Tok konfigurační úlohy místní brány

Existují dvě možnosti konfigurace místní brány pro váš kmen Webex Calling:

  • Registrační kufr

  • Kmen založený na certifikátech

Použijte tok úloh buď pod Registrační místní bránou nebo Certifikační místní bránou pro konfiguraci Místní brány pro váš kmen Webex Calling. Více informací o různých typech kmenů naleznete v kapitole Konfigurace kmenů, skupin tras a plánů vytáčení pro Webex Calling. Pomocí rozhraní příkazového řádku (CLI) proveďte následující kroky na samotné místní bráně. K zabezpečení kufru a protokolu SRTP (Secure Real-time Protocol) používáme protokol Session Initiation Protocol (SIP) a transport vrstvy Transport Layer Security (TLS) pro zajištění média mezi místní bránou a voláním Webex.

Než začnete

  • Porozumět požadavkům veřejné komutované telefonní sítě (PSTN) a místní brány (LGW) pro volání Webex. Další informace naleznete v části Preferovaná architektura společnosti Cisco pro volání Webex.

  • Tento článek předpokládá, že je zavedena speciální platforma Local Gateway bez stávající hlasové konfigurace. Pokud upravíte existující bránu PSTN nebo nasazení podniku Local Gateway tak, aby sloužila jako funkce Local Gateway pro volání Webex, pak věnujte pozornost konfiguraci. Ujistěte se, že kvůli provedeným změnám nepřerušujete stávající toky hovorů a funkčnost.

  • Vytvořte truhlu v ovládacím centru a přiřaďte ji k místu. Další informace naleznete v části Konfigurace kmenů, skupin tras a plánů vytáčení pro volání Webex.

Než začnete

  • Ujistěte se, že následující základní konfigurace platformy, kterou nakonfigurujete, je nastavena v souladu se zásadami a postupy vaší organizace:

    • NTP

    • ACL

    • povolit hesla

    • primární heslo

    • IP směrování

    • IP adresy a tak dále

  • Požadujete minimální podporované vydání Cisco IOS XE 16.12 nebo IOS-XE 17.3 pro všechna nasazení Local Gateway.

1

Ujistěte se, že máte přiřazena všechna rozhraní vrstvy 3 s platnými a směrovatelnými IP adresami:

interface GigabitEthernet0/0/0
description Interface facing PSTN and/or CUCM
ip address 192.168.80.14 255.255.255.0!
interface GigabitEthernet0/0/1
description Interface facing Webex Calling
ip address 192.168.43.197 255.255.255.0
2

Před použitím přihlašovacích údajů a sdílených tajemství předkonfigurujte primární klíč pro heslo pomocí následujících příkazů. Hesla typu 6 šifrujete pomocí AES šifry a uživatelsky definovaného primárního klíče.

conf t
key config-key password-encrypt Password123
password encryption aes
3

Nakonfigurujte server s názvem IP pro povolení vyhledávání DNS a ping pro zajištění dosažitelnosti serveru. Místní brána používá DNS k řešení adres proxy Webex Calling:

conf t
Enter configuration commands, one per line.  End with CNTL/Z.
ip name-server 8.8.8.8
end
4

Povolit exkluzivitu TLS 1.2 a výchozí důvěryhodný bod zástupného symbolu:

  1. Vytvořte zástupný bod důvěry PKI a nazvěte jej sampleTP.

  2. Přiřaďte Trustpoint jako výchozí signalizační Trustpoint pod SIP-ua.


     
    • Zajistěte, aby server cn-san-validate navázal spojení Local Gateway pouze v případě, že se odchozí proxy server, který nakonfigurujete na nájemci 200 (popsáno později), shoduje se seznamem CN-SAN, který obdržíte ze serveru.

    • Aby TLS fungoval, musíte mít šifrovaný Trustpoint. Přestože nevyžadujete lokální klientský certifikát (například mTLS) nastavený pro připojení.

  3. Povolte exkluzivitu v1.2 pro zakázání TLS v1.0 a v1.1.

  4. Nastavte počet tcp-retry na 1000 (násobky 5 ms = 5 sekund).

  5. Nastavte připojení časovačů pro vytvoření TLS<wait-timer in="" sec="">. Dosah je za 5–20 sekund a výchozí je 20 sekund. (LGW trvá 20 sekund, než detekuje selhání připojení TLS, než se pokusí navázat spojení s dalším dostupným přístupem Webex Calling SBC. CLI umožňuje administrátorovi změnit hodnotu tak, aby vyhovovala podmínkám sítě a detekovala selhání připojení pomocí Access SBC mnohem rychleji).


     

    Použije se Cisco IOS XE 17.3.2 a novější verze.

configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
crypto pki trustpoint sampleTP
revocation-check crl
exit

sip-ua
crypto signaling default trustpoint sampleTP cn-san-validate server
transport tcp tls v1.2
tcp-retry 1000
end
5

Aktualizace svěřeneckého fondu místní brány:

Výchozí balíček trustpoolu neobsahuje certifikáty "DigiCert Root CA" nebo "IdenTrust Commercial", které potřebujete pro ověření certifikátu na straně serveru během připojení TLS k Webex Calling.

Stáhněte si nejnovější „Cisco Trusted Core Root Bundle“ http://www.cisco.com/security/pki/ z a aktualizujte balíček Trustpool.

  1. Zkontrolujte, zda existují certifikáty DigiCert Room CA a IdenTrust Commercial:

    show crypto pki trustpool | include DigiCert
  2. Pokud certifikáty DigiCert Room CA a IdenTrust Commercial neexistují, aktualizujte je následovně:

    configure terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    crypto pki trustpool import clean url 
    http://www.cisco.com/security/pki/trs/ios_core.p7b
    Reading file from http://www.cisco.com/security/pki/trs/ios_core.p7b
    Loading http://www.cisco.com/security/pki/trs/ios_core.p7b 
    % PEM files import succeeded.
    end
    

     

    Alternativně si můžete stáhnout balíček certifikátů a nainstalovat jej z místního serveru nebo z paměti Flash Local Gateway.

    Příklad:

    crypto pki trustpool import clean url flash:ios_core.p7b
  3. Ověřit:

    show crypto pki trustpool | include DigiCert
    cn=DigiCert Global Root CA
    o=DigiCert Inc
    cn=DigiCert Global Root CA
    o=DigiCert Inc
    
    show crypto pki trustpool | include IdenTrust Commercial
    cn=IdenTrust Commercial Root CA 1
    cn=IdenTrust Commercial Root CA 1

Než začnete

Ujistěte se, že jste dokončili kroky v ovládacím centru k vytvoření místa a přidání kufru pro dané místo. V následujícím příkladu získáte informace z Control Hubu.

1

Zadejte následující příkazy pro zapnutí aplikace Local Gateway (viz Referenční informace portu pro volání Cisco Webex pro nejnovější IP podsítě, které musíte přidat do důvěryhodného seznamu):

configure terminal 
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
exit
allow-connections sip to sip
media statistics
media bulk-stats
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$
sip
g729 annexb-all
early-offer forced
end

Zde je vysvětlení polí pro konfiguraci:

Prevence podvodů s mýtným
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
  • Umožňuje zdrojové IP adresy subjektů, od kterých Local Gateway očekává legitimní VoIP volání, jako jsou Webex Calling peers, Unified CM nodes a IP PSTN.

  • Ve výchozím nastavení LGW blokuje všechna nastavení příchozích VoIP hovorů z IP adres, které nejsou v důvěryhodném seznamu. Adresy IP z volajících s „relací cílové IP“ nebo skupiny serverů jsou ve výchozím nastavení důvěryhodné a nemusíte je zde vyplňovat.

  • IP adresy v seznamu musí odpovídat IP podsítím podle regionálního datového centra Webex Calling, které připojíte. Další informace naleznete v části Referenční informace portu pro volání Webex.


     

    Pokud je váš LGW za firewallem s omezeným kuželem NAT, můžete raději zakázat důvěryhodný seznam IP adres v rozhraní Webex Calling -facing. Firewall vás již chrání před nevyžádaným příchozím VoIP. Zakázat akci snižuje vaše dlouhodobější konfigurace režie, protože nemůžeme zaručit, že adresy Webex Volání vrstevníků zůstávají pevné, a musíte nakonfigurovat firewall pro vrstevníky v každém případě.

  • Konfigurace jiných IP adres na jiných rozhraních, například: zajistíte přidání jednotných CM adres do vnitřních rozhraní.

  • IP adresy se musí shodovat s hostitelskou IP a outbound-proxy řeší nájemce 200.

  • Další informace https://www.cisco.com/c/en/us/support/docs/voice/call-routing-dial-plans/112083-tollfraud-ios.html naleznete v části.

Média
voice service voip
 media statistics 
 media bulk-stats 
Základní funkce SIP-to-SIP
allow-connections sip to sip
Doplňkové služby
no supplementary-service sip refer
no supplementary-service sip handle-replaces

Zakáže referenci a nahradí ID dialogového okna v záhlaví s ID partnerského dialogu.

Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s12.html#wp2876138889 naleznete v části.

Protokol faxu
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

Aktivuje T.38 pro přenos faxu, i když faxový provoz nebude šifrován.

Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-f1.html#wp3472350152 naleznete v části.
Povolit globální omráčení
stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$
  • Když přepošlete hovor uživateli služby Webex Calling (například volající i volající strany jsou předplatitelé služby Webex Calling a pokud ukotvíte média na SBC služby Webex Calling), pak média nemohou proudit do místní brány, protože dírka není otevřená.

  • Funkce vazby omráčení na místní bráně umožňuje místně generované požadavky na omráčení odesílat přes vyjednanou mediální cestu. Omráčení pomáhá otevřít dírku ve firewallu.

  • Paralyzující heslo je předpokladem k tomu, aby místní brána vyslala paralyzující zprávy. Pro kontrolu tohoto hesla a dynamické otevírání otvorů můžete nakonfigurovat firewally založené na Cisco IOS/IOS XE (například bez explicitních pravidel in-out). Ale pro nasazení Local Gateway nakonfigurujete firewall tak, aby staticky otvíral otvory pro špendlíkové dírky dovnitř a ven na základě podsítí Webex Calling SBC. Jako takový, firewall musí zacházet s tím jako s jakýmkoliv příchozím UDP paketem, který spouští otevření dírky, aniž by se výslovně díval na obsah paketu.

Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v2.html#wp1961799183 naleznete v části.
G729
sip
g729 annexb-all

Umožňuje všechny varianty G729.

Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3562947976 naleznete v části.
Protokol SIP
early-offer forced

Nutí Local Gateway odeslat informace o SDP v úvodní ZVACÍ zprávě namísto čekání na potvrzení od sousedního peera.

Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-e1.html#wp3350229210 naleznete v části.
2

Nakonfigurujte „SIP profil 200“.

voice class sip-profiles 200
rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1"
rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 12 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 15 response ANY sip-header Contact modify "<sips:(.*)" "<sip:\1"
rule 20 request ANY sip-header From modify ">" ";otg=hussain2572_lgu>"
rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.*)" "sip:\1"

Zde je vysvětlení polí pro konfiguraci:

  • pravidlo 9

    Zajistí, že hlavička bude uvedena jako “SIP-Req-URI” a ne “SIP-Req-URL” .

    Pravidlo převádí mezi SIP URI a SIP URL, protože Webex Calling nepodporuje SIP URI ve zprávách o požadavcích/odpovědích, ale potřebuje je pro SRV dotazy, například: _sips._tcp.<outbound-proxy>.
  • pravidlo 20

    Upraví záhlaví From tak, aby zahrnovalo parametr OTG/DTG skupiny kmenů z ovládacího centra pro jedinečnou identifikaci lokality místní brány v rámci podniku.

  • Aplikuje profil SIP na nájemce hlasové třídy 200 (diskutováno později) pro všechny hovory Webex směřující k provozu. Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3265081475 naleznete v části.

3

Nakonfigurujte profil kodeku, definici omráčení a sadu SRTP Crypto.

voice class codec 99
codec preference 1 g711ulaw
codec preference 2 g711alaw 
exit
voice class srtp-crypto 200
crypto 1 AES_CM_128_HMAC_SHA1_80
exit
voice class stun-usage 200
stun usage firewall-traversal flowdata
stun usage ice lite
exit

Zde je vysvětlení polí pro konfiguraci:


 

Je-li vaše kotva média na ITSP SBC a místní brány je za NAT, pak počkejte na příchozí média proudu z ITSP. Můžete použít příkaz omráčení na ITSP čelí dial-peers.


 

Vyžadujete použití omráčení Ice-lite pro volání toků s využitím optimalizace cesty média.

4

Mapovat parametry ovládacího centra na konfiguraci místní brány.

Přidat Webex Calling jako nájemce v rámci místní brány. Potřebujete konfiguraci pro registraci místní brány pod hlasovou třídou nájemníka 200. Prvky této konfigurace musíte získat ze stránky Informace o kufru z ovládacího centra, jak je znázorněno na následujícím obrázku. Následující příklad ukazuje, jaká jsou pole, která mapují do příslušné místní brány CLI.

Použít nájemce 200 na všechny vytáčecí peery ( 2xxtag) Webex Calling v konfiguraci Local Gateway. Funkce pronajímatele hlasové třídy umožňuje seskupit a nakonfigurovat parametry SIP kmene, které jsou jinak prováděny v rámci hlasové služby VoIP a SIP-ua. Když nakonfigurujete nájemce a použijete jej pod voličem, pak platí následující pořadí preferencí pro konfigurace Místní brány:

  • Konfigurace vytáčení

  • Konfigurace nájemce

  • Globální konfigurace (hlasová služba VoIP / SIP-ua)

5

Nakonfigurujte hlasovou třídu nájemce 200 pro povolení registrace kufru z místní brány do Webex Volání na základě parametrů, které jste získali z Control Hubu:


 

Následující příkazový řádek a parametry jsou pouze příklady. Použijte parametry pro vlastní nasazení.

voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 200 
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com  
  privacy-policy passthru

Zde je vysvětlení polí pro konfiguraci:

voice class tenant 200

Umožňuje specifické globální konfigurace pro více nájemců na SIP kmenech, které umožňují rozlišené služby pro nájemce.

Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp2159082993 naleznete v části.
registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls

Registrátorský server pro Local Gateway s nastavením registrace na každé dvě minuty (50% z 240 sekund). Další informace naleznete v částihttps://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-r1.html#wp1687622014.

credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX71]~)Vmf realm BroadWorks

Přihlašovací údaje pro výzvu k registraci kufru. Další informace naleznete v částihttps://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-c6.html#wp3153621104.

authentication username Hussain2572_LGU password 0 meX71]~)Vmf realm BroadWorks
authentication username Hussain2572_LGU password 0 meX71]~)Vmf realm 40462196.cisco-bcld.com

Výzva k ověření hovorů. Další informace naleznete v částihttps://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-a1.html#wp1551532462.

no remote-party-id

Zakázat hlavičku SIP Remote-Party-ID (RPID), protože volání Webex podporuje PAI, který je povolen pomocí CIO asserted-id pai. Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-r1.html#wp1580543764 naleznete v části.

sip-server dns:40462196.cisco-bcld.com
Definuje servery volání Webex. Další informace naleznete v části https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-a1.html#wp1551532462
connection-reuse

Používá stejné trvalé připojení pro registraci a zpracování hovorů.

Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-c6.html#wp1622025569 naleznete v části.
srtp-crypto 200

Definuje voice class srtp-crypto 200 specifikovat SHA1_80. Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp1731779246 naleznete v části.

session transport tcp tls
Nastavuje transport do TLS. Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp1960850066 naleznete v části.
url sips

SRV dotaz musí být SIPy podporované přístupovým SBC; všechny ostatní zprávy jsou změněny na SIP profil 200.

error-passthru

Určuje funkci přenosu odpovědi na chybu SIP.

Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-e1.html#wp2069028434 naleznete v části.
asserted-id pai

Zapíná zpracování PAI v Local Gateway. Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-a1.html#wp1052365203 naleznete v části.

bind control source-interface GigabitEthernet0/0/1

Konfiguruje zdrojovou IP adresu pro signalizaci zdrojového rozhraní směrem k volání Webex. Viz, https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-b1.html#wp2714966862 pro více informací.

bind media source-interface GigabitEthernet0/0/1

Konfiguruje zdrojovou adresu IP pro rozhraní zdroje médií směrem k volání Webex. Viz, https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-b1.html#wp2714966862 pro více informací.

no pass-thru content custom-sdp

Výchozí příkaz pod nájemcem. Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-p1.html#wp1894635288 naleznete v části.

sip-profiles 200

Změní SIP na SIP a upraví řádek/port pro zprávy POZVÁNÍ a REGISTRACE, jak je definováno v voice class sip-profiles 200. Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3265081475 naleznete v části.

outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com

Webex volá přístupové SBC. Další informace naleznete v částihttps://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-o1.html#wp3297755699.

privacy-policy passthru

Transparentně přenášejte hodnoty záhlaví ochrany osobních údajů z příchozího do odchozího úseku. Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-p2.html#wp2238903481 naleznete v části.

Poté, co definujete nájemce 200 v rámci Místní brány a nakonfigurujete volič SIP VoIP, brána poté spustí TLS spojení směrem k volání Webex, kdy přístupové SBC předloží svůj certifikát Místní bráně. Lokální brána ověří přístupový SBC certifikát Webex Calling pomocí CA kořenového balíčku, který je aktualizován dříve. Vytvoří trvalou relaci TLS mezi Local Gateway a Webex Calling Access SBC. Místní brána pak odešle REGISTR do přístupového SBC, které je napadeno. Registrace AOR je NUMBER@Domain. Číslo je převzato z pověření „number“ parametr a doména z „registrar dns:<fqdn>“. Je-li registrace napadena:

  • uživatelské jméno, heslo a parametry sféry z přihlašovacích údajů se používají k sestavení záhlaví a profilu SIP 200.

  • převádí url adresu SIP zpět na SIP.

Registrace je úspěšná, když obdržíte 200 OK z přístupového SBC.

Toto nasazení vyžaduje následující konfiguraci na místní bráně:

  1. Nájemníci hlasové třídy -Vytvořte další nájemce pro volající, kteří čelí ITSP, podobně jako pro nájemce 200, který vytvoříte pro společnost Webex Volání volající, kteří čelí volající.

  2. URI hlasové třídy - definujte vzory pro hostitelské IP adresy/porty pro různé kmeny končící na místní bráně:

    • Webex volá LGW

    • Ukončení SIP kmene sítě PSTN na LGW

  3. Odchozí vytáčecí čísla Můžete přesměrovat odchozí volací úseky z LGW do ITSP SIP kufru a Webex Calling.

  4. Hlasová třída DPG-Můžete vyvolat cílení na odchozí volající z příchozího volajícího.

  5. Příchozí vytáčecí hovory Můžete přijímat příchozí hovory z ITSP a Webex Calling.

Konfigurace použijte buď pro nastavení místní brány hostované partnerem, nebo pro bránu zákazníka, jak je znázorněno na následujícím obrázku.

1

Nakonfigurujte následující nájemníky hlasové třídy:

  1. Použijte hlasovou třídu nájemce 100 na všechny odchozí vytáčecí peery čelí IP PSTN.

    voice class tenant 100 
    session transport udp
    url sip
    error-passthru
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
  2. Použít hlasovou třídu nájemce 300 na všechny příchozí vytáčecí peery z IP PSTN.

    voice class tenant 300 
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
2

Nakonfigurujte následující URI třídy hlasu:

  1. Definujte IP adresu hostitele ITSP:

    voice class uri 100 sip
      host ipv4:192.168.80.13
    
  2. Definujte vzor pro jedinečnou identifikaci lokality místní brány v rámci podniku na základě parametru OTG nebo DTG skupiny kmenů Control Hub:

    voice class uri 200 sip
     pattern dtg=hussain2572.lgu
    

     

    Místní brána momentálně nepodporuje podtržítko „_“ ve vzoru shody. Jako řešení používáme tečku "." (odpovídající libovolné), aby odpovídaly "_".

    Received
    INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
    Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
    pattern :8934
    
3

Nakonfigurujte následující vrstvy odchozího vytáčení:

  1. Odchozí vytáčení směrem k IP PSTN:

    dial-peer voice 101 voip 
    description Outgoing dial-peer to IP PSTN
    destination-pattern BAD.BAD
    session protocol sipv2
    session target ipv4:192.168.80.13
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad

    Zde je vysvětlení polí pro konfiguraci:

    dial-peer voice 101 voip
     description Outgoing dial-peer to PSTN
    

    Definuje voIP volič se značkou 101a poskytuje smysluplný popis pro snadnou správu a řešení problémů.

    destination-pattern BAD.BAD

    Umožňuje výběr vytáčecího peeru 101. Tento odchozí volič však vyvoláte přímo z příchozího voliče pomocí příkazů dpg, který obejde kritéria shody číslicového vzoru. Používáte libovolný vzor založený na alfanumerických číslicích povolených cílovým vzorem CLI.

    session protocol sipv2

    Určuje, že volič 101 zpracovává SIP volací nohy.

    session target ipv4:192.168.80.13

    Označuje cílovou adresu IPv4 pro odeslání volací části. V tomto případě IP adresa ITSP.

    voice-class codec 99

    Označuje seznam preferencí kodeku 99, který má být použit pro tento volič.

    dtmf-relay rtp-nte

    Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou v této fázi volání.

    voice-class sip tenant 100

    Dial-peer zdědí všechny parametry od nájemce 100, pokud stejný parametr není definován pod samotným dial-peerem.

    no vad

    Zakáže detekci hlasové aktivity.

  2. Odchozí volající směrem k volání Webex (Aktualizujete odchozí volající, aby sloužil jako příchozí volající od Webex Volání stejně později v konfigurační příručce).

    dial-peer voice 200201 voip
     description Inbound/Outbound Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target sip-server
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class stun-usage 200
    no voice-class sip localhost
    voice-class sip tenant 200
    srtp
    no vad
    

    Vysvětlení příkazů:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    Definuje VoIP dial-peer s tagem 200201 a poskytuje smysluplný popis pro snadnou správu a řešení problémů

    session target sip-server

    Označuje, že globální SIP server je cílem pro volání z tohoto volajícího partnera. Webex Volání server, který definujete v nájemce 200 je zděděn pro dial-peer 200201.

    voice-class stun-usage 200

    Umožňuje místně generované požadavky na omráčení na místní bráně odesílat přes vyjednané mediální cesty. Omráčení pomáhá otevřít díru ve firewallu.

    no voice-class sip localhost

    Zakáže nahrazení názvu lokálního hostitele DNS místo fyzické IP adresy v hlavičkách Od, Call-ID a Remote-Party-ID odchozích zpráv.

    voice-class sip tenant 200

    Dial-peer zdědí všechny parametry od nájemce 200 (LGW <--> Webex Calling Trunk), pokud stejný parametr není definován pod samotným dial-peerem.

    srtp

    Aktivuje SRTP pro call nohu.

    no vad

    Zakáže detekci hlasové aktivity.

4

Nakonfigurujte následující skupiny číselníků (dpg):

  1. Definuje skupinu číselníků 100. Odchozí volič 101 je cílem každého příchozího volače, který vyvolá skupinu 100 voličů. Aplikujeme DPG 100 na příchozí dial-peer 200201 pro Webex Volání trasy LGW PSTN. --> -->

    voice class dpg 100
    description Incoming WxC(DP200201) to IP PSTN(DP101)
    dial-peer 101 preference 1
    
  2. Definovat skupinu vytáčení 200 s odchozím vytáčení 200201 jako cíl pro PSTN --> LGW --> Webex Volání cestu. DPG 200 se aplikuje na příchozí volič 100, který je definován později.

    voice class dpg 200
    description Incoming IP PSTN(DP100) to Webex Calling(DP200201)
    dial-peer 200201 preference 1
    
5

Nakonfigurujte následující příchozí voliče:

  1. Příchozí vytáčecí peer pro příchozí IP PSTN volání:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN
    session protocol sipv2
    destination dpg 200
    incoming uri via 100
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    

    Zde je vysvětlení polí pro konfiguraci:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN

    Definuje voIP volič se značkou 100 a poskytuje smysluplný popis pro snadnou správu a řešení problémů.

    session protocol sipv2

    Určuje, že vytáčecí peer 100 zpracovává SIP volací nohy.

    incoming uri via 100

    Určuje hlasovou třídu URI 100 tak, aby odpovídala veškerému příchozímu provozu z IP PSTN do místní brány na hostitelské IP adrese PŘES záhlaví. Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 naleznete v části.

    destination dpg 200

    Určuje skupinu číselníků 200 pro výběr odchozího číselníku. Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 naleznete v části.

    voice-class sip tenant 300

    Dial-peer zdědí všechny parametry od nájemce 300, pokud stejný parametr není definován pod samotným dial-peerem.

    no vad

    Zakáže detekci hlasové aktivity.

  2. Příchozí volající pro příchozí Webex Volání nohy:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling
    max-conn 250
    destination dpg 100
    incoming uri request 200
     

    Zde je vysvětlení polí pro konfiguraci:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    Aktualizuje VoIP volič s visačkou z roku 200201a poskytuje smysluplný popis pro snadnou správu a řešení problémů.

    incoming uri request 200

    Specifikuje hlasovou třídu URI 200 tak, aby odpovídala veškerému příchozímu provozu z Webex Calling do LGW na jedinečném vzorci dtg v URI požadavku, který jednoznačně identifikuje lokalitu Local Gateway v rámci podniku a v ekosystému Webex Calling. Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 naleznete v části.

    destination dpg 100

    Určuje skupinu vytáčení 100 pro výběr odchozího vytáčení. Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 naleznete v části.

    max-conn 250

    Omezuje počet souběžných volání na 250 mezi LGW a Webex Calling, za předpokladu, že jeden vytáčecí peer směřující k Webex Calling pro příchozí i odchozí volání, jak je definováno v tomto článku. Další informace o limitech souběžných volání týkajících se místní brány naleznete v částihttps://www.cisco.com/c/dam/en/us/td/docs/solutions/PA/mcp/DEPLOYMENT_CALLING_Unified_CM_to_Webex_Calling.pdf.

Volání z PSTN na Webex

Porovnejte všechny příchozí IP úseky volání PSTN na místní bráně s číselníkem 100 a definujte kritérium shody pro záhlaví VIA s IP adresou PSTN. DPG 200 vyvolává odchozí dial-peer 200201, který má jako cílový cíl server Webex Calling.

Webex volá na PSTN

Porovnejte všechny příchozí úseky volání Webex na Local Gateway s parametrem dial-peer 200201 a definujte kritérium shody pro vzor záhlaví POŽADAVKU URI s parametrem OTG/DTG skupiny kmenů, který je jedinečný pro toto nasazení Local Gateway. DPG 100 vyvolává odchozí vytáčené číslo 101, které má jako cílovou cílovou adresu IP PSTN IP adresu.

Toto nasazení vyžaduje následující konfiguraci na místní bráně:

  1. Nájemníci hlasové třídy -Vytvořte více nájemců pro vytáčecí peery, kteří čelí jednotnému CM a ITSP, podobně jako pro nájemce 200, kterého vytvoříte pro vytáčecí peery Webex Calling.

  2. URI hlasové třídy - definujte vzor pro hostitelské IP adresy/porty pro různé kmeny končící na LGW z:

    • Jednotný CM do LGW pro destinace PSTN

    • Unifikovaný CM do LGW pro cíle volání Webex

    • Webex volá do LGW destinací

    • Ukončení SIP kmene sítě PSTN na LGW

  3. Skupina serverů třídy Voice -Můžete cílit na IP adresy/porty pro odchozí kanály z:

    • LGW na Unified CM

    • LGW volá Webex

    • LGW to PSTN SIP trup

  4. Odchozí vytáčecí čísla Můžete směrovat odchozí volací úseky z:

    • LGW na Unified CM

    • ITSP SIP kmen

    • Webex Calling

  5. Hlasová třída DPG-Můžete vyvolat cílení na odchozí volající z příchozího volajícího.

  6. Inbound dial-peers- Můžete přijímat příchozí hovory z Unified CM, ITSP a Webex Calling.

1

Nakonfigurujte následující nájemníky hlasové třídy:

  1. Použít hlasovou třídu nájemce 100 na všech odchozích volajících tváří v tvář Unified CM a IP PSTN:

    voice class tenant 100 
    session transport udp
    url sip
    error-passthru
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
  2. Použít hlasovou třídu nájemce 300 na všechny příchozí vytáčecí peery z Unified CM a IP PSTN:

    voice class tenant 300 
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
2

Nakonfigurujte následující URI třídy hlasu:

  1. Definuje hostitelskou IP adresu ITSP:

    voice class uri 100 sip
      host ipv4:192.168.80.13
    
  2. Definujte vzor pro jedinečnou identifikaci lokality místní brány v rámci podniku na základě parametru OTG/DTG skupiny kmenů Control Hub:

    voice class uri 200 sip
    pattern dtg=hussain2572.lgu
    

     

    Místní brána momentálně nepodporuje podtržítko „_“ ve vzoru shody. Jako řešení použijete tečku "." (odpovídající libovolné), aby odpovídaly "_".

    Received
    INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
    Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
    pattern :8934
    
  3. Definuje Unified CM signalizaci PŘES port pro kmen Webex Calling:

    voice class uri 300 sip
    pattern :5065
    
  4. Definuje IP signalizaci zdroje CUCM a port PŘES pro kmen PSTN:

    voice class uri 302 sip
    pattern 192.168.80.60:5060
    
3

Nakonfigurujte následující skupiny serverů třídy hlasu:

  1. Definuje cílovou hostitelskou IP adresu Unified CM trunku a číslo portu pro Unified CM skupinu 1 (5 uzlů). Unified CM používá port 5065 pro příchozí provoz v kmeni Webex Calling (Webex Calling <-> LGW --> Unified CM).

    voice class server-group 301
    ipv4 192.168.80.60 port 5065
    
  2. Definuje cílovou hostitelskou IP adresu Unified CM trunku a číslo portu pro Unified CM group 2, pokud je to možné:

    voice class server-group 303
    ipv4 192.168.80.60 port 5065
    
  3. Definuje cílovou hostitelskou IP adresu Unified CM trunku pro Unified CM skupinu 1 (5 uzlů). Unified CM používá výchozí port 5060 pro příchozí provoz na kmeni PSTN. Pokud není zadáno číslo portu, použije se výchozí hodnota 5060. (PSTN <-> LGW --> Unified CM)

    voice class server-group 305
    ipv4 192.168.80.60
    
  4. Definuje cílovou hostitelskou IP adresu Unified CM trunku pro Unified CM group 2, pokud je to možné.

    voice class server-group 307 
    ipv4 192.168.80.60
    
4

Nakonfigurujte následující odchozí vytáčecí peery:

  1. Odchozí vytáčení směrem k IP PSTN:

    dial-peer voice 101 voip 
    description Outgoing dial-peer to IP PSTN
    destination-pattern BAD.BAD
    session protocol sipv2
    session target ipv4:192.168.80.13
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    

    Zde je vysvětlení polí pro konfiguraci:

    dial-peer voice 101 voip
    description Outgoing dial-peer to PSTN

    Definuje voIP volič se značkou 101 a pro snadnější správu a řešení problémů je uveden smysluplný popis.

    destination-pattern BAD.BAD

    Umožňuje výběr vytáčecího peeru 101. Tento odchozí volič však vyvoláte přímo z příchozího voliče pomocí příkazů dpg, který obejde kritéria shody číslicového vzoru. Používáme libovolný vzor založený na alfanumerických číslicích, které jsou povoleny cílovým vzorem CLI.

    session protocol sipv2

    Určuje, že volič 101 zpracovává SIP volací nohy.

    session target ipv4:192.168.80.13

    Označuje cílovou adresu IPv4 pro odeslání volací části. (V tomto případě IP adresa ITSP.)

    voice-class codec 99

    Označuje seznam preferencí kodeku 99, který má být použit pro tento volič.

    voice-class sip tenant 100

    Dial-peer zdědí všechny parametry od nájemce 100, pokud stejný parametr není definován pod samotným dial-peerem.

  2. Odchozí vytáčení směrem k volání Webex (Toto vytáčení je aktualizováno tak, aby sloužilo jako příchozí vytáčení od společnosti Webex Volání později v konfigurační příručce.):

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target sip-server
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class stun-usage 200
    no voice-class sip localhost
    voice-class sip tenant 200
    srtp
    no vad
    

    Zde je vysvětlení polí pro konfiguraci:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    Definuje voIP volič s tagem 200201 a poskytuje smysluplný popis pro snadnou správu a řešení problémů.

    session target sip-server

    Označuje, že globální SIP server je cílem volání z tohoto volajícího. Webex Volání server, který je definován v nájemce 200 je zděděn pro tento vytáčecí peer.

    voice-class stun-usage 200

    Umožňuje odesílat místně generované žádosti o omráčení na vyjednané mediální cestě. Omráčení pomáhá otevřít díru ve firewallu.

    no voice-class sip localhost

    Zakáže nahrazení názvu lokálního hostitele DNS místo fyzické IP adresy v hlavičkách Od, Call-ID a Remote-Party-ID odchozích zpráv.

    voice-class sip tenant 200

    Dial-peer zdědí všechny parametry od nájemce 200 (LGW <--> Webex Calling trunk), pokud stejný parametr není definován pod samotným dial-peerem.

    srtp

    Aktivuje SRTP pro call nohu.

  3. Odchozí číselník směrem ke kmeni Webex Unified CM:

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for 
    inbound from Webex Calling - Nodes 1 to 5
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 301
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    

    Zde je vysvětlení polí pro konfiguraci:

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for 
    inbound from Webex Calling – Nodes 1 to 5

    Definuje VoIP volič se značkou 301 a poskytuje smysluplný popis pro snadnou správu a řešení problémů.

    session server-group 301

    Namísto cílové IP relace v parametru dial-peer ukazujete na cílovou skupinu serverů (server-group 301 pro parametr dial-peer 301), abyste definovali více cílových uzlů UCM, i když příklad ukazuje pouze jeden uzel.

    Skupina serverů v odchozím vytáčecím peeru

    S více vytáčedly v DPG a více servery ve skupině vytáčedla-peer serveru, můžete dosáhnout náhodné distribuce volání přes všechny Unified CM zpracování volání odběratelů nebo lovu na základě definovaných preferencí. Každá skupina serverů může mít až pět serverů (IPv4/v6 s nebo bez portu). Druhá skupina číselníků a druhý server je vyžadován pouze v případě, že je použito více než pět účastníků zpracování hovorů.

    Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/multiple-server-groups.html naleznete v části.

  4. Druhý odchozí číselník směrem k jednotnému kmeni CM Webex Calling, pokud máte více než 5 jednotných CM uzlů:

    dial-peer voice 303 voip
    description Outgoing dial-peer to CUCM-Group-2 
    for inbound from Webex Calling - Nodes 6 to 10
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 303
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
  5. Odchozí číselník směrem k jednotnému kmeni PSTN CM:

    dial-peer voice 305 voip
    description Outgoing dial-peer to CUCM-Group-1for inbound from PSTN - Nodes 1 to 5
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 305
    voice-class codec 99 
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    
  6. Pokud máte více než 5 uzlů Unified CM, druhý volič směrem k jednotnému kmenu sítě PSTN:

    dial-peer voice 307 voip
    description Outgoing dial-peer to CUCM-Group-2 for inbound from PSTN - Nodes 6 to 10
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 307
    voice-class codec 99  
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    
5

Nakonfigurujte následující DPG:

  1. Definuje DPG 100. Odchozí volič 101 je cílem každého příchozího volače, který vyvolá skupinu 100 voličů. DPG 100 aplikujeme na příchozí dial-peer 302 definovaný později pro cestu Unified CM --> LGW --> PSTN:

    voice class dpg 100
    dial-peer 101 preference 1
    
  2. Definujte DPG 200 s odchozím voličem 200201 jako cíl pro Unified CM --> LGW --> Webex Calling path:

    voice class dpg 200
    dial-peer 200201 preference 1
    
  3. Definujte DPG 300 pro odchozí vytáčecí peery 301 nebo 303 pro cestu Webex Calling --> LGW --> Unified CM:

    voice class dpg 300
    dial-peer 301 preference 1
    dial-peer 303 preference 1
    
  4. Definujte DPG 302 pro odchozí vytáčecí peery 305 nebo 307 pro cestu PSTN --> LGW --> Unified CM:

    voice class dpg 302
    dial-peer 305 preference 1
    dial-peer 307 preference 1
    
6

Nakonfigurujte následující příchozí voliče:

  1. Příchozí vytáčecí peer pro příchozí IP PSTN volání:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN
    session protocol sipv2
    destination dpg 302
    incoming uri via 100
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    

    Zde je vysvětlení polí pro konfiguraci:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN

    Definuje voIP volič se značkou 100 a poskytuje smysluplný popis pro snadnou správu a řešení problémů.

    session protocol sipv2

    Určuje, že vytáčecí peer 100 zpracovává SIP volací nohy.

    incoming uri via 100

    Určuje hlasovou třídu URI 100 pro veškerý příchozí provoz z Unified CM do LGW na hostitelské IP adrese PŘES záhlaví. Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 naleznete v části.

    destination dpg 302

    Určuje skupinu vytáčení 302 pro výběr odchozího vytáčení. Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 naleznete v části.

    voice-class sip tenant 300

    Dial-peer zdědí všechny parametry od nájemce 300, pokud stejný parametr není definován pod samotným dial-peerem.

  2. Příchozí volající pro příchozí Webex Volání nohy:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling
    max-conn 250
    destination dpg 300
    incoming uri request 200
     

    Zde je vysvětlení polí pro konfiguraci:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    Aktualizuje VoIP volič s visačkou z roku 200201 a poskytuje smysluplný popis pro snadnou správu a řešení problémů.

    incoming uri request 200

    Určuje hlasovou třídu URI 200 pro veškerý příchozí provoz od Unified CM po LGW na jedinečném dtg vzoru v URI požadavku, který jednoznačně identifikuje lokální bránu v rámci podniku a v ekosystému Webex Calling. Viz https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080

    destination dpg 300

    Určuje skupinu vytáčení 300 pro výběr odchozího vytáčení. Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 naleznete v části.

    max-conn 250

    Omezuje počet souběžných volání na 250 mezi LGW a Webex Calling za předpokladu, že jeden volající směřuje k Webex Calling pro příchozí i odchozí volání, jak je definováno v této příručce. Další podrobnosti o limitech souběžných volání týkajících se místní brány naleznete v částihttps://www.cisco.com/c/dam/en/us/td/docs/solutions/PA/mcp/DEPLOYMENT_CALLING_Unified_CM_to_Webex_Calling.pdf.

  3. Příchozí volající pro příchozí Unified CM call leg s Webex Calling jako cíl:

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling
    session protocol sipv2
    destination dpg 200
    incoming uri via 300
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    

    Zde je vysvětlení polí pro konfiguraci:

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling

    Definuje voIP volič se značkou 300 a je uveden smysluplný popis pro snadnou správu a řešení problémů.

    incoming uri via 300

    Určuje hlasovou třídu URI 300 pro veškerý příchozí provoz z Unified CM do LGW na portu via source (5065). Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 naleznete v části.

    destination dpg 200

    Určuje skupinu vytáčení 200 pro výběr odchozího vytáčení. Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 naleznete v části.

    voice-class sip tenant 300

    Dial-peer zdědí všechny parametry od nájemce 300, pokud stejný parametr není definován pod samotným dial-peerem.

  4. Inbound dial-peer pro příchozí unifikované CM call úseky s PSTN jako cílovou:

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN
    session protocol sipv2
    destination dpg 100
    incoming uri via 302
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    

    Zde je vysvětlení polí pro konfiguraci:

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN

    Definuje voIP volič se značkou 302 a poskytuje smysluplný popis pro snadnou správu a řešení problémů.

    incoming uri via 302

    Určuje hlasovou třídu URI 302 pro veškerý příchozí provoz z Unified CM do LGW na portu via source (5065). Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 naleznete v části.

    destination dpg 100

    Určuje skupinu vytáčení 100 pro výběr odchozího vytáčení. Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 naleznete v části.

    voice-class sip tenant 300

    Dial-peer zdědí všechny parametry od nájemce 300, pokud stejný parametr není definován pod samotným dial-peerem.

IP PSTN do jednotného kmene CM PSTN

Webex Calling Platform do unifikovaného kufru CM Webex Calling

Jednotný kmen CM PSTN do IP PSTN

Unifikovaný CM Webex Volání kufru na platformu Webex Volání

Diagnostic Signatures (DS) proaktivně detekuje běžně pozorované problémy v místní bráně se sídlem v IOS XE a generuje upozornění na událost e-mailem, syslogem nebo terminálovou zprávou. Můžete také nainstalovat DS pro automatizaci sběru diagnostických dat a přenosu shromážděných dat do pouzdra Cisco TAC pro urychlení doby řešení.

Diagnostické podpisy (DS) jsou soubory XML, které obsahují informace o událostech vyvolávajících problémy a o opatřeních, která je třeba přijmout k jejich informování, řešení a nápravě. Logika detekce problémů je definována pomocí syslog zpráv, SNMP událostí a pravidelným monitorováním konkrétních výstupů příkazů show. Typy akcí zahrnují shromažďování výstupů příkazů show, generování konsolidovaného souboru protokolu a nahrávání souboru na síťové místo poskytnuté uživatelem, jako je HTTPS, SCP, FTP server. Soubory DS jsou autory TAC inženýrů a jsou digitálně podepsány pro ochranu integrity. Každý soubor DS má jedinečné číselné ID přiřazené systémem. Nástroj pro vyhledávání diagnostických podpisů (DSLT) je jediný zdroj pro nalezení příslušných podpisů pro monitorování a řešení různých problémů.

Dříve než začnete:

  • Neupravujte soubor DS, který stáhnete z DSLT. Soubory, které upravíte, selžou při instalaci z důvodu chyby kontroly integrity.

  • Server SMTP (Simple Mail Transfer Protocol), který potřebujete pro místní bránu pro odesílání e-mailových oznámení.

  • Pokud chcete používat zabezpečený SMTP server pro e-mailová oznámení, zkontrolujte, zda je v místní bráně spuštěn IOS XE 17.6.1 nebo vyšší.

Požadavky

Místní brána se SYSTÉMEM IOS XE 17.3.2 nebo vyšším

  1. Diagnostické podpisy jsou ve výchozím nastavení povoleny.

  2. Nakonfigurujte zabezpečený e-mailový server, který má být použit k odeslání proaktivního oznámení, pokud zařízení používá Cisco IOS XE 17.3.2 nebo vyšší.

    configure terminal 
    call-home  
    mail-server <username>:<pwd>@<email server> priority 1 secure tls 
    end 
  3. Nakonfigurujte proměnnou prostředí ds_email s e-mailovou adresou správce, kterého chcete upozornit.

    configure terminal 
    call-home  
    diagnostic-signature 
    environment ds_email <email address> 
    end 

Místní brána běžící 16.11.1 nebo vyšší

  1. Diagnostické podpisy jsou ve výchozím nastavení povoleny

  2. Nakonfigurujte e-mailový server, který má být použit pro odesílání proaktivních oznámení, pokud zařízení používá verzi starší než 17.3.2.

    configure terminal 
    call-home  
    mail-server <email server> priority 1 
    end 
  3. Nakonfigurujte proměnnou prostředí ds_email s e-mailovou adresou správce, který má být upozorněn.

    configure terminal 
    call-home  
    diagnostic-signature 
    environment ds_email <email address>
    end 

Místní brána spuštěna 16.9.x verze

  1. Pro povolení diagnostických podpisů zadejte následující příkazy.

    configure terminal 
    call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
    end  
  2. Nakonfigurujte e-mailový server, který má být použit pro odesílání proaktivních oznámení, pokud zařízení používá verzi starší než 17.3.2.

    configure terminal 
    call-home  
    mail-server  <email server> priority 1 
    end 
  3. Nakonfigurujte proměnnou prostředí ds_email s e-mailovou adresou správce, který má být upozorněn.

    configure terminal 
    call-home  
    diagnostic-signature 
    environment ds_email <email address> 
    end 

Následující příklad ukazuje konfiguraci místní brány běžící na Cisco IOS XE 17.3.2 pro odesílání proaktivních oznámení na adresu tacfaststart@gmail.com pomocí Gmailu jako zabezpečeného serveru SMTP:

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com" 

Místní brána spuštěná na softwaru Cisco IOS XE není typickým webovým klientem Gmailu, který podporuje OAuth, proto musíme nakonfigurovat konkrétní nastavení účtu Gmail a poskytnout konkrétní oprávnění pro správné zpracování e-mailu ze zařízení:

  1. Přejděte do části Správa účtu Google > Zabezpečení a zapněte nastavení Méně bezpečného přístupu k aplikaci.

  2. Odpovězte „Ano, byl jsem to já“, když obdržíte e-mail od Gmailu s textem „Google zabránil někomu v přihlášení k vašemu účtu pomocí aplikace jiné než Google“.

Nainstalujte diagnostické podpisy pro proaktivní monitorování

Monitorování vysokého využití procesoru

Tento DS sleduje 5sekundové využití procesoru pomocí SNMP OID 1.3.6.1.4.1.9.2.1.56. Když využití dosáhne 75% nebo více, zakáže všechny ladění a odinstaluje všechny diagnostické podpisy, které jsou nainstalovány v místní bráně. Pomocí následujících kroků nainstalujte podpis.

  1. Ujistěte se, že je povoleno SNMP pomocí příkazu show snmp. Pokud nepovolíte, pak nakonfigurujte příkaz „snmp-server manager“.

    show snmp 
    %SNMP agent not enabled 
    
    config t 
    snmp-server manager 
    end 
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. Stáhněte si DS 64224 pomocí následujících rozbalovacích možností v nástroji pro vyhledávání diagnostických podpisů:

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo řada Cisco CSR 1000V

    Produkt

    CUBE Enterprise ve Webex Calling Solution

    Rozsah problému

    Výkon

    Typ problému

    Vysoké využití procesoru s e-mailovým oznámením.

  3. Zkopírujte soubor DS XML do blesku Local Gateway.

    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 

    Následující příklad ukazuje zkopírování souboru ze serveru FTP na Local Gateway.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
    Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
    [OK - 3571/4096 bytes] 
    3571 bytes copied in 0.064 secs (55797 bytes/sec) 
    
  4. Nainstalujte soubor DS XML do místní brány.

    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
  5. Ověřte, zda byl podpis úspěšně nainstalován pomocí diagnostického podpisu show call-home. Sloupec stavu by měl mít hodnotu „registrovaný“.

    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
    Diagnostic-signature: enabled 
    Profile: CiscoTAC-1 (status: ACTIVE) 
    Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
    Environment variable: 
    ds_email: username@gmail.com 

    Download DSs:

    ID DS

    Název DS

    Revize

    Stav

    Poslední aktualizace (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrováno

    2020-11-07 22:05:33


    Po spuštění tento podpis odinstaluje všechny běžící DS včetně sebe. V případě potřeby znovu nainstalujte DS 64224, abyste mohli pokračovat v monitorování vysokého využití procesoru na místní bráně.

Monitorování registrace kmene SIP

Tento DS kontroluje odhlášení Local Gateway SIP trupu s Cisco Webex Volání cloudu každých 60 sekund. Jakmile je detekována událost odhlášení, vygeneruje e-mailové a syslog oznámení a odinstaluje se po dvou případech odhlášení. Pro instalaci podpisu postupujte podle níže uvedených kroků.

  1. Stáhněte si DS 64117 pomocí následujících rozbalovacích možností v nástroji pro vyhledávání diagnostických podpisů:

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo řada Cisco CSR 1000V

    Produkt

    CUBE Enterprise ve Webex Calling Solution

    Rozsah problému

    SIP-SIP

    Typ problému

    Zrušení registrace kmene SIP s upozorněním e-mailem.

  2. Zkopírujte soubor DS XML do místní brány.

    copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash: 
  3. Nainstalujte soubor DS XML do místní brány.

    call-home diagnostic-signature load DS_64117.xml 
    Load file DS_64117.xml success 
    LocalGateway#  
  4. Ověřte, zda byl podpis úspěšně nainstalován pomocí diagnostického podpisu show call-home. Sloupec stavu by měl mít hodnotu „registrovaný“.

Monitorování abnormálního odpojení volání

Tento DS používá každých 10 minut SNMP dotazování k detekci abnormálního odpojení volání s chybami SIP 403, 488 a 503.  Pokud je přírůstek počtu chyb větší nebo roven 5 od posledního hlasování, generuje to syslog a e-mailové upozornění. Pro instalaci podpisu postupujte podle níže uvedených kroků.

  1. Zkontrolujte, zda je SNMP povoleno pomocí příkazu show snmp. Pokud není povoleno, nakonfigurujte příkaz „snmp-server manager“.

    show snmp 
    %SNMP agent not enabled 
     
    
    config t 
    snmp-server manager 
    end 
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. Stáhněte si DS 65221 pomocí následujících možností v nástroji pro vyhledávání diagnostických podpisů:

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo řada Cisco CSR 1000V

    Produkt

    CUBE Enterprise ve Webex Calling Solution

    Rozsah problému

    Výkon

    Typ problému

    Detekce abnormálního odpojení volání SIP pomocí e-mailu a upozornění Syslog.

  3. Zkopírujte soubor DS XML do místní brány.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
  4. Nainstalujte soubor DS XML do místní brány.

    call-home diagnostic-signature load DS_65221.xml 
    Load file DS_65221.xml success 
    
  5. Ověřte, zda byl podpis úspěšně nainstalován pomocí diagnostického podpisu show call-home. Sloupec stavu by měl mít hodnotu „registrovaný“.

Pro vyřešení problému nainstalujte diagnostické podpisy

Diagnostické podpisy (DS) mohou být také použity k rychlému vyřešení problémů. Inženýři Cisco TAC podepsali několik podpisů, které umožňují potřebné ladění, které je nutné k vyřešení daného problému, detekci výskytu problému, shromažďování správné sady diagnostických dat a automatickému přenosu dat do případu Cisco TAC. Tím se eliminuje nutnost ruční kontroly výskytu problému a výrazně se usnadní řešení přerušovaných a přechodných problémů.

Pomocí nástroje pro vyhledávání diagnostických podpisů můžete vyhledat příslušné podpisy a nainstalovat je pro vlastní vyřešení daného problému nebo můžete nainstalovat podpis, který je doporučen technikem TAC v rámci podpory.

Zde je příklad, jak najít a nainstalovat DS pro detekci výskytu “%VOICE_IEC-3-GW: CCAPI: Vnitřní chyba (volejte práh špičky): IEC=1.1.181.1.29.0" syslog a automatizuje sběr diagnostických dat pomocí následujících kroků:

  1. Nakonfigurujte další proměnnou prostředí DS, ds_fsurl_prefix kterou je cesta k souborovému serveru Cisco TAC (cxd.cisco.com), na kterou se nahrávají shromážděná diagnostická data. Uživatelské jméno v cestě k souboru je číslo případu a heslo je token pro nahrání souboru, který lze získat ze Správce případů podpory v následujícím příkazu. Token pro nahrání souboru lze podle potřeby vygenerovat v části Přílohy ve Správci případů podpory.

    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
    end 

    Příklad:

    call-home  
    diagnostic-signature 
    environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
  2. Ujistěte se, že SNMP je povoleno pomocí příkazu show snmp. Pokud není povoleno, nakonfigurujte příkaz „snmp-server manager“.

    show snmp 
    %SNMP agent not enabled 
     
     
    config t 
    snmp-server manager 
    end 
  3. Ujistěte se, že nainstalujete High CPU monitoring DS 64224 jako proaktivní opatření pro zakázání všech ladění a diagnostických podpisů během doby vysokého využití CPU. Stáhněte si DS 64224 pomocí následujících možností v nástroji pro vyhledávání diagnostických podpisů:

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo řada Cisco CSR 1000V

    Produkt

    CUBE Enterprise ve Webex Calling Solution

    Rozsah problému

    Výkon

    Typ problému

    Vysoké využití procesoru s e-mailovým oznámením.

  4. Stáhněte si DS 65095 pomocí následujících možností v nástroji pro vyhledávání diagnostických podpisů:

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo řada Cisco CSR 1000V

    Produkt

    CUBE Enterprise ve Webex Calling Solution

    Rozsah problému

    Syslogs

    Typ problému

    Syslog - %HLAS_IEC-3-GW: CCAPI: Interní chyba (prahová hodnota špičky volání): IEC=1.1.181.1.29.0

  5. Zkopírujte soubory DS XML do místní brány.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
    copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash: 
  6. Nainstalujte High CPU monitoring DS 64224 a poté DS 65095 XML soubor do Local Gateway.

    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
     
    call-home diagnostic-signature load DS_65095.xml 
    Load file DS_65095.xml success 
    
  7. Ověřte, zda byl podpis úspěšně nainstalován pomocí diagnostického podpisu show call-home. Sloupec stavu by měl mít hodnotu „registrovaný“.

    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
    Diagnostic-signature: enabled 
    Profile: CiscoTAC-1 (status: ACTIVE) 
    Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
    Environment variable: 
               ds_email: username@gmail.com 
               ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    Stažené DS:

    ID DS

    Název DS

    Revize

    Stav

    Poslední aktualizace (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrováno

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registrováno

    2020-11-08

Ověřte provedení diagnostických podpisů

V následujícím příkazu se sloupec „Status“ příkazu změní na „running“, zatímco Local Gateway provede akci definovanou v rámci podpisu. Výstup statistiky diagnostického podpisu show call-home je nejlepším způsobem, jak ověřit, zda diagnostický podpis detekuje událost zájmu a provede akci. Sloupec „Triggered/Max/Deinstall“ udává, kolikrát daný podpis vyvolal událost, kolikrát je definován pro detekci události a zda se podpis sám odinstaluje po detekci maximálního počtu vyvolaných událostí.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

Stažené DS:

ID DS

Název DS

Revize

Stav

Poslední aktualizace (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registrováno

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Spuštěno

2020-11-08 00:12:53

zobrazit statistiku diagnostiky a podpisu

ID DS

Název DS

Spuštěno/Max/Odinstalovat

Průměrná doba chodu (sekundy)

Maximální doba chodu (sekundy)

64224

DS_LGW_CPU_MON75

0/0/N

0, 000

0, 000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

E-mail s upozorněním, který je odeslán během provádění diagnostického podpisu, obsahuje klíčové informace, jako je typ problému, podrobnosti o zařízení, verze softwaru, spuštěná konfigurace a zobrazí výstupy příkazů, které jsou relevantní pro řešení daného problému.

Odinstalovat diagnostické podpisy

Diagnostické podpisy, které se používají pro účely řešení problémů, jsou obvykle definovány pro odinstalování po zjištění určitého počtu výskytu problémů. Pokud chcete odinstalovat podpis ručně, načtěte ID DS z výstupu diagnostického podpisu show call-home a spusťte následující příkaz:

call-home diagnostic-signature deinstall <DS ID> 

Příklad:

call-home diagnostic-signature deinstall 64224 

K vyhledávacímu nástroji pro diagnostické podpisy se pravidelně přidávají nové podpisy na základě problémů, které jsou běžně pozorovány při nasazení. TAC v současné době nepodporuje žádosti o vytvoření nových vlastních podpisů.

Než začnete

  • Ujistěte se, že následující základní konfigurace platformy, kterou nakonfigurujete, je nastavena v souladu se zásadami a postupy vaší organizace:

    • NTP

    • ACL

    • povolit hesla

    • primární heslo

    • IP směrování

    • IP adresy a tak dále

  • Požadujete minimální podporované vydání IOS XE 17.6 pro všechna nasazení Local Gateway.

1

Ujistěte se, že přiřadíte platné a směrovatelné adresy IP k jakémukoli rozhraní vrstvy 3:

interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling
 ip address 198.51.100.1 255.0.0.0

 
Rozhraní směrem k volání Webex musí být dosažitelné zvenčí.

 

Ovládací rozbočovač lze nakonfigurovat pouze s FQDN/SRV lokální brány. Ujistěte se, že FQDN řeší rozhraní IP.

2

Musíte předkonfigurovat primární klíč pro heslo pomocí následujících příkazů, než se použije jako pověřovací a sdílené tajemství. Hesla typu 6 jsou šifrována pomocí šifry AES a uživatelsky definovaného primárního klíče.

conf t
key config-key password-encrypt Password123
password encryption aes
3

Pro povolení vyhledávání DNS nakonfigurujte server názvů IP. Ping na IP Name Server a ujistěte se, že server je dosažitelný. Místní brána musí vyřešit adresy proxy Webex Calling pomocí tohoto DNS:

conf t
Enter configuration commands, one per line. End with CNTL/Z. 
ip name-server 8.8.8.8
end
4

Povolit TLS 1.2 Exkluzivita a výchozí zástupný Trustpoint:


 
  • Musí být uznán podepsaný a důvěryhodný certifikát CA.

  • Doména v URI záhlaví kontaktu zpráv SIP Request (například: Pozvánka, Možnosti) musí být k navázání spojení TLS přítomen v certifikátu SAN.

  1. Vytvořte klíč RSA odpovídající délce kořenového certifikátu s následujícím příkazem:

    crypto key generate rsa general-keys exportable label my-cube modulus 4096
  2. Vytvořte důvěryhodný bod pro držení certifikátu podepsaného CA s následujícími příkazy:

    crypto pki trustpoint CUBE_CA_CERT
     enrollment terminal pem
     serial-number none
     subject-name CN=my-cube.domain.com (this has to match the router’s hostname  [hostname.domain.name])
     revocation-check none
     rsakeypair TestRSAkey !(this has to match the RSA key you just created)
  3. Generovat žádost o podpis certifikátu (CSR) s následujícím příkazem:

    crypto pki enroll CUBE_CA_CERT

     
    • Použijte tuto CSR k vyžádání certifikátu od jedné z podporovaných certifikačních autorit.

    • Ujistěte se, že místo určení kufru (FQDN nebo SRV), které je nakonfigurováno v ovládacím centru, je obsaženo v SAN certifikátu.

5

Pokud má kořenový certifikát mezilehlou CA, pak proveďte následující příkazy:


 

Pokud neexistují žádné orgány pro průběžné osvědčení, přejděte ke kroku 6.

crypto pki trustpoint Root_CA_CERT
 enrollment terminal
 revocation-check none
!
crypto pki authenticate Root_CA_CERT
<paste root CA X.64 based certificate here >

crypto pki trustpoint Intermediate_CA
 enrollment terminal
 chain-validation continue Root_CA_CERT
 revocation-check none
!
crypto pki authenticate Intermediate_CA
<paste Intermediate CA X.64 based certificate here >

crypto pki authenticate CUBE_CA_CERT 
<paste Intermediate CA X.64 based certificate here >


crypto pki import CUBE_CA_CERT certificate
<paste CUBE  CA X.64 based certificate here >
6

Vytvořte trustpoint pro přidržení kořenového certifikátu. (Pokud neexistuje mezilehlá CA, proveďte následující příkazy.)

crypto pki trustpoint Root_CA_CERT
enrollment terminal
revocation-check none
!
crypto pki authenticate Root_CA_CERT
<paste root CA X.64 based certificate here >

crypto pki authenticate CUBE_CA_CERT 
<paste root  CA X.64 based certificate here >

crypto pki import CUBE_CA_CERT certificate
<paste CUBE  CA X.64 based certificate here >

7

Nakonfigurujte SIP-UA tak, aby používal vámi vytvořený Trustpoint.

configure terminal
sip-ua
crypto signaling default trustpoint CUBE_CA_CERT
transport tcp tls v1.2

Než začnete

  • Síť směřující k volání Webex musí používat veřejnou IPv4 adresu. Plně kvalifikované doménové názvy (FQDN) nebo adresy servisních záznamů (SRV) musí být vyřešeny na veřejnou IPv4 adresu na internetu.

  • Všechny SIP a mediální porty na externím rozhraní musí být přístupné z internetu. Přístavy nesmí být za síťovým překladem adres (NAT). Ujistěte se, že aktualizujete bránu firewall na komponentách podnikové sítě.

  • Nainstalujte podepsaný certifikát na místní bránu.

    • Certifikát musí být podepsán CA, jak je uvedeno v části   Jaké kořenové certifikační autority jsou podporovány pro hovory na audio a video platformy Cisco Webex? .

    • FQDN vybraná z ovládacího centra musí být obecný název (KN) nebo náhradní název subjektu (SAN) osvědčení. Příklad:

      • Pokud má kmen nakonfigurovaný z Control Hubu vaší organizace london.lgw.cisco.com:5061 jako FQDN místní brány, pak CN nebo SAN musí obsahovat london.lgw.cisco.com v certifikátu.  

      • Pokud má kmen nakonfigurovaný z Control Hubu vaší organizace london.lgw.cisco.com jako SRV adresu místní brány, pak CN nebo SAN musí obsahovat london.lgw.cisco.com v certifikátu. Záznamy, na které se adresa SRV řeší (CNAME, A Record nebo IP Address), jsou v SAN nepovinné.

      • V příkladu FQDN nebo SRV, který se používá pro váš kufr, musí mít kontaktní adresa pro všechny nové SIP dialogy z místní brány london.lgw.cisco.com v hostitelské části SIP adresy. Viz, Krok 5 pro konfiguraci.

  • Ujistěte se, že jsou podepsány certifikáty pro použití klientem a serverem.

  • Musíte nahrát balíček důvěry na místní bránu, jak je uvedeno v části Jaké kořenové certifikační autority jsou podporovány pro hovory do audio a video platforem Cisco Webex?.

1

Zadejte následující příkazy pro zapnutí aplikace Local Gateway (Viz Referenční informace portu pro Cisco Webex Volání nejnovějších IP podsítí pro přidání jako důvěryhodného seznamu):

configure terminal
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
allow-connections sip to sip
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none 
sip 
early-offer forced

Zde je vysvětlení polí pro konfiguraci:

Prevence podvodů s mýtným
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
  • Povoluje zdrojové IP adresy subjektů, od kterých Local Gateway očekává legitimní VoIP hovory, od Webex Calling peers.

  • Ve výchozím nastavení zablokuje Local Gateway všechna nastavení příchozích VoIP hovorů z IP adres, které nejsou v jeho důvěryhodném seznamu. IP adresy z volajících s „relací cílové IP“ nebo skupiny serverů jsou ve výchozím nastavení důvěryhodné a nevyplňují se zde.

  • IP adresy v tomto seznamu musí odpovídat IP podsítím podle regionálního datového centra Webex Calling, které zákazník připojuje. Další informace naleznete v části Referenční informace o přístavech pro volání Webex.


     

    Pokud se vaše místní brána nachází za firewallem s omezeným statickým NAT, zakažte důvěryhodný seznam IP adres v rozhraní, které čelí volání Webex. Je to proto, že brána firewall vás chrání před nevyžádanými příchozími VoIP hovory. Tato akce snižuje vaši dlouhodobou konfiguraci režijních nákladů, protože adresy vrstevníků Webex Calling se mohou změnit a vy musíte nakonfigurovat firewall pro vrstevníky.

  • Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp3977511557 naleznete v části.

Základní funkce SIP-to-SIP
allow-connections sip to sip
Protokol faxu
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

Aktivuje T.38 pro přenos faxu, i když faxový provoz není šifrován. Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-f1.html#wp3472350152 naleznete v části.

Protokol SIP
early-offer forced

Nutí Local Gateway odeslat informace o SDP v úvodní ZVACÍ zprávě namísto čekání na potvrzení od sousedního peera.

Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-f1.html naleznete v části.
2

Nakonfigurujte "kodek třídy hlasu 100."

voice class codec 100
codec preference 1 opus
codec preference 2 g711ulaw
codec preference 3 g711alaw

Zde je vysvětlení polí pro konfiguraci:

Kodek hlasové třídy 100

Umožňuje opus a oba g711 (mu a a-law) kodeky pro relace. Aplikuje preferovaný kodek na všechny vytáčecí peery. Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3562947976 naleznete v části.

3

Nakonfigurujte "hlasová třída omráčení 100" pro povolení LEDU.

voice class stun-usage 100 
stun usage ice lite

Zde je vysvětlení polí pro konfiguraci:

Třída hlasového omráčení - použití 100

Definuje použití omráčení. Platí pro všechny vytáčecí peery Webex Calling, aby se zabránilo jakémukoli zvuku, když Unified CM telefon přesměruje hovor na jiný telefon Webex Calling.

Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v2.html#wp1961799183 naleznete v části.
4

Nakonfigurujte "tøídu hlasu srtp-crypto 100" pro omezení podporovaného kryptografu.

voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Zde je vysvětlení polí pro konfiguraci:

Třída hlasu srtp-crypto 100
Specifikuje SHA1_80 jako jedinou šifrovací sadu SRTP, kterou nabízí místní brána v SDP v nabídce a odpovědi. Volání Webex podporuje pouze SHA1_80.
5

Nakonfigurujte „SIP profily 100“. V příkladu je cube1.abc.lgwtrunking.com FQDN vybrána pro Local Gateway a "172.x.x.x" je IP adresa rozhraní Local Gateway, která směřuje k Webex Calling:

voice class sip-profiles 100
rule 10 request ANY sip-header Contact modify "172.x.x.x" "cube1.abc.lgwtrunking.com" 
rule 20 response ANY sip-header Contact modify "172.x.x.x" "cube1.abc.lgwtrunking.com" 
 

Zde je vysvětlení polí pro konfiguraci:

pravidlo 10 až pravidlo 20
Zajistí, že IP adresa místní brány bude nahrazena FQDN v hlavičce ‘Kontakt’ s požadavky a odpověďmi.

Toto je požadavek na autentizaci místní brány, která má být použita jako kufr v daném místě volání Webex pro vaši organizaci.

Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3265081475 naleznete v části.
6

Nakonfigurujte následující čtyři odchozí voliče:

  1. Nakonfigurujte první odchozí volič směrem k volání Webex.

    dial-peer voice 101 voip 
    description OutBound Dial peer towards Webex Calling
    destination-pattern BAD.BAD 
    session protocol sipv2
    session target dns:peering1.sipconnect.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable 
    voice-class codec 100
    voice-class stun-usage 100 
    voice-class sip profiles 100 
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1 
    voice-class sip bind media source-interface GigabitEthernet 1 
    dtmf-relay rtp-nte
    srtp!
    Zde je vysvětlení polí pro konfiguraci:
    dial-peer voice 101 voip
    description OutBound Dial peer towards Webex Calling

    Definuje voIP volič se značkou 101 a poskytuje smysluplný popis pro snadnou správu a řešení problémů. Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 naleznete v části.

    destination-pattern BAD.BAD

    Umožňuje výběr vytáčecího peeru 101. Odchozí číselník 101 však vyvoláváme přímo z příchozího číselníku pomocí příkazů dpg, které obcházejí kritéria shody číslicového vzoru. Používáme libovolný vzor, který je založen na alfanumerických číslicích, které jsou povoleny cílovým vzorem CLI. Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp3350083587 naleznete v části.

    session protocol sipv2

    Určuje, že volič 101 zpracovává SIP volací nohy. Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp1960850066 naleznete v části.

    session target dns:peering1.sipconnect-int.bcld.webex.com:5062

    Označuje cílovou FQDN adresu cíle z Control Hubu pro odeslání volací části. Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp3465578841 naleznete v části.

    voice-class codec 100

    Označuje seznam předvoleb kodeku 100, který má být použit pro vytáčecí peer 101. Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3869826384 naleznete v části.

  2. Nakonfigurujte zbytek odchozího číselníku směrem k volání Webex. Kroky zůstávají stejné jako v kroku 6a, ale mají odlišný „cíl relace“ pro vytáčeče.

    dial-peer voice 102 voip
    description OutBound Dial peer towards Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:peering2.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1
    voice-class sip bind media source-interface GigabitEthernet 1
    dtmf-relay rtp-nte
    srtp
    !
    dial-peer voice 103 voip
    description OutBound Dial peer towards Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:peering3.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1
    voice-class sip bind media source-interface GigabitEthernet 1
    dtmf-relay rtp-nte
    srtp
    !
    dial-peer voice 104 voip
    description OutBound Dial peer towards Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:peering4.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1
    voice-class sip bind media source-interface GigabitEthernet 1
    dtmf-relay rtp-nte
    srtp
     !
7

Vytvořte skupinu vytáčení na základě vytáčení směrem k volání Webex v aktivním/aktivním modelu.


 

Tato konfigurace je použitelná pro všechny regiony s výjimkou kmenů, které konfigurujete v místě se sídlem v Singapuru. Další informace naleznete v kroku 8.

  1. Definujte dpg 100 s odchozím voličem 101,102,103,104směrem k Webex Calling. Pro definici PSTN nebo Unified CM použijte dpg 100 na příchozí volič 100.

voice class dpg 100
dial-peer 101 preference 1 
dial-peer 102 preference 1 
dial-peer 103 preference 1 
dial-peer 104 preference 1 
Zde je vysvětlení polí pro konfiguraci:
dial-peer 101 preference 1 

Přidruží odchozí volič s voličem skupiny 100 a nakonfiguruje volič 101, 102, 103 a 104 se stejnými preferencemi. Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 naleznete v části.

8

Vytvořte skupinu vytáčení na základě vytáčení směrem k volání Webex v primárním/záložním modelu.


 

Tato konfigurace je použitelná pouze pro fortrunky, které konfigurujete v singapurských lokalitách.

  1. Definujte skupinu 100 s odchozí skupinou 101,102,103,104 směrem k Webex Calling. Pro definici PSTN nebo Unified CM použijte dpg 100 na příchozí volič 100.

voice class dpg 100
dial-peer 101 preference 1 
dial-peer 102 preference 1 
dial-peer 103 preference 2 
dial-peer 104 preference 2 
Zde je vysvětlení polí pro konfiguraci:
dial-peer 101 and 102 preference 1 

Přidruží odchozí volič s voličem skupiny 100 a jako první předvolbu nakonfiguruje volič 101 a 102. Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 naleznete v části.

dial-peer 103 and 104 preference 2 

Přidruží odchozí volič k skupině voličů 100a jako druhé nastavení nakonfiguruje volič 103 a 104. Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 naleznete v části.

9

Nakonfigurujte příchozí volající z Webex Calling. Příchozí shoda je založena na požadavku URI.

voice class uri 120 sip 
pattern awscube2a.var2-sg.lgwtrunking.com 
dial-peer voice 110 voip 
session protocol sipv2
session transport tcp tls
destination dpg 120
incoming uri request 120
voice-class codec 100
voice-class stun-usage 100 
voice-class sip profiles 100 
voice-class sip srtp-crypto 100
voice-class sip bind control 
source-interface GigabitEthernet1 
voice-class sip bind media 
source-interface GigabitEthernet1 
srtp!

Zde je vysvětlení polí pro konfiguraci:

voice class uri 120 sip
Definuje vzorec shody pro příchozí hovor z Webex Calling. Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3880836726 naleznete v části.
session transport tcp tls
Nastavuje transport do TLS. Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp3059887680 naleznete v části.
destination dpg 120
Určuje skupinu vytáčení 120 pro výběr odchozího vytáčení. Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 naleznete v části.
incoming uri request 120

Shoduje se s veškerým příchozím provozem z Webex Calling to Local Gateway na jedinečném dtg vzoru v požadavku URI, který jednoznačně identifikuje lokalitu Local Gateway v rámci podniku a v ekosystému Webex Calling. Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 naleznete v části.

Voice class srtp-crypto 100

Konfiguruje preferované šifrovací sady pro SRTP call leg (connection). Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp1731779246 naleznete v části.

bind control source-interface GigabitEthernet0/0/1

Konfiguruje zdrojovou IP adresu pro signalizaci zdrojového rozhraní směrem k volání Webex. Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-b1.html#wp2714966862 naleznete v části.

bind media source-interface GigabitEthernet0/0/1

Konfiguruje zdrojovou adresu IP pro rozhraní zdroje médií směrem k volání Webex. Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-b1.html#wp2714966862 naleznete v části.

Toto nasazení vyžaduje následující konfiguraci na místní bráně:

  1. URI hlasové třídy -Můžete definovat vzorce hostitelských IP adres/portů pro různé kmeny končící na místní bráně:

    • Webex volá LGW

    • Ukončení SIP kmene sítě PSTN na LGW

  2. Odchozí volající- můžete směrovat odchozí volací úseky z LGW na poskytovatele internetových telefonních služeb (ITSP) SIP trunk a Webex Calling.

  3. Hlasová třída DPG-Můžete vyvolat cílení na odchozí volající z příchozího volajícího.

  4. Příchozí vytáčecí hovory Můžete přijímat příchozí hovory z ITSP a Webex Calling.

Tuto konfiguraci použijte buď pro nastavení místní brány hostované partnerem, nebo pro místní bránu zákazníka. Viz následující:

1

Nakonfigurujte následující URI třídy hlasu:

  1. Definujte IP adresu hostitele ITSP:

    voice class uri 100 sip
      host ipv4:192.168.80.13
    
  2. Definujte vzor pro jedinečnou identifikaci lokality místní brány v rámci podniku. Jako jednotný identifikátor zdroje (URI) použijte název hostitele místní brány.

    voice class uri 200 sip
    pattern awscube2a.var2-sg.lgwtrunking.com
    

     

    Místní brána momentálně nepodporuje podtržítko „_“ ve vzoru shody. Jako řešení použijete tečku "." (odpovídající libovolné), aby odpovídaly "_".

    Received
    INVITE sip:+6531239003@awscube1a.var1-sg.lgwtrunking.com:5061;transport=tls;dtg=awscube1a.var1-sg.lgwtrunking.com SIP/2.0 
2

Nakonfigurujte následující odchozí vytáčecí peery:

  1. Odchozí vytáčení směrem k IP PSTN:

    dial-peer voice 121 voip
    description Outgoing dial-peer to IP PSTN
    destination-pattern BAD.BAD
    session protocol sipv2
    session target ipv4:192.168.80.13 
    voice-class codec 100
    dtmf-relay rtp-nte 
    no vad
    

    Zde je vysvětlení polí pro konfiguraci:

    dial-peer voice 121 voip
     description Outgoing dial-peer to PSTN
    

    Definuje voIP volič se značkou 121 a poskytuje smysluplný popis pro snadnou správu a řešení problémů. Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 naleznete v části.

    destination-pattern BAD.BAD

    Umožňuje volbu číselníku 121. Tento odchozí volič však vyvoláte přímo z příchozího voliče pomocí příkazů dpg, který obejde kritéria shody číslicového vzoru. Používáte libovolný vzor, který je založen na alfanumerických číslicích, které jsou povoleny cílovým vzorem CLI. Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp3350083587 naleznete v části.

    session protocol sipv2

    Určuje, že volič 121 zpracovává nohy volání SIP. Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp1960850066 naleznete v části.

    session target ipv4:192.168.80.13

    Označuje cílovou adresu IPv4 pro odeslání volací části. Cíl relace je IP adresa ITSP. Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp3465578841 naleznete v části.

    voice-class codec 100.

    Označuje seznam předvoleb kodeku 100, který se má použít pro vytáčení čísla 121.

    Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3869826384 naleznete v části.

    dtmf-relay rtp-nte

    Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou na volací části. Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d2.html#wp3639536185 naleznete v části.

    no vad

    Zakáže detekci hlasové aktivity. Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp2063966724 naleznete v části.

  2. Odchozí hovor směrem k Webex Calling. Viz kapitola Configure certificate-based trunk for configurations.

3

Nakonfigurujte následující skupinu číselníků (dpg):

  1. Definuje skupinu číselníků 120. Odchozí volající 121 je cílem pro Webex Volání--> LGW --> PSTN. Aplikujete dpg 120 na příchozí dial-peer 110 pro Webex Volání --> LGW --> PSTN cesty.

    voice class dpg 120
    description Incoming IP PSTN to Webex Calling
    dial-peer 110 

     

    Dpg 120 musíte nakonfigurovat na příchozí volající z Webex Calling, další informace naleznete v kroku 9 v části Configure certificate-based trunk.

4

Nakonfigurujte následující příchozí voliče:

  1. Příchozí vytáčecí peer pro příchozí IP PSTN volání:

    dial-peer voice 122 voip
    description Incoming dial-peer from PSTN 
    session protocol sipv2
    destination dpg 100 
    incoming uri via 100 
    voice-class codec 100 
    dtmf-relay rtp-nte
    no vad
    

    Zde je vysvětlení polí pro konfiguraci:

    dial-peer voice 122 voip
    description Incoming dial-peer from PSTN

    Definuje voIP volič se štítkem 122 a poskytuje smysluplný popis pro snadnou správu a řešení problémů. Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 naleznete v části.

    session protocol sipv2

    Určuje, že volič 122 zpracovává SIP volací nohy. Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp1960850066 naleznete v části.

    incoming uri via 100

    Definuje kritérium shody pro záhlaví VIA s IP adresou PSTN. Shoduje se se všemi příchozími IP PSTN volacími úseky na místní bráně s vytáčecím peerem 122. Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 naleznete v části.

    destination dpg 100

    Obchází klasická kritéria pro porovnávání odchozích čísel v Local Gateway s cílovým dpg 100. Nastavte úsek odchozího volání pomocí číselníků definovaných v cílovém dpg 100, tj. číselník 101,102,103,104. Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 naleznete v části.

    no vad

    Zakáže detekci hlasové aktivity. Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp2063966724 naleznete v části.

  2. Příchozí volající pro příchozí Webex Volání nohy:

PSTN volá Webex:

Porovnejte všechny příchozí IP úseky volání PSTN na místní bráně s vytáčecím peerem 122 a definujte kritérium shody pro hlavičku VIA s IP adresou PSTN. Dpg 100 vyvolává odchozí dial-peer 101,102,103,104, který má jako cílový cíl server Webex Calling.

Webex volá na PSTN:

Porovnejte všechny příchozí úseky volání Webex na Local Gateway s parametrem dial-peer 110 a definujte kritérium shody pro vzor záhlaví POŽADAVKU URI s názvem hostitele Local Gateway, který je jedinečný pro nasazení Local Gateway. Dpg 120 vyvolá odchozí dial-peer 121, který má jako cílový cíl IP PSTN IP adresu.

Toto nasazení vyžaduje následující konfiguraci na místní bráně:

  1. URI hlasové třídy -Můžete definovat vzory hostitelských IP adres/portů pro různé kmeny končící na LGW z:

    • Jednotný CM do LGW pro destinace PSTN

    • Unifikovaný CM do LGW pro cíle volání Webex

    • Webex volá do LGW destinací

    • Ukončení SIP kmene sítě PSTN v destinacích LGW

  2. Skupina serverů hlasové třídy -Můžete cílit na IP adresy nebo porty pro odchozí kanály z:

    • LGW na Unified CM

    • LGW volá Webex

    • LGW to PSTN SIP trup

  3. Odchozí vytáčecí čísla Můžete směrovat odchozí volací úseky z:

    • LGW na Unified CM

    • SIP kufr poskytovatele internetových telefonních služeb (ITSP)

    • Webex Calling

  4. Hlasová třída dpg-Můžete se zaměřit na vyvolání odchozích voličů z příchozích voličů.

  5. Inbound dial-peers—Můžete přijímat příchozí hovory z Unified CM, ITSP a Webex Calling.

1

Nakonfigurujte následující URI třídy hlasu:

  1. Definuje hostitelskou IP adresu ITSP:

    voice class uri 100 sip
    host ipv4:192.168.80.13
    
  2. Definujte vzor pro jedinečnou identifikaci lokality místní brány v rámci podniku. Jako požadovaný jednotný identifikátor zdroje (URI) použijte místní název hostitele brány.

    voice class uri 200 sip
    pattern awscube2a.var2-sg.lgwtrunking.com

     

    Místní brána momentálně nepodporuje podtržítko "_" ve vzoru zápasu. Jako řešení používáme tečku "." (odpovídající libovolné), aby odpovídaly "_".

    Received
    INVITE sip:+6531239003@awscube1a.var1-sg.lgwtrunking.com:5061;transport=tls;dtg=awscube1a.var1-sg.lgwtrunking.com SIP/2.0 
  3. Definuje Unified CM signalizaci PŘES port pro kmen Webex Calling:

    voice class uri 300 sip
    pattern :5065
    
  4. Definuje Unified CM source signaling IP a VIA port pro kmen PSTN:

    voice class uri 302 sip
    pattern 192.168.80.60:5060
    
2

Nakonfigurujte následující skupiny serverů třídy hlasu:

  1. Definuje cílovou hostitelskou IP adresu Unified CM trunku a číslo portu pro Unified CM skupinu 1 (5 uzlů). Unified CM používá port 5065 pro příchozí provoz v kmeni Webex Calling (Webex Calling <-> LGW --> Unified CM).

    voice class server-group 301
    ipv4 192.168.80.60 port 5065
    
  2. Definuje cílovou hostitelskou IP adresu Unified CM trunku a číslo portu pro Unified CM Group 2, pokud je to relevantní:

    voice class server-group 303
    ipv4 192.168.80.60 port 5065
    
  3. Definuje cílovou hostitelskou IP adresu Unified CM trunku pro Unified CM Group 1 (5 uzlů). Unified CM používá výchozí port 5060 pro příchozí provoz na kmeni PSTN. Použijte výchozí port 5060, pokud nezadáte číslo portu. (PSTN <-> LGW --> Unified CM)

    voice class server-group 305
    ipv4 192.168.80.60
    
  4. Definuje cílovou hostitelskou IP adresu Unified CM trunku pro Unified CM Group 2, pokud existuje.

    voice class server-group 307
    ipv4 192.168.80.60
    
3

Nakonfigurujte následující odchozí vytáčecí peery:

  1. Odchozí vytáčení směrem k IP PSTN:

    dial-peer voice 121 voip 
    description Outgoing dial-peer to IP PSTN
    destination-pattern BAD.BAD
    session protocol sipv2
    session target ipv4:192.168.80.13
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    Zde je vysvětlení polí pro konfiguraci:

    dial-peer voice 121 voip
    description Outgoing dial-peer to PSTN

    Definuje voIP volič se značkou 121 a poskytuje smysluplný popis pro snadnou správu a řešení problémů. Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 naleznete v části.

    destination-pattern BAD.BAD

    Umožňuje výběr vytáčení peer 121. Tento odchozí volič však vyvoláme přímo z příchozího voliče pomocí příkazů dpg, který obejde kritéria shody číslicového vzoru. Používáme libovolný vzor založený na alfanumerických číslicích, které jsou povoleny cílovým vzorem CLI. Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp3350083587 naleznete v části. session protocol sipv2

    Určuje, že volič 121 zpracovává nohy volání SIP.

    session target ipv4:192.168.80.13

    Uveďte cílovou adresu IPv4, na kterou chcete odeslat hovor. (V tomto případě IP adresa ITSP.) Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp1960850066 naleznete v části.

    voice-class codec 100

    Označuje seznam preferencí kodeku 100, který používáte pro vytáčení čísla 121.

    Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3869826384 naleznete v části.

  2. Odchozí vytáčení směrem k Webex Calling:

    dial-peer voice 200201 voip
    description Outgoing dial-peer to Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:peering1.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1
    voice-class sip bind media source-interface GigabitEthernet 1
    dtmf-relay rtp-nte
    srtp
    !
    
    dial-peer voice 200202 voip
    description Outgoing dial-peer to Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:peering2.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1
    voice-class sip bind media source-interface GigabitEthernet 1
    dtmf-relay rtp-nte
    srtp
    !
    
    dial-peer voice 200203 voip
    description Outgoing dial-peer to Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:peering3.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1
    voice-class sip bind media source-interface GigabitEthernet 1
    dtmf-relay rtp-nte
    srtp
    !
    
    dial-peer voice 200204 voip
    description Outgoing dial-peer to Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:peering4.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1
    voice-class sip bind media source-interface GigabitEthernet 1
    dtmf-relay rtp-nte
    srtp
    !
    

    Zde je vysvětlení polí pro konfiguraci:

    dial-peer voice 200201 voip
    description Outgoing dial-peer to Webex Calling

    Definuje VoIP volič se štítkem 200201, 200202, 200203, 200204 a poskytuje smysluplný popis pro snadnou správu a řešení problémů.

    voice-class stun-usage 100

    Odeslat místně generovaný požadavek na omráčení přes vyjednanou mediální cestu. Omráčení otevře díru ve firewallu.

    srtp

    Aktivuje SRTP pro call nohu.

  3. Odchozí číselník směrem ke kmeni Webex Unified CM:

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for inbound from Webex Calling - Nodes 1 to 5
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 301
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    Zde je vysvětlení polí pro konfiguraci:

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for inbound from Webex Calling – Nodes 1 to 5

    Definuje VoIP volič se značkou 301 a poskytuje smysluplný popis pro snadnou správu a řešení problémů.

    session server-group 301

    Definuje cíl relace více unifikovaných CM uzlů (server-skupina 301 pro dial-peer 301), ačkoli příklad ukazuje pouze jeden uzel.

    Skupina serverů v odchozí volbě peer

    Dosahuje náhodného rozložení volání na všechny předplatitele Unified CM zpracování volání nebo lovu na základě definovaných preferencí s více vytáčené peery v dpg a více servery ve skupině vytáčené peer serveru. Každá skupina serverů může mít až pět serverů (IPv4/v6 s nebo bez portu). Druhou skupinu volání a druhý server můžete použít pouze pro více než pět odběratelů zpracovávajících hovory.

    Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/multiple-server-groups.html naleznete v části.

  4. Druhý odchozí číselník směrem k jednotnému kmeni CM Webex Calling, pokud máte více než 5 jednotných CM uzlů:

    dial-peer voice 303 voip
    description Outgoing dial-peer to CUCM-Group-2 for inbound from Webex Calling - Nodes 6 to 10
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 303
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
  5. Odchozí číselník směrem k jednotnému kmeni PSTN CM:

    dial-peer voice 305 voip
    description Outgoing dial-peer to CUCM-Group-1 for inbound from PSTN - Nodes 1 to 5
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 305
    voice-class codec 100 
    dtmf-relay rtp-nte
    no vad
    
  6. Pokud máte více než 5 uzlů Unified CM, druhý volič směrem k jednotnému kmenu sítě PSTN:

    dial-peer voice 307 voip
    description Outgoing dial-peer to CUCM-Group-2 for inbound from PSTN - Nodes 6 to 10
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 307
    voice-class codec 100  
    dtmf-relay rtp-nte
    no vad
    
4

Nakonfigurujte následující skupinu číselníků (DPG):

  1. Definuje dpg 121. Odchozí volající 121 je cílem každého příchozího volajícího, který vyvolá dpg 121. Použít dpg 121 na příchozí volič 302 definovaný později pro cestu Unified CM --> LGW --> PSTN:

    voice class dpg 121
    dial-peer 121 preference 1
    
  2. Definujte DPG 100 s odchozím voličem 200201, 200202, 200203, 200204 jako cíl pro Unified CM --> LGW --> Webex Calling path:


     

    Ujistěte se, že změny předvoleb jsou založeny na umístění nakonfigurované místní brány. Další informace viz Krok 7 a Krok 8 v části Konfigurace kmene založeného na certifikátech.

    voice class dpg 100
    dial-peer 200201 preference 1
    dial-peer 200202 preference 1
    dial-peer 200203 preference 1
    dial-peer 200204 preference 1
    
  3. Definujte dpg 300 pro odchozí vytáčecí peery 301 nebo 303 pro cestu Webex Calling --> LGW --> Unified CM:

    voice class dpg 300
    dial-peer 301 preference 1
    dial-peer 303 preference 1
    
  4. Definujte DPG 302 pro odchozí vytáčecí peery 305 nebo 307 pro cestu PSTN --> LGW --> Unified CM:

    voice class dpg 302
    dial-peer 305 preference 1
    dial-peer 307 preference 1
    
5

Nakonfigurujte následující příchozí voliče:

  1. Příchozí vytáčecí peer pro příchozí IP PSTN volání:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN
    session protocol sipv2
    destination dpg 302
    incoming uri via 100
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    Zde je vysvětlení polí pro konfiguraci:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN

    Definuje voIP volič se značkou 100 a poskytuje smysluplný popis pro snadnou správu a řešení problémů.

    session protocol sipv2

    Určuje, že vytáčecí peer 100 zpracovává SIP volací nohy.

    incoming uri via 100

    Určuje hlasovou třídu URI 100, aby odpovídala veškerému příchozímu provozu z IP PSTN do místní brány na příchozí PŘES hostitelskou IP adresu záhlaví. Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 naleznete v části.

    destination dpg 302

    Specifikuje skupinu vytáčení 302 pro výběr odchozího vytáčení. Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 naleznete v části.
  2. Příchozí volající pro příchozí Webex Volání nohy:

    dial-peer voice 110 voip
    description Incoming dial-peer from Webex Calling  
    session protocol sipv2 
    session transport tcp tls 
    destination dpg 120 
    incoming uri request 120  
    voice-class codec 100 
    voice-class stun-usage 100 
    voice-class sip profiles 100 
    voice-class sip srtp-crypto 100 
    voice-class sip bind control source-interface GigabitEthernet1 
    voice-class sip bind media source-interface GigabitEthernet1 
    srtp 
     

    Zde je vysvětlení polí pro konfiguraci:

    dial-peer voice 110 voip
    description Incoming dial-peer from Webex Calling

    Aktualizuje voIP volič se značkou 110 a poskytuje smysluplný popis pro snadnou správu a řešení problémů.

    destination dpg 120

    Určuje skupinu vytáčení 120 pro výběr odchozího vytáčení. Viz, https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 pro více informací.

    Voice class srtp-crypto 100

    Konfiguruje preferované šifrovací sady pro SRTP call leg (connection). Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp1731779246 naleznete v části.

    bind control source-interface GigabitEthernet0/0/1

    Konfiguruje zdrojovou IP adresu pro signalizaci zdrojového rozhraní směrem k volání Webex.

    Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-b1.html#wp2714966862 naleznete v části.

    bind media source-interface GigabitEthernet0/0/1

    Konfiguruje zdrojovou adresu IP pro rozhraní zdroje médií směrem k volání Webex.

    Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-b1.html#wp2714966862 naleznete v části.

  3. Příchozí volající pro příchozí Unified CM call leg s Webex Calling jako cíl:

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling
    session protocol sipv2
    destination dpg 200
    incoming uri via 300
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    Zde je vysvětlení polí pro konfiguraci:

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling

    Definuje voIP volič se značkou 300 a poskytuje smysluplný popis pro snadnou správu a řešení problémů. Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 naleznete v části.

    incoming uri via 300

    Určuje hlasovou třídu URI 300 pro veškerý příchozí provoz z Unified CM do LGW na portu via source (5065). Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 naleznete v části.

    destination dpg 200

    Určuje skupinu číselníků 200 pro výběr odchozího číselníku. Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 naleznete v části.

  4. Inbound dial-peer pro příchozí unifikované CM call úseky s PSTN jako cílovou:

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN
    session protocol sipv2
    destination dpg 100
    incoming uri via 302
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    Zde je vysvětlení polí pro konfiguraci:

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN

    Definuje voIP volič se značkou 302 a poskytuje smysluplný popis pro snadnou správu a řešení problémů. Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 naleznete v části.

    incoming uri via 302

    Určuje hlasovou třídu URI 300 tak, aby odpovídala veškerému příchozímu provozu z Unified CM do Local Gateway pro cíl PSTN na portu VIA. Port 5060 můžete použít jako standardní SIP port. Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3880836726 naleznete v části.

    destination dpg 100

    Určuje skupinu vytáčení 100 pro výběr odchozího vytáčení. Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 naleznete v části.

Diagnostické podpisy (DS) proaktivně detekují běžně pozorované problémy v místní bráně Cisco IOS XE a generují e-mailová, syslogová nebo terminální upozornění na událost. Můžete také nainstalovat DS pro automatizaci sběru diagnostických dat a přenosu shromážděných dat do pouzdra Cisco TAC pro urychlení doby řešení.

Diagnostické podpisy (DS) jsou soubory XML, které obsahují informace o událostech vyvolávajících problémy a o opatřeních, která je třeba přijmout k jejich informování, řešení a nápravě. Logika detekce problémů je definována pomocí syslog zpráv, SNMP událostí a pravidelným monitorováním konkrétních výstupů příkazů show. Typy akcí zahrnují shromažďování výstupů příkazů show, generování konsolidovaného souboru protokolu a nahrávání souboru na síťové místo poskytnuté uživatelem, jako je HTTPS, SCP, FTP server. Soubory DS jsou autory TAC inženýrů a jsou digitálně podepsány pro ochranu integrity. Každý soubor DS má jedinečné číselné ID přiřazené systémem. Nástroj pro vyhledávání diagnostických podpisů (DSLT) je jediný zdroj pro nalezení příslušných podpisů pro monitorování a řešení různých problémů.

Dříve než začnete:

  • Neupravujte soubor DS, který stáhnete z DSLT. Soubory, které upravíte, selžou při instalaci z důvodu chyby kontroly integrity.

  • Server SMTP (Simple Mail Transfer Protocol), který potřebujete pro místní bránu pro odesílání e-mailových oznámení.

  • Pokud chcete používat zabezpečený SMTP server pro e-mailová oznámení, zkontrolujte, zda je v místní bráně spuštěn IOS XE 17.6.1 nebo vyšší.

Požadavky

Místní brána se SYSTÉMEM IOS XE 17.6.1 nebo vyšším

  1. Diagnostické podpisy jsou ve výchozím nastavení povoleny.

  2. Nakonfigurujte zabezpečený e-mailový server, který používáte k odesílání proaktivních oznámení, pokud je zařízení spuštěno IOS XE 17.6.1 nebo vyšší.

    
    configure terminal 
    call-home  
    mail-server <username>:<pwd>@<email server> priority 1 secure tls 
    end 
  3. Nakonfigurujte proměnnou prostředí ds_email s e-mailovou adresou správce, kterého chcete upozornit.

    
    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
    end 

Místní brána běžící 17.6.1 verze

  1. Pro povolení diagnostických podpisů zadejte následující příkazy.

    configure terminal 
    call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
    end  
  2. Nakonfigurujte e-mailový server, který má být použit pro odesílání proaktivních oznámení, pokud zařízení používá verzi starší než 17.6.1.

    configure terminal 
    call-home  
    mail-server  <email server> priority 1 
    end 
  3. Nakonfigurujte proměnnou prostředí ds_email s e-mailovou adresou správce, kterého upozorníte.

    
    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
    end 

Následující příklad ukazuje konfiguraci místní brány běžící na Cisco IOS XE 17.6.1 pro odesílání proaktivních oznámení na adresu tacfaststart@gmail.com pomocí Gmailu jako zabezpečeného serveru SMTP:


call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"

Místní brána spuštěná na softwaru Cisco IOS XE není typickým webovým klientem Gmailu, který podporuje OAuth, proto musíme nakonfigurovat konkrétní nastavení účtu Gmail a poskytnout konkrétní oprávnění pro správné zpracování e-mailu ze zařízení:

  1. Přejděte do části Správa účtu Google > Zabezpečení a zapněte nastavení Méně bezpečného přístupu k aplikaci.

  2. Odpovězte „Ano, byl jsem to já“, když obdržíte e-mail od Gmailu s textem „Google zabránil někomu v přihlášení k vašemu účtu pomocí aplikace jiné než Google“.

Nainstalujte diagnostické podpisy pro proaktivní monitorování

Monitorování vysokého využití procesoru

Tento DS sleduje 5sekundové využití procesoru pomocí SNMP OID 1.3.6.1.4.1.9.2.1.56. Když využití dosáhne 75% nebo více, zakáže všechny ladění a odinstaluje všechny diagnostické podpisy, které nainstalujete v místní bráně. Pomocí následujících kroků nainstalujte podpis.

  1. Ujistěte se, že SNMP je povoleno pomocí příkazu show snmp. Pokud nepovolíte, pak nakonfigurujte příkaz „snmp-server manager“.

    
    show snmp 
    %SNMP agent not enabled  
    
    config t 
    snmp-server manager 
    end  
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. Stáhněte si DS 64224 pomocí následujících rozbalovacích možností v nástroji pro vyhledávání diagnostických podpisů:

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo řada Cisco CSR 1000V

    Produkt

    CUBE Enterprise ve Webex Calling Solution

    Rozsah problému

    Výkon

    Typ problému

    Vysoké využití procesoru s e-mailovým oznámením.

  3. Zkopírujte soubor DS XML do blesku Local Gateway.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Následující příklad ukazuje zkopírování souboru ze serveru FTP na Local Gateway.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
    Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
    [OK - 3571/4096 bytes] 
    3571 bytes copied in 0.064 secs (55797 bytes/sec) 
    
  4. Nainstalujte soubor DS XML do místní brány.

    
    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success  
  5. Ověřte, zda byl podpis úspěšně nainstalován pomocí diagnostického podpisu show call-home. Sloupec stavu by měl mít hodnotu „registrovaný“.

    
    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
     Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
     Environment variable: 
               ds_email: username@gmail.com 

    Download DSs:

    ID DS

    Název DS

    Revize

    Stav

    Poslední aktualizace (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrováno

    2020-11-07 22:05:33


    Po spuštění tento podpis odinstaluje všechny běžící DS včetně sebe. V případě potřeby znovu nainstalujte DS 64224, abyste mohli pokračovat v monitorování vysokého využití procesoru na místní bráně.

Monitorování abnormálního odpojení volání

Tento DS používá každých 10 minut SNMP dotazování k detekci abnormálního odpojení volání s chybami SIP 403, 488 a 503.  Pokud je přírůstek počtu chyb větší nebo roven 5 od posledního hlasování, generuje to syslog a e-mailové upozornění. Pro instalaci podpisu postupujte podle níže uvedených kroků.

  1. Zkontrolujte, zda je SNMP povoleno pomocí příkazu show snmp. Pokud není povoleno, nakonfigurujte příkaz „snmp-server manager“.

    show snmp 
    %SNMP agent not enabled  
    
    config t 
    snmp-server manager 
    end  
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
  2. Stáhněte si DS 65221 pomocí následujících možností v nástroji pro vyhledávání diagnostických podpisů:

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo řada Cisco CSR 1000V

    Produkt

    CUBE Enterprise ve Webex Calling Solution

    Rozsah problému

    Výkon

    Typ problému

    Detekce abnormálního odpojení volání SIP pomocí e-mailu a upozornění Syslog.

  3. Zkopírujte soubor DS XML do místní brány.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
  4. Nainstalujte soubor DS XML do místní brány.

    
    call-home diagnostic-signature load DS_65221.xml 
    Load file DS_65221.xml success 
  5. Ověřte, zda byl podpis úspěšně nainstalován pomocí diagnostického podpisu show call-home. Sloupec stavu by měl mít hodnotu „registrovaný“.

Pro vyřešení problému nainstalujte diagnostické podpisy

Diagnostické podpisy (DS) mohou být také použity k rychlému vyřešení problémů. Inženýři Cisco TAC podepsali několik podpisů, které umožňují potřebné ladění, které je nutné k vyřešení daného problému, detekci výskytu problému, shromažďování správné sady diagnostických dat a automatickému přenosu dat do případu Cisco TAC. Tím se eliminuje nutnost ruční kontroly výskytu problému a výrazně se usnadní řešení přerušovaných a přechodných problémů.

Pomocí nástroje pro vyhledávání diagnostických podpisů můžete vyhledat příslušné podpisy a nainstalovat je tak, abyste daný problém vyřešili sami, nebo můžete v rámci podpory nainstalovat podpis, který vám doporučil technik TAC.

Zde je příklad, jak najít a nainstalovat DS pro detekci výskytu “%VOICE_IEC-3-GW: CCAPI: Vnitřní chyba (volejte práh špičky): IEC=1.1.181.1.29.0" syslog a automatizuje sběr diagnostických dat pomocí následujících kroků:

  1. Nakonfigurujte další proměnnou prostředí DS, ds_fsurl_prefix kterou je cesta k souborovému serveru CiscoTAC (cxd.cisco.com), na kterou se nahrávají shromážděná diagnostická data. Uživatelské jméno v cestě k souboru je číslo případu a heslo je token pro nahrání souboru, který lze načíst ze Správce případů podpory, jak je znázorněno na následujícím obrázku. Token pro nahrání souboru lze podle potřeby vygenerovat v části Přílohy ve Správci případů podpory.

    
    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
    end 

    Příklad:

    
    call-home  
    diagnostic-signature 
    environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
  2. Ujistěte se, že SNMP je povoleno pomocí příkazu show snmp. Pokud není povoleno, nakonfigurujte příkaz „snmp-server manager“.

    
    show snmp 
    %SNMP agent not enabled 
     
    config t 
    snmp-server manager 
    end 
  3. Doporučujeme nainstalovat High CPU monitoring DS 64224 jako proaktivní opatření pro deaktivaci všech debugů a diagnostických podpisů v době vysokého využití CPU. Stáhněte si DS 64224 pomocí následujících možností v nástroji pro vyhledávání diagnostických podpisů:

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo řada Cisco CSR 1000V

    Produkt

    CUBE Enterprise ve Webex Calling Solution

    Rozsah problému

    Výkon

    Typ problému

    Vysoké využití procesoru s e-mailovým oznámením.

  4. Stáhněte si DS 65095 pomocí následujících možností v nástroji pro vyhledávání diagnostických podpisů:

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo řada Cisco CSR 1000V

    Produkt

    CUBE Enterprise ve Webex Calling Solution

    Rozsah problému

    Syslogs

    Typ problému

    Syslog - %HLAS_IEC-3-GW: CCAPI: Interní chyba (prahová hodnota špičky volání): IEC=1.1.181.1.29.0

  5. Zkopírujte soubory DS XML do místní brány.

    
    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
    copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash: 
  6. Nainstalujte High CPU monitoring DS 64224 a poté DS 65095 XML soubor do Local Gateway.

    
    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
    call-home diagnostic-signature load DS_65095.xml 
    Load file DS_65095.xml success 
    
  7. Ověřte, zda byl podpis úspěšně nainstalován pomocí diagnostického podpisu show call-home. Sloupec stavu by měl mít hodnotu „registrovaný“.

    
    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
     Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
     Environment variable: 
               ds_email: username@gmail.com 
               ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    Stažené DS:

    ID DS

    Název DS

    Revize

    Stav

    Poslední aktualizace (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrováno

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registrováno

    2020-11-08:00:12:53

Ověřte provedení diagnostických podpisů

V následujícím příkazu se sloupec „Status“ příkazu změní na „running“, zatímco Local Gateway provede akci definovanou v rámci podpisu. Výstup statistiky diagnostického podpisu show call-home je nejlepším způsobem, jak ověřit, zda diagnostický podpis detekuje událost zájmu a provede akci. Sloupec „Triggered/Max/Deinstall“ udává, kolikrát daný podpis vyvolal událost, kolikrát je definován pro detekci události a zda se podpis sám odinstaluje po detekci maximálního počtu vyvolaných událostí.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

Stažené DS:

ID DS

Název DS

Revize

Stav

Poslední aktualizace (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registrováno

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Spuštěno

2020-11-08 00:12:53

zobrazit statistiku diagnostiky a podpisu

ID DS

Název DS

Spuštěno/Max/Odinstalovat

Průměrná doba chodu (sekundy)

Maximální doba chodu (sekundy)

64224

DS_LGW_CPU_MON75

0/0/N

0, 000

0, 000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

E-mail s upozorněním odeslaný během provádění diagnostického podpisu obsahuje klíčové informace, jako je typ problému, podrobnosti o zařízení, verze softwaru, spuštěná konfigurace a zobrazují výstupy příkazů, které jsou relevantní pro řešení daného problému.

Odinstalovat diagnostické podpisy

Použijte diagnostické podpisy pro účely řešení problémů, které jsou obvykle definovány pro odinstalování po zjištění určitého počtu výskytu problémů. Chcete-li odinstalovat podpis ručně, načtěte ID DS z výstupu diagnostického podpisu show call-home a spusťte následující příkaz:

call-home diagnostic-signature deinstall <DS ID> 

Příklad:

call-home diagnostic-signature deinstall 64224 

K vyhledávacímu nástroji pro diagnostické podpisy se pravidelně přidávají nové podpisy na základě problémů, které jsou běžně pozorovány při nasazení. TAC v současné době nepodporuje žádosti o vytvoření nových vlastních podpisů.