Po dokončení konfigurace služby Webex Calling pro organizaci můžete nakonfigurovat přenosový spoj k připojení vaší místní brány k Webex Calling. protokol SIP TLS zabezpečuje přenosový spoj mezi místní bránou a cloudem služby Webex . Média mezi místní bránou a Webex Calling používá SRTP.
Přehled
Služba Webex Calling v současné době podporuje dvě verze místní brány:
Místní brána
Místní brána pro službu Webex for Government
Než začnete, seznamte se s požadavky místní veřejné telefonní sítě (PSTN) a místní brány (LGW) pro službu Webex Calling. Viz Preferovaná architektura společnosti Cisco pro Webex Calling kde získáte další informace.
V tomto článku se předpokládá, že je k dispozici vyhrazená platforma místní brány bez žádné stávající hlasové konfigurace. Pokud upravíte stávající bránu PSTN nebo nasazení CUBE Enterprise tak, aby bylo možné použít jako funkci místní brány pro službu Webex Calling, věnujte pečlivou pozornost konfiguraci. Ujistěte se, že nepřerušujete stávající toky a funkce hovorů kvůli změnám, které provedete.
Procedury obsahují odkazy na referenční dokumentaci příkazů, kde se můžete dozvědět více o možnostech jednotlivých příkazů. Všechny odkazy na odkazy na příkazy vedou na Odkaz na příkazy spravovaných bran Webex pokud není uvedeno jinak (v takovém případě odkazy na příkazy jdou na Odkaz na hlasové příkazy Cisco IOS ). Přístup ke všem těmto příručkám naleznete v odkazech příkazů Cisco Unified Border Element. Informace o podporovaných protokolech S<UNK> třetích stran naleznete v příslušné dokumentaci k produktu. |
Existují dvě možnosti konfigurace místní brány Webex Calling kmen:
Přenosový spoj založený na registraci
Kmenový spoj na základě certifikátů
Použijte tok úkolů v rámci Místní brána založená na registraci nebo Místní brána na základě certifikátů nakonfigurujte místní bránu pro Webex Calling kmen.
Další informace o různých typech přenosových spojů najdete v části Začínáme s místní bránou. Proveďte následující kroky na samotné místní bráně pomocí rozhraní příkazového řádku (CLI). K zabezpečení přenosového spoje používáme Session Initiation Protocol (SIP) a přenos TLS (zabezpečení přenášených dat) (TLS) a k zabezpečení médií mezi místní bránou a protokolem SRTP Webex Calling .
Jako místní bránu vyberte CUBE. Služba Webex for Government v současné době nepodporuje žádné hraniční kontroléry relací (S<UNK>) třetích stran. Nejnovější seznam najdete v části Začínáme s místní bránou.
- Nainstalujte verzi Cisco IOS XE Dublin 17.12.1a nebo novější pro všechny místní brány Webex pro státní správu.
Seznam kořenových certifikačních autorit (CA), které podporuje služba Webex for Government, najdete v tématu Kořenové certifikační autority pro službu Webex for Government.
Podrobnosti o externích rozsazích portů pro místní bránu ve službě Webex for Government naleznete v tématu Síťové požadavky pro službu Webex for Government ( RAMP).
Místní brána pro službu Webex for Government nepodporuje následující:
STUN/ICE-Lite pro optimalizaci mediálních cest
Fax (T.38)
Chcete-li nakonfigurovat místní bránu pro přenosový spoj Webex Calling ve službě Webex for Government, použijte následující možnost:
Kmenový spoj na základě certifikátů
Pomocí postupu úloh v části Místní brána založená na certifikátech nakonfigurujte místní bránu pro přenosový spoj Webex Calling. Další informace o konfiguraci místní brány založené na certifikátech naleznete v tématu Konfigurace certifikačního přenosového spoje služby Webex Calling.
Je povinné nakonfigurovat šifry GCM kompatibilní s protokolem FIPS tak, aby podporovaly místní bránu pro službu Webex for Government. Pokud ne, nastavení hovoru se nezdaří. Podrobnosti o konfiguraci naleznete v tématu Konfigurace přenosového spoje založeného na certifikátu Webex Calling.
Webex for Government nepodporuje místní bránu založenou na registraci. |
Tato část popisuje, jak nakonfigurovat prvek Cisco Unified Border Element (CUBE) jako místní bránu pro službu Webex Calling pomocí registrujícího přenosového spoje SIP. První část tohoto dokumentu ukazuje, jak nakonfigurovat jednoduchou bránu PSTN. V takovém případě jsou všechny hovory ze sítě PSTN směrovány do služby Webex Calling a všechny hovory ze služby Webex Calling jsou směrovány do sítě PSTN. Níže uvedený obrázek zvýrazňuje toto řešení a konfiguraci směrování hovorů na vysoké úrovni, která bude dodržována.
V tomto návrhu se používají následující základní konfigurace:
nájemci hlasové třídy: Používá se k vytvoření konfigurací specifických pro přenosový spoj.
uri hlasové třídy: Používá se pro klasifikaci zpráv SIP pro výběr příchozího vytáčecího partnera.
příchozí vytáčeč: Poskytuje zpracování příchozích zpráv SIP a určuje odchozí cestu se skupinou vytáčeného partnera.
skupina vytáčeného partnera: Definuje odchozí partnerské jednotky vytáčení používané pro směrování dalších hovorů.
odchozí vytáčecí partner: Poskytuje zpracování odchozích zpráv SIP a směruje je na požadovaný cíl.
![Call routing from/to PSTN to/from Webex Calling configuration solution](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/400001-500000/470001-480000/479001-480000/479480.png)
Při připojování místního řešení Cisco Unified Communications Manager se službou Webex Calling můžete použít jednoduchou konfiguraci brány PSTN jako výchozí bod pro vytvoření řešení znázorněného na následujícím diagramu. V takovém případě Unified Communications Manager poskytuje centralizované směrování a zpracování všech hovorů PSTN a Webex Calling.
![](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/400001-500000/470001-480000/479001-480000/479481.png)
V tomto dokumentu se používají názvy hostitelů, IP adresy a rozhraní zobrazené na následujícím obrázku.
![](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/400001-500000/480001-490000/482001-483000/482562.png)
Pomocí pokynů ke konfiguraci ve zbytku tohoto dokumentu dokončete konfiguraci místní brány následujícím způsobem:
Krok 1: Konfigurace základního připojení a zabezpečení směrovače
Krok 2: Konfigurovat přenosový spoj služby Webex Calling
V závislosti na požadované architektuře postupujte následovně:
Krok 3: Konfigurace místní brány pomocí přenosového spoje SIP PSTN
Krok 4: Konfigurace místní brány se stávajícím prostředím Unified CM
Nebo:
Krok 3: Konfigurace místní brány pomocí přenosového spoje TDM PSTN
Výchozí konfigurace
Prvním krokem při přípravě směrovače Cisco jako místní brány pro službu Webex Calling je vytvoření základní konfigurace, která zabezpečí vaši platformu a naváže připojení.
Všechna nasazení místní brány založená na registraci vyžadují verzi Cisco IOS XE 17.6.1a nebo novější. Doporučené verze naleznete na stránce Cisco Software Research. Vyhledejte platformu a vyberte jednu z navrhovaných verzí.
Směrovače řady ISR4000 musí být nakonfigurovány s licencemi technologie Unified Communications i Security.
Směrovače řady Catalyst Edge 8000 vybavené hlasovými kartami nebo DSPS vyžadují licencování DNA Advantage. Routery bez hlasových karet nebo DSPS vyžadují minimálně licencování DNA Essentials.
Vytvořte základní konfiguraci platformy, která bude odpovídat vašim obchodním zásadám. Nakonfigurujte zejména následující a ověřte práci:
NTP
seznamy ACL
Ověření uživatele a vzdálený přístup
DNS
Směrování IP
IP adresa
Síť pro službu Webex Calling musí používat adresu IPv4.
Nahrajte balíček kořenové certifikační autority Cisco do místní brány.
Konfigurace
1 | Ujistěte se, že přiřazujete platné a směrovatelné IP adresy libovolným rozhraním vrstvy 3, například:
| ||
2 | Chraňte registraci a přihlašovací údaje STUN směrovače pomocí symetrického šifrování. Nakonfigurujte primární šifrovací klíč a typ šifrování následujícím způsobem:
| ||
3 | Vytvořit zástupný bod důvěryhodnosti PKI.
| ||
4 | Povolte exkluzivitu TLS1.2 a zadejte výchozí bod důvěryhodnosti pomocí následujících příkazů konfigurace. Parametry přepravy by měly být aktualizovány, aby bylo zajištěno spolehlivé bezpečné připojení pro registraci:
| ||
5 | Nainstalujte si kořenovou certifikační autoritu Cisco, která obsahuje certifikát certifikační autority Digicert používaný službou Webex Calling. Použít čistá adresa URL importu důvěryhodného fondu pki příkaz ke stažení svazku kořenové certifikační autority ze zadané adresy URL a k vymazání aktuálního důvěryhodného fondu certifikační autority pak nainstalujte nový balíček certifikátů:
|
1 | Vytvořte registrační přenosový spoj sítě PSTN pro stávající pobočku v prostředí Control Hub. Poznamenejte si informace o přenosovém spoji, které jsou poskytnuty po vytvoření přenosového spoje. Tyto podrobnosti, zvýrazněné na následujícím obrázku, budou použity v krocích konfigurace v této příručce. Další informace naleznete zde Nakonfigurujte spojová vedení, skupiny směrování a plány vytáčení pro Webex Calling . ![]() | ||||
2 | Zadejte následující příkazy ke konfiguraci CUBE jako místní brány Webex Calling:
Zde je vysvětlení polí pro konfiguraci:
Povolí funkce prvku Cisco Unified Border Element (CUBE) na platformě. statistika médiíAktivuje sledování médií na místní bráně. hromadné statistiky médiíUmožňuje řídicí rovině dotázat se datové roviny na statistiky hovoru. Další informace o těchto příkazech naleznete v tématu Média. povolit připojení sip na sipPovolte základní funkce back-to-back uživatelského agenta SIP CUBE. Další informace naleznete zde Povolit připojení .
Umožňuje globálně STUN (Session Traversal of UDP through NAT).
Další informace naleznete zde id agenta omráčení toku dat a stun flowdata shared-secret . asymetrická datová část plnáNakonfiguruje podporu asymetrické datové zátěže SIP pro datové zatížení DTMF i dynamického kodeku. Další informace o tomto příkazu naleznete v části nesymetrické užitečné zatížení . Vynucená nabídkaVynutí místní bránu, aby odesílala informace o protokolu SDP v původní zprávě INVITE, místo aby čekala na potvrzení od sousedního protějšku. Další informace o tomto příkazu naleznete v části včasná nabídka . | ||||
3 | Konfigurovat kodek hlasové třídy 100 filtr pro přenosový spoj. V tomto příkladu se pro všechny přenosové spoje používá stejný filtr kodeku. Pro přesné ovládání můžete nakonfigurovat filtry pro každý přenosový spoj.
Zde je vysvětlení polí pro konfiguraci: hlasová třída kodek 100Používá se k povolení pouze preferovaných kodeků pro hovory prostřednictvím přenosových spojů SIP. Další informace naleznete v tématu Kodekhlasové třídy.
| ||||
4 | Konfigurovat využití stun hlasové třídy 100 povolení funkce ICE v přenosovém spoji služby Webex Calling.
Zde je vysvětlení polí pro konfiguraci: omračovánípoužitíicelitePoužívá se k povolení funkce ICE-Lite pro všechny vytáčené protějšky čelící službě Webex Calling k povolení optimalizace médií, kdykoli je to možné. Další informace naleznete zde použití omráčení hlasové třídy a omračovat využití ice lite .
| ||||
5 | Nakonfigurujte zásady šifrování médií pro provoz Webex.
Zde je vysvětlení polí pro konfiguraci: hlasová třída srtp-crypto 100Určuje SHA1_80 jako jediné nabídky CUBE s šifrovacími sadami SRTP v protokolu SDP v nabídkách a odpovědích. Webex Calling podporuje pouze SHA1 80._ Další informace naleznete zde hlasová třída srtp-crypto . | ||||
6 | Nakonfigurujte vzor pro jednoznačnou identifikaci hovorů na přenosový spoj místní brány na základě parametru cílového přenosového spoje:
Zde je vysvětlení polí pro konfiguraci: uri hlasové třídy 100 sipDefinuje vzor, který odpovídá příchozí pozvánce SIP pro příchozí vytáčecí partnerku přenosového spoje. Při zadávání tohoto vzoru použijte dtg= následovanou hodnotou OTG/DTG přenosového spoje poskytnutou v prostředí Control Hub, když byl přenosový spoj vytvořen. Další informace viz identifikátor uri hlasové třídy. | ||||
7 | Konfigurovat sip profil 100, který bude použit k úpravě zpráv SIP před jejich odesláním do služby Webex Calling.
Zde je vysvětlení polí pro konfiguraci:
| ||||
8 | Konfigurovat přenosový spoj služby Webex Calling: |
Po definování klienta 100 a nakonfigurujte vytáčecí zařízení SIP VoIP, brána zahájí připojení TLS ke službě Webex Calling. V tuto chvíli přístupový server SBC předloží svůj certifikát místní bráně. Místní brána ověří přístupový certifikát SBC služby Webex Calling pomocí kořenového balíčku certifikační autority, který byl aktualizován dříve. Pokud je certifikát uznán, mezi místní bránou a přístupovým serverem SBC služby Webex Calling se vytvoří trvalá relace TLS. Místní brána pak může použít toto zabezpečené připojení k registraci pomocí přístupového serveru SBC služby Webex. Je-li registrace zpochybněna pro ověření:
V odpovědi se použijí parametry uživatelského jména, hesla a sféry z konfigurace pověření.
Modifikační pravidla v sip profilu 100 se používají k převodu adresy URL SIPS zpět na SIP.
Registrace je úspěšná, když je obdrženo 200 OK z přístupového SBC.
Po vytvoření přenosového spoje směrem k aplikaci Webex Calling výše použijte následující konfiguraci k vytvoření nešifrovaného přenosového spoje směrem k poskytovateli sítě PSTN založenému na SIP:
Pokud váš poskytovatel služeb nabízí zabezpečený přenosový spoj sítě PSTN, můžete použít podobnou konfiguraci, jak je uvedeno výše pro přenosový spoj služby Webex Calling. Směrování hovorů zabezpečené na zabezpečené je podporováno službou CUBE. |
Informace o konfiguraci rozhraní TDM pro etapy volání PSTN na bránách Cisco TDM-SIP naleznete v tématu Konfigurace ISDN PRI. |
1 | Nakonfigurujte následující identifikátor URI hlasové třídy pro identifikaci příchozích hovorů z přenosového spoje PSTN:
Zde je vysvětlení polí pro konfiguraci: uri hlasové třídy 200 sipDefinuje vzor, který odpovídá příchozí pozvánce SIP pro příchozí vytáčecí partnerku přenosového spoje. Při zadávání tohoto vzoru použijte adresu IP vaší brány IP PSTN. Další informace viz identifikátor uri hlasové třídy. |
2 | Nakonfigurujte následující vytáčené partnerské zařízení IP PSTN:
Zde je vysvětlení polí pro konfiguraci:
Definuje VoIP vytáčený partnerský bod s značkou 300 a poskytuje smysluplný popis pro usnadnění správy a řešení potíží. Další informace naleznete zde hlas vytáčené osoby. vzor-destinace ŠPATNÝ.ŠPATNÝPři směrování odchozích hovorů pomocí skupiny příchozích telefonických hovorů je vyžadován falešný vzor cíle. Další informace naleznete zde vzor cíle (rozhraní) . protokol relace sipv2Určuje, že dial-peer 200 zpracovává etapy volání SIP. Další informace naleznete zde protokol relace (vytáčení partnerského zařízení) . cíl relace ipv4:192.168.80.13Udává cílovou adresa IPv4 cíle, pro které se má odeslat úsek hovoru. Cíl relace je zde adresa IP ITSP. Další informace naleznete v tématu relace (VoIP dial peer). příchozí identifikátor URI prostřednictvím 200Definuje kritérium shody pro hlavičku VIA s adresa IP IP sítě PSTN. Odpovídá všem etapám příchozího hovoru IP PSTN na místní bráně pomocí partnerského zařízení 200. Další informace viz příchozí adresa URL. bind control source-interface Gigabitethernet0/0/0Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro zprávy odesílané do sítě PSTN. Další informace viz bind. vázat zdroj médií-rozhraní gigabitethernet0/0/0Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do sítě PSTN. Další informace viz bind. hlasová třída kodek 100Nakonfiguruje vytáčecí partnerku tak, aby používal seznam filtrů společného kodeku 100. Další informace naleznete zde kodek hlasové třídy . dtmf-relé rtp-nteDefinuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou v úsek hovoru. Další informace naleznete v tématu DTMF Relay (Voice over IP). žádné vadZakáže zjišťování hlasové aktivity. Další informace viz vad (dial peer). |
3 | Pokud konfigurujete místní bránu tak, aby směrovala pouze hovory mezi službou Webex Calling a sítí PSTN, přidejte následující konfiguraci směrování hovorů. Pokud konfigurujete místní bránu platformou Unified Communications Manager, přeskočte na další část. |
Konfiguraci služby PSTN-Webex Calling v předchozích částech lze upravit tak, aby zahrnovala další přenosové spoje do clusteru Cisco Unified Communications Manager (UCM). V takovém případě jsou všechny hovory směrovány přes Unified CM. Hovory z UCM na portu 5060 jsou směrovány do sítě PSTN a hovory z portu 5065 jsou směrovány do služby Webex Calling. Následující přírůstkové konfigurace mohou být přidány tak, aby zahrnovaly tento scénář volání.
Při vytváření přenosového spoje služby Webex Calling v systému Unified CM nezapomeňte nakonfigurovat příchozí port v nastavení profilu zabezpečení přenosového spoje SIP na hodnotu 5065. To umožňuje příchozí zprávy na portu 5065 a vyplnit hlavičku VIA touto hodnotou při odesílání zpráv do místní brány. ![]() |
1 | Nakonfigurujte následující identifikátory URI hlasové třídy: | ||
2 | Nakonfigurujte následující záznamy DNS pro určení směrování SRV na hostitele Unified CM:
Zde je vysvětlení polí pro konfiguraci: Následující příkaz vytvoří záznam prostředku DNS SRV. Vytvořit záznam pro každého hostitele a přenosového spoje UCM: ip host _sip_udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: Název záznamu prostředku SRV 2: Priorita záznamu zdrojů SRV 1: Hmotnost záznamu zdroje SRV 5060: Číslo portu, které se má použít pro cílového hostitele v tomto záznamu o prostředku ucmsub5.mydomain.com: Hostitel cílového záznamu o prostředku Chcete-li vyřešit názvy cílového hostitele záznamu prostředků, vytvořte místní záznamy DNS A. Příklad: ip hostitel ucmsub5.mydomain.com 192.168.80.65 hostitel IP: Vytvoří záznam v místní databázi IOS XE. ucmsub5.mydomain.com: Název hostitele záznamu A. 192.168.80.65: IP adresa hostitele. Vytvořte záznamy prostředků SRV a záznamy A tak, aby odrážely prostředí UCM a preferovanou strategii distribuce hovorů. | ||
3 | Nakonfigurujte následující vytáčecí protějšky: | ||
4 | Přidejte směrování hovorů pomocí následujících konfigurací: |
Diagnostické podpisy (DS) proaktivně zjišťují často pozorované problémy v místní bráně založené na systému IOS XE a generuje e-mailové oznámení, oznámení syslog nebo zprávou terminálu o události. Můžete také nainstalovat systém DS pro automatizaci shromažďování diagnostických dat a přenos shromážděných dat do pouzdra středisko technické podpory Cisco (TAC) pro zrychlení řešení.
Diagnostické podpisy (DS) jsou soubory XML, které obsahují informace o událostech spouštěcích událostí a akcích, které je třeba provést k informování, řešení problémů a nápravě problému. Logiku detekce problémů můžete definovat pomocí zpráv syslog, událostí SNMP a pomocí pravidelného sledování výstupů příkazů show.
Mezi typy akcí patří shromažďování výstupů příkazu show:
Generování konsolidovaného soubor protokolu
Soubor se nahrává na síťové umístění poskytnuté uživatelem, například na server HTTPS, SCP, FTP.
Technici z TAC soubory DS vytvářejí a digitálně podepisují z důvodu ochrany integrity. Každý soubor DS má jedinečné číselné ID přiřazené systémem. Nástroj pro vyhledávání diagnostických podpisů (DSLT) je jediný zdroj vhodných signatur pro sledování a řešení různých problémů.
Dříve než začnete:
Soubor DS, ze kterého stahujete, neupravujte DSLT . Instalace souborů, které upravíte, se nezdařila z důvodu chyby kontroly integrity.
Server SMTP(Simple Mail Transfer Protocol), který potřebujete, aby mohla místní brána odesílat e-mailová oznámení.
Pokud chcete pro e-mailová oznámení používat zabezpečený server SMTP , ujistěte se, že místní brána používá systém IOS XE 17.6.1 nebo vyšší.
Požadavky
Místní brána se systémem IOS XE 17.6.1a nebo vyšším
Funkce Podpisy diagnostiky je ve výchozím nastavení povoleno.
Nakonfigurujte zabezpečený e-mailový server, který se bude používat k odesílání proaktivního oznámení v případě, že zařízení používá systém Cisco IOS XE 17.6.1a nebo vyšší.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Nakonfigurujte proměnnou prostředíds_email s e-mailová adresa správce, abychom vám zaslali oznámení.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
V následujícím textu je uveden příklad konfigurace místní brány spuštěné v systému Cisco IOS XE 17.6.1a nebo vyšší pro odesílání proaktivních oznámení na adresu tacfaststart@gmail.com použití služby Gmail jako zabezpečeného serveru SMTP:
Doporučujeme používat verzi Cisco IOS XE Bengaluru 17.6.x nebo novější. |
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
Místní brána spuštěná v systému Cisco IOS XE není typickým webovým klientem Gmailu, který podporuje OAuth. Aby bylo možné e-maily ze zařízení zpracovávat správně, musíme nakonfigurovat konkrétní nastavení účtu Gmail a poskytnout konkrétní oprávnění: |
Přejít na Méně zabezpečený přístup k aplikaci.
a zapněte nastaveníOdpovězte „Ano, byl jsem to já“, když obdržíte e-mail z Gmailu s textem „Google zabránil někomu v přihlášení do vašeho účtu pomocí aplikace, která nepatří společnosti Google“.
Nainstalujte diagnostické signatury pro aktivní sledování
Sledování vysokého využití CPU
Tento DS sleduje využití procesoru po dobu pěti sekund pomocí SNMP OID 1.3.6.1.4.1.9.2.1.56. Když využití dosáhne 75 % nebo více, zakážou se všechna ladění a odinstalují všechny diagnostické podpisy nainstalované v místní bráně. Podpis nainstalujete podle následujících kroků.
Použít zobrazit snmp příkaz pro povolení SNMP. Pokud tuto možnost nepovolíte, nakonfigurujte správce snmp serveru příkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Stáhněte si službu DS 64224 pomocí následujících rozevíracích možností v Nástroj pro vyhledávání diagnostických podpisů :
Název pole
Hodnota pole
Platforma
Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V
Produkt
CUBE Enterprise v řešení Webex Calling
Rozsah problému
Výkon
Typ problému
Vysoké využití CPU s upozorňováním e-mail .
Zkopírujte soubor XML služby DS do místní brány Flash.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Následující příklad ukazuje kopírování souboru ze serveru FTP do místní brány.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Nainstalujte soubor XML služby DS do místní brány.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Použijte možnost zobrazit podpis-diagnostiky volání-domů k ověření, že byl podpis úspěšně nainstalován. Sloupec stav musí mít hodnotu „registrováno“.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Stáhnout bezpečnostní aplikace:
ID DS
Název DS
Revize
Stav
Poslední aktualizace (GMT+00:00)
64224
DS_ LGW_ CPU_ PO75
0.0.10
Registrováno
2020-11-08 00:07:45
Při spuštění tato signatura odinstaluje všechny spuštěné DS včetně sebe sama. V případě potřeby přeinstalujte DS 64224 a pokračujte ve sledování vysokého využití procesoru na místní bráně.
Sledování registrace přenosový spoj SIP
Tento DS kontroluje každých 60 sekund odhlášení protokol SIP přenosového spoje místní brány s cloudem Webex Calling . Jakmile je událost zrušení registrace zjištěna, vygeneruje e-mail a oznámení syslog a po dvou případech zrušení registrace se odinstaluje. K instalaci podpisu použijte následující kroky:
Stáhněte si službu DS 64117 pomocí následujících rozevíracích možností do Nástroj pro vyhledávání diagnostických podpisů :
Název pole
Hodnota pole
Platforma
Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V
Produkt
CUBE Enterprise v řešení Webex Calling
Rozsah problému
protokol SIP– protokol SIP
Typ problému
Zrušení registrace přenosového spoje protokol SIP s e-mail mailovým oznámením.
Zkopírujte soubor XML služby DS do místní brány.
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
Nainstalujte soubor XML služby DS do místní brány.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
Použijte možnost zobrazit podpis-diagnostiky volání-domů k ověření, že byl podpis úspěšně nainstalován. Sloupec stav musí mít hodnotu „registrováno“.
Sledování nestandardního hovoru se odpojí
Tento DS používá dotazování SNMP každých 10 minut k detekci nestandardního odpojení hovoru s chybami protokol SIP 403, 488 a 503. Pokud je přírůstek počtu chyb větší nebo roven 5 od poslední ankety, vygeneruje se protokol syslog a e-mailové oznámení. K instalaci podpisu použijte následující kroky.
Použít zobrazit snmp příkaz ke kontrole, zda je povolen SNMP. Pokud není povolena, nakonfigurujte správce snmp serveru příkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Stáhněte si službu DS 65221 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :
Název pole
Hodnota pole
Platforma
Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V
Produkt
CUBE Enterprise v řešení Webex Calling
Rozsah problému
Výkon
Typ problému
Detekce nestandardního odpojení hovoru protokol SIP pomocí e-mail a oznámení syslog.
Zkopírujte soubor XML služby DS do místní brány.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Nainstalujte soubor XML služby DS do místní brány.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Použijte možnost zobrazit podpis-diagnostiky volání-domů k ověření, že byl podpis úspěšně nainstalován. Sloupec stav musí mít hodnotu „registrováno“.
Nainstalujte diagnostické podpisy k vyřešení problému
Chcete-li rychle vyřešit problémy, použijte diagnostické podpisy (DS). Inženýři společnosti středisko technické podpory Cisco (TAC) vytvořili několik signatur, které umožňují nezbytná ladění, která jsou vyžadována k řešení daného problému, detekci výskytu problému, shromáždění správné sady diagnostických dat a automatický přenos dat do pouzdra středisko technické podpory Cisco (TAC) . Diagnostické podpisy (DS) eliminují potřebu manuálně zkontrolovat výskyt problému a usnadňuje řešení intermitentních a přechodných problémů.
Můžete použít Nástroj pro vyhledávání diagnostických podpisů a vyhledejte příslušné podpisy a nainstalujte je, abyste daný problém vyřešili sami, nebo můžete nainstalovat podpis doporučený technikem TAC v rámci spolupráce s podporou.
Zde je uveden příklad, jak najít a nainstalovat DS pro detekci výskytu „%VOICE_ IEC-3-GW: CCAPI: Interní chyba (práh špičky hovoru): IEC=1.1.181.1.29.0" syslog a automatizaci shromažďování diagnostických dat pomocí následujících kroků:
Nakonfigurujte další proměnnou prostředí DSds_fsurl_prefix což je cesta k souborový server středisko technické podpory Cisco (TAC) (cxd.cisco.com), na který se nahrávají shromážděná diagnostická data. Uživatelské jméno v cesta k souboru je číslo případu a heslo je token pro nahrání souboru , ze kterého lze načíst Správce případů podpory v následujícím příkazu. Token pro nahrání souboru lze vygenerovat v Přílohy části aplikace Support Case Manager podle potřeby.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Příklad:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Ujistěte se, že je povolena funkce SNMP pomocí zobrazit snmp příkaz. Pokud není povolena, nakonfigurujte správce snmp serveru příkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end
Nainstalujte zařízení DS 64224 pro vysoké CPU pro sledování jako proaktivní opatření k zakázání všech signatur ladění a diagnostiky v době vysokého využití CPU . Stáhněte si službu DS 64224 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :
Název pole
Hodnota pole
Platforma
Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V
Produkt
CUBE Enterprise v řešení Webex Calling
Rozsah problému
Výkon
Typ problému
Vysoké využití CPU s upozorňováním e-mail .
Stáhněte si službu DS 65095 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :
Název pole
Hodnota pole
Platforma
Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V
Produkt
CUBE Enterprise v řešení Webex Calling
Rozsah problému
Protokoly syslog
Typ problému
Syslog – %VOICE_ IEC-3-GW: CCAPI: Interní chyba (práh špičky hovorů): IEC = 1.1.181.1.29.0
Zkopírujte soubory XML služby DS do místní brány.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Do místní brány nainstalujte soubor XML DS 64224 s vysokým výkonem pro monitorování CPU a poté DS 65095.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Ověřte, zda byl podpis úspěšně nainstalován pomocí rozhraní zobrazit podpis-diagnostiky volání-domů příkaz. Sloupec stav musí mít hodnotu „registrováno“.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stažené systémové aplikace:
ID DS
Název DS
Revize
Stav
Poslední aktualizace (GMT+00:00)
64224
00:07:45
DS_ LGW_ CPU_ PO75
0.0.10
Registrováno
8. 11. 2020
65095
00:12:53
DS_ LGW_ IEC_ Call_spike_threshold
0.0.12
Registrováno
8. 11. 2020
Ověřte spuštění diagnostiky podpisů
V následujícím příkazu bude ve sloupci „Stav“ příkazu zobrazit podpis-diagnostiky volání-domů se změní na „spuštěno“, zatímco místní brána provádí akci definovanou v podpisu. Výstup z zobrazit statistiku diagnostiky volání domů – podpisů je nejlepší způsob, jak ověřit, zda diagnostický podpis zjistí zájmovou událost a provede akci. Sloupec „Spuštěno/Maximální/Odinstalace“ udává, kolikrát daná signatura spustila událost, maximální počet definovaných událostí k detekci události a zda se signatura po zjištění maximální počet spuštěných událostí odinstaluje.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stažené systémové aplikace:
ID DS | Název DS | Revize | Stav | Poslední aktualizace (GMT+00:00) |
---|---|---|---|---|
64224 | DS_ LGW_ CPU_ PO75 | 0.0.10 | Registrováno | 2020-11-08 00:07:45 |
65095 | DS_ LGW_ IEC_ Call_spike_threshold | 0.0.12 | Spuštěno | 2020-11-08 00:07:45 |
zobrazit statistiku diagnostiky volání domů – podpisů
ID DS | Název DS | Spuštěno /Max/Deinstall | Průměrná doba spuštění (v sekundách) | Maximální doba zpracování (v sekundách) |
---|---|---|---|---|
64224 | DS_ LGW_ CPU_ PO75 | 0/0/N | 0,000 | 0,000 |
65095 | DS_ LGW_ IEC_ Call_spike_threshold | 1 /20/Y | 23,053 | 23,053 |
E e-mailové oznámení , který je odeslán při provádění diagnostiky podpisu, obsahuje klíčové informace, jako je typ problému, podrobnosti o zařízení, verze softwaru, spuštěná konfigurace a výstupy příkazů show, které jsou relevantní pro řešení daného problému.
Odinstalujte diagnostické podpisy
Použití Diagnostické podpisy pro účely řešení potíží jsou obvykle definovány k odinstalaci po zjištění některých výskytů problému. Chcete-li odinstalovat podpis ručně, načtěte ID DS z výstupu zobrazit diagnostický podpis domů a spusťte následující příkaz:
call-home diagnostic-signature deinstall <DS ID>
Příklad:
call-home diagnostic-signature deinstall 64224
Nové podpisy jsou do nástroje pro vyhledávání podpisů diagnostiky přidávány pravidelně na základě problémů, které jsou běžně pozorovány při nasazení. TAC v současné době nepodporuje žádosti o vytvoření nových vlastních podpisů. |
Pro lepší správu bran Cisco IOS XE doporučujeme zaregistrovat a spravovat brány prostřednictvím rozbočovače Control Hub. Jedná se o volitelnou konfiguraci. Po zaregistrování můžete použít možnost ověření konfigurace v centru Control Hub k ověření konfigurace místní brány a identifikaci případných problémů s konfigurací. V současné době tuto funkci podporují pouze kmenové spoje založené na registraci.
Další informace naleznete v následujícím článku:
V této části je popsáno, jak nakonfigurovat prvek Cisco Unified Border Element (CUBE) jako místní bránu pro službu Webex Calling pomocí přenosového spoje SIP TLS (mTLS) založeného na certifikátech. První část tohoto dokumentu ukazuje, jak nakonfigurovat jednoduchou bránu PSTN. V takovém případě jsou všechny hovory ze sítě PSTN směrovány do služby Webex Calling a všechny hovory ze služby Webex Calling jsou směrovány do sítě PSTN. Toto řešení a konfiguraci směrování hovorů na vysoké úrovni zvýrazňuje následující obrázek.
V tomto návrhu se používají následující základní konfigurace:
nájemci hlasové třídy: Používá se k vytvoření konfigurací specifických pro přenosový spoj.
uri hlasové třídy: Používá se pro klasifikaci zpráv SIP pro výběr příchozího vytáčecího partnera.
příchozí vytáčeč: Poskytuje zpracování příchozích zpráv SIP a určuje odchozí cestu se skupinou vytáčeného partnera.
skupina vytáčeného partnera: Definuje odchozí partnerské jednotky vytáčení používané pro směrování dalších hovorů.
odchozí vytáčecí partner: Poskytuje zpracování odchozích zpráv SIP a směruje je na požadovaný cíl.
![Call routing from/to PSTN to/from Webex Calling configuration solution](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/400001-500000/470001-480000/479001-480000/479480.png)
Při připojování místního řešení Cisco Unified Communications Manager se službou Webex Calling můžete použít jednoduchou konfiguraci brány PSTN jako výchozí bod pro vytvoření řešení znázorněného na následujícím diagramu. V takovém případě Unified Communications Manager poskytuje centralizované směrování a zpracování všech hovorů PSTN a Webex Calling.
![](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/400001-500000/470001-480000/479001-480000/479481.png)
V tomto dokumentu se používají názvy hostitelů, IP adresy a rozhraní zobrazené na následujícím obrázku. Možnosti jsou k dispozici pro veřejné nebo soukromé (za NAT) adresování. Záznamy DNS SRV jsou volitelné, ledaže by se vyvažovalo zatížení napříč několika instancemi CUBE.
![](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/400001-500000/470001-480000/479001-480000/479482.png)
Pomocí pokynů ke konfiguraci ve zbytku tohoto dokumentu dokončete konfiguraci místní brány následujícím způsobem:
Krok 1: Konfigurace základního připojení a zabezpečení směrovače
Krok 2: Konfigurovat přenosový spoj služby Webex Calling
V závislosti na požadované architektuře postupujte následovně:
Krok 3: Konfigurace místní brány pomocí přenosového spoje SIP PSTN
Krok 4: Konfigurace místní brány se stávajícím prostředím Unified CM
Nebo:
Krok 3: Konfigurace místní brány pomocí přenosového spoje TDM PSTN
Výchozí konfigurace
Prvním krokem při přípravě směrovače Cisco jako místní brány pro službu Webex Calling je vytvoření základní konfigurace, která zabezpečí vaši platformu a naváže připojení.
Všechna nasazení místní brány založené na certifikátech vyžadují verzi Cisco IOS XE 17.9.1a nebo novější. Doporučené verze naleznete na stránce Cisco Software Research. Vyhledejte platformu a vyberte jednu z navrhovaných verzí.
Směrovače řady ISR4000 musí být nakonfigurovány s licencemi technologie Unified Communications i Security.
Směrovače řady Catalyst Edge 8000 vybavené hlasovými kartami nebo DSPS vyžadují licencování DNA Essentials. Routery bez hlasových karet nebo DSPS vyžadují minimálně licencování DNA Essentials.
Pro požadavky na vysokou kapacitu můžete také vyžadovat licenci HSEC (High Security) a další oprávnění k propustnosti.
Další podrobnosti najdete v části Autorizační kódy.
Vytvořte základní konfiguraci platformy, která bude odpovídat vašim obchodním zásadám. Nakonfigurujte zejména následující a ověřte práci:
NTP
seznamy ACL
Ověření uživatele a vzdálený přístup
DNS
Směrování IP
IP adresa
Síť směřující ke službě Webex Calling musí používat adresu IPv4. Adresy plně kvalifikovaných názvů domén (FQDN) nebo záznamů služby (SRV) místní brány se musí přeložit na veřejnou adresu IPV4 na internetu.
Všechny porty SIP a média na rozhraní místní brány Webex musí být přístupné z internetu, a to buď přímo, nebo prostřednictvím statického NAT. Ujistěte se, že jste odpovídajícím způsobem aktualizovali bránu firewall.
Nainstalujte podepsaný certifikát do místní brány (v následujícím textu jsou uvedeny podrobné kroky konfigurace).
Veřejná certifikační autorita (CA), jak je podrobně popsáno v části Které kořenové certifikační autority jsou podporovány pro hovory směrované na platformy Cisco Webex? musí certifikát zařízení podepsat.
FQDN nakonfigurovaný v centru Control Hub při vytváření přenosového spoje musí být certifikát společného názvu (CN) nebo alternativního názvu předmětu (SAN) směrovače. Příklad:
Pokud má nakonfigurovaný přenosový spoj v centru Control Hub vaší organizace cube1.lgw.com:5061 jako FQDN místní brány, musí kód CN nebo SAN v certifikátu směrovače obsahovat cube1.lgw.com.
Pokud má nakonfigurovaný přenosový spoj v centru Control Hub vaší organizace lgws.lgw.com jako adresu SRV místních bran dosažitelných z přenosového spoje, musí kód CN nebo SAN v certifikátu směrovače obsahovat lgws.lgw.com. Záznamy, na které se adresa SRV překládá (CNAME, záznam A nebo adresa IP ), jsou v síti SAN volitelné.
Ať už pro přenosový spoj používáte FQDN nebo SRV, kontaktní adresa pro všechny nové dialogy SIP z místní brány používá název nakonfigurovaný v centru Control Hub.
Zajistěte, aby byly podepsány certifikáty pro využití klientem a serverem.
Nahrajte balíček kořenové certifikační autority Cisco do místní brány.
Konfigurace
1 | Ujistěte se, že přiřazujete platné a směrovatelné IP adresy libovolným rozhraním vrstvy 3, například:
| ||
2 | Chraňte pověření STUN směrovače pomocí symetrického šifrování. Nakonfigurujte primární šifrovací klíč a typ šifrování následujícím způsobem:
| ||
3 | Vytvořte důvěryhodný bod šifrování pomocí certifikátu podepsaného preferovanou certifikační autoritou (CA). | ||
4 | Ověřte nový certifikát pomocí středního (nebo kořenového) certifikátu certifikační autority a poté jej importujte (krok 4). Zadejte následující příkaz exec nebo konfigurace:
| ||
5 | Importujte podepsaný certifikát hostitele pomocí následujícího příkazu exec nebo konfigurace:
| ||
6 | Povolte exkluzivitu TLS1.2 a zadejte výchozí bod důvěryhodnosti pomocí následujících příkazů konfigurace:
| ||
7 | Nainstalujte si kořenovou certifikační autoritu Cisco, která obsahuje certifikát certifikační autority Digicert používaný službou Webex Calling. Použít čistá adresa URL importu důvěryhodného fondu pki příkaz ke stažení svazku kořenové certifikační autority ze zadané adresy URL a k vymazání aktuálního důvěryhodného fondu certifikační autority pak nainstalujte nový balíček certifikátů:
|
1 | Vytvořte přenosový spoj sítě PSTN založený na certifikátech CUBE pro stávající umístění v centru Control Hub. Další informace naleznete zde Nakonfigurujte spojová vedení, skupiny směrování a plány vytáčení pro Webex Calling .
![]() | ||||
2 | Zadejte následující příkazy ke konfiguraci CUBE jako místní brány Webex Calling:
Zde je vysvětlení polí pro konfiguraci:
Povolí funkce prvku Cisco Unified Border Element (CUBE) na platformě. povolit připojení sip na sipPovolte základní funkce uživatelského agenta protokolu CUBE pro protokol SIP back to back. Další informace naleznete zde Povolit připojení .
Umožňuje globálně STUN (Session Traversal of UDP through NAT).
Další informace naleznete v části agent-id stun flowdata a shared-secret data stun flowdata. asymetrická datová část plnáNakonfiguruje podporu asymetrické datové zátěže SIP pro datové zatížení DTMF i dynamického kodeku. Další informace o tomto příkazu naleznete v části nesymetrické užitečné zatížení . Vynucená nabídkaVynutí místní bránu, aby odesílala informace o protokolu SDP v původní zprávě INVITE, místo aby čekala na potvrzení od sousedního protějšku. Další informace o tomto příkazu naleznete v části včasná nabídka . sip profily příchozíUmožňuje CUBE používat profily SIP k úpravě zpráv tak, jak jsou přijímány. Profily jsou aplikovány pomocí telefonických protějšků nebo klientů. | ||||
3 | Konfigurovat kodek hlasové třídy 100 filtr kodeku pro přenosový spoj. V tomto příkladu se pro všechny přenosové spoje používá stejný filtr kodeku. Pro přesné ovládání můžete nakonfigurovat filtry pro každý přenosový spoj.
Zde je vysvětlení polí pro konfiguraci: kodek hlasové třídy 100Používá se k povolení pouze preferovaných kodeků pro hovory prostřednictvím přenosových spojů SIP. Další informace naleznete v tématu Kodekhlasové třídy.
| ||||
4 | Konfigurovat využití stun hlasové třídy 100 povolení funkce ICE v přenosovém spoji služby Webex Calling. (Tento krok neplatí pro službu Webex for Government)
Zde je vysvětlení polí pro konfiguraci: omračovánípoužitíicelitePoužívá se k povolení funkce ICE-Lite pro všechny vytáčené protějšky čelící službě Webex Calling k povolení optimalizace médií, kdykoli je to možné. Další informace naleznete zde použití omráčení hlasové třídy a omračovat využití ice lite .
| ||||
5 | Nakonfigurujte zásady šifrování médií pro provoz Webex. (Tento krok neplatí pro službu Webex for Government)
Zde je vysvětlení polí pro konfiguraci: hlasová třída srtp-crypto 100Určuje SHA1_80 jako jediné nabídky CUBE s šifrovacími sadami SRTP v protokolu SDP v nabídkách a odpovědích. Webex Calling podporuje pouze SHA1 80._ Další informace naleznete zde hlasová třída srtp-crypto . | ||||
6 | Nakonfigurujte šifry GCM kompatibilní s protokolem FIPS (tento krok platí pouze pro službu Webex for Government).
Zde je vysvětlení polí pro konfiguraci: hlasová třída srtp-crypto 100Určuje GCM jako sadu šifer, kterou nabízí CUBE. Je povinné konfigurovat šifry GCM pro místní bránu pro Webex for Government. | ||||
7 | Nakonfigurujte vzor pro jednoznačnou identifikaci volání do přenosového spoje místní brány na základě cílového FQDN nebo SRV:
Zde je vysvětlení polí pro konfiguraci: uri hlasové třídy 100 sipDefinuje vzor, který odpovídá příchozí pozvánce SIP pro příchozí vytáčecí partnerku přenosového spoje. Při zadávání tohoto vzoru použijte při vytváření přenosového spoje protokol LGW FQDN nebo SRV nakonfigurovaný v centru Control Hub. | ||||
8 | Nakonfigurujte profily manipulace se zprávami SIP. Pokud je vaše brána nakonfigurována s veřejnou IP adresou, nakonfigurujte profil následujícím způsobem nebo přeskočte na další krok, pokud používáte NAT. V tomto příkladu je cube1.lgw.com identifikátor FQDN nakonfigurovaný pro místní bránu a „198.51.100.1“ je veřejná IP adresa rozhraní místní brány orientovaného na službu Webex Calling:
Zde je vysvětlení polí pro konfiguraci: pravidla 10 a 20Aby služba Webex mohla ověřovat zprávy z vaší místní brány, musí záhlaví „Kontakt“ v žádosti SIP a zprávách odpovědí obsahovat hodnotu zřízenou pro přenosový spoj v centru Control Hub. Bude to buď FQDN jednoho hostitele, nebo název domény SRV používaný pro cluster zařízení.
| ||||
9 | Pokud je vaše brána nakonfigurována se soukromou adresou IP za statickým NAT, nakonfigurujte příchozí a odchozí profily SIP následujícím způsobem. V tomto příkladu je cube1.lgw.com FQDN nakonfigurovaný pro místní bránu, „10.80.13.12“ je adresa IP rozhraní směřující k volání Webex a „192.65.79.20“ je veřejná IP adresa NAT. Profily protokol SIP pro odchozí zprávy do Webex Calling
Zde je vysvětlení polí pro konfiguraci: pravidla 10 a 20Aby služba Webex mohla ověřovat zprávy z vaší místní brány, musí záhlaví „Kontakt“ v žádosti SIP a zprávách odpovědí obsahovat hodnotu zřízenou pro přenosový spoj v centru Control Hub. Bude to buď FQDN jednoho hostitele, nebo název domény SRV používaný pro cluster zařízení. pravidla 30 až 81Převeďte odkazy na soukromou adresu na externí veřejnou adresu webu, což aplikaci Webex umožní správně interpretovat a směrovat následné zprávy. Profil SIP pro příchozí zprávy ze služby Webex Calling
Zde je vysvětlení polí pro konfiguraci: pravidla 10 až 80Převeďte odkazy na veřejnou adresu na nakonfigurovanou soukromou adresu, což umožní správné zpracování zpráv ze služby Webex pomocí cube. Další informace naleznete zde doušek-profily hlasové třídy . | ||||
10 | Nakonfigurujte SIP Options keepalive s profilem úpravy záhlaví.
Zde je vysvětlení polí pro konfiguraci: hlasová třída sip-options-keepalive 100Nakonfiguruje profil udržování naživu a přejde do režimu konfigurace hlasové třídy. Můžete nakonfigurovat dobu (v sekundách), ve které je ping SIP Out of Dialog Options odeslán do vytáčecího cíle, když je připojení srdečního tepu ke koncovému bodu ve stavu NAHORU nebo Dolů. Tento profil keepalive se aktivuje z vytáčecího partnerského zařízení nakonfigurovaného směrem ke službě Webex. Aby hlavičky kontaktů obsahovaly plně kvalifikovaný název domény SBC, používá se profil SIP 115. Pravidla 30, 40 a 50 jsou vyžadována pouze v případě, že je regulátor SBC nakonfigurován za statickým NAT. V tomto příkladu je cube1.lgw.com identifikátorem FQDN vybraným pro místní bránu a pokud je použit statický NAT, je „10.80.13.12“ adresa IP rozhraní SBC směrem ke službě Webex Calling a „192.65.79.20“ veřejná IP adresa NAT. | ||||
11 | Konfigurovat přenosový spoj služby Webex Calling: |
Po vytvoření přenosového spoje směrem k aplikaci Webex Calling výše použijte následující konfiguraci k vytvoření nešifrovaného přenosového spoje směrem k poskytovateli sítě PSTN založenému na SIP:
Pokud váš poskytovatel služeb nabízí zabezpečený přenosový spoj sítě PSTN, můžete použít podobnou konfiguraci, jak je uvedeno výše pro přenosový spoj služby Webex Calling. Směrování hovorů zabezpečené na zabezpečené je podporováno službou CUBE. |
Informace o konfiguraci rozhraní TDM pro etapy volání PSTN na bránách Cisco TDM-SIP naleznete v tématu Konfigurace ISDN PRI. |
1 | Nakonfigurujte následující identifikátor URI hlasové třídy pro identifikaci příchozích hovorů z přenosového spoje PSTN:
Zde je vysvětlení polí pro konfiguraci: uri hlasové třídy 200 sipDefinuje vzor, který odpovídá příchozí pozvánce SIP pro příchozí vytáčecí partnerku přenosového spoje. Při zadávání tohoto vzoru použijte adresu IP vaší brány IP PSTN. Další informace viz identifikátor uri hlasové třídy. |
2 | Nakonfigurujte následující vytáčené partnerské zařízení IP PSTN:
Zde je vysvětlení polí pro konfiguraci:
Definuje VoIP vytáčený partnerský bod s značkou 300 a poskytuje smysluplný popis pro usnadnění správy a řešení potíží. Další informace naleznete zde hlas vytáčené osoby. vzor-destinace ŠPATNÝ.ŠPATNÝPři směrování odchozích hovorů pomocí skupiny příchozích telefonických hovorů je vyžadován falešný vzor cíle. Další informace naleznete zde vzor cíle (rozhraní) . protokol relace sipv2Určuje, že dial-peer 200 zpracovává etapy volání SIP. Další informace naleznete zde protokol relace (vytáčení partnerského zařízení) . cíl relace ipv4:192.168.80.13Udává cílovou adresa IPv4 cíle, pro které se má odeslat úsek hovoru. Cíl relace je zde adresa IP ITSP. Další informace naleznete v tématu relace (VoIP dial peer). příchozí identifikátor URI prostřednictvím 200Definuje kritérium shody pro hlavičku VIA s adresa IP IP sítě PSTN. Odpovídá všem etapám příchozího hovoru IP PSTN na místní bráně pomocí partnerského zařízení 200. Další informace viz příchozí adresa URL. bind control source-interface Gigabitethernet0/0/0Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro zprávy odesílané do sítě PSTN. Další informace viz bind. vázat zdroj médií-rozhraní gigabitethernet0/0/0Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do sítě PSTN. Další informace viz bind. hlasová třída kodek 100Nakonfiguruje vytáčecí partnerku tak, aby používal seznam filtrů společného kodeku 100. Další informace naleznete zde kodek hlasové třídy . dtmf-relé rtp-nteDefinuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou v úsek hovoru. Další informace naleznete v tématu DTMF Relay (Voice over IP). žádné vadZakáže zjišťování hlasové aktivity. Další informace viz vad (dial peer). |
3 | Pokud konfigurujete místní bránu tak, aby směrovala pouze hovory mezi službou Webex Calling a sítí PSTN, přidejte následující konfiguraci směrování hovorů. Pokud konfigurujete místní bránu platformou Unified Communications Manager, přeskočte na další část. |
Konfiguraci služby PSTN-Webex Calling v předchozích částech lze upravit tak, aby zahrnovala další přenosové spoje do clusteru Cisco Unified Communications Manager (UCM). V takovém případě jsou všechny hovory směrovány přes Unified CM. Hovory z UCM na portu 5060 jsou směrovány do sítě PSTN a hovory z portu 5065 jsou směrovány do služby Webex Calling. Následující přírůstkové konfigurace mohou být přidány tak, aby zahrnovaly tento scénář volání.
1 | Nakonfigurujte následující identifikátory URI hlasové třídy: | ||
2 | Nakonfigurujte následující záznamy DNS pro určení směrování SRV na hostitele Unified CM:
Zde je vysvětlení polí pro konfiguraci: Následující příkaz vytvoří záznam prostředku DNS SRV. Vytvořit záznam pro každého hostitele a přenosového spoje UCM: ip host _sip_udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: Název záznamu prostředku SRV 2: Priorita záznamu zdrojů SRV 1: Hmotnost záznamu zdroje SRV 5060: Číslo portu, které se má použít pro cílového hostitele v tomto záznamu o prostředku ucmsub5.mydomain.com: Hostitel cílového záznamu o prostředku Chcete-li vyřešit názvy cílového hostitele záznamu prostředků, vytvořte místní záznamy DNS A. Příklad: ip hostitel ucmsub5.mydomain.com 192.168.80.65 hostitel IP: Vytvoří záznam v místní databázi IOS XE. ucmsub5.mydomain.com: Název hostitele záznamu A. 192.168.80.65: IP adresa hostitele. Vytvořte záznamy prostředků SRV a záznamy A tak, aby odrážely prostředí UCM a preferovanou strategii distribuce hovorů. | ||
3 | Nakonfigurujte následující vytáčecí protějšky: | ||
4 | Přidejte směrování hovorů pomocí následujících konfigurací: |
Diagnostické podpisy (DS) proaktivně zjišťují často pozorované problémy v místní bráně založené na systému Cisco IOS XE a generuje e-mailové oznámení, oznámení do protokolu syslog nebo zprávou terminálu o události. Můžete také nainstalovat systém DS pro automatizaci shromažďování diagnostických dat a přenos shromážděných dat do pouzdra středisko technické podpory Cisco (TAC) pro zrychlení řešení.
Diagnostické podpisy (DS) jsou soubory XML , které obsahují informace o problémových spouštěcích událostech a akcích za účelem informování, řešení a nápravy. K definování logiky detekce problémů použijte zprávy syslog, události SNMP a pravidelné sledování konkrétních výstupů příkazu show. Mezi typy akcí patří:
Shromažďování výstupů příkazu show
Generování konsolidovaného soubor protokolu
nahrání souboru do síťového umístění poskytnutého uživatelem, jako je například HTTPS, SCP, server FTP
Technici společnosti TAC vytvářejí soubory DS a digitálně je podepisují z důvodu ochrany integrity. Každý soubor DS má jedinečné číselné ID přiřazené systémem. Nástroj pro vyhledávání diagnostických podpisů (DSLT) je jediný zdroj vhodných signatur pro sledování a řešení různých problémů.
Dříve než začnete:
Soubor DS, ze kterého stahujete, neupravujte DSLT . Instalace souborů, které upravíte, se nezdařila z důvodu chyby kontroly integrity.
Server SMTP(Simple Mail Transfer Protocol), který potřebujete, aby mohla místní brána odesílat e-mailová oznámení.
Pokud chcete pro e-mailová oznámení používat zabezpečený server SMTP , ujistěte se, že místní brána používá systém IOS XE 17.6.1 nebo vyšší.
Požadavky
Místní brána se systémem IOS XE 17.6.1 nebo novějším
Funkce Podpisy diagnostiky je ve výchozím nastavení povoleno.
Nakonfigurujte zabezpečený e-mailový server, který používáte k odesílání proaktivních oznámení, pokud zařízení používá systém IOS XE 17.6.1 nebo vyšší.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Nakonfigurujte proměnnou prostředíds_email s e-mailová adresa správce, které vám máme oznámit.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
Nainstalujte diagnostické signatury pro aktivní sledování
Sledování vysokého využití CPU
Tento DS sleduje 5sekundové využití CPU pomocí SNMP OID 1.3.6.1.4.1.9.2.1.56. Když využití dosáhne 75 % nebo více, zakážou se všechna ladění a odinstalují všechny diagnostické podpisy, které nainstalujete do místní brány. Podpis nainstalujete podle následujících kroků.
Ujistěte se, že jste povolili protokol SNMP pomocí příkazu zobrazit snmp. Pokud není protokol SNMP povolen, nakonfigurujte správce snmp serveru příkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Stáhněte si službu DS 64224 pomocí následujících rozevíracích možností v Nástroj pro vyhledávání diagnostických podpisů :
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Název pole
Hodnota pole
Platforma
Software řady Cisco 4300, 4400 ISR nebo Catalyst 8000V Edge
Produkt
Řešení CUBE Enterprise v řešení Webex Calling
Rozsah problému
Výkon
Typ problému
Vysoké využití CPU s upozorňováním e-mail
Zkopírujte soubor XML služby DS do místní brány Flash.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Následující příklad ukazuje kopírování souboru ze serveru FTP do místní brány.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Nainstalujte soubor XML služby DS do místní brány.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Použijte možnost zobrazit podpis-diagnostiky volání-domů k ověření, že byl podpis úspěšně nainstalován. Sloupec stav musí mít hodnotu „registrováno“.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Stáhnout bezpečnostní aplikace:
ID DS
Název DS
Revize
Stav
Poslední aktualizace (GMT+00:00)
64224
DS_ LGW_ CPU_ PO75
0.0.10
Registrováno
2020-11-08 00:07:45
Při spuštění tato signatura odinstaluje všechny spuštěné DS včetně sebe sama. V případě potřeby přeinstalujte subsystém DS 64224, aby bylo možné i nadále sledovat vysoké využití CPU místní brány.
Sledování nestandardního hovoru se odpojí
Tento DS používá dotazování SNMP každých 10 minut k detekci nestandardního odpojení hovoru s chybami protokol SIP 403, 488 a 503. Pokud je přírůstek počtu chyb větší nebo roven 5 od poslední ankety, vygeneruje se protokol syslog a e-mailové oznámení. K instalaci podpisu použijte následující kroky.
Ujistěte se, že je pomocí příkazu povolena funkce SNMP zobrazit snmp. Pokud není protokol SNMP povolen, nakonfigurujte správce snmp serveru příkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Stáhněte si službu DS 65221 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :
Název pole
Hodnota pole
Platforma
Software řady Cisco 4300, 4400 ISR nebo Catalyst 8000V Edge
Produkt
CUBE Enterprise v řešení Webex Calling
Rozsah problému
Výkon
Typ problému
Detekce nestandardního odpojení hovoru protokol SIP pomocí e-mail a oznámení syslog.
Zkopírujte soubor XML služby DS do místní brány.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Nainstalujte soubor XML služby DS do místní brány.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Použijte příkaz zobrazit podpis-diagnostiky volání-domů a ověřte, zda byl podpis úspěšně nainstalován. Sloupec stav musí mít hodnotu „registrováno“.
Nainstalujte diagnostické podpisy k vyřešení problému
Problémy můžete rychle vyřešit také pomocí diagnostických podpisů (DS). Inženýři společnosti středisko technické podpory Cisco (TAC) vytvořili několik signatur, které umožňují nezbytná ladění, která jsou vyžadována k řešení daného problému, detekci výskytu problému, shromáždění správné sady diagnostických dat a automatický přenos dat do pouzdra středisko technické podpory Cisco (TAC) . To eliminuje potřebu ručně kontrolovat výskyt problému a výrazně usnadňuje řešení přerušovaných a přechodných problémů.
Můžete použít Nástroj pro vyhledávání diagnostických podpisů a vyhledejte příslušné podpisy a nainstalujte je, abyste daný problém vyřešili sami, nebo můžete nainstalovat podpis doporučený technikem TAC v rámci spolupráce s podporou.
Zde je uveden příklad, jak najít a nainstalovat DS pro detekci výskytu „%VOICE_ IEC-3-GW: CCAPI: Interní chyba (práh špičky hovoru): IEC=1.1.181.1.29.0" syslog a automatizaci shromažďování diagnostických dat pomocí následujících kroků:
Nakonfigurujte jinou proměnnou prostředí DSds_fsurl_prefix jako cestu k souborový server středisko technické podpory Cisco (TAC) (cxd.cisco.com) pro nahrání diagnostických dat. Uživatelské jméno v cesta k souboru je číslo případu a heslo je token pro nahrání souboru , ze kterého lze načíst Správce případů podpory jak je znázorněno níže. Token pro nahrání souboru lze vygenerovat v Přílohy části aplikace Support Case Manager podle potřeby.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Příklad:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Ujistěte se, že je pomocí příkazu povolena funkce SNMP zobrazit snmp. Pokud není protokol SNMP povolen, nakonfigurujte správce snmp serveru příkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end
Doporučujeme nainstalovat produkt DS 64224 s vysokým výkonem CPU jako proaktivní opatření k zakázání všech signatur ladění a diagnostiky v době vysokého využití CPU . Stáhněte si službu DS 64224 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :
Název pole
Hodnota pole
Platforma
Software řady Cisco 4300, 4400 ISR nebo Catalyst 8000V Edge
Produkt
CUBE Enterprise v řešení Webex Calling
Rozsah problému
Výkon
Typ problému
Vysoké využití CPU s upozorňováním e-mail .
Stáhněte si službu DS 65095 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :
Název pole
Hodnota pole
Platforma
Software řady Cisco 4300, 4400 ISR nebo Catalyst 8000V Edge
Produkt
CUBE Enterprise v řešení Webex Calling
Rozsah problému
Protokoly syslog
Typ problému
Syslog – %VOICE_ IEC-3-GW: CCAPI: Interní chyba (práh špičky hovorů): IEC = 1.1.181.1.29.0
Zkopírujte soubory XML služby DS do místní brány.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Do místní brány nainstalujte soubor XML DS 64224 a poté DS 65095 s vysokým výkonem pro sledování CPU .
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Ověřte, zda je podpis úspěšně nainstalován pomocí zobrazit diagnostický podpis domů. Sloupec stav musí mít hodnotu „registrováno“.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stažené systémové aplikace:
ID DS
Název DS
Revize
Stav
Poslední aktualizace (GMT+00:00)
64224
00:07:45
DS_ LGW_ CPU_ PO75
0.0.10
Registrováno
2020-11-08:00:07:45
65095
00:12:53
DS_ LGW_ IEC_ Call_spike_threshold
0.0.12
Registrováno
2020-11-08:00:12:53
Ověřte spuštění diagnostiky podpisů
V následujícím příkazu je sloupec „Stav“ příkazu zobrazit podpis-diagnostiky volání-domů se změní na „spuštěno“, zatímco místní brána provádí akci definovanou v podpisu. Výstup z zobrazit statistiku diagnostiky volání domů – podpisů je nejlepší způsob, jak ověřit, zda diagnostická signatura zjistila zájmovou událost a provedla akci. Sloupec „Spuštěno/Maximální/Odinstalace“ udává, kolikrát daná signatura spustila událost, maximální počet definovaných událostí k detekci události a zda se signatura po zjištění maximální počet spuštěných událostí odinstaluje.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stažené systémové aplikace:
ID DS | Název DS | Revize | Stav | Poslední aktualizace (GMT+00:00) |
---|---|---|---|---|
64224 | DS_ LGW_ CPU_ PO75 |
0.0.10 |
Registrováno |
2020-11-08 00:07:45 |
65095 |
DS_ LGW_ IEC_ Call_spike_threshold |
0.0.12 |
Spuštěno |
2020-11-08 00:07:45 |
zobrazit statistiku diagnostiky volání domů – podpisů
ID DS | Název DS | Spuštěno /Max/Deinstall | Průměrná doba spuštění (v sekundách) | Maximální doba zpracování (v sekundách) |
---|---|---|---|---|
64224 | DS_ LGW_ CPU_ PO75 |
0/0/N |
0,000 |
0,000 |
65095 |
DS_ LGW_ IEC_ Call_spike_threshold |
1 /20/Y |
23,053 |
23,053 |
E e-mailové oznámení , který je odeslán při provádění diagnostiky podpisu, obsahuje klíčové informace, jako je typ problému, podrobnosti o zařízení, verze softwaru, spuštěná konfigurace a výstupy příkazů show, které jsou relevantní pro řešení daného problému.
![](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/400001-500000/450001-460000/456001-457000/456090.jpg)
Odinstalujte diagnostické podpisy
Použijte diagnostické signatury pro řešení potíží, které jsou obvykle definovány k odinstalaci po zjištění některých výskytů problému. Pokud chcete podpis odinstalovat ručně, získejte DS ID z výstupu rozhraní zobrazit podpis-diagnostiky volání-domů a spusťte následující příkaz:
call-home diagnostic-signature deinstall <DS ID>
Příklad:
call-home diagnostic-signature deinstall 64224
Nové podpisy se přidávají do nástroje pro vyhledávání podpisů diagnostiky pravidelně na základě problémů, které jsou zjištěny při nasazení. TAC v současné době nepodporuje žádosti o vytvoření nových vlastních podpisů. |