Po dokončení konfigurace služby Webex Calling pro organizaci můžete nakonfigurovat přenosový spoj k připojení vaší místní brány k Webex Calling. protokol SIP TLS zabezpečuje přenosový spoj mezi místní bránou a cloudem služby Webex . Média mezi místní bránou a Webex Calling používá SRTP.
Tok úlohy konfigurace místní brány
Existují dvě možnosti konfigurace místní brány Webex Calling kmen:
Přenosový spoj založený na registraci
Kmenový spoj na základě certifikátů
Použijte tok úkolů v rámci Místní brána založená na registraci nebo Místní brána na základě certifikátů nakonfigurujte místní bránu pro Webex Calling kmen. Viz Nakonfigurujte spojová vedení, skupiny směrování a plány vytáčení pro Webex Calling naleznete další informace o různých typech přenosových spojů. Proveďte následující kroky na samotné místní bráně pomocí rozhraní příkazového řádku (CLI). K zabezpečení přenosového spoje používáme Session Initiation Protocol (SIP) a přenos TLS (zabezpečení přenášených dat) (TLS) a k zabezpečení médií mezi místní bránou a protokolem SRTP Webex Calling .
Než začnete
Seznamte se s požadavky prostorové veřejné komutované telefonní sítě (PSTN) a místní brány (LGW). Webex Calling . Viz Preferovaná architektura společnosti Cisco pro Webex Calling kde získáte další informace.
V tomto článku se předpokládá, že je k dispozici vyhrazená platforma místní brány bez žádné stávající hlasové konfigurace. Pokud upravíte stávající brána PSTN nebo podnikové nasazení místní brány, kterou chcete použít jako funkci místní brány Webex Calling , věnujte konfiguraci pečlivou pozornost. Ujistěte se, že jste kvůli provedeným změnám nepřerušili stávající toky hovorů a funkce.
Vytvořte přenosový spoj v centru Control Hub a přiřaďte jej k umístění. Viz Nakonfigurujte spojová vedení, skupiny směrování a plány vytáčení pro Webex Calling kde získáte další informace.
Procedury obsahují odkazy na referenční dokumentaci příkazů, kde se můžete dozvědět více o možnostech jednotlivých příkazů. Všechny odkazy na odkazy na příkazy vedou na Odkaz na příkazy spravovaných bran Webex pokud není uvedeno jinak (v takovém případě odkazy na příkazy jdou na Odkaz na hlasové příkazy Cisco IOS ). Všechny tyto příručky jsou přístupné v Cisco Unified Border Element Odkazy na příkazy .
Informace o sadě SBC jiných výrobců naleznete v referenční dokumentaci k příslušnému produktu. |
Než začnete
Ujistěte se, že následující konfigurace základní platformy, kterou konfigurujete, jsou nastavit v souladu se zásadami a postupy vaší organizace:
Protokoly NTP
seznamy ACL
povolit hesla
primární heslo
Směrování IP
Adresy IP a tak dále
Pro všechna nasazení místní brány potřebujete minimální podporovanou verzi systému Cisco IOS XE 16.12 nebo IOS-XE 17.3.
Pouze kostka CUBE podporuje místní brána založenou na registraci; nejsou podporovány žádné jiné SBC od třetích stran. |
1 | Ujistěte se, že jste přiřadili všem rozhraním vrstvy 3 platné a směrované IP adresy:
|
2 | Před použitím v přihlašovacích údajích a sdílených tajemstvích předkonfigurujte primární klíč pro heslo pomocí následujících příkazů. Hesla typu 6 se šifrují pomocí šifry AES a uživatelem definovaného primárního klíče.
|
3 | Nakonfigurujte server názvů IP , abyste povolili vyhledávání DNS a ping k ověření toho, že je server dostupný. Místní brána používá DNS k překladu adres proxy služby Webex Calling :
|
4 | Povolte exkluzivitu TLS 1.2 a výchozí zástupný bod důvěryhodnosti:
|
5 | Aktualizujte fond důvěryhodnosti místní brány: Výchozí balíček fondu důvěry nezahrnuje certifikáty „DigiCert Kořenová certifikační autorita“ nebo „IdenTrust Commercial“, které potřebujete pro ověření certifikátu na straně serveru během navazování připojení TLS k Webex Calling . Stáhnout nejnovější „Důvěryhodný Cisco kořenový balíček“ odhttp://www.cisco.com/security/pki/ aktualizovat balíček fondu důvěryhodnosti. |
Než začnete
1 | Zadáním následujících příkazů zapnete aplikaci Místní brána, viz Referenční informace o portech pro Cisco Webex Calling pro nejnovější podsítě IP , které musíte přidat do seznamu seznam důvěryhodných certifikátů:
Zde je vysvětlení polí pro konfiguraci: Prevence mýtných podvodů
Média
Základní funkce protokol SIP-to- protokol SIP
Doplňkové služby
Zakáže REFER a nahradí ID dialogového okna v záhlaví nahrazení ID dialogového okna partnerského okna. Další informace naleznete zde Doušek doplňkové služby . Protokol faxu
Povolí pro přenos faxů protokol T.38, který však nebude šifrován. Další informace o tomto příkazu naleznete v části faxový protokol t38 (hlasová služba) . Povolit globální omráčení
Další informace naleznete zde id agenta omráčení toku dat a stun flowdata shared-secret . G729
Umožňuje všechny varianty příkazu G729. Další informace naleznete zde g729 Annexb-all. Protokol SIP
Vynutí místní bránu, aby odeslala informace SDP v počáteční zprávě INVITE místo čekání na potvrzení od sousedního partnera. Další informace o tomto příkazu naleznete v části včasná nabídka . |
||||
2 | Nakonfigurujte „protokol SIP profil 200“.
Zde je vysvětlení polí pro konfiguraci:
|
||||
3 | Nakonfigurujte profil kodeků, definici omráčení a kryptografickou sadu SRTP .
Zde je vysvětlení polí pro konfiguraci:
|
||||
4 | Namapovat parametry centra Control Hub na konfiguraci místní brány. Přidat Webex Calling jako klienta v rámci místní brány. K registraci místní brány je vyžadována konfigurace pod tenant hlasové třídy 200 . Musíte získat prvky této konfigurace z stránky Informace o přenosovém spoji z prostředí Control Hub, jak je znázorněno na následujícím obrázku. Následující příklad ukazuje, která pole jsou mapována na příslušné rozhraní CLI místní brány. Použít klienta 200 na všechny Webex Calling protilehlé číselníky ( ) v konfiguraci místní brány.2xx Funkce klienta hlasové třídy umožňuje seskupit a konfigurovat parametry přenosový spoj SIP , které se jinak provádějí v hlasové službě VoIP a sip-ua. Když nakonfigurujete klienta a použijete jej v rámci telefonického připojení, pro konfigurace místní brány platí následující pořadí předvoleb:
|
||||
5 | Konfigurovat tenant hlasové třídy 200 povolte registraci přenosového spoje z místní brány do Webex Calling na základě parametrů, které jste získali z prostředí Control Hub:
Zde je vysvětlení polí pro konfiguraci: klient hlasové třídy 200Aktivuje konkrétní globální konfigurace pro více klientů v kmenech protokol SIP , které klientům umožňují diferencované služby. Další informace naleznete zde klient hlasové třídy . registrátor dns:40462196.cisco-bcld.com schématu doušky vyprší 240 obnovovací poměr 50 TCP tlsRegistrátorský server pro místní bránu s registrací nastavenou tak, aby byla aktualizována každé dvě minuty (50 % z 240 sekund). Další informace naleznete zde registrátor v Odkaz na hlasové příkazy pro Cisco IOS – K až R . číslo přihlašovacích údajů Hussain6346_ LGU uživatelské jméno Hussain2572_ LGU heslo 0 meX71]~)Vmf říše BroadWorksPřihlašovací údaje pro výzvu registrace přenosového spoje. Další informace naleznete zde přihlašovací údaje (protokol SIP UA) in Odkaz na hlasové příkazy pro Cisco IOS – A až C . ověření uživatelského jména Hussain6346_ LGU heslo 0 meX71]~)Vmf říše BroadWorks ověření uživatelského jména Hussain6346_ LGU heslo 0 meX71]~)Vmf říše 40462196.cisco-bcld.com
Výzva k ověření pro hovory. Další informace naleznete zde ověření (dial-peer) in Odkaz na hlasové příkazy pro Cisco IOS – A až C . žádné id-vzdálené stranyZakázat hlavičku protokol SIP Remote-Party- ID (RPID) jako Webex Calling podporuje PAI, což se umožňuje pomocí CIO Další informace naleznete zde id-vzdálené-strany in Odkaz na hlasové příkazy pro Cisco IOS – K až R . Spojení odmítnutoPoužívá stejné trvalé připojení pro registraci a zpracování hovorů. Další informace naleznete zde připojení- opětovné použití . srtp-crypto 200Definuje hlasová třída srtp-crypto 200 zadejte SHA1_ 80 (zadáno v kroku 3). Další informace naleznete zde hlasová třída srtp-crypto. session transport tcp tlsNastaví přenos na TLS. Další informace naleznete zde session-transport . adresa URL douškyDotaz SRV musí být složen z SIP tak, jak je podporován přístupovým SBC; všechny ostatní zprávy se pomocí sip-profile 200 změní na protokol SIP . chyba-passthruUdává předávací funkci chybové odpovědi protokol SIP . Další informace naleznete zde chyba-passthru . tvrzené-id paiZapne zpracování PAI v místní bráně. Další informace naleznete zde deklarované-id . ovládací prvek vazby zdrojového rozhraní GigabitEthernet0/0/1Nakonfiguruje zdrojovou adresa IP pro prokrytí rozhraní zdroje signalizace Webex Calling . rozhraní zdrojového média svázat GigabitEthernet0/0/1Nakonfiguruje zdrojovou adresa IP pro rozhraní zdroje médií Webex Calling . Další informace o příkazech vytvoření vazby naleznete v části vázat in Odkaz na hlasové příkazy pro Cisco IOS – A až C . žádný průchozí obsah vlastní-sdpVýchozí příkaz v rámci klienta. Další informace o tomto příkazu naleznete v části předávací obsah . doušek-profily 200Změní SIP na protokol SIP a upraví linku/port pro zprávy INVITE a REGISTER, jak je definováno v Další informace naleznete zde doušek-profily hlasové třídy . odchozí proxy dns:la01.sipconnect-us10.cisco-bcld.comWebex Calling přístup k SBC. Další informace naleznete zde odchozí proxy . přímého přístupu k zásadám ochrany osobních údajůTransparentně předávat hodnoty v hlavičce ochrany osobních údajů z příchozí do odchozí větve. Další informace naleznete zde zásady ochrany osobních údajů in Odkaz na hlasové příkazy pro Cisco IOS – K až R . |
Po definování klienta 200 v místní bráně a nakonfigurujte protokol SIP VoIP telefonát, brána pak inicializuje připojení TLS směrem Webex Calling , kdy přístupový SBC předloží svůj certifikát místní bráně. Místní brána ověří Webex Calling přistupovat k certifikátu SBC pomocí kořenového svazku certifikační autority, který byl aktualizován dříve. Nastaví trvalou relaci TLS mezi místní bránou a Webex Calling přístup k SBC. Místní brána poté odešle do testu SBC přístupu, který byl vyvolán výzvou, REGISTER. AOR registrace je číslo@doména. Číslo je převzato z parametru „number“ pověření a doména z DNS „registrar dns:<fqdn> .“ Při napadení registrace:
Použijte možnost uživatelského jména, hesla a domény parametrů z přihlašovací údaje k vytvoření záhlaví a sip-profile 200.
Převede adresu URL SIPS zpět na protokol SIP.
Registrace je úspěšná, když z modulu Access SBC obdržíte hodnotu 200 OK .
Toto nasazení vyžaduje na místní bráně následující konfiguraci:
Klienti hlasové třídy –Vytvoříte další klienty pro vytáčené partnery stojící proti ITSP podobnému klientovi 200 pro které jste vytvořili Webex Calling protilehlých číselníků.
Identifikátory URI hlasové třídy – Definice vzorů pro IP adresy/porty hostitele pro různé přenosové spoje končící na místní bráně:
Webex Calling do společnosti LGW
Ukončení přenosového spoje přenosový spoj SIP sítě PSTN na zařízení LGW
Odchozí telefonické linky – Můžete nasměrovat etapy odchozí volání z LGW do ITSP přenosový spoj SIP přenosového spoje a Webex Calling .
Hlasová třída DPG – Můžete vyvolat cílení na odchozí vytáčené partnery z příchozího vytáčení.
Příchozí telefonické sítě –Můžete přijmout etapy příchozích hovorů od ITSP a Webex Calling .
Použijte konfigurace pro nastavení místní brány hostované partnerem, nebo brány webu zákazníka, jak je znázorněno na následujícím obrázku.
1 | Nakonfigurujte následující klienty hlasové třídy: |
2 | Nakonfigurujte následující identifikátor URI hlasové třídy: |
3 | Nakonfigurujte následující odchozí vytáčená partnerská zařízení: |
4 | Nakonfigurujte následující skupiny partnerských číselníků (dpg): |
5 | Nakonfigurujte následující příchozí telefonické sítě: |
na adresu PSTN Webex Calling
Spárovat všechny příchozí hovory IP PSTN na místní bráně s vytáčeným bodem 100 definice kritéria shody pro hlavičku VIA s adresa IP IP sítě PSTN . DPG 200 vyvolá odchozí telefonické spojení 200201 , který má Webex Calling server jako cílový cíl.
Webex Calling do sítě PSTN
Srovnat všechny příchozí Webex Calling etapy na místní bráně s vytáčeným připojením 200201 pro definování kritéria shody pro vzor záhlaví URI ŽÁDOST s parametrem OTG/DTG skupina přenosového spoje přenosových spojů, jedinečný pro toto nasazení místní brány. DPG 100 zahájí odchozí telefonické spojení 101 , který má jako cílový cíl IP adresa IP .
Toto nasazení vyžaduje na místní bráně následující konfiguraci:
Klienti hlasové třídy –Vytvoříte více klientů pro vytáčené partnery stojící před Unified CM a ITSP, podobně jako Klient 200 pro které jste vytvořili Webex Calling protilehlých číselníků.
Identifikátory URI hlasové třídy – Definujete vzor pro hostitelské IP adresy/porty pro různé přenosové spoje končící na LGW z:
Unified CM až LGW pro cíle PSTN
Unified CM na LGW pro Webex Calling ových destinací
Webex Calling do destinací LGW
Ukončení přenosového spoje přenosový spoj SIP sítě PSTN na zařízení LGW
Skupina serverů hlasové třídy – Můžete cílit na adresy IP /porty pro odchozí přenosové spoje z:
LGW na Unified CM
na adresu LGW Webex Calling
Přenosový spoj přenosový spoj SIP z LGW do sítě PSTN
Odchozí telefonické linky – Můžete směrovat etapy odchozí volání z:
LGW na Unified CM
přenosový spoj přenosový spoj SIP ITSP
Webex Calling
Hlasová třída DPG –Můžete vyvolat cíle odchozích vytáčených vrstevníků z příchozího vytáčení.
Příchozí telefonické sítě – Můžete přijmout etapy příchozích hovorů od Unified CM, ITSP a Webex Calling .
1 | Nakonfigurujte následující klienty hlasové třídy: |
2 | Nakonfigurujte následující identifikátor URI hlasové třídy: |
3 | Nakonfigurujte následující skupiny serverů hlasové třídy: |
4 | Nakonfigurujte následující odchozí telefonické sítě: |
5 | Nakonfigurujte následující DPG: |
6 | Nakonfigurujte následující příchozí telefonické sítě: |
IP PSTN do Unified CM PSTN
Webex Calling Platforma pro Unified CM Webex Calling
Unified CM PSTN na IP PSTN
Unified CM Webex Calling na Webex Calling Platforma
Diagnostické podpisy (DS) proaktivně zjišťují často pozorované problémy v místní bráně založené na systému IOS XE a generuje e-mailové oznámení, oznámení syslog nebo zprávou terminálu o události. Můžete také nainstalovat systém DS pro automatizaci shromažďování diagnostických dat a přenos shromážděných dat do pouzdra středisko technické podpory Cisco (TAC) pro zrychlení řešení.
Diagnostické podpisy (DS) jsou soubory XML , které obsahují informace o problémových spouštěcích událostech a akcích, které je třeba provést k informování, řešení a nápravě. můžete definovat logiku detekce problémů pomocí zpráv syslog, událostí SNMP a prostřednictvím pravidelného sledování konkrétních výstupů příkazu show.
Mezi typy akcí patří shromažďování výstupů příkazu show:
Generování konsolidovaného soubor protokolu
nahrání souboru do síťového umístění poskytnutého uživatelem, jako je například HTTPS, SCP, server FTP
Technici z TAC soubory DS vytvářejí a digitálně podepisují z důvodu ochrany integrity. Každý soubor DS má jedinečné číselné ID přiřazené systémem. Nástroj pro vyhledávání diagnostických podpisů (DSLT) je jediný zdroj vhodných signatur pro sledování a řešení různých problémů.
Dříve než začnete:
Soubor DS, ze kterého stahujete, neupravujte DSLT . Instalace souborů, které upravíte, se nezdařila z důvodu chyby kontroly integrity.
Server SMTP(Simple Mail Transfer Protocol), který potřebujete, aby mohla místní brána odesílat e-mailová oznámení.
Pokud chcete pro e-mailová oznámení používat zabezpečený server SMTP , ujistěte se, že místní brána používá systém IOS XE 17.6.1 nebo vyšší.
Požadavky
Místní brána se systémem IOS XE 17.3.2 nebo vyšším
Funkce Podpisy diagnostiky je ve výchozím nastavení povoleno.
Nakonfigurujte zabezpečený e-mailový server, který má být používán k odesílání proaktivních oznámení, pokud zařízení používá Cisco IOS XE 17.3.2 nebo vyšší.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Nakonfigurujte proměnnou prostředíds_email s e-mailová adresa správce, které vám máme oznámit.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Místní brána verze 16.11.1 nebo vyšší
Diagnostické signatury jsou ve výchozím nastavení povoleno
Nakonfigurujte e-mailový server, který má být používán k odesílání proaktivních oznámení, pokud je v zařízení spuštěna verze starší než 17.3.2.
configure terminal call-home mail-server <email server> priority 1 end
Nakonfigurujte proměnnou prostředíds_email s e-mailová adresa správce, kterému chcete zaslat oznámení.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Místní brána s verzí 16.9.x
Zadáním následujících příkazů povolte diagnostické podpisy.
configure terminal call-home reporting contact-email-addr sch-smart-licensing@cisco.com end
Nakonfigurujte e-mailový server, který má být používán k odesílání proaktivních oznámení, pokud je v zařízení spuštěna verze starší než 17.3.2.
configure terminal call-home mail-server <email server> priority 1 end
Nakonfigurujte proměnnou prostředíds_email s e-mailová adresa správce, kterému chcete zaslat oznámení.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Následující část ukazuje příklad konfigurace místní brány spuštěné v systému Cisco IOS XE 17.3.2 pro odesílání proaktivních oznámení na adresu tacfaststart@gmail.com pomocí Gmailu jako zabezpečeného server SMTP:
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
Místní brána spuštěná v systému Cisco IOS XE není typickým webovým klientem Gmailu, který podporuje OAuth. Aby bylo možné e-maily ze zařízení zpracovávat správně, musíme nakonfigurovat konkrétní nastavení účtu Gmail a poskytnout konkrétní oprávnění: |
Přejít na Méně zabezpečený přístup aplikací nastavení.
a zapněte jejOdpovězte „Ano, byl jsem to já“, když obdržíte e-mail z Gmailu s textem „Google zabránil někomu v přihlášení do vašeho účtu pomocí aplikace, která nepatří společnosti Google“.
Nainstalujte diagnostické signatury pro aktivní sledování
Sledování vysokého využití CPU
Tento DS sleduje 5sekundové využití CPU pomocí SNMP OID 1.3.6.1.4.1.9.2.1.56. Když využití dosáhne 75 % nebo více, zakážou se všechna ladění a odinstalují všechny diagnostické podpisy nainstalované v místní bráně. Podpis nainstalujete podle následujících kroků.
Ujistěte se, že je povolen SNMP pomocí příkazu zobrazit snmp . Pokud nepovolíte, nakonfigurujte příkaz „snmp-server manager“.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Stáhněte si službu DS 64224 pomocí následujících rozevíracích možností v Nástroj pro vyhledávání diagnostických podpisů :
Název pole
Hodnota pole
Platforma
Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V
Produkt
CUBE Enterprise v řešení Webex Calling
Rozsah problému
Výkon
Typ problému
Vysoké využití CPU s upozorňováním e-mail .
Zkopírujte soubor XML služby DS do místní brány Flash.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Následující příklad ukazuje kopírování souboru ze serveru FTP do místní brány.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Nainstalujte soubor XML služby DS do místní brány.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Ověřte, zda byl podpis úspěšně nainstalován pomocí zobrazit podpis-diagnostiky volání-domů . Sloupec stav musí mít hodnotu „registrováno“.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Stáhnout bezpečnostní aplikace:
ID DS
Název DS
Revize
Stav
Poslední aktualizace (GMT+00:00)
64224
DS_ LGW_ CPU_ PO75
0.0.10
Registrováno
7. 11. 2020 22:05:33
Při spuštění tato signatura odinstaluje všechny spuštěné DS včetně sebe sama. V případě potřeby přeinstalujte subsystém DS 64224, aby bylo možné i nadále sledovat vysoké využití CPU místní brány.
Sledování registrace přenosový spoj SIP
Tento DS kontroluje každých 60 sekund odhlášení protokol SIP přenosového spoje místní brány s cloudem Webex Calling . Jakmile je událost zrušení registrace zjištěna, vygeneruje e-mail a oznámení syslog a po dvou případech zrušení registrace se odinstaluje. K instalaci podpisu použijte následující kroky.
Stáhněte si službu DS 64117 pomocí následujících rozevíracích možností do Nástroj pro vyhledávání diagnostických podpisů :
Název pole
Hodnota pole
Platforma
Řada Cisco 4300, 4400 ISR nebo Řada Cisco oddělení služeb zákazníkům 1000V
Produkt
CUBE Enterprise v řešení Webex Calling
Rozsah problému
protokol SIP– protokol SIP
Typ problému
Zrušení registrace přenosového spoje protokol SIP s e-mail mailovým oznámením.
Zkopírujte soubor XML služby DS do místní brány.
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
Nainstalujte soubor XML služby DS do místní brány.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
Použijte zobrazit podpis-diagnostiky volání-domů , abyste ověřili , že byl podpis úspěšně nainstalován . Sloupec stav musí mít hodnotu „registrováno“.
Sledování nestandardního hovoru se odpojí
Tento DS používá dotazování SNMP každých 10 minut k detekci nestandardního odpojení hovoru s chybami protokol SIP 403, 488 a 503. Pokud je přírůstek počtu chyb větší nebo roven 5 od poslední ankety, vygeneruje se protokol syslog a e-mailové oznámení. K instalaci podpisu použijte následující kroky.
Pomocí tohoto příkazu zkontrolujte, zda je povolen SNMP zobrazit snmp . Pokud není povolena, nakonfigurujte příkaz „snmp-server manager“.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Stáhněte si službu DS 65221 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :
Název pole
Hodnota pole
Platforma
Řada Cisco 4300, 4400 ISR nebo Řada Cisco oddělení služeb zákazníkům 1000V
Produkt
CUBE Enterprise v řešení Webex Calling
Rozsah problému
Výkon
Typ problému
Detekce nestandardního odpojení hovoru protokol SIP pomocí e-mail a oznámení syslog.
Zkopírujte soubor XML služby DS do místní brány.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Nainstalujte soubor XML služby DS do místní brány.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Použijte zobrazit podpis-diagnostiky volání-domů a ověřte, že byl podpis úspěšně nainstalován, pomocí příkazu . Sloupec stav musí mít hodnotu „registrováno“.
Nainstalujte diagnostické podpisy k vyřešení problému
Chcete-li rychle vyřešit problémy, použijte diagnostické podpisy (DS). Inženýři společnosti středisko technické podpory Cisco (TAC) vytvořili několik signatur, které umožňují nezbytná ladění, která jsou vyžadována k řešení daného problému, detekci výskytu problému, shromáždění správné sady diagnostických dat a automatický přenos dat do pouzdra středisko technické podpory Cisco (TAC) . Diagnostické podpisy (DS) eliminují potřebu ruční kontroly výskytu problému a výrazně zjednodušují řešení občasných a přechodných problémů.
Můžete použít Nástroj pro vyhledávání diagnostických podpisů a vyhledejte příslušné podpisy a nainstalujte je, abyste daný problém vyřešili sami, nebo můžete nainstalovat podpis doporučený technikem TAC v rámci spolupráce s podporou.
Zde je uveden příklad, jak najít a nainstalovat DS pro detekci výskytu „%VOICE_ IEC-3-GW: CCAPI: Interní chyba (práh špičky hovoru): IEC=1.1.181.1.29.0" syslog a automatizaci shromažďování diagnostických dat pomocí následujících kroků:
Nakonfigurujte další proměnnou prostředí DSds_fsurl_prefix což je cesta k souborový server středisko technické podpory Cisco (TAC) (cxd.cisco.com), na který se nahrávají shromážděná diagnostická data. Uživatelské jméno v cesta k souboru je číslo případu a heslo je token pro nahrání souboru , ze kterého lze načíst Správce případů podpory v následujícím příkazu. Token pro nahrání souboru lze vygenerovat v Přílohy části aplikace Support Case Manager podle potřeby.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Příklad:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Pomocí příkazu se ujistěte, že je SNMP povolen zobrazit snmp . Pokud není povolena, nakonfigurujte příkaz „snmp-server manager“.
show snmp %SNMP agent not enabled config t snmp-server manager end
Nainstalujte zařízení DS 64224 pro vysoké CPU pro sledování jako proaktivní opatření k zakázání všech signatur ladění a diagnostiky v době vysokého využití CPU . Stáhněte si službu DS 64224 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :
Název pole
Hodnota pole
Platforma
Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V
Produkt
CUBE Enterprise v řešení Webex Calling
Rozsah problému
Výkon
Typ problému
Vysoké využití CPU s upozorňováním e-mail .
Stáhněte si službu DS 65095 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :
Název pole
Hodnota pole
Platforma
Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V
Produkt
CUBE Enterprise v řešení Webex Calling
Rozsah problému
Protokoly syslog
Typ problému
Syslog – %VOICE_ IEC-3-GW: CCAPI: Interní chyba (práh špičky hovorů): IEC = 1.1.181.1.29.0
Zkopírujte soubory XML služby DS do místní brány.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Do místní brány nainstalujte soubor XML DS 64224 s vysokým výkonem pro monitorování CPU a poté DS 65095.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Ověřte, zda byl podpis úspěšně nainstalován pomocí zobrazit podpis-diagnostiky volání-domů . Sloupec stav musí mít hodnotu „registrováno“.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stažené systémové aplikace:
ID DS
Název DS
Revize
Stav
Poslední aktualizace (GMT+00:00)
64224
00:07:45
DS_ LGW_ CPU_ PO75
0.0.10
Registrováno
8. 11. 2020
65095
00:12:53
DS_ LGW_ IEC_ Call_spike_threshold
0.0.12
Registrováno
8. 11. 2020
Ověřte spuštění diagnostiky podpisů
V následujícím příkazu je sloupec „Stav“ příkazu zobrazit podpis-diagnostiky volání-domů se změní na „spuštěno“, zatímco místní brána provádí akci definovanou v podpisu. Výstup z zobrazit statistiku diagnostiky volání domů – podpisů je nejlepší způsob, jak ověřit, zda diagnostický podpis zjistí zájmovou událost a provede akci. Sloupec „Spuštěno/Maximální/Odinstalace“ udává, kolikrát daná signatura spustila událost, maximální počet definovaných událostí k detekci události a zda se signatura po zjištění maximální počet spuštěných událostí odinstaluje.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stažené systémové aplikace:
ID DS |
Název DS |
Revize |
Stav |
Poslední aktualizace (GMT+00:00) |
---|---|---|---|---|
64224 | DS_ LGW_ CPU_ PO75 |
0.0.10 |
Registrováno |
8. 11. 2020 00:07:45 |
65095 |
DS_ LGW_ IEC_ Call_spike_threshold |
0.0.12 |
Spuštěno |
8. 11. 2020 00:12:53 |
zobrazit statistiku diagnostiky volání domů – podpisů
ID DS |
Název DS |
Spuštěno /Max/Deinstall |
Průměrná doba spuštění (v sekundách) |
Maximální doba zpracování (v sekundách) |
---|---|---|---|---|
64224 | DS_ LGW_ CPU_ PO75 |
0/0/N |
0,000 |
0,000 |
65095 |
DS_ LGW_ IEC_ Call_spike_threshold |
1 /20/Y |
23,053 |
23,053 |
E e-mailové oznámení , který je odeslán při provádění diagnostiky podpisu, obsahuje klíčové informace, jako je typ problému, podrobnosti o zařízení, verze softwaru, spuštěná konfigurace a výstupy příkazů show, které jsou relevantní pro řešení daného problému.
Odinstalujte diagnostické podpisy
Použití Diagnostické podpisy pro účely řešení potíží jsou obvykle definovány k odinstalaci po zjištění některých výskytů problému. Chcete-li odinstalovat podpis ručně, získejte ID DS z výstupu rozhraní zobrazit podpis-diagnostiky volání-domů a spusťte následující příkaz:
call-home diagnostic-signature deinstall <DS ID>
Příklad:
call-home diagnostic-signature deinstall 64224
Nové podpisy jsou do nástroje pro vyhledávání podpisů diagnostiky přidávány pravidelně na základě problémů, které jsou běžně pozorovány při nasazení. TAC v současné době nepodporuje žádosti o vytvoření nových vlastních podpisů. |
Pro lepší správu bran Cisco IOS XE doporučujeme zaregistrovat a spravovat brány prostřednictvím rozbočovače Control Hub. Jedná se o volitelnou konfiguraci. Po zaregistrování můžete použít možnost ověření konfigurace v centru Control Hub k ověření konfigurace místní brány a identifikaci případných problémů s konfigurací. V současné době tuto funkci podporují pouze kmenové spoje založené na registraci.
Další informace naleznete v následujícím článku:
Než začnete
Ujistěte se, že následující konfigurace základní platformy, kterou konfigurujete, jsou nastavit v souladu se zásadami a postupy vaší organizace:
Protokoly NTP
seznamy ACL
povolit hesla
primární heslo
Směrování IP
Adresy IP a tak dále
Pro všechna nasazení místní brány potřebujete minimální podporovanou verzi systému IOS XE 17.6.
1 | Ujistěte se, že jste všem rozhraním vrstvy 3 přiřadili platné a směritelné IP adresy:
|
||||
2 | Před použitím primárního klíče pro heslo a sdílených tajných klíčů pomocí následujících příkazů proveďte předběžnou konfiguraci hesla. Hesla typu 6 jsou šifrována pomocí šifry AES a uživatelem definovaného primárního klíče.
|
||||
3 | Nakonfigurujte server IP názvů, abyste povolili vyhledávání DNS . Proveďte ping na serveru IP názvů a ujistěte se, že je server dosažitelný. Musí být vyřešena místní brána Webex Calling adresy proxy pomocí tohoto DNS:
|
||||
4 | Povolte exkluzivitu TLS 1.2 a výchozí zástupný symbol Trustpoint:
|
||||
5 | Pokud má kořenový certifikát zprostředkující certifikační autoritu, spusťte následující příkazy:
|
||||
6 | Vytvořte bod důvěryhodnosti , který bude obsahovat kořenový certifikát. Pokud neexistuje žádný zprostředkující certifikační úřad, proveďte následující příkazy:
|
||||
7 | Nakonfigurujte protokol SIP-UA pro použití vámi vytvořeného bodu důvěry.
|
Než začnete
Síť směrem k Webex Calling musí používat veřejnou adresa IPv4. Adresy plně kvalifikovaných názvů domén (FQDN) nebo servisních záznamů (SRV) se musí překládat na veřejnou adresa IPv4 na internetu.
Všechny porty protokol SIP a mediální porty na externím rozhraní musí být přístupné z internetu. Porty se nesmí nacházet za překladem síťových adres (NAT). Ujistěte se, že jste aktualizovali bránu firewall v součástech podnikové sítě.
Nainstalujte do místní brány podepsaný certifikát.
Certificate Authority (CA) musí podepsat certifikát, jak je uvedeno v Jaké kořenové certifikační autority jsou podporovány pro volání na platformy Cisco Webex Audio a Video? .
FQDN vybraný v rozbočovači Control Hub musí být běžný název (CN) nebo alternativní název předmětu (SAN) certifikátu. Příklad:
Pokud přenosový spoj nakonfigurovaný z centra Control Hub vaší organizace má london.lgw.cisco.com:5061 jako FQDN místní brány, musí síť CN nebo SAN v certifikátu obsahovat london.lgw.cisco.com.
Pokud přenosový spoj nakonfigurovaný z centra Control Hub vaší organizace má jako adresu SRV místní brány london.lgw.cisco.com, musí síť CN nebo SAN v certifikátu obsahovat london.lgw.cisco.com. Záznamy, na které se adresa SRV překládá (CNAME, záznam A nebo adresa IP ), jsou v síti SAN volitelné.
V příkladu FQDN nebo SRV, který používáte pro přenosový spoj, musí adresa kontaktu pro všechna nová dialogová okna protokol SIP z místní brány obsahovat jako hostitelskou část adresy protokol SIP adresu london.lgw.cisco.com. Vidíte, Krok 5 pro konfiguraci.
Zajistěte, aby byly podepsány certifikáty pro využití klientem a serverem.
Nahrajte balíček důvěryhodnosti do místní brány, jak je uvedeno v části Jaké kořenové certifikační autority jsou podporovány pro volání na platformy Cisco Webex Audio a Video? .
1 | Chcete-li zapnout aplikaci Místní brána, zadejte následující příkazy (viz část Referenční informace o portech pro Cisco Webex Calling pro nejnovější podsítě IP pro přidání do seznam důvěryhodných certifikátů):
Zde je vysvětlení polí pro konfiguraci: Prevence mýtných podvodů
Základní funkce protokol SIP-to- protokol SIP
Protokol faxu
Aktivuje T.38 pro přenos faxů, i když není zašifrován. Další informace o tomto příkazu naleznete v části faxový protokol t38 (hlasová služba) . Protokol SIP
Vynutí místní bránu, aby odeslala informace SDP v počáteční zprávě INVITE místo čekání na potvrzení od sousedního partnera. Další informace o tomto příkazu naleznete v části včasná nabídka .
Konfiguruje podporu asymetrické datové části Session Initiation Protocol (SIP) pro DTMF i pro datovou část dynamických kodeků. Další informace o tomto příkazu naleznete v části předávací obsah . |
||
2 | Nakonfigurujte „kodek hlasové třídy 100“.
Zde je vysvětlení polí pro konfiguraci: Kodek hlasové třídy 100 Umožňuje opus a kodeky g711 (mu a a-law) pro relace. Použije preferovaný kodek na všechny partnerské sítě. Další informace naleznete zde kodek hlasové třídy . |
||
3 | Nakonfigurujte „voice class stun-usage 100“, aby bylo možné povolit ICE.
Zde je vysvětlení polí pro konfiguraci: Stun-usage hlasové třídy 100 Definuje použití omráčení. Použije omráčení na všechny Webex Calling -vytáčení-peers, aby se předešlo žádnému zvuku, když telefon Unified CM přesměruje hovor na jiný Webex Calling telefonu. Viz použití omráčení hlasové třídy in Hlasové příkazy pro Cisco IOS – T až Z a omračovat využití ice lite . |
||
4 | Nakonfigurujte příkaz k omezení podporovaných šifrování.
Zde je vysvětlení polí pro konfiguraci: Hlasová třída srtp-crypto 100Určuje SHA1_ 80 jako jediná šifrovací sada SRTP , kterou místní brána nabízí v rámci SDP ve své nabídce a odpovědi. Webex Calling podporuje pouze SHA1 80._
Další informace naleznete zde hlasová třída srtp-crypto .
|
||
5 | (Pro krychle CUBE s veřejná IP adresa adresami proveďte tento krok.) Nakonfigurujte „protokol SIP profily 100“. V příkladu je cube1.abc.lgwtrunking.com FQDN vybraný pro místní bránu a „172.xxx“ je adresa IP rozhraní místní brány, která je směrem Webex Calling :
Zde je vysvětlení polí pro konfiguraci: pravidlo 10 až pravidlo 20 Zajišťuje, že jste nahradili adresa IP místní brány hodnotou FQDN v hlavičce „Contact“ ve zprávách požadavku a odpovědi. To je požadavek na ověření místní brány, kterou chcete použít jako přenosový spoj v dané dané oblasti Webex Calling pobočku vaší organizace.
|
||
6 | (Pro KRYCHLE za statickým NAT proveďte tento krok.) Nakonfigurujte krychli CUBE pro statickou adresu NAT (volitelné). V tomto příkladu je cube1.abc.lgwtrunking.com FQDN vybraný pro místní bránu a „10.80.13.12“ je adresa IP rozhraní CUBE pro službu Webex Calling a „192.65.79.20“ je veřejná IP adresa adresa NAT. Pokud je procesor CUBE nasazen se statickou adresou NAT, pak jsou k úpravě soukromá IP adresa adresy na veřejná IP adresa adresu NAT v požadavku a odpovědi protokol SIP vyžadovány níže uvedené konfigurace příchozího a odchozího profil SIP SIP. Profily protokol SIP pro odchozí zprávy do Webex Calling
Profily protokol SIP pro příchozí zprávy ze Webex Calling
Další informace naleznete zde doušek-profily hlasové třídy . |
||
7 | Nakonfigurujte následující odchozí telefonické sítě: |
||
8 | Vytvořit skupinu partnerských číselníků na základě vytáčené linky směrem Webex Calling v modelu aktivní/aktivní.
Zde je vysvětlení polí pro konfiguraci:
Přiřadí odchozí zařízení s vytáčeným telefonem ke skupině vytáčení 100 a nakonfigurujte telefonické připojení 101 , 102 , 103 a 104 se stejnou preferencí. Viz hlas vytáčené osoby kde získáte další informace. |
||
9 | Nakonfigurujte příchozí telefonické připojení peer z Webex Calling . Příchozí shoda je založena na požadavku URI .
Zde je vysvětlení polí pro konfiguraci: uri hlasové třídy 120 doušek
Definuje vzor shody pro příchozí hovor od uživatele Webex Calling . Viz hlasová třída předvolba uri doušek in Odkaz na hlasové příkazy pro Cisco IOS až Z kde získáte další informace. session transport tcp tls
Nastaví přenos na TLS. Viz session-transport kde získáte další informace. cílový dpg 300
Určuje skupinu partnerských číselníků 120 vyberte odchozí telefonické připojení. Viz dpg hlasové třídy in Odkaz na hlasové příkazy pro Cisco IOS – T až Z naleznete další informace.o skupinách vytáčených vrstevníků. příchozí požadavek URI 120
Vyhledá veškerý příchozí provoz z Webex Calling k místní bráně na jedinečném vzoru DTG v URI požadavku , který jedinečně identifikuje web místní brány v rámci podniku a na Webex Calling ekosystému. Viz příchozí URI Odkaz na hlasové příkazy pro Cisco IOS – D až I kde získáte další informace. profil hlasové třídy doušek 100
Pokud je nakonfigurována KRYCHLE se statickým nat, namapujte příchozí doušek na profil 201. Hlasová třída srtp-crypto 100
Nakonfiguruje upřednostňované šifrovací sady pro úsek hovoru SRTP . Viz hlasová třída srtp-crypto kde získáte další informace. ovládací prvek vazby zdrojového rozhraní GigabitEthernet0/0/1
Nakonfiguruje zdrojovou adresa IP pro prokrytí rozhraní zdroje signalizace Webex Calling . Viz vázat in Odkaz na hlasové příkazy pro Cisco IOS – A až C naleznete další informace o použití funkce bind. rozhraní zdrojového média svázat GigabitEthernet0/0/1
Nakonfiguruje zdrojovou adresa IP pro rozhraní zdroje médií Webex Calling . |
Toto nasazení vyžaduje na místní bráně následující konfiguraci:
Identifikátory URI hlasové třídy –Můžete definovat vzory IP adres/portů hostitele pro různé přenosové spoje končící na místní bráně:
Webex Calling do společnosti LGW
Ukončení přenosového spoje přenosový spoj SIP sítě PSTN na zařízení LGW
Odchozí telefonické linky – Můžete nasměrovat etapy odchozí volání z LGW do přenosového spoje přenosový spoj SIP poskytovatele internetových telefonních poskytovatel služeb (ITSP). Webex Calling .
Hlasová třída DPG –Můžete vyvolat cíle odchozích vytáčených vrstevníků z příchozího vytáčení.
Příchozí telefonické sítě –Můžete přijmout etapy příchozích hovorů od ITSP a Webex Calling .
Konfiguraci použijte pro nastavení místní brány hostované partnerem nebo brány webu místního zákazníka. Viz následující:
1 | Nakonfigurujte následující identifikátor URI hlasové třídy: |
2 | Nakonfigurujte následující odchozí telefonické sítě: |
3 | Nakonfigurujte následující skupinu peerů (DPG): |
4 | Nakonfigurujte následující příchozí telefonické sítě: |
na adresu PSTN Webex Calling :
Spárovat všechny příchozí hovory IP PSTN na místní bráně s vytáčeným bodem 122 definice kritéria shody pro hlavičku VIA s adresa IP IP sítě PSTN . DPG 100 vyvolá odchozí telefonické spojení 101 , 102 , 103 , 104 , který má Webex Calling server jako cílový cíl.
Webex Calling do sítě PSTN:
Srovnat všechny příchozí Webex Calling etapy na místní bráně s vytáčeným připojením 110 k definování kritéria shody pro vzor záhlaví URI ŽÁDOST s názvem hostitele místní brány, jedinečným pro nasazení místní brány. DPG 120 vyvolá odchozí telefonické spojení 121 , který má jako cílový cíl IP adresa IP .
Toto nasazení vyžaduje na místní bráně následující konfiguraci:
Identifikátory URI hlasové třídy –Můžete definovat vzory hostitelských IP adres/portů pro různé přenosové spoje ukončované na LGW z:
Unified CM až LGW pro cíle PSTN
Unified CM na LGW pro Webex Calling ových destinací
Webex Calling do destinací LGW
Ukončení přenosového spoje přenosový spoj SIP sítě PSTN v cílech LGW
Skupina serverů hlasové třídy – Můžete cílit na adresy IP nebo porty pro odchozí přenosové spoje z:
LGW na Unified CM
na adresu LGW Webex Calling
Přenosový spoj přenosový spoj SIP z LGW do sítě PSTN
Odchozí telefonické linky – Můžete směrovat etapy odchozí volání z:
LGW na Unified CM
Přenosový spoj přenosový spoj SIP poskytovatele služeb internetové telefonie (ITSP).
Webex Calling
dpg hlasové třídy –Můžete zacílit na volání odchozích vytáčených vrstevníků z příchozího vytáčení.
Příchozí telefonické sítě – Můžete přijmout etapy příchozích hovorů od Unified CM, ITSP a Webex Calling .
1 | Nakonfigurujte následující identifikátory URI hlasové třídy: |
2 | Nakonfigurujte následující skupiny serverů hlasové třídy: |
3 | Nakonfigurujte následující odchozí telefonické sítě: |
4 | Nakonfigurujte následující skupinu peerů (DPG) pro volání směrem k Webex Calling: |
5 | Nakonfigurujte následující příchozí telefonické sítě: |
Diagnostické podpisy (DS) proaktivně zjišťují často pozorované problémy v místní bráně založené na systému Cisco IOS XE a generuje e-mailové oznámení, oznámení do protokolu syslog nebo zprávou terminálu o události. Můžete také nainstalovat systém DS pro automatizaci shromažďování diagnostických dat a přenos shromážděných dat do pouzdra středisko technické podpory Cisco (TAC) pro zrychlení řešení.
Diagnostické podpisy (DS) jsou soubory XML , které obsahují informace o problémových spouštěcích událostech a akcích za účelem informování, řešení a nápravy. K definování logiky detekce problémů použijte zprávy syslog, události SNMP a pravidelné sledování konkrétních výstupů příkazu show. Mezi typy akcí patří:
Shromažďování výstupů příkazu show
Generování konsolidovaného soubor protokolu
nahrání souboru do síťového umístění poskytnutého uživatelem, jako je například HTTPS, SCP, server FTP
Technici společnosti TAC vytvářejí soubory DS a digitálně je podepisují z důvodu ochrany integrity. Každý soubor DS má jedinečné číselné ID přiřazené systémem. Nástroj pro vyhledávání diagnostických podpisů (DSLT) je jediný zdroj vhodných signatur pro sledování a řešení různých problémů.
Dříve než začnete:
Soubor DS, ze kterého stahujete, neupravujte DSLT . Instalace souborů, které upravíte, se nezdařila z důvodu chyby kontroly integrity.
Server SMTP(Simple Mail Transfer Protocol), který potřebujete, aby mohla místní brána odesílat e-mailová oznámení.
Pokud chcete pro e-mailová oznámení používat zabezpečený server SMTP , ujistěte se, že místní brána používá systém IOS XE 17.6.1 nebo vyšší.
Požadavky
Místní brána se systémem IOS XE 17.6.1 nebo novějším
Funkce Podpisy diagnostiky je ve výchozím nastavení povoleno.
- Nakonfigurujte zabezpečený e-mailový server, který používáte k odesílání proaktivních oznámení, pokud zařízení používá systém IOS XE 17.6.1 nebo vyšší.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Nakonfigurujte proměnnou prostředíds_email s e-mailová adresa správce, které vám máme oznámit.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
Místní brána ve verzi 17.6.1
Chcete-li povolit diagnostické podpisy, zadejte následující příkazy.
configure terminal call-home reporting contact-email-addr sch-smart-licensing@cisco.com end
Nakonfigurujte e-mailový server pro odesílání proaktivních oznámení, pokud je v zařízení spuštěna verze starší než 17.6.1.
configure terminal call-home mail-server <email server> priority 1 end
Nakonfigurujte proměnnou prostředí s e-mailová adresa správce, kterou oznámíteds_email
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
Následující část ukazuje příklad konfigurace místní brány spuštěné v systému Cisco IOS XE 17.6.1 pro odesílání proaktivních oznámení na adresu tacfaststart@gmail.com pomocí Gmailu jako zabezpečeného server SMTP:
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
Místní brána spuštěná na softwaru Cisco IOS XE není typickým webovým klientem Gmailu, který podporuje OAuth. Aby bylo možné e-maily ze zařízení zpracovávat správně, musíme nakonfigurovat konkrétní nastavení účtu Gmail a poskytnout konkrétní oprávnění: |
Přejít na Méně zabezpečený přístup aplikací nastavení.
a zapněte jejOdpovězte „Ano, byl jsem to já“, když obdržíte e-mail z Gmailu s textem „Google zabránil někomu v přihlášení do vašeho účtu pomocí aplikace, která nepatří společnosti Google“.
Nainstalujte diagnostické signatury pro aktivní sledování
Sledování vysokého využití CPU
Tento DS sleduje 5sekundové využití CPU pomocí SNMP OID 1.3.6.1.4.1.9.2.1.56. Když využití dosáhne 75 % nebo více, zakážou se všechna ladění a odinstalují všechny diagnostické podpisy, které nainstalujete do místní brány. Podpis nainstalujete podle následujících kroků.
Ujistěte se, že jste povolili SNMP pomocí příkazu zobrazit snmp . Pokud SNMP není povolen, nakonfigurujte příkaz „snmp-server manager“.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Stáhněte si službu DS 64224 pomocí následujících rozevíracích možností v Nástroj pro vyhledávání diagnostických podpisů :
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Název pole
Hodnota pole
Platforma
Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V
Produkt
CUBE Enterprise v řešení Webex Calling
Rozsah problému
Výkon
Typ problému
Vysoké využití CPU s upozorňováním e-mail .
Zkopírujte soubor XML služby DS do místní brány Flash.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Následující příklad ukazuje kopírování souboru ze serveru FTP do místní brány.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Nainstalujte soubor XML služby DS do místní brány.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Použijte možnost zobrazit podpis-diagnostiky volání-domů k ověření, že byl podpis úspěšně nainstalován. Sloupec stav musí mít hodnotu „registrováno“.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Stáhnout bezpečnostní aplikace:
ID DS
Název DS
Revize
Stav
Poslední aktualizace (GMT+00:00)
64224
DS_ LGW_ CPU_ PO75
0.0.10
Registrováno
7. 11. 2020 22:05:33
Při spuštění tato signatura odinstaluje všechny spuštěné DS včetně sebe sama. V případě potřeby přeinstalujte subsystém DS 64224, aby bylo možné i nadále sledovat vysoké využití CPU místní brány.
Sledování nestandardního hovoru se odpojí
Tento DS používá dotazování SNMP každých 10 minut k detekci nestandardního odpojení hovoru s chybami protokol SIP 403, 488 a 503. Pokud je přírůstek počtu chyb větší nebo roven 5 od poslední ankety, vygeneruje se protokol syslog a e-mailové oznámení. K instalaci podpisu použijte následující kroky.
Pomocí příkazu se ujistěte, že je SNMP povolen zobrazit snmp . Pokud není SNMP povolen, nakonfigurujte příkaz „snmp-server manager“.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Stáhněte si službu DS 65221 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :
Název pole
Hodnota pole
Platforma
Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V
Produkt
CUBE Enterprise v řešení Webex Calling
Rozsah problému
Výkon
Typ problému
Detekce nestandardního odpojení hovoru protokol SIP pomocí e-mail a oznámení syslog.
Zkopírujte soubor XML služby DS do místní brány.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Nainstalujte soubor XML služby DS do místní brány.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Použijte příkaz zobrazit podpis-diagnostiky volání-domů a ověřte, zda byl podpis úspěšně nainstalován. Sloupec stav musí mít hodnotu „registrováno“.
Nainstalujte diagnostické podpisy k vyřešení problému
Problémy můžete rychle vyřešit také pomocí diagnostických podpisů (DS). Inženýři společnosti středisko technické podpory Cisco (TAC) vytvořili několik signatur, které umožňují nezbytná ladění, která jsou vyžadována k řešení daného problému, detekci výskytu problému, shromáždění správné sady diagnostických dat a automatický přenos dat do pouzdra středisko technické podpory Cisco (TAC) . To eliminuje potřebu ručně kontrolovat výskyt problému a výrazně usnadňuje řešení přerušovaných a přechodných problémů.
Můžete použít Nástroj pro vyhledávání diagnostických podpisů a vyhledejte příslušné podpisy a nainstalujte je, abyste daný problém vyřešili sami, nebo můžete nainstalovat podpis doporučený technikem TAC v rámci spolupráce s podporou.
Zde je uveden příklad, jak najít a nainstalovat DS pro detekci výskytu „%VOICE_ IEC-3-GW: CCAPI: Interní chyba (práh špičky hovoru): IEC=1.1.181.1.29.0" syslog a automatizaci shromažďování diagnostických dat pomocí následujících kroků:
Nakonfigurujte jinou proměnnou prostředí DSds_fsurl_prefix jako cestu k souborový server středisko technické podpory Cisco (TAC) (cxd.cisco.com) pro nahrání diagnostických dat. Uživatelské jméno v cesta k souboru je číslo případu a heslo je token pro nahrání souboru , ze kterého lze načíst Správce případů podpory jak je znázorněno níže. Token pro nahrání souboru lze vygenerovat v Přílohy části aplikace Support Case Manager podle potřeby.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Příklad:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Pomocí příkazu se ujistěte, že je SNMP povolen zobrazit snmp . Pokud není SNMP povolen, nakonfigurujte příkaz „snmp-server manager“.
show snmp %SNMP agent not enabled config t snmp-server manager end
Doporučujeme nainstalovat produkt DS 64224 s vysokým výkonem CPU jako proaktivní opatření k zakázání všech signatur ladění a diagnostiky v době vysokého využití CPU . Stáhněte si službu DS 64224 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :
Název pole
Hodnota pole
Platforma
Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V
Produkt
CUBE Enterprise v řešení Webex Calling
Rozsah problému
Výkon
Typ problému
Vysoké využití CPU s upozorňováním e-mail .
Stáhněte si službu DS 65095 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :
Název pole
Hodnota pole
Platforma
Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V
Produkt
CUBE Enterprise v řešení Webex Calling
Rozsah problému
Protokoly syslog
Typ problému
Syslog – %VOICE_ IEC-3-GW: CCAPI: Interní chyba (práh špičky hovorů): IEC = 1.1.181.1.29.0
Zkopírujte soubory XML služby DS do místní brány.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Do místní brány nainstalujte soubor XML DS 64224 s vysokým výkonem pro monitorování CPU a poté DS 65095.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Ověřte, zda byl podpis úspěšně nainstalován pomocí zobrazit podpis-diagnostiky volání-domů . Sloupec stav musí mít hodnotu „registrováno“.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stažené systémové aplikace:
ID DS
Název DS
Revize
Stav
Poslední aktualizace (GMT+00:00)
64224
00:07:45
DS_ LGW_ CPU_ PO75
0.0.10
Registrováno
2020-11-08:00:07:45
65095
00:12:53
DS_ LGW_ IEC_ Call_spike_threshold
0.0.12
Registrováno
2020-11-08:00:12:53
Ověřte spuštění diagnostiky podpisů
V následujícím příkazu je sloupec „Stav“ příkazu zobrazit podpis-diagnostiky volání-domů se změní na „spuštěno“, zatímco místní brána provádí akci definovanou v podpisu. Výstup z zobrazit statistiku diagnostiky volání domů – podpisů je nejlepší způsob, jak ověřit, zda diagnostická signatura zjistila zájmovou událost a provedla akci. Sloupec „Spuštěno/Maximální/Odinstalace“ udává, kolikrát daná signatura spustila událost, maximální počet definovaných událostí k detekci události a zda se signatura po zjištění maximální počet spuštěných událostí odinstaluje.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stažené systémové aplikace:
ID DS |
Název DS |
Revize |
Stav |
Poslední aktualizace (GMT+00:00) |
---|---|---|---|---|
64224 | DS_ LGW_ CPU_ PO75 |
0.0.10 |
Registrováno |
8. 11. 2020 00:07:45 |
65095 |
DS_ LGW_ IEC_ Call_spike_threshold |
0.0.12 |
Spuštěno |
8. 11. 2020 00:12:53 |
zobrazit statistiku diagnostiky volání domů – podpisů
ID DS |
Název DS |
Spuštěno /Max/Deinstall |
Průměrná doba spuštění (v sekundách) |
Maximální doba zpracování (v sekundách) |
---|---|---|---|---|
64224 | DS_ LGW_ CPU_ PO75 |
0/0/N |
0,000 |
0,000 |
65095 |
DS_ LGW_ IEC_ Call_spike_threshold |
1 /20/Y |
23,053 |
23,053 |
E e-mailové oznámení , který je odeslán při provádění diagnostiky podpisu, obsahuje klíčové informace, jako je typ problému, podrobnosti o zařízení, verze softwaru, spuštěná konfigurace a výstupy příkazů show, které jsou relevantní pro řešení daného problému.

Odinstalujte diagnostické podpisy
Použijte diagnostické signatury pro řešení potíží, které jsou obvykle definovány k odinstalaci po zjištění některých výskytů problému. Pokud chcete podpis odinstalovat ručně, získejte DS ID z výstupu rozhraní zobrazit podpis-diagnostiky volání-domů a spusťte následující příkaz:
call-home diagnostic-signature deinstall <DS ID>
Příklad:
call-home diagnostic-signature deinstall 64224
Nové podpisy se přidávají do nástroje pro vyhledávání podpisů diagnostiky pravidelně na základě problémů, které jsou zjištěny při nasazení. TAC v současné době nepodporuje žádosti o vytvoření nových vlastních podpisů. |