Přehled

Služba Webex Calling v současné době podporuje dvě verze místní brány:

  • Místní brána

  • Místní brána pro službu Webex for Government

Klíčové úvahy

  • Než začnete, seznamte se s požadavky místní veřejné telefonní sítě (PSTN) a místní brány (LGW) pro službu Webex Calling. Viz Preferovaná architektura společnosti Cisco pro Webex Calling kde získáte další informace.

  • V tomto článku se předpokládá, že je k dispozici vyhrazená platforma místní brány bez žádné stávající hlasové konfigurace. Pokud upravíte stávající bránu PSTN nebo nasazení CUBE Enterprise tak, aby bylo možné použít jako funkci místní brány pro službu Webex Calling, věnujte pečlivou pozornost konfiguraci. Ujistěte se, že nepřerušujete stávající toky a funkce hovorů kvůli změnám, které provedete.


 
Procedury obsahují odkazy na referenční dokumentaci příkazů, kde se můžete dozvědět více o možnostech jednotlivých příkazů. Všechny odkazy na odkazy na příkazy vedou na Odkaz na příkazy spravovaných bran Webex pokud není uvedeno jinak (v takovém případě odkazy na příkazy jdou na Odkaz na hlasové příkazy Cisco IOS ). Přístup ke všem těmto příručkám naleznete v odkazech příkazů Cisco Unified Border Element.

Informace o podporovaných protokolech S<UNK> třetích stran naleznete v příslušné dokumentaci k produktu.

Konfigurace místní brány

Existují dvě možnosti konfigurace místní brány Webex Calling kmen:

  • Přenosový spoj založený na registraci

  • Kmenový spoj na základě certifikátů

Použijte tok úkolů v rámci Místní brána založená na registraci nebo Místní brána na základě certifikátů nakonfigurujte místní bránu pro Webex Calling kmen.

Další informace o různých typech přenosových spojů najdete v části Začínáme s místní bránou. Proveďte následující kroky na samotné místní bráně pomocí rozhraní příkazového řádku (CLI). K zabezpečení přenosového spoje používáme Session Initiation Protocol (SIP) a přenos TLS (zabezpečení přenášených dat) (TLS) a k zabezpečení médií mezi místní bránou a protokolem SRTP Webex Calling .

Klíčové úvahy

Místní brána pro službu Webex for Government nepodporuje následující:

  • STUN/ICE-Lite pro optimalizaci mediálních cest

  • Fax (T.38)

Konfigurace místní brány pro službu Webex for Government

Chcete-li nakonfigurovat místní bránu pro přenosový spoj Webex Calling ve službě Webex for Government, použijte následující možnost:

  • Kmenový spoj na základě certifikátů

Pomocí postupu úloh v části Místní brána založená na certifikátech nakonfigurujte místní bránu pro přenosový spoj Webex Calling. Další informace o konfiguraci místní brány založené na certifikátech naleznete v tématu Konfigurace certifikačního přenosového spoje služby Webex Calling.

Je povinné nakonfigurovat šifry GCM kompatibilní s protokolem FIPS tak, aby podporovaly místní bránu pro službu Webex for Government. Pokud ne, nastavení hovoru se nezdaří. Podrobnosti o konfiguraci naleznete v tématu Konfigurace přenosového spoje založeného na certifikátu Webex Calling.


 
Webex for Government nepodporuje místní bránu založenou na registraci.

Přehled návrhu

Tato část popisuje, jak nakonfigurovat prvek Cisco Unified Border Element (CUBE) jako místní bránu pro službu Webex Calling pomocí registrujícího přenosového spoje SIP. První část tohoto dokumentu ukazuje, jak nakonfigurovat jednoduchou bránu PSTN. V takovém případě jsou všechny hovory ze sítě PSTN směrovány do služby Webex Calling a všechny hovory ze služby Webex Calling jsou směrovány do sítě PSTN. Níže uvedený obrázek zvýrazňuje toto řešení a konfiguraci směrování hovorů na vysoké úrovni, která bude dodržována.

V tomto návrhu se používají následující základní konfigurace:

  • nájemci hlasové třídy: Používá se k vytvoření konfigurací specifických pro přenosový spoj.

  • uri hlasové třídy: Používá se pro klasifikaci zpráv SIP pro výběr příchozího vytáčecího partnera.

  • příchozí vytáčeč: Poskytuje zpracování příchozích zpráv SIP a určuje odchozí cestu se skupinou vytáčeného partnera.

  • skupina vytáčeného partnera: Definuje odchozí partnerské jednotky vytáčení používané pro směrování dalších hovorů.

  • odchozí vytáčecí partner: Poskytuje zpracování odchozích zpráv SIP a směruje je na požadovaný cíl.

Call routing from/to PSTN to/from Webex Calling configuration solution

Při připojování místního řešení Cisco Unified Communications Manager se službou Webex Calling můžete použít jednoduchou konfiguraci brány PSTN jako výchozí bod pro vytvoření řešení znázorněného na následujícím diagramu. V takovém případě Unified Communications Manager poskytuje centralizované směrování a zpracování všech hovorů PSTN a Webex Calling.

V tomto dokumentu se používají názvy hostitelů, IP adresy a rozhraní zobrazené na následujícím obrázku.

Pomocí pokynů ke konfiguraci ve zbytku tohoto dokumentu dokončete konfiguraci místní brány následujícím způsobem:

  • Krok 1: Konfigurace základního připojení a zabezpečení směrovače

  • Krok 2: Konfigurovat přenosový spoj služby Webex Calling

    V závislosti na požadované architektuře postupujte následovně:

  • Krok 3: Konfigurace místní brány pomocí přenosového spoje SIP PSTN

  • Krok 4: Konfigurace místní brány se stávajícím prostředím Unified CM

    Nebo:

  • Krok 3: Konfigurace místní brány pomocí přenosového spoje TDM PSTN

Konfigurace připojení a zabezpečení

Výchozí konfigurace

Prvním krokem při přípravě směrovače Cisco jako místní brány pro službu Webex Calling je vytvoření základní konfigurace, která zabezpečí vaši platformu a naváže připojení.

  • Všechna nasazení místní brány založená na registraci vyžadují verzi Cisco IOS XE 17.6.1a nebo novější. Doporučené verze naleznete na stránce Cisco Software Research. Vyhledejte platformu a vyberte jednu z navrhovaných verzí.

    • Směrovače řady ISR4000 musí být nakonfigurovány s licencemi technologie Unified Communications i Security.

    • Směrovače řady Catalyst Edge 8000 vybavené hlasovými kartami nebo DSPS vyžadují licencování DNA Advantage. Routery bez hlasových karet nebo DSPS vyžadují minimálně licencování DNA Essentials.

  • Vytvořte základní konfiguraci platformy, která bude odpovídat vašim obchodním zásadám. Nakonfigurujte zejména následující a ověřte práci:

    • NTP

    • seznamy ACL

    • Ověření uživatele a vzdálený přístup

    • DNS

    • Směrování IP

    • IP adresa

  • Síť pro službu Webex Calling musí používat adresu IPv4.

  • Nahrajte balíček kořenové certifikační autority Cisco do místní brány.

Konfigurace

1

Ujistěte se, že přiřazujete platné a směrovatelné IP adresy libovolným rozhraním vrstvy 3, například:


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240
2

Chraňte registraci a přihlašovací údaje STUN směrovače pomocí symetrického šifrování. Nakonfigurujte primární šifrovací klíč a typ šifrování následujícím způsobem:


key config-key password-encrypt YourPassword
password encryption aes
3

Vytvořit zástupný bod důvěryhodnosti PKI.


 
Tento bod důvěryhodnosti bude vyžadovat pozdější konfiguraci TLS. Pro registrační přenosové spoje tento bod důvěryhodnosti nevyžaduje certifikát, jak by bylo vyžadováno pro přenosový spoj založený na certifikátu.

crypto pki trustpoint EmptyTP 
 revocation-check none
4

Povolte exkluzivitu TLS1.2 a zadejte výchozí bod důvěryhodnosti pomocí následujících příkazů konfigurace. Parametry přepravy by měly být aktualizovány, aby bylo zajištěno spolehlivé bezpečné připojení pro registraci:


 
Příkaz cn-san-validate server zajistí, že místní brána povolí připojení, pokud je název hostitele nakonfigurovaný v klientovi 200 obsažen v polích CN nebo SAN certifikátu přijatém z odchozího proxy serveru.

  1. Sada počet opakování tcp až 1000 (násobky 5 ms = 5 sekund).

  2. Čl. navázání připojení časovače příkaz umožňuje nastavit, jak dlouho LGW čeká na nastavení spojení s proxy serverem, než zváží další dostupnou možnost. Výchozí hodnota pro tento časovač je 20 sekund a minimální hodnota 5 sekund. Začněte s nízkou hodnotou a v případě potřeby zvyšte, abyste vyhověli podmínkám sítě.


sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000
5

Nainstalujte si kořenovou certifikační autoritu Cisco, která obsahuje certifikát certifikační autority Digicert používaný službou Webex Calling. Použít čistá adresa URL importu důvěryhodného fondu pki příkaz ke stažení svazku kořenové certifikační autority ze zadané adresy URL a k vymazání aktuálního důvěryhodného fondu certifikační autority pak nainstalujte nový balíček certifikátů:


 

Pokud potřebujete použít proxy server pro přístup k internetu pomocí protokolu HTTPS, před importem balíčku certifikačních autorit přidejte následující konfiguraci:

ip http klient proxy server yourproxy.com proxy-port 80 

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

Konfigurovat přenosový spoj založený na registraci služby Webex Calling

1

Vytvořte registrační přenosový spoj sítě PSTN pro stávající pobočku v prostředí Control Hub. Poznamenejte si informace o přenosovém spoji, které jsou poskytnuty po vytvoření přenosového spoje. Tyto podrobnosti, zvýrazněné na následujícím obrázku, budou použity v krocích konfigurace v této příručce. Další informace naleznete zde Nakonfigurujte spojová vedení, skupiny směrování a plány vytáčení pro Webex Calling .

2

Zadejte následující příkazy ke konfiguraci CUBE jako místní brány Webex Calling:

 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced

Zde je vysvětlení polí pro konfiguraci:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • Aby se zabránilo podvodům s mýtným, seznam důvěryhodných adres definuje seznam hostitelů a sítí, ze kterých místní brána očekává legitimní volání VoIP.

  • Místní brána ve výchozím nastavení blokuje všechny příchozí zprávy VoIP z adres IP, které nejsou v jejím důvěryhodném seznamu. Staticky nakonfigurované vytáčecí partnerky s adresami IP cíle relace nebo IP skupiny serverů jsou ve výchozím nastavení důvěryhodné, takže není nutné je přidávat do důvěryhodného seznamu.

  • Při konfiguraci místní brány přidejte do seznamu podsítě IP regionálního datového centra Webex Calling. Další informace naleznete zde Referenční informace o portech pro Webex Calling . Přidejte také rozsahy adres pro servery Unified Communications Manager (jsou-li používány) a brány přenosového spoje PSTN.


     

    Pokud je vaše telefony LGW za bránou firewall s omezeným kuželem NAT, možná budete chtít zakázat seznam důvěryhodných adresa IP v rozhraní služby Webex Calling . Brána firewall vás již chrání před nevyžádaným příchozím VoIP. Akce Zakázat snižuje dlouhodobější režii na konfiguraci, protože nemůžeme zaručit, že adresy Webex Calling partnerské sítě zůstávají pevně dané a v každém případě je nutné bránu firewall nakonfigurovat pro použití těchto vrstevníků.

hraniční prvek režimu

Povolí funkce prvku Cisco Unified Border Element (CUBE) na platformě.

statistika médií

Aktivuje sledování médií na místní bráně.

hromadné statistiky médií

Umožňuje řídicí rovině dotázat se datové roviny na statistiky hovoru.

Další informace o těchto příkazech naleznete v tématu Média.

povolit připojení sip na sip

Povolte základní funkce back-to-back uživatelského agenta SIP CUBE. Další informace naleznete zde Povolit připojení .


 

Ve výchozím nastavení je přenos faxu T.38 povolen. Další informace viz faxový protokol t38 (hlasová služba).

Omračování

Umožňuje globálně STUN (Session Traversal of UDP through NAT).

  • Když přesměrujete hovor na možnost a Webex Calling (například volaná i volající strana jsou Webex Calling odběratelům a pokud média ukotvíte na Webex Calling SBC), média nemohou proudit k místní bráně, protože není otevřená dírka.

  • Funkce vázání STUN na místní bráně umožňuje odesílat místně generované požadavky STUN přes sjednanou cestu média. To pomáhá otevřít otvor v bráně firewall.

Další informace naleznete zde id agenta omráčení toku dat a stun flowdata shared-secret .

asymetrická datová část plná

Nakonfiguruje podporu asymetrické datové zátěže SIP pro datové zatížení DTMF i dynamického kodeku. Další informace o tomto příkazu naleznete v části nesymetrické užitečné zatížení .

Vynucená nabídka

Vynutí místní bránu, aby odesílala informace o protokolu SDP v původní zprávě INVITE, místo aby čekala na potvrzení od sousedního protějšku. Další informace o tomto příkazu naleznete v části včasná nabídka .

3

Konfigurovat kodek hlasové třídy 100 filtr pro přenosový spoj. V tomto příkladu se pro všechny přenosové spoje používá stejný filtr kodeku. Pro přesné ovládání můžete nakonfigurovat filtry pro každý přenosový spoj.


voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

Zde je vysvětlení polí pro konfiguraci:

hlasová třída kodek 100

Používá se k povolení pouze preferovaných kodeků pro hovory prostřednictvím přenosových spojů SIP. Další informace naleznete v tématu Kodekhlasové třídy.


 

Kodek Opus je podporován pouze pro přenosové spoje sítě PSTN založené na protokolu SIP. Pokud přenosový spoj sítě PSTN používá hlasové připojení T1/E1 nebo analogové připojení FXO, vylučte možnost preference kodeku 1 oplodnění od kodek hlasové třídy 100 konfigurace.

4

Konfigurovat využití stun hlasové třídy 100 povolení funkce ICE v přenosovém spoji služby Webex Calling.


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Zde je vysvětlení polí pro konfiguraci:

omračovánípoužitíicelite

Používá se k povolení funkce ICE-Lite pro všechny vytáčené protějšky čelící službě Webex Calling k povolení optimalizace médií, kdykoli je to možné. Další informace naleznete zde použití omráčení hlasové třídy a omračovat využití ice lite .


 

Pro toky hovorů pomocí optimalizace cesty médií vyžadujete použití funkce ICE-lite. Chcete-li poskytnout optimalizaci médií pro bránu SIP na TDM, nakonfigurujte vytáčecí partnerku s povolenou funkcí ICE-Lite na noze IP-IP. Další technické podrobnosti vám poskytne Účet nebo týmy TAC.

5

Nakonfigurujte zásady šifrování médií pro provoz Webex.


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Zde je vysvětlení polí pro konfiguraci:

hlasová třída srtp-crypto 100

Určuje SHA1_80 jako jediné nabídky CUBE s šifrovacími sadami SRTP v protokolu SDP v nabídkách a odpovědích. Webex Calling podporuje pouze SHA1 80._ Další informace naleznete zde hlasová třída srtp-crypto .

6

Nakonfigurujte vzor pro jednoznačnou identifikaci hovorů na přenosový spoj místní brány na základě parametru cílového přenosového spoje:


voice class uri 100 sip
 pattern dtg=Dallas1463285401_LGU

Zde je vysvětlení polí pro konfiguraci:

uri hlasové třídy 100 sip

Definuje vzor, který odpovídá příchozí pozvánce SIP pro příchozí vytáčecí partnerku přenosového spoje. Při zadávání tohoto vzoru použijte dtg= následovanou hodnotou OTG/DTG přenosového spoje poskytnutou v prostředí Control Hub, když byl přenosový spoj vytvořen. Další informace viz identifikátor uri hlasové třídy.

7

Konfigurovat sip profil 100, který bude použit k úpravě zpráv SIP před jejich odesláním do služby Webex Calling.


voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "<sips:" "<sip:"
 rule 30 request ANY sip-header From modify "<sips:" "<sip:"
 rule 40 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
 rule 50 response ANY sip-header To modify "<sips:" "<sip:"
 rule 60 response ANY sip-header From modify "<sips:" "<sip:"
 rule 70 response ANY sip-header Contact modify "<sips:" "<sip:"
 rule 80 request ANY sip-header From modify ">" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

Zde je vysvětlení polí pro konfiguraci:

  • pravidlo 10 až 70 a 90

    Zajišťuje, aby hlavičky SIP používané pro signalizaci hovorů používaly spíše sip než schéma sips, které vyžadují proxy servery Webex. Konfigurace CUBE pro použití SIPS zajišťuje použití zabezpečené registrace.

  • pravidlo 80

    Upraví záhlaví Od tak, aby zahrnovalo identifikátor OTG/DTG skupiny přenosových spojů z centra Control Hub, aby bylo možné jednoznačně identifikovat web místní brány v rámci podniku.

8

Konfigurovat přenosový spoj služby Webex Calling:

  1. Vytvořit klient hlasové třídy 100 definovat a seskupit konfigurace požadované specificky pro přenosový spoj služby Webex Calling. V tomto kroku budou použity zejména údaje o registraci přenosového spoje uvedené v prostředí Control Hub dříve, jak je podrobně uvedeno níže. Vytáčecí partneři přiřazení k tomuto klientovi později tyto konfigurace zdědí.


     

    V následujícím příkladu jsou pro účely této příručky použity hodnoty znázorněné v kroku 1 (vyznačené tučně). Nahraďte je hodnotami pro váš přenosový spoj v konfiguraci.

    
voice class tenant 100
  registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
  no remote-party-id
  sip-server dns:98027369.us10.bcld.webex.com
  connection-reuse
  srtp-crypto 100
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 100 
  outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
  privacy-policy passthru

    Zde je vysvětlení polí pro konfiguraci:

    klient hlasové třídy 100

    Definuje sadu parametrů konfigurace, která bude použita pouze pro přenosový spoj služby Webex Calling. Další informace naleznete zde klient hlasové třídy .

    registrátor dns:98027369.us10.bcld.webex.com schéma sips vyprší 240 obnovovací poměr 50 tcp tls

    Registrátorský server pro místní bránu s registrací nastavenou tak, aby byla aktualizována každé dvě minuty (50 % z 240 sekund). Další informace naleznete zde registrátor .

    Ujistěte se, že používáte hodnotu Registrace domény z prostředí Control Hub zde.

    přihlašovací číslo Dallas1171197921_LGU uživatelské jméno Dallas1463285401_LGUheslo 0 9Wt[M6ifY+realm Broadworks

    Přihlašovací údaje pro výzvu registrace přenosového spoje. Další informace naleznete zde přihlašovací údaje (protokol SIP UA) .

    Ujistěte se, že zde používáte hodnoty hostitele linky/portu, uživatelského jména pro ověření a hesla pro ověření z centra Control Hub.

    autentizační uživatelské jméno Dallas1171197921_LGU heslo 0 9Wt[M6ifY+ realm Broadworks
    autentizační uživatelské jméno Dallas1171197921_LGUheslo 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com

    Výzva k ověření pro hovory. Další informace naleznete zde ověření (dial-peer) .

    Ujistěte se, že zde používáte hodnoty ověřovacího uživatelského jména, ověřovacího hesla a domény registrátora.

    žádné id-vzdálené strany

    Zakázat hlavičku protokol SIP Remote-Party- ID (RPID), protože služba Webex Calling podporuje PAI, která se povoluje pomocí CIO tvrzené-id pai . Další informace naleznete zde id-vzdálené-strany .

    sip server dns:us25.sipconnect.bcld.webex.com

    Nastaví cílový server SIP pro přenosový spoj. Při vytváření přenosového spoje použijte adresu SRV edge proxy poskytnutou v prostředí Control Hub.

    připojení- opětovné použití

    Používá stejné trvalé připojení pro registraci a zpracování hovorů. Další informace naleznete zde připojení- opětovné použití .

    srtp-crypto 100

    Nakonfiguruje preferované šifrovací sady pro etapu volání SRTP (připojení) (zadané v kroku 5). Další informace naleznete zde hlasová třída srtp-crypto.

    session transport tcp tls

    Nastaví přenos na TLS. Další informace naleznete zde session-transport .

    adresa URL doušky

    Dotaz SRV musí být složen z SIP tak, jak je podporován přístupovým SBC; všechny ostatní zprávy se pomocí sip-profile 200 změní na protokol SIP .

    chyba-passthru

    Udává předávací funkci chybové odpovědi protokol SIP . Další informace naleznete zde chyba-passthru .

    tvrzené-id pai

    Zapne zpracování PAI v místní bráně. Další informace naleznete zde deklarované-id .

    bind control source-interface Gigabitethernet0/0/1

    Nakonfiguruje zdrojové rozhraní a přidruženou IP adresu pro zprávy odesílané do služby Webexcalling. Další informace viz bind.

    vázat zdroj médií rozhraní gigabitethernet0/0/1

    Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do služby Webexcalling. Další informace viz bind.

    žádný průchozí obsah vlastní-sdp

    Výchozí příkaz v rámci klienta. Další informace o tomto příkazu naleznete v části předávací obsah .

    sip-profily 100

    Změní SIP na protokol SIP a upraví linku/port pro zprávy INVITE a REGISTER, jak je definováno v doušek-profily 200 . Další informace naleznete zde doušek-profily hlasové třídy .

    odchozí proxy dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling přístup k SBC. Při vytváření přenosového spoje vložte adresu odchozího serveru proxy poskytnutou v prostředí Control Hub. Další informace naleznete zde odchozí proxy .

    přímého přístupu k zásadám ochrany osobních údajů

    Nakonfiguruje možnosti zásad záhlaví ochrany osobních údajů pro přenosový spoj tak, aby předával hodnoty ochrany osobních údajů z přijaté zprávy do další etapy hovoru. Další informace naleznete zde zásady ochrany osobních údajů .

  2. Nakonfigurujte vytáčecího partnerského zařízení přenosového spoje Webex Calling.

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 dtmf-relay rtp-nte
 voice-class stun-usage 100
 no voice-class sip localhost
 voice-class sip tenant 100
 srtp
 no vad

    Zde je vysvětlení polí pro konfiguraci:

    
dial-peer voice 100 voip
  description Inbound/Outbound Webex Calling

    Definuje VoIP vytáčený partnerský bod s značkou 100 a poskytuje smysluplný popis pro usnadnění správy a řešení potíží.

    max. počet bodů 250

    Omezuje počet souběžných příchozích a odchozích hovorů mezi službou LGW a službou Webex Calling. Pro registrační přenosové spoje musí být nakonfigurovaná maximální hodnota 250. Nižší hodnota Usea, pokud by to bylo vhodnější pro vaše nasazení. Další informace o limitech souběžných hovorů pro místní bránu naleznete v dokumentu Začínáme s místní bránou.

    vzor-destinace ŠPATNÝ.ŠPATNÝ

    Při směrování odchozích hovorů pomocí skupiny příchozích telefonických hovorů je vyžadován falešný vzor cíle. V tomto případě lze použít libovolný platný cílový vzor.

    protokol relace sipv2

    Určuje druhou stranu vytáčení 100 zpracovává etapy hovor SIP . Další informace naleznete v tématu session protocol (dial-peer).

    cíl relace doušek-server

    Udává, že server SIP definovaný v klientovi 100 je zděděn a použit pro cíl hovorů od tohoto vytáčecího partnerského zařízení.

    požadavek na příchozí identifikátor URI 100

    Chcete-li zadat hlasovou třídu použitou pro shodu vytáčecího partnerského zařízení VoIP s jednotným identifikátorem prostředku (URI) příchozího hovoru. Další informace viz příchozí identifikátor URI.

    hlasová třída kodek 100

    Nakonfiguruje vytáčecí partnerku tak, aby používal seznam filtrů společného kodeku 100. Další informace naleznete zde kodek hlasové třídy .

    hlasová třída používání stun 100

    Umožňuje odesílat místně vygenerované požadavky STUN na místní bráně přes sjednanou cestu média. STUN pomáhá otevřít dírku brány firewall pro mediální provoz.

    žádná hlasová třída doušek localhost

    Zakáže nahrazení názvu místního název hostitele DNS místo fyzické adresa IP v hlavičce From, Call- ID a Remote-Party- ID odchozích zpráv.

    klient hlasové služby SIP 100

    Dial-peer zdědí všechny parametry nakonfigurované globálně a v klientovi 100. Parametry mohou být přepsány na úrovni vytáčecího partnera.

    spuštění

    Aktivuje SRTP pro úsek hovoru.

    žádné vad

    Zakáže zjišťování hlasové aktivity.

Po definování klienta 100 a nakonfigurujte vytáčecí zařízení SIP VoIP, brána zahájí připojení TLS ke službě Webex Calling. V tuto chvíli přístupový server SBC předloží svůj certifikát místní bráně. Místní brána ověří přístupový certifikát SBC služby Webex Calling pomocí kořenového balíčku certifikační autority, který byl aktualizován dříve. Pokud je certifikát uznán, mezi místní bránou a přístupovým serverem SBC služby Webex Calling se vytvoří trvalá relace TLS. Místní brána pak může použít toto zabezpečené připojení k registraci pomocí přístupového serveru SBC služby Webex. Je-li registrace zpochybněna pro ověření:

  • V odpovědi se použijí parametry uživatelského jména, hesla a sféry z konfigurace pověření.

  • Modifikační pravidla v sip profilu 100 se používají k převodu adresy URL SIPS zpět na SIP.

Registrace je úspěšná, když je obdrženo 200 OK z přístupového SBC.

Konfigurace místní brány pomocí přenosového spoje SIP PSTN

Po vytvoření přenosového spoje směrem k aplikaci Webex Calling výše použijte následující konfiguraci k vytvoření nešifrovaného přenosového spoje směrem k poskytovateli sítě PSTN založenému na SIP:


 

Pokud váš poskytovatel služeb nabízí zabezpečený přenosový spoj sítě PSTN, můžete použít podobnou konfiguraci, jak je uvedeno výše pro přenosový spoj služby Webex Calling. Směrování hovorů zabezpečené na zabezpečené je podporováno službou CUBE.


 

Informace o konfiguraci rozhraní TDM pro etapy volání PSTN na bránách Cisco TDM-SIP naleznete v tématu Konfigurace ISDN PRI.

1

Nakonfigurujte následující identifikátor URI hlasové třídy pro identifikaci příchozích hovorů z přenosového spoje PSTN:


voice class uri 200 sip
  host ipv4:192.168.80.13

Zde je vysvětlení polí pro konfiguraci:

uri hlasové třídy 200 sip

Definuje vzor, který odpovídá příchozí pozvánce SIP pro příchozí vytáčecí partnerku přenosového spoje. Při zadávání tohoto vzoru použijte adresu IP vaší brány IP PSTN. Další informace viz identifikátor uri hlasové třídy.

2

Nakonfigurujte následující vytáčené partnerské zařízení IP PSTN:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Zde je vysvětlení polí pro konfiguraci:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Definuje VoIP vytáčený partnerský bod s značkou 300 a poskytuje smysluplný popis pro usnadnění správy a řešení potíží. Další informace naleznete zde hlas vytáčené osoby.

vzor-destinace ŠPATNÝ.ŠPATNÝ

Při směrování odchozích hovorů pomocí skupiny příchozích telefonických hovorů je vyžadován falešný vzor cíle. Další informace naleznete zde vzor cíle (rozhraní) .

protokol relace sipv2

Určuje, že dial-peer 200 zpracovává etapy volání SIP. Další informace naleznete zde protokol relace (vytáčení partnerského zařízení) .

cíl relace ipv4:192.168.80.13

Udává cílovou adresa IPv4 cíle, pro které se má odeslat úsek hovoru. Cíl relace je zde adresa IP ITSP. Další informace naleznete v tématu relace (VoIP dial peer).

příchozí identifikátor URI prostřednictvím 200

Definuje kritérium shody pro hlavičku VIA s adresa IP IP sítě PSTN. Odpovídá všem etapám příchozího hovoru IP PSTN na místní bráně pomocí partnerského zařízení 200. Další informace viz příchozí adresa URL.

bind control source-interface Gigabitethernet0/0/0

Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro zprávy odesílané do sítě PSTN. Další informace viz bind.

vázat zdroj médií-rozhraní gigabitethernet0/0/0

Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do sítě PSTN. Další informace viz bind.

hlasová třída kodek 100

Nakonfiguruje vytáčecí partnerku tak, aby používal seznam filtrů společného kodeku 100. Další informace naleznete zde kodek hlasové třídy .

dtmf-relé rtp-nte

Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou v úsek hovoru. Další informace naleznete v tématu DTMF Relay (Voice over IP).

žádné vad

Zakáže zjišťování hlasové aktivity. Další informace viz vad (dial peer).

3

Pokud konfigurujete místní bránu tak, aby směrovala pouze hovory mezi službou Webex Calling a sítí PSTN, přidejte následující konfiguraci směrování hovorů. Pokud konfigurujete místní bránu platformou Unified Communications Manager, přeskočte na další část.

  1. Vytvořte skupiny vytáčených protějšků pro směrování hovorů na službu Webex Calling nebo PSTN. Definujte DPG 100 pomocí odchozího partnerského zařízení 100 směrem ke službě Webex Calling. Na příchozí vytáčecí zařízení ze sítě PSTN se použije DPG 100. Podobně definujte DPG 200 s odchozím dial-peer 200 směrem k síti PSTN. Na příchozí vytáčecí partnerku ze služby Webex se použije DPG 200.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Zde je vysvětlení polí pro konfiguraci:

    vytáčecí zařízení 100

    Přidruží odchozího vytáčecího partnera ke skupině vytáčeného partnera. Další informace viz hlasová třída dpg.

  2. Použijte skupiny vytáčených protějšků pro směrování hovorů ze služby Webex do sítě PSTN a ze sítě PSTN do služby Webex:

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Zde je vysvětlení polí pro konfiguraci:

    cíl dpg 200

    Určuje, která skupina vytáčecího partnera, a proto by měl být vytáčející partner použit pro odchozí zpracování hovorů předložených tomuto příchozímu vytáčejícímu partnerovi.

    Tím dojde k dokončení konfigurace místní brány. Uložte konfiguraci a znovu načtěte platformu, pokud je to poprvé, co jsou nakonfigurovány funkce CUBE.

Nakonfigurujte místní bránu se stávajícím prostředím Unified CM

Konfiguraci služby PSTN-Webex Calling v předchozích částech lze upravit tak, aby zahrnovala další přenosové spoje do clusteru Cisco Unified Communications Manager (UCM). V takovém případě jsou všechny hovory směrovány přes Unified CM. Hovory z UCM na portu 5060 jsou směrovány do sítě PSTN a hovory z portu 5065 jsou směrovány do služby Webex Calling. Následující přírůstkové konfigurace mohou být přidány tak, aby zahrnovaly tento scénář volání.


 

Při vytváření přenosového spoje služby Webex Calling v systému Unified CM nezapomeňte nakonfigurovat příchozí port v nastavení profilu zabezpečení přenosového spoje SIP na hodnotu 5065. To umožňuje příchozí zprávy na portu 5065 a vyplnit hlavičku VIA touto hodnotou při odesílání zpráv do místní brány.

1

Nakonfigurujte následující identifikátory URI hlasové třídy:

  1. Klasifikuje hovory Unified CM do Webex pomocí portu SIP VIA:

    
voice class uri 300 sip
 pattern :5065

  2. Klasifikuje hovory Unified CM do PSTN pomocí protokolu SIP přes port:

    
voice class uri 400 sip
 pattern :192\.168\.80\.6[0-5]:5060

    Klasifikujte příchozí zprávy z řešení UCM do přenosového spoje sítě PSTN pomocí jednoho nebo více vzorů, které popisují adresy původního zdroje a číslo portu. Regulární výrazy mohou být použity k definování odpovídajících vzorů v případě potřeby.

    Ve výše uvedeném příkladu se regulární výraz používá k tomu, aby odpovídal jakékoli IP adrese v rozsahu 192.168.80.60 až 65 a čísle portu 5060.

2

Nakonfigurujte následující záznamy DNS pro určení směrování SRV na hostitele Unified CM:


 

IOS XE používá tyto záznamy k místnímu určení cílových hostitelů a portů UCM. S touto konfigurací není nutné konfigurovat záznamy v systému DNS. Pokud upřednostňujete použití serveru DNS, tyto místní konfigurace nejsou vyžadovány.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Zde je vysvětlení polí pro konfiguraci:

Následující příkaz vytvoří záznam prostředku DNS SRV. Vytvořit záznam pro každého hostitele a přenosového spoje UCM:

ip host _sip_udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Název záznamu prostředku SRV

2: Priorita záznamu zdrojů SRV

1: Hmotnost záznamu zdroje SRV

5060: Číslo portu, které se má použít pro cílového hostitele v tomto záznamu o prostředku

ucmsub5.mydomain.com: Hostitel cílového záznamu o prostředku

Chcete-li vyřešit názvy cílového hostitele záznamu prostředků, vytvořte místní záznamy DNS A. Příklad:

ip hostitel ucmsub5.mydomain.com 192.168.80.65

hostitel IP: Vytvoří záznam v místní databázi IOS XE.

ucmsub5.mydomain.com: Název hostitele záznamu A.

192.168.80.65: IP adresa hostitele.

Vytvořte záznamy prostředků SRV a záznamy A tak, aby odrážely prostředí UCM a preferovanou strategii distribuce hovorů.

3

Nakonfigurujte následující vytáčecí protějšky:

  1. Vytáčecí partnerské zařízení pro hovory mezi Unified CM a Webex Calling:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Zde je vysvětlení polí pro konfiguraci:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Definuje vytáčecí zařízení VoIP se značkou 300 a poskytuje smysluplný popis pro snadnou správu a řešení problémů.

    vzor-destinace ŠPATNÝ.ŠPATNÝ

    Při směrování odchozích hovorů pomocí skupiny příchozích telefonických hovorů je vyžadován falešný vzor cíle. V tomto případě lze použít libovolný platný cílový vzor.

    protokol relace sipv2

    Určuje, že dial-peer 300 zpracovává etapy volání SIP. Další informace naleznete v tématu session protocol (dial-peer).

    cíl relace dns:wxtocucm.io

    Definuje cíl relace více uzlů Unified CM prostřednictvím rozlišení DNS SRV. V tomto případě se k přímému hovoru používá lokálně definovaný záznam wxtocucm.io SRV.

    příchozí URI přes 300

    Používá identifikátor URI 300 hlasové třídy k nasměrování veškerého příchozího provozu ze systému Unified CM pomocí zdrojového portu 5065 na tohoto vytáčecího partnera. Další informace viz příchozí identifikátor URI.

    hlasová třída kodek 100

    Udává seznam filtrů kodeku pro hovory do systému Unified CM a z něj. Další informace viz kodek hlasové třídy.

    bind control source-interface Gigabitethernet0/0/0

    Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro zprávy odesílané do sítě PSTN. Další informace viz bind.

    vázat zdroj médií-rozhraní gigabitethernet0/0/0

    Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do sítě PSTN. Další informace viz bind.

    dtmf-relé rtp-nte

    Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou v úsek hovoru. Další informace naleznete v tématu DTMF Relay (Voice over IP).

    žádné vad

    Zakáže zjišťování hlasové aktivity. Další informace viz vad (dial peer).

  2. Vytáčecí partnerské zařízení pro hovory mezi Unified CM a PSTN:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Zde je vysvětlení polí pro konfiguraci:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Definuje VoIP vytáčený partnerský bod s značkou 300 a poskytuje smysluplný popis pro usnadnění správy a řešení potíží.

    vzor-destinace ŠPATNÝ.ŠPATNÝ

    Při směrování odchozích hovorů pomocí skupiny příchozích telefonických hovorů je vyžadován falešný vzor cíle. V tomto případě lze použít libovolný platný cílový vzor.

    protokol relace sipv2

    Určuje, že dial-peer 400 zpracovává etapy volání SIP. Další informace naleznete v tématu session protocol (dial-peer).

    cíl relace dns:pstntocucm.io

    Definuje cíl relace více uzlů Unified CM prostřednictvím rozlišení DNS SRV. V tomto případě se k přímému hovoru používá lokálně definovaný záznam SRV pstntocucm.io.

    příchozí identifikátor URI prostřednictvím 400

    Používá identifikátor URI 400 hlasové třídy k nasměrování veškerého příchozího provozu ze zadaných hostitelů systému Unified CM pomocí zdrojového portu 5060 na tohoto vytáčecího partnera. Další informace viz příchozí identifikátor URI.

    hlasová třída kodek 100

    Udává seznam filtrů kodeku pro hovory do systému Unified CM a z něj. Další informace viz kodek hlasové třídy.

    bind control source-interface Gigabitethernet0/0/0

    Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro zprávy odesílané do sítě PSTN. Další informace viz bind.

    vázat zdroj médií-rozhraní gigabitethernet0/0/0

    Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do sítě PSTN. Další informace viz bind.

    dtmf-relé rtp-nte

    Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou v úsek hovoru. Další informace naleznete v tématu DTMF Relay (Voice over IP).

    žádné vad

    Zakáže zjišťování hlasové aktivity. Další informace viz vad (dial peer).

4

Přidejte směrování hovorů pomocí následujících konfigurací:

  1. Vytvořte skupiny vytáčených protějšků pro směrování hovorů mezi aplikacemi Unified CM a Webex Calling. Definovat DPG 100 pomocí odchozí vytáčení 100 směrem ke službě Webex Calling. DPG 100 se použije na přidruženého příchozího vytáčeče ze systému Unified CM. Podobně definujte DPG 300 pomocí odchozího dial-peer 300 směrem k Unified CM. DPG 300 se použije na příchozí vytáčecí partnerku ze služby Webex.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Vytvořte skupiny vytáčených protějšků pro směrování hovorů mezi Unified CM a sítí PSTN. Definovat DPG 200 pomocí odchozí vytáčené zařízení 200 směrem k PSTN. DPG 200 se použije na přidruženého příchozího vytáčeče ze systému Unified CM. Podobně definujte DPG 400 pomocí odchozího dial-peer 400 směrem k Unified CM. Na příchozí vytáčecí zařízení ze sítě PSTN se použije DPG 400.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Zde je vysvětlení polí pro konfiguraci:

    vytáčecí zařízení 100

    Přidruží odchozího vytáčecího partnera ke skupině vytáčeného partnera. Další informace viz hlasová třída dpg.

  3. Použijte skupiny vytáčených protějšků pro směrování hovorů ze služby Webex do systému Unified CM a ze služby Unified CM do služby Webex:

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Zde je vysvětlení polí pro konfiguraci:

    cílový dpg 300

    Určuje, která skupina vytáčecího partnera, a proto by měl být vytáčející partner použit pro odchozí zpracování hovorů předložených tomuto příchozímu vytáčejícímu partnerovi.

  4. Použijte skupiny vytáčených protějšků pro směrování hovorů z PSTN do Unified CM a z Unified CM do PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Tím dojde k dokončení konfigurace místní brány. Uložte konfiguraci a znovu načtěte platformu, pokud je to poprvé, co byly nakonfigurovány funkce CUBE.

Monitorování a řešení problémů s místní bránou s diagnostickými signaturami

Diagnostické podpisy (DS) proaktivně zjišťují často pozorované problémy v místní bráně založené na systému IOS XE a generuje e-mailové oznámení, oznámení syslog nebo zprávou terminálu o události. Můžete také nainstalovat systém DS pro automatizaci shromažďování diagnostických dat a přenos shromážděných dat do pouzdra středisko technické podpory Cisco (TAC) pro zrychlení řešení.

Diagnostické podpisy (DS) jsou soubory XML, které obsahují informace o událostech spouštěcích událostí a akcích, které je třeba provést k informování, řešení problémů a nápravě problému. Logiku detekce problémů můžete definovat pomocí zpráv syslog, událostí SNMP a pomocí pravidelného sledování výstupů příkazů show.

Mezi typy akcí patří shromažďování výstupů příkazu show:

  • Generování konsolidovaného soubor protokolu

  • Soubor se nahrává na síťové umístění poskytnuté uživatelem, například na server HTTPS, SCP, FTP.

Technici z TAC soubory DS vytvářejí a digitálně podepisují z důvodu ochrany integrity. Každý soubor DS má jedinečné číselné ID přiřazené systémem. Nástroj pro vyhledávání diagnostických podpisů (DSLT) je jediný zdroj vhodných signatur pro sledování a řešení různých problémů.

Dříve než začnete:

  • Soubor DS, ze kterého stahujete, neupravujte DSLT . Instalace souborů, které upravíte, se nezdařila z důvodu chyby kontroly integrity.

  • Server SMTP(Simple Mail Transfer Protocol), který potřebujete, aby mohla místní brána odesílat e-mailová oznámení.

  • Pokud chcete pro e-mailová oznámení používat zabezpečený server SMTP , ujistěte se, že místní brána používá systém IOS XE 17.6.1 nebo vyšší.

Požadavky

Místní brána se systémem IOS XE 17.6.1a nebo vyšším

  1. Funkce Podpisy diagnostiky je ve výchozím nastavení povoleno.

  2. Nakonfigurujte zabezpečený e-mailový server, který se bude používat k odesílání proaktivního oznámení v případě, že zařízení používá systém Cisco IOS XE 17.6.1a nebo vyšší.

    configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. Nakonfigurujte proměnnou prostředíds_email s e-mailová adresa správce, abychom vám zaslali oznámení.

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address> 
end

V následujícím textu je uveden příklad konfigurace místní brány spuštěné v systému Cisco IOS XE 17.6.1a nebo vyšší pro odesílání proaktivních oznámení na adresu tacfaststart@gmail.com použití služby Gmail jako zabezpečeného serveru SMTP:


 

Doporučujeme používat verzi Cisco IOS XE Bengaluru 17.6.x nebo novější.

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

 

Místní brána spuštěná v systému Cisco IOS XE není typickým webovým klientem Gmailu, který podporuje OAuth. Aby bylo možné e-maily ze zařízení zpracovávat správně, musíme nakonfigurovat konkrétní nastavení účtu Gmail a poskytnout konkrétní oprávnění:

  1. Přejít na Spravujte účet Google > Zabezpečení a zapněte nastavení Méně zabezpečený přístup k aplikaci.

  2. Odpovězte „Ano, byl jsem to já“, když obdržíte e-mail z Gmailu s textem „Google zabránil někomu v přihlášení do vašeho účtu pomocí aplikace, která nepatří společnosti Google“.

Nainstalujte diagnostické signatury pro aktivní sledování

Sledování vysokého využití CPU

Tento DS sleduje využití procesoru po dobu pěti sekund pomocí SNMP OID 1.3.6.1.4.1.9.2.1.56. Když využití dosáhne 75 % nebo více, zakážou se všechna ladění a odinstalují všechny diagnostické podpisy nainstalované v místní bráně. Podpis nainstalujete podle následujících kroků.

  1. Použít zobrazit snmp příkaz pro povolení SNMP. Pokud tuto možnost nepovolíte, nakonfigurujte správce snmp serveru příkaz.

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Stáhněte si službu DS 64224 pomocí následujících rozevíracích možností v Nástroj pro vyhledávání diagnostických podpisů :

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V

    Produkt

    CUBE Enterprise v řešení Webex Calling

    Rozsah problému

    Výkon

    Typ problému

    Vysoké využití CPU s upozorňováním e-mail .

  3. Zkopírujte soubor XML služby DS do místní brány Flash.

    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Následující příklad ukazuje kopírování souboru ze serveru FTP do místní brány.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Nainstalujte soubor XML služby DS do místní brány.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Použijte možnost zobrazit podpis-diagnostiky volání-domů k ověření, že byl podpis úspěšně nainstalován. Sloupec stav musí mít hodnotu „registrováno“.

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    Stáhnout bezpečnostní aplikace:

    ID DS

    Název DS

    Revize

    Stav

    Poslední aktualizace (GMT+00:00)

    64224

    DS_ LGW_ CPU_ PO75

    0.0.10

    Registrováno

    2020-11-08 00:07:45


     

    Při spuštění tato signatura odinstaluje všechny spuštěné DS včetně sebe sama. V případě potřeby přeinstalujte DS 64224 a pokračujte ve sledování vysokého využití procesoru na místní bráně.

Sledování registrace přenosový spoj SIP

Tento DS kontroluje každých 60 sekund odhlášení protokol SIP přenosového spoje místní brány s cloudem Webex Calling . Jakmile je událost zrušení registrace zjištěna, vygeneruje e-mail a oznámení syslog a po dvou případech zrušení registrace se odinstaluje. K instalaci podpisu použijte následující kroky:

  1. Stáhněte si službu DS 64117 pomocí následujících rozevíracích možností do Nástroj pro vyhledávání diagnostických podpisů :

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V

    Produkt

    CUBE Enterprise v řešení Webex Calling

    Rozsah problému

    protokol SIP– protokol SIP

    Typ problému

    Zrušení registrace přenosového spoje protokol SIP s e-mail mailovým oznámením.

  2. Zkopírujte soubor XML služby DS do místní brány.

    copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:

  3. Nainstalujte soubor XML služby DS do místní brány.

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. Použijte možnost zobrazit podpis-diagnostiky volání-domů k ověření, že byl podpis úspěšně nainstalován. Sloupec stav musí mít hodnotu „registrováno“.

Sledování nestandardního hovoru se odpojí

Tento DS používá dotazování SNMP každých 10 minut k detekci nestandardního odpojení hovoru s chybami protokol SIP 403, 488 a 503.  Pokud je přírůstek počtu chyb větší nebo roven 5 od poslední ankety, vygeneruje se protokol syslog a e-mailové oznámení. K instalaci podpisu použijte následující kroky.

  1. Použít zobrazit snmp příkaz ke kontrole, zda je povolen SNMP. Pokud není povolena, nakonfigurujte správce snmp serveru příkaz.

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Stáhněte si službu DS 65221 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V

    Produkt

    CUBE Enterprise v řešení Webex Calling

    Rozsah problému

    Výkon

    Typ problému

    Detekce nestandardního odpojení hovoru protokol SIP pomocí e-mail a oznámení syslog.

  3. Zkopírujte soubor XML služby DS do místní brány.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. Nainstalujte soubor XML služby DS do místní brány.

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Použijte možnost zobrazit podpis-diagnostiky volání-domů k ověření, že byl podpis úspěšně nainstalován. Sloupec stav musí mít hodnotu „registrováno“.

Nainstalujte diagnostické podpisy k vyřešení problému

Chcete-li rychle vyřešit problémy, použijte diagnostické podpisy (DS). Inženýři společnosti středisko technické podpory Cisco (TAC) vytvořili několik signatur, které umožňují nezbytná ladění, která jsou vyžadována k řešení daného problému, detekci výskytu problému, shromáždění správné sady diagnostických dat a automatický přenos dat do pouzdra středisko technické podpory Cisco (TAC) . Diagnostické podpisy (DS) eliminují potřebu manuálně zkontrolovat výskyt problému a usnadňuje řešení intermitentních a přechodných problémů.

Můžete použít Nástroj pro vyhledávání diagnostických podpisů a vyhledejte příslušné podpisy a nainstalujte je, abyste daný problém vyřešili sami, nebo můžete nainstalovat podpis doporučený technikem TAC v rámci spolupráce s podporou.

Zde je uveden příklad, jak najít a nainstalovat DS pro detekci výskytu „%VOICE_ IEC-3-GW: CCAPI: Interní chyba (práh špičky hovoru): IEC=1.1.181.1.29.0" syslog a automatizaci shromažďování diagnostických dat pomocí následujících kroků:

  1. Nakonfigurujte další proměnnou prostředí DSds_fsurl_prefix což je cesta k souborový server středisko technické podpory Cisco (TAC) (cxd.cisco.com), na který se nahrávají shromážděná diagnostická data. Uživatelské jméno v cesta k souboru je číslo případu a heslo je token pro nahrání souboru , ze kterého lze načíst Správce případů podpory v následujícím příkazu. Token pro nahrání souboru lze vygenerovat v Přílohy části aplikace Support Case Manager podle potřeby.

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    Příklad:

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Ujistěte se, že je povolena funkce SNMP pomocí zobrazit snmp příkaz. Pokud není povolena, nakonfigurujte správce snmp serveru příkaz.

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. Nainstalujte zařízení DS 64224 pro vysoké CPU pro sledování jako proaktivní opatření k zakázání všech signatur ladění a diagnostiky v době vysokého využití CPU . Stáhněte si službu DS 64224 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V

    Produkt

    CUBE Enterprise v řešení Webex Calling

    Rozsah problému

    Výkon

    Typ problému

    Vysoké využití CPU s upozorňováním e-mail .

  4. Stáhněte si službu DS 65095 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V

    Produkt

    CUBE Enterprise v řešení Webex Calling

    Rozsah problému

    Protokoly syslog

    Typ problému

    Syslog – %VOICE_ IEC-3-GW: CCAPI: Interní chyba (práh špičky hovorů): IEC = 1.1.181.1.29.0

  5. Zkopírujte soubory XML služby DS do místní brány.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. Do místní brány nainstalujte soubor XML DS 64224 s vysokým výkonem pro monitorování CPU a poté DS 65095.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Ověřte, zda byl podpis úspěšně nainstalován pomocí rozhraní zobrazit podpis-diagnostiky volání-domů příkaz. Sloupec stav musí mít hodnotu „registrováno“.

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Stažené systémové aplikace:

    ID DS

    Název DS

    Revize

    Stav

    Poslední aktualizace (GMT+00:00)

    64224

    00:07:45

    DS_ LGW_ CPU_ PO75

    0.0.10

    Registrováno

    8. 11. 2020

    65095

    00:12:53

    DS_ LGW_ IEC_ Call_spike_threshold

    0.0.12

    Registrováno

    8. 11. 2020

Ověřte spuštění diagnostiky podpisů

V následujícím příkazu bude ve sloupci „Stav“ příkazu zobrazit podpis-diagnostiky volání-domů se změní na „spuštěno“, zatímco místní brána provádí akci definovanou v podpisu. Výstup z zobrazit statistiku diagnostiky volání domů – podpisů je nejlepší způsob, jak ověřit, zda diagnostický podpis zjistí zájmovou událost a provede akci. Sloupec „Spuštěno/Maximální/Odinstalace“ udává, kolikrát daná signatura spustila událost, maximální počet definovaných událostí k detekci události a zda se signatura po zjištění maximální počet spuštěných událostí odinstaluje.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Stažené systémové aplikace:

ID DS

Název DS

Revize

Stav

Poslední aktualizace (GMT+00:00)

64224

DS_ LGW_ CPU_ PO75

0.0.10

Registrováno

2020-11-08 00:07:45

65095

DS_ LGW_ IEC_ Call_spike_threshold

0.0.12

Spuštěno

2020-11-08 00:07:45

zobrazit statistiku diagnostiky volání domů – podpisů

ID DS

Název DS

Spuštěno /Max/Deinstall

Průměrná doba spuštění (v sekundách)

Maximální doba zpracování (v sekundách)

64224

DS_ LGW_ CPU_ PO75

0/0/N

0,000

0,000

65095

DS_ LGW_ IEC_ Call_spike_threshold

1 /20/Y

23,053

23,053

E e-mailové oznámení , který je odeslán při provádění diagnostiky podpisu, obsahuje klíčové informace, jako je typ problému, podrobnosti o zařízení, verze softwaru, spuštěná konfigurace a výstupy příkazů show, které jsou relevantní pro řešení daného problému.

Odinstalujte diagnostické podpisy

Použití Diagnostické podpisy pro účely řešení potíží jsou obvykle definovány k odinstalaci po zjištění některých výskytů problému. Chcete-li odinstalovat podpis ručně, načtěte ID DS z výstupu zobrazit diagnostický podpis domů a spusťte následující příkaz:

call-home diagnostic-signature deinstall <DS ID>

Příklad:

call-home diagnostic-signature deinstall 64224

 

Nové podpisy jsou do nástroje pro vyhledávání podpisů diagnostiky přidávány pravidelně na základě problémů, které jsou běžně pozorovány při nasazení. TAC v současné době nepodporuje žádosti o vytvoření nových vlastních podpisů.

Spravujte a ověřujte brány Cisco IOS XE prostřednictvím prostředí Control Hub

Pro lepší správu bran Cisco IOS XE doporučujeme zaregistrovat a spravovat brány prostřednictvím rozbočovače Control Hub. Jedná se o volitelnou konfiguraci. Po zaregistrování můžete použít možnost ověření konfigurace v centru Control Hub k ověření konfigurace místní brány a identifikaci případných problémů s konfigurací. V současné době tuto funkci podporují pouze kmenové spoje založené na registraci.

Další informace naleznete v následujícím článku:

Přehled návrhu

V této části je popsáno, jak nakonfigurovat prvek Cisco Unified Border Element (CUBE) jako místní bránu pro službu Webex Calling pomocí přenosového spoje SIP TLS (mTLS) založeného na certifikátech. První část tohoto dokumentu ukazuje, jak nakonfigurovat jednoduchou bránu PSTN. V takovém případě jsou všechny hovory ze sítě PSTN směrovány do služby Webex Calling a všechny hovory ze služby Webex Calling jsou směrovány do sítě PSTN. Toto řešení a konfiguraci směrování hovorů na vysoké úrovni zvýrazňuje následující obrázek.

V tomto návrhu se používají následující základní konfigurace:

  • nájemci hlasové třídy: Používá se k vytvoření konfigurací specifických pro přenosový spoj.

  • uri hlasové třídy: Používá se pro klasifikaci zpráv SIP pro výběr příchozího vytáčecího partnera.

  • příchozí vytáčeč: Poskytuje zpracování příchozích zpráv SIP a určuje odchozí cestu se skupinou vytáčeného partnera.

  • skupina vytáčeného partnera: Definuje odchozí partnerské jednotky vytáčení používané pro směrování dalších hovorů.

  • odchozí vytáčecí partner: Poskytuje zpracování odchozích zpráv SIP a směruje je na požadovaný cíl.

Call routing from/to PSTN to/from Webex Calling configuration solution

Při připojování místního řešení Cisco Unified Communications Manager se službou Webex Calling můžete použít jednoduchou konfiguraci brány PSTN jako výchozí bod pro vytvoření řešení znázorněného na následujícím diagramu. V takovém případě Unified Communications Manager poskytuje centralizované směrování a zpracování všech hovorů PSTN a Webex Calling.

V tomto dokumentu se používají názvy hostitelů, IP adresy a rozhraní zobrazené na následujícím obrázku. Možnosti jsou k dispozici pro veřejné nebo soukromé (za NAT) adresování. Záznamy DNS SRV jsou volitelné, ledaže by se vyvažovalo zatížení napříč několika instancemi CUBE.

Pomocí pokynů ke konfiguraci ve zbytku tohoto dokumentu dokončete konfiguraci místní brány následujícím způsobem:

  • Krok 1: Konfigurace základního připojení a zabezpečení směrovače

  • Krok 2: Konfigurovat přenosový spoj služby Webex Calling

    V závislosti na požadované architektuře postupujte následovně:

  • Krok 3: Konfigurace místní brány pomocí přenosového spoje SIP PSTN

  • Krok 4: Konfigurace místní brány se stávajícím prostředím Unified CM

    Nebo:

  • Krok 3: Konfigurace místní brány pomocí přenosového spoje TDM PSTN

Konfigurace připojení a zabezpečení

Výchozí konfigurace

Prvním krokem při přípravě směrovače Cisco jako místní brány pro službu Webex Calling je vytvoření základní konfigurace, která zabezpečí vaši platformu a naváže připojení.

  • Všechna nasazení místní brány založené na certifikátech vyžadují verzi Cisco IOS XE 17.9.1a nebo novější. Doporučené verze naleznete na stránce Cisco Software Research. Vyhledejte platformu a vyberte jednu z navrhovaných verzí.

    • Směrovače řady ISR4000 musí být nakonfigurovány s licencemi technologie Unified Communications i Security.

    • Směrovače řady Catalyst Edge 8000 vybavené hlasovými kartami nebo DSPS vyžadují licencování DNA Essentials. Routery bez hlasových karet nebo DSPS vyžadují minimálně licencování DNA Essentials.

    • Pro požadavky na vysokou kapacitu můžete také vyžadovat licenci HSEC (High Security) a další oprávnění k propustnosti.

      Další podrobnosti najdete v části Autorizační kódy.

  • Vytvořte základní konfiguraci platformy, která bude odpovídat vašim obchodním zásadám. Nakonfigurujte zejména následující a ověřte práci:

    • NTP

    • seznamy ACL

    • Ověření uživatele a vzdálený přístup

    • DNS

    • Směrování IP

    • IP adresa

  • Síť směřující ke službě Webex Calling musí používat adresu IPv4. Adresy plně kvalifikovaných názvů domén (FQDN) nebo záznamů služby (SRV) místní brány se musí přeložit na veřejnou adresu IPV4 na internetu.

  • Všechny porty SIP a média na rozhraní místní brány Webex musí být přístupné z internetu, a to buď přímo, nebo prostřednictvím statického NAT. Ujistěte se, že jste odpovídajícím způsobem aktualizovali bránu firewall.

  • Nainstalujte podepsaný certifikát do místní brány (v následujícím textu jsou uvedeny podrobné kroky konfigurace).

    • Veřejná certifikační autorita (CA), jak je podrobně popsáno v části Které kořenové certifikační autority jsou podporovány pro hovory směrované na platformy Cisco Webex? musí certifikát zařízení podepsat.

    • FQDN nakonfigurovaný v centru Control Hub při vytváření přenosového spoje musí být certifikát společného názvu (CN) nebo alternativního názvu předmětu (SAN) směrovače. Příklad:

      • Pokud má nakonfigurovaný přenosový spoj v centru Control Hub vaší organizace cube1.lgw.com:5061 jako FQDN místní brány, musí kód CN nebo SAN v certifikátu směrovače obsahovat cube1.lgw.com. 

      • Pokud má nakonfigurovaný přenosový spoj v centru Control Hub vaší organizace lgws.lgw.com jako adresu SRV místních bran dosažitelných z přenosového spoje, musí kód CN nebo SAN v certifikátu směrovače obsahovat lgws.lgw.com. Záznamy, na které se adresa SRV překládá (CNAME, záznam A nebo adresa IP ), jsou v síti SAN volitelné.

      • Ať už pro přenosový spoj používáte FQDN nebo SRV, kontaktní adresa pro všechny nové dialogy SIP z místní brány používá název nakonfigurovaný v centru Control Hub.

  • Zajistěte, aby byly podepsány certifikáty pro využití klientem a serverem.

  • Nahrajte balíček kořenové certifikační autority Cisco do místní brány.

Konfigurace

1

Ujistěte se, že přiřazujete platné a směrovatelné IP adresy libovolným rozhraním vrstvy 3, například:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240
2

Chraňte pověření STUN směrovače pomocí symetrického šifrování. Nakonfigurujte primární šifrovací klíč a typ šifrování následujícím způsobem:


key config-key password-encrypt YourPassword
password encryption aes
3

Vytvořte důvěryhodný bod šifrování pomocí certifikátu podepsaného preferovanou certifikační autoritou (CA).

  1. Vytvořte pár klíčů RSA pomocí následujícího příkazu exec.

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. Vytvořte důvěryhodný bod pro podepsaný certifikát pomocí následujících příkazů konfigurace:

    
crypto pki trustpoint LGW_CERT
 enrollment terminal pem
 fqdn cube1.lgw.com
 subject-name cn=cube1.lgw.com
 subject-alt-name cube1.lgw.com
 revocation-check none
 rsakeypair lgw-key

  3. Vygenerujte požadavek na podepsání certifikátu (CSR) následujícím příkazem exec nebo konfigurace a použijte jej k vyžádání podepsaného certifikátu od podporovaného poskytovatele certifikační autority:

    crypto pki enroll LGW_CERT
4

Ověřte nový certifikát pomocí středního (nebo kořenového) certifikátu certifikační autority a poté jej importujte (krok 4). Zadejte následující příkaz exec nebo konfigurace:


crypto pki authenticate LGW_CERT
<paste Intermediate X.509 base 64 based certificate here>
5

Importujte podepsaný certifikát hostitele pomocí následujícího příkazu exec nebo konfigurace:


crypto pki import LGW_CERT certificate
<paste CUBE host X.509 base 64 certificate here>
6

Povolte exkluzivitu TLS1.2 a zadejte výchozí bod důvěryhodnosti pomocí následujících příkazů konfigurace:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2
7

Nainstalujte si kořenovou certifikační autoritu Cisco, která obsahuje certifikát certifikační autority Digicert používaný službou Webex Calling. Použít čistá adresa URL importu důvěryhodného fondu pki příkaz ke stažení svazku kořenové certifikační autority ze zadané adresy URL a k vymazání aktuálního důvěryhodného fondu certifikační autority pak nainstalujte nový balíček certifikátů:


 

Pokud potřebujete použít proxy server pro přístup k internetu pomocí protokolu HTTPS, před importem balíčku certifikačních autorit přidejte následující konfiguraci:

ip http klient proxy server yourproxy.com proxy-port 80 

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

Konfigurovat přenosový spoj založený na certifikátu Webex Calling

1

Vytvořte přenosový spoj sítě PSTN založený na certifikátech CUBE pro stávající umístění v centru Control Hub. Další informace naleznete zde Nakonfigurujte spojová vedení, skupiny směrování a plány vytáčení pro Webex Calling .


 
Poznamenejte si informace o přenosovém spoji, které jsou poskytnuty po vytvoření přenosového spoje. Tyto podrobnosti, zvýrazněné na následujícím obrázku, budou použity v krocích konfigurace v této příručce.
2

Zadejte následující příkazy ke konfiguraci CUBE jako místní brány Webex Calling:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

Zde je vysvětlení polí pro konfiguraci:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • Aby se zabránilo podvodům s mýtným, seznam důvěryhodných adres definuje seznam hostitelů a síťových entit, od kterých místní brána očekává legitimní volání VoIP.

  • Místní brána ve výchozím nastavení blokuje všechny příchozí zprávy VoIP z adres IP, které nejsou v jejím důvěryhodném seznamu. Staticky nakonfigurované vytáčecí partnerky s adresami IP cíle relace nebo IP adresami skupiny serverů jsou ve výchozím nastavení důvěryhodné, takže nemusí být přidávány do důvěryhodného seznamu.

  • Při konfiguraci místní brány přidejte do seznamu podsítě IP pro regionální datové centrum služby Webex Calling. Další informace najdete v tématu Referenční informace o portech pro službu Webex Calling. Přidejte také rozsahy adres pro servery Unified Communications Manager (jsou-li používány) a brány přenosového spoje PSTN.

  • Další informace o tom, jak pomocí seznamu důvěryhodných adresa IP zabránit podvodům s mýtným, naleznete v části adresa IP je důvěryhodná .

hraniční prvek režimu

Povolí funkce prvku Cisco Unified Border Element (CUBE) na platformě.

povolit připojení sip na sip

Povolte základní funkce uživatelského agenta protokolu CUBE pro protokol SIP back to back. Další informace naleznete zde Povolit připojení .


 

Ve výchozím nastavení je přenos faxu T.38 povolen. Další informace viz faxový protokol t38 (hlasová služba).

Omračování

Umožňuje globálně STUN (Session Traversal of UDP through NAT).


 
Tyto globální příkazy stun jsou vyžadovány pouze při nasazení místní brány za NAT.

  • Když přesměrujete hovor na možnost a Webex Calling (například volaná i volající strana jsou Webex Calling odběratelům a pokud média ukotvíte na Webex Calling SBC), média nemohou proudit k místní bráně, protože není otevřená dírka.

  • Funkce vázání STUN na místní bráně umožňuje odesílat místně generované požadavky STUN přes sjednanou cestu média. To pomáhá otevřít otvor v bráně firewall.

Další informace naleznete v části agent-id stun flowdata a shared-secret data stun flowdata.

asymetrická datová část plná

Nakonfiguruje podporu asymetrické datové zátěže SIP pro datové zatížení DTMF i dynamického kodeku. Další informace o tomto příkazu naleznete v části nesymetrické užitečné zatížení .

Vynucená nabídka

Vynutí místní bránu, aby odesílala informace o protokolu SDP v původní zprávě INVITE, místo aby čekala na potvrzení od sousedního protějšku. Další informace o tomto příkazu naleznete v části včasná nabídka .

sip profily příchozí

Umožňuje CUBE používat profily SIP k úpravě zpráv tak, jak jsou přijímány. Profily jsou aplikovány pomocí telefonických protějšků nebo klientů.

3

Konfigurovat kodek hlasové třídy 100 filtr kodeku pro přenosový spoj. V tomto příkladu se pro všechny přenosové spoje používá stejný filtr kodeku. Pro přesné ovládání můžete nakonfigurovat filtry pro každý přenosový spoj.


voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

Zde je vysvětlení polí pro konfiguraci:

kodek hlasové třídy 100

Používá se k povolení pouze preferovaných kodeků pro hovory prostřednictvím přenosových spojů SIP. Další informace naleznete v tématu Kodekhlasové třídy.


 

Kodek Opus je podporován pouze pro přenosové spoje sítě PSTN založené na protokolu SIP. Pokud přenosový spoj sítě PSTN používá hlasové připojení T1/E1 nebo analogové připojení FXO, vylučte možnost preference kodeku 1 oplodnění od kodek hlasové třídy 100 konfigurace.

4

Konfigurovat využití stun hlasové třídy 100 povolení funkce ICE v přenosovém spoji služby Webex Calling. (Tento krok neplatí pro službu Webex for Government)


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Zde je vysvětlení polí pro konfiguraci:

omračovánípoužitíicelite

Používá se k povolení funkce ICE-Lite pro všechny vytáčené protějšky čelící službě Webex Calling k povolení optimalizace médií, kdykoli je to možné. Další informace naleznete zde použití omráčení hlasové třídy a omračovat využití ice lite .


 
Čl. využití stupaček firewall – průchodová data příkaz je vyžadován pouze při nasazení místní brány za NAT.

 
Pro toky hovorů pomocí optimalizace cesty médií vyžadujete použití funkce ICE-lite. Chcete-li poskytnout optimalizaci médií pro bránu SIP na TDM, nakonfigurujte vytáčecí partnerku s povolenou funkcí ICE-Lite na noze IP-IP. Další technické podrobnosti vám poskytne tým účtu nebo tým TAC.
5

Nakonfigurujte zásady šifrování médií pro provoz Webex. (Tento krok neplatí pro službu Webex for Government)


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Zde je vysvětlení polí pro konfiguraci:

hlasová třída srtp-crypto 100

Určuje SHA1_80 jako jediné nabídky CUBE s šifrovacími sadami SRTP v protokolu SDP v nabídkách a odpovědích. Webex Calling podporuje pouze SHA1 80._ Další informace naleznete zde hlasová třída srtp-crypto .

6

Nakonfigurujte šifry GCM kompatibilní s protokolem FIPS (tento krok platí pouze pro službu Webex for Government).


voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

Zde je vysvětlení polí pro konfiguraci:

hlasová třída srtp-crypto 100

Určuje GCM jako sadu šifer, kterou nabízí CUBE. Je povinné konfigurovat šifry GCM pro místní bránu pro Webex for Government.

7

Nakonfigurujte vzor pro jednoznačnou identifikaci volání do přenosového spoje místní brány na základě cílového FQDN nebo SRV:


voice class uri 100 sip
 pattern cube1.lgw.com

Zde je vysvětlení polí pro konfiguraci:

uri hlasové třídy 100 sip

Definuje vzor, který odpovídá příchozí pozvánce SIP pro příchozí vytáčecí partnerku přenosového spoje. Při zadávání tohoto vzoru použijte při vytváření přenosového spoje protokol LGW FQDN nebo SRV nakonfigurovaný v centru Control Hub.

8

Nakonfigurujte profily manipulace se zprávami SIP. Pokud je vaše brána nakonfigurována s veřejnou IP adresou, nakonfigurujte profil následujícím způsobem nebo přeskočte na další krok, pokud používáte NAT. V tomto příkladu je cube1.lgw.com identifikátor FQDN nakonfigurovaný pro místní bránu a „198.51.100.1“ je veřejná IP adresa rozhraní místní brány orientovaného na službu Webex Calling:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

Zde je vysvětlení polí pro konfiguraci:

pravidla 10 a 20

Aby služba Webex mohla ověřovat zprávy z vaší místní brány, musí záhlaví „Kontakt“ v žádosti SIP a zprávách odpovědí obsahovat hodnotu zřízenou pro přenosový spoj v centru Control Hub. Bude to buď FQDN jednoho hostitele, nebo název domény SRV používaný pro cluster zařízení.


 

Pokud jste nakonfigurovali místní bránu s veřejnými IP adresami, přeskočte další krok.

9

Pokud je vaše brána nakonfigurována se soukromou adresou IP za statickým NAT, nakonfigurujte příchozí a odchozí profily SIP následujícím způsobem. V tomto příkladu je cube1.lgw.com FQDN nakonfigurovaný pro místní bránu, „10.80.13.12“ je adresa IP rozhraní směřující k volání Webex a „192.65.79.20“ je veřejná IP adresa NAT.

Profily protokol SIP pro odchozí zprávy do Webex Calling

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Zde je vysvětlení polí pro konfiguraci:

pravidla 10 a 20

Aby služba Webex mohla ověřovat zprávy z vaší místní brány, musí záhlaví „Kontakt“ v žádosti SIP a zprávách odpovědí obsahovat hodnotu zřízenou pro přenosový spoj v centru Control Hub. Bude to buď FQDN jednoho hostitele, nebo název domény SRV používaný pro cluster zařízení.

pravidla 30 až 81

Převeďte odkazy na soukromou adresu na externí veřejnou adresu webu, což aplikaci Webex umožní správně interpretovat a směrovat následné zprávy.

Profil SIP pro příchozí zprávy ze služby Webex Calling

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
 rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Zde je vysvětlení polí pro konfiguraci:

pravidla 10 až 80

Převeďte odkazy na veřejnou adresu na nakonfigurovanou soukromou adresu, což umožní správné zpracování zpráv ze služby Webex pomocí cube.

Další informace naleznete zde doušek-profily hlasové třídy .

10

Nakonfigurujte SIP Options keepalive s profilem úpravy záhlaví.


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" 
 rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Connection-Info modify "10.80.13.12" "192.65.79.20"  
 rule 50 response ANY sdp-header Audio-Connection-Info modify "10.80.13.12" "192.65.79.20"
!
voice class sip-options-keepalive 100
 description Keepalive for Webex Calling
 up-interval 5
 transport tcp tls
 sip-profiles 115

Zde je vysvětlení polí pro konfiguraci:

hlasová třída sip-options-keepalive 100

Nakonfiguruje profil udržování naživu a přejde do režimu konfigurace hlasové třídy. Můžete nakonfigurovat dobu (v sekundách), ve které je ping SIP Out of Dialog Options odeslán do vytáčecího cíle, když je připojení srdečního tepu ke koncovému bodu ve stavu NAHORU nebo Dolů.

Tento profil keepalive se aktivuje z vytáčecího partnerského zařízení nakonfigurovaného směrem ke službě Webex.

Aby hlavičky kontaktů obsahovaly plně kvalifikovaný název domény SBC, používá se profil SIP 115. Pravidla 30, 40 a 50 jsou vyžadována pouze v případě, že je regulátor SBC nakonfigurován za statickým NAT.

V tomto příkladu je cube1.lgw.com identifikátorem FQDN vybraným pro místní bránu a pokud je použit statický NAT, je „10.80.13.12“ adresa IP rozhraní SBC směrem ke službě Webex Calling a „192.65.79.20“ veřejná IP adresa NAT.

11

Konfigurovat přenosový spoj služby Webex Calling:

  1. Vytvořit klient hlasové třídy 100 definovat a seskupit konfigurace požadované specificky pro přenosový spoj služby Webex Calling. Vytáčecí partneři přiřazení k tomuto klientovi později zdědí tyto konfigurace:


     

    V následujícím příkladu jsou pro účely této příručky použity hodnoty znázorněné v kroku 1 (vyznačené tučně). Nahraďte je hodnotami pro váš přenosový spoj v konfiguraci.

    
voice class tenant 100
 no remote-party-id
 sip-server dns:us25.sipconnect.bcld.webex.com
 srtp-crypto 100
 localhost dns:cube1.lgw.com
 session transport tcp tls
 no session refresh
 error-passthru
 bind control source-interface GigabitEthernet0/0/1
 bind media source-interface GigabitEthernet0/0/1
 no pass-thru content custom-sdp
 sip-profiles 100 
 sip-profiles 110 inbound
 privacy-policy passthru
!

    Zde je vysvětlení polí pro konfiguraci:

    klient hlasové třídy 100

    Doporučujeme použít klienty ke konfiguraci přenosových spojů, které mají vlastní certifikát TLS a seznam ověření CN nebo SAN. Zde profil tls přidružený k klientovi obsahuje důvěryhodný bod, který má být použit k přijetí nebo vytvoření nových připojení, a má seznam CN nebo SAN pro ověření příchozích připojení. Další informace naleznete zde klient hlasové třídy .

    žádné id-vzdálené strany

    Zakázat hlavičku protokol SIP Remote-Party- ID (RPID), protože služba Webex Calling podporuje PAI, která se povoluje pomocí CIO tvrzené-id pai . Další informace naleznete zde id-vzdálené-strany .

    sip server dns:us25.sipconnect.bcld.webex.com

    Nastaví cílový server SIP pro přenosový spoj. Při vytváření přenosového spoje použijte adresu SRV edge proxy poskytnutou v prostředí Control Hub.

    srtp-crypto 100

    Nakonfiguruje preferované šifrovací sady pro etapu volání SRTP (připojení) (zadané v kroku 5). Další informace naleznete zde hlasová třída srtp-crypto .

    localhost dns: cube1.lgw.com

    Nakonfiguruje hodnotu CUBE tak, aby nahradila fyzickou adresu IP v hlavičkách Od, ID hovoru a ID vzdáleného účastníka v odchozích zprávách poskytnutým FQDN.

    session transport tcp tls

    Nastaví přenos do TLS pro přidružené vytáčecí partnery. Další informace naleznete zde session-transport .

    žádná obnova relace

    Globálně zakáže obnovení relace SIP.

    chyba-passthru

    Udává předávací funkci chybové odpovědi protokol SIP . Další informace naleznete zde chyba-passthru .

    bind control source-interface Gigabitethernet0/0/1

    Nakonfiguruje zdrojové rozhraní a přidruženou IP adresu pro zprávy odesílané do služby Webex Calling. Další informace viz bind.

    vázat zdroj médií rozhraní gigabitethernet0/0/1

    Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do služby Webex Calling. Další informace viz bind.

    hlasové profily sip 100

    Použije profil úpravy záhlaví (veřejné adresování IP nebo NAT), který se použije pro odchozí zprávy. Další informace naleznete zde profily hlasové třídy doušek .

    hlasové profily sip 110 příchozích

    Použije profil úpravy záhlaví (pouze adresování NAT) pro příchozí zprávy. Další informace naleznete v profilech sip hlasové třídy.

    ochrana osobních údajů passthru

    Nakonfiguruje možnosti zásad záhlaví ochrany osobních údajů pro přenosový spoj tak, aby předával hodnoty ochrany osobních údajů z přijaté zprávy do další etapy hovoru. Další informace naleznete zde zásady ochrany osobních údajů .

  2. Nakonfigurujte vytáčecího partnerského zařízení přenosového spoje Webex Calling.

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 voice-class stun-usage 100
 voice-class sip rel1xx disable
 voice-class sip asserted-id pai
 voice-class sip tenant 100
 voice-class sip options-keepalive profile 100
 dtmf-relay rtp-nte 
 srtp
 no vad

    Zde je vysvětlení polí pro konfiguraci:

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling

    Definuje vytáčecí partnerku VoIP se značkou 100 a poskytuje smysluplný popis usnadňující správu a řešení problémů. Další informace naleznete zde hlas vytáčené osoby .

    vzor-destinace ŠPATNÝ.ŠPATNÝ

    Při směrování odchozích hovorů pomocí skupiny příchozích telefonických hovorů je vyžadován falešný vzor cíle. V tomto případě lze použít libovolný platný cílový vzor.

    protokol relace sipv2

    Určuje, že vytáčecí partner 100 zpracovává etapy pro volání SIP. Další informace naleznete v tématu session protocol (dial-peer).

    cíl relace doušek-server

    Udává, že server SIP definovaný v klientovi 100 je zděděn a použit pro cíl hovorů od tohoto vytáčecího partnerského zařízení.

    požadavek na příchozí identifikátor URI 100

    Chcete-li zadat hlasovou třídu použitou pro shodu vytáčecího partnerského zařízení VoIP s jednotným identifikátorem prostředku (URI) příchozího hovoru. Další informace viz příchozí identifikátor URI.

    hlasová třída kodek 100

    Udává seznam filtrů kodeků pro hovory do služby Webex Calling a z ní. Další informace naleznete v tématu Kodekhlasové třídy.

    hlasová třída Stun-usage 100

    Umožňuje odesílat místně vygenerované požadavky STUN na místní bráně přes sjednanou cestu média. STUN pomáhá otevřít dírku brány firewall pro mediální provoz.

    hlasová třída sip asserted-id pai

    Nastaví informace o odchozím volání pomocí záhlaví ID (PAI) pro ochranu soukromí. Další informace viz voice-class sip asserted-id.

    Klient hlasové služby SIP 100

    Dial-peer zdědí všechny parametry nakonfigurované globálně a v klientovi 100. Parametry mohou být přepsány na úrovni dial-peer. Další informace viz klient sip pro hlasovou třídu.

    hlasová třída možnosti sip-keepalive profil 100

    Tento příkaz se používá ke sledování dostupnosti skupiny serverů SIP nebo koncových bodů pomocí specifického profilu (100).

    spuštění

    Aktivuje SRTP pro úsek hovoru.

Konfigurace místní brány pomocí přenosového spoje SIP PSTN

Po vytvoření přenosového spoje směrem k aplikaci Webex Calling výše použijte následující konfiguraci k vytvoření nešifrovaného přenosového spoje směrem k poskytovateli sítě PSTN založenému na SIP:


 

Pokud váš poskytovatel služeb nabízí zabezpečený přenosový spoj sítě PSTN, můžete použít podobnou konfiguraci, jak je uvedeno výše pro přenosový spoj služby Webex Calling. Směrování hovorů zabezpečené na zabezpečené je podporováno službou CUBE.


 

Informace o konfiguraci rozhraní TDM pro etapy volání PSTN na bránách Cisco TDM-SIP naleznete v tématu Konfigurace ISDN PRI.

1

Nakonfigurujte následující identifikátor URI hlasové třídy pro identifikaci příchozích hovorů z přenosového spoje PSTN:


voice class uri 200 sip
  host ipv4:192.168.80.13

Zde je vysvětlení polí pro konfiguraci:

uri hlasové třídy 200 sip

Definuje vzor, který odpovídá příchozí pozvánce SIP pro příchozí vytáčecí partnerku přenosového spoje. Při zadávání tohoto vzoru použijte adresu IP vaší brány IP PSTN. Další informace viz identifikátor uri hlasové třídy.

2

Nakonfigurujte následující vytáčené partnerské zařízení IP PSTN:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Zde je vysvětlení polí pro konfiguraci:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Definuje VoIP vytáčený partnerský bod s značkou 300 a poskytuje smysluplný popis pro usnadnění správy a řešení potíží. Další informace naleznete zde hlas vytáčené osoby.

vzor-destinace ŠPATNÝ.ŠPATNÝ

Při směrování odchozích hovorů pomocí skupiny příchozích telefonických hovorů je vyžadován falešný vzor cíle. Další informace naleznete zde vzor cíle (rozhraní) .

protokol relace sipv2

Určuje, že dial-peer 200 zpracovává etapy volání SIP. Další informace naleznete zde protokol relace (vytáčení partnerského zařízení) .

cíl relace ipv4:192.168.80.13

Udává cílovou adresa IPv4 cíle, pro které se má odeslat úsek hovoru. Cíl relace je zde adresa IP ITSP. Další informace naleznete v tématu relace (VoIP dial peer).

příchozí identifikátor URI prostřednictvím 200

Definuje kritérium shody pro hlavičku VIA s adresa IP IP sítě PSTN. Odpovídá všem etapám příchozího hovoru IP PSTN na místní bráně pomocí partnerského zařízení 200. Další informace viz příchozí adresa URL.

bind control source-interface Gigabitethernet0/0/0

Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro zprávy odesílané do sítě PSTN. Další informace viz bind.

vázat zdroj médií-rozhraní gigabitethernet0/0/0

Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do sítě PSTN. Další informace viz bind.

hlasová třída kodek 100

Nakonfiguruje vytáčecí partnerku tak, aby používal seznam filtrů společného kodeku 100. Další informace naleznete zde kodek hlasové třídy .

dtmf-relé rtp-nte

Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou v úsek hovoru. Další informace naleznete v tématu DTMF Relay (Voice over IP).

žádné vad

Zakáže zjišťování hlasové aktivity. Další informace viz vad (dial peer).

3

Pokud konfigurujete místní bránu tak, aby směrovala pouze hovory mezi službou Webex Calling a sítí PSTN, přidejte následující konfiguraci směrování hovorů. Pokud konfigurujete místní bránu platformou Unified Communications Manager, přeskočte na další část.

  1. Vytvořte skupiny vytáčených protějšků pro směrování hovorů na službu Webex Calling nebo PSTN. Definujte DPG 100 pomocí odchozího partnerského zařízení 100 směrem ke službě Webex Calling. Na příchozí vytáčecí zařízení ze sítě PSTN se použije DPG 100. Podobně definujte DPG 200 s odchozím dial-peer 200 směrem k síti PSTN. Na příchozí vytáčecí partnerku ze služby Webex se použije DPG 200.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Zde je vysvětlení polí pro konfiguraci:

    vytáčecí zařízení 100

    Přidruží odchozího vytáčecího partnera ke skupině vytáčeného partnera. Další informace viz hlasová třída dpg.

  2. Použijte skupiny vytáčených protějšků pro směrování hovorů ze služby Webex do sítě PSTN a ze sítě PSTN do služby Webex:

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Zde je vysvětlení polí pro konfiguraci:

    cíl dpg 200

    Určuje, která skupina vytáčecího partnera, a proto by měl být vytáčející partner použit pro odchozí zpracování hovorů předložených tomuto příchozímu vytáčejícímu partnerovi.

    Tím dojde k dokončení konfigurace místní brány. Uložte konfiguraci a znovu načtěte platformu, pokud je to poprvé, co jsou nakonfigurovány funkce CUBE.

Nakonfigurujte místní bránu se stávajícím prostředím Unified CM

Konfiguraci služby PSTN-Webex Calling v předchozích částech lze upravit tak, aby zahrnovala další přenosové spoje do clusteru Cisco Unified Communications Manager (UCM). V takovém případě jsou všechny hovory směrovány přes Unified CM. Hovory z UCM na portu 5060 jsou směrovány do sítě PSTN a hovory z portu 5065 jsou směrovány do služby Webex Calling. Následující přírůstkové konfigurace mohou být přidány tak, aby zahrnovaly tento scénář volání.

1

Nakonfigurujte následující identifikátory URI hlasové třídy:

  1. Klasifikuje hovory Unified CM do Webex pomocí portu SIP VIA:

    
voice class uri 300 sip
 pattern :5065

  2. Klasifikuje hovory Unified CM do PSTN pomocí protokolu SIP přes port:

    
voice class uri 400 sip
 pattern :192\.168\.80\.6[0-5]:5060

    Klasifikujte příchozí zprávy z řešení UCM do přenosového spoje sítě PSTN pomocí jednoho nebo více vzorů, které popisují adresy původního zdroje a číslo portu. Regulární výrazy mohou být použity k definování odpovídajících vzorů v případě potřeby.

    Ve výše uvedeném příkladu se regulární výraz používá k tomu, aby odpovídal jakékoli IP adrese v rozsahu 192.168.80.60 až 65 a čísle portu 5060.

2

Nakonfigurujte následující záznamy DNS pro určení směrování SRV na hostitele Unified CM:


 

IOS XE používá tyto záznamy k místnímu určení cílových hostitelů a portů UCM. S touto konfigurací není nutné konfigurovat záznamy v systému DNS. Pokud upřednostňujete použití serveru DNS, tyto místní konfigurace nejsou vyžadovány.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Zde je vysvětlení polí pro konfiguraci:

Následující příkaz vytvoří záznam prostředku DNS SRV. Vytvořit záznam pro každého hostitele a přenosového spoje UCM:

ip host _sip_udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Název záznamu prostředku SRV

2: Priorita záznamu zdrojů SRV

1: Hmotnost záznamu zdroje SRV

5060: Číslo portu, které se má použít pro cílového hostitele v tomto záznamu o prostředku

ucmsub5.mydomain.com: Hostitel cílového záznamu o prostředku

Chcete-li vyřešit názvy cílového hostitele záznamu prostředků, vytvořte místní záznamy DNS A. Příklad:

ip hostitel ucmsub5.mydomain.com 192.168.80.65

hostitel IP: Vytvoří záznam v místní databázi IOS XE.

ucmsub5.mydomain.com: Název hostitele záznamu A.

192.168.80.65: IP adresa hostitele.

Vytvořte záznamy prostředků SRV a záznamy A tak, aby odrážely prostředí UCM a preferovanou strategii distribuce hovorů.

3

Nakonfigurujte následující vytáčecí protějšky:

  1. Vytáčecí partnerské zařízení pro hovory mezi Unified CM a Webex Calling:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Zde je vysvětlení polí pro konfiguraci:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Definuje vytáčecí zařízení VoIP se značkou 300 a poskytuje smysluplný popis pro snadnou správu a řešení problémů.

    vzor-destinace ŠPATNÝ.ŠPATNÝ

    Při směrování odchozích hovorů pomocí skupiny příchozích telefonických hovorů je vyžadován falešný vzor cíle. V tomto případě lze použít libovolný platný cílový vzor.

    protokol relace sipv2

    Určuje, že dial-peer 300 zpracovává etapy volání SIP. Další informace naleznete v tématu session protocol (dial-peer).

    cíl relace dns:wxtocucm.io

    Definuje cíl relace více uzlů Unified CM prostřednictvím rozlišení DNS SRV. V tomto případě se k přímému hovoru používá lokálně definovaný záznam wxtocucm.io SRV.

    příchozí URI přes 300

    Používá identifikátor URI 300 hlasové třídy k nasměrování veškerého příchozího provozu ze systému Unified CM pomocí zdrojového portu 5065 na tohoto vytáčecího partnera. Další informace viz příchozí identifikátor URI.

    hlasová třída kodek 100

    Udává seznam filtrů kodeku pro hovory do systému Unified CM a z něj. Další informace viz kodek hlasové třídy.

    bind control source-interface Gigabitethernet0/0/0

    Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro zprávy odesílané do sítě PSTN. Další informace viz bind.

    vázat zdroj médií-rozhraní gigabitethernet0/0/0

    Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do sítě PSTN. Další informace viz bind.

    dtmf-relé rtp-nte

    Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou v úsek hovoru. Další informace naleznete v tématu DTMF Relay (Voice over IP).

    žádné vad

    Zakáže zjišťování hlasové aktivity. Další informace viz vad (dial peer).

  2. Vytáčecí partnerské zařízení pro hovory mezi Unified CM a PSTN:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Zde je vysvětlení polí pro konfiguraci:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Definuje VoIP vytáčený partnerský bod s značkou 300 a poskytuje smysluplný popis pro usnadnění správy a řešení potíží.

    vzor-destinace ŠPATNÝ.ŠPATNÝ

    Při směrování odchozích hovorů pomocí skupiny příchozích telefonických hovorů je vyžadován falešný vzor cíle. V tomto případě lze použít libovolný platný cílový vzor.

    protokol relace sipv2

    Určuje, že dial-peer 400 zpracovává etapy volání SIP. Další informace naleznete v tématu session protocol (dial-peer).

    cíl relace dns:pstntocucm.io

    Definuje cíl relace více uzlů Unified CM prostřednictvím rozlišení DNS SRV. V tomto případě se k přímému hovoru používá lokálně definovaný záznam SRV pstntocucm.io.

    příchozí identifikátor URI prostřednictvím 400

    Používá identifikátor URI 400 hlasové třídy k nasměrování veškerého příchozího provozu ze zadaných hostitelů systému Unified CM pomocí zdrojového portu 5060 na tohoto vytáčecího partnera. Další informace viz příchozí identifikátor URI.

    hlasová třída kodek 100

    Udává seznam filtrů kodeku pro hovory do systému Unified CM a z něj. Další informace viz kodek hlasové třídy.

    bind control source-interface Gigabitethernet0/0/0

    Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro zprávy odesílané do sítě PSTN. Další informace viz bind.

    vázat zdroj médií-rozhraní gigabitethernet0/0/0

    Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do sítě PSTN. Další informace viz bind.

    dtmf-relé rtp-nte

    Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou v úsek hovoru. Další informace naleznete v tématu DTMF Relay (Voice over IP).

    žádné vad

    Zakáže zjišťování hlasové aktivity. Další informace viz vad (dial peer).

4

Přidejte směrování hovorů pomocí následujících konfigurací:

  1. Vytvořte skupiny vytáčených protějšků pro směrování hovorů mezi aplikacemi Unified CM a Webex Calling. Definovat DPG 100 pomocí odchozí vytáčení 100 směrem ke službě Webex Calling. DPG 100 se použije na přidruženého příchozího vytáčeče ze systému Unified CM. Podobně definujte DPG 300 pomocí odchozího dial-peer 300 směrem k Unified CM. DPG 300 se použije na příchozí vytáčecí partnerku ze služby Webex.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Vytvořte skupiny vytáčených protějšků pro směrování hovorů mezi Unified CM a sítí PSTN. Definovat DPG 200 pomocí odchozí vytáčené zařízení 200 směrem k PSTN. DPG 200 se použije na přidruženého příchozího vytáčeče ze systému Unified CM. Podobně definujte DPG 400 pomocí odchozího dial-peer 400 směrem k Unified CM. Na příchozí vytáčecí zařízení ze sítě PSTN se použije DPG 400.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Zde je vysvětlení polí pro konfiguraci:

    vytáčecí zařízení 100

    Přidruží odchozího vytáčecího partnera ke skupině vytáčeného partnera. Další informace viz hlasová třída dpg.

  3. Použijte skupiny vytáčených protějšků pro směrování hovorů ze služby Webex do systému Unified CM a ze služby Unified CM do služby Webex:

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Zde je vysvětlení polí pro konfiguraci:

    cílový dpg 300

    Určuje, která skupina vytáčecího partnera, a proto by měl být vytáčející partner použit pro odchozí zpracování hovorů předložených tomuto příchozímu vytáčejícímu partnerovi.

  4. Použijte skupiny vytáčených protějšků pro směrování hovorů z PSTN do Unified CM a z Unified CM do PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Tím dojde k dokončení konfigurace místní brány. Uložte konfiguraci a znovu načtěte platformu, pokud je to poprvé, co byly nakonfigurovány funkce CUBE.

Monitorování a řešení problémů s místní bránou s diagnostickými signaturami

Diagnostické podpisy (DS) proaktivně zjišťují často pozorované problémy v místní bráně založené na systému Cisco IOS XE a generuje e-mailové oznámení, oznámení do protokolu syslog nebo zprávou terminálu o události. Můžete také nainstalovat systém DS pro automatizaci shromažďování diagnostických dat a přenos shromážděných dat do pouzdra středisko technické podpory Cisco (TAC) pro zrychlení řešení.

Diagnostické podpisy (DS) jsou soubory XML , které obsahují informace o problémových spouštěcích událostech a akcích za účelem informování, řešení a nápravy. K definování logiky detekce problémů použijte zprávy syslog, události SNMP a pravidelné sledování konkrétních výstupů příkazu show. Mezi typy akcí patří:

  • Shromažďování výstupů příkazu show

  • Generování konsolidovaného soubor protokolu

  • nahrání souboru do síťového umístění poskytnutého uživatelem, jako je například HTTPS, SCP, server FTP

Technici společnosti TAC vytvářejí soubory DS a digitálně je podepisují z důvodu ochrany integrity. Každý soubor DS má jedinečné číselné ID přiřazené systémem. Nástroj pro vyhledávání diagnostických podpisů (DSLT) je jediný zdroj vhodných signatur pro sledování a řešení různých problémů.

Dříve než začnete:

  • Soubor DS, ze kterého stahujete, neupravujte DSLT . Instalace souborů, které upravíte, se nezdařila z důvodu chyby kontroly integrity.

  • Server SMTP(Simple Mail Transfer Protocol), který potřebujete, aby mohla místní brána odesílat e-mailová oznámení.

  • Pokud chcete pro e-mailová oznámení používat zabezpečený server SMTP , ujistěte se, že místní brána používá systém IOS XE 17.6.1 nebo vyšší.

Požadavky

Místní brána se systémem IOS XE 17.6.1 nebo novějším

  1. Funkce Podpisy diagnostiky je ve výchozím nastavení povoleno.

  2. Nakonfigurujte zabezpečený e-mailový server, který používáte k odesílání proaktivních oznámení, pokud zařízení používá systém IOS XE 17.6.1 nebo vyšší.

    
configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. Nakonfigurujte proměnnou prostředíds_email s e-mailová adresa správce, které vám máme oznámit.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
end

Nainstalujte diagnostické signatury pro aktivní sledování

Sledování vysokého využití CPU

Tento DS sleduje 5sekundové využití CPU pomocí SNMP OID 1.3.6.1.4.1.9.2.1.56. Když využití dosáhne 75 % nebo více, zakážou se všechna ladění a odinstalují všechny diagnostické podpisy, které nainstalujete do místní brány. Podpis nainstalujete podle následujících kroků.

  1. Ujistěte se, že jste povolili protokol SNMP pomocí příkazu zobrazit snmp. Pokud není protokol SNMP povolen, nakonfigurujte správce snmp serveru příkaz.

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Stáhněte si službu DS 64224 pomocí následujících rozevíracích možností v Nástroj pro vyhledávání diagnostických podpisů :

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Název pole

    Hodnota pole

    Platforma

    Software řady Cisco 4300, 4400 ISR nebo Catalyst 8000V Edge

    Produkt

    Řešení CUBE Enterprise v řešení Webex Calling

    Rozsah problému

    Výkon

    Typ problému

    Vysoké využití CPU s upozorňováním e-mail

  3. Zkopírujte soubor XML služby DS do místní brány Flash.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Následující příklad ukazuje kopírování souboru ze serveru FTP do místní brány.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Nainstalujte soubor XML služby DS do místní brány.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Použijte možnost zobrazit podpis-diagnostiky volání-domů k ověření, že byl podpis úspěšně nainstalován. Sloupec stav musí mít hodnotu „registrováno“.

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    Stáhnout bezpečnostní aplikace:

    ID DS

    Název DS

    Revize

    Stav

    Poslední aktualizace (GMT+00:00)

    64224

    DS_ LGW_ CPU_ PO75

    0.0.10

    Registrováno

    2020-11-08 00:07:45


     

    Při spuštění tato signatura odinstaluje všechny spuštěné DS včetně sebe sama. V případě potřeby přeinstalujte subsystém DS 64224, aby bylo možné i nadále sledovat vysoké využití CPU místní brány.

Sledování nestandardního hovoru se odpojí

Tento DS používá dotazování SNMP každých 10 minut k detekci nestandardního odpojení hovoru s chybami protokol SIP 403, 488 a 503.  Pokud je přírůstek počtu chyb větší nebo roven 5 od poslední ankety, vygeneruje se protokol syslog a e-mailové oznámení. K instalaci podpisu použijte následující kroky.

  1. Ujistěte se, že je pomocí příkazu povolena funkce SNMP zobrazit snmp. Pokud není protokol SNMP povolen, nakonfigurujte správce snmp serveru příkaz.

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Stáhněte si službu DS 65221 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :

    Název pole

    Hodnota pole

    Platforma

    Software řady Cisco 4300, 4400 ISR nebo Catalyst 8000V Edge

    Produkt

    CUBE Enterprise v řešení Webex Calling

    Rozsah problému

    Výkon

    Typ problému

    Detekce nestandardního odpojení hovoru protokol SIP pomocí e-mail a oznámení syslog.

  3. Zkopírujte soubor XML služby DS do místní brány.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. Nainstalujte soubor XML služby DS do místní brány.

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Použijte příkaz zobrazit podpis-diagnostiky volání-domů a ověřte, zda byl podpis úspěšně nainstalován. Sloupec stav musí mít hodnotu „registrováno“.

Nainstalujte diagnostické podpisy k vyřešení problému

Problémy můžete rychle vyřešit také pomocí diagnostických podpisů (DS). Inženýři společnosti středisko technické podpory Cisco (TAC) vytvořili několik signatur, které umožňují nezbytná ladění, která jsou vyžadována k řešení daného problému, detekci výskytu problému, shromáždění správné sady diagnostických dat a automatický přenos dat do pouzdra středisko technické podpory Cisco (TAC) . To eliminuje potřebu ručně kontrolovat výskyt problému a výrazně usnadňuje řešení přerušovaných a přechodných problémů.

Můžete použít Nástroj pro vyhledávání diagnostických podpisů a vyhledejte příslušné podpisy a nainstalujte je, abyste daný problém vyřešili sami, nebo můžete nainstalovat podpis doporučený technikem TAC v rámci spolupráce s podporou.

Zde je uveden příklad, jak najít a nainstalovat DS pro detekci výskytu „%VOICE_ IEC-3-GW: CCAPI: Interní chyba (práh špičky hovoru): IEC=1.1.181.1.29.0" syslog a automatizaci shromažďování diagnostických dat pomocí následujících kroků:

  1. Nakonfigurujte jinou proměnnou prostředí DSds_fsurl_prefix jako cestu k souborový server středisko technické podpory Cisco (TAC) (cxd.cisco.com) pro nahrání diagnostických dat. Uživatelské jméno v cesta k souboru je číslo případu a heslo je token pro nahrání souboru , ze kterého lze načíst Správce případů podpory jak je znázorněno níže. Token pro nahrání souboru lze vygenerovat v Přílohy části aplikace Support Case Manager podle potřeby.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    Příklad:

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Ujistěte se, že je pomocí příkazu povolena funkce SNMP zobrazit snmp. Pokud není protokol SNMP povolen, nakonfigurujte správce snmp serveru příkaz.

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. Doporučujeme nainstalovat produkt DS 64224 s vysokým výkonem CPU jako proaktivní opatření k zakázání všech signatur ladění a diagnostiky v době vysokého využití CPU . Stáhněte si službu DS 64224 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :

    Název pole

    Hodnota pole

    Platforma

    Software řady Cisco 4300, 4400 ISR nebo Catalyst 8000V Edge

    Produkt

    CUBE Enterprise v řešení Webex Calling

    Rozsah problému

    Výkon

    Typ problému

    Vysoké využití CPU s upozorňováním e-mail .

  4. Stáhněte si službu DS 65095 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :

    Název pole

    Hodnota pole

    Platforma

    Software řady Cisco 4300, 4400 ISR nebo Catalyst 8000V Edge

    Produkt

    CUBE Enterprise v řešení Webex Calling

    Rozsah problému

    Protokoly syslog

    Typ problému

    Syslog – %VOICE_ IEC-3-GW: CCAPI: Interní chyba (práh špičky hovorů): IEC = 1.1.181.1.29.0

  5. Zkopírujte soubory XML služby DS do místní brány.

    
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. Do místní brány nainstalujte soubor XML DS 64224 a poté DS 65095 s vysokým výkonem pro sledování CPU .

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Ověřte, zda je podpis úspěšně nainstalován pomocí zobrazit diagnostický podpis domů. Sloupec stav musí mít hodnotu „registrováno“.

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Stažené systémové aplikace:

    ID DS

    Název DS

    Revize

    Stav

    Poslední aktualizace (GMT+00:00)

    64224

    00:07:45

    DS_ LGW_ CPU_ PO75

    0.0.10

    Registrováno

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_ LGW_ IEC_ Call_spike_threshold

    0.0.12

    Registrováno

    2020-11-08:00:12:53

Ověřte spuštění diagnostiky podpisů

V následujícím příkazu je sloupec „Stav“ příkazu zobrazit podpis-diagnostiky volání-domů se změní na „spuštěno“, zatímco místní brána provádí akci definovanou v podpisu. Výstup z zobrazit statistiku diagnostiky volání domů – podpisů je nejlepší způsob, jak ověřit, zda diagnostická signatura zjistila zájmovou událost a provedla akci. Sloupec „Spuštěno/Maximální/Odinstalace“ udává, kolikrát daná signatura spustila událost, maximální počet definovaných událostí k detekci události a zda se signatura po zjištění maximální počet spuštěných událostí odinstaluje.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Stažené systémové aplikace:

ID DS

Název DS

Revize

Stav

Poslední aktualizace (GMT+00:00)
64224

DS_ LGW_ CPU_ PO75

0.0.10

Registrováno

2020-11-08 00:07:45

65095

DS_ LGW_ IEC_ Call_spike_threshold

0.0.12

Spuštěno

2020-11-08 00:07:45

zobrazit statistiku diagnostiky volání domů – podpisů

ID DS

Název DS

Spuštěno /Max/Deinstall

Průměrná doba spuštění (v sekundách)

Maximální doba zpracování (v sekundách)
64224

DS_ LGW_ CPU_ PO75

0/0/N

0,000

0,000

65095

DS_ LGW_ IEC_ Call_spike_threshold

1 /20/Y

23,053

23,053

E e-mailové oznámení , který je odeslán při provádění diagnostiky podpisu, obsahuje klíčové informace, jako je typ problému, podrobnosti o zařízení, verze softwaru, spuštěná konfigurace a výstupy příkazů show, které jsou relevantní pro řešení daného problému.

Odinstalujte diagnostické podpisy

Použijte diagnostické signatury pro řešení potíží, které jsou obvykle definovány k odinstalaci po zjištění některých výskytů problému. Pokud chcete podpis odinstalovat ručně, získejte DS ID z výstupu rozhraní zobrazit podpis-diagnostiky volání-domů a spusťte následující příkaz:

call-home diagnostic-signature deinstall <DS ID>

Příklad:

call-home diagnostic-signature deinstall 64224

 

Nové podpisy se přidávají do nástroje pro vyhledávání podpisů diagnostiky pravidelně na základě problémů, které jsou zjištěny při nasazení. TAC v současné době nepodporuje žádosti o vytvoření nových vlastních podpisů.