Přehled

Služba Webex Calling v současné době podporuje dvě verze místní brány:

  • Místní brána

  • Místní brána pro službu Webex for Government

Klíčové úvahy

  • Než začnete, seznamte se s požadavky místní veřejné telefonní sítě (PSTN) a místní brány (LGW) pro službu Webex Calling. Další informace naleznete v tématu Upřednostňovaná architektura Cisco pro volání Webex.

  • Tento článek předpokládá, že je na místě vyhrazená platforma místní brány bez existující hlasové konfigurace. Pokud změníte stávající bránu PSTN nebo nasazení CUBE Enterprise tak, aby bylo možné použít jako funkci místní brány pro službu Webex Calling, věnujte pečlivou pozornost konfiguraci. Ujistěte se, že nepřerušujete stávající toky a funkce hovorů kvůli změnám, které provedete.

Postupy obsahují odkazy na referenční dokumentaci příkazů, kde se můžete dozvědět více o jednotlivých možnostech příkazů. Pokud není uvedeno jinak, všechny odkazy na příkazy přejdou na odkaz na příkaz Webex Managed Gateways (v takovém případě přejdou odkazy na příkazy na odkaz na hlasový příkaz Cisco IOS). Přístup ke všem těmto příručkám naleznete v odkazech příkazů Cisco Unified Border Element.

Informace o podporovaných protokolech S třetích stran naleznete v příslušné dokumentaci k produktu.

Konfigurace místní brány

Existují dvě možnosti konfigurace místní brány pro váš kmen volání Webex:

  • Trunk založený na registraci

  • Kmen založený na certifikátech

Chcete-li nakonfigurovat místní bránu pro přenosový spoj služby Webex Calling, použijte tok úloh v části Místní brána založená na registraci nebo Místní brána založená na certifikátu .

Další informace o různých typech přenosových spojů najdete v části Začínáme s místní bránou . Proveďte následující kroky na samotné místní bráně pomocí rozhraní příkazového řádku (CLI). K zabezpečení přenosového spoje používáme protokol SIP (Session Initiation Protocol) a protokol TLS (Transport Layer Security) a protokol SRTP (Secure Real Time Protocol) k zabezpečení médií mezi místní bránou a službou Webex Calling.

Klíčové úvahy

Místní brána pro službu Webex for Government nepodporuje následující:

  • STUN/ICE-Lite pro optimalizaci mediálních cest

  • Fax (T.38)

Konfigurace místní brány pro službu Webex for Government

Chcete-li nakonfigurovat místní bránu pro přenosový spoj Webex Calling ve službě Webex for Government, použijte následující možnost:

  • Kmen založený na certifikátech

Pomocí postupu úloh v části Místní brána založená na certifikátech nakonfigurujte místní bránu pro přenosový spoj Webex Calling. Další informace o konfiguraci místní brány založené na certifikátech naleznete v tématu Konfigurace certifikačního přenosového spoje služby Webex Calling.

Je povinné nakonfigurovat šifry GCM kompatibilní s protokolem FIPS tak, aby podporovaly místní bránu pro službu Webex for Government. Pokud ne, nastavení hovoru se nezdaří. Podrobnosti o konfiguraci naleznete v tématu Konfigurace přenosového spoje založeného na certifikátu Webex Calling.

Webex for Government nepodporuje místní bránu založenou na registraci.

Přehled návrhu

Tato část popisuje, jak nakonfigurovat prvek Cisco Unified Border Element (CUBE) jako místní bránu pro službu Webex Calling pomocí registrujícího přenosového spoje SIP. První část tohoto dokumentu ukazuje, jak nakonfigurovat jednoduchou bránu PSTN. V takovém případě jsou všechny hovory ze sítě PSTN směrovány do služby Webex Calling a všechny hovory ze služby Webex Calling jsou směrovány do sítě PSTN. Níže uvedený obrázek zvýrazňuje toto řešení a konfiguraci směrování hovorů na vysoké úrovni, která bude dodržována.

V tomto návrhu se používají následující základní konfigurace:

  • nájemci hlasové třídy: Používá se k vytvoření konfigurací specifických pro přenosový spoj.

  • identifikátor URI hlasové třídy: Používá se pro klasifikaci zpráv SIP pro výběr příchozího vytáčecího partnera.

  • příchozí vytáčecí partner: Poskytuje zpracování příchozích zpráv SIP a určuje odchozí cestu se skupinou vytáčeného partnera.

  • skupina vytáčeného partnera: Definuje odchozí partnerské jednotky vytáčení používané pro směrování dalších hovorů.

  • odchozí vytáčecí partner: Poskytuje zpracování odchozích zpráv SIP a směruje je na požadovaný cíl.

Směrování hovorů z/do PSTN do/z řešení konfigurace služby Webex Calling

Přestože se IP a SIP staly výchozími protokoly pro přenosové spoje PSTN, obvody ISDN protokolu TDM (Time Division Multiplexing) jsou stále široce používány a jsou podporovány přenosovými spoji Webex Calling. Chcete-li povolit optimalizaci médií IP cest pro místní brány s toky hovorů TDM-IP, je v současné době nutné použít dvoustupňový proces směrování hovorů. Tento přístup upravuje konfiguraci směrování hovorů uvedenou výše zavedením sady interních partnerských zařízení pro zpětné vytáčení mezi službou Webex Calling a přenosovými spoji PSTN, jak je znázorněno na následujícím obrázku.

Při připojování místního řešení Cisco Unified Communications Manager se službou Webex Calling můžete použít jednoduchou konfiguraci brány PSTN jako výchozí bod pro vytvoření řešení znázorněného na následujícím diagramu. V takovém případě Unified Communications Manager poskytuje centralizované směrování a zpracování všech hovorů PSTN a Webex Calling.

V tomto dokumentu se používají názvy hostitelů, IP adresy a rozhraní zobrazené na následujícím obrázku.

Pomocí pokynů ke konfiguraci ve zbytku tohoto dokumentu dokončete konfiguraci místní brány následujícím způsobem:

  • Krok 1: Konfigurace základního připojení a zabezpečení směrovače

  • Krok 2: Konfigurovat přenosový spoj služby Webex Calling

    V závislosti na požadované architektuře postupujte následovně:

  • Krok 3: Konfigurace místní brány pomocí přenosového spoje SIP PSTN

  • Krok 4: Konfigurace místní brány se stávajícím prostředím Unified CM

    Nebo:

  • Krok 3: Konfigurace místní brány pomocí přenosového spoje TDM PSTN

Konfigurace připojení a zabezpečení

Výchozí konfigurace

Prvním krokem při přípravě směrovače Cisco jako místní brány pro službu Webex Calling je vytvoření základní konfigurace, která zabezpečí vaši platformu a naváže připojení.

  • Všechna nasazení místní brány založená na registraci vyžadují verzi Cisco IOS XE 17.6.1a nebo novější. Doporučené verze naleznete na stránce Cisco Software Research . Vyhledejte platformu a vyberte jednu z navrhovaných verzí.

    • Směrovače řady ISR4000 musí být nakonfigurovány s licencemi technologie Unified Communications i Security.

    • Směrovače řady Catalyst Edge 8000 vybavené hlasovými kartami nebo DSPS vyžadují licencování DNA Advantage. Routery bez hlasových karet nebo DSPS vyžadují minimálně licencování DNA Essentials.

  • Vytvořte základní konfiguraci platformy, která bude odpovídat vašim obchodním zásadám. Nakonfigurujte zejména následující a ověřte práci:

    • Ntp (rozcestník)

    • Seznamy acl

    • Ověření uživatele a vzdálený přístup

    • DNS

    • Směrování IP

    • IP adresa

  • Síť pro službu Webex Calling musí používat adresu IPv4.

  • Nahrajte balíček kořenové certifikační autority Cisco do místní brány.

Konfigurace

1

Ujistěte se, že přiřazujete platné a směrovatelné IP adresy libovolným rozhraním vrstvy 3, například:

 Gigabitethernet0/0/0 popis Rozhraní s orientací PSTN a/nebo CUCM IP adresa 10.80.13.12 255.255.255.0 ! rozhraní Popis Gigabitethernet0/0/1 Rozhraní s orientací Webex Calling (soukromá adresa) ip adresa 192.51.100.1 255.255.255.240

2

Chraňte registraci a přihlašovací údaje STUN směrovače pomocí symetrického šifrování. Nakonfigurujte primární šifrovací klíč a typ šifrování následujícím způsobem:

 klíč config-key password-encrypt Yourheslo heslo šifrování aes

3

Vytvořit zástupný bod důvěryhodnosti PKI.

Tento bod důvěryhodnosti bude vyžadovat pozdější konfiguraci TLS. Pro registrační přenosové spoje tento bod důvěryhodnosti nevyžaduje certifikát, jak by bylo vyžadováno pro přenosový spoj založený na certifikátu.
 crypto pki trustpoint TP odvolání-kontrola žádný
4

Povolte exkluzivitu TLS1.2 a zadejte výchozí bod důvěryhodnosti pomocí následujících příkazů konfigurace. Parametry přepravy by měly být aktualizovány, aby bylo zajištěno spolehlivé bezpečné připojení pro registraci:

Příkaz cn-san-validate server zajistí, že místní brána povolí připojení, pokud je název hostitele nakonfigurovaný v klientovi 200 obsažen v polích CN nebo SAN certifikátu přijatém z odchozího proxy serveru.

  1. Nastavte počet tcp-retry na 1000 (násobky 5 ms = 5 sekund).

  2. Příkaz navázání spojení časovače umožňuje nastavit, jak dlouho LGW čeká na nastavení spojení s proxy serverem, než zváží další dostupnou možnost. Výchozí hodnota pro tento časovač je 20 sekund a minimální hodnota 5 sekund. Začněte s nízkou hodnotou a v případě potřeby zvyšte, abyste vyhověli podmínkám sítě.

 sip-ua časovače připojení navázat tls 5 transport tcp tls v1.2 crypto signalizace výchozí bod důvěryhodnosti TP cn-san-validate server tcp-retry 1000

5

Nainstalujte si kořenovou certifikační autoritu Cisco, která obsahuje certifikát certifikační autority Digicert používaný službou Webex Calling. Pomocí příkazu import důvěryhodných certifikátů pki ke stažení svazku kořenové certifikační autority ze zadané adresy URL a k vymazání aktuálního důvěryhodného certifikátu certifikační autority pak nainstalujte nový balíček certifikátů:

Pokud potřebujete použít proxy server pro přístup k internetu pomocí protokolu HTTPS, před importem balíčku certifikačních autorit přidejte následující konfiguraci:

ip http klient proxy server yourproxy.com proxy-port 80
 ip http client source-interface gigabitethernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Konfigurovat přenosový spoj založený na registraci služby Webex Calling
1

Vytvořte registrační přenosový spoj sítě PSTN pro stávající pobočku v prostředí Control Hub. Poznamenejte si informace o přenosovém spoji, které jsou poskytnuty po vytvoření přenosového spoje. Tyto podrobnosti, zvýrazněné na následujícím obrázku, budou použity v krocích konfigurace v této příručce. Další informace najdete v tématu Konfigurace přenosových spojů, skupin směrování a plánů vytáčení pro službu Webex Calling.

2

Zadejte následující příkazy ke konfiguraci CUBE jako místní brány Webex Calling:

 hlasová služba voip ip adresa důvěryhodný seznam ipv4 x.x.x.x y.y.y.y mód border-element media statistiky media bulk-stats allow-connections sip to sip no additional-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 password123$ sip asymetrická datová zatížení plná včasná nabídka vynucená

Zde je vysvětlení polí pro konfiguraci:

 seznam důvěryhodných adres ip  ipv4 x.x.x.x y.y.y.y.y

  • Aby se zabránilo podvodům s mýtným, seznam důvěryhodných adres definuje seznam hostitelů a sítí, ze kterých místní brána očekává legitimní volání VoIP.

  • Místní brána ve výchozím nastavení blokuje všechny příchozí zprávy VoIP z adres IP, které nejsou v jejím důvěryhodném seznamu. Staticky nakonfigurované vytáčecí partnerky s adresami IP cíle relace nebo IP adresami skupiny serverů jsou ve výchozím nastavení důvěryhodné, takže není nutné přidávat do důvěryhodného seznamu.

  • Při konfiguraci místní brány přidejte do seznamu podsítě IP regionálního datového centra Webex Calling. Další informace naleznete v tématu Referenční informace o portu pro voláníWebex. Přidejte také rozsahy adres pro servery Unified Communications Manager (jsou-li používány) a brány přenosového spoje PSTN.

    Pokud je vaše LGW za bránou firewall s omezeným kónovým NAT, můžete upřednostnit zakázat seznam důvěryhodných adres IP v rozhraní Webex Calling. Brána firewall vás již chrání před nevyžádaným příchozím VoIP. Zakázat akci snižuje vaši dlouhodobější režii na konfiguraci, protože nemůžeme zaručit, že adresy partnerských webexů volajících zůstanou pevné, a v každém případě musíte nakonfigurovat bránu firewall pro partnerské počítače.

hraniční prvek režimu

Povolí funkce prvku Cisco Unified Border Element (CUBE) na platformě.

statistika médií

Povolí monitorování médií v místní bráně.

hromadné statistiky médií

Umožňuje řídicí rovině dotazovat se roviny dat pro statistiku hromadného volání.

Další informace o těchto příkazech naleznete v tématu Média.

povolit připojení sip na sip

Povolte základní funkce back-to-back uživatelského agenta SIP CUBE. Další informace najdete v tématu Povolení připojení.

Ve výchozím nastavení je přenos faxu T.38 povolen. Další informace viz faxový protokol t38 (hlasová služba).

Omračování

Umožňuje globálně STUN (Session Traversal of UDP through NAT).

  • Když přesměrujete volání volajícímu uživateli Webex (například volané i volající strany jsou předplatiteli volání Webex a pokud ukotvíte média na Webex Calling SBC), pak médium nemůže proudit do místní brány, protože dírka není otevřená.

  • Funkce vázání STUN na místní bráně umožňuje odesílat místně generované požadavky STUN přes sjednanou cestu média. To pomáhá otevřít otvor v bráně firewall.

Další informace naleznete v části agent-id stun flowdata a shared-secret data stun flowdata.

asymetrická datová část plná

Nakonfiguruje podporu asymetrické datové zátěže SIP pro datové zatížení DTMF i dynamického kodeku. Další informace o tomto příkazu naleznete v části asymetrické datové zatížení.

Vynucená nabídka

Vynutí místní bránu, aby odesílala informace o protokolu SDP v původní zprávě INVITE, místo aby čekala na potvrzení od sousedního protějšku. Další informace o tomto příkazu naleznete v části early-offer.

3

Nakonfigurujte filtr kodeku hlasové třídy 100 pro přenosový spoj. V tomto příkladu se pro všechny přenosové spoje používá stejný filtr kodeku. Pro přesné ovládání můžete nakonfigurovat filtry pro každý přenosový spoj.

 hlasová třída kodek 100 preference kodeku 1 preference kodeku opus 2 g711ulaw preference kodeku 3 g711alaw

Zde je vysvětlení polí pro konfiguraci:

hlasová třída kodek 100

Používá se k povolení pouze preferovaných kodeků pro hovory prostřednictvím přenosových spojů SIP. Další informace viz kodek hlasové třídy.

Kodek Opus je podporován pouze pro přenosové spoje sítě PSTN založené na protokolu SIP. Pokud přenosový spoj sítě PSTN používá hlasové připojení T1/E1 nebo analogové připojení FXO, vyjměte předvolbu kodeku 1 opus z konfigurace kodeku hlasové třídy 100 .

4

Nakonfigurujte použití omračování hlasové třídy 100 pro povolení funkce ICE v přenosovém spoji služby Webex Calling.

 hlasová třída stun usage 100 stun usage firewall-traversal flow data stun usage ice lite

Zde je vysvětlení polí pro konfiguraci:

omračování použití ice lite

Používá se k povolení funkce ICE-Lite pro všechny vytáčené protějšky čelící službě Webex Calling k povolení optimalizace médií, kdykoli je to možné. Další informace naleznete v části využití omračování hlasové třídy a využití omračování ice lite.

Pro toky hovorů pomocí optimalizace cesty médií vyžadujete použití funkce ICE-lite. Chcete-li poskytnout optimalizaci médií pro bránu SIP to TDM, nakonfigurujte vytáčecí partnerku loopback s povolenou funkcí ICE-Lite na noze IP-IP. Další technické podrobnosti vám poskytne Účet nebo týmy TAC.

5

Nakonfigurujte zásady šifrování médií pro provoz Webex.

 hlasová třída srtp-crypto 100 krypto 1 AES_CM_128_HMAC_SHA1_80

Zde je vysvětlení polí pro konfiguraci:

hlasová třída srtp-crypto 100

Určuje SHA1_80 jako jediné nabídky CUBE s šifrovacími sadami SRTP v protokolu SDP v nabídkách a odpovědích. Služba Webex Calling podporuje pouze SHA1_80. Další informace viz hlasová třída srtp-crypto.

6

Nakonfigurujte vzor pro jednoznačnou identifikaci hovorů na přenosový spoj místní brány na základě parametru cílového přenosového spoje: 

 hlasová třída uri 100 sip vzor dtg=Dallas1463285401_LGU

Zde je vysvětlení polí pro konfiguraci:

uri hlasové třídy 100 sip

Definuje vzor, který odpovídá příchozí pozvánce SIP pro příchozí vytáčecí partnerku přenosového spoje. Při zadávání tohoto vzoru použijte dtg= následovanou hodnotou OTG/DTG přenosového spoje poskytnutou v prostředí Control Hub, když byl přenosový spoj vytvořen. Další informace viz identifikátor uri hlasové třídy.

7

Nakonfigurujte sip profil 100, který se použije k úpravě zpráv SIP před jejich odesláním do služby Webex Calling.

 hlasová třída sip-profiles 100 request rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:" rule 20 request ANY sip-header For modify "" ";otg=dallas1463285401_lgu>" rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

Zde je vysvětlení polí pro konfiguraci:

  • pravidlo 10 až 70 a 90

    Zajišťuje, aby hlavičky SIP používané pro signalizaci hovorů používaly spíše sip než schéma sips, které vyžadují proxy servery Webex. Konfigurace CUBE pro použití SIPS zajišťuje použití zabezpečené registrace.

  • pravidlo 80

    Upraví záhlaví Od tak, aby zahrnovalo identifikátor OTG/DTG skupiny přenosových spojů z centra Control Hub, aby bylo možné jednoznačně identifikovat web místní brány v rámci podniku.

8

Konfigurovat přenosový spoj služby Webex Calling:

  1. Vytvořte klienta hlasové třídy 100 pro definování a seskupení konfigurací požadovaných speciálně pro přenosový spoj služby Webex Calling. V tomto kroku budou použity zejména údaje o registraci přenosového spoje uvedené v prostředí Control Hub dříve, jak je podrobně uvedeno níže. Vytáčecí partneři přiřazení k tomuto klientovi později tyto konfigurace zdědí.

    V následujícím příkladu jsou pro účely této příručky použity hodnoty znázorněné v kroku 1 (vyznačené tučně). Nahraďte je hodnotami pro váš přenosový spoj v konfiguraci.

     nájemce hlasové třídy 100 DNS registrátora:98027369.us10.bcld.webex.com schéma SIPS vyprší 240 refresh-ratio 50 tcp tls přihlašovací číslo Dallas1171197921_LGU uživatelské jméno Dallas1463285401_LGU heslo 0 9Wt[M6ifY+ realm Broadworks autentizační uživatelské jméno Dallas1463285401_LGU heslo 0 9Wt[M6ifY+ realm Broadworks uživatelské jméno Dallas1463285401_LGU heslo 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com žádné dns serveru SIP-ID vzdálené strany:98027369.us10.bcld.webex.com connection-reuse srtp-crypto 100 session transport tcp tls url sips error-passthru asserted-id pai bind control source-interface gigabitethernet0/0/1 bind media source-interface gigabitethernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com ochrana osobních údajů passthru

    Zde je vysvětlení polí pro konfiguraci:

    klient hlasové třídy 100

    Definuje sadu parametrů konfigurace, která bude použita pouze pro přenosový spoj služby Webex Calling. Další informace viz nájemce hlasové třídy.

    registrátor dns:98027369.us10.bcld.webex.com schéma sips vyprší platnost 240 refresh-ratio 50 tcp tls

    Server registrátora pro místní bránu s registrací nastavenou na aktualizaci každé dvě minuty (50 % z 240 sekund). Další informace viz registrar.

    Ujistěte se, že používáte hodnotu Registrace domény z prostředí Control Hub zde.

    přihlašovací číslo Dallas1171197921_LGU uživatelské jméno Dallas1463285401_LGU heslo 0 9Wt[M6ifY+ realm Broadworks

    Přihlašovací údaje pro výzvu registrace kmene. Další informace viz přihlašovací údaje (SIP UA).

    Ujistěte se, že zde používáte hodnoty hostitele linky/portu, uživatelského jména pro ověření a hesla pro ověření z centra Control Hub.

    autentizační uživatelské jméno Dallas1171197921_LGU heslo 0 9Wt[M6ifY+ realm Broadworks
    autentizační uživatelské jméno Dallas1171197921_LGU heslo 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com

    Výzva k ověření pro hovory. Další informace viz authentication (dial-peer).

    Ujistěte se, že zde používáte hodnoty ověřovacího uživatelského jména, ověřovacího hesla a domény registrátora.

    žádné ID vzdálené strany

    Zakažte záhlaví SIP Remote-Party-ID (RPID), protože služba Webex Calling podporuje PAI, která je povolena pomocí protokolu CIO asserted-id pai. Další informace viz remote-party-id.

    sip server dns:us25.sipconnect.bcld.webex.com

    Nastaví cílový server SIP pro přenosový spoj. Při vytváření přenosového spoje použijte adresu SRV edge proxy poskytnutou v prostředí Control Hub.

    opětovné použití připojení

    Používá stejné trvalé připojení pro registraci a zpracování hovorů. Další informace viz opětovné použití připojení.

    srtp krypto 100

    Nakonfiguruje preferované šifrovací sady pro etapu volání SRTP (připojení) (zadané v kroku 5). Další informace viz hlasová třída srtp-crypto.

    přenos relace tcp tls

    Nastaví přenos do protokolu TLS. Další informace viz session-transport.

    SIPS adresa url

    Dotaz SRV musí být SIPs, jak je podporován přístupovým řadičem SBC; všechny ostatní zprávy jsou změněny na SIP pomocí sip-profilu 200.

    chybová hláška

    Určuje funkci předávání chybových odpovědí SIP. Další informace viz error-passthru.

    pai s assertním ID

    Zapne zpracování PAI v místní bráně. Další informace viz asserted-id.

    bind control source-interface Gigabitethernet0/0/1

    Nakonfiguruje zdrojové rozhraní a přidruženou IP adresu pro zprávy odesílané do služby Webexcalling. Další informace viz bind.

    vázat zdroj média rozhraní gigabitethernet0/0/1

    Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do služby Webexcalling. Další informace viz bind.

    bez průchozího obsahu custom-sdp

    Výchozí příkaz v části tenant. Další informace o tomto příkazu naleznete v obsahu pass-thru.

    sip profily 100

    Změní SIPS na SIP a upraví linku/port pro zprávy INVITE a REGISTER podle definice v sip-profilech 100. Další informace viz profily sip-profiles hlasové třídy.

    odchozí proxy dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Volání přístup SBC. Při vytváření přenosového spoje vložte adresu odchozího serveru proxy poskytnutou v prostředí Control Hub. Další informace viz odchozí server proxy.

    ochrana osobních údajů passthru

    Nakonfiguruje možnosti zásad záhlaví ochrany osobních údajů pro přenosový spoj tak, aby předával hodnoty ochrany osobních údajů z přijaté zprávy do další etapy hovoru. Další informace jsou uvedeny v zásadách ochrany osobních údajů.

  2. Nakonfigurujte vytáčecího partnerského zařízení přenosového spoje Webex Calling. 

     dial-peer voice 100 voip popis příchozí/odchozí volání Webex max-conn 250 cílový vzor BAD.BAD protokol relace sipv2 cíl relace sip-server příchozí URI požadavek 100 kodek hlasové třídy 100 dtmf-relay rtp-nte voice-class stun-usage 100 no voice-class sip localhost voice-class sip tenant 100 srtp no vad

    Zde je vysvětlení polí pro konfiguraci:

     dial-peer hlas 100 VOIP  popis příchozího/odchozího volání Webex Calling

    Definuje VoIP dial-peer se značkou 100 a poskytuje smysluplný popis pro snadnou správu a odstraňování problémů.

    max. počet bodů 250

    Omezuje počet souběžných příchozích a odchozích hovorů mezi službou LGW a službou Webex Calling. Pro registrační přenosové spoje musí být nakonfigurovaná maximální hodnota 250. Nižší hodnota Usea, pokud by to bylo vhodnější pro vaše nasazení. Další informace o limitech souběžných hovorů pro místní bránu naleznete v dokumentu Začínáme s místní bránou .

    cílový vzor BAD.BAD

    Při směrování odchozích hovorů pomocí skupiny příchozích telefonických hovorů je vyžadován falešný vzor cíle. V tomto případě lze použít libovolný platný cílový vzor.

    protokol relace sipv2

    Určuje, že dial-peer 100 zpracovává nohy volání SIP. Další informace naleznete v tématu session protocol (dial-peer).

    cíl relace sip-server

    Udává, že server SIP definovaný v klientovi 100 je zděděn a použit pro cíl hovorů od tohoto vytáčecího partnerského zařízení.

    požadavek na příchozí identifikátor URI 100

    Chcete-li zadat hlasovou třídu použitou pro shodu vytáčecího partnerského zařízení VoIP s jednotným identifikátorem prostředku (URI) příchozího hovoru. Další informace viz příchozí identifikátor URI.

    hlasová třída kodek 100

    Nakonfiguruje vytáčecí partnerku tak, aby používal seznam filtrů společného kodeku 100. Další informace viz kodek hlasové třídy.

    hlasová třída používání 100

    Umožňuje odesílat místně vygenerované požadavky STUN na místní bráně přes sjednanou cestu média. STUN pomáhá otevřít dírku brány firewall pro mediální provoz.

    místní hostitel SIP žádná hlasová třída

    Zakáže nahrazení názvu místního hostitele DNS namísto fyzické adresy IP v hlavičkách Odesílatel, ID volání a ID vzdálené strany odchozích zpráv.

    klient hlasové služby SIP 100

    Dial-peer zdědí všechny parametry nakonfigurované globálně a v klientovi 100. Parametry mohou být přepsány na úrovni vytáčecího partnera.

    srtp (rozcestník)

    Povolí SRTP pro nohu volání.

    žádné vad

    Zakáže detekci hlasové aktivity.

Jakmile definujete klienta 100 a nakonfigurujete vytáčené zařízení SIP VoIP, brána zahájí připojení TLS ke službě Webex Calling. V tuto chvíli přístupový server SBC předloží svůj certifikát místní bráně. Místní brána ověří přístupový certifikát SBC služby Webex Calling pomocí kořenového balíčku certifikační autority, který byl aktualizován dříve. Pokud je certifikát uznán, mezi místní bránou a přístupovým serverem SBC služby Webex Calling se vytvoří trvalá relace TLS. Místní brána pak může použít toto zabezpečené připojení k registraci pomocí přístupového serveru SBC služby Webex. Je-li registrace zpochybněna pro ověření:

  • V odpovědi se použijí parametry uživatelského jména, hesla a sféry z konfigurace pověření.

  • Modifikační pravidla v sip profilu 100 se používají k převodu adresy URL SIPS zpět na SIP.

Registrace je úspěšná, když je obdrženo 200 OK z přístupového SBC.

Konfigurace místní brány pomocí přenosového spoje SIP PSTN

Po vytvoření přenosového spoje směrem k aplikaci Webex Calling výše použijte následující konfiguraci k vytvoření nešifrovaného přenosového spoje směrem k poskytovateli sítě PSTN založenému na SIP:

Pokud váš poskytovatel služeb nabízí zabezpečený přenosový spoj sítě PSTN, můžete použít podobnou konfiguraci, jak je uvedeno výše pro přenosový spoj služby Webex Calling. Směrování hovorů zabezpečené na zabezpečené je podporováno službou CUBE.

Pokud používáte přenosový spoj TDM / ISDN PSTN, přejděte na další část Konfigurace místní brány pomocí přenosového spoje TDM PSTN.

Informace o konfiguraci rozhraní TDM pro etapy volání PSTN na bránách Cisco TDM-SIP naleznete v tématu Konfigurace ISDN PRI.

1

Nakonfigurujte následující identifikátor URI hlasové třídy pro identifikaci příchozích hovorů z přenosového spoje PSTN:

 hlasová třída uri 200 SIP host ipv4:192.168.80.13

Zde je vysvětlení polí pro konfiguraci:

uri hlasové třídy 200 sip

Definuje vzor, který odpovídá příchozí pozvánce SIP pro příchozí vytáčecí partnerku přenosového spoje. Při zadávání tohoto vzoru použijte adresu IP vaší brány IP PSTN. Další informace viz identifikátor uri hlasové třídy.

2

Nakonfigurujte následující vytáčené partnerské zařízení IP PSTN:

 dial-peer hlas 200 voip popis příchozí/odchozí IP PSTN trunk cíl-vzor BAD.BAD session protokol sipv2 cíl relace ipv4:192.168.80.13 příchozí URI přes 200 voice-class SIP BIND zdroj-rozhraní Gigabitethernet0/0/0 hlasová třída sip bind media source-interface Gigabitethernet0/0/0 hlasová třída kodek 100 dtmf-relay rtp-nte no vad

Zde je vysvětlení polí pro konfiguraci:

 hlas vytáčeného protějšku 200 Voip  popis příchozího/odchozího přenosového spoje IP PSTN

Definuje vytáčecí zařízení VoIP se značkou 200 a poskytuje smysluplný popis pro snadnou správu a řešení problémů. Další informace najdete v části hlasové služby dial-peer.

cílový vzor BAD.BAD

Při směrování odchozích hovorů pomocí skupiny příchozích telefonických hovorů je vyžadován falešný vzor cíle. Další informace naleznete v tématu destination-pattern (interface).

protokol relace sipv2

Určuje, že dial-peer 200 zpracovává etapy volání SIP. Další informace naleznete v tématu session protocol (dial peer).

cíl relace ipv4:192.168.80.13

Označuje cílovou adresu IPv4 cíle pro odeslání hovoru. Cílem relace je zde IP adresa ITSP. Další informace naleznete v tématu relace (VoIP dial peer).

příchozí identifikátor URI prostřednictvím 200

Definuje kritérium shody pro hlavičku VIA s IP adresou IP veřejné telefonní sítě. Odpovídá všem etapám příchozího hovoru IP PSTN na místní bráně pomocí partnerského zařízení 200. Další informace viz příchozí adresa URL.

bind control source-interface Gigabitethernet0/0/0

Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro zprávy odesílané do sítě PSTN. Další informace viz bind.

vázat zdroj médií-rozhraní gigabitethernet0/0/0

Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do sítě PSTN. Další informace viz bind.

hlasová třída kodek 100

Nakonfiguruje vytáčecí partnerku tak, aby používal seznam filtrů společného kodeku 100. Další informace viz kodek hlasové třídy.

dtmf-relé rtp-nte

Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou na noze volání. Další informace naleznete v tématu DTMF Relay (Voice over IP).

žádné vad

Zakáže detekci hlasové aktivity. Další informace viz vad (dial peer).

3

Pokud konfigurujete místní bránu tak, aby směrovala pouze hovory mezi službou Webex Calling a sítí PSTN, přidejte následující konfiguraci směrování hovorů. Pokud konfigurujete místní bránu platformou Unified Communications Manager, přeskočte na další část.

  1. Vytvořte skupiny vytáčených protějšků pro směrování hovorů na službu Webex Calling nebo PSTN. Definujte DPG 100 pomocí odchozího partnerského zařízení 100 směrem ke službě Webex Calling. Na příchozí vytáčecí zařízení ze sítě PSTN se použije DPG 100. Podobně definujte DPG 200 s odchozím dial-peer 200 směrem k síti PSTN. Na příchozí vytáčecí partnerku ze služby Webex se použije DPG 200.

     hlasová třída dpg 100 popis Směrování hovorů na dial-peer volání Webex Calling 100 hlasová třída dpg 200 popis Směrování hovorů na dial-peer sítě PSTN 200

    Zde je vysvětlení polí pro konfiguraci:

    vytáčecí zařízení 100

    Přidruží odchozího vytáčecího partnera ke skupině vytáčeného partnera. Další informace viz hlasová třída dpg.

  2. Použijte skupiny vytáčených protějšků pro směrování hovorů ze služby Webex do sítě PSTN a ze sítě PSTN do služby Webex: 

     hlas pro dial-peer 100 cílová dpg 200 cílová hlasová komunikace 200 cílová dpg 100

    Zde je vysvětlení polí pro konfiguraci:

    cíl dpg 200

    Určuje, která skupina vytáčecího partnera, a proto by měl být vytáčející partner použit pro odchozí zpracování hovorů předložených tomuto příchozímu vytáčejícímu partnerovi.

    Tím dojde k dokončení konfigurace místní brány. Uložte konfiguraci a znovu načtěte platformu, pokud je to poprvé, co jsou nakonfigurovány funkce CUBE.

Konfigurace místní brány pomocí přenosového spoje sítě TDM PSTN

Po vytvoření přenosového spoje pro službu Webex Calling použijte následující konfiguraci a vytvořte přenosový spoj TDM pro službu PSTN se zpětným směrováním hovorů, aby bylo možné optimalizovat média v etapě volání Webex.

Pokud nevyžadujete optimalizaci médií IP, postupujte podle kroků konfigurace přenosového spoje PSTN SIP. Použijte hlasový port a vytáčecí zařízení POTS (jak je znázorněno v krocích 2 a 3) namísto vytáčecího zařízení PSTN VoIP.
1

Konfigurace zpětného vytáčení používá skupiny vytáčeného protějšku a značky směrování hovorů, aby se zajistilo, že hovory budou správně procházet mezi službou Webex a sítí PSTN, aniž by se vytvořily smyčky směrování hovorů. Nakonfigurujte následující pravidla překladu, která se použijí k přidání a odebrání značek směrování hovorů:

 hlasový překlad-pravidlo 100 pravidlo 1 /^\+/ /A2A/ hlasový překlad-profil 100 přeložit s názvem 100 hlasový překlad-pravidlo 200 pravidlo 1 /^/ /A1A/ hlasový překlad-profil 200 přeložit s názvem 200 hlasový překlad-pravidlo 11 pravidlo 1 /^A1A/ // hlasový překlad-profil 11 přeložit s názvem 11 hlasový překlad-pravidlo 12 pravidlo 1 /^A2A44/ /0/ pravidlo 2/^A2A/ /00/ hlasový překlad-profil 12 přeložit s názvem 12

Zde je vysvětlení polí pro konfiguraci:

pravidlo hlasového překladu

K přidání nebo odebrání značek směrování hovorů používá regulární výrazy definované v pravidlech. Naddekadické číslice („A“) se používají k větší přehlednosti při řešení potíží.

V této konfiguraci se značka přidaná pomocí profilu překladu 100 používá k vedení hovorů ze služby Webex Calling směrem k síti PSTN prostřednictvím vytáčených protějšků zpětného volání. Podobně se značka přidaná pomocí profilu překladu 200 používá k vedení hovorů ze sítě PSTN směrem ke službě Webex Calling. Profily překladu 11 a 12 odstraní tyto značky před doručením hovorů do přenosových spojů Webex a 12 do přenosových spojů PSTN.

Tento příklad předpokládá, že volaná čísla ze služby Webex Calling jsou uvedena ve formátu +E.164. Pravidlo 100 odebere úvodní +, aby bylo zachováno platné volané číslo. Pravidlo 12 pak při odebírání značky přidá národní nebo mezinárodní směrovací číslice. Používejte číslice, které vyhovují místnímu národnímu plánu vytáčení ISDN.

Pokud služba Webex Calling zobrazuje čísla v národním formátu, upravte pravidla 100 a 12 a jednoduše přidejte a odeberte značku směrování.

Další informace naleznete v části profil hlasového překladu a pravidlo hlasového překladu.

2

Nakonfigurujte porty hlasového rozhraní TDM podle typu přenosového spoje a použitého protokolu. Další informace naleznete v tématu Konfigurace ISDN PRI. Například základní konfigurace primárního rozhraní ISDN instalovaného v NIM slotu 2 zařízení může zahrnovat následující:

 typ karty e1 0 2 isdn switch type primary-net5 controller E1 0/2/0 pri-group timeslots 1-31
3

Nakonfigurujte následující vytáčecí partnerku sítě TDM PSTN:

 dial-peer hlas 200 hrnce popis Příchozí/Odchozí PRI PSTN trunk cíl-vzor BAD.BAD translation-profile příchozí 200 port přímé volby 0/2/0:15

Zde je vysvětlení polí pro konfiguraci: 

 dial-peer hlas 200 hrnců  popis příchozího/odchozího přenosového spoje PRI PSTN

Definuje vytáčecí zařízení VoIP se značkou 200 a poskytuje smysluplný popis pro snadnou správu a řešení problémů. Další informace najdete v tématu hlasová komunikace za vytáčeným protějškem.

cílový vzor BAD.BAD

Při směrování odchozích hovorů pomocí skupiny příchozích telefonických hovorů je vyžadován falešný vzor cíle. Další informace naleznete v tématu destination-pattern (interface).

profil překladu příchozí 200

Přiřadí profil překladu, který přidá značku směrování hovorů k příchozímu volanému číslu.

přímé volání

Směruje hovor bez zadání sekundárního vytáčení. Další informace viz direct-in-ward-dial.

port 0/2/0:15

Fyzický hlasový port přidružený k tomuto vytáčejícímu partnerovi.

4

Chcete-li povolit optimalizaci médií cest IP pro místní brány s toky hovorů TDM-IP, můžete upravit směrování hovorů zavedením sady interních partnerských vytáčených linek mezi službou Webex Calling a přenosovými spoji PSTN. Nakonfigurujte následující protějšky zpětného vytáčení. V takovém případě budou všechny příchozí hovory nejprve směrovány na dial-peer 10 a odtud na dial-peer 11 nebo 12 na základě použité směrovací značky. Po odstranění značky směrování budou hovory směrovány do odchozího přenosového spoje pomocí skupin vytáčeného partnerského partnera.

 dial-peer hlas 10 voip popis Odchozí smyčka-kolem nohy cíl-vzor BAD.BAD session protocol sipv2 session target ipv4:192.168.80.14 Gigabitethernet0/0/0 hlasová třída sip bind media source-interface Gigabitethernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 voip popis Příchozí smyčka-around leg směrem k Webex translation-profile příchozí protokol 11 session protocol sipv2 příchozí volané číslo A1AT voice-class sip bind source-interface Gigabitethernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 voip popis Příchozí smyčka-around leg směrem k PSTN translation-profile příchozí volané číslo A2AT voice-class sip bind zdroj-interface Gigabitethernet0/0/0 hlasová třída sip bind zdroj-interface Gigabitethernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad

Zde je vysvětlení polí pro konfiguraci: 

 dial-peer hlas 10 hrnců  popis Odchozí smyčka-kolem nohy

Definuje vytáčecí zařízení VoIP a poskytuje smysluplný popis pro snadnou správu a řešení problémů. Další informace najdete v tématu hlasová komunikace za vytáčeným protějškem.

profil překladu příchozí 11

Použije dříve definovaný profil překladu k odstranění značky směrování hovorů před předáním do odchozího přenosového spoje.

cílový vzor BAD.BAD

Při směrování odchozích hovorů pomocí skupiny příchozích telefonických hovorů je vyžadován falešný vzor cíle. Další informace naleznete v tématu destination-pattern (interface).

protokol relace sipv2

Určuje, že tento vytáčeč zpracovává etapy volání SIP. Další informace naleznete v tématu session protocol (dial peer).

cíl relace 192.168.80.14

Určuje adresu rozhraní místního směrovače jako cíl volání pro zpětné smyčky. Další informace naleznete v tématu cíle relace (protějšek pro vytáčení VOIP).

bind control source-interface Gigabitethernet0/0/0

Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro zprávy odesílané prostřednictvím zpětné smyčky. Další informace viz bind.

vázat zdroj médií-rozhraní gigabitethernet0/0/0

Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná prostřednictvím zpětné smyčky. Další informace viz bind.

dtmf-relé rtp-nte

Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou na noze volání. Další informace naleznete v tématu DTMF Relay (Voice over IP).

kodek g711alaw

Vynutí všechny hovory PSTN, aby používaly G.711. Vyberte parametr „a-law“ nebo „u-law“, který odpovídá doprovodné metodě používané službou ISDN.

žádné vad

Zakáže detekci hlasové aktivity. Další informace viz vad (dial peer).

5

Přidejte následující konfiguraci směrování hovorů:

  1. Vytvořte skupiny vytáčených protějšků pro směrování hovorů mezi přenosovými spoji PSTN a Webex prostřednictvím zpětné smyčky.

     hlasová třída dpg 100 popis Směrování hovorů na Webex Calling dial-peer 100 hlasová třída dpg 200 popis Směrování hovorů na dial-peer sítě PSTN 200 hlasová třída dpg 10 popis Směrování hovorů na Loopback dial-peer 10

    Zde je vysvětlení polí pro konfiguraci:

    vytáčecí zařízení 100

    Přidruží odchozího vytáčecího partnera ke skupině vytáčeného partnera. Další informace viz hlasová třída dpg.

  2. Chcete-li směrovat hovory, použijte skupiny vytáčených protějšků.

     Dial-peer hlas 100 cílová DPG 10 Dial-peer hlas 200 cílová DPG 10 Dial-peer hlas 11 cílová DPG 100 Dial-peer hlas 12 cílová DPG 200

    Zde je vysvětlení polí pro konfiguraci:

    cílová hodnota dpg 200

    Určuje, která skupina vytáčecího partnera, a proto by měl být vytáčející partner použit pro odchozí zpracování hovorů předložených tomuto příchozímu vytáčejícímu partnerovi.

Tím dojde k dokončení konfigurace místní brány. Uložte konfiguraci a znovu načtěte platformu, pokud je to poprvé, co jsou nakonfigurovány funkce CUBE.
Konfigurace místní brány s existujícím jednotným CM prostředím

Konfiguraci služby PSTN-Webex Calling v předchozích částech lze upravit tak, aby zahrnovala další přenosové spoje do clusteru Cisco Unified Communications Manager (UCM). V takovém případě jsou všechny hovory směrovány přes Unified CM. Hovory z UCM na portu 5060 jsou směrovány do sítě PSTN a hovory z portu 5065 jsou směrovány do služby Webex Calling. Následující přírůstkové konfigurace mohou být přidány tak, aby zahrnovaly tento scénář volání.

Při vytváření přenosového spoje služby Webex Calling v systému Unified CM nezapomeňte nakonfigurovat příchozí port v nastavení profilu zabezpečení přenosového spoje SIP na hodnotu 5065. To umožňuje příchozí zprávy na portu 5065 a vyplnit hlavičku VIA touto hodnotou při odesílání zpráv do místní brány.

1

Nakonfigurujte následující identifikátory URI hlasové třídy:

  1. Klasifikuje hovory Unified CM do Webex pomocí portu SIP VIA:

     hlasová třída uri 300 sip vzor :5065

  2. Klasifikuje hovory Unified CM do PSTN pomocí protokolu SIP přes port:

     hlasová třída uri 400 SIP vzor 192\. 168\. 80\. 6[0–5]:5060

    Klasifikujte příchozí zprávy z řešení UCM do přenosového spoje sítě PSTN pomocí jednoho nebo více vzorů, které popisují adresy původního zdroje a číslo portu. Regulární výrazy mohou být použity k definování odpovídajících vzorů v případě potřeby.

    Ve výše uvedeném příkladu se regulární výraz používá k tomu, aby odpovídal jakékoli IP adrese v rozsahu 192.168.80.60 až 65 a čísle portu 5060.

2

Nakonfigurujte následující záznamy DNS pro určení směrování SRV na hostitele Unified CM:

IOS XE používá tyto záznamy k místnímu určení cílových hostitelů a portů UCM. S touto konfigurací není nutné konfigurovat záznamy v systému DNS. Pokud upřednostňujete použití serveru DNS, tyto místní konfigurace nejsou vyžadovány.

 ip hostitel ucmpub.mydomain.com 192.168.80.60 ip hostitel ucmsub1.mydomain.com 192.168.80.61 ip hostitel ucmsub2.mydomain.com 192.168.80.62 ip hostitel ucmsub3.mydomain.com 192.168.80.63 ip hostitel ucmsub4.mydomain.com 192.168.80.64 ip hostitel ucmsub5.mydomain.com 192.168.80.65 ip hostitel _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip hostitel _sip..._udpWXTOCUCM.IO SRV 2 1 5065 ucmsub1.mydomain.com ip hostitel _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip hostitel_sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip hostitel _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip hostitel _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip hostitel _sip..._udpPSTNTOCUCM.IO SRV 2 1 5060 ucmsub1.mydomain.com ip hostitel _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip hostitel _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip hostitel _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip hostitel _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Zde je vysvětlení polí pro konfiguraci:

Následující příkaz vytvoří záznam prostředku DNS SRV. Vytvořit záznam pro každého hostitele a přenosového spoje UCM:

IP host _sip_udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Název záznamu prostředku SRV

2: Priorita záznamu zdrojů SRV

1: Hmotnost záznamu zdroje SRV

5060: Číslo portu, které se má použít pro cílového hostitele v tomto záznamu o prostředku

ucmsub5.mydomain.com: Hostitel cílového záznamu o prostředku

Chcete-li vyřešit názvy cílového hostitele záznamu prostředků, vytvořte místní záznamy DNS A. Například:

ip hostitel ucmsub5.mydomain.com 192.168.80.65

hostitel IP: Vytvoří záznam v místní databázi IOS XE.

ucmsub5.mydomain.com: Název hostitele záznamu A.

192.168.80.65: IP adresa hostitele.

Vytvořte záznamy prostředků SRV a záznamy A tak, aby odrážely prostředí UCM a preferovanou strategii distribuce hovorů.

3

Nakonfigurujte následující vytáčecí protějšky:

  1. Vytáčecí partnerské zařízení pro hovory mezi Unified CM a Webex Calling:

     dial-peer hlas 300 voip popis UCM-Webex Calling přenosový spoj cíl-vzor BAD.BAD protokol relace sipv2 cíl relace dns:wxtocucm.io příchozí URI přes 300 kodek hlasové třídy 100 zdrojové rozhraní řízení svazku sip třídy Gigabitethernet 0/0/0 hlasová třída sip bind media source-interface Gigabitethernet 0/0/0 dtmf-relay rtp-nte no vad

    Zde je vysvětlení polí pro konfiguraci:

     dial-peer hlas 300 voip  popis přenosového spoje UCM-Webex Calling

    Definuje vytáčecí zařízení VoIP se značkou 300 a poskytuje smysluplný popis pro snadnou správu a řešení problémů.

    cílový vzor BAD.BAD

    Při směrování odchozích hovorů pomocí skupiny příchozích telefonických hovorů je vyžadován falešný vzor cíle. V tomto případě lze použít libovolný platný cílový vzor.

    protokol relace sipv2

    Určuje, že dial-peer 300 zpracovává etapy volání SIP. Další informace naleznete v tématu session protocol (dial-peer).

    cíl relace dns:wxtocucm.io

    Definuje cíl relace více uzlů Unified CM prostřednictvím rozlišení DNS SRV. V tomto případě se k přímému hovoru používá lokálně definovaný záznam wxtocucm.io SRV.

    příchozí URI přes 300

    Používá identifikátor URI 300 hlasové třídy k nasměrování veškerého příchozího provozu ze systému Unified CM pomocí zdrojového portu 5065 na tohoto vytáčecího partnera. Další informace viz příchozí identifikátor URI.

    hlasová třída kodek 100

    Udává seznam filtrů kodeku pro hovory do systému Unified CM a z něj. Další informace viz kodek hlasové třídy.

    bind control source-interface Gigabitethernet0/0/0

    Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro zprávy odesílané do sítě PSTN. Další informace viz bind.

    vázat zdroj médií-rozhraní gigabitethernet0/0/0

    Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do sítě PSTN. Další informace viz bind.

    dtmf-relé rtp-nte

    Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou na noze volání. Další informace naleznete v tématu DTMF Relay (Voice over IP).

    žádné vad

    Zakáže detekci hlasové aktivity. Další informace viz vad (dial peer).

  2. Vytáčecí partnerské zařízení pro hovory mezi Unified CM a PSTN:

     dial-peer hlas 400 voip popis UCM-PSTN trunk destination-pattern BAD.BAD session protokol sipv2 session target dns:pstntocucm.io příchozí URI přes 400 voice-class kodek 100 voice-class sip bind source-interface Gigabitethernet 0/0/0 voice-class sip bind media source-interface gigabitethernet 0/0/0 dtmf-relay rtp-nte no vad

    Zde je vysvětlení polí pro konfiguraci:

     dial-peer hlas 400 Voip  popis přenosového spoje UCM-PSTN

    Definuje vytáčecí zařízení VoIP se značkou 400 a poskytuje smysluplný popis pro snadnou správu a řešení problémů.

    cílový vzor BAD.BAD

    Při směrování odchozích hovorů pomocí skupiny příchozích telefonických hovorů je vyžadován falešný vzor cíle. V tomto případě lze použít libovolný platný cílový vzor.

    protokol relace sipv2

    Určuje, že dial-peer 400 zpracovává etapy volání SIP. Další informace naleznete v tématu session protocol (dial-peer).

    cíl relace dns:pstntocucm.io

    Definuje cíl relace více uzlů Unified CM prostřednictvím rozlišení DNS SRV. V tomto případě se k přímému hovoru používá lokálně definovaný záznam SRV pstntocucm.io.

    příchozí identifikátor URI prostřednictvím 400

    Používá identifikátor URI 400 hlasové třídy k nasměrování veškerého příchozího provozu ze zadaných hostitelů systému Unified CM pomocí zdrojového portu 5060 na tohoto vytáčecího partnera. Další informace viz příchozí identifikátor URI.

    hlasová třída kodek 100

    Udává seznam filtrů kodeku pro hovory do systému Unified CM a z něj. Další informace viz kodek hlasové třídy.

    bind control source-interface Gigabitethernet0/0/0

    Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro zprávy odesílané do sítě PSTN. Další informace viz bind.

    vázat zdroj médií-rozhraní gigabitethernet0/0/0

    Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do sítě PSTN. Další informace viz bind.

    dtmf-relé rtp-nte

    Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou na noze volání. Další informace naleznete v tématu DTMF Relay (Voice over IP).

    žádné vad

    Zakáže detekci hlasové aktivity. Další informace viz vad (dial peer).

4

Přidejte směrování hovorů pomocí následujících konfigurací:

  1. Vytvořte skupiny vytáčených protějšků pro směrování hovorů mezi aplikacemi Unified CM a Webex Calling. Definujte DPG 100 pomocí odchozího dial-peer 100 směrem ke službě Webex Calling. DPG 100 se použije na přidruženého příchozího vytáčeče ze systému Unified CM. Podobně definujte DPG 300 pomocí odchozího dial-peer 300 směrem k Unified CM. DPG 300 se použije na příchozí vytáčecí partnerku ze služby Webex.

     hlasová třída dpg 100 popis Směrování hovorů do ciferníku Webex Calling 100 hlasová třída dpg 300 popis Směrování hovorů do ciferníku Unified CM Webex Calling 300

  2. Vytvořte skupiny vytáčených protějšků pro směrování hovorů mezi Unified CM a sítí PSTN. Definujte DPG 200 pomocí odchozího vytáčecího zařízení 200 směrem k síti PSTN. DPG 200 se použije na přidruženého příchozího vytáčeče ze systému Unified CM. Podobně definujte DPG 400 pomocí odchozího dial-peer 400 směrem k Unified CM. Na příchozí vytáčecí zařízení ze sítě PSTN se použije DPG 400.

     hlasová třída dpg 200 popis Směrování hovorů do ciferníku sítě PSTN 200 hlasová třída dpg 400 popis Směrování hovorů do ciferníku sítě PSTN 400 Unified CM

    Zde je vysvětlení polí pro konfiguraci:

    vytáčecí zařízení 100

    Přidruží odchozího vytáčecího partnera ke skupině vytáčeného partnera. Další informace viz hlasová třída dpg.

  3. Použijte skupiny vytáčených protějšků pro směrování hovorů ze služby Webex do systému Unified CM a ze služby Unified CM do služby Webex: 

     hlas dial-peer 100 cílová dpg 300 cílová hlasová služba 300 cílová dpg 100

    Zde je vysvětlení polí pro konfiguraci:

    cílová hodnota dpg 300

    Určuje, která skupina vytáčecího partnera, a proto by měl být vytáčející partner použit pro odchozí zpracování hovorů předložených tomuto příchozímu vytáčejícímu partnerovi.

  4. Použijte skupiny vytáčených protějšků pro směrování hovorů z PSTN do Unified CM a z Unified CM do PSTN:

     hlas pro dial-peer 200 cílová DPG 400 cílová DPG 200 cílová DPG 200

    Tím dojde k dokončení konfigurace místní brány. Uložte konfiguraci a znovu načtěte platformu, pokud je to poprvé, co byly nakonfigurovány funkce CUBE.

Monitorování a řešení problémů s místní bránou pomocí diagnostických podpisů

Diagnostické podpisy (DS) proaktivně zjišťují běžně pozorované problémy v místní bráně založené na XE systému IOS a generují e-mailové, syslogové nebo terminálové oznámení o události. Systém DS můžete také nainstalovat pro automatizaci sběru diagnostických dat a přenos shromážděných dat do pouzdra Cisco TAC, čímž se zrychlí doba rozlišení.

Diagnostické podpisy (DS) jsou soubory XML, které obsahují informace o událostech vyvolávajících problémy a o opatřeních, která je třeba přijmout k jejich informování, řešení a nápravě. Logiku detekce problémů můžete definovat pomocí zpráv syslog, událostí SNMP a pomocí pravidelného sledování výstupů příkazů show.

Typy akcí zahrnují shromažďování výstupů příkazů show:

  • Generování konsolidovaného souboru protokolu

  • Soubor se nahrává na síťové umístění poskytnuté uživatelem, například na server HTTPS, SCP, FTP.

Inženýři TAC vytvářejí soubory DS a digitálně je podepisují pro ochranu integrity. Každý soubor DS má jedinečné číselné ID přiřazené systémem. Nástroj pro vyhledávání diagnostických podpisů (Diagnostic Signatures Lookup Tool, DSLT) je jediný zdroj, který vyhledává platné podpisy pro monitorování a řešení různých problémů.

Dříve než začnete:

  • Neupravujte soubor aplikace DS stažený z DSLT . Soubory, které upravíte, se nezdaří instalace z důvodu chyby kontroly integrity.

  • Server SMTP (Simple Mail Transfer Protocol), který potřebujete, aby místní brána odesílala e-mailová oznámení.

  • Ujistěte se, že místní brána používá IOS XE 17.6.1 nebo vyšší, pokud chcete používat zabezpečený server SMTP pro e-mailová oznámení.

Požadavky

Místní brána se systémem IOS XE 17.6.1a nebo vyšším

  1. Diagnostické podpisy jsou ve výchozím nastavení povoleny.

  2. Nakonfigurujte zabezpečený e-mailový server, který se bude používat k odesílání proaktivního oznámení v případě, že zařízení používá systém Cisco IOS XE 17.6.1a nebo vyšší.

    konfigurovat terminálový poštovní server :@ priorita 1 zabezpečený konec tls

  3. Nakonfigurujte proměnnou prostředí ds_email s e-mailovou adresou správce, aby vás informoval. 

    konfigurovat prostředí diagnostického podpisu pro domácí terminál ds_email  konec

Níže je uveden příklad konfigurace místní brány běžící na systému Cisco IOS XE 17.6.1a nebo vyšší pro odesílání proaktivních oznámení na adresu tacfaststart@gmail.com s použitím služby Gmail jako zabezpečeného serveru SMTP:

Doporučujeme používat verzi Cisco IOS XE Bengaluru 17.6.x nebo novější.

call-home mail-server tacfaststart:password@smtp.gmail.com priorita 1 zabezpečené prostředí diagnostického podpisu tls ds_email "tacfaststart@gmail.com"

Místní brána spuštěná na softwaru Cisco IOS XE není typický webový klient Gmail, který podporuje OAuth, takže musíme nakonfigurovat konkrétní nastavení účtu Gmail a poskytnout konkrétní oprávnění ke správnému zpracování e-mailu ze zařízení:

  1. Přejděte na Správa účtu Google > Zabezpečení a zapněte nastavení Méně zabezpečený přístup k aplikaci.

  2. Odpovězte "Ano, byl jsem to já", když obdržíte e-mail z Gmailu s oznámením, že "Google zabránil někomu přihlásit se k vašemu účtu pomocí aplikace jiného subjektu než Google".

Instalace diagnostických signatur pro proaktivní monitorování

Monitorování vysokého využití procesoru

Tento DS sleduje využití procesoru po dobu pěti sekund pomocí SNMP OID 1.3.6.1.4.1.9.2.1.56. Když využití dosáhne 75 % nebo více, zakáže všechna ladění a odinstaluje všechny diagnostické podpisy, které jsou nainstalovány v místní bráně. K instalaci podpisu použijte níže uvedené kroky.

  1. Použijte příkaz show snmp k povolení SNMP. Pokud tuto možnost nepovolíte, nakonfigurujte příkaz snmp-server manager .

    show snmp %SNMP agent není povolen config t snmp-server manager end show snmp Podvozek: Vstup paketů ABCDEFGHIGK 149655 SNMP      0 Chyby ve verzi SNMP      1 Neznámý název komunity      0 Nepovolená operace pro název komunity zadaný      0 Chyby kódování 37763 Počet požadovaných proměnných      2 Počet změněných proměnných 34560 Get-request PDUS 138 Get-next PDUS      2 Nastavení požadavků PDUS      0 Pokles vstupních paketů fronty (maximální velikost fronty 1000) 158277 Výstup paketů SNMP      0 Příliš velké chyby (maximální velikost paketu 1500) 20 Žádné takové chyby názvu      0 Chyby chybných hodnot      0 Obecné chyby 7998 Odpověď PDUs 10280 Trap PDUs pakety aktuálně ve vstupní frontě procesu SNMP: 0 SNMP globální past: Povoleno

  2. Stáhněte si DS 64224 pomocí následujících možností rozevíracího seznamu v Nástroji provyhledávání diagnostických podpisů:

    Název pole

    Hodnota pole

    Platforma

    Cisco řady 4300, 4400 ISR nebo Cisco CSR 1000V

    Produkt

    CUBE Enterprise v řešení volání Webex

    Rozsah problému

    Výkon

    Typ problému

    Vysoké využití procesoru s e-mailovým oznámením.

  3. Zkopírujte soubor DS XML do blesku Local Gateway.

     Gateway# copy ftp://username:password@/DS_64224.xml bootflash:

    Následující příklad ukazuje kopírování souboru ze serveru FTP do místní brány. 

    kopírovat ftp://uživatel: pwd@192.0.2.12/DS_64224.xml bootflash:  Přístup k ftp://*:*@ 192.0.2.12/DS_64224.xml...!  [OK - 3571/4096 bajtů] 3571 bajtů zkopírováno v 0.064 secs (55797 bajtů/s)

  4. Nainstalujte soubor DS XML do místní brány.

    zatížení diagnostického podpisu volání domů DS_64224.xml Načíst soubor DS_64224.xml úspěch

  5. Pomocí příkazu show call-home diagnostic-signature ověřte, zda je podpis úspěšně nainstalován. Sloupec stavu by měl mít hodnotu "registrováno". 

    zobrazit Aktuální nastavení diagnostického podpisu pro volání domů:  Diagnostický podpis: povolený Profil: CiscoTAC-1 (stav: AKTIVNÍ) Stahování URL:  https://tools.cisco.com/its/service/oddce/services/DDCEService Proměnná prostředí: ds_email: username@gmail.com

    Stáhnout DSes:

    DS ID

    Název DS

    Revize

    Stav

    Poslední aktualizace (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrováno

    2020-11-07 22:05:33

    Po spuštění tento podpis odinstaluje všechny spuštěné DSs včetně sebe sama. V případě potřeby přeinstalujte DS 64224 a pokračujte ve sledování vysokého využití procesoru na místní bráně.

Monitorování registrace SIP kmene

Tato služba DS kontroluje zrušení registrace kmene SIP místní brány s cloudem volání Webex každých 60 sekund. Jakmile je zjištěna událost zrušení registrace, vygeneruje e-mailové oznámení a oznámení syslog a odinstaluje se po dvou událostech zrušení registrace. K instalaci podpisu použijte následující kroky:

  1. Stáhněte si DS 64117 pomocí následujících možností rozevíracího seznamu v Nástroji provyhledávání diagnostických podpisů:

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo Cisco CSR 1000V

    Produkt

    CUBE Enterprise v řešení volání Webex

    Rozsah problému

    SIP-SIP

    Typ problému

    Zrušení registrace SIP Trunku s e-mailovým oznámením.

  2. Zkopírujte soubor XML aplikace DS do místní brány.

    copy ftp://username:password@/DS_64117.xml bootflash:

  3. Nainstalujte soubor DS XML do místní brány. 

    načtení diagnostického podpisu pro volání domů DS_64117.xml Načíst soubor DS_64117.xml úspěch Gateway#

  4. Pomocí příkazu show call-home diagnostic-signature ověřte, zda je podpis úspěšně nainstalován. Sloupec stavu musí mít hodnotu "registrováno".

Sledování abnormálního odpojení hovorů

Tento DS používá ankety SNMP každých 10 minut k detekci abnormálního odpojení hovorů s chybami SIP 403, 488 a 503. Pokud je přírůstek počtu chyb v poslední anketě větší nebo roven 5, vygeneruje se upozornění na syslog a e-mail. K instalaci podpisu použijte níže uvedené kroky.

  1. Pomocí příkazu show snmp zkontrolujte, zda je zapnuta funkce SNMP. Pokud tato možnost není povolena, nakonfigurujte příkaz správce snmp-serveru. 

    show snmp %SNMP agent není povolen config t snmp-server manager end show snmp Podvozek: Vstup paketů ABCDEFGHIGK 149655 SNMP      0 Chyby ve verzi SNMP      1 Neznámý název komunity      0 Nepovolená operace pro název komunity zadaný      0 Chyby kódování 37763 Počet požadovaných proměnných      2 Počet změněných proměnných 34560 Get-request PDUS 138 Get-next PDUS      2 Nastavení požadavků PDUS      0 Pokles vstupních paketů fronty (maximální velikost fronty 1000) 158277 Výstup paketů SNMP      0 Příliš velké chyby (maximální velikost paketu 1500) 20 Žádné takové chyby názvu      0 Chyby chybných hodnot      0 Obecné chyby 7998 Odpověď PDUs 10280 Trap PDUs pakety aktuálně ve vstupní frontě procesu SNMP: 0 SNMP globální past: Povoleno

  2. Stáhněte si DS 65221 pomocí následujících možností v Nástroji provyhledávání diagnostických podpisů:

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo Cisco CSR 1000V

    Produkt

    CUBE Enterprise v řešení volání Webex

    Rozsah problému

    Výkon

    Typ problému

    Detekce abnormálního odpojení hovorů SIP pomocí oznámení e-mailu a syslogu.

  3. Zkopírujte soubor XML aplikace DS do místní brány. 

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. Nainstalujte soubor DS XML do místní brány. 

    zatížení diagnostického podpisu volání domů DS_65221.xml Načíst soubor DS_65221.xml úspěch

  5. Pomocí příkazu show call-home diagnostic-signature ověřte, zda je podpis úspěšně nainstalován. Sloupec stavu musí mít hodnotu "registrováno".

Instalace diagnostických signatur pro řešení problému

Pomocí diagnostických podpisů (DS) můžete rychle vyřešit problémy. Inženýři Cisco TAC vytvořili několik podpisů, které umožňují nezbytná ladění, která jsou nutná k řešení daného problému, detekci výskytu problému, shromáždění správné sady diagnostických dat a automatickému přenosu dat do případu Cisco TAC. Diagnostické podpisy (DS) eliminují potřebu manuálně zkontrolovat výskyt problému a usnadňuje řešení intermitentních a přechodných problémů.

Pomocí nástroje pro vyhledávání diagnostických podpisů můžete vyhledat příslušné podpisy a nainstalovat je pro vlastní vyřešení daného problému nebo můžete nainstalovat podpis, který je doporučen technikem TAC v rámci podpory.

Zde je příklad, jak najít a nainstalovat DS pro detekci výskytu "%VOICE_IEC-3-GW: CCAPI: Vnitřní chyba (prahová hodnota špičky volání): IEC=1.1.181.1.29.0" syslog a automatizujte sběr diagnostických dat pomocí následujících kroků:

  1. Nakonfigurujte další proměnnou prostředí DSds_fsurl_prefix , což je cesta souborového serveru Cisco TAC (cxd.cisco.com), do které se nahrávají shromážděná diagnostická data. Uživatelské jméno v cestě k souboru je číslo případu a heslo je token pro nahrání souborů, který lze načíst ze Správce případů podpory v následujícím příkazu. Token pro nahrání souborů lze podle potřeby vygenerovat v části Přílohy ve Správci případů podpory. 

    konfigurovat terminálovou bránu diagnostického podpisu Gateway (cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com" konec

    Příklad: 

    prostředí diagnostiky a podpisu ds_fsurl_prefix " prostředí ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Pomocí příkazu zobrazit snmp zkontrolujte, zda je povolena funkce SNMP. Pokud tato možnost není povolena, nakonfigurujte příkaz správce snmp-serveru.

    show snmp %SNMP agent není povolen konfigurace t konec správce snmp-serveru

  3. Ujistěte se, že jste nainstalovali DS 64224 s vysokým monitorováním CPU jako proaktivní opatření k zakázání všech ladicích a diagnostických signatur v době vysokého využití procesoru. Stáhněte si DS 64224 pomocí následujících možností v Nástroji diagnostickéhovyhledávání podpisů:

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo Cisco CSR 1000V

    Produkt

    CUBE Enterprise v řešení volání Webex

    Rozsah problému

    Výkon

    Typ problému

    Vysoké využití procesoru s e-mailovým oznámením.

  4. Stáhněte si DS 65095 pomocí následujících možností v Nástroji diagnostickéhovyhledávání podpisů:

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo Cisco CSR 1000V

    Produkt

    CUBE Enterprise v řešení volání Webex

    Rozsah problému

    Syslogy

    Typ problému

    Syslog - %VOICE_IEC-3-GW: CCAPI: Vnitřní chyba (prahová hodnota špičky volání): IEC = 1.1.181.1.29.0

  5. Zkopírujte soubory DS XML do místní brány.

    copy ftp://username:password@/DS_64224.xml bootflash:  copy ftp://username:password@/DS_65095.xml bootflash:

  6. Nainstalujte DS 64224 s vysokým monitorováním CPU a poté soubor XML DS 65095 do místní brány. 

    zatížení diagnostického podpisu pro volání domů DS_64224.xml Načíst soubor DS_64224.xml úspěšné zatížení pro volání domů diagnostického podpisu DS_65095.xml Načíst soubor DS_65095.xml úspěch

  7. Ověřte, zda je podpis úspěšně nainstalován pomocí příkazu Zobrazit diagnostický podpis pro volání domů . Sloupec stavu musí mít hodnotu "registrováno". 

    zobrazit Aktuální nastavení diagnostického podpisu pro volání domů:  Diagnostický podpis: povolený Profil: CiscoTAC-1 (stav: AKTIVNÍ) Stahování URL:  https://tools.cisco.com/its/service/oddce/services/DDCEService Proměnná prostředí: ds_email: username@gmail.com ds_fsurl_prefix: scs://612345678:abcdefghijklmnop@cxd.cisco.com

    Stažené DSes:

    DS ID

    Název DS

    Revize

    Stav

    Poslední aktualizace (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrováno

    2020-11-08

    65095

    00:12:53

    D_LGW_IEC_Call_spike_threshold

    0.0.12

    Registrováno

    2020-11-08

Ověření spuštění diagnostických signatur

V následujícím příkazu se sloupec „Stav“ u příkazu zobrazit diagnostický podpis volání domů změní na „running“, zatímco místní brána provádí akci definovanou v podpisu. Výstup statistiky diagnostického podpisu show call-home je nejlepší způsob, jak ověřit, zda diagnostický podpis detekuje událost, která vás zajímá, a provede akci. Sloupec "Triggered/Max/Deinstall" udává, kolikrát daný podpis spustil událost, maximální počet případů, kdy je definován pro detekci události a zda se podpis po zjištění maximálního počtu aktivovaných událostí sám odinstaluje. 

zobrazit Aktuální nastavení diagnostického podpisu pro volání domů:  Diagnostický podpis: povolený Profil: CiscoTAC-1 (stav: AKTIVNÍ) Stahování URL:  https://tools.cisco.com/its/service/oddce/services/DDCEService Proměnná prostředí: ds_email: carunach@cisco.com ds_fsurl_prefix: scs://612345678:abcdefghijklmnop@cxd.cisco.com

Stažené DSes:

DS ID

Název DS

Revize

Stav

Poslední aktualizace (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registrováno

2020-11-08 00:07:45

65095

D_LGW_IEC_Call_spike_threshold

0.0.12

Spuštěno

2020-11-08 00:12:53

zobrazit statistiky diagnostiky a signatury volání

DS ID

Název DS

Spuštěno/Max/Deinstall

Průměrná doba běhu (sekundy)

Maximální doba běhu (sekundy)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

D_LGW_IEC_Call_spike_threshold

1/20/MEZIROČNĚ

23.053

23.053

E-mail s oznámením, který se odesílá během provádění diagnostického podpisu, obsahuje klíčové informace, jako je typ problému, podrobnosti o zařízení, verze softwaru, spuštěná konfigurace a zobrazení výstupů příkazů, které jsou relevantní pro řešení daného problému.

Odinstalace diagnostických signatur

Použití diagnostických signatur pro účely řešení potíží je obvykle definováno pro odinstalaci po zjištění některých výskytů problémů. Chcete-li odinstalovat podpis ručně, načtěte ID DS z výstupu příkazu show call-home diagnostic-signature a spusťte následující příkaz:

deinstalace diagnostického podpisu pro call-home

Příklad:

call-home diagnostický podpis deinstalace 64224

Nové podpisy jsou pravidelně přidávány do nástroje Pro vyhledávání podpisů diagnostiky na základě problémů, které jsou běžně pozorovány v nasazeních. TAC v současné době nepodporuje požadavky na vytvoření nových vlastních podpisů.

Správa a ověřování brány Cisco IOS XE prostřednictvím centra Control Hub

Pro lepší správu bran Cisco IOS XE doporučujeme zaregistrovat a spravovat brány prostřednictvím centra Control Hub. Je to volitelná konfigurace. Po registraci můžete použít možnost ověření konfigurace v centru Control Hub k ověření konfigurace místní brány a identifikaci jakýchkoli problémů s konfigurací. V současné době tuto funkci podporují pouze registrační přenosové spoje.

Další informace naleznete v následujícím textu:

Přehled návrhu

V této části je popsáno, jak nakonfigurovat prvek Cisco Unified Border Element (CUBE) jako místní bránu pro službu Webex Calling pomocí přenosového spoje SIP TLS (mTLS) založeného na certifikátech. První část tohoto dokumentu ukazuje, jak nakonfigurovat jednoduchou bránu PSTN. V takovém případě jsou všechny hovory ze sítě PSTN směrovány do služby Webex Calling a všechny hovory ze služby Webex Calling jsou směrovány do sítě PSTN. Toto řešení a konfiguraci směrování hovorů na vysoké úrovni zvýrazňuje následující obrázek.

V tomto návrhu se používají následující základní konfigurace:

  • klienti hlasových tříd: Slouží k vytvoření konfigurací specifických pro přenosový spoj.

  • uri hlasové třídy: Používá se pro klasifikaci zpráv SIP pro výběr příchozího vytáčecího partnera.

  • příchozí vytáčecí partner: Poskytuje zpracování příchozích zpráv SIP a určuje odchozí cestu se skupinou vytáčeného partnera.

  • skupina vytáčeného partnera: Definuje odchozí partnerské jednotky vytáčení používané pro směrování dalších hovorů.

  • odchozí vytáčecí partner: Poskytuje zpracování odchozích zpráv SIP a směruje je na požadovaný cíl.

Směrování hovorů z/do PSTN do/z řešení konfigurace služby Webex Calling

Přestože se IP a SIP staly výchozími protokoly pro přenosové spoje PSTN, obvody ISDN protokolu TDM (Time Division Multiplexing) jsou stále široce používány a jsou podporovány přenosovými spoji Webex Calling. Chcete-li povolit optimalizaci médií IP cest pro místní brány s toky hovorů TDM-IP, je v současné době nutné použít dvoustupňový proces směrování hovorů. Tento přístup upravuje konfiguraci směrování hovorů uvedenou výše zavedením sady interních partnerských zařízení pro zpětné vytáčení mezi službou Webex Calling a přenosovými spoji PSTN, jak je znázorněno na následujícím obrázku.

Při připojování místního řešení Cisco Unified Communications Manager se službou Webex Calling můžete použít jednoduchou konfiguraci brány PSTN jako výchozí bod pro vytvoření řešení znázorněného na následujícím diagramu. V takovém případě Unified Communications Manager poskytuje centralizované směrování a zpracování všech hovorů PSTN a Webex Calling.

V tomto dokumentu se používají názvy hostitelů, IP adresy a rozhraní zobrazené na následujícím obrázku. Možnosti jsou k dispozici pro veřejné nebo soukromé (za NAT) adresování. Záznamy DNS SRV jsou volitelné, ledaže by se vyvažovalo zatížení napříč několika instancemi CUBE.

Pomocí pokynů ke konfiguraci ve zbytku tohoto dokumentu dokončete konfiguraci místní brány následujícím způsobem:

  • Krok 1: Konfigurace základního připojení a zabezpečení směrovače

  • Krok 2: Konfigurovat přenosový spoj služby Webex Calling

    V závislosti na požadované architektuře postupujte následovně:

  • Krok 3: Konfigurace místní brány pomocí přenosového spoje SIP PSTN

  • Krok 4: Konfigurace místní brány se stávajícím prostředím Unified CM

    Nebo:

  • Krok 3: Konfigurace místní brány pomocí přenosového spoje TDM PSTN

Konfigurace připojení a zabezpečení

Výchozí konfigurace

Prvním krokem při přípravě směrovače Cisco jako místní brány pro službu Webex Calling je vytvoření základní konfigurace, která zabezpečí vaši platformu a naváže připojení.

  • Všechna nasazení místní brány založené na certifikátech vyžadují verzi Cisco IOS XE 17.9.1a nebo novější. Doporučené verze naleznete na stránce Cisco Software Research . Vyhledejte platformu a vyberte jednu z navrhovaných verzí.

    • Směrovače řady ISR4000 musí být nakonfigurovány s licencemi technologie Unified Communications i Security.

    • Směrovače řady Catalyst Edge 8000 vybavené hlasovými kartami nebo DSPS vyžadují licencování DNA Essentials. Routery bez hlasových karet nebo DSPS vyžadují minimálně licencování DNA Essentials.

    • Pro požadavky na vysokou kapacitu můžete také vyžadovat licenci HSEC (High Security) a další oprávnění k propustnosti.

      Další podrobnosti najdete v části Autorizační kódy .

  • Vytvořte základní konfiguraci platformy, která bude odpovídat vašim obchodním zásadám. Nakonfigurujte zejména následující a ověřte práci:

    • Ntp (rozcestník)

    • Seznamy acl

    • Ověření uživatele a vzdálený přístup

    • DNS

    • Směrování IP

    • IP adresa

  • Síť směřující ke službě Webex Calling musí používat adresu IPv4. Adresy plně kvalifikovaných názvů domén (FQDN) nebo záznamů služby (SRV) místní brány se musí přeložit na veřejnou adresu IPV4 na internetu.

  • Všechny porty SIP a média na rozhraní místní brány Webex musí být přístupné z internetu, a to buď přímo, nebo prostřednictvím statického NAT. Ujistěte se, že jste odpovídajícím způsobem aktualizovali bránu firewall.

  • Nainstalujte podepsaný certifikát do místní brány (v následujícím textu jsou uvedeny podrobné kroky konfigurace).

    • Veřejná certifikační autorita (CA), jak je podrobně popsáno v části Které kořenové certifikační autority jsou podporovány pro hovory směrované na platformy Cisco Webex? musí certifikát zařízení podepsat.

    • FQDN nakonfigurovaný v centru Control Hub při vytváření přenosového spoje musí být certifikát společného názvu (CN) nebo alternativního názvu předmětu (SAN) směrovače. Například:

      • Pokud má nakonfigurovaný přenosový spoj v centru Control Hub vaší organizace cube1.lgw.com:5061 jako FQDN místní brány, musí kód CN nebo SAN v certifikátu směrovače obsahovat cube1.lgw.com. 

      • Pokud má nakonfigurovaný přenosový spoj v centru Control Hub vaší organizace lgws.lgw.com jako adresu SRV místních bran dosažitelných z přenosového spoje, musí kód CN nebo SAN v certifikátu směrovače obsahovat lgws.lgw.com. Záznamy, na které se adresa SRV překládá (CNAME, záznam nebo IP adresa), jsou v síti SAN volitelné.

      • Ať už pro přenosový spoj používáte FQDN nebo SRV, kontaktní adresa pro všechny nové dialogy SIP z místní brány používá název nakonfigurovaný v centru Control Hub.

  • Ujistěte se, že jsou podepsané certifikáty pro použití klientem a serverem.

  • Nahrajte balíček kořenové certifikační autority Cisco do místní brány.

Konfigurace

1

Ujistěte se, že přiřazujete platné a směrovatelné IP adresy libovolným rozhraním vrstvy 3, například:

 Gigabitethernet0/0/0 popis Rozhraní s orientací PSTN a/nebo CUCM IP adresa 192.168.80.14 255.255.255.0 ! rozhraní Popis Gigabitethernet0/0/1 Rozhraní s orientací Webex Calling (veřejná adresa) ip adresa 198.51.100.1 255.255.255.240

2

Chraňte pověření STUN směrovače pomocí symetrického šifrování. Nakonfigurujte primární šifrovací klíč a typ šifrování následujícím způsobem:

 klíč config-key password-encrypt Yourheslo heslo šifrování aes
3

Vytvořte důvěryhodný bod šifrování pomocí certifikátu podepsaného preferovanou certifikační autoritou (CA).

  1. Vytvořte pár klíčů RSA pomocí následujícího příkazu exec.

    šifrovací klíč generovat rsa general-keys exportovat štítek lgw-key modul 4096

  2. Při použití cube1.lgw.com jako fqdn pro přenosový spoj vytvořte důvěryhodný bod pro podepsaný certifikát s následujícími příkazy konfigurace: 

     krypto pki trustpoint LGW_CERT zápisový terminál pem fqdn cube1.lgw.com subject-name cn=cube1.lgw.com subject-alt-name cube1.lgw.com revocation-check none rsakeypair lgw-key

  3. Vygenerujte požadavek na podepsání certifikátu (CSR) následujícím příkazem exec nebo konfigurace a použijte jej k vyžádání podepsaného certifikátu od podporovaného poskytovatele certifikační autority:

    šifrovací pki zařadit LGW_CERT

4

Ověřte nový certifikát pomocí středního (nebo kořenového) certifikátu certifikační autority a poté jej importujte (krok 4). Zadejte následující příkaz exec nebo konfigurace:

 autentizovat šifrovací pki LGW_CERT

5

Importujte podepsaný certifikát hostitele pomocí následujícího příkazu exec nebo konfigurace:

 import krypto pki LGW_CERT certifikátu

6

Povolte exkluzivitu TLS1.2 a zadejte výchozí bod důvěryhodnosti pomocí následujících příkazů konfigurace:

 sip-ua šifrovací signalizace výchozího bodu důvěryhodnosti LGW_CERT transport tcp tls v1.2

7

Nainstalujte si kořenovou certifikační autoritu Cisco, která obsahuje certifikát certifikační autority Digicert používaný službou Webex Calling. Pomocí příkazu import důvěryhodných certifikátů pki ke stažení svazku kořenové certifikační autority ze zadané adresy URL a k vymazání aktuálního důvěryhodného certifikátu certifikační autority pak nainstalujte nový balíček certifikátů:

Pokud potřebujete použít proxy server pro přístup k internetu pomocí protokolu HTTPS, před importem balíčku certifikačních autorit přidejte následující konfiguraci:

ip http klient proxy server yourproxy.com proxy-port 80
 ip http client source-interface gigabitethernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Konfigurovat přenosový spoj založený na certifikátu Webex Calling
1

Vytvořte přenosový spoj sítě PSTN založený na certifikátech CUBE pro stávající umístění v centru Control Hub. Další informace najdete v tématu Konfigurace přenosových spojů, skupin směrování a plánů vytáčení pro službu Webex Calling.

Poznamenejte si informace o přenosovém spoji, které jsou poskytnuty po vytvoření přenosového spoje. Tyto podrobnosti, zvýrazněné na následujícím obrázku, budou použity v krocích konfigurace v této příručce.
2

Zadejte následující příkazy ke konfiguraci CUBE jako místní brány Webex Calling:

 hlasová služba voip ip adresa důvěryhodný seznam ipv4 x.x.x.x y.y.y.y režim border-element allow-connections sip to sip no additional-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 password123$ sip asymetrické payload full early-offer forced sip-profiles inbound

Zde je vysvětlení polí pro konfiguraci:

 seznam důvěryhodných adres ip  ipv4 x.x.x.x y.y.y.y.y

  • Aby se zabránilo podvodům s mýtným, seznam důvěryhodných adres definuje seznam hostitelů a síťových entit, od kterých místní brána očekává legitimní volání VoIP.

  • Místní brána ve výchozím nastavení blokuje všechny příchozí zprávy VoIP z adres IP, které nejsou v jejím důvěryhodném seznamu. Staticky nakonfigurované vytáčecí partnerky s adresami IP cíle relace nebo IP adresami skupiny serverů jsou ve výchozím nastavení důvěryhodné, takže nemusí být přidávány do důvěryhodného seznamu.

  • Při konfiguraci místní brány přidejte do seznamu podsítě IP pro regionální datové centrum služby Webex Calling. Další informace najdete v tématu Referenční informace o portech pro službu Webex Calling . Přidejte také rozsahy adres pro servery Unified Communications Manager (jsou-li používány) a brány přenosového spoje PSTN.

  • Další informace o tom, jak používat seznam důvěryhodných adres IP k prevenci podvodů se zpoplatněním, naleznete v části IP adresa důvěryhodná.

hraniční prvek režimu

Povolí funkce prvku Cisco Unified Border Element (CUBE) na platformě.

povolit připojení sip na sip

Povolte základní funkce uživatelského agenta protokolu CUBE pro protokol SIP back to back. Další informace najdete v tématu Povolení připojení.

Ve výchozím nastavení je přenos faxu T.38 povolen. Další informace viz faxový protokol t38 (hlasová služba).

Omračování

Umožňuje globálně STUN (Session Traversal of UDP through NAT).

Tyto globální příkazy stun jsou vyžadovány pouze při nasazení místní brány za NAT.

  • Když přesměrujete volání volajícímu uživateli Webex (například volané i volající strany jsou předplatiteli volání Webex a pokud ukotvíte média na Webex Calling SBC), pak médium nemůže proudit do místní brány, protože dírka není otevřená.

  • Funkce vázání STUN na místní bráně umožňuje odesílat místně generované požadavky STUN přes sjednanou cestu média. To pomáhá otevřít otvor v bráně firewall.

Další informace naleznete v části agent-id stun flowdata a shared-secret data stun flowdata.

asymetrická datová část plná

Nakonfiguruje podporu asymetrické datové zátěže SIP pro datové zatížení DTMF i dynamického kodeku. Další informace o tomto příkazu naleznete v části asymetrické datové zatížení.

Vynucená nabídka

Vynutí místní bránu, aby odesílala informace o protokolu SDP v původní zprávě INVITE, místo aby čekala na potvrzení od sousedního protějšku. Další informace o tomto příkazu naleznete v části early-offer.

sip profily příchozí

Umožňuje CUBE používat profily SIP k úpravě zpráv tak, jak jsou přijímány. Profily jsou aplikovány pomocí telefonických protějšků nebo klientů.

3

Nakonfigurujte filtr kodeku hlasové třídy 100 pro přenosový spoj. V tomto příkladu se pro všechny přenosové spoje používá stejný filtr kodeku. Pro přesné ovládání můžete nakonfigurovat filtry pro každý přenosový spoj.

 hlasová třída kodek 100 preference kodeku 1 preference kodeku opus 2 g711ulaw preference kodeku 3 g711alaw

Zde je vysvětlení polí pro konfiguraci:

kodek hlasové třídy 100

Používá se k povolení pouze preferovaných kodeků pro hovory prostřednictvím přenosových spojů SIP. Další informace viz kodek hlasové třídy.

Kodek Opus je podporován pouze pro přenosové spoje sítě PSTN založené na protokolu SIP. Pokud přenosový spoj sítě PSTN používá hlasové připojení T1/E1 nebo analogové připojení FXO, vyjměte předvolbu kodeku 1 opus z konfigurace kodeku hlasové třídy 100 .

4

Nakonfigurujte použití omračování hlasové třídy 100 pro povolení funkce ICE v přenosovém spoji služby Webex Calling. (Tento krok neplatí pro službu Webex for Government)

 hlasová třída stun usage 100 stun usage firewall-traversal flow data stun usage ice lite

Zde je vysvětlení polí pro konfiguraci:

omračování použití ice lite

Používá se k povolení funkce ICE-Lite pro všechny vytáčené protějšky čelící službě Webex Calling k povolení optimalizace médií, kdykoli je to možné. Další informace naleznete v části využití omračování hlasové třídy a využití omračování ice lite.

Příkaz STUN USE FIREWALL-TRAVERSAL FLOW DATA JE VYŽADOVÁN POUZE PŘI NASAZENÍ MÍSTNÍ BRÁNY ZA NAT.
Pro toky hovorů pomocí optimalizace cesty médií vyžadujete použití funkce ICE-lite. Chcete-li poskytnout optimalizaci médií pro bránu SIP to TDM, nakonfigurujte vytáčecí partnerku loopback s povolenou funkcí ICE-Lite na noze IP-IP. Další technické podrobnosti vám poskytne tým účtu nebo tým TAC.
5

Nakonfigurujte zásady šifrování médií pro provoz Webex. (Tento krok neplatí pro službu Webex for Government)

 hlasová třída srtp-crypto 100 krypto 1 AES_CM_128_HMAC_SHA1_80

Zde je vysvětlení polí pro konfiguraci:

hlasová třída srtp-crypto 100

Určuje SHA1_80 jako jediné nabídky CUBE s šifrovacími sadami SRTP v protokolu SDP v nabídkách a odpovědích. Služba Webex Calling podporuje pouze SHA1_80. Další informace viz hlasová třída srtp-crypto.

6

Nakonfigurujte šifry GCM kompatibilní s protokolem FIPS (tento krok platí pouze pro službu Webex for Government). 

 hlasová třída srtp-crypto 100 krypto 1 AEAD_AES_256_GCM

Zde je vysvětlení polí pro konfiguraci:

hlasová třída srtp-crypto 100

Určuje GCM jako sadu šifer, kterou nabízí CUBE. Je povinné konfigurovat šifry GCM pro místní bránu pro Webex for Government.

7

Nakonfigurujte vzor pro jednoznačnou identifikaci volání do přenosového spoje místní brány na základě cílového FQDN nebo SRV:

 hlasová třída uri 100 sip vzor cube1.lgw.com

Zde je vysvětlení polí pro konfiguraci:

uri hlasové třídy 100 sip

Definuje vzor, který odpovídá příchozí pozvánce SIP pro příchozí vytáčecí partnerku přenosového spoje. Při zadávání tohoto vzoru použijte při vytváření přenosového spoje protokol LGW FQDN nebo SRV nakonfigurovaný v centru Control Hub.

8

Nakonfigurujte profily manipulace se zprávami SIP. Pokud je vaše brána nakonfigurována s veřejnou IP adresou, nakonfigurujte profil následujícím způsobem nebo přeskočte na další krok, pokud používáte NAT. V tomto příkladu je cube1.lgw.com identifikátor FQDN nakonfigurovaný pro místní bránu a „198.51.100.1“ je veřejná IP adresa rozhraní místní brány orientovaného na službu Webex Calling:

 hlasová třída sip-profiles 100 pravidlo 10 request any sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

Zde je vysvětlení polí pro konfiguraci:

pravidla 10 a 20

Aby služba Webex mohla ověřovat zprávy z vaší místní brány, musí záhlaví „Kontakt“ v žádosti SIP a zprávách odpovědí obsahovat hodnotu zřízenou pro přenosový spoj v centru Control Hub. Bude to buď FQDN jednoho hostitele, nebo název domény SRV používaný pro cluster zařízení.

Pokud jste nakonfigurovali místní bránu s veřejnými IP adresami, přeskočte další krok.

9

Pokud je vaše brána nakonfigurována se soukromou adresou IP za statickým NAT, nakonfigurujte příchozí a odchozí profily SIP následujícím způsobem. V tomto příkladu je cube1.lgw.com FQDN nakonfigurovaný pro místní bránu, „10.80.13.12“ je adresa IP rozhraní směřující k volání Webex a „192.65.79.20“ je veřejná IP adresa NAT.

Profily SIP pro odchozí zprávy do hlasové třídy služby Webex Calling 
 sip-profiles 100 pravidlo 10 požadavek JAKÁKOLI sip-header změna kontaktu "@.*:" "@cube1.lgw.com:" odpověď pravidla 20 JAKÁKOLI odpověď sip-header Změna kontaktu "@.*:" "@cube1.lgw.com:" odpověď pravidla 30 odpověď JAKÁKOLI změna atributu sdp-header zvuku "(a=kandidát:1 1.*) 10.80.13.12" "\1 192.65.79.20" pravidlo 31 odpověď JAKÁKOLIV změna atributu zvuku sdp-header "(a=candidate:1 2.*) 10.80.13.12 "\1 192.65.79.20" pravidlo 40 odpověď JAKÁKOLI sdp-header Audio-Connection-Info změna "V IP4 10.80.13.12" "V IP4 192.65.79.20" pravidlo 41 žádost JAKÁKOLI sdp-header Audio-Connection-Info změna "V IP4 10.80.13.12" "V IP4 192.65.79.20" pravidlo 51 odpověď JAKÁKOLI sdp-header Protokol-Info změna "V IP4 10.80.13.12" "V IP4 192.65.79.20" pravidlo 60 odpověď JAKÁKOLI sdp-header Session-Owner změna "V IP4 10.80.13.12" "V IP4 192.65.79.20" pravidlo 61 žádost JAKÁKOLI sdp-header Session-Owner změna "V IP4 10.80.13.12" "V IP4 192.65.79.20" pravidlo 70 žádost jakákoli sdp-header Audio-Attribute změna "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20" pravidlo 71 odpověď jakákoli sdp-header Audio- 1.*) 10.80.13.12" "\1 192.65.79.20" pravidlo 81 požádat o úpravu atributu Audio-Atributu sdp-header "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Zde je vysvětlení polí pro konfiguraci:

pravidla 10 a 20

Aby služba Webex mohla ověřovat zprávy z vaší místní brány, musí záhlaví „Kontakt“ v žádosti SIP a zprávách odpovědí obsahovat hodnotu zřízenou pro přenosový spoj v centru Control Hub. Bude to buď FQDN jednoho hostitele, nebo název domény SRV používaný pro cluster zařízení.

pravidla 30 až 81

Převeďte odkazy na soukromou adresu na externí veřejnou adresu webu, což aplikaci Webex umožní správně interpretovat a směrovat následné zprávy.

SIP profil pro příchozí zprávy z hlasové třídy služby Webex Calling 
 sip-profiles 110 odpověď pravidla 10 JAKÁKOLI odpověď sdp-header Video-Connection-Info upravit „192.65.79.20“ „10.80.13.12“ odpověď JAKÁKOLI odpověď sip-header Kontakt upravit „@.*:“ "@cube1.lgw.com:“ odpověď pravidla 30 odpověď JAKÁKOLI odpověď sdp-header Connection-Info upravit „192.65.79.20“ „10.80.13.12“ odpověď JAKÁKOLI odpověď sdp-header Audio-Connection-Info upravit „192.65.79.20“ „10.80.13.12“ pravidlo 50 odpověď JAKÁKOLI odpověď sdp-header Session-Owner upravit „192.65.79.20“ „10.80.13.12“ pravidlo 60 odpověď jakákoli sdp-header Audio-Attribute upravit“(a=kandidát:1 1.*) 192.65.79.20" "\1 10.80.13.12" pravidlo 70 odpověď JAKÁKOLIV změna atributu zvuku sdp-header "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12" pravidlo 80 odpověď JAKÁKOLI změna atributu zvuku sdp-header "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Zde je vysvětlení polí pro konfiguraci:

pravidla 10 až 80

Převeďte odkazy na veřejnou adresu na nakonfigurovanou soukromou adresu, což umožní správné zpracování zpráv ze služby Webex pomocí cube.

Další informace viz profily sip-profiles hlasové třídy.

10

Nakonfigurujte SIP Options keepalive s profilem úpravy záhlaví.

 hlasová třída sip-profiles 115 pravidlo 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20" rule 40 response ANY sdp-header Connection-Info modify "10.80.13.12" "192.65.79.20" rule 50 response ANY sdp-header Audio-Connection-Info modify "10.80.13.12" "192.65.79.20" ! voice class sip-options-keepalive 100 description Keepalive for Webex Calling up-interval 5 transport tcp tls sip-profiles 115

Zde je vysvětlení polí pro konfiguraci:

hlasová třída sip-options-keepalive 100

Nakonfiguruje profil keepalive a přejde do režimu konfigurace hlasové třídy. Můžete nakonfigurovat dobu (v sekundách), ve které je ping SIP Out of Dialog Options odeslán do vytáčecího cíle, když je připojení srdečního tepu ke koncovému bodu ve stavu NAHORU nebo Dolů.

Tento profil keepalive se aktivuje z vytáčecího partnerského zařízení nakonfigurovaného směrem ke službě Webex.

Aby hlavičky kontaktů obsahovaly plně kvalifikovaný název domény SBC, používá se profil SIP 115. Pravidla 30, 40 a 50 jsou vyžadována pouze v případě, že je regulátor SBC nakonfigurován za statickým NAT.

V tomto příkladu je cube1.lgw.com identifikátor FQDN vybraný pro místní bránu a pokud je použit statický NAT, je „10.80.13.12“ adresa IP rozhraní SBC směrem ke službě Webex Calling a „192.65.79.20“ veřejná IP adresa NAT.

11

Konfigurovat přenosový spoj služby Webex Calling:

  1. Vytvořte klienta hlasové třídy 100 pro definování a seskupení konfigurací požadovaných speciálně pro přenosový spoj služby Webex Calling. Vytáčecí partneři přiřazení k tomuto klientovi později zdědí tyto konfigurace:

    V následujícím příkladu jsou pro účely této příručky použity hodnoty znázorněné v kroku 1 (vyznačené tučně). Nahraďte je hodnotami pro váš přenosový spoj v konfiguraci.

     hlasová třída klient 100 no remote party-id sip-server dns:us25.sipconnect.bcld.webex.com srtp-crypto 100 localhost dns:cube1.lgw.com session transport tcp tls no session refresh error-passthru bind control source-interface gigabitethernet0/0/1 bind media source-interface gigabitethernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 sip-profiles 110 inbound privacy-policy passthru !

    Zde je vysvětlení polí pro konfiguraci:

    klient hlasové třídy 100

    Doporučujeme použít klienty ke konfiguraci přenosových spojů, které mají vlastní certifikát TLS a seznam ověření CN nebo SAN. Zde profil tls přidružený k klientovi obsahuje důvěryhodný bod, který má být použit k přijetí nebo vytvoření nových připojení, a má seznam CN nebo SAN pro ověření příchozích připojení. Další informace viz nájemce hlasové třídy.

    žádné ID vzdálené strany

    Zakažte záhlaví SIP Remote-Party-ID (RPID), protože služba Webex Calling podporuje PAI, která je povolena pomocí protokolu CIO asserted-id pai. Další informace viz remote-party-id.

    sip server dns:us25.sipconnect.bcld.webex.com

    Nastaví cílový server SIP pro přenosový spoj. Při vytváření přenosového spoje použijte adresu SRV edge proxy poskytnutou v prostředí Control Hub.

    srtp krypto 100

    Nakonfiguruje preferované šifrovací sady pro etapu volání SRTP (připojení) (zadané v části Krok) 5). Další informace viz hlasová třída srtp-crypto.

    localhost dns: cube1.lgw.com

    Nakonfiguruje hodnotu CUBE tak, aby nahradila fyzickou adresu IP v hlavičkách Od, ID hovoru a ID vzdáleného účastníka v odchozích zprávách poskytnutým FQDN.

    přenos relace tcp tls

    Nastaví přenos do TLS pro přidružené vytáčecí partnery. Další informace viz session-transport.

    žádná obnova relace

    Globálně zakáže obnovení relace SIP.

    chybová hláška

    Určuje funkci předávání chybových odpovědí SIP. Další informace viz error-passthru.

    bind control source-interface Gigabitethernet0/0/1

    Nakonfiguruje zdrojové rozhraní a přidruženou IP adresu pro zprávy odesílané do služby Webex Calling. Další informace viz bind.

    vázat zdroj média rozhraní gigabitethernet0/0/1

    Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do služby Webex Calling. Další informace viz bind.

    hlasové profily sip 100

    Použije profil úpravy záhlaví (veřejné adresování IP nebo NAT), který se použije pro odchozí zprávy. Další informace viz profily sip hlasové třídy.

    hlasové profily sip 110 příchozích

    Použije profil úpravy záhlaví (pouze adresování NAT) pro příchozí zprávy. Další informace naleznete v profilech sip hlasové třídy.

    Zásady ochrany osobních údajů

    Nakonfiguruje možnosti zásad záhlaví ochrany osobních údajů pro přenosový spoj tak, aby předával hodnoty ochrany osobních údajů z přijaté zprávy do další etapy hovoru. Další informace jsou uvedeny v zásadách ochrany osobních údajů.

  2. Nakonfigurujte vytáčecího partnerského zařízení přenosového spoje Webex Calling.

     dial-peer voice 100 voip popis příchozí/odchozí volání Webex Calling cílový vzor BAD.BAD protokol relace sipv2 cíl relace sip-server příchozí URI požadavek 100 kodek hlasové třídy 100 hlasové třídy stun-usage 100 hlasové třídy sip rel1xx zakázat hlasové třídy sip asserted-id pai voice-class klienta sip 100 hlasové třídy sip options-keepalive profil 100 dtmf-relay rtp-nte srtp no vad

    Zde je vysvětlení polí pro konfiguraci:

     dial-peer hlas 100 VOIP  popis příchozího/odchozího volání Webex Calling

    Definuje vytáčecí zařízení VoIP se značkou 100 a poskytuje smysluplný popis pro snadnou správu a řešení problémů. Další informace najdete v tématu hlasová komunikace za vytáčeným protějškem.

    cílový vzor BAD.BAD

    Při směrování odchozích hovorů pomocí skupiny příchozích telefonických hovorů je vyžadován falešný vzor cíle. V tomto případě lze použít libovolný platný cílový vzor.

    protokol relace sipv2

    Určuje, že dial-peer 100 zpracovává nohy volání SIP. Další informace naleznete v tématu session protocol (dial-peer).

    cíl relace sip-server

    Udává, že server SIP definovaný v klientovi 100 je zděděn a použit pro cíl hovorů od tohoto vytáčecího partnerského zařízení.

    požadavek na příchozí identifikátor URI 100

    Chcete-li zadat hlasovou třídu použitou pro shodu vytáčecího partnerského zařízení VoIP s jednotným identifikátorem prostředku (URI) příchozího hovoru. Další informace viz příchozí identifikátor URI.

    hlasová třída kodek 100

    Udává seznam filtrů kodeků pro hovory do služby Webex Calling a z ní. Další informace viz kodek hlasové třídy.

    hlasová třída Stun-usage 100

    Umožňuje odesílat místně vygenerované požadavky STUN na místní bráně přes sjednanou cestu média. STUN pomáhá otevřít dírku brány firewall pro mediální provoz.

    hlasová třída sip asserted-id pai

    Nastaví informace o odchozím volání pomocí záhlaví ID (PAI) pro ochranu soukromí. Další informace viz voice-class sip asserted-id.

    Klient hlasové služby SIP 100

    Dial-peer zdědí všechny parametry nakonfigurované globálně a v klientovi 100. Parametry mohou být přepsány na úrovni dial-peer. Další informace viz klient sip pro hlasovou třídu.

    hlasová třída možnosti sip-keepalive profil 100

    Tento příkaz se používá ke sledování dostupnosti skupiny serverů SIP nebo koncových bodů pomocí specifického profilu (100).

    srtp (rozcestník)

    Povolí SRTP pro nohu volání.

Konfigurace místní brány pomocí přenosového spoje SIP PSTN

Po vytvoření přenosového spoje směrem k aplikaci Webex Calling výše použijte následující konfiguraci k vytvoření nešifrovaného přenosového spoje směrem k poskytovateli sítě PSTN založenému na SIP:

Pokud váš poskytovatel služeb nabízí zabezpečený přenosový spoj sítě PSTN, můžete použít podobnou konfiguraci, jak je uvedeno výše pro přenosový spoj služby Webex Calling. Směrování hovorů zabezpečené na zabezpečené je podporováno službou CUBE.

Pokud používáte přenosový spoj TDM / ISDN PSTN, přejděte na další část Konfigurace místní brány pomocí přenosového spoje TDM PSTN.

Informace o konfiguraci rozhraní TDM pro etapy volání PSTN na bránách Cisco TDM-SIP naleznete v tématu Konfigurace ISDN PRI.

1

Nakonfigurujte následující identifikátor URI hlasové třídy pro identifikaci příchozích hovorů z přenosového spoje PSTN:

 hlasová třída uri 200 SIP host ipv4:192.168.80.13

Zde je vysvětlení polí pro konfiguraci:

uri hlasové třídy 200 sip

Definuje vzor, který odpovídá příchozí pozvánce SIP pro příchozí vytáčecí partnerku přenosového spoje. Při zadávání tohoto vzoru použijte adresu IP vaší brány IP PSTN. Další informace viz identifikátor uri hlasové třídy.

2

Nakonfigurujte následující vytáčené partnerské zařízení IP PSTN:

 dial-peer hlas 200 voip popis příchozí/odchozí IP PSTN trunk cíl-vzor BAD.BAD session protokol sipv2 cíl relace ipv4:192.168.80.13 příchozí URI přes 200 voice-class SIP BIND zdroj-rozhraní Gigabitethernet0/0/0 hlasová třída sip bind media source-interface Gigabitethernet0/0/0 hlasová třída kodek 100 dtmf-relay rtp-nte no vad

Zde je vysvětlení polí pro konfiguraci:

 hlas vytáčeného protějšku 200 Voip  popis příchozího/odchozího přenosového spoje IP PSTN

Definuje vytáčecí zařízení VoIP se značkou 200 a poskytuje smysluplný popis pro snadnou správu a řešení problémů. Další informace najdete v části hlasové služby dial-peer.

cílový vzor BAD.BAD

Při směrování odchozích hovorů pomocí skupiny příchozích telefonických hovorů je vyžadován falešný vzor cíle. Další informace naleznete v tématu destination-pattern (interface).

protokol relace sipv2

Určuje, že dial-peer 200 zpracovává etapy volání SIP. Další informace naleznete v tématu session protocol (dial peer).

cíl relace ipv4:192.168.80.13

Označuje cílovou adresu IPv4 cíle pro odeslání hovoru. Cílem relace je zde IP adresa ITSP. Další informace naleznete v tématu relace (VoIP dial peer).

příchozí identifikátor URI prostřednictvím 200

Definuje kritérium shody pro hlavičku VIA s IP adresou IP veřejné telefonní sítě. Odpovídá všem etapám příchozího hovoru IP PSTN na místní bráně pomocí partnerského zařízení 200. Další informace viz příchozí adresa URL.

bind control source-interface Gigabitethernet0/0/0

Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro zprávy odesílané do sítě PSTN. Další informace viz bind.

vázat zdroj médií-rozhraní gigabitethernet0/0/0

Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do sítě PSTN. Další informace viz bind.

hlasová třída kodek 100

Nakonfiguruje vytáčecí partnerku tak, aby používal seznam filtrů společného kodeku 100. Další informace viz kodek hlasové třídy.

dtmf-relé rtp-nte

Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou na noze volání. Další informace naleznete v tématu DTMF Relay (Voice over IP).

žádné vad

Zakáže detekci hlasové aktivity. Další informace viz vad (dial peer).

3

Pokud konfigurujete místní bránu tak, aby směrovala pouze hovory mezi službou Webex Calling a sítí PSTN, přidejte následující konfiguraci směrování hovorů. Pokud konfigurujete místní bránu platformou Unified Communications Manager, přeskočte na další část.

  1. Vytvořte skupiny vytáčených protějšků pro směrování hovorů na službu Webex Calling nebo PSTN. Definujte DPG 100 pomocí odchozího partnerského zařízení 100 směrem ke službě Webex Calling. Na příchozí vytáčecí zařízení ze sítě PSTN se použije DPG 100. Podobně definujte DPG 200 s odchozím dial-peer 200 směrem k síti PSTN. Na příchozí vytáčecí partnerku ze služby Webex se použije DPG 200.

     hlasová třída dpg 100 popis Směrování hovorů na dial-peer volání Webex Calling 100 hlasová třída dpg 200 popis Směrování hovorů na dial-peer sítě PSTN 200

    Zde je vysvětlení polí pro konfiguraci:

    vytáčecí zařízení 100

    Přidruží odchozího vytáčecího partnera ke skupině vytáčeného partnera. Další informace viz hlasová třída dpg.

  2. Použijte skupiny vytáčených protějšků pro směrování hovorů ze služby Webex do sítě PSTN a ze sítě PSTN do služby Webex: 

     hlas pro dial-peer 100 cílová dpg 200 cílová hlasová komunikace 200 cílová dpg 100

    Zde je vysvětlení polí pro konfiguraci:

    cíl dpg 200

    Určuje, která skupina vytáčecího partnera, a proto by měl být vytáčející partner použit pro odchozí zpracování hovorů předložených tomuto příchozímu vytáčejícímu partnerovi.

    Tím dojde k dokončení konfigurace místní brány. Uložte konfiguraci a znovu načtěte platformu, pokud je to poprvé, co jsou nakonfigurovány funkce CUBE.

Konfigurace místní brány pomocí přenosového spoje sítě TDM PSTN

Po vytvoření přenosového spoje pro službu Webex Calling použijte následující konfiguraci a vytvořte přenosový spoj TDM pro službu PSTN se zpětným směrováním hovorů, aby bylo možné optimalizovat média v etapě volání Webex.

Pokud nevyžadujete optimalizaci médií IP, postupujte podle kroků konfigurace přenosového spoje PSTN SIP. Použijte hlasový port a vytáčecí zařízení POTS (jak je znázorněno v krocích 2 a 3) namísto vytáčecího zařízení PSTN VoIP.
1

Konfigurace zpětného vytáčení používá skupiny vytáčeného protějšku a značky směrování hovorů, aby se zajistilo, že hovory budou správně procházet mezi službou Webex a sítí PSTN, aniž by se vytvořily smyčky směrování hovorů. Nakonfigurujte následující pravidla překladu, která se použijí k přidání a odebrání značek směrování hovorů:

 hlasový překlad-pravidlo 100 pravidlo 1 /^\+/ /A2A/ hlasový překlad-profil 100 přeložit s názvem 100 hlasový překlad-pravidlo 200 pravidlo 1 /^/ /A1A/ hlasový překlad-profil 200 přeložit s názvem 200 hlasový překlad-pravidlo 11 pravidlo 1 /^A1A/ // hlasový překlad-profil 11 přeložit s názvem 11 hlasový překlad-pravidlo 12 pravidlo 1 /^A2A44/ /0/ pravidlo 2/^A2A/ /00/ hlasový překlad-profil 12 přeložit s názvem 12

Zde je vysvětlení polí pro konfiguraci:

pravidlo hlasového překladu

K přidání nebo odebrání značek směrování hovorů používá regulární výrazy definované v pravidlech. Naddekadické číslice („A“) se používají k větší přehlednosti při řešení potíží.

V této konfiguraci se značka přidaná pomocí profilu překladu 100 používá k vedení hovorů ze služby Webex Calling směrem k síti PSTN prostřednictvím vytáčených protějšků zpětného volání. Podobně se značka přidaná pomocí profilu překladu 200 používá k vedení hovorů ze sítě PSTN směrem ke službě Webex Calling. Profily překladu 11 a 12 odstraní tyto značky před doručením hovorů do přenosových spojů Webex a 12 do přenosových spojů PSTN.

Tento příklad předpokládá, že volaná čísla ze služby Webex Calling jsou uvedena ve formátu +E.164. Pravidlo 100 odebere úvodní +, aby bylo zachováno platné volané číslo. Pravidlo 12 pak při odebírání značky přidá národní nebo mezinárodní směrovací číslice. Používejte číslice, které vyhovují místnímu národnímu plánu vytáčení ISDN.

Pokud služba Webex Calling zobrazuje čísla v národním formátu, upravte pravidla 100 a 12 a jednoduše přidejte a odeberte značku směrování.

Další informace naleznete v části profil hlasového překladu a pravidlo hlasového překladu.

2

Nakonfigurujte porty hlasového rozhraní TDM podle typu přenosového spoje a použitého protokolu. Další informace naleznete v tématu Konfigurace ISDN PRI. Například základní konfigurace primárního rozhraní ISDN instalovaného v NIM slotu 2 zařízení může zahrnovat následující:

 typ karty e1 0 2 isdn switch type primary-net5 controller E1 0/2/0 pri-group timeslots 1-31
3

Nakonfigurujte následující vytáčecí partnerku sítě TDM PSTN:

 dial-peer hlas 200 hrnce popis Příchozí/Odchozí PRI PSTN trunk cíl-vzor BAD.BAD translation-profile příchozí 200 port přímé volby 0/2/0:15

Zde je vysvětlení polí pro konfiguraci: 

 dial-peer hlas 200 hrnců  popis příchozího/odchozího přenosového spoje PRI PSTN

Definuje vytáčecí zařízení VoIP se značkou 200 a poskytuje smysluplný popis pro snadnou správu a řešení problémů. Další informace najdete v tématu hlasová komunikace za vytáčeným protějškem.

cílový vzor BAD.BAD

Při směrování odchozích hovorů pomocí skupiny příchozích telefonických hovorů je vyžadován falešný vzor cíle. Další informace naleznete v tématu destination-pattern (interface).

profil překladu příchozí 200

Přiřadí profil překladu, který přidá značku směrování hovorů k příchozímu volanému číslu.

přímé volání

Směruje hovor bez zadání sekundárního vytáčení. Další informace viz direct-in-ward-dial.

port 0/2/0:15

Fyzický hlasový port přidružený k tomuto vytáčejícímu partnerovi.

4

Chcete-li povolit optimalizaci médií cest IP pro místní brány s toky hovorů TDM-IP, můžete upravit směrování hovorů zavedením sady interních partnerských vytáčených linek mezi službou Webex Calling a přenosovými spoji PSTN. Nakonfigurujte následující protějšky zpětného vytáčení. V takovém případě budou všechny příchozí hovory nejprve směrovány na dial-peer 10 a odtud na dial-peer 11 nebo 12 na základě použité směrovací značky. Po odstranění značky směrování budou hovory směrovány do odchozího přenosového spoje pomocí skupin vytáčeného partnerského partnera.

 dial-peer hlas 10 voip popis Odchozí smyčka-kolem nohy cíl-vzor BAD.BAD session protocol sipv2 session target ipv4:192.168.80.14 Gigabitethernet0/0/0 hlasová třída sip bind media source-interface Gigabitethernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 voip popis Příchozí smyčka-around leg směrem k Webex translation-profile příchozí protokol 11 session protocol sipv2 příchozí volané číslo A1AT voice-class sip bind source-interface Gigabitethernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 voip popis Příchozí smyčka-around leg směrem k PSTN translation-profile příchozí volané číslo A2AT voice-class sip bind zdroj-interface Gigabitethernet0/0/0 hlasová třída sip bind zdroj-interface Gigabitethernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad

Zde je vysvětlení polí pro konfiguraci: 

 dial-peer hlas 10 hrnců  popis Odchozí smyčka-kolem nohy

Definuje vytáčecí zařízení VoIP a poskytuje smysluplný popis pro snadnou správu a řešení problémů. Další informace najdete v tématu hlasová komunikace za vytáčeným protějškem.

profil překladu příchozí 11

Použije dříve definovaný profil překladu k odstranění značky směrování hovorů před předáním do odchozího přenosového spoje.

cílový vzor BAD.BAD

Při směrování odchozích hovorů pomocí skupiny příchozích telefonických hovorů je vyžadován falešný vzor cíle. Další informace naleznete v tématu destination-pattern (interface).

protokol relace sipv2

Určuje, že tento vytáčeč zpracovává etapy volání SIP. Další informace naleznete v tématu session protocol (dial peer).

cíl relace 192.168.80.14

Určuje adresu rozhraní místního směrovače jako cíl volání pro zpětné smyčky. Další informace naleznete v tématu cíle relace (protějšek pro vytáčení VOIP).

bind control source-interface Gigabitethernet0/0/0

Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro zprávy odesílané prostřednictvím zpětné smyčky. Další informace viz bind.

vázat zdroj médií-rozhraní gigabitethernet0/0/0

Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná prostřednictvím zpětné smyčky. Další informace viz bind.

dtmf-relé rtp-nte

Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou na noze volání. Další informace naleznete v tématu DTMF Relay (Voice over IP).

kodek g711alaw

Vynutí všechny hovory PSTN, aby používaly G.711. Vyberte parametr „a-law“ nebo „u-law“, který odpovídá doprovodné metodě používané službou ISDN.

žádné vad

Zakáže detekci hlasové aktivity. Další informace viz vad (dial peer).

5

Přidejte následující konfiguraci směrování hovorů:

  1. Vytvořte skupiny vytáčených protějšků pro směrování hovorů mezi přenosovými spoji PSTN a Webex prostřednictvím zpětné smyčky.

     hlasová třída dpg 100 popis Směrování hovorů na Webex Calling dial-peer 100 hlasová třída dpg 200 popis Směrování hovorů na dial-peer sítě PSTN 200 hlasová třída dpg 10 popis Směrování hovorů na Loopback dial-peer 10

    Zde je vysvětlení polí pro konfiguraci:

    vytáčecí zařízení 100

    Přidruží odchozího vytáčecího partnera ke skupině vytáčeného partnera. Další informace viz hlasová třída dpg.

  2. Chcete-li směrovat hovory, použijte skupiny vytáčených protějšků.

     Dial-peer hlas 100 cílová DPG 10 Dial-peer hlas 200 cílová DPG 10 Dial-peer hlas 11 cílová DPG 100 Dial-peer hlas 12 cílová DPG 200

    Zde je vysvětlení polí pro konfiguraci:

    cílová hodnota dpg 200

    Určuje, která skupina vytáčecího partnera, a proto by měl být vytáčející partner použit pro odchozí zpracování hovorů předložených tomuto příchozímu vytáčejícímu partnerovi.

Tím dojde k dokončení konfigurace místní brány. Uložte konfiguraci a znovu načtěte platformu, pokud je to poprvé, co jsou nakonfigurovány funkce CUBE.
Konfigurace místní brány s existujícím jednotným CM prostředím

Konfiguraci služby PSTN-Webex Calling v předchozích částech lze upravit tak, aby zahrnovala další přenosové spoje do clusteru Cisco Unified Communications Manager (UCM). V takovém případě jsou všechny hovory směrovány přes Unified CM. Hovory z UCM na portu 5060 jsou směrovány do sítě PSTN a hovory z portu 5065 jsou směrovány do služby Webex Calling. Následující přírůstkové konfigurace mohou být přidány tak, aby zahrnovaly tento scénář volání.

1

Nakonfigurujte následující identifikátory URI hlasové třídy:

  1. Klasifikuje hovory Unified CM do Webex pomocí portu SIP VIA:

     hlasová třída uri 300 sip vzor :5065

  2. Klasifikuje hovory Unified CM do PSTN pomocí protokolu SIP přes port:

     hlasová třída uri 400 SIP vzor 192\. 168\. 80\. 6[0–5]:5060

    Klasifikujte příchozí zprávy z řešení UCM do přenosového spoje sítě PSTN pomocí jednoho nebo více vzorů, které popisují adresy původního zdroje a číslo portu. Regulární výrazy mohou být použity k definování odpovídajících vzorů v případě potřeby.

    Ve výše uvedeném příkladu se regulární výraz používá k tomu, aby odpovídal jakékoli IP adrese v rozsahu 192.168.80.60 až 65 a čísle portu 5060.

2

Nakonfigurujte následující záznamy DNS pro určení směrování SRV na hostitele Unified CM:

IOS XE používá tyto záznamy k místnímu určení cílových hostitelů a portů UCM. S touto konfigurací není nutné konfigurovat záznamy v systému DNS. Pokud upřednostňujete použití serveru DNS, tyto místní konfigurace nejsou vyžadovány.

 ip hostitel ucmpub.mydomain.com 192.168.80.60 ip hostitel ucmsub1.mydomain.com 192.168.80.61 ip hostitel ucmsub2.mydomain.com 192.168.80.62 ip hostitel ucmsub3.mydomain.com 192.168.80.63 ip hostitel ucmsub4.mydomain.com 192.168.80.64 ip hostitel ucmsub5.mydomain.com 192.168.80.65 ip hostitel _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip hostitel _sip..._udpWXTOCUCM.IO SRV 2 1 5065 ucmsub1.mydomain.com ip hostitel _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip hostitel_sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip hostitel _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip hostitel _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip hostitel _sip..._udpPSTNTOCUCM.IO SRV 2 1 5060 ucmsub1.mydomain.com ip hostitel _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip hostitel _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip hostitel _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip hostitel _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Zde je vysvětlení polí pro konfiguraci:

Následující příkaz vytvoří záznam prostředku DNS SRV. Vytvořit záznam pro každého hostitele a přenosového spoje UCM:

IP host _sip_udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Název záznamu prostředku SRV

2: Priorita záznamu zdrojů SRV

1: Hmotnost záznamu zdroje SRV

5060: Číslo portu, které se má použít pro cílového hostitele v tomto záznamu o prostředku

ucmsub5.mydomain.com: Hostitel cílového záznamu o prostředku

Chcete-li vyřešit názvy cílového hostitele záznamu prostředků, vytvořte místní záznamy DNS A. Například:

ip hostitel ucmsub5.mydomain.com 192.168.80.65

hostitel IP: Vytvoří záznam v místní databázi IOS XE.

ucmsub5.mydomain.com: Název hostitele záznamu A.

192.168.80.65: IP adresa hostitele.

Vytvořte záznamy prostředků SRV a záznamy A tak, aby odrážely prostředí UCM a preferovanou strategii distribuce hovorů.

3

Nakonfigurujte následující vytáčecí protějšky:

  1. Vytáčecí partnerské zařízení pro hovory mezi Unified CM a Webex Calling:

     dial-peer hlas 300 voip popis UCM-Webex Calling přenosový spoj cíl-vzor BAD.BAD protokol relace sipv2 cíl relace dns:wxtocucm.io příchozí URI přes 300 kodek hlasové třídy 100 zdrojové rozhraní řízení svazku sip třídy Gigabitethernet 0/0/0 hlasová třída sip bind media source-interface Gigabitethernet 0/0/0 dtmf-relay rtp-nte no vad

    Zde je vysvětlení polí pro konfiguraci:

     dial-peer hlas 300 voip  popis přenosového spoje UCM-Webex Calling

    Definuje vytáčecí zařízení VoIP se značkou 300 a poskytuje smysluplný popis pro snadnou správu a řešení problémů.

    cílový vzor BAD.BAD

    Při směrování odchozích hovorů pomocí skupiny příchozích telefonických hovorů je vyžadován falešný vzor cíle. V tomto případě lze použít libovolný platný cílový vzor.

    protokol relace sipv2

    Určuje, že dial-peer 300 zpracovává etapy volání SIP. Další informace naleznete v tématu session protocol (dial-peer).

    cíl relace dns:wxtocucm.io

    Definuje cíl relace více uzlů Unified CM prostřednictvím rozlišení DNS SRV. V tomto případě se k přímému hovoru používá lokálně definovaný záznam wxtocucm.io SRV.

    příchozí URI přes 300

    Používá identifikátor URI 300 hlasové třídy k nasměrování veškerého příchozího provozu ze systému Unified CM pomocí zdrojového portu 5065 na tohoto vytáčecího partnera. Další informace viz příchozí identifikátor URI.

    hlasová třída kodek 100

    Udává seznam filtrů kodeku pro hovory do systému Unified CM a z něj. Další informace viz kodek hlasové třídy.

    bind control source-interface Gigabitethernet0/0/0

    Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro zprávy odesílané do sítě PSTN. Další informace viz bind.

    vázat zdroj médií-rozhraní gigabitethernet0/0/0

    Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do sítě PSTN. Další informace viz bind.

    dtmf-relé rtp-nte

    Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou na noze volání. Další informace naleznete v tématu DTMF Relay (Voice over IP).

    žádné vad

    Zakáže detekci hlasové aktivity. Další informace viz vad (dial peer).

  2. Vytáčecí partnerské zařízení pro hovory mezi Unified CM a PSTN:

     dial-peer hlas 400 voip popis UCM-PSTN trunk destination-pattern BAD.BAD session protokol sipv2 session target dns:pstntocucm.io příchozí URI přes 400 voice-class kodek 100 voice-class sip bind source-interface Gigabitethernet 0/0/0 voice-class sip bind media source-interface gigabitethernet 0/0/0 dtmf-relay rtp-nte no vad

    Zde je vysvětlení polí pro konfiguraci:

     dial-peer hlas 400 Voip  popis přenosového spoje UCM-PSTN

    Definuje vytáčecí zařízení VoIP se značkou 400 a poskytuje smysluplný popis pro snadnou správu a řešení problémů.

    cílový vzor BAD.BAD

    Při směrování odchozích hovorů pomocí skupiny příchozích telefonických hovorů je vyžadován falešný vzor cíle. V tomto případě lze použít libovolný platný cílový vzor.

    protokol relace sipv2

    Určuje, že dial-peer 400 zpracovává etapy volání SIP. Další informace naleznete v tématu session protocol (dial-peer).

    cíl relace dns:pstntocucm.io

    Definuje cíl relace více uzlů Unified CM prostřednictvím rozlišení DNS SRV. V tomto případě se k přímému hovoru používá lokálně definovaný záznam SRV pstntocucm.io.

    příchozí identifikátor URI prostřednictvím 400

    Používá identifikátor URI 400 hlasové třídy k nasměrování veškerého příchozího provozu ze zadaných hostitelů systému Unified CM pomocí zdrojového portu 5060 na tohoto vytáčecího partnera. Další informace viz příchozí identifikátor URI.

    hlasová třída kodek 100

    Udává seznam filtrů kodeku pro hovory do systému Unified CM a z něj. Další informace viz kodek hlasové třídy.

    bind control source-interface Gigabitethernet0/0/0

    Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro zprávy odesílané do sítě PSTN. Další informace viz bind.

    vázat zdroj médií-rozhraní gigabitethernet0/0/0

    Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do sítě PSTN. Další informace viz bind.

    dtmf-relé rtp-nte

    Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou na noze volání. Další informace naleznete v tématu DTMF Relay (Voice over IP).

    žádné vad

    Zakáže detekci hlasové aktivity. Další informace viz vad (dial peer).

4

Přidejte směrování hovorů pomocí následujících konfigurací:

  1. Vytvořte skupiny vytáčených protějšků pro směrování hovorů mezi aplikacemi Unified CM a Webex Calling. Definujte DPG 100 pomocí odchozího dial-peer 100 směrem ke službě Webex Calling. DPG 100 se použije na přidruženého příchozího vytáčeče ze systému Unified CM. Podobně definujte DPG 300 pomocí odchozího dial-peer 300 směrem k Unified CM. DPG 300 se použije na příchozí vytáčecí partnerku ze služby Webex.

     hlasová třída dpg 100 popis Směrování hovorů do ciferníku Webex Calling 100 hlasová třída dpg 300 popis Směrování hovorů do ciferníku Unified CM Webex Calling 300

  2. Vytvořte skupiny vytáčených protějšků pro směrování hovorů mezi Unified CM a sítí PSTN. Definujte DPG 200 pomocí odchozího vytáčecího zařízení 200 směrem k síti PSTN. DPG 200 se použije na přidruženého příchozího vytáčeče ze systému Unified CM. Podobně definujte DPG 400 pomocí odchozího dial-peer 400 směrem k Unified CM. Na příchozí vytáčecí zařízení ze sítě PSTN se použije DPG 400.

     hlasová třída dpg 200 popis Směrování hovorů do ciferníku sítě PSTN 200 hlasová třída dpg 400 popis Směrování hovorů do ciferníku sítě PSTN 400 Unified CM

    Zde je vysvětlení polí pro konfiguraci:

    vytáčecí zařízení 100

    Přidruží odchozího vytáčecího partnera ke skupině vytáčeného partnera. Další informace viz hlasová třída dpg.

  3. Použijte skupiny vytáčených protějšků pro směrování hovorů ze služby Webex do systému Unified CM a ze služby Unified CM do služby Webex: 

     hlas dial-peer 100 cílová dpg 300 cílová hlasová služba 300 cílová dpg 100

    Zde je vysvětlení polí pro konfiguraci:

    cílová hodnota dpg 300

    Určuje, která skupina vytáčecího partnera, a proto by měl být vytáčející partner použit pro odchozí zpracování hovorů předložených tomuto příchozímu vytáčejícímu partnerovi.

  4. Použijte skupiny vytáčených protějšků pro směrování hovorů z PSTN do Unified CM a z Unified CM do PSTN:

     hlas pro dial-peer 200 cílová DPG 400 cílová DPG 200 cílová DPG 200

    Tím dojde k dokončení konfigurace místní brány. Uložte konfiguraci a znovu načtěte platformu, pokud je to poprvé, co byly nakonfigurovány funkce CUBE.

Monitorování a řešení problémů s místní bránou pomocí diagnostických podpisů

Diagnostické podpisy (DS) proaktivně zjišťují běžně pozorované problémy v místní bráně cisco IOS XE a generují e-mail, syslog nebo oznámení terminálové zprávy o události. Můžete také nainstalovat DS pro automatizaci sběru diagnostických dat a přenos shromážděných dat do případu Cisco TAC, abyste urychlili dobu řešení.

Diagnostické podpisy (DS) jsou soubory XML, které obsahují informace o událostech a akcích aktivační události problému, které informují, odstraňují a opravují problém. Pomocí zpráv syslog, událostí SNMP a prostřednictvím pravidelného sledování konkrétních výstupů příkazů show definujte logiku detekce problémů. Mezi typy akcí patří:

  • Sběr výstupů příkazů show

  • Generování konsolidovaného souboru protokolu

  • Nahrání souboru do uživatelem poskytnutého síťového umístění, jako je HTTPS, SCP, FTP server

Inženýři TAC vytvářejí soubory DS a digitálně je podepisují pro ochranu integrity. Každý soubor DS má jedinečné číselné ID přiřazené systémem. Nástroj pro vyhledávání diagnostických podpisů (Diagnostic Signatures Lookup Tool, DSLT) je jediný zdroj, který vyhledává platné podpisy pro monitorování a řešení různých problémů.

Dříve než začnete:

  • Neupravujte soubor aplikace DS stažený z DSLT . Soubory, které upravíte, se nezdaří instalace z důvodu chyby kontroly integrity.

  • Server SMTP (Simple Mail Transfer Protocol), který potřebujete, aby místní brána odesílala e-mailová oznámení.

  • Ujistěte se, že místní brána používá IOS XE 17.6.1 nebo vyšší, pokud chcete používat zabezpečený server SMTP pro e-mailová oznámení.

Požadavky

Místní brána se systémem IOS XE 17.6.1 nebo novějším

  1. Diagnostické podpisy jsou ve výchozím nastavení povoleny.

  2. Nakonfigurujte zabezpečený e-mailový server, který používáte k odesílání proaktivního oznámení, pokud zařízení používá systém IOS XE 17.6.1 nebo vyšší.

     konfigurace poštovního serveru pro domácí volání terminálu :@ priorita 1 zabezpečený konec tls

  3. Nakonfigurujte proměnnou ds_email prostředí s e-mailovou adresou správce, kterého chcete upozornit.

     konfigurace prostředí terminálového volání-home diagnostického-podpisu brány (cfg-call-home-diag-sign)ds_email  konec

Instalace diagnostických signatur pro proaktivní monitorování

Monitorování vysokého využití procesoru

Tento DS sleduje 5sekundové využití procesoru pomocí SNMP OID 1.3.6.1.4.1.9.2.1.56. Když využití dosáhne 75 % nebo více, zakáže všechna ladění a odinstaluje všechny diagnostické podpisy, které nainstalujete do místní brány. K instalaci podpisu použijte níže uvedené kroky.

  1. Ujistěte se, že jste povolili protokol SNMP pomocí příkazu show snmp. Pokud SNMP není povoleno, nakonfigurujte příkaz snmp-server manager .

     show snmp %SNMP agent není povolen config t snmp-server manager end show snmp Podvozek: Vstup paketů ABCDEFGHIGK 149655 SNMP      0 Chyby ve verzi SNMP      1 Neznámý název komunity      0 Nepovolená operace pro název komunity zadaný      0 Chyby kódování 37763 Počet požadovaných proměnných      2 Počet změněných proměnných 34560 Get-request PDUS 138 Get-next PDUS      2 Nastavení požadavků PDUS      0 Pokles vstupních paketů fronty (maximální velikost fronty 1000) 158277 Výstup paketů SNMP      0 Příliš velké chyby (maximální velikost paketu 1500) 20 Žádné takové chyby názvu      0 Chyby chybných hodnot      0 Obecné chyby 7998 Odpověď PDUs 10280 Trap PDUs pakety aktuálně ve vstupní frontě procesu SNMP: 0 SNMP globální past: Povoleno

  2. Stáhněte si DS 64224 pomocí následujících možností rozevíracího seznamu v Nástroji provyhledávání diagnostických podpisů:

    copy ftp://username:password@/DS_64224.xml bootflash:

    Název pole

    Hodnota pole

    Platforma

    Software řady Cisco 4300, 4400 ISR nebo Catalyst 8000V Edge

    Produkt

    CUBE Enterprise v řešení Webex Calling

    Rozsah problému

    Výkon

    Typ problému

    Vysoké využití procesoru s e-mailovým oznámením

  3. Zkopírujte soubor DS XML do blesku Local Gateway.

    copy ftp://username:password@/DS_64224.xml bootflash:

    Následující příklad ukazuje kopírování souboru ze serveru FTP do místní brány.

    kopírovat ftp://uživatel: pwd@192.0.2.12/DS_64224.xml bootflash:  Přístup k ftp://*:*@ 192.0.2.12/DS_64224.xml...!  [OK - 3571/4096 bajtů] 3571 bajtů zkopírováno v 0.064 secs (55797 bajtů/s)

  4. Nainstalujte soubor DS XML do místní brány.

     zatížení diagnostického podpisu volání domů DS_64224.xml Načíst soubor DS_64224.xml úspěch

  5. Pomocí příkazu show call-home diagnostic-signature ověřte, zda je podpis úspěšně nainstalován. Sloupec stavu musí mít hodnotu "registrováno". 

     zobrazit Aktuální nastavení diagnostického podpisu pro volání domů:   Diagnostický podpis: povolený Profil: CiscoTAC-1 (stav: AKTIVNÍ) Stahování URL:  https://tools.cisco.com/its/service/oddce/services/DDCEService Proměnná prostředí: ds_email: username@gmail.com

    Stáhnout DSes:

    DS ID

    Název DS

    Revize

    Stav

    Poslední aktualizace (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrováno

    2020-11-07 22:05:33

    Po spuštění tento podpis odinstaluje všechny spuštěné DSs včetně sebe sama. V případě potřeby přeinstalujte DS 64224, abyste mohli nadále sledovat vysoké využití PROCESORU na Místní bráně.

Monitorování abnormálního odpojení volání

Tento DS používá ankety SNMP každých 10 minut k detekci abnormálního odpojení hovorů s chybami SIP 403, 488 a 503. Pokud je přírůstek počtu chyb v poslední anketě větší nebo roven 5, vygeneruje se upozornění na syslog a e-mail. K instalaci podpisu použijte níže uvedené kroky.

  1. Ujistěte se, že je povolen protokol SNMP pomocí příkazu show snmp. Pokud protokol SNMP není povolen, nakonfigurujte příkaz správce snmp-serveru. 

    show snmp %SNMP agent není povolen config t snmp-server manager end show snmp Podvozek: Vstup paketů ABCDEFGHIGK 149655 SNMP      0 Chyby ve verzi SNMP      1 Neznámý název komunity      0 Nepovolená operace pro název komunity zadaný      0 Chyby kódování 37763 Počet požadovaných proměnných      2 Počet změněných proměnných 34560 Get-request PDUS 138 Get-next PDUS      2 Nastavení požadavků PDUS      0 Pokles vstupních paketů fronty (maximální velikost fronty 1000) 158277 Výstup paketů SNMP      0 Příliš velké chyby (maximální velikost paketu 1500) 20 Žádné takové chyby názvu      0 Chyby chybných hodnot      0 Obecné chyby 7998 Odpověď PDUs 10280 Trap PDUs pakety aktuálně ve vstupní frontě procesu SNMP: 0 SNMP globální past: Povoleno

  2. Stáhněte si DS 65221 pomocí následujících možností v Nástroji provyhledávání diagnostických podpisů:

    Název pole

    Hodnota pole

    Platforma

    Software řady Cisco 4300, 4400 ISR nebo Catalyst 8000V Edge

    Produkt

    CUBE Enterprise v řešení volání Webex

    Rozsah problému

    Výkon

    Typ problému

    Detekce abnormálního odpojení hovorů SIP pomocí oznámení e-mailu a syslogu.

  3. Zkopírujte soubor XML aplikace DS do místní brány.

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. Nainstalujte soubor DS XML do místní brány. 

     zatížení diagnostického podpisu volání domů DS_65221.xml Načíst soubor DS_65221.xml úspěch

  5. Pomocí příkazu show call-home diagnostic-signature ověřte, zda je podpis úspěšně nainstalován. Sloupec stavu by měl mít hodnotu „registrovaný“.

Pro vyřešení problému nainstalujte diagnostické podpisy

K rychlému vyřešení problémů můžete také použít diagnostické podpisy (DS). Inženýři Cisco TAC vytvořili několik podpisů, které umožňují nezbytná ladění, která jsou nutná k řešení daného problému, detekci výskytu problému, shromáždění správné sady diagnostických dat a automatickému přenosu dat do případu Cisco TAC. To eliminuje potřebu ruční kontroly výskytu problému a usnadňuje řešení občasných a přechodných problémů.

Pomocí nástroje Pro vyhledávání diagnostických podpisů můžete najít příslušné podpisy a nainstalovat je k vyřešení daného problému, nebo můžete nainstalovat podpis, který doporučuje technik TAC jako součást zapojení podpory.

Zde je příklad, jak najít a nainstalovat DS pro detekci výskytu "%VOICE_IEC-3-GW: CCAPI: Vnitřní chyba (prahová hodnota špičky volání): IEC=1.1.181.1.29.0" syslog a automatizujte sběr diagnostických dat pomocí následujících kroků:

  1. Nakonfigurujte jinou proměnnou prostředí DS ds_fsurl_prefix jako cestu souborového serveru Cisco TAC (cxd.cisco.com) pro nahrání diagnostických dat. Uživatelské jméno v cestě k souboru je číslo případu a heslo je token pro nahrání souborů, který lze načíst ze Správce případů podpory , jak je uvedeno v následujícím textu. Token pro nahrání souborů lze podle potřeby vygenerovat v části Přílohy ve Správci případů podpory. 

     konfigurovat terminálovou bránu diagnostického podpisu Gateway (cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com" konec

    Příklad: 

     prostředí diagnostického podpisu ds_fsurl_prefix " prostředí ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Ujistěte se, že je povolen protokol SNMP pomocí příkazu show snmp. Pokud není protokol SNMP povolen, nakonfigurujte příkaz správce snmp-serveru.

     show snmp %SNMP agent není povolen konfigurace t konec správce snmp-serveru

  3. Doporučujeme nainstalovat DS 64224 s vysokým monitorováním CPU jako proaktivní opatření k zakázání všech podpisů ladění a diagnostiky v době vysokého využití procesoru. Stáhněte si DS 64224 pomocí následujících možností v Nástroji diagnostickéhovyhledávání podpisů:

    Název pole

    Hodnota pole

    Platforma

    Software řady Cisco 4300, 4400 ISR nebo Catalyst 8000V Edge

    Produkt

    CUBE Enterprise v řešení volání Webex

    Rozsah problému

    Výkon

    Typ problému

    Vysoké využití procesoru s e-mailovým oznámením.

  4. Stáhněte si DS 65095 pomocí následujících možností v Nástroji diagnostickéhovyhledávání podpisů:

    Název pole

    Hodnota pole

    Platforma

    Software řady Cisco 4300, 4400 ISR nebo Catalyst 8000V Edge

    Produkt

    CUBE Enterprise v řešení volání Webex

    Rozsah problému

    Syslogy

    Typ problému

    Syslog - %VOICE_IEC-3-GW: CCAPI: Vnitřní chyba (prahová hodnota špičky volání): IEC = 1.1.181.1.29.0

  5. Zkopírujte soubory DS XML do místní brány.

     copy ftp://username:password@/DS_64224.xml bootflash:  copy ftp://username:password@/DS_65095.xml bootflash:

  6. Nainstalujte do místní brány soubor DS 64224 s vysokým sledováním procesoru a poté soubor DS 65095 XML. 

     diagnostické zatížení podpisu volání domů DS_64224.xml Načíst soubor DS_64224.xml úspěšné zatížení volání domů diagnostické zatížení podpisu DS_65095.xml Načíst soubor DS_65095.xml úspěch

  7. Ověřte, zda je podpis úspěšně nainstalován pomocí show call-home diagnostic-signature. Sloupec stavu by měl mít hodnotu "registrováno". 

     zobrazit Aktuální nastavení diagnostického podpisu pro volání domů:   Diagnostický podpis: povolený Profil: CiscoTAC-1 (stav: AKTIVNÍ) Stahování URL:  https://tools.cisco.com/its/service/oddce/services/DDCEService Proměnná prostředí: ds_email: username@gmail.com ds_fsurl_prefix: scs://612345678:abcdefghijklmnop@cxd.cisco.com

    Stažené DSes:

    DS ID

    Název DS

    Revize

    Stav

    Poslední aktualizace (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrováno

    2020-11-08:00:07:45

    65095

    00:12:53

    S_R_IEC_Call_spike_threshold

    0.0.12

    Registrováno

    2020-11-08:00:12:53

Ověření spuštění diagnostických signatur

V následujícím příkazu se ve sloupci "Status" příkazu zobrazí změna diagnostického podpisu call-home na "spuštěno", zatímco místní brána provede akci definovanou v podpisu. Výstup statistiky diagnostického podpisu show call-home je nejlepší způsob, jak ověřit, zda diagnostický podpis detekuje událost, která vás zajímá, a provede akci. Sloupec "Triggered/Max/Deinstall" udává, kolikrát daný podpis spustil událost, maximální počet případů, kdy je definován pro detekci události a zda se podpis po zjištění maximálního počtu aktivovaných událostí sám odinstaluje. 

zobrazit Aktuální nastavení diagnostického podpisu pro volání domů:   Diagnostický podpis: povolený Profil: CiscoTAC-1 (stav: AKTIVNÍ) Stahování URL:  https://tools.cisco.com/its/service/oddce/services/DDCEService Proměnná prostředí: ds_email: carunach@cisco.com ds_fsurl_prefix: scs://612345678:abcdefghijklmnop@cxd.cisco.com

Stažené DSes:

DS ID

Název DS

Revize

Stav

Poslední aktualizace (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

Registrováno

2020-11-08 00:07:45

65095

D_LGW_IEC_Call_spike_threshold

0.0.12

Spuštěno

2020-11-08 00:12:53

zobrazit statistiky diagnostiky a signatury volání

DS ID

Název DS

Spuštěno/Max/Deinstall

Průměrná doba běhu (sekundy)

Maximální doba běhu (sekundy)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

D_LGW_IEC_Call_spike_threshold

1/20/MEZIROČNĚ

23.053

23.053

E-mail s oznámením, který se odesílá během provádění diagnostického podpisu, obsahuje klíčové informace, jako je typ problému, podrobnosti o zařízení, verze softwaru, spuštěná konfigurace a zobrazení výstupů příkazů, které jsou relevantní pro řešení daného problému.

Odinstalace diagnostických signatur

Použití diagnostických podpisů pro účely řešení potíží je obvykle definováno pro odinstalaci po zjištění některých výskytů problémů. Chcete-li podpis odinstalovat ručně, načtěte DS ID z výstupu show call-home diagnostic-signature a spusťte následující příkaz:

deinstalace diagnostického podpisu pro call-home

Příklad:

call-home diagnostický podpis deinstalace 64224

Nové podpisy jsou pravidelně přidávány do nástroje pro vyhledávání podpisů diagnostiky na základě problémů, které jsou pozorovány v nasazeních. TAC v současné době nepodporuje požadavky na vytvoření nových vlastních podpisů.