sítě – Můžete přijmout etapy příchozích hovorů od Unified CM, ITSP a Webex Calling .
1 | Nakonfigurujte následující klienty hlasové třídy: |
2 | Nakonfigurujte následující identifikátor URI hlasové třídy: |
3 | Nakonfigurujte následující skupiny serverů hlasové třídy: |
4 | Nakonfigurujte následující odchozí telefonické sítě: |
5 | Nakonfigurujte následující DPG: |
6 | Nakonfigurujte následující příchozí telefonické sítě: |
IP PSTN do Unified CM PSTN
Platforma Webex Calling do Unified CM Webex Calling
Unified CM PSTN na IP PSTN
Unified CM Webex Calling na platformu Webex Calling
Diagnostické podpisy (DS) proaktivně zjišťují často pozorované problémy v místní bráně založené na systému IOS XE a generuje e-mailové oznámení, oznámení syslog nebo zprávou terminálu o události. Můžete také nainstalovat systém DS pro automatizaci shromažďování diagnostických dat a přenos shromážděných dat do pouzdra středisko technické podpory Cisco (TAC) pro zrychlení řešení.
Diagnostické podpisy (DS) jsou soubory XML , které obsahují informace o problémových spouštěcích událostech a akcích, které je třeba provést k informování, řešení a nápravě. můžete definovat logiku detekce problémů pomocí zpráv syslog, událostí SNMP a prostřednictvím pravidelného sledování konkrétních výstupů příkazu show.
Mezi typy akcí patří shromažďování výstupů příkazu show:
Generování konsolidovaného soubor protokolu
nahrání souboru do síťového umístění poskytnutého uživatelem, jako je například HTTPS, SCP, server FTP
Technici z TAC soubory DS vytvářejí a digitálně podepisují z důvodu ochrany integrity. Každý soubor DS má jedinečné číselné ID přiřazené systémem. Nástroj pro vyhledávání diagnostických podpisů (DSLT) je jediný zdroj vhodných signatur pro sledování a řešení různých problémů.
Dříve než začnete:
Soubor DS, ze kterého stahujete, neupravujte DSLT . Instalace souborů, které upravíte, se nezdařila z důvodu chyby kontroly integrity.
Server SMTP(Simple Mail Transfer Protocol), který potřebujete, aby mohla místní brána odesílat e-mailová oznámení.
Pokud chcete pro e-mailová oznámení používat zabezpečený server SMTP , ujistěte se, že místní brána používá systém IOS XE 17.6.1 nebo vyšší.
Požadavky
Místní brána se systémem IOS XE 17.3.2 nebo vyšším
Funkce Podpisy diagnostiky je ve výchozím nastavení povoleno.
Nakonfigurujte zabezpečený e-mailový server, který má být používán k odesílání proaktivních oznámení, pokud zařízení používá Cisco IOS XE 17.3.2 nebo vyšší.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Nakonfigurujte proměnnou prostředíds_email s e-mailová adresa správce, abychom vám zaslali oznámení.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Místní brána verze 16.11.1 nebo vyšší
Diagnostické signatury jsou ve výchozím nastavení povoleno
Nakonfigurujte e-mailový server, který má být používán k odesílání proaktivních oznámení, pokud je v zařízení spuštěna verze starší než 17.3.2.
configure terminal call-home mail-server <email server> priority 1 end
Nakonfigurujte proměnnou prostředíds_email s e-mailová adresa správce, kterému chcete zaslat oznámení.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Místní brána s verzí 16.9.x
Zadáním následujících příkazů povolte diagnostické podpisy.
configure terminal call-home reporting contact-email-addr sch-smart-licensing@cisco.com end
Nakonfigurujte e-mailový server, který má být používán k odesílání proaktivních oznámení, pokud je v zařízení spuštěna verze starší než 17.3.2.
configure terminal call-home mail-server <email server> priority 1 end
Nakonfigurujte proměnnou prostředíds_email s e-mailová adresa správce, kterému chcete zaslat oznámení.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Následující část ukazuje příklad konfigurace místní brány spuštěné v systému Cisco IOS XE 17.3.2 pro odesílání proaktivních oznámení na adresu tacfaststart@gmail.com pomocí Gmailu jako zabezpečeného server SMTP:
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
Místní brána spuštěná v systému Cisco IOS XE není typickým webovým klientem Gmailu, který podporuje OAuth. Aby bylo možné e-maily ze zařízení zpracovávat správně, musíme nakonfigurovat konkrétní nastavení účtu Gmail a poskytnout konkrétní oprávnění: |
Přejít na Méně zabezpečený přístup aplikací nastavení.
a zapněte jejOdpovězte „Ano, byl jsem to já“, když obdržíte e-mail z Gmailu s textem „Google zabránil někomu v přihlášení do vašeho účtu pomocí aplikace, která nepatří společnosti Google“.
Nainstalujte diagnostické signatury pro aktivní sledování
Sledování vysokého využití CPU
Tento DS sleduje 5sekundové využití CPU pomocí SNMP OID 1.3.6.1.4.1.9.2.1.56. Když využití dosáhne 75 % nebo více, zakážou se všechna ladění a odinstalují všechny diagnostické podpisy nainstalované v místní bráně. Podpis nainstalujete podle následujících kroků.
Použít zobrazit snmp příkaz pro povolení SNMP. Pokud tuto možnost nepovolíte, nakonfigurujte správce snmp serveru příkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Stáhněte si službu DS 64224 pomocí následujících rozevíracích možností v Nástroj pro vyhledávání diagnostických podpisů :
Název pole
Hodnota pole
Platforma
Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V
Produkt
CUBE Enterprise v řešení Webex Calling
Rozsah problému
Výkon
Typ problému
Vysoké využití CPU s upozorňováním e-mail .
Zkopírujte soubor XML služby DS do místní brány Flash.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Následující příklad ukazuje kopírování souboru ze serveru FTP do místní brány.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Nainstalujte soubor XML služby DS do místní brány.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Použijte možnost zobrazit podpis-diagnostiky volání-domů k ověření, že byl podpis úspěšně nainstalován. Sloupec stav musí mít hodnotu „registrováno“.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Stáhnout bezpečnostní aplikace:
ID DS
Název DS
Revize
Stav
Poslední aktualizace (GMT+00:00)
64224
DS_ LGW_ CPU_ PO75
0.0.10
Registrováno
2020-11-08 00:07:45
Při spuštění tato signatura odinstaluje všechny spuštěné DS včetně sebe sama. V případě potřeby přeinstalujte subsystém DS 64224, aby bylo možné i nadále sledovat vysoké využití CPU místní brány.
Sledování registrace přenosový spoj SIP
Tento DS kontroluje každých 60 sekund odhlášení protokol SIP přenosového spoje místní brány s cloudem Webex Calling . Jakmile je událost zrušení registrace zjištěna, vygeneruje e-mail a oznámení syslog a po dvou případech zrušení registrace se odinstaluje. K instalaci podpisu použijte následující kroky.
Stáhněte si službu DS 64117 pomocí následujících rozevíracích možností do Nástroj pro vyhledávání diagnostických podpisů :
Název pole
Hodnota pole
Platforma
Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V
Produkt
CUBE Enterprise v řešení Webex Calling
Rozsah problému
protokol SIP– protokol SIP
Typ problému
Zrušení registrace přenosového spoje protokol SIP s e-mail mailovým oznámením.
Zkopírujte soubor XML služby DS do místní brány.
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
Nainstalujte soubor XML služby DS do místní brány.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
Použijte možnost zobrazit podpis-diagnostiky volání-domů k ověření, že byl podpis úspěšně nainstalován. Sloupec stav musí mít hodnotu „registrováno“.
Sledování nestandardního hovoru se odpojí
Tento DS používá dotazování SNMP každých 10 minut k detekci nestandardního odpojení hovoru s chybami protokol SIP 403, 488 a 503. Pokud je přírůstek počtu chyb větší nebo roven 5 od poslední ankety, vygeneruje se protokol syslog a e-mailové oznámení. K instalaci podpisu použijte následující kroky.
Použít zobrazit snmp příkaz ke kontrole, zda je povolen SNMP. Pokud není povolena, nakonfigurujte správce snmp serveru příkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Stáhněte si službu DS 65221 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :
Název pole
Hodnota pole
Platforma
Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V
Produkt
CUBE Enterprise v řešení Webex Calling
Rozsah problému
Výkon
Typ problému
Detekce nestandardního odpojení hovoru protokol SIP pomocí e-mail a oznámení syslog.
Zkopírujte soubor XML služby DS do místní brány.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Nainstalujte soubor XML služby DS do místní brány.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Použijte možnost zobrazit podpis-diagnostiky volání-domů k ověření, že byl podpis úspěšně nainstalován pomocí příkazu . Sloupec stav musí mít hodnotu „registrováno“.
Nainstalujte diagnostické podpisy k vyřešení problému
Chcete-li rychle vyřešit problémy, použijte diagnostické podpisy (DS). Inženýři společnosti středisko technické podpory Cisco (TAC) vytvořili několik signatur, které umožňují nezbytná ladění, která jsou vyžadována k řešení daného problému, detekci výskytu problému, shromáždění správné sady diagnostických dat a automatický přenos dat do pouzdra středisko technické podpory Cisco (TAC) . Diagnostické podpisy (DS) eliminují potřebu ruční kontroly výskytu problému a výrazně zjednodušují řešení občasných a přechodných problémů.
Můžete použít Nástroj pro vyhledávání diagnostických podpisů a vyhledejte příslušné podpisy a nainstalujte je, abyste daný problém vyřešili sami, nebo můžete nainstalovat podpis doporučený technikem TAC v rámci spolupráce s podporou.
Zde je uveden příklad, jak najít a nainstalovat DS pro detekci výskytu „%VOICE_ IEC-3-GW: CCAPI: Interní chyba (práh špičky hovoru): IEC=1.1.181.1.29.0" syslog a automatizaci shromažďování diagnostických dat pomocí následujících kroků:
Nakonfigurujte další proměnnou prostředí DSds_fsurl_prefix což je cesta k souborový server středisko technické podpory Cisco (TAC) (cxd.cisco.com), na který se nahrávají shromážděná diagnostická data. Uživatelské jméno v cesta k souboru je číslo případu a heslo je token pro nahrání souboru , ze kterého lze načíst Správce případů podpory v následujícím příkazu. Token pro nahrání souboru lze vygenerovat v Přílohy části aplikace Support Case Manager podle potřeby.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Příklad:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Ujistěte se, že je povolena funkce SNMP pomocí zobrazit snmp příkaz. Pokud není povolena, nakonfigurujte správce snmp serveru příkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end
Nainstalujte zařízení DS 64224 pro vysoké CPU pro sledování jako proaktivní opatření k zakázání všech signatur ladění a diagnostiky v době vysokého využití CPU . Stáhněte si službu DS 64224 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :
Název pole
Hodnota pole
Platforma
Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V
Produkt
CUBE Enterprise v řešení Webex Calling
Rozsah problému
Výkon
Typ problému
Vysoké využití CPU s upozorňováním e-mail .
Stáhněte si službu DS 65095 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :
Název pole
Hodnota pole
Platforma
Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V
Produkt
CUBE Enterprise v řešení Webex Calling
Rozsah problému
Protokoly syslog
Typ problému
Syslog – %VOICE_ IEC-3-GW: CCAPI: Interní chyba (práh špičky hovorů): IEC = 1.1.181.1.29.0
Zkopírujte soubory XML služby DS do místní brány.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Do místní brány nainstalujte soubor XML DS 64224 s vysokým výkonem pro monitorování CPU a poté DS 65095.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Ověřte, zda byl podpis úspěšně nainstalován pomocí rozhraní zobrazit podpis-diagnostiky volání-domů příkaz. Sloupec stav musí mít hodnotu „registrováno“.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stažené systémové aplikace:
ID DS
Název DS
Revize
Stav
Poslední aktualizace (GMT+00:00)
64224
00:07:45
DS_ LGW_ CPU_ PO75
0.0.10
Registrováno
8. 11. 2020
65095
00:12:53
DS_ LGW_ IEC_ Call_spike_threshold
0.0.12
Registrováno
8. 11. 2020
Ověřte spuštění diagnostiky podpisů
V následujícím příkazu bude ve sloupci „Stav“ příkazu zobrazit podpis-diagnostiky volání-domů se změní na „spuštěno“, zatímco místní brána provádí akci definovanou v podpisu. Výstup z zobrazit statistiku diagnostiky volání domů – podpisů je nejlepší způsob, jak ověřit, zda diagnostický podpis zjistí zájmovou událost a provede akci. Sloupec „Spuštěno/Maximální/Odinstalace“ udává, kolikrát daná signatura spustila událost, maximální počet definovaných událostí k detekci události a zda se signatura po zjištění maximální počet spuštěných událostí odinstaluje.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stažené systémové aplikace:
ID DS | Název DS | Revize | Stav | Poslední aktualizace (GMT+00:00) |
---|---|---|---|---|
64224 | DS_ LGW_ CPU_ PO75 | 0.0.10 | Registrováno | 2020-11-08 00:07:45 |
65095 | DS_ LGW_ IEC_ Call_spike_threshold | 0.0.12 | Spuštěno | 2020-11-08 00:07:45 |
zobrazit statistiku diagnostiky volání domů – podpisů
ID DS | Název DS | Spuštěno /Max/Deinstall | Průměrná doba spuštění (v sekundách) | Maximální doba zpracování (v sekundách) |
---|---|---|---|---|
64224 | DS_ LGW_ CPU_ PO75 | 0/0/N | 0,000 | 0,000 |
65095 | DS_ LGW_ IEC_ Call_spike_threshold | 1 /20/Y | 23,053 | 23,053 |
E e-mailové oznámení , který je odeslán při provádění diagnostiky podpisu, obsahuje klíčové informace, jako je typ problému, podrobnosti o zařízení, verze softwaru, spuštěná konfigurace a výstupy příkazů show, které jsou relevantní pro řešení daného problému.
Odinstalujte diagnostické podpisy
Použití Diagnostické podpisy pro účely řešení potíží jsou obvykle definovány k odinstalaci po zjištění některých výskytů problému. Chcete-li odinstalovat podpis ručně, získejte ID DS z výstupu rozhraní zobrazit podpis-diagnostiky volání-domů a spusťte následující příkaz:
call-home diagnostic-signature deinstall <DS ID>
Příklad:
call-home diagnostic-signature deinstall 64224
Nové podpisy jsou do nástroje pro vyhledávání podpisů diagnostiky přidávány pravidelně na základě problémů, které jsou běžně pozorovány při nasazení. TAC v současné době nepodporuje žádosti o vytvoření nových vlastních podpisů. |
Pro lepší správu bran Cisco IOS XE doporučujeme zaregistrovat a spravovat brány prostřednictvím rozbočovače Control Hub. Jedná se o volitelnou konfiguraci. Po zaregistrování můžete použít možnost ověření konfigurace v centru Control Hub k ověření konfigurace místní brány a identifikaci případných problémů s konfigurací. V současné době tuto funkci podporují pouze kmenové spoje založené na registraci.
Další informace naleznete v následujícím článku:
Tento dokument popisuje konfiguraci prvku Cisco Unified Border Element (CUBE) jako místní brány pro službu Webex Calling pomocí přenosového spoje SIP TLS (mTLS). První část tohoto dokumentu ukazuje, jak nakonfigurovat jednoduchou bránu PSTN. V takovém případě jsou všechny hovory ze sítě PSTN směrovány do služby Webex Calling a všechny hovory ze služby Webex Calling jsou směrovány do sítě PSTN. Toto řešení a konfiguraci směrování hovorů na vysoké úrovni zvýrazňuje následující obrázek.
V tomto návrhu se používají následující základní konfigurace:
uri hlasové třídy: Slouží ke klasifikaci příchozích zpráv SIP a k výběru příchozího vytáčecího partnera.
příchozí vytáčeč: Poskytuje zpracování příchozích zpráv SIP a určuje odchozí cestu se skupinou vytáčeného partnera.
skupina vytáčeného partnera: Definuje odchozí partnerské jednotky vytáčení používané pro směrování dalších hovorů.
odchozí vytáčecí partner: Poskytuje zpracování odchozích zpráv SIP a směruje je na požadovaný cíl.
Při spolupráci s místním řešením Cisco Unified Communications Manager a službou Webex Calling můžete použít jednoduchou konfiguraci brány PSTN jako výchozí bod pro vytvoření řešení znázorněného na následujícím obrázku. V takovém případě Unified Communications Manager poskytuje centralizované směrování a zpracování všech hovorů PSTN a Webex Calling. Na diagramu je znázorněn konfigurační přístup na vysoké úrovni.
V tomto dokumentu se používají názvy hostitelů, IP adresy a rozhraní zobrazené na následujícím obrázku. Možnosti jsou k dispozici pro veřejné nebo soukromé (za NAT) adresování. Záznamy DNS SRV jsou volitelné, ledaže by se vyvažovalo zatížení napříč několika instancemi CUBE.
Než začnete
Vytvořte základní konfiguraci platformy, která bude odpovídat vašim obchodním zásadám. Ujistěte se zejména, že jsou nakonfigurovány a ověřeny následující prvky, aby správně fungovaly:
NTP
seznamy ACL
Ověření uživatele a vzdálený přístup
DNS
Směrování IP
IP adresy
Pro všechna nasazení místní brány vyžadujete minimální podporovanou verzi systému IOS XE 17.9.
Směrovače řady ISR4000 musí být nakonfigurovány s licencemi technologie Unified Communications i Security.
Routery řady Catalyst Edge 8000 vyžadují licencování DNA Essentials.
Pro požadavky na vysokou kapacitu můžete také vyžadovat licenci HSEC (High Security) a další oprávnění k propustnosti.
Další podrobnosti najdete v části Autorizační kódy.
Síť směřující ke službě Webex Calling musí používat adresu IPv4. Adresy plně kvalifikovaných názvů domén (FQDN) nebo záznamů služby (SRV) místní brány se musí přeložit na veřejnou adresu IPV4 na internetu.
Všechny porty SIP a média na rozhraní místní brány Webex musí být přístupné z internetu, a to buď přímo, nebo prostřednictvím statického NAT. Ujistěte se, že jste odpovídajícím způsobem aktualizovali bránu firewall.
Nainstalujte podepsaný certifikát do místní brány (podrobné kroky konfigurace jsou uvedeny níže).
Veřejná certifikační autorita (CA) musí certifikát zařízení podepsat tak, jak je podrobně popsáno v části Jaké jsou podporovány kořenové certifikační autority pro hovory směrované na platformy Cisco Webex?
FQDN nakonfigurovaný v centru Control Hub musí být obecný název (CN) nebo alternativní název předmětu (SAN) certifikátu routeru. Příklad:
Pokud přenosový spoj nakonfigurovaný v centru Control Hub vaší organizace má cube1.lgw.com:5061 jako FQDN místní brány, musí kód CN nebo SAN v certifikátu směrovače obsahovat cube1.lgw.com.
Pokud přenosový spoj nakonfigurovaný v centru Control Hub vaší organizace má lgws.lgw.com jako adresu SRV místních bran dosažitelných z přenosového spoje, musí kód CN nebo SAN v certifikátu směrovače obsahovat lgws.lgw.com. Záznamy, na které se adresa SRV překládá (CNAME, záznam A nebo adresa IP ), jsou v síti SAN volitelné.
Bez ohledu na to, zda pro přenosový spoj používáte FQDN nebo SRV, adresa kontaktu pro všechny nové dialogy SIP z místní brány musí mít název nakonfigurován v prostředí Control Hub.
Zajistěte, aby byly podepsány certifikáty pro využití klientem a serverem.
Nahrajte balíček důvěryhodných certifikátů do místní brány.
1 | Ujistěte se, že přiřazujete platné a směrovatelné IP adresy libovolným rozhraním vrstvy 3, například:
|
2 | Vytvořte důvěryhodný bod šifrování s certifikátem podepsaným preferovanou certifikační autoritou (CA). |
3 | Ověřte nový certifikát pomocí mezilehlého (nebo kořenového) certifikátu certifikační autority a poté jej importujte. Zadejte následující příkaz exec nebo konfigurace:
|
4 | Importujte podepsaný certifikát hostitele pomocí následujícího příkazu exec nebo konfigurace:
|
5 | Povolte exkluzivitu TLS1.2 a zadejte výchozí bod důvěryhodnosti pomocí následujícího příkazu konfigurace:
|
6 | Nainstalujte si kořenovou certifikační autoritu Cisco, která obsahuje certifikát certifikační autority Digicert používaný službou Webex Calling. Použít čistá adresa URL importu důvěryhodného fondu pkipříkaz ke stažení svazku kořenové certifikační autority ze zadané adresy URL a k vymazání aktuálního důvěryhodného fondu certifikační autority pak nainstalujte nový balíček certifikátů:
|
1 | Vytvořte přenosový spoj založený na certifikátech pomocí názvu hostitele CUBE / SRV v prostředí Control Hub a přiřaďte jej pobočce. Další informace naleznete zde Nakonfigurujte spojová vedení, skupiny směrování a plány vytáčení pro Webex Calling . | ||
2 | Pomocí příkazů konfigurace v následující části nakonfigurujte CUBE s přenosovými spoji Webex Calling a PSTN:
Zde je vysvětlení polí pro konfiguraci: důvěryhodný seznam adres ipv4 x.x.x.x
hraniční prvek režimu povolit připojení sip na sip Povolte základní funkce uživatelského agenta protokolu CUBE pro protokol SIP back to back. Další informace naleznete zde Povolit připojení .
Vynucená nabídka Vynutí CUBE odesílat informace o SDP v původní zprávě INVITE místo čekání na potvrzení od sousedního protějšku. Další informace o tomto příkazu naleznete v části včasná nabídka . asymetrická datová část plná Nakonfiguruje podporu asymetrické datové zátěže SIP pro datové zatížení DTMF i dynamického kodeku. Další informace o tomto příkazu naleznete v části nesymetrické užitečné zatížení . | ||
3 | Konfigurovat kodek hlasové třídy 100 filtr kodeku pro přenosový spoj. V tomto příkladu se pro všechny přenosové spoje používá stejný filtr kodeku. Pro přesné ovládání můžete nakonfigurovat filtry pro každý přenosový spoj.
Zde je vysvětlení polí pro konfiguraci: kodek hlasové třídy 100 Používá se k povolení pouze preferovaných kodeků pro hovory prostřednictvím přenosových spojů SIP. Další informace naleznete zde kodek hlasové třídy .
| ||
4 | Konfigurovat využití stun hlasové třídy 100 povolení funkce ICE v přenosovém spoji služby Webex Calling.
Zde je vysvětlení polí pro konfiguraci: omráčení hlasové třídy-usage 100 Používá se k povolení funkce ICE-Lite pro všechny vytáčené protějšky čelící službě Webex Calling k povolení optimalizace médií, kdykoli je to možné. Další informace naleznete zde použití omráčení hlasové třídy a omračovat využití ice lite .
| ||
5 | Nakonfigurujte zásady šifrování médií pro provoz Webex.
Zde je vysvětlení polí pro konfiguraci: hlasová třída srtp-crypto 100Určuje SHA1_80 jako jediné nabídky CUBE s šifrovacími sadami SRTP v protokolu SDP v nabídkách a odpovědích. Webex Calling podporuje pouze SHA1 80._
Další informace naleznete zde hlasová třída srtp-crypto .
| ||
6 | Nakonfigurujte profily manipulace se zprávami SIP. Pokud je vaše brána nakonfigurována s veřejnou IP adresou, nakonfigurujte profil následujícím způsobem nebo přeskočte na další část, pokud používáte NAT. V příkladu je cube1.lgw.com identifikátor FQDN vybraný pro místní bránu a „198.51.100.1“ je veřejná IP adresa rozhraní místní brány orientovaného na službu Webex Calling:
Zde je vysvětlení polí pro konfiguraci: pravidlo 10 a pravidlo 20 Aby služba Webex mohla ověřovat zprávy z vaší místní brány, musí záhlaví „Kontakt“ v žádosti SIP a zprávách odpovědí obsahovat hodnotu zřízenou pro přenosový spoj v centru Control Hub. Bude to buď FQDN jednoho hostitele, nebo název domény SRV používaný pro cluster zařízení.
| ||
7 | Pokud je vaše brána nakonfigurována se soukromou adresou IP za statickým NAT, nakonfigurujte příchozí a odchozí profily SIP následujícím způsobem. V tomto příkladu je cube1.lgw.com FQDN vybraný pro místní bránu, „10.80.13.12“ je adresa IP rozhraní s Webex Calling a „192.65.79.20“ je veřejná IP adresa NAT. Profily protokol SIP pro odchozí zprávy do Webex Calling
Profily protokol SIP pro příchozí zprávy ze Webex Calling
Další informace naleznete zde doušek-profily hlasové třídy . | ||
8 | Nakonfigurujte SIP Options keepalive s profilem úpravy záhlaví.
Zde je vysvětlení polí pro konfiguraci: hlasová třída sip-options-keepalive 100 Nakonfiguruje profil udržování naživu a přejde do režimu konfigurace hlasové třídy. Můžete nakonfigurovat dobu (v sekundách), ve které je ping SIP Out of Dialog Options odeslán do vytáčecího cíle, když je připojení srdečního tepu ke koncovému bodu ve stavu NAHORU nebo Dolů. Tento profil keepalive se aktivuje z vytáčecího partnerského zařízení nakonfigurovaného směrem ke službě Webex. Aby hlavičky kontaktů obsahovaly plně kvalifikovaný název domény SBC, používá se profil SIP 115. Pravidla 30, 40 a 50 jsou vyžadována pouze v případě, že je regulátor SBC nakonfigurován se statickým NAT. V tomto příkladu je cube1.lgw.com identifikátorem FQDN vybraným pro místní bránu a pokud je použit statický NAT, je „10.80.13.12“ adresa IP rozhraní SBC směrem ke službě Webex Calling a „192.65.79.20“ veřejná IP adresa NAT. | ||
9 | Nakonfigurujte profil odpovídající identifikátoru URI pro klasifikaci příchozích zpráv ze služby Webex Calling.
Zde je vysvětlení polí pro konfiguraci: uri hlasové třídy 100 sipDefinuje vzor shody FQDN pro příchozí hovor ze služby Webex Calling. Viz předvolby sip uri hlasové třídy. | ||
10 | Konfigurovat přenosový spoj služby Webex Calling: | ||
11 | Vytvořte skupinu vytáčeného protějšku na základě vytáčeného protějšku směrem ke službě Webex Calling.
Zde je vysvětlení polí pro konfiguraci: vytáčecí partner 100 Přidruží odchozí vytáčecího partnera ke skupině vytáčecího partnera 100. Další informace naleznete zde hlas vytáčené osoby . | ||
12 | Nakonfigurujte příchozí vytáčecí partnerku pro příjem zpráv ze služby Webex Calling. Příchozí shoda je založena na požadavku URI .
Zde je vysvětlení polí pro konfiguraci: identifikátor hlasové třídy 100 sip
Vytvoření nebo úprava hlasové třídy pro odpovídající protějšky vytáčení k jednotnému identifikátoru prostředku (URI) protokolu SIP (Session Initiation Protocol). Další informace viz identifikátor uri hlasové třídy. session transport tcp tls
Nastaví přenos na TLS. Další informace naleznete zde session-transport . cílový dpg 200
Určuje skupinu vytáčecího partnera 200 chcete-li vybrat odchozí vytáčecí partnerku směrem k síti PSTN nebo Unified Communications Manager. Další informace o skupinách partnerských číselníků naleznete v části dpg hlasové třídy . požadavek na příchozí identifikátor URI 110
Chcete-li zadat hlasovou třídu použitou pro shodu vytáčecího partnerského zařízení VoIP s jednotným identifikátorem prostředku (URI) příchozího hovoru. Další informace naleznete zde příchozí URI . hlasová třída sip profil 110
Vyžaduje se pouze tam, kde je za statickým NAT CUBE, profil SIP 110 upraví veřejnou IP adresu na adresu soukromého rozhraní. Další informace naleznete zde doušek-profily hlasové třídy . hlasová třída srtp-crypto 100
Nakonfiguruje upřednostňované šifrovací sady pro úsek hovoru SRTP . Další informace naleznete zde hlasová třída srtp-crypto . klient hlasové služby SIP 100
Přidruží tohoto vytáčejícího partnera k klientovi přenosového spoje a umožní mu zdědit všechny přidružené konfigurace. Další informace viz klient sip pro hlasovou třídu. spuštění
Určuje, že všechny hovory používající tento vytáčecí partner by měly používat šifrovaná média. Další informace viz srtp. |
Po vytvoření přenosového spoje směrem k aplikaci Webex Calling výše použijte následující konfiguraci k vytvoření nešifrovaného přenosového spoje směrem k poskytovateli sítě PSTN založenému na SIP:
Pokud váš poskytovatel služeb nabízí zabezpečený přenosový spoj sítě PSTN, můžete použít podobnou konfiguraci, jak je uvedeno výše pro přenosový spoj služby Webex Calling. Směrování hovorů zabezpečené na zabezpečené je podporováno službou CUBE. |
1 | Nakonfigurujte následující identifikátor URI hlasové třídy pro identifikaci příchozích hovorů z přenosového spoje PSTN:
|
2 | Nakonfigurujte následující odchozí partnerské zařízení pro vytáčení vůči přenosovému spoji IP PSTN:
Zde je vysvětlení polí pro konfiguraci: hlas partnerského zařízení 200 VOIP popis Odchozí partnerské zařízení pro vytáčení do sítě PSTN Definuje VoIP vytáčený partnerský bod s značkou 300 a poskytuje smysluplný popis pro usnadnění správy a řešení potíží. Další informace naleznete zde hlas vytáčené osoby. vzor-destinace ŠPATNÝ.ŠPATNÝ Při směrování odchozích hovorů pomocí skupiny příchozích telefonických hovorů je vyžadován falešný vzor cíle. Další informace naleznete zde vzor cíle (rozhraní) . protokol relace sipv2 Určuje, že dial-peer 200 zpracovává etapy volání SIP. Další informace naleznete zde protokol relace (vytáčení partnerského zařízení) . cíl relace ipv4:192.168.80.13 Udává cílovou adresa IPv4 cíle, pro které se má odeslat úsek hovoru. Cíl relace je zde adresa IP ITSP. Další informace naleznete zde cíl relace ( partnerské VoIP ) . hlasová třída kodek 100 Nakonfiguruje vytáčecí partnerku tak, aby používal seznam filtrů společného kodeku 100. Další informace naleznete zde kodek hlasové třídy . dtmf-relé rtp-nte Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou v úsek hovoru. Další informace naleznete zde DTMF (Voice over IP) . žádné vad Zakáže zjišťování hlasové aktivity. Další informace naleznete zde vad (telefonické připojení) . |
3 | Nakonfigurujte následující skupinu peerů (DPG): |
4 | Nakonfigurujte následující příchozí vytáčecí partnerku: |
Konfiguraci služby PSTN-Webex Calling v předchozích částech lze upravit tak, aby zahrnovala další přenosový spoj do clusteru Cisco Unified Communications Manager (UCM). V takovém případě jsou všechny hovory směrovány přes Unified CM. Hovory z UCM na port 5060 jsou směrovány do sítě PSTN a hovory na port 5065 jsou směrovány do služby Webex Calling. Následující přírůstkové a aktualizované konfigurace mohou být přidány tak, aby zahrnovaly tento scénář volání.
1 | Nakonfigurujte následující identifikátory URI hlasové třídy: | ||
2 | Nakonfigurujte následující záznamy DNS pro určení směrování SRV na hostitele Unified CM:
Zde je vysvětlení polí pro konfiguraci: Následující příkaz vytvoří záznam prostředku DNS SRV. Vytvořit záznam pro každého hostitele a přenosového spoje: ip host _sip_udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: Název záznamu prostředku SRV 2: Priorita záznamu zdrojů SRV 1: Hmotnost záznamu zdroje SRV 5060: Číslo portu, které se má použít pro cílového hostitele v tomto záznamu o prostředku ucmsub5.mydomain.com: Hostitel cílového záznamu o prostředku Chcete-li vyřešit název cílového hostitele záznamu prostředku, vytvořte místní záznamy DNS A, například: ip hostitel ucmsub5.mydomain.com 192.168.80.65 hostitel IP: Vytvoří záznam v místní databázi IOS XE. ucmsub5.mydomain.com: Název hostitele záznamu A. 192.168.80.65: IP adresa hostitele. Vytvořte záznamy prostředků SRV a záznamy A tak, aby odrážely prostředí UCM a preferovanou strategii distribuce hovorů. | ||
3 | Nakonfigurujte následující odchozí telefonické sítě: | ||
4 | Nakonfigurujte následující skupinu vytáčecího partnera (DPG) pro hovory směrované do systému Unified CM: | ||
5 | Upravte následující příchozí vytáčecí partnery tak, aby směrovali hovory PSTN a Webex Calling do Unified CM: |
Diagnostické podpisy (DS) proaktivně zjišťují často pozorované problémy v místní bráně založené na systému Cisco IOS XE a generuje e-mailové oznámení, oznámení do protokolu syslog nebo zprávou terminálu o události. Můžete také nainstalovat systém DS pro automatizaci shromažďování diagnostických dat a přenos shromážděných dat do pouzdra středisko technické podpory Cisco (TAC) pro zrychlení řešení.
Diagnostické podpisy (DS) jsou soubory XML , které obsahují informace o problémových spouštěcích událostech a akcích za účelem informování, řešení a nápravy. K definování logiky detekce problémů použijte zprávy syslog, události SNMP a pravidelné sledování konkrétních výstupů příkazu show. Mezi typy akcí patří:
Shromažďování výstupů příkazu show
Generování konsolidovaného soubor protokolu
nahrání souboru do síťového umístění poskytnutého uživatelem, jako je například HTTPS, SCP, server FTP
Technici společnosti TAC vytvářejí soubory DS a digitálně je podepisují z důvodu ochrany integrity. Každý soubor DS má jedinečné číselné ID přiřazené systémem. Nástroj pro vyhledávání diagnostických podpisů (DSLT) je jediný zdroj vhodných signatur pro sledování a řešení různých problémů.
Dříve než začnete:
Soubor DS, ze kterého stahujete, neupravujte DSLT . Instalace souborů, které upravíte, se nezdařila z důvodu chyby kontroly integrity.
Server SMTP(Simple Mail Transfer Protocol), který potřebujete, aby mohla místní brána odesílat e-mailová oznámení.
Pokud chcete pro e-mailová oznámení používat zabezpečený server SMTP , ujistěte se, že místní brána používá systém IOS XE 17.6.1 nebo vyšší.
Požadavky
Místní brána se systémem IOS XE 17.6.1 nebo novějším
Funkce Podpisy diagnostiky je ve výchozím nastavení povoleno.
Nakonfigurujte zabezpečený e-mailový server, který používáte k odesílání proaktivních oznámení, pokud zařízení používá systém IOS XE 17.6.1 nebo vyšší.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Nakonfigurujte proměnnou prostředíds_email s e-mailová adresa správce, které vám máme oznámit.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
Nainstalujte diagnostické signatury pro aktivní sledování
Sledování vysokého využití CPU
Tento DS sleduje 5sekundové využití CPU pomocí SNMP OID 1.3.6.1.4.1.9.2.1.56. Když využití dosáhne 75 % nebo více, zakážou se všechna ladění a odinstalují všechny diagnostické podpisy, které nainstalujete do místní brány. Podpis nainstalujete podle následujících kroků.
Ujistěte se, že jste povolili protokol SNMP pomocí příkazu zobrazit snmp. Pokud není protokol SNMP povolen, nakonfigurujte správce snmp serveru příkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Stáhněte si službu DS 64224 pomocí následujících rozevíracích možností v Nástroj pro vyhledávání diagnostických podpisů :
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Název pole
Hodnota pole
Platforma
Software řady Cisco 4300, 4400 ISR nebo Catalyst 8000V Edge
Produkt
Řešení CUBE Enterprise v řešení Webex Calling
Rozsah problému
Výkon
Typ problému
Vysoké využití CPU s upozorňováním e-mail
Zkopírujte soubor XML služby DS do místní brány Flash.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Následující příklad ukazuje kopírování souboru ze serveru FTP do místní brány.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Nainstalujte soubor XML služby DS do místní brány.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Použijte možnost zobrazit podpis-diagnostiky volání-domů k ověření, že byl podpis úspěšně nainstalován. Sloupec stav musí mít hodnotu „registrováno“.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Stáhnout bezpečnostní aplikace:
ID DS
Název DS
Revize
Stav
Poslední aktualizace (GMT+00:00)
64224
DS_ LGW_ CPU_ PO75
0.0.10
Registrováno
2020-11-08 00:07:45
Při spuštění tato signatura odinstaluje všechny spuštěné DS včetně sebe sama. V případě potřeby přeinstalujte subsystém DS 64224, aby bylo možné i nadále sledovat vysoké využití CPU místní brány.
Sledování nestandardního hovoru se odpojí
Tento DS používá dotazování SNMP každých 10 minut k detekci nestandardního odpojení hovoru s chybami protokol SIP 403, 488 a 503. Pokud je přírůstek počtu chyb větší nebo roven 5 od poslední ankety, vygeneruje se protokol syslog a e-mailové oznámení. K instalaci podpisu použijte následující kroky.
Ujistěte se, že je pomocí příkazu povolena funkce SNMP zobrazit snmp. Pokud není protokol SNMP povolen, nakonfigurujte správce snmp serveru příkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Stáhněte si službu DS 65221 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :
Název pole
Hodnota pole
Platforma
Software řady Cisco 4300, 4400 ISR nebo Catalyst 8000V Edge
Produkt
CUBE Enterprise v řešení Webex Calling
Rozsah problému
Výkon
Typ problému
Detekce nestandardního odpojení hovoru protokol SIP pomocí e-mail a oznámení syslog.
Zkopírujte soubor XML služby DS do místní brány.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Nainstalujte soubor XML služby DS do místní brány.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Použijte příkaz zobrazit podpis-diagnostiky volání-domů a ověřte, zda byl podpis úspěšně nainstalován. Sloupec stav musí mít hodnotu „registrováno“.
Nainstalujte diagnostické podpisy k vyřešení problému
Problémy můžete rychle vyřešit také pomocí diagnostických podpisů (DS). Inženýři společnosti středisko technické podpory Cisco (TAC) vytvořili několik signatur, které umožňují nezbytná ladění, která jsou vyžadována k řešení daného problému, detekci výskytu problému, shromáždění správné sady diagnostických dat a automatický přenos dat do pouzdra středisko technické podpory Cisco (TAC) . To eliminuje potřebu ručně kontrolovat výskyt problému a výrazně usnadňuje řešení přerušovaných a přechodných problémů.
Můžete použít Nástroj pro vyhledávání diagnostických podpisů a vyhledejte příslušné podpisy a nainstalujte je, abyste daný problém vyřešili sami, nebo můžete nainstalovat podpis doporučený technikem TAC v rámci spolupráce s podporou.
Zde je uveden příklad, jak najít a nainstalovat DS pro detekci výskytu „%VOICE_ IEC-3-GW: CCAPI: Interní chyba (práh špičky hovoru): IEC=1.1.181.1.29.0" syslog a automatizaci shromažďování diagnostických dat pomocí následujících kroků:
Nakonfigurujte jinou proměnnou prostředí DSds_fsurl_prefix jako cestu k souborový server středisko technické podpory Cisco (TAC) (cxd.cisco.com) pro nahrání diagnostických dat. Uživatelské jméno v cesta k souboru je číslo případu a heslo je token pro nahrání souboru , ze kterého lze načíst Správce případů podpory jak je znázorněno níže. Token pro nahrání souboru lze vygenerovat v Přílohy části aplikace Support Case Manager podle potřeby.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Příklad:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Ujistěte se, že je pomocí příkazu povolena funkce SNMP zobrazit snmp. Pokud není protokol SNMP povolen, nakonfigurujte správce snmp serveru příkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end
Doporučujeme nainstalovat produkt DS 64224 s vysokým výkonem CPU jako proaktivní opatření k zakázání všech signatur ladění a diagnostiky v době vysokého využití CPU . Stáhněte si službu DS 64224 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :
Název pole
Hodnota pole
Platforma
Software řady Cisco 4300, 4400 ISR nebo Catalyst 8000V Edge
Produkt
CUBE Enterprise v řešení Webex Calling
Rozsah problému
Výkon
Typ problému
Vysoké využití CPU s upozorňováním e-mail .
Stáhněte si službu DS 65095 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :
Název pole
Hodnota pole
Platforma
Software řady Cisco 4300, 4400 ISR nebo Catalyst 8000V Edge
Produkt
CUBE Enterprise v řešení Webex Calling
Rozsah problému
Protokoly syslog
Typ problému
Syslog – %VOICE_ IEC-3-GW: CCAPI: Interní chyba (práh špičky hovorů): IEC = 1.1.181.1.29.0
Zkopírujte soubory XML služby DS do místní brány.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Do místní brány nainstalujte soubor XML DS 64224 a poté DS 65095 s vysokým výkonem pro sledování CPU .
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Ověřte, zda je podpis úspěšně nainstalován pomocí zobrazit diagnostický podpis domů. Sloupec stav musí mít hodnotu „registrováno“.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stažené systémové aplikace:
ID DS
Název DS
Revize
Stav
Poslední aktualizace (GMT+00:00)
64224
00:07:45
DS_ LGW_ CPU_ PO75
0.0.10
Registrováno
2020-11-08:00:07:45
65095
00:12:53
DS_ LGW_ IEC_ Call_spike_threshold
0.0.12
Registrováno
2020-11-08:00:12:53
Ověřte spuštění diagnostiky podpisů
V následujícím příkazu je sloupec „Stav“ příkazu zobrazit podpis-diagnostiky volání-domů se změní na „spuštěno“, zatímco místní brána provádí akci definovanou v podpisu. Výstup z zobrazit statistiku diagnostiky volání domů – podpisů je nejlepší způsob, jak ověřit, zda diagnostická signatura zjistila zájmovou událost a provedla akci. Sloupec „Spuštěno/Maximální/Odinstalace“ udává, kolikrát daná signatura spustila událost, maximální počet definovaných událostí k detekci události a zda se signatura po zjištění maximální počet spuštěných událostí odinstaluje.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stažené systémové aplikace:
ID DS | Název DS | Revize | Stav | Poslední aktualizace (GMT+00:00) |
---|---|---|---|---|
64224 | DS_ LGW_ CPU_ PO75 |
0.0.10 |
Registrováno |
2020-11-08 00:07:45 |
65095 |
DS_ LGW_ IEC_ Call_spike_threshold |
0.0.12 |
Spuštěno |
2020-11-08 00:07:45 |
zobrazit statistiku diagnostiky volání domů – podpisů
ID DS | Název DS | Spuštěno /Max/Deinstall | Průměrná doba spuštění (v sekundách) | Maximální doba zpracování (v sekundách) |
---|---|---|---|---|
64224 | DS_ LGW_ CPU_ PO75 |
0/0/N |
0,000 |
0,000 |
65095 |
DS_ LGW_ IEC_ Call_spike_threshold |
1 /20/Y |
23,053 |
23,053 |
E e-mailové oznámení , který je odeslán při provádění diagnostiky podpisu, obsahuje klíčové informace, jako je typ problému, podrobnosti o zařízení, verze softwaru, spuštěná konfigurace a výstupy příkazů show, které jsou relevantní pro řešení daného problému.
Odinstalujte diagnostické podpisy
Použijte diagnostické signatury pro řešení potíží, které jsou obvykle definovány k odinstalaci po zjištění některých výskytů problému. Pokud chcete podpis odinstalovat ručně, získejte DS ID z výstupu rozhraní zobrazit podpis-diagnostiky volání-domů a spusťte následující příkaz:
call-home diagnostic-signature deinstall <DS ID>
Příklad:
call-home diagnostic-signature deinstall 64224
Nové podpisy se přidávají do nástroje pro vyhledávání podpisů diagnostiky pravidelně na základě problémů, které jsou zjištěny při nasazení. TAC v současné době nepodporuje žádosti o vytvoření nových vlastních podpisů. |