Tok úkon konfigurace místní brány

Existují dvě možnosti konfigurace místní brány Webex Calling kmen:

  • Přenosový spoj založený na registraci

  • Kmenový spoj na základě certifikátů

Použijte tok úkolů v rámci Místní brána založená na registraci nebo Místní brána na základě certifikátů nakonfigurujte místní bránu pro Webex Calling kmen. Další informace o různých typech přenosových spojů najdete v části Začínáme s místní bránou. Proveďte následující kroky na samotné místní bráně pomocí rozhraní příkazového řádku (CLI). K zabezpečení přenosového spoje používáme Session Initiation Protocol (SIP) a přenos TLS (zabezpečení přenášených dat) (TLS) a k zabezpečení médií mezi místní bránou a protokolem SRTP Webex Calling .

Než začnete

  • Seznamte se s požadavky prostorové veřejné komutované telefonní sítě (PSTN) a místní brány (LGW). Webex Calling . Viz Preferovaná architektura společnosti Cisco pro Webex Calling kde získáte další informace.

  • V tomto článku se předpokládá, že je k dispozici vyhrazená platforma místní brány bez žádné stávající hlasové konfigurace. Pokud upravíte stávající brána PSTN nebo podnikové nasazení místní brány, kterou chcete použít jako funkci místní brány Webex Calling , věnujte konfiguraci pečlivou pozornost. Ujistěte se, že jste kvůli provedeným změnám nepřerušili stávající toky hovorů a funkce.

  • Vytvořte přenosový spoj v centru Control Hub a přiřaďte jej k umístění. Viz Nakonfigurujte spojová vedení, skupiny směrování a plány vytáčení pro Webex Calling kde získáte další informace.
Procedury obsahují odkazy na referenční dokumentaci příkazů, kde se můžete dozvědět více o možnostech jednotlivých příkazů. Všechny odkazy na odkazy na příkazy vedou na Odkaz na příkazy spravovaných bran Webex pokud není uvedeno jinak (v takovém případě odkazy na příkazy jdou na Odkaz na hlasové příkazy Cisco IOS ). Všechny tyto příručky jsou přístupné v Cisco Unified Border Element Odkazy na příkazy .

Informace o sadě SBC jiných výrobců naleznete v referenční dokumentaci k příslušnému produktu.

Proveďte konfiguraci referenční platformy

Než začnete

  • Ujistěte se, že následující konfigurace základní platformy, kterou konfigurujete, jsou nastavit v souladu se zásadami a postupy vaší organizace:

    • Protokoly NTP

    • seznamy ACL

    • Povolit hesla

    • Primární heslo

    • Směrování IP

    • Adresy IP a tak dále

  • Pro všechna nasazení místní brány potřebujete minimální podporovanou verzi systému Cisco IOS XE 16.12 nebo IOS-XE 17.3.

Pouze aplikace CUBE podporuje místní bránu založenou na registraci; nejsou podporovány žádné jiné SBC od jiných výrobců.

1

Ujistěte se, že jste přiřadili všem rozhraním vrstvy 3 platné a směrované IP adresy:

interface GigabitEthernet0/0/0
description Interface facing PSTN and/or CUCM
ip address 192.168.80.14 255.255.255.0!
interface GigabitEthernet0/0/1
description Interface facing Webex Calling
ip address 192.168.43.197 255.255.255.0
2

Před použitím v přihlašovacích údajích a sdílených tajemstvích předkonfigurujte primární klíč pro heslo pomocí následujících příkazů. Hesla typu 6 se šifrují pomocí šifry AES a uživatelem definovaného primárního klíče.

conf t
key config-key password-encrypt Password123
password encryption aes
3

Nakonfigurujte server názvů IP , abyste povolili vyhledávání DNS a ping k ověření toho, že je server dostupný. Místní brána používá DNS k překladu adres proxy služby Webex Calling :

conf t
Enter configuration commands, one per line.  End with CNTL/Z.
ip name-server 8.8.8.8
end
4

Povolte exkluzivitu TLS 1.2 a výchozí zástupný bod důvěryhodnosti:

  1. Vytvořte zástupný bod důvěryhodnosti PKI a zavolejte jej vzorTP .

  2. Přiřaďte bod důvěry jako výchozí bod důvěry signalizace pod doušek .


     

    Zajistěte, aby a server cn-san-validate naváže připojení k místní bráně pouze v případě, že odchozí proxy server, na kterém jste konfigurovali, byl Klient 200 (popsáno později) odpovídá seznamu CN-SAN, který obdržíte ze serveru.

    Aby TLS fungoval, potřebujete bod důvěryhodnosti šifrování. Pro připojení však nevyžadujete nastavit místní klientský certifikát (například mTLS).

  3. Povolením exkluzivity verze 1.2 zakážete TLS v1.0 a v1.1.

  4. Nastavte počet opakování tcp na 1000 (násobky 5 ms = 5 sekund).

  5. Nastavte připojení časovačů pro navázání spojení TLS<wait-timer in="" sec=""> . Rozsah je 5–20 sekund a výchozí hodnota je 20 sekund. (LGW potřebuje 20 sekund, než zjistí chyba během připojování TLS a poté se pokusí vytvořit připojení k dalšímu dostupnému Webex Calling přístup k SBC. Rozhraní CLI umožňuje správci měnit hodnotu podle stavu sítě a zjišťovat selhání připojení pomocí aplikace Access SBC mnohem rychleji).


     

    Je platná verze Cisco IOS XE 17.3.2 a novější.

    		 
configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
crypto pki trustpoint sampleTP
revocation-check crl
exit

sip-ua
crypto signaling default trustpoint sampleTP cn-san-validate server
transport tcp tls v1.2
tcp-retry 1000
end
5

Aktualizujte fond důvěryhodnosti místní brány:

Výchozí balíček fondu důvěry nezahrnuje certifikáty „DigiCert Kořenová CA“ nebo „IdenTrust Commercial“, které potřebujete pro ověření certifikátu na straně serveru během navazování připojení TLS ke Webex Calling.

Stáhnout nejnovější „Důvěryhodný Cisco kořenový balíček“ odhttp://www.cisco.com/security/pki/ aktualizovat balíček fondu důvěryhodnosti.

  1. Zkontrolujte, zda existují certifikáty DigiCert Room CA a IdenTrust Commercial:

    show crypto pki trustpool | include DigiCert

  2. Pokud certifikáty DigiCert Room CA a IdenTrust Commercial neexistují, proveďte aktualizaci následujícím způsobem:

    configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b
Reading file from http://www.cisco.com/security/pki/trs/ios_core.p7b
Loading http://www.cisco.com/security/pki/trs/ios_core.p7b 
% PEM files import succeeded.
end

     

    Můžete si také stáhnout balíček certifikátů a nainstalovat z místního serveru nebo paměti flash místní brány.

    Příklad:

    crypto pki trustpool import clean url flash:ios_core.p7b

  3. Ověřit:

    show crypto pki trustpool | include DigiCert
cn=DigiCert Global Root CA
o=DigiCert Inc
cn=DigiCert Global Root CA
o=DigiCert Inc

    show crypto pki trustpool | include IdenTrust Commercial
cn=IdenTrust Commercial Root CA 1
cn=IdenTrust Commercial Root CA 1

Nakonfigurujte přenosový spoj na základě registrace

Než začnete

Ujistěte se, že jste provedli kroky v centru Control Hub k vytvoření pobočky a přidání kmene pro toto umístění. V následujícím příkladu jste získali informace z centra Control Hub.

1

Zadáním následujících příkazů zapnete aplikaci Místní brána, viz Referenční informace o portech pro Cisco Webex Calling pro nejnovější podsítě IP , které musíte přidat do seznamu seznam důvěryhodných certifikátů:

configure terminal 
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
exit
allow-connections sip to sip
media statistics
media bulk-stats
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$
sip
g729 annexb-all
early-offer forced
asymmetric payload full
end

Zde je vysvětlení polí pro konfiguraci:

Prevence mýtných podvodů

voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y

  • Aktivuje zdrojové IP adresy entit, od kterých místní brána očekává legitimní hovory VoIP , jako například Webex Calling peers, Unified CM uzly a IP PSTN.

  • Ve výchozím nastavení společnost LGW blokuje všechna příchozí nastavení VoIP hovorů z IP adres, které nejsou na jejím seznamu důvěryhodných. Adresy IP z partnerských číselníků s „cílovou IP relace“ nebo skupinou serverů jsou ve výchozím nastavení důvěryhodné a nemusíte zde vyplňovat.

  • Adresy IP v seznamu se musí shodovat s podsítěmi IP podle oblasti Webex Calling datové centrum , ke kterému připojíte. Další informace naleznete zde Referenční informace o portech pro Webex Calling .


     

    Pokud je vaše telefony LGW za bránou firewall s omezeným kuželem NAT, možná budete chtít zakázat seznam důvěryhodných adresa IP v rozhraní služby Webex Calling . Brána firewall vás již chrání před nevyžádaným příchozím VoIP. Akce Zakázat snižuje dlouhodobější režii na konfiguraci, protože nemůžeme zaručit, že adresy Webex Calling partnerské sítě zůstávají pevně dané a v každém případě je nutné bránu firewall nakonfigurovat pro použití těchto vrstevníků.

  • Nakonfigurujte další IP na jiných rozhraních, například: nezapomeňte přidat Unified CM do příchozích rozhraní.

  • Adresy IP se musí shodovat s adresami IP hostitele a outbound-proxy se rozhodne pro Klient 200.

    Další informace o tom, jak pomocí seznamu důvěryhodných adresa IP zabránit podvodům s mýtným, naleznete v části adresa IP je důvěryhodná .

voice service voip
 media statistics 
 media bulk-stats

Média

  • Statistika médií

    Aktivuje sledování médií na místní bráně.

  • Hromadná statistika médií

    Umožňuje řídicí rovině dotázat se datové roviny na statistiky hovoru.

    Další informace o těchto příkazech naleznete v části Média .

Základní funkce protokol SIP-to- protokol SIP

allow-connections sip to sip

  • Povolit připojení protokol SIP-to- protokol SIP .

  • Ve výchozím nastavení hlasová zařízení Cisco IOS nebo IOS XE neumožňují, aby příchozí VoIP věta byla odeslána jako VoIP.

    Další informace naleznete zde Povolit připojení .

Doplňkové služby

no supplementary-service sip refer
no supplementary-service sip handle-replaces

Zakáže REFER a nahradí ID dialogového okna v záhlaví nahrazení ID dialogového okna partnerského okna. Další informace naleznete zde Doušek doplňkové služby .

Protokol faxu

fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

Povolí pro přenos faxů protokol T.38, který však nebude šifrován. Další informace o tomto příkazu naleznete v části faxový protokol t38 (hlasová služba) .

Povolit globální omráčení

stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$

  • Když přesměrujete hovor na možnost a Webex Calling (například volaná i volající strana jsou Webex Calling odběratelům a pokud média ukotvíte na Webex Calling SBC), média nemohou proudit k místní bráně, protože není otevřená dírka.

  • Funkce vazeb omráčení u místní brány umožňuje odesílat místně vygenerované žádosti o omráčení sjednanou cestou k médiím. Omračování pomáhá otevřít malou dírku v bráně firewall.

  • Heslo omráčení je předpokladem k tomu, aby místní brána mohla odesílat zprávy omráčení. Brány typu Cisco IOS/IOS XE můžete nakonfigurovat tak, aby kontrolovaly hesla a otevíraly malé dírky dynamicky (například bez explicitních pravidel vstupu a výstupu). Pro nasazení místní brány však nakonfigurujete bránu firewall staticky tak, aby otevírala dovnitř a ven na základě Webex Calling Podsítě SBC. Brána firewall musí proto zacházet s podsítěmi SBC jako s jakýmkoli příchozím paketem UDP , který aktivuje otevření dírky, aniž by se explicitně sledoval obsah paketu.

Další informace naleznete zde id agenta omráčení toku dat a stun flowdata shared-secret .

G729

sip
g729 annexb-all

Umožňuje všechny varianty příkazu G729. Další informace naleznete zde g729 Annexb-all.

Protokol SIP

early-offer forced

Vynutí místní bránu, aby odeslala informace SDP v počáteční zprávě INVITE místo čekání na potvrzení od sousedního partnera. Další informace o tomto příkazu naleznete v části včasná nabídka .
2

Nakonfigurujte „protokol SIP profil 200“.

voice class sip-profiles 200
rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1"
rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 12 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 15 response ANY sip-header Contact modify "<sips:(.*)" "<sip:\1"
rule 20 request ANY sip-header From modify ">" ";otg=hussain2572_lgu>"
rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.*)" "sip:\1"

Zde je vysvětlení polí pro konfiguraci:

  • pravidlo 9

    Zajišťuje, že jste uváděli záhlaví jako “SIP-Req-URI” a ne “SIP-Req-URL” .

    Pravidlo konvertuje mezi identifikátory protokol SIP URI a adresami URL protokol SIP , protože Webex Calling nepodporuje identifikátory protokol SIP URI ve zprávách požadavku/odpověď, ale potřebuje je pro dotazy SRV, například: _sips._tcp.<outbound-proxy>.

  • pravidlo 20

    Upraví hlavičku Od tak, aby obsahovala parametr OTG/DTG skupina přenosového spoje přenosových spojů z centra Control Hub k jedinečné identifikaci webu místní brány v rámci podniku.

  • Použije profil protokol SIP na klienta hlasové třídy 200 (diskutováno později) pro veškerý provoz směrovaný Webex Calling . Další informace naleznete zde doušek-profily hlasové třídy .

    Další informace o příkazech pravidla naleznete v části pravidlo (pravidlo překladu hlasu) .
3

Nakonfigurujte profil kodeků, definici omráčení a kryptografickou sadu SRTP .

voice class codec 99
codec preference 1 opus
codec preference 2 g711ulaw
codec preference 3 g711alaw 
exit
voice class srtp-crypto 200
crypto 1 AES_CM_128_HMAC_SHA1_80
exit
voice class stun-usage 200
stun usage firewall-traversal flowdata
stun usage ice lite
exit

 

Kodek Opus je podporován pouze přenosovými spoji PSTN založenými na protokol SIP . Pokud přenosový spoj PSTN využívá hlasové připojení T1/E1 nebo analogové připojení FXO, vylučte předvolby kodeků 1 opus z kodek hlasové třídy 99 konfigurace.

Zde je vysvětlení polí pro konfiguraci:

  • kodek hlasové třídy 99

    Pro relace umožňuje kodeky g711 (mu-law a a-law). Použijte omráčení na všechny partnerské vytáčení. Další informace naleznete zde kodek hlasové třídy .

  • hlasová třída srtp-crypto 200 
    voice class srtp-crypto 200
crypto 1 AES_CM_128_HMAC_SHA1_80

    Určuje SHA1_ 80 jako jedinou šifrovací sadu SRTP , kterou místní brána nabízí v rámci SDP ve své nabídce a v odpovědi. Webex Calling podporuje pouze SHA1 80._ Další informace o příkazu hlasové třídy naleznete zde hlasová třída srtp-crypto .

  • Platí klient hlasové třídy 200 (probráno později) čelit- Webex Calling.

  • omráčení hlasové třídy-usage 200 
    voice class stun-usage 200
stun usage firewall-traversal flowdata
stun usage ice lite

    Definuje použití omráčení. Použije omráčení na všechny směrované členy Webex Calling (značka 2XX), aby se předešlo neplatnému zvuku, když telefon Unified CM přesměruje hovor na jiný telefon služby Webex Calling . Viz omráčení využití brána firewall-traversal tokdat a omračovat využití ice lite .


 

Pokud je vaše kotevní médium na ITSP SBC a místní bráně za překladem NAT, počkejte na příchozí datový tok média od ITSP. Příkaz stun můžete použít na protilehlých telefonech ITSP.

 

Vyžadujete ice-lite využití omračování pro toky hovorů využívající optimalizaci cesty médií. Chcete-li podpořit bránu SIP-to-TDM pro optimalizaci médií založenou na ICE-lite, nakonfigurujte na bráně TDM jako alternativní řešení. Další technické údaje vám poskytne Účet nebo týmy TAC.
4

Namapovat parametry centra Control Hub na konfiguraci místní brány.

Přidat Webex Calling jako klienta v rámci místní brány. K registraci místní brány je vyžadována konfigurace pod klient hlasové třídy 200 . Musíte získat prvky této konfigurace z stránky Informace o přenosovém spoji z prostředí Control Hub, jak je znázorněno na následujícím obrázku. Následující příklad ukazuje, která pole jsou mapována na příslušné rozhraní CLI místní brány.

Použít klienta 200 na všechny Webex Calling protilehlé číselníky ( ) v konfiguraci místní brány.2xx Funkce klienta hlasové třídy umožňuje seskupit a konfigurovat parametry přenosový spoj SIP , které se jinak provádějí v hlasové službě VoIP a sip-ua. Když nakonfigurujete klienta a použijete jej v rámci telefonického připojení, pro konfigurace místní brány platí následující pořadí předvoleb:

  • Konfigurace telefonického připojení

  • Konfigurace klienta

  • Globální konfigurace (hlasová služba VoIP / sip-ua)
5

Konfigurovat klient hlasové třídy 200 povolení registrace přenosového spoje z místní brány do služby Webex Calling na základě parametrů, které jste získali z centra Control Hub:


 

Následující příkazový řádek a parametry jsou pouze příklady. Tyto parametry použijte pro vlastní nasazení.

 
voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 200 
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com  
  privacy-policy passthru

Zde je vysvětlení polí pro konfiguraci:

klient hlasové třídy 200

Aktivuje konkrétní globální konfigurace pro více klientů v kmenech protokol SIP , které klientům umožňují diferencované služby. Další informace naleznete zde klient hlasové třídy .

registrátor dns:40462196.cisco-bcld.com schématu doušky vyprší 240 obnovovací poměr 50 TCP tls

Registrátorský server pro místní bránu s registrací nastavenou tak, aby byla aktualizována každé dvě minuty (50 % z 240 sekund). Další informace naleznete zde registrátor .

číslo přihlašovacích údajů Hussain6346_ LGU uživatelské jméno Hussain2572_ LGU heslo 0 meX71]~)Vmf říše BroadWorks

Přihlašovací údaje pro výzvu registrace přenosového spoje. Další informace naleznete zde přihlašovací údaje (protokol SIP UA) .

ověření uživatelského jména Hussain6346_ LGU heslo 0 meX71]~)Vmf říše BroadWorks
ověření uživatelského jména Hussain6346_ LGU heslo 0 meX71]~)Vmf říše 40462196.cisco-bcld.com

Výzva k ověření pro hovory. Další informace naleznete zde ověření (dial-peer) .

žádné id-vzdálené strany

Zakázat hlavičku protokol SIP Remote-Party- ID (RPID), protože služba Webex Calling podporuje PAI, která se povoluje pomocí CIO tvrzené-id pai . Další informace naleznete zde id-vzdálené-strany .

připojení- opětovné použití

Používá stejné trvalé připojení pro registraci a zpracování hovorů. Další informace naleznete zde připojení- opětovné použití .

srtp-crypto 200

Definuje hlasová třída srtp-crypto 200 zadejte SHA1_ 80 (zadáno v kroku 3). Další informace naleznete zde hlasová třída srtp-crypto.

session transport tcp tls

Nastaví přenos na TLS. Další informace naleznete zde session-transport .

adresa URL doušky

Dotaz SRV musí být složen z SIP tak, jak je podporován přístupovým SBC; všechny ostatní zprávy se pomocí sip-profile 200 změní na protokol SIP .

chyba-passthru

Udává předávací funkci chybové odpovědi protokol SIP . Další informace naleznete zde chyba-passthru .

tvrzené-id pai

Zapne zpracování PAI v místní bráně. Další informace naleznete zde deklarované-id .

ovládací prvek vazby zdrojového rozhraní GigabitEthernet0/0/1

Nakonfiguruje zdrojovou adresa IP pro prokrytí rozhraní zdroje signalizace Webex Calling .

rozhraní zdrojového média svázat GigabitEthernet0/0/1

Nakonfiguruje zdrojovou adresa IP pro rozhraní zdroje médií Webex Calling . Další informace o příkazech vytvoření vazby naleznete v části vázat .

žádný průchozí obsah vlastní-sdp

Výchozí příkaz v rámci klienta. Další informace o tomto příkazu naleznete v části předávací obsah .

doušek-profily 200

Změní SIP na protokol SIP a upraví linku/port pro zprávy INVITE a REGISTER, jak je definováno v doušek-profily 200 . Další informace naleznete zde doušek-profily hlasové třídy .

odchozí proxy dns:la01.sipconnect-us10.cisco-bcld.com

Webex Calling přístup k SBC. Další informace naleznete zde odchozí proxy .

přímého přístupu k zásadám ochrany osobních údajů

Transparentně předávat hodnoty v hlavičce ochrany osobních údajů z příchozí do odchozí větve. Další informace naleznete zde zásady ochrany osobních údajů .

Po definování klienta 200 v místní bráně a nakonfigurujte protokol SIP VoIP telefonát, brána pak inicializuje připojení TLS směrem Webex Calling , kdy přístupový SBC předloží svůj certifikát místní bráně. Místní brána ověří Webex Calling přistupovat k certifikátu SBC pomocí kořenového svazku certifikační autority, který byl aktualizován dříve. Nastaví trvalou relaci TLS mezi místní bránou a Webex Calling přístup k SBC. Místní brána poté odešle do testu SBC přístupu, který byl vyvolán výzvou, REGISTER. AOR registrace je číslo@doména. Číslo je převzato z parametru „number“ pověření a doména z DNS „registrar dns:<fqdn> .“ Při napadení registrace:

  • Použijte možnost uživatelského jména, hesla a domény parametrů z přihlašovací údaje k vytvoření záhlaví a sip-profile 200.

  • Převede adresu URL SIPS zpět na protokol SIP.

Registrace je úspěšná, když z modulu Access SBC obdržíte hodnotu 200 OK .

Nakonfigurujte místní bránu bez IP PBX

Toto nasazení vyžaduje na místní bráně následující konfiguraci:

  1. Klienti hlasové třídy –Vytvoříte další klienty pro vytáčené partnery stojící k ITSP podobnému klientovi 200 které vytvoříte pro protilehlé Webex Calling .

  2. Identifikátory URI hlasové třídy – Definice vzorů pro IP adresy/porty hostitele pro různé přenosové spoje končící na místní bráně:

    • Webex Calling do společnosti LGW

    • Ukončení přenosového spoje přenosový spoj SIP sítě PSTN na zařízení LGW

  3. Odchozí telefonické linky – Můžete nasměrovat etapy odchozí volání z LGW do ITSP přenosový spoj SIP přenosového spoje a Webex Calling .

  4. Hlasová třída DPG – Můžete vyvolat cílení na odchozí vytáčené partnery z příchozího vytáčení.

  5. Příchozí telefonické sítě –Můžete přijmout etapy příchozích hovorů od ITSP a Webex Calling .

Použijte konfigurace pro nastavení místní brány hostované partnerem, nebo brány webu zákazníka, jak je znázorněno na následujícím obrázku.

1

Nakonfigurujte následující klienty hlasové třídy:

  1. Použít klienta hlasové třídy 100 všem odchozím vytáčeným vrstevníkům stojícím na IP PSTN.

    voice class tenant 100 
session transport udp
url sip
error-passthru
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp

  2. Použít klienta hlasové třídy 300 všem příchozím vytáčeným vrstevníkům z IP PSTN.

    voice class tenant 300 
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp
2

Nakonfigurujte následující identifikátor URI hlasové třídy:

  1. Definujte adresa IP hostitele ITSP:

    voice class uri 100 sip
  host ipv4:192.168.80.13

  2. Definice vzoru pro jednoznačnou identifikaci webu místní brány v rámci podniku na základě parametru OTG nebo DTG skupina přenosového spoje přenosových spojů v prostředí Control Hub:

    voice class uri 200 sip
 pattern dtg=hussain2572.lgu

     

    Místní brána momentálně nepodporuje podtržítko „_ “ v vzoru shody. Můžete to vyřešit pomocí tečky „“. (shoduje se s jakoukoli) aby odpovídalo „_ „.

    		 
    Received
INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
pattern :8934
3

Nakonfigurujte následující odchozí vytáčená partnerská zařízení:

  1. Odchozí telefonické připojení s druhou stranou směrem k IP PSTN:

    dial-peer voice 101 voip 
description Outgoing dial-peer to IP PSTN
destination-pattern BAD.BAD
session protocol sipv2
session target ipv4:192.168.80.13
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

    Zde je vysvětlení polí pro konfiguraci:

    dial-peer voice 101 voip
 description Outgoing dial-peer to PSTN

    Definuje VoIP vytáčený partnerský bod s značkou 101 a poskytuje smysluplný popis pro usnadnění správy a řešení potíží.

    destination-pattern BAD.BAD

    Umožňuje výběr vytáčené linky 101 . Tento odchozí partnerský číselník však můžete vyvolat přímo z příchozího vytáčení pomocí příkazů dpg, čímž se obchází kritéria shody vzoru číslic. Používáte libovolný vzor na základě alfanumerických číslic, které jsou povoleny rozhraním CLI se vzorem cíle.

    session protocol sipv2

    Určuje druhotné číslování 101 zpracovává etapy hovor SIP .

    session target ipv4:192.168.80.13

    Udává cílovou adresa IPv4 cíle, pro které se má odeslat úsek hovoru. V tomto případě adresa IP ITSP .

    voice-class codec 99

    Označuje seznam předvoleb kodeků 99 , který se má použít pro tuto rovinu vytáčení.

    dtmf-relay rtp-nte

    Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou v této úsek hovoru.

    voice-class sip tenant 100

    Vytáčený partner zdědí všechny parametry od klienta 100 pokud není tentýž parametr definován v samotné vytáčené rovině.

    no vad

    Zakáže zjišťování hlasové aktivity.

  2. Odchozí telefonické připojení peer směrem k Webex Calling (Aktualizujete odchozí vytáčené zařízení, aby sloužilo jako příchozí vytáčené připojení z Webex Calling také později v průvodce konfigurací).

    dial-peer voice 200201 voip
 description Inbound/Outbound Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target sip-server
voice-class codec 99
dtmf-relay rtp-nte
voice-class stun-usage 200
no voice-class sip localhost
voice-class sip tenant 200
srtp
no vad

    Vysvětlení příkazů:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    Definuje VoIP vytáčený partnerský bod s značkou 200201 a poskytuje smysluplný popis pro usnadnění správy a řešení potíží

    session target sip-server

    Označuje, že globální server protokol SIP je cílem volání z tohoto partnerského zařízení. Webex Calling server, na kterém jste definovali Klient 200 je zděděna pro vytáčení peer 200201 .

    voice-class stun-usage 200

    Umožňuje odesílat místně vygenerované žádosti o omráčení na místní bráně po sjednané cestě k médiím. Stun pomáhá při otevření malé dírky v bráně firewall.

    no voice-class sip localhost

    Zakáže nahrazení názvu místního název hostitele DNS místo fyzické adresa IP v hlavičce From, Call- ID a Remote-Party- ID odchozích zpráv.

    voice-class sip tenant 200

    Vytáčený partner zdědí všechny parametry od klienta 200 (LGW <--> Webex Calling Přenosový spoj) pokud nedefinujete stejný parametr pod samotným vytáčením.

    srtp

    Aktivuje SRTP pro úsek hovoru.

    no vad

    Zakáže zjišťování hlasové aktivity.
4

Nakonfigurujte následující skupiny partnerských číselníků (dpg):

  1. Definuje skupinu partnerských číselníků 100 . Odchozí telefonické připojení s druhou stranou 101 je cíl pro všechna příchozí volání partnerského vytáčení skupina partnerských číselníků 100 . Požádáme 100 DPG příchozímu telefonickému rozhraní 200201 pro Webex Calling --> LGW --> PSTN cestu.

    voice class dpg 100
description Incoming WxC(DP200201) to IP PSTN(DP101)
dial-peer 101 preference 1

  2. Definovat skupinu partnerských číselníků 200 s odchozím telefonickým připojením peer 200201 jako cíl pro PSTN --> LGW --> Webex Calling cestu. Použít DPG 200 příchozímu vytáčenému účastníkovi 100 které nadefinujete později.

    voice class dpg 200
description Incoming IP PSTN(DP100) to Webex Calling(DP200201)
dial-peer 200201 preference 1
5

Nakonfigurujte následující příchozí telefonické sítě:

  1. Příchozí telefonické spojení pro příchozí etapy volání IP PSTN:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN
session protocol sipv2
destination dpg 200
incoming uri via 100
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad

    Zde je vysvětlení polí pro konfiguraci:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN

    Definuje VoIP vytáčený partnerský bod s značkou 100 a poskytuje smysluplný popis pro usnadnění správy a řešení potíží.

    session protocol sipv2

    Určuje druhou stranu vytáčení 100 zpracovává etapy hovor SIP .

    incoming uri via 100

    Udává URI hlasové třídy 100 k porovnávání veškerého příchozího provozu z IP sítě PSTN do místní brány na adresa IP hostitele s hlavičkou VIA . Další informace naleznete zde příchozí URI .

    destination dpg 200

    Určuje skupinu vrstevníků vytáčení 200 vyberte partnerského pro odchozí volání. Další informace o nastavení skupiny partnerských číselníků naleznete v části hlasová třída dpg .

    voice-class sip tenant 300

    Vytáčený partner zdědí všechny parametry od klienta 300 pokud není tentýž parametr definován v samotné vytáčené rovině.

    no vad

    Zakáže zjišťování hlasové aktivity.

  2. Příchozí telefonické spojení s druhou stranou pro příchozí Webex Calling hovorové nohy:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling
max-conn 250
destination dpg 100
incoming uri request 200

    Zde je vysvětlení polí pro konfiguraci:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    Aktualizace partnerského vytáčení VoIP pomocí značky 200201 a poskytuje smysluplný popis pro usnadnění správy a řešení potíží.

    incoming uri request 200

    Udává URI hlasové třídy 200 aby odpovídaly veškerému příchozímu provozu z Webex Calling na LGW na jedinečném vzoru dtg v URI požadavku , který jedinečně identifikuje web místní brány v rámci podniku a na Webex Calling ekosystému. Další informace naleznete zde příchozí URI .

    destination dpg 100

    Určuje skupinu vrstevníků vytáčení 100 vyberte partnerského pro odchozí volání. Další informace o nastavení skupiny partnerských číselníků naleznete v části hlasová třída dpg .

    max-conn 250

    Omezí počet souběžných hovorů na 250 mezi LGW a Webex Calling , za předpokladu jednoho vytáčení-peer směřování Webex Calling pro příchozí i odchozí volání, jak je definováno v tomto článku. Další informace o limitech souběžných hovorů týkajících se místní brány naleznete v tomto dokumentu Přechod z Unified CM na Webex Calling .

na adresu PSTN Webex Calling

Spárovat všechny příchozí hovory IP PSTN na místní bráně s vytáčeným bodem 100 definice kritéria shody pro hlavičku VIA s adresa IP IP sítě PSTN . DPG 200 vyvolá odchozí telefonické spojení 200201 , který má Webex Calling server jako cílový cíl.

Webex Calling do sítě PSTN

Srovnat všechny příchozí Webex Calling etapy na místní bráně s vytáčeným připojením 200201 pro definování kritéria shody pro vzor záhlaví URI ŽÁDOST s parametrem OTG/DTG skupina přenosového spoje přenosových spojů, jedinečný pro toto nasazení místní brány. DPG 100 zahájí odchozí telefonické spojení 101 , který má jako cílový cíl IP adresa IP .

Nakonfigurujte místní bránu se stávajícím prostředím Unified CM

Toto nasazení vyžaduje na místní bráně následující konfiguraci:

  1. Klienti hlasové třídy –Vytvoříte více klientů pro vytáčené partnery stojící před Unified CM a ITSP, podobně jako Klient 200 pro které jste vytvořili Webex Calling protilehlých číselníků.

  2. Identifikátory URI hlasové třídy – Definujete vzor pro hostitelské IP adresy/porty pro různé přenosové spoje končící na LGW z:

    • Unified CM až LGW pro cíle PSTN

    • Unified CM na LGW pro Webex Calling ových destinací

    • Webex Calling do destinací LGW

    • Ukončení přenosového spoje přenosový spoj SIP sítě PSTN na zařízení LGW

  3. Skupina serverů hlasové třídy – Můžete cílit na adresy IP /porty pro odchozí přenosové spoje z:

    • LGW na Unified CM

    • na adresu LGW Webex Calling

    • Přenosový spoj přenosový spoj SIP z LGW do sítě PSTN

  4. Odchozí telefonické linky – Můžete směrovat etapy odchozí volání z:

    • LGW na Unified CM

    • přenosový spoj přenosový spoj SIP ITSP

    • Webex Calling

  5. Hlasová třída DPG –Můžete vyvolat cíle odchozích vytáčených vrstevníků z příchozího vytáčení.

  6. Příchozí telefonické sítě – Můžete přijmout etapy příchozích hovorů od Unified CM, ITSP a Webex Calling .

1

Nakonfigurujte následující klienty hlasové třídy:

  1. Použít klienta hlasové třídy 100 na všech odchozích telefonických partnerech stojících před Unified CM a IP PSTN:

    voice class tenant 100 
session transport udp
url sip
error-passthru
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp

  2. Použít klienta hlasové třídy 300 na všech příchozích partnerských telefonech z Unified CM a IP PSTN:

    voice class tenant 300 
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp
2

Nakonfigurujte následující identifikátor URI hlasové třídy:

  1. Definuje adresa IP hostitele ITSP:

    voice class uri 100 sip
  host ipv4:192.168.80.13

  2. Definice vzoru pro jednoznačnou identifikaci webu místní brány v rámci podniku na základě parametru OTG/DTG skupina přenosového spoje přenosových spojů v prostředí Control Hub:

    voice class uri 200 sip
pattern dtg=hussain2572.lgu

     

    Místní brána momentálně nepodporuje podtržítko „_ “ v vzoru shody. Alternativním řešením je použití tečky „“. (shoduje se s jakoukoli) aby odpovídalo „_ „.

    		 
    Received
INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
pattern :8934

  3. Definuje port VIA pro Unified CM pro Webex Calling kmen:

    voice class uri 300 sip
pattern :5065

  4. Definuje port IP a VIA zdroje Unified CM pro přenosový spoj PSTN:

    voice class uri 302 sip
pattern 192.168.80.60:5060
3

Nakonfigurujte následující skupiny serverů hlasové třídy:

  1. Definuje cílovou adresa IP hostitele Unified CM a číslo portu pro skupina Unified CM 1 (5 uzlů). Unified CM používá port 5065 pro příchozí provoz na Webex Calling kmen ( Webex Calling <-> LGW --> Unified CM).

    voice class server-group 301
ipv4 192.168.80.60 port 5065

  2. Definuje cílovou adresa IP hostitele unified Unified CM a číslo portu pro skupina Unified CM (pokud existuje):

    voice class server-group 303
ipv4 192.168.80.60 port 5065

  3. Definuje cílovou adresa IP hostitele přenosového spoje CM pro skupina Unified CM ( 5 uzlů). Unified CM používá výchozí port 5060 pro příchozí provoz na přenosovém spoji PSTN. Pokud číslo portu , můžete použít výchozí port 5060. (PSTN <--> LGW --> Unified CM)

    voice class server-group 305
ipv4 192.168.80.60

  4. Definuje cílovou adresa IP hostitele Unified CM skupina Unified CM 2 jednotného CM (pokud existuje).

    voice class server-group 307 
ipv4 192.168.80.60
4

Nakonfigurujte následující odchozí telefonické sítě:

  1. Odchozí telefonické připojení s druhou stranou směrem k IP PSTN:

    dial-peer voice 101 voip 
description Outgoing dial-peer to IP PSTN
destination-pattern BAD.BAD
session protocol sipv2
session target ipv4:192.168.80.13
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad
    Zde je vysvětlení polí pro konfiguraci:
    dial-peer voice 101 voip
description Outgoing dial-peer to PSTN

    Definuje VoIP vytáčený partnerský bod s značkou 101 a je zde uveden smysluplný popis pro usnadnění správy a řešení potíží.

    vzor-destinace ŠPATNÝ.ŠPATNÝ

    Umožňuje výběr vytáčené linky 101 . Odchozí telefonii s vytáčením však můžete vyvolat přímo z příchozího partnerského vytáčení pomocí příkazů dpg a tím se obchází kritéria shody vzoru číslic. Používáte libovolný vzor založený na alfanumerických číslicích, které jsou povoleny rozhraním CLI se vzorem cíle.

    protokol relace doušek2

    Určuje druhotné číslování 101 zpracovává etapy hovor SIP .

    cíl relace ipv4: 192.168.80.13

    Udává cílovou adresa IPv4 cíle, pro které se má odeslat úsek hovoru. (V tomto případě adresa IP ITSP.)

    kodek hlasové třídy 99

    Označuje seznam předvoleb kodeků 99 který se má používat pro tuto druhou stranu vytáčení.

    klient hlasové třídy doušek 100

    Vytáčený partner zdědí všechny parametry od klienta 100 pokud nedefinujete stejný parametr pod samotným vytáčením.

  2. Odchozí telefonické připojení peer směrem k Webex Calling (Aktualizujte odchozí linku s vytáčením, aby sloužila jako příchozí odchozí linka Webex Calling ):

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target sip-server
voice-class codec 99
dtmf-relay rtp-nte
voice-class stun-usage 200
no voice-class sip localhost
voice-class sip tenant 200
srtp
no vad

    Zde je vysvětlení polí pro konfiguraci:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    Definuje VoIP vytáčený partnerský bod s značkou 200201 a poskytuje smysluplný popis pro usnadnění správy a řešení potíží.

    cíl relace doušek-server

    Označuje, že globální server protokol SIP je cílem pro volání z vytáčené sítě 200201 . Webex Calling server, který je definován v Klient 200 je zděděna pro vytáčení partnerského zařízení 200201 .

    omráčení hlasové třídy 200

    Umožňuje odesílat místně vygenerované žádosti o omráčení po sjednané cestě k médiím. Stun pomáhá při otevření malé dírky v bráně firewall.

    žádná hlasová třída doušek localhost

    Zakáže nahrazení názvu místního název hostitele DNS místo fyzické adresa IP v hlavičce From, Call- ID a Remote-Party- ID odchozích zpráv.

    klient hlasové třídy doušek 200

    Vytáčený partner zdědí všechny parametry od klienta 200 (LGW <--> Webex Calling trunk) pokud nedefinujete stejný parametr pod samotným vytáčením.

    spuštění

    Aktivuje SRTP pro úsek hovoru.

  3. Odchozí telefonické připojení směrem k unifikovaným CM Webex Calling kmen:

    dial-peer voice 301 voip
description Outgoing dial-peer to CUCM-Group-1 for 
inbound from Webex Calling - Nodes 1 to 5
destination-pattern BAD.BAD
session protocol sipv2
session server-group 301
voice-class codec 99
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

    Zde je vysvětlení polí pro konfiguraci:

    dial-peer voice 301 voip
description Outgoing dial-peer to CUCM-Group-1 for 
inbound from Webex Calling – Nodes 1 to 5

    Definuje VoIP vytáčený partnerský bod s značkou 301 a poskytuje smysluplný popis pro usnadnění správy a řešení potíží.

    skupina-serverů relace 301

    Namísto cílové IP relace na telefonickém připojení odkazujete na skupinu cílových serverů ( skupina serverů 301 pro telefonické připojení 301 ) a definovat více cílových uzlů UCM, i když příklad ukazuje pouze jeden uzel.

    Skupina serverů v odchozím telefonickém spojení

    Pomocí více vrstevníků vytáčení v DPG a více serverů ve skupině serverů vytáčení můžete na základě definovaných preferencí dosáhnout náhodného rozložení hovorů mezi všechny odběratele nebo odběratele pro zpracování hovorů hovorů Unified CM . Každá skupina serverů může mít až pět serverů (IPv4/v6 s portem nebo bez portu). Druhý partnerský telefonát a druhou skupinu serverů potřebujete pouze v případě, že používáte více než pět odběratelů pro zpracování hovorů .

    Další informace naleznete zde Skupiny serverů v odchozích telefonických partnerských skupinách in Průvodce konfigurací Cisco Unified Border Element – Cisco IOS XE 17.6 a novější .

  4. Druhý odchozí telefonický kontakt směrem k unifikovaným CM Webex Calling trunk, pokud máte více než 5 uzlů Unified CM :

    dial-peer voice 303 voip
description Outgoing dial-peer to CUCM-Group-2 
for inbound from Webex Calling - Nodes 6 to 10
destination-pattern BAD.BAD
session protocol sipv2
session server-group 303
voice-class codec 99
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

  5. Odchozí telefonické připojení do kmene PSTN aplikace Unified CM:

    dial-peer voice 305 voip
description Outgoing dial-peer to CUCM-Group-1for inbound from PSTN - Nodes 1 to 5
destination-pattern BAD.BAD
session protocol sipv2
session server-group 305
voice-class codec 99 
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

  6. Druhý odchozí telefonický spoj směrem do přenosového spoje PSTN aplikace Unified CM, pokud máte více než 5 uzlů Unified CM :

    dial-peer voice 307 voip
description Outgoing dial-peer to CUCM-Group-2 for inbound from PSTN - Nodes 6 to 10
destination-pattern BAD.BAD
session protocol sipv2
session server-group 307
voice-class codec 99  
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad
5

Nakonfigurujte následující DPG:

  1. Definuje DPG 100 . Odchozí telefonické připojení s druhou stranou 101 je cíl pro všechna příchozí volání partnerského vytáčení skupina partnerských číselníků 100 . Požádáme 100 DPG na příchozí peer 302 vytáčení definovaného později pro Unified CM --> LGW --> PSTN cesta:

    voice class dpg 100
dial-peer 101 preference 1

  2. Definice DPG 200 s odchozím telefonickým připojením peer 200201 jako cíl pro Unified CM --> LGW --> Webex Calling cesta:

    voice class dpg 200
dial-peer 200201 preference 1

  3. Definice DPG 300 pro odchozí telefonické sítě 301 nebo 303 pro Webex Calling --> LGW --> Unified CM cesta:

    voice class dpg 300
dial-peer 301 preference 1
dial-peer 303 preference 1

  4. Definice DPG 302 pro odchozí telefonické sítě 305 nebo 307 pro PSTN --> LGW --> Unified CM cesta:

    voice class dpg 302
dial-peer 305 preference 1
dial-peer 307 preference 1
6

Nakonfigurujte následující příchozí telefonické sítě:

  1. Příchozí telefonické spojení pro příchozí etapy volání IP PSTN:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN
session protocol sipv2
destination dpg 302
incoming uri via 100
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad
    Zde je vysvětlení polí pro konfiguraci:
    dial-peer voice 100 voip
description Incoming dial-peer from PSTN

    Definuje VoIP vytáčený partnerský bod s značkou 100 a poskytuje smysluplný popis pro usnadnění správy a řešení potíží.

    protokol relace sipv2

    Určuje druhou stranu vytáčení 100 zpracovává etapy hovor SIP .

    příchozí URI přes 100

    Udává URI hlasové třídy 100 na veškerý příchozí provoz z Unified CM na LGW na adresa IP hostitele v hlavičce VIA . Další informace naleznete zde příchozí URI .

    cílový dpg 302

    Určuje skupinu partnerských číselníků 302 vyberte odchozí telefonické připojení. Další informace o nastavení skupiny partnerských číselníků naleznete v části hlasová třída dpg .

    klient hlasové třídy doušek 300

    Vytáčený partner zdědí všechny parametry od klienta 300 pokud nedefinujete stejný parametr pod samotným vytáčením.

  2. Příchozí telefonické spojení s druhou stranou pro příchozí Webex Calling hovorové nohy:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling
max-conn 250
destination dpg 300
incoming uri request 200

    Zde je vysvětlení polí pro konfiguraci:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    Aktualizace partnerského vytáčení VoIP pomocí značky 200201 a poskytuje smysluplný popis pro usnadnění správy a řešení potíží.

    příchozí požadavek URI 200

    Udává URI hlasové třídy 200 na veškerý příchozí provoz z aplikace Unified CM do LGW podle jedinečného vzoru dtg v URI požadavku, který jednoznačně identifikuje web místní brány v rámci podniku a v ekosystému Webex Calling . Další informace naleznete zde příchozí URI .

    cílový dpg 300

    Určuje skupinu partnerských číselníků 300 vyberte odchozí telefonické připojení. Další informace o nastavení skupiny partnerských číselníků naleznete v části hlasová třída dpg .

    max. přip 250

    Omezí počet souběžných hovorů na 250 mezi telefonem LGW a Webex Calling za předpokladu jednoho vytáčeného-peer volání oproti funkci Webex Calling pro příchozí i odchozí hovory, jak je definováno v této příručce. Další podrobnosti o limitech souběžných hovorů týkajících se místní brány naleznete v dokumentu Přechod z Unified CM na Webex Calling .

  3. Příchozí telefonické připojení pro příchozí etapy Unified CM , se kterými Webex Calling jako cíl:

    dial-peer voice 300 voip
description Incoming dial-peer from CUCM for Webex Calling
session protocol sipv2
destination dpg 200
incoming uri via 300
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad

    Zde je vysvětlení polí pro konfiguraci:

    dial-peer voice 300 voip
description Incoming dial-peer from CUCM for Webex Calling

    Definuje VoIP vytáčený partnerský bod s značkou 300 a poskytuje smysluplný popis pro usnadnění správy a řešení potíží.

    příchozí URI přes 300

    Udává URI hlasové třídy 300 na veškerý příchozí provoz z Unified CM na LGW na zdrojovém portu (5065). Další informace naleznete zde příchozí URI .

    cílový dpg 200

    Určuje skupinu partnerských číselníků 200 vyberte odchozí telefonické připojení. Další informace o nastavení skupiny partnerských číselníků naleznete v části hlasová třída dpg .

    klient hlasové třídy doušek 300

    Vytáčený partner zdědí všechny parametry od klienta 300 pokud nedefinujete stejný parametr pod samotným vytáčením.

  4. Příchozí telefonické připojení pro příchozí etapy Unified CM s cílem PSTN:

    dial-peer voice 302 voip
description Incoming dial-peer from CUCM for PSTN
session protocol sipv2
destination dpg 100
incoming uri via 302
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad

    Zde je vysvětlení polí pro konfiguraci:

    dial-peer voice 302 voip
description Incoming dial-peer from CUCM for PSTN

    Definuje VoIP vytáčený partnerský bod s značkou 302 a poskytuje smysluplný popis pro usnadnění správy a řešení potíží.

    příchozí URI přes 302

    Udává URI hlasové třídy 302 na veškerý příchozí provoz z Unified CM na LGW na zdrojovém portu (5065). Další informace naleznete zde příchozí URI .

    cílový dpg 100

    Určuje skupinu partnerských číselníků 100 vyberte odchozí telefonické připojení. Další informace o nastavení skupiny partnerských číselníků naleznete v části hlasová třída dpg .

    klient hlasové třídy doušek 300

    Vytáčený partner zdědí všechny parametry od klienta 300 pokud nedefinujete stejný parametr pod samotným vytáčením.

IP PSTN do Unified CM PSTN

Platforma Webex Calling do Unified CM Webex Calling

Unified CM PSTN na IP PSTN

Unified CM Webex Calling na platformu Webex Calling

Monitorování a řešení problémů s místní bránou s diagnostickými signaturami

Diagnostické podpisy (DS) proaktivně zjišťují často pozorované problémy v místní bráně založené na systému IOS XE a generuje e-mailové oznámení, oznámení syslog nebo zprávou terminálu o události. Můžete také nainstalovat systém DS pro automatizaci shromažďování diagnostických dat a přenos shromážděných dat do pouzdra středisko technické podpory Cisco (TAC) pro zrychlení řešení.

Diagnostické podpisy (DS) jsou soubory XML , které obsahují informace o problémových spouštěcích událostech a akcích, které je třeba provést k informování, řešení a nápravě. můžete definovat logiku detekce problémů pomocí zpráv syslog, událostí SNMP a prostřednictvím pravidelného sledování konkrétních výstupů příkazu show.

Mezi typy akcí patří shromažďování výstupů příkazu show:

  • Generování konsolidovaného soubor protokolu

  • nahrání souboru do síťového umístění poskytnutého uživatelem, jako je například HTTPS, SCP, server FTP

Technici z TAC soubory DS vytvářejí a digitálně podepisují z důvodu ochrany integrity. Každý soubor DS má jedinečné číselné ID přiřazené systémem. Nástroj pro vyhledávání diagnostických podpisů (DSLT) je jediný zdroj vhodných signatur pro sledování a řešení různých problémů.

Dříve než začnete:

  • Soubor DS, ze kterého stahujete, neupravujte DSLT . Instalace souborů, které upravíte, se nezdařila z důvodu chyby kontroly integrity.

  • Server SMTP(Simple Mail Transfer Protocol), který potřebujete, aby mohla místní brána odesílat e-mailová oznámení.

  • Pokud chcete pro e-mailová oznámení používat zabezpečený server SMTP , ujistěte se, že místní brána používá systém IOS XE 17.6.1 nebo vyšší.

Požadavky

Místní brána se systémem IOS XE 17.3.2 nebo vyšším

  1. Funkce Podpisy diagnostiky je ve výchozím nastavení povoleno.

  2. Nakonfigurujte zabezpečený e-mailový server, který má být používán k odesílání proaktivních oznámení, pokud zařízení používá Cisco IOS XE 17.3.2 nebo vyšší.

    configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. Nakonfigurujte proměnnou prostředíds_email s e-mailová adresa správce, abychom vám zaslali oznámení.

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address> 
end

Místní brána verze 16.11.1 nebo vyšší

  1. Diagnostické signatury jsou ve výchozím nastavení povoleno

  2. Nakonfigurujte e-mailový server, který má být používán k odesílání proaktivních oznámení, pokud je v zařízení spuštěna verze starší než 17.3.2.

    configure terminal 
call-home  
mail-server <email server> priority 1 
end

  3. Nakonfigurujte proměnnou prostředíds_email s e-mailová adresa správce, kterému chcete zaslat oznámení.

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address>
end

Místní brána s verzí 16.9.x

  1. Zadáním následujících příkazů povolte diagnostické podpisy.

    configure terminal 
call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
end

  2. Nakonfigurujte e-mailový server, který má být používán k odesílání proaktivních oznámení, pokud je v zařízení spuštěna verze starší než 17.3.2.

    configure terminal 
call-home  
mail-server  <email server> priority 1 
end

  3. Nakonfigurujte proměnnou prostředíds_email s e-mailová adresa správce, kterému chcete zaslat oznámení.

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address> 
end

Následující část ukazuje příklad konfigurace místní brány spuštěné v systému Cisco IOS XE 17.3.2 pro odesílání proaktivních oznámení na adresu tacfaststart@gmail.com pomocí Gmailu jako zabezpečeného server SMTP:

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

Místní brána spuštěná v systému Cisco IOS XE není typickým webovým klientem Gmailu, který podporuje OAuth. Aby bylo možné e-maily ze zařízení zpracovávat správně, musíme nakonfigurovat konkrétní nastavení účtu Gmail a poskytnout konkrétní oprávnění:

  1. Přejít na Spravovat účet Google > Zabezpečení a zapněte jej Méně zabezpečený přístup aplikací nastavení.

  2. Odpovězte „Ano, byl jsem to já“, když obdržíte e-mail z Gmailu s textem „Google zabránil někomu v přihlášení do vašeho účtu pomocí aplikace, která nepatří společnosti Google“.

Nainstalujte diagnostické signatury pro aktivní sledování

Sledování vysokého využití CPU

Tento DS sleduje 5sekundové využití CPU pomocí SNMP OID 1.3.6.1.4.1.9.2.1.56. Když využití dosáhne 75 % nebo více, zakážou se všechna ladění a odinstalují všechny diagnostické podpisy nainstalované v místní bráně. Podpis nainstalujete podle následujících kroků.

  1. Použijte možnost zobrazit snmp příkaz pro povolení SNMP. Pokud nechcete povolit, nakonfigurujte správce serveru snmp příkaz.

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Stáhněte si službu DS 64224 pomocí následujících rozevíracích možností v Nástroj pro vyhledávání diagnostických podpisů :

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V

    Produkt

    CUBE Enterprise v řešení Webex Calling

    Rozsah problému

    Výkon

    Typ problému

    Vysoké využití CPU s upozorňováním e-mail .

  3. Zkopírujte soubor XML služby DS do místní brány Flash.

    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Následující příklad ukazuje kopírování souboru ze serveru FTP do místní brány.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Nainstalujte soubor XML služby DS do místní brány.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Použijte možnost zobrazit podpis-diagnostiky volání-domů k ověření, že byl podpis úspěšně nainstalován. Sloupec stav musí mít hodnotu „registrováno“.

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    Stáhnout bezpečnostní aplikace:

    ID DS

    Název DS

    Revize

    Stav

    Poslední aktualizace (GMT+00:00)

    64224

    DS_ LGW_ CPU_ PO75

    0.0.10

    Registrováno

    2020-11-08 00:07:45

    Při spuštění tato signatura odinstaluje všechny spuštěné DS včetně sebe sama. V případě potřeby přeinstalujte subsystém DS 64224, aby bylo možné i nadále sledovat vysoké využití CPU místní brány.

Sledování registrace přenosový spoj SIP

Tento DS kontroluje každých 60 sekund odhlášení protokol SIP přenosového spoje místní brány s cloudem Webex Calling . Jakmile je událost zrušení registrace zjištěna, vygeneruje e-mail a oznámení syslog a po dvou případech zrušení registrace se odinstaluje. K instalaci podpisu použijte následující kroky.

  1. Stáhněte si službu DS 64117 pomocí následujících rozevíracích možností do Nástroj pro vyhledávání diagnostických podpisů :

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V

    Produkt

    CUBE Enterprise v řešení Webex Calling

    Rozsah problému

    protokol SIP– protokol SIP

    Typ problému

    Zrušení registrace přenosového spoje protokol SIP s e-mail mailovým oznámením.

  2. Zkopírujte soubor XML služby DS do místní brány.

    copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:

  3. Nainstalujte soubor XML služby DS do místní brány.

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. Použijte možnost zobrazit podpis-diagnostiky volání-domů k ověření, že byl podpis úspěšně nainstalován. Sloupec stav musí mít hodnotu „registrováno“.

Sledování nestandardního hovoru se odpojí

Tento DS používá dotazování SNMP každých 10 minut k detekci nestandardního odpojení hovoru s chybami protokol SIP 403, 488 a 503.  Pokud je přírůstek počtu chyb větší nebo roven 5 od poslední ankety, vygeneruje se protokol syslog a e-mailové oznámení. K instalaci podpisu použijte následující kroky.

  1. Použijte možnost zobrazit snmp a zjistěte, zda je SNMP povolen. Pokud není povolena, nakonfigurujte správce serveru snmp příkaz.

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Stáhněte si službu DS 65221 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V

    Produkt

    CUBE Enterprise v řešení Webex Calling

    Rozsah problému

    Výkon

    Typ problému

    Detekce nestandardního odpojení hovoru protokol SIP pomocí e-mail a oznámení syslog.

  3. Zkopírujte soubor XML služby DS do místní brány.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. Nainstalujte soubor XML služby DS do místní brány.

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Použijte možnost zobrazit podpis-diagnostiky volání-domů k ověření, že byl podpis úspěšně nainstalován pomocí příkazu . Sloupec stav musí mít hodnotu „registrováno“.

Nainstalujte diagnostické podpisy k vyřešení problému

Chcete-li rychle vyřešit problémy, použijte diagnostické podpisy (DS). Inženýři společnosti středisko technické podpory Cisco (TAC) vytvořili několik signatur, které umožňují nezbytná ladění, která jsou vyžadována k řešení daného problému, detekci výskytu problému, shromáždění správné sady diagnostických dat a automatický přenos dat do pouzdra středisko technické podpory Cisco (TAC) . Diagnostické podpisy (DS) eliminují potřebu ruční kontroly výskytu problému a výrazně zjednodušují řešení občasných a přechodných problémů.

Můžete použít Nástroj pro vyhledávání diagnostických podpisů a vyhledejte příslušné podpisy a nainstalujte je, abyste daný problém vyřešili sami, nebo můžete nainstalovat podpis doporučený technikem TAC v rámci spolupráce s podporou.

Zde je uveden příklad, jak najít a nainstalovat DS pro detekci výskytu „%VOICE_ IEC-3-GW: CCAPI: Interní chyba (práh špičky hovoru): IEC=1.1.181.1.29.0" syslog a automatizaci shromažďování diagnostických dat pomocí následujících kroků:

  1. Nakonfigurujte další proměnnou prostředí DSds_fsurl_prefix což je cesta k souborový server středisko technické podpory Cisco (TAC) (cxd.cisco.com), na který se nahrávají shromážděná diagnostická data. Uživatelské jméno v cesta k souboru je číslo případu a heslo je token pro nahrání souboru , ze kterého lze načíst Správce případů podpory v následujícím příkazu. Token pro nahrání souboru lze vygenerovat v Přílohy části aplikace Support Case Manager podle potřeby.

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    Příklad:

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Ujistěte se, že je povolen SNMP pomocí možnosti zobrazit snmp příkaz. Pokud není povolena, nakonfigurujte správce serveru snmp příkaz.

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. Nainstalujte zařízení DS 64224 pro vysoké CPU pro sledování jako proaktivní opatření k zakázání všech signatur ladění a diagnostiky v době vysokého využití CPU . Stáhněte si službu DS 64224 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V

    Produkt

    CUBE Enterprise v řešení Webex Calling

    Rozsah problému

    Výkon

    Typ problému

    Vysoké využití CPU s upozorňováním e-mail .

  4. Stáhněte si službu DS 65095 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V

    Produkt

    CUBE Enterprise v řešení Webex Calling

    Rozsah problému

    Protokoly syslog

    Typ problému

    Syslog – %VOICE_ IEC-3-GW: CCAPI: Interní chyba (práh špičky hovorů): IEC = 1.1.181.1.29.0

  5. Zkopírujte soubory XML služby DS do místní brány.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. Do místní brány nainstalujte soubor XML DS 64224 s vysokým výkonem pro monitorování CPU a poté DS 65095.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Ověřte, zda byl podpis úspěšně nainstalován pomocí rozhraní zobrazit podpis-diagnostiky volání-domů příkaz. Sloupec stav musí mít hodnotu „registrováno“.

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Stažené systémové aplikace:

    ID DS

    Název DS

    Revize

    Stav

    Poslední aktualizace (GMT+00:00)

    64224

    00:07:45

    DS_ LGW_ CPU_ PO75

    0.0.10

    Registrováno

    8. 11. 2020

    65095

    00:12:53

    DS_ LGW_ IEC_ Call_spike_threshold

    0.0.12

    Registrováno

    8. 11. 2020

Ověřte spuštění diagnostiky podpisů

V následujícím příkazu bude ve sloupci „Stav“ příkazu zobrazit podpis-diagnostiky volání-domů se změní na „spuštěno“, zatímco místní brána provádí akci definovanou v podpisu. Výstup z zobrazit statistiku diagnostiky volání domů – podpisů je nejlepší způsob, jak ověřit, zda diagnostický podpis zjistí zájmovou událost a provede akci. Sloupec „Spuštěno/Maximální/Odinstalace“ udává, kolikrát daná signatura spustila událost, maximální počet definovaných událostí k detekci události a zda se signatura po zjištění maximální počet spuštěných událostí odinstaluje.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Stažené systémové aplikace:

ID DS

Název DS

Revize

Stav

Poslední aktualizace (GMT+00:00)
64224

DS_ LGW_ CPU_ PO75

0.0.10

Registrováno

2020-11-08 00:07:45

65095

DS_ LGW_ IEC_ Call_spike_threshold

0.0.12

Spuštěno

2020-11-08 00:07:45

zobrazit statistiku diagnostiky volání domů – podpisů

ID DS

Název DS

Spuštěno /Max/Deinstall

Průměrná doba spuštění (v sekundách)

Maximální doba zpracování (v sekundách)
64224

DS_ LGW_ CPU_ PO75

0/0/N

0,000

0,000

65095

DS_ LGW_ IEC_ Call_spike_threshold

1 /20/Y

23,053

23,053

E e-mailové oznámení , který je odeslán při provádění diagnostiky podpisu, obsahuje klíčové informace, jako je typ problému, podrobnosti o zařízení, verze softwaru, spuštěná konfigurace a výstupy příkazů show, které jsou relevantní pro řešení daného problému.

Odinstalujte diagnostické podpisy

Použití Diagnostické podpisy pro účely řešení potíží jsou obvykle definovány k odinstalaci po zjištění některých výskytů problému. Chcete-li odinstalovat podpis ručně, získejte ID DS z výstupu rozhraní zobrazit podpis-diagnostiky volání-domů a spusťte následující příkaz:

call-home diagnostic-signature deinstall <DS ID>

Příklad:

call-home diagnostic-signature deinstall 64224

Nové podpisy jsou do nástroje pro vyhledávání podpisů diagnostiky přidávány pravidelně na základě problémů, které jsou běžně pozorovány při nasazení. TAC v současné době nepodporuje žádosti o vytvoření nových vlastních podpisů.

Spravujte a ověřujte brány Cisco IOS XE prostřednictvím prostředí Control Hub

Pro lepší správu bran Cisco IOS XE doporučujeme zaregistrovat a spravovat brány prostřednictvím rozbočovače Control Hub. Jedná se o volitelnou konfiguraci. Po zaregistrování můžete použít možnost ověření konfigurace v centru Control Hub k ověření konfigurace místní brány a identifikaci případných problémů s konfigurací. V současné době tuto funkci podporují pouze kmenové spoje založené na registraci.

Další informace naleznete v následujícím článku:

Proveďte konfiguraci referenční platformy

Než začnete

  • Ujistěte se, že následující konfigurace základní platformy, kterou konfigurujete, jsou nastavit v souladu se zásadami a postupy vaší organizace:

    • Protokoly NTP

    • seznamy ACL

    • povolit hesla

    • primární heslo

    • Směrování IP

    • Adresy IP a tak dále

  • Pro všechna nasazení místní brány potřebujete minimální podporovanou verzi systému IOS XE 17.6.

1

Ujistěte se, že jste všem rozhraním vrstvy 3 přiřadili platné a směritelné IP adresy:

interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling
 ip address 198.51.100.1 255.0.0.0

 
Rozhraní směrem k Webex Calling musí být dosažitelné z vnějšku.

 

Rozbočovač Control Hub můžete konfigurovat pouze s FQDN/SRV místní brány. Ujistěte se, že FQDN se překládá na IP rozhraní.
2

Před použitím primárního klíče pro heslo a sdílených tajných klíčů pomocí následujících příkazů proveďte předběžnou konfiguraci hesla. Hesla typu 6 jsou šifrována pomocí šifry AES a uživatelem definovaného primárního klíče.

conf t
key config-key password-encrypt Password123
password encryption aes
3

Nakonfigurujte server IP názvů, abyste povolili vyhledávání DNS . Proveďte ping na serveru IP názvů a ujistěte se, že je server dosažitelný. Musí být vyřešena místní brána Webex Calling adresy proxy pomocí tohoto DNS:

conf t
Enter configuration commands, one per line. End with CNTL/Z. 
ip name-server 8.8.8.8
end
4

Povolte exkluzivitu TLS 1.2 a výchozí zástupný symbol Trustpoint:


 

  • Je nutné rozpoznat podepsaný certifikát důvěryhodné certifikát certifikační autority .

  • Doména v URI záhlaví kontaktu ve zprávách s požadavkem protokol SIP (například: Invite, Možnosti) musí být přítomen v certifikátu SAN k navázání připojení TLS .

  1. Pomocí následujícího příkazu vytvořte klíč RSA , který odpovídá délce certifikátu jako kořenový certifikát :

    crypto key generate rsa general-keys exportable label my-cube modulus 4096

  2. Pomocí následujících příkazů vytvořte bod důvěryhodnosti pro certifikát podepsaný certifikační autoritou:

    crypto pki trustpoint CUBE_CA_CERT
 enrollment terminal pem
 serial-number none
 subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
 revocation-check none
 rsakeypair TestRSAkey !(this has to match the RSA key you just created)

  3. Vygenerujte žádost o podepsání certifikátu (oddělení služeb zákazníkům) pomocí následujícího příkazu:

    crypto pki enroll CUBE_CA_CERT

     

    Pomocí tohoto souboru oddělení služeb zákazníkům můžete požádat o certifikát od jedné z podporovaných certifikačních autorit.

    Ujistěte se, že cíl přenosového spoje (FQDN nebo SRV), který nastavíte v rozbočovači Control Hub, je přítomen v síti SAN certifikátu.
5

Pokud má kořenový certifikát zprostředkující certifikační autoritu, spusťte následující příkazy:


 

Pokud nejsou k dispozici žádné zprostředkující certifikační autority, přejděte k následujícímu kroku.

 
crypto pki trustpoint Root_CA_CERT
 enrollment terminal
 revocation-check none
!
crypto pki authenticate Root_CA_CERT
<paste root CA X.64 based certificate here >

crypto pki trustpoint Intermediate_CA
 enrollment terminal
 chain-validation continue Root_CA_CERT
 revocation-check none
!
crypto pki authenticate Intermediate_CA
<paste Intermediate CA X.64 based certificate here >

crypto pki authenticate CUBE_CA_CERT 
<paste Intermediate CA X.64 based certificate here >


crypto pki import CUBE_CA_CERT certificate
<paste CUBE  CA X.64 based certificate here >
6

Vytvořte bod důvěryhodnosti , který bude obsahovat kořenový certifikát. Pokud neexistuje žádný zprostředkující certifikační úřad, proveďte následující příkazy:

crypto pki trustpoint Root_CA_CERT
enrollment terminal
revocation-check none
!
crypto pki authenticate Root_CA_CERT
<paste root CA X.64 based certificate here >

crypto pki authenticate CUBE_CA_CERT 
<paste root  CA X.64 based certificate here >

crypto pki import CUBE_CA_CERT certificate
<paste CUBE  CA X.64 based certificate here >
7

Nakonfigurujte protokol SIP-UA pro použití vámi vytvořeného bodu důvěry.

configure terminal
sip-ua
crypto signaling default trustpoint CUBE_CA_CERT
transport tcp tls v1.2

Nakonfigurujte přenosový spoj na základě certifikátů

Než začnete

  • Síť směrem k Webex Calling musí používat veřejnou adresa IPv4. Adresy plně kvalifikovaných názvů domén (FQDN) nebo servisních záznamů (SRV) se musí překládat na veřejnou adresa IPv4 na internetu.

  • Nainstalujte do místní brány podepsaný certifikát.

    • Certificate Authority (CA) musí podepsat certifikát, jak je uvedeno v Jaké kořenové certifikační autority jsou podporovány pro volání na platformy Cisco Webex Audio a Video? .

    • FQDN vybraný v rozbočovači Control Hub musí být běžný název (CN) nebo alternativní název předmětu (SAN) certifikátu. Příklad:

      • Pokud přenosový spoj nakonfigurovaný z centra Control Hub vaší organizace má london.lgw.cisco.com:5061 jako FQDN místní brány, musí síť CN nebo SAN v certifikátu obsahovat london.lgw.cisco.com. 

      • Pokud přenosový spoj nakonfigurovaný z centra Control Hub vaší organizace má jako adresu SRV místní brány london.lgw.cisco.com, musí síť CN nebo SAN v certifikátu obsahovat london.lgw.cisco.com. Záznamy, na které se adresa SRV překládá (CNAME, záznam A nebo adresa IP ), jsou v síti SAN volitelné.

      • V příkladu FQDN nebo SRV, který používáte pro přenosový spoj, musí adresa kontaktu pro všechna nová dialogová okna protokol SIP z místní brány obsahovat jako hostitelskou část adresy protokol SIP adresu london.lgw.cisco.com. Vidíte, Krok 5 pro konfiguraci.

  • Zajistěte, aby byly podepsány certifikáty pro využití klientem a serverem.

  • Nahrajte balíček důvěryhodnosti do místní brány, jak je uvedeno v části Jaké kořenové certifikační autority jsou podporovány pro volání na platformy Cisco Webex Audio a Video? .

1

Zadáním následujících příkazů zapněte aplikaci Místní brána. (Viz Referenční informace o portech pro Cisco Webex Calling pro nejnovější podsítě IP pro přidání do seznam důvěryhodných certifikátů):

configure terminal
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
allow-connections sip to sip
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none 
sip 
early-offer forced
asymmetric payload full

Zde je vysvětlení polí pro konfiguraci:

Prevence mýtných podvodů

voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y

  • Aktivuje zdrojové IP adresy entit, od kterých místní brána očekává legitimní hovory VoIP Webex Calling vrstevníci.

  • Místní brána ve výchozím nastavení blokuje všechna příchozí nastavení VoIP hovorů z IP adres, které nejsou na jejím seznamu důvěryhodných. Adresy IP z partnerských číselníků s „cílovou IP relace“ nebo skupinou serverů jsou ve výchozím nastavení důvěryhodné a nevyplňují se zde.

  • Adresy IP v tomto seznamu se musí shodovat s podsítěmi IP podle oblasti Webex Calling datové centrum , ke kterému se zákazník připojí. Viz Referenční informace o portech pro Webex Calling kde získáte další informace.

  • Další informace o tom, jak pomocí seznamu důvěryhodných adresa IP zabránit podvodům s mýtným, naleznete v části adresa IP je důvěryhodná .

Základní funkce protokol SIP-to- protokol SIP

allow-connections sip to sip

  • Povolit připojení protokol SIP-to- protokol SIP .

  • Ve výchozím nastavení hlasová zařízení Cisco IOS nebo IOS XE neumožňují, aby příchozí VoIP věta byla odeslána jako VoIP.

  • Další informace o tomto příkazu naleznete v části Povolit připojení .

Protokol faxu

fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

Aktivuje T.38 pro přenos faxů, i když není zašifrován. Další informace o tomto příkazu naleznete v části faxový protokol t38 (hlasová služba) .

Protokol SIP

early-offer forced

Vynutí místní bránu, aby odeslala informace SDP v počáteční zprávě INVITE místo čekání na potvrzení od sousedního partnera. Další informace o tomto příkazu naleznete v části včasná nabídka .

asymmetric payload full

Konfiguruje podporu asymetrické datové části Session Initiation Protocol (SIP) pro DTMF i pro datovou část dynamických kodeků. Další informace o tomto příkazu naleznete v části nesymetrické užitečné zatížení .
2

Nakonfigurujte „kodek hlasové třídy 100“.

voice class codec 100
codec preference 1 opus
codec preference 2 g711ulaw
codec preference 3 g711alaw

 

Kodek Opus je podporován pouze přenosovými spoji PSTN založenými na protokol SIP . Pokud přenosový spoj PSTN využívá hlasové připojení T1/E1 nebo analogové připojení FXO, vylučte předvolby kodeků 1 opus z kodek hlasové třídy 100 konfigurace.

Zde je vysvětlení polí pro konfiguraci:

kodek hlasové třídy 100

Umožňuje opus a kodeky g711 (mu a a-law) pro relace. Použije preferovaný kodek na všechny partnerské sítě. Další informace naleznete zde kodek hlasové třídy .
3

Konfigurovat omráčení hlasové třídy-usage 100 povolte službu ICE.

voice class stun-usage 100 
stun usage ice lite

Zde je vysvětlení polí pro konfiguraci:

omráčení hlasové třídy-usage 100

Definuje použití omráčení. Použije omráčení na všechny orientované vytáčení vrstevníků Webex Calling , aby nedošlo k žádnému zvuku, když telefon Unified CM přesměruje hovor na jiný telefon služby Webex Calling . Další informace naleznete zde použití omráčení hlasové třídy a omračovat využití ice lite .


 

Pro toky hovorů využívající optimalizaci cesty médií vyžadujete použití ICE-lite. Chcete-li podpořit bránu SIP-to-TDM pro optimalizaci médií založenou na ICE-lite, nakonfigurujte na bráně TDM jako alternativní řešení. Další technické údaje vám poskytne Účet nebo týmy TAC.
4

Nakonfigurujte příkaz k omezení podporovaných šifrování.

voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Zde je vysvětlení polí pro konfiguraci:

hlasová třída srtp-crypto 100
Určuje SHA1_ 80 jako jediná šifrovací sada SRTP , kterou místní brána nabízí v rámci SDP ve své nabídce a odpovědi. Webex Calling podporuje pouze SHA1 80._
Další informace naleznete zde hlasová třída srtp-crypto .
5

(U SBC s veřejná IP adresa adresami proveďte tento krok.) Nakonfigurujte „protokol SIP profily 100“. V příkladu je cube1.abc.lgwtrunking.com FQDN vybraný pro místní bránu a „192.65.79.21“ je veřejná IP adresa rozhraní místní brány, která je určena pro službu Webex Calling:

voice class sip-profiles 100
rule 10 request ANY sip-header Contact modify "192.65.79.21" "cube1.abc.lgwtrunking.com" 
rule 20 response ANY sip-header Contact modify "192.65.79.21" "cube1.abc.lgwtrunking.com"

Zde je vysvětlení polí pro konfiguraci:

pravidlo 10 a pravidlo 20

Zajišťuje, že jste nahradili adresa IP místní brány hodnotou FQDN v hlavičce „Contact“ ve zprávách požadavku a odpovědi. To je požadavek na ověření místní brány, kterou chcete použít jako přenosový spoj v dané dané oblasti Webex Calling pobočku vaší organizace.


 

Pokud jste nakonfigurovali SBC s veřejná IP adresa adresami, další krok přeskočte.
6

(V případě SBC za statickým NAT proveďte tento krok.) Nakonfigurujte SBC pro statický NAT (volitelné). V tomto příkladu je cube1.abc.lgwtrunking.com FQDN vybraný pro místní bránu a „10.80.13.12“ je adresa IP rozhraní SBC pro službu Webex Calling a „192.65.79.20“ je veřejná IP adresa adresa NAT.

Pokud je nasazen SBC se statickým nat, jsou k úpravě soukromá IP adresa adresy na veřejná IP adresa adresu NAT v požadavku a odpovědi protokol SIP vyžadovány níže uvedené konfigurace příchozího a odchozího profil SIP SIP.

Profily protokol SIP pro odchozí zprávy do Webex Calling

voice class sip-profiles 200
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.abc.lgwtrunking.com:"
 rule 11 response ANY sip-header Contact modify "@.*:" "@cube1.abc.lgwtrunking.com:"
 rule 20 response ANY sdp-header Audio-Attribute modify "a=candidate:1 1(.*) 10.80.13.12 (.*)" "a=candidate:1 1\1 192.65.79.20 \2"
 rule 30 response ANY sdp-header Audio-Attribute modify "a=candidate:1 2(.*) 10.80.13.12 (.*)" "a=candidate:1 2\1 192.65.79.20 \2"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "(.*) IN IP4 10.80.13.12" "\1 IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "(.*) IN IP4 10.80.13.12" "\1 IN IP4 192.65.79.20"
 rule 80 request ANY sdp-header Audio-Attribute modify "a=rtcp:(.*) IN IP4 10.80.13.12" "a=rtcp:\1 IN IP4 192.65.79.20"
 rule 81 response ANY sdp-header Audio-Attribute modify "a=rtcp:(.*) IN IP4 10.80.13.12" "a=rtcp:\1 IN IP4 192.65.79.20"
 rule 91 request ANY sdp-header Audio-Attribute modify "a=candidate:1 1(.*) 10.80.13.12 (.*)" "a=candidate:1 1\1 192.65.79.20 \2"
 rule 93 request ANY sdp-header Audio-Attribute modify "a=candidate:1 2(.*) 10.80.13.12 (.*)" "a=candidate:1 2\1 192.65.79.20 \2"
Profily protokol SIP pro příchozí zprávy ze Webex Calling

voice class sip-profiles 201
 rule 10 response ANY sdp-header Video-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.abc.lgwtrunking.com:"
 rule 30 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "(.*) IN IP4 10.80.13.12" "\1 IN IP4 192.65.79.20"
 rule 70 response ANY sdp-header Audio-Attribute modify "a=candidate:1 1(.*) 10.80.13.12 (.*)" "a=candidate:1 1\1 192.65.79.20 \2"
 rule 80 response ANY sdp-header Audio-Attribute modify "a=candidate:1 2(.*) 10.80.13.12 (.*)" "a=candidate:1 2\1 192.65.79.20 \2"
 rule 90 response ANY sdp-header Audio-Attribute modify "a=rtcp:(.*) IN IP4 10.80.13.12" "a=rtcp:\1 IN IP4 192.65.79.20"

Další informace naleznete zde doušek-profily hlasové třídy .

Další informace naleznete zde pravidlo (pravidlo překladu hlasu) .
7

Nakonfigurujte následující odchozí telefonické připojení:

  1. Nakonfigurujte odchozí telefonické připojení s peerem pro Webex Calling.


     

    Vytvořte přenosový spoj v centru Control Hub a přiřaďte jej k umístění. Další informace naleznete zde Nakonfigurujte spojová vedení, skupiny směrování a plány vytáčení pro Webex Calling .

    		 
    dial-peer voice 101 voip
description OutBound Webex Calling
session protocol sipv2
session target dns:<insert us01.sipconnect.bcld.webex.com>
session transport tcp tls
destination e164-pattern-map 2002
voice-class codec 100
voice-class stun-usage 100
voice-class sip rel1xx disable
voice-class sip asserted-id pai
voice-class sip profiles 100
voice-class sip tenant 200
voice-class sip options-keepalive profile 100
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
srtp
no vad
!

    Zde je vysvětlení polí pro konfiguraci:

    
dial-peer voice 101 voip
   description OutBound Webex Calling

    Definuje VoIP vytáčený partnerský bod s značkou 101 a poskytuje smysluplný popis pro usnadnění správy a řešení potíží. Další informace naleznete zde hlas vytáčené osoby .

    protokol relace doušek2

    Určuje druhotné číslování 101 zpracovává etapy hovor SIP . Další informace naleznete zde protokol relace (dial-peer) .

    cílové DNS relace: <insert us01.sipconnect.bcld.webex.com="">

    Označuje cílovou adresu SRV cíle z centra Control Hub, do kterého se má odeslat úsek hovoru. Další informace naleznete zde cíl relace (rovnající se VoIP ) .


     

    Počínaje od Cisco IOS XE Cupertino 17.9.1a výše uvedená konfigurace cílové adresy SRV je podporována.

    session transport tcp tls

    Partnerské zařízení vytáčení SIP používá TLS (zabezpečení přenášených dat) (TLS) nad protokolem transportní vrstvy TCP .

    cíl e164-pattern-map 2002

    Tento příkaz se používá k propojení mapy vzoru E.164 s partnerským zařízením. 2002 definuje cílovou mapu vzoru E.164 .

    kodek hlasové třídy 100

    Označuje seznam předvoleb kodeků 100 , který chcete použít pro telefonické připojení 101 . Další informace naleznete zde kodek hlasové třídy .

    profily hlasové třídy doušek 100

    Ve výchozím nastavení se používá základní šablona sip-profile 100. Pokud je SBC nakonfigurován se statickým nat, doporučujeme namapovat odchozí doušek-profil 200. Další informace naleznete zde profily hlasové třídy doušek .

    klient hlasové třídy doušek 200

    Doporučujeme použít klienta s trunkovými vytáčenými partnery, kde každý kmen má svůj vlastní port naslouchání, certifikát TLS a ověřovací seznam CN nebo SAN. Položka tls-profile přidružená k klientovi zde obsahuje bod důvěry, který se použije k přijetí nebo vytváření nových připojení, a má seznam CN nebo SAN k ověření příchozích připojení.

    hlasová třída doušek možnosti-keepalive profilu 100

    Tento příkaz se používá k monitorování skupiny serverů nebo koncových bodů protokol SIP pomocí určitého profilu (100).

  2. Nakonfigurujte klienta pro Webex Calling.

    
voice class tenant 200
  listen-port secure 5061
  no remote-party-id
  srtp-crypto 100
  localhost dns:cube1.abc.lgwtrunking.com
  session transport tcp tls
  no session refresh
  error-passthru
  bind control source-interface GigabitEthernet0/0/2
  bind media source-interface GigabitEthernet0/0/2
  no pass-thru content custom-sdp
  privacy-policy passthru
!

    Zde je vysvětlení polí pro konfiguraci:

    klient hlasové třídy 200

    Doporučujeme použít klienta s trunkovými vytáčenými partnery, kde každý kmen má svůj vlastní port naslouchání, certifikát TLS a ověřovací seznam CN nebo SAN. Položka tls-profile přidružená k klientovi zde obsahuje bod důvěry, který se použije k přijetí nebo vytváření nových připojení, a má seznam CN nebo SAN k ověření příchozích připojení.

    zabezpečený port pro naslouchání 5061 (ČÍSLO)

    Nastaví specifický port pro naslouchání SIP v konfiguraci klienta. Zabezpečení určuje hodnotu portu TLS. Rozsah čísel zabezpečeného portu: 1–65535.

    žádné id-vzdálené strany

    Zakáže překlad ID vzdálené strany.

    srtp100

    Nakonfiguruje upřednostňované šifrovací sady pro úsek hovoru SRTP . Další informace naleznete zde hlasová třída srtp-crypto .

    localhost dns: cube1.abc.lgwtrunking.com

    Globálně nakonfiguruje hlasové brány Cisco IOS, prvky Cisco Unified Border Elements (Cisco UBE) nebo Cisco Unified Communications Manager Express (Cisco Unified CME) tak, aby nahradily název hostitele nebo doménu DNS jako název localhost místo fyzické adresy IP v záhlaví ID odesílatele, ID hovoru a ID vzdálené strany v odchozích zprávách.

    session transport tcp tls

    Nastaví přenos na TLS. Další informace naleznete zde session-transport .

    žádná obnova relace

    Globálně zakáže obnovení relace SIP.

    zdroj ovládacího prvku Gigabitový ethernet0/0/2

    Nakonfiguruje zdrojovou adresa IP pro prokrytí rozhraní zdroje signalizace Webex Calling . Další informace naleznete zde vázat .

    propojit zdrojové rozhraní média Gigabitový ethernet0/0/2

    Nakonfiguruje zdrojovou adresa IP pro rozhraní zdroje médií Webex Calling . Další informace naleznete zde vázat .

    Zásady ochrany osobních údajů pasáž

    Nakonfiguruje možnosti zásad záhlaví ochrany osobních údajů na globální úrovni. Předá hodnoty ochrany osobních údajů z přijaté zprávy do další etapy hovoru.

  3. Nakonfigurujte profil možností protokol SIP .

    
voice class sip-options-keepalive 100
 description keepalive webex_mTLS
 up-interval 5
 !

    Zde je vysvětlení polí pro konfiguraci:

    hlasová třída sip-options-keepalive 100

    Nakonfiguruje profil udržování naživu a přejde do režimu konfigurace hlasové třídy. Můžete nakonfigurovat čas (v sekundách), kdy je odeslán ping protokol SIP OODO koncovému bodu vytáčení, když je prezenční připojení ke koncovému bodu ve stavu UP nebo Down.

    Tento profil udržování je spuštěn z partnerského vytáčení nakonfigurovaného pro Webex.

    K zajištění toho, aby hlavičky kontaktu obsahovaly plně kvalifikovaný název domény SBC , používá se následující profil. Pravidla 30, 40 a 50 jsou vyžadována pouze v případě, že je SBC nakonfigurován se statickým nat.

    V tomto příkladu je cube1.abc.lgwtrunking.com FQDN vybraný pro místní bránu a „10.80.13.12“ je adresa IP rozhraní SBC pro službu Webex Calling a „192.65.79.22“ je veřejná IP adresa adresa NAT:

    
voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.abc.lgwtrunking.com:" 
 rule 30 request ANY sip-header Via modify "SIP(.*) 10.80.13.12(.*)" "SIP\1 192.65.79.22\2"
 rule 40 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.22"
 rule 50 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.22"
!
voice class sip-options-keepalive 100
 description Keepalive Webex calling
 up-interval 5
 transport tcp tls
 sip-profiles 115
8

Vytvořte skupinu peerů na základě číselného připojení směrem k Webex Calling v aktivním nebo neaktivním modelu.


 

Tato konfigurace je použitelná pro všechny oblasti kromě přenosových spojů, které nakonfigurujete v pobočce se sídlem v Singapuru. Další informace naleznete v kroku 9.

  1. Definice DPG 100 s odchozím telefonickým připojením peer 101 směrem ke Webex Calling. Použít DPG 100 příchozímu vytáčenému účastníkovi 100 , chcete-li definovat síť PSTN nebo Unified CM.

voice class dpg 100
dial-peer 101 preference 1
Zde je vysvětlení polí pro konfiguraci:
dial-peer 101 preference 1

Přiřadí odchozí zařízení s vytáčeným telefonem ke skupině vytáčení 100 a nakonfigurujte telefonické připojení 101 se stejnou preferencí. Další informace naleznete zde hlas vytáčené osoby .
9

Nakonfigurujte příchozí telefonické připojení peer z Webex Calling . Příchozí shoda je založena na požadavku URI .

voice class uri 120 sip 
pattern cube.domain.com 
dial-peer voice 110 voip 
session protocol sipv2
session transport tcp tls
destination dpg 300
incoming uri request 120
voice-class codec 100
voice-class stun-usage 100 
voice-class sip profiles 100 
voice-class sip srtp-crypto 100
voice-class sip bind control source-interface GigabitEthernet 0/0/1 
voice-class sip bind media source-interface GigabitEthernet 0/0/1 
srtp
!

Zde je vysvětlení polí pro konfiguraci:

uri hlasové třídy 120 doušek

Definuje vzor shody pro příchozí hovor od uživatele Webex Calling . Další informace naleznete zde hlasová třída předvolba uri doušek .

session transport tcp tls

Nastaví přenos na TLS. Další informace naleznete zde session-transport .

cílový dpg 300

Určuje skupinu partnerských číselníků 120 vyberte odchozí telefonické připojení. Další informace o skupinách partnerských číselníků naleznete v části dpg hlasové třídy .

příchozí požadavek URI 120

Přiřazuje veškerý příchozí provoz z Webex Calling do místní brány na základě názvu hostitele v URI požadavku, čímž jednoznačně identifikuje web místní brány v rámci podniku a v ekosystému Webex Calling . Další informace naleznete zde příchozí URI .

profil hlasové třídy doušek 100

Ve výchozím nastavení se používá základní šablona sip-profile 100. Pokud je SBC nakonfigurován se statickým nat, doporučujeme namapovat příchozí doušek-profil 201. Další informace naleznete zde doušek-profily hlasové třídy .

hlasová třída srtp-crypto 100

Nakonfiguruje upřednostňované šifrovací sady pro úsek hovoru SRTP . Další informace naleznete zde hlasová třída srtp-crypto .

ovládací prvek vazby zdrojového rozhraní GigabitEthernet0/0/1

Nakonfiguruje zdrojovou adresa IP pro prokrytí rozhraní zdroje signalizace Webex Calling . Další informace naleznete zde vázat .

rozhraní zdrojového média svázat GigabitEthernet0/0/1

Nakonfiguruje zdrojovou adresa IP pro rozhraní zdroje médií Webex Calling .

Nakonfigurujte místní bránu bez IP PBX

Toto nasazení vyžaduje na místní bráně následující konfiguraci:

  1. Identifikátory URI hlasové třídy –Můžete definovat vzory IP adres/portů hostitele pro různé přenosové spoje končící na místní bráně:

    • Webex Calling do společnosti LGW

    • Ukončení přenosového spoje přenosový spoj SIP sítě PSTN na zařízení LGW

  2. Odchozí telefonické linky – Můžete nasměrovat etapy odchozí volání z LGW do přenosového spoje přenosový spoj SIP poskytovatele internetových telefonních poskytovatel služeb (ITSP). Webex Calling .

  3. Hlasová třída DPG –Můžete vyvolat cíle odchozích vytáčených vrstevníků z příchozího vytáčení.

  4. Příchozí telefonické sítě –Můžete přijmout etapy příchozích hovorů od ITSP a Webex Calling .

Konfiguraci použijte pro nastavení místní brány hostované partnerem nebo brány webu místního zákazníka. Viz následující:

1

Nakonfigurujte následující identifikátor URI hlasové třídy:

  1. Definujte adresa IP hostitele ITSP:

    voice class uri 100 sip
  host ipv4:192.168.80.13

  2. Definice vzoru pro jednoznačnou identifikaci webu místní brány v rámci podniku. Jako vzor shody identifikátoru URI(Uniform Resource Identifier) použijte název hostitele místní brány.

    voice class uri 200 sip
pattern cube.domain.com

     

    Místní brána momentálně nepodporuje podtržítko „_ “ v vzoru shody. Alternativním řešením je použití tečky „“. (shoduje se s jakoukoli) aby odpovídalo „_ „.

    		 
    Received
INVITE sip:+6531239003@awscube1a.var1-sg.lgwtrunking.com:5061;transport=tls;dtg=awscube1a.var1-sg.lgwtrunking.com SIP/2.0
2

Nakonfigurujte následující odchozí telefonické sítě:

  1. Odchozí telefonické připojení s druhou stranou směrem k IP PSTN:

    dial-peer voice 121 voip
description Outgoing dial-peer to IP PSTN
destination-pattern BAD.BAD
session protocol sipv2
session target ipv4:192.168.80.13 
voice-class codec 100
dtmf-relay rtp-nte 
no vad

    Zde je vysvětlení polí pro konfiguraci:

    dial-peer voice 121 voip
 description Outgoing dial-peer to PSTN

    Definuje VoIP vytáčený partnerský bod s značkou 121 a poskytuje smysluplný popis pro usnadnění správy a řešení potíží. Další informace naleznete zde hlas vytáčené osoby.

    destination-pattern BAD.BAD

    Umožňuje výběr vytáčené linky 121 . Tento odchozí partnerský číselník však vyvoláte přímo z příchozího vytáčení pomocí příkazů DPG, což obchází kritéria shody vzoru číslic. Používáte libovolný vzor založený na alfanumerických číslicích, které jsou povoleny rozhraním CLI se vzorem cíle. Další informace naleznete zde vzor cíle (rozhraní) .

    session protocol sipv2

    Určuje druhou stranu vytáčení 121 zpracovává etapy hovor SIP . Další informace naleznete zde protokol relace (vytáčení partnerského zařízení) .

    session target ipv4:192.168.80.13

    Udává cílovou adresa IPv4 cíle, pro které se má odeslat úsek hovoru. Cíl relace je zde adresa IP ITSP. Další informace naleznete zde cíl relace ( partnerské VoIP ) .

    voice-class codec 100

    Označuje seznam předvoleb kodeků 100 , který chcete použít pro telefonické připojení 121 . Další informace naleznete zde kodek hlasové třídy .

    dtmf-relay rtp-nte

    Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou v úsek hovoru. Další informace naleznete zde DTMF (Voice over IP) .

    no vad

    Zakáže zjišťování hlasové aktivity. Další informace naleznete zde vad (telefonické připojení) .

  2. Odchozí telefonické připojení peer směrem k Webex Calling . Viz druhý postup Nakonfigurujte přenosový spoj založený na certifikátech v tomto článku.
3

Nakonfigurujte následující skupinu peerů (DPG):

  1. Definuje skupinu partnerských číselníků 120 . Odchozí telefonické připojení s druhou stranou 121 je cílem pro Webex Calling--> LGW --> PSTN. Aplikujete DPG 120 příchozímu vytáčenému účastníkovi 110 pro Webex Calling --> LGW --> PSTN cestu.

    voice class dpg 120
description Incoming IP PSTN to Webex Calling
dial-peer 110

     

    Je nutné nakonfigurovat DPG 120 na příchozího vytáčeného-peer z Webex Calling . Další informace naleznete v kroku 9 tohoto postupu Nakonfigurujte přenosový spoj založený na certifikátech v tomto článku.
4

Nakonfigurujte následující příchozí telefonické sítě:

  1. Příchozí telefonické spojení pro příchozí etapy volání IP PSTN:

    dial-peer voice 122 voip
description Incoming dial-peer from PSTN 
session protocol sipv2
destination dpg 100 
incoming uri via 100 
voice-class codec 100 
dtmf-relay rtp-nte
no vad

    Zde je vysvětlení polí pro konfiguraci:

    dial-peer voice 122 voip
description Incoming dial-peer from PSTN

    Definuje VoIP vytáčený partnerský bod s značkou 122 a poskytuje smysluplný popis pro usnadnění správy a řešení potíží. Další informace naleznete zde hlas vytáčené osoby .

    session protocol sipv2

    Určuje druhou stranu vytáčení 122 zpracovává etapy hovor SIP . Další informace naleznete zde protokol relace (vytáčení partnerského zařízení) .

    incoming uri via 100

    Definuje kritérium shody pro hlavičku VIA s adresa IP IP sítě PSTN. Srovná všechny příchozí hovory IP PSTN na místní bráně s vytáčeným připojením 122 . Další informace naleznete zde příchozí adresa URL .

    destination dpg 100

    Vynechá klasická odchozí kritéria shody s telefonickým připojením v místní bráně s cílovým DPG 100 . Nastavte etapu odchozí hovor pomocí číselníků definovaných v rámci cílového DPG 100 , což je vytáčené připojení k síti 101 , 102 , 103 , 104 . Další informace o konfiguraci skupin partnerských vytáčení naleznete v části dpg hlasové třídy .

    no vad

    Zakáže zjišťování hlasové aktivity. Další informace naleznete zde vad (telefonické připojení) .

  2. Příchozí telefonické spojení s druhou stranou pro příchozí Webex Calling hovorové nohy:

na adresu PSTN Webex Calling :

Spárovat všechny příchozí hovory IP PSTN na místní bráně s vytáčeným bodem 122 definice kritéria shody pro hlavičku VIA s adresa IP IP sítě PSTN . DPG 100 vyvolá odchozí telefonické spojení 101 , 102 , 103 , 104 , který má jako cílový cíl server Webex Calling .

Webex Calling do sítě PSTN:

Srovnat všechny příchozí Webex Calling etapy na místní bráně s vytáčeným připojením 110 k definování kritéria shody pro vzor záhlaví URI ŽÁDOST s názvem hostitele místní brány, jedinečným pro nasazení místní brány. DPG 120 vyvolá odchozí telefonické spojení 121 , který má jako cílový cíl IP adresa IP .

Nakonfigurujte místní bránu se stávajícím prostředím Unified CM

Toto nasazení vyžaduje na místní bráně následující konfiguraci:

  1. Identifikátory URI hlasové třídy –Můžete definovat vzory hostitelských IP adres/portů pro různé přenosové spoje ukončované na LGW z:

    • Unified CM až LGW pro cíle PSTN

    • Unified CM na LGW pro Webex Calling ových destinací

    • Webex Calling do destinací LGW

    • Ukončení přenosového spoje přenosový spoj SIP sítě PSTN v cílech LGW

  2. Skupina serverů hlasové třídy – Můžete cílit na adresy IP nebo porty pro odchozí přenosové spoje z:

    • LGW na Unified CM

    • na adresu LGW Webex Calling

    • Přenosový spoj přenosový spoj SIP z LGW do sítě PSTN

  3. Odchozí telefonické linky – Můžete směrovat etapy odchozí volání z:

    • LGW na Unified CM

    • Přenosový spoj přenosový spoj SIP poskytovatele služeb internetové telefonie (ITSP).

    • Webex Calling

  4. dpg hlasové třídy –Můžete zacílit na volání odchozích vytáčených vrstevníků z příchozího vytáčení.

  5. Příchozí telefonické sítě – Můžete přijmout etapy příchozích hovorů od Unified CM, ITSP a Webex Calling .

1

Nakonfigurujte následující identifikátory URI hlasové třídy:

  1. Definuje adresu IP (IP) hostitele ITSP:

    voice class uri 100 sip
host ipv4:192.168.80.13

  2. Definice vzoru pro jednoznačnou identifikaci webu místní brány v rámci podniku. Jako požadovaný vzor shody identifikátoru URI(Uniform Resource Identifier) použijte název hostitele místní brány.

    voice class uri 200 sip
pattern cube.domain.com

     

    Místní brána momentálně nepodporuje podtržítko „_ “ v vzoru shody. Jako alternativní řešení používáme tečku „“. (shoduje se s jakoukoli) aby odpovídalo „_ „.

    		 
    Received
INVITE sip:+6531239003@awscube1a.var1-sg.lgwtrunking.com:5061;transport=tls;dtg=awscube1a.var1-sg.lgwtrunking.com SIP/2.0

  3. Definuje port VIA pro Unified CM pro Webex Calling kmen:

    voice class uri 300 sip
pattern :5065

  4. Definuje port IP a VIA zdroje Unified CM pro přenosový spoj PSTN:

    voice class uri 302 sip
pattern 192.168.80.60:5060
2

Nakonfigurujte následující skupiny serverů hlasové třídy:

  1. Definuje cílovou adresa IP hostitele Unified CM a číslo portu pro skupina Unified CM 1 (5 uzlů). Unified CM používá port 5065 pro příchozí provoz na Webex Calling kmen ( Webex Calling <-> LGW --> Unified CM).

    voice class server-group 301
ipv4 192.168.80.60 port 5065

  2. Definuje cílovou adresa IP hostitele Unified CM CM a číslo portu pro Unified CM skupinu 2 (pokud existuje:

    voice class server-group 303
ipv4 192.168.80.60 port 5065

  3. Definuje cílovou adresa IP hostitele jednotného přenosového spoje CM pro skupinu 1 Unified CM Unified CM (5 uzlů). Unified CM používá výchozí port 5060 pro příchozí provoz na přenosovém spoji PSTN. Pokud nezadáte číslo portu portu, použijte výchozí port 5060. (PSTN <-> LGW --> Unified CM)

    voice class server-group 305
ipv4 192.168.80.60

  4. Definuje cílovou adresa IP hostitele sjednoceného Unified CM pro Unified CM (pokud existuje).

    voice class server-group 307
ipv4 192.168.80.60
3

Nakonfigurujte následující odchozí telefonické sítě:

  1. Odchozí telefonické připojení s druhou stranou směrem k IP PSTN:

    dial-peer voice 121 voip 
description Outgoing dial-peer to IP PSTN
destination-pattern BAD.BAD
session protocol sipv2
session target ipv4:192.168.80.13
voice-class codec 100
dtmf-relay rtp-nte
no vad

    Zde je vysvětlení polí pro konfiguraci:

    dial-peer voice 121 voip
description Outgoing dial-peer to PSTN

    Definuje VoIP vytáčený partnerský bod s značkou 121 a poskytuje smysluplný popis pro usnadnění správy a řešení potíží. Další informace naleznete zde hlas vytáčené osoby .

    destination-pattern BAD.BAD

    Umožňuje výběr partnerského zařízení 121 . Toto odchozí zařízení s vytáčením však voláme přímo z příchozího zařízení s vytáčením pomocí příkazů DPG, což obchází kritéria shody vzoru číslic. Používáme libovolný vzor na základě alfanumerických číslic, které jsou povoleny rozhraním CLI se vzorem cíle. Další informace naleznete zde vzor cíle (rozhraní) .

    session protocol sipv2 část určuje druhou stranu vytáčení 121 zpracovává etapy hovor SIP . Další informace naleznete zde protokol relace (vytáčení partnerského zařízení) .

    session target ipv4:192.168.80.13

    Zadejte cílovou adresa IPv4 cíle, pro kterou se má odeslat úsek hovoru. (V tomto případě adresa IP ITSP.) Další informace naleznete zde cíl relace ( partnerské VoIP ) .

    voice-class codec 100

    Označuje seznam předvoleb kodeků 100 používáte pro telefonické připojení s peerem 121 .

    Další informace naleznete zde kodek hlasové třídy .

  2. Odchozí telefonické připojení peer směrem k Webex Calling :

    dial-peer voice 200201 voip
description Outgoing dial-peer to Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target dns:<insert peering1 address from Control Hub>:5062
session transport tcp tls
voice-class sip rel1xx disable
voice-class codec 100  
voice-class stun-usage 100
voice-class sip profiles 100
voice-class sip srtp-crypto 100
voice-class sip options-keepalive
voice-class sip bind control source-interface GigabitEthernet 0/0/1
voice-class sip bind media source-interface GigabitEthernet 0/0/1
dtmf-relay rtp-nte
srtp
!

    dial-peer voice 200202 voip
description Outgoing dial-peer to Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target dns:<insert peering2 address from Control Hub>:5062
session transport tcp tls
voice-class sip rel1xx disable
voice-class codec 100  
voice-class stun-usage 100
voice-class sip profiles 100
voice-class sip srtp-crypto 100
voice-class sip options-keepalive
voice-class sip bind control source-interface GigabitEthernet 0/0/1
voice-class sip bind media source-interface GigabitEthernet 0/0/1
dtmf-relay rtp-nte
srtp
!

    dial-peer voice 200203 voip
description Outgoing dial-peer to Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target dns:<insert peering3 address from Control Hub>:5062
session transport tcp tls
voice-class sip rel1xx disable
voice-class codec 100  
voice-class stun-usage 100
voice-class sip profiles 100
voice-class sip srtp-crypto 100
voice-class sip options-keepalive
voice-class sip bind control source-interface GigabitEthernet 0/0/1
voice-class sip bind media source-interface GigabitEthernet 0/0/1
dtmf-relay rtp-nte
srtp
!

    dial-peer voice 200204 voip
description Outgoing dial-peer to Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target dns:<insert peering4 address from Control Hub>:5062
session transport tcp tls
voice-class sip rel1xx disable
voice-class codec 100  
voice-class stun-usage 100
voice-class sip profiles 100
voice-class sip srtp-crypto 100
voice-class sip options-keepalive
voice-class sip bind control source-interface GigabitEthernet 0/0/1
voice-class sip bind media source-interface GigabitEthernet 0/0/1
dtmf-relay rtp-nte
srtp
!

    Zde je vysvětlení polí pro konfiguraci:

    dial-peer voice 200201 voip
description Outgoing dial-peer to Webex Calling

    Definuje VoIP vytáčený partnerský bod s značkou 200201, 200202, 200203, 200204 a poskytuje smysluplný popis pro usnadnění správy a řešení potíží.

    voice-class stun-usage 100

    Odeslat místně vygenerovanou žádost o omráčení přes sjednanou cestu k médiím. Stun otevře malou dírku v bráně firewall.

    srtp

    Aktivuje SRTP pro úsek hovoru.

  3. Odchozí telefonické připojení směrem k unifikovaným CM Webex Calling kmen:

    dial-peer voice 301 voip
description Outgoing dial-peer to CUCM-Group-1 for inbound from Webex Calling - Nodes 1 to 5
destination-pattern BAD.BAD
session protocol sipv2
session server-group 301
voice-class codec 100
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
no vad

    Zde je vysvětlení polí pro konfiguraci:

    dial-peer voice 301 voip
description Outgoing dial-peer to CUCM-Group-1 for inbound from Webex Calling – Nodes 1 to 5

    Definuje VoIP vytáčený partnerský bod s značkou 301 a poskytuje smysluplný popis pro usnadnění správy a řešení potíží.

    session server-group 301

    Definuje cíl relace více uzlů Unified CM ( skupina serverů 301 pro telefonické připojení 301 ), i když tento příklad zobrazuje pouze jeden uzel.

    Skupina serverů v partnerském zařízení odchozího vytáčení

    Dosahuje náhodného rozložení hovorů mezi všechny odběratele nebo shromažďování zpracování hovorů Unified CM na základě definovaných preferencí s více partnerskými číselníky v DPG a více servery ve skupině serverů s vytáčením. Každá skupina serverů může mít až pět serverů (IPv4/ IPv6 s portem nebo bez portu). Můžete použít jen druhého partnerského vytáčení a druhou skupinu serverů pro více než pět odběratelů pro zpracování hovorů .

    Další informace naleznete zde Skupiny serverů v odchozích telefonických partnerských skupinách in Průvodce konfigurací Cisco Unified Border Element pro systém Cisco IOS XE 17.5 .

  4. Druhý odchozí telefonický kontakt směrem k unifikovaným CM Webex Calling trunk, pokud máte více než 5 uzlů Unified CM :

    dial-peer voice 303 voip
description Outgoing dial-peer to CUCM-Group-2 for inbound from Webex Calling - Nodes 6 to 10
destination-pattern BAD.BAD
session protocol sipv2
session server-group 303
voice-class codec 100
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
no vad

  5. Odchozí telefonické připojení do kmene PSTN aplikace Unified CM:

    dial-peer voice 305 voip
description Outgoing dial-peer to CUCM-Group-1 for inbound from PSTN - Nodes 1 to 5
destination-pattern BAD.BAD
session protocol sipv2
session server-group 305
voice-class codec 100 
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
no vad

  6. Druhý odchozí telefonický spoj směrem do přenosového spoje PSTN aplikace Unified CM, pokud máte více než 5 uzlů Unified CM :

    dial-peer voice 307 voip
description Outgoing dial-peer to CUCM-Group-2 for inbound from PSTN - Nodes 6 to 10
destination-pattern BAD.BAD
session protocol sipv2
session server-group 307
voice-class codec 100  
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
no vad
4

Nakonfigurujte následující skupinu peerů (DPG) pro volání směrem k Webex Calling:

  1. Definuje DPG 121 . Odchozí telefonické připojení s druhou stranou 121 je cíl pro každou příchozí linku s vytáčením, která vyvolá DPG 121 . Použít DPG 121 příchozímu vytáčenému účastníkovi 302 definováno později pro Unified CM --> LGW --> PSTN cesta:

    voice class dpg 121
dial-peer 121 preference 1

  2. Definice DPG 100 s odchozím telefonickým připojením peer 200201, 200202, 200203, 200204 jako cíl pro Unified CM --> LGW --> Webex Calling cesta:


     

    Ujistěte se, že změny předvoleb jsou založené na umístění nakonfigurované místní brány. Viz krok 7 a krok 8 tohoto postupu Nakonfigurujte přenosový spoj založený na certifikátech kde získáte další informace.

    		 
    voice class dpg 100
dial-peer 200201 preference 1
dial-peer 200202 preference 1
dial-peer 200203 preference 1
dial-peer 200204 preference 1

  3. Definice DPG 300 pro odchozí telefonické sítě 301 nebo 303 pro Webex Calling --> LGW --> Unified CM cesta:

    voice class dpg 300
dial-peer 301 preference 1
dial-peer 303 preference 1

  4. Definice DPG 302 pro odchozí telefonické sítě 305 nebo 307 pro PSTN --> LGW --> Unified CM cesta:

    voice class dpg 302
dial-peer 305 preference 1
dial-peer 307 preference 1
5

Nakonfigurujte následující příchozí telefonické sítě:

  1. Příchozí telefonické spojení pro příchozí etapy volání IP PSTN:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN
session protocol sipv2
destination dpg 302
incoming uri via 100
voice-class codec 100
dtmf-relay rtp-nte
no vad

    Zde je vysvětlení polí pro konfiguraci:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN

    Definuje VoIP vytáčený partnerský bod s značkou 100 a poskytuje smysluplný popis pro usnadnění správy a řešení potíží.

    session protocol sipv2

    Určuje druhou stranu vytáčení 100 zpracovává etapy hovor SIP .

    incoming uri via 100

    Udává URI hlasové třídy 100 pro přiřazování veškerého příchozího provozu z IP sítě PSTN k místní bráně na adresa IP hostitele příchozí hlavičky VIA . Další informace naleznete zde příchozí URI .

    destination dpg 302

    Určuje skupinu vrstevníků vytáčení 302 vyberte partnerského pro odchozí volání. Další informace o konfiguraci skupin partnerských vytáčení naleznete v části hlasová třída dpg .

  2. Příchozí telefonické spojení s druhou stranou pro příchozí Webex Calling hovorové nohy:

    dial-peer voice 110 voip
description Incoming dial-peer from Webex Calling  
session protocol sipv2 
session transport tcp tls 
destination dpg 300 
incoming uri request 120  
voice-class codec 100 
voice-class stun-usage 100 
voice-class sip profiles 100 
voice-class sip srtp-crypto 100 
voice-class sip bind control source-interface GigabitEthernet 0/0/1 
voice-class sip bind media source-interface GigabitEthernet 0/0/1 
srtp 
!

    Zde je vysvětlení polí pro konfiguraci:

    dial-peer voice 110 voip
description Incoming dial-peer from Webex Calling

    Aktualizace partnerského vytáčení VoIP pomocí značky 110 a poskytuje smysluplný popis pro usnadnění správy a řešení potíží.

    destination dpg 300

    Určuje skupinu vrstevníků vytáčení 120 vyberte partnerského pro odchozí volání. Další informace o konfiguraci skupin partnerských vytáčení naleznete v části hlasová třída dpg .

    voice class srtp-crypto 100

    Nakonfiguruje upřednostňované šifrovací sady pro úsek hovoru SRTP . Další informace naleznete zde hlasová třída srtp-crypto .

    bind control source-interface GigabitEthernet0/0/1

    Nakonfiguruje zdrojovou adresa IP pro prokrytí rozhraní zdroje signalizace Webex Calling .

    Další informace o příkazu vazby naleznete v části vázat .

    bind media source-interface GigabitEthernet0/0/1

    Nakonfiguruje zdrojovou adresa IP pro rozhraní zdroje médií Webex Calling .

  3. Příchozí telefonické připojení pro příchozí etapy Unified CM , se kterými Webex Calling jako cíl:

    dial-peer voice 300 voip
description Incoming dial-peer from CUCM for Webex Calling
session protocol sipv2
destination dpg 100
incoming uri via 300
voice-class codec 100
dtmf-relay rtp-nte
no vad

    Zde je vysvětlení polí pro konfiguraci:

    dial-peer voice 300 voip
description Incoming dial-peer from CUCM for Webex Calling

    Definuje VoIP vytáčený partnerský bod s značkou 300 a poskytuje smysluplný popis pro usnadnění správy a řešení potíží. Další informace naleznete zde hlas vytáčené osoby .

    incoming uri via 300

    Udává URI hlasové třídy 300 na veškerý příchozí provoz z Unified CM na LGW na zdrojovém portu (5065). Další informace naleznete zde příchozí URI .

    destination dpg 100

    Určuje skupinu vrstevníků vytáčení 200 vyberte partnerského pro odchozí volání. Další informace o konfiguraci skupin partnerských vytáčení naleznete v části hlasová třída dpg .

  4. Příchozí telefonické připojení pro příchozí etapy Unified CM s cílem PSTN:

    dial-peer voice 302 voip
description Incoming dial-peer from CUCM for PSTN
session protocol sipv2
destination dpg 100
incoming uri via 302
voice-class codec 100
dtmf-relay rtp-nte
no vad

    Zde je vysvětlení polí pro konfiguraci:

    dial-peer voice 302 voip
description Incoming dial-peer from CUCM for PSTN

    Definuje VoIP vytáčený partnerský bod s značkou 302 a poskytuje smysluplný popis pro usnadnění správy a řešení potíží. Další informace naleznete zde hlas vytáčené osoby .

    incoming uri via 302

    Udává URI hlasové třídy 300 k přiřazování veškerého příchozího provozu z Unified CM k místní bráně pro cíl PSTN na portu VIA. Port 5060 můžete použít jako standardní port protokol SIP . Další informace naleznete zde příchozí URI .

    destination dpg 100

    Určuje skupinu vrstevníků vytáčení 100 vyberte partnerského pro odchozí volání. Další informace o konfiguraci skupin partnerských vytáčení naleznete v části hlasová třída dpg .

Monitorování a řešení problémů s místní bránou s diagnostickými signaturami

Diagnostické podpisy (DS) proaktivně zjišťují často pozorované problémy v místní bráně založené na systému Cisco IOS XE a generuje e-mailové oznámení, oznámení do protokolu syslog nebo zprávou terminálu o události. Můžete také nainstalovat systém DS pro automatizaci shromažďování diagnostických dat a přenos shromážděných dat do pouzdra středisko technické podpory Cisco (TAC) pro zrychlení řešení.

Diagnostické podpisy (DS) jsou soubory XML , které obsahují informace o problémových spouštěcích událostech a akcích za účelem informování, řešení a nápravy. K definování logiky detekce problémů použijte zprávy syslog, události SNMP a pravidelné sledování konkrétních výstupů příkazu show. Mezi typy akcí patří:

  • Shromažďování výstupů příkazu show

  • Generování konsolidovaného soubor protokolu

  • nahrání souboru do síťového umístění poskytnutého uživatelem, jako je například HTTPS, SCP, server FTP

Technici společnosti TAC vytvářejí soubory DS a digitálně je podepisují z důvodu ochrany integrity. Každý soubor DS má jedinečné číselné ID přiřazené systémem. Nástroj pro vyhledávání diagnostických podpisů (DSLT) je jediný zdroj vhodných signatur pro sledování a řešení různých problémů.

Dříve než začnete:

  • Soubor DS, ze kterého stahujete, neupravujte DSLT . Instalace souborů, které upravíte, se nezdařila z důvodu chyby kontroly integrity.

  • Server SMTP(Simple Mail Transfer Protocol), který potřebujete, aby mohla místní brána odesílat e-mailová oznámení.

  • Pokud chcete pro e-mailová oznámení používat zabezpečený server SMTP , ujistěte se, že místní brána používá systém IOS XE 17.6.1 nebo vyšší.

Požadavky

Místní brána se systémem IOS XE 17.6.1 nebo novějším

  1. Funkce Podpisy diagnostiky je ve výchozím nastavení povoleno.

  2. Nakonfigurujte zabezpečený e-mailový server, který používáte k odesílání proaktivních oznámení, pokud zařízení používá systém IOS XE 17.6.1 nebo vyšší.
    
configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. Nakonfigurujte proměnnou prostředíds_email s e-mailová adresa správce, které vám máme oznámit.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
end

Místní brána ve verzi 17.6.1

  1. Chcete-li povolit diagnostické podpisy, zadejte následující příkazy.

    configure terminal 
call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
end

  2. Nakonfigurujte e-mailový server pro odesílání proaktivních oznámení, pokud je v zařízení spuštěna verze starší než 17.6.1.

    configure terminal 
call-home  
mail-server  <email server> priority 1 
end

  3. Nakonfigurujte proměnnou prostředíds_email s e-mailová adresa správce, kterou oznámíte.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
end

Následující část ukazuje příklad konfigurace místní brány spuštěné v systému Cisco IOS XE 17.6.1 pro odesílání proaktivních oznámení na adresu tacfaststart@gmail.com pomocí Gmailu jako zabezpečeného server SMTP:


call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"

Místní brána spuštěná na softwaru Cisco IOS XE není typickým webovým klientem Gmailu, který podporuje OAuth. Aby bylo možné e-maily ze zařízení zpracovávat správně, musíme nakonfigurovat konkrétní nastavení účtu Gmail a poskytnout konkrétní oprávnění:

  1. Přejít na Spravovat účet Google > Zabezpečení a zapněte jej Méně zabezpečený přístup aplikací nastavení.

  2. Odpovězte „Ano, byl jsem to já“, když obdržíte e-mail z Gmailu s textem „Google zabránil někomu v přihlášení do vašeho účtu pomocí aplikace, která nepatří společnosti Google“.

Nainstalujte diagnostické signatury pro aktivní sledování

Sledování vysokého využití CPU

Tento DS sleduje 5sekundové využití CPU pomocí SNMP OID 1.3.6.1.4.1.9.2.1.56. Když využití dosáhne 75 % nebo více, zakážou se všechna ladění a odinstalují všechny diagnostické podpisy, které nainstalujete do místní brány. Podpis nainstalujete podle následujících kroků.

  1. Ujistěte se, že jste povolili SNMP pomocí příkazu zobrazit snmp . Pokud není SNMP povolen, nakonfigurujte jej správce serveru snmp příkaz.

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Stáhněte si službu DS 64224 pomocí následujících rozevíracích možností v Nástroj pro vyhledávání diagnostických podpisů :

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V

    Produkt

    Řešení CUBE Enterprise v řešení Webex Calling

    Rozsah problému

    Výkon

    Typ problému

    Vysoké využití CPU s upozorňováním e-mail

  3. Zkopírujte soubor XML služby DS do místní brány Flash.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Následující příklad ukazuje kopírování souboru ze serveru FTP do místní brány.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Nainstalujte soubor XML služby DS do místní brány.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Použijte možnost zobrazit podpis-diagnostiky volání-domů k ověření, že byl podpis úspěšně nainstalován. Sloupec stav musí mít hodnotu „registrováno“.

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    Stáhnout bezpečnostní aplikace:

    ID DS

    Název DS

    Revize

    Stav

    Poslední aktualizace (GMT+00:00)

    64224

    DS_ LGW_ CPU_ PO75

    0.0.10

    Registrováno

    2020-11-08 00:07:45

    Při spuštění tato signatura odinstaluje všechny spuštěné DS včetně sebe sama. V případě potřeby přeinstalujte subsystém DS 64224, aby bylo možné i nadále sledovat vysoké využití CPU místní brány.

Sledování nestandardního hovoru se odpojí

Tento DS používá dotazování SNMP každých 10 minut k detekci nestandardního odpojení hovoru s chybami protokol SIP 403, 488 a 503.  Pokud je přírůstek počtu chyb větší nebo roven 5 od poslední ankety, vygeneruje se protokol syslog a e-mailové oznámení. K instalaci podpisu použijte následující kroky.

  1. Pomocí příkazu se ujistěte, že je SNMP povolen zobrazit snmp . Pokud není SNMP povolen, nakonfigurujte správce serveru snmp příkaz.

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Stáhněte si službu DS 65221 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V

    Produkt

    CUBE Enterprise v řešení Webex Calling

    Rozsah problému

    Výkon

    Typ problému

    Detekce nestandardního odpojení hovoru protokol SIP pomocí e-mail a oznámení syslog.

  3. Zkopírujte soubor XML služby DS do místní brány.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. Nainstalujte soubor XML služby DS do místní brány.

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Použijte příkaz zobrazit podpis-diagnostiky volání-domů a ověřte, zda byl podpis úspěšně nainstalován. Sloupec stav musí mít hodnotu „registrováno“.

Nainstalujte diagnostické podpisy k vyřešení problému

Problémy můžete rychle vyřešit také pomocí diagnostických podpisů (DS). Inženýři společnosti středisko technické podpory Cisco (TAC) vytvořili několik signatur, které umožňují nezbytná ladění, která jsou vyžadována k řešení daného problému, detekci výskytu problému, shromáždění správné sady diagnostických dat a automatický přenos dat do pouzdra středisko technické podpory Cisco (TAC) . To eliminuje potřebu ručně kontrolovat výskyt problému a výrazně usnadňuje řešení přerušovaných a přechodných problémů.

Můžete použít Nástroj pro vyhledávání diagnostických podpisů a vyhledejte příslušné podpisy a nainstalujte je, abyste daný problém vyřešili sami, nebo můžete nainstalovat podpis doporučený technikem TAC v rámci spolupráce s podporou.

Zde je uveden příklad, jak najít a nainstalovat DS pro detekci výskytu „%VOICE_ IEC-3-GW: CCAPI: Interní chyba (práh špičky hovoru): IEC=1.1.181.1.29.0" syslog a automatizaci shromažďování diagnostických dat pomocí následujících kroků:

  1. Nakonfigurujte jinou proměnnou prostředí DSds_fsurl_prefix jako cestu k souborový server středisko technické podpory Cisco (TAC) (cxd.cisco.com) pro nahrání diagnostických dat. Uživatelské jméno v cesta k souboru je číslo případu a heslo je token pro nahrání souboru , ze kterého lze načíst Správce případů podpory jak je znázorněno níže. Token pro nahrání souboru lze vygenerovat v Přílohy části aplikace Support Case Manager podle potřeby.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    Příklad:

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Pomocí příkazu se ujistěte, že je SNMP povolen zobrazit snmp . Pokud není SNMP povolen, nakonfigurujte správce serveru snmp příkaz.

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. Doporučujeme nainstalovat produkt DS 64224 s vysokým výkonem CPU jako proaktivní opatření k zakázání všech signatur ladění a diagnostiky v době vysokého využití CPU . Stáhněte si službu DS 64224 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V

    Produkt

    CUBE Enterprise v řešení Webex Calling

    Rozsah problému

    Výkon

    Typ problému

    Vysoké využití CPU s upozorňováním e-mail .

  4. Stáhněte si službu DS 65095 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V

    Produkt

    CUBE Enterprise v řešení Webex Calling

    Rozsah problému

    Protokoly syslog

    Typ problému

    Syslog – %VOICE_ IEC-3-GW: CCAPI: Interní chyba (práh špičky hovorů): IEC = 1.1.181.1.29.0

  5. Zkopírujte soubory XML služby DS do místní brány.

    
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. Do místní brány nainstalujte soubor XML DS 64224 a poté DS 65095 s vysokým výkonem pro sledování CPU .

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Ověřte, zda byl podpis úspěšně nainstalován pomocí zobrazit podpis-diagnostiky volání-domů . Sloupec stav musí mít hodnotu „registrováno“.

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Stažené systémové aplikace:

    ID DS

    Název DS

    Revize

    Stav

    Poslední aktualizace (GMT+00:00)

    64224

    00:07:45

    DS_ LGW_ CPU_ PO75

    0.0.10

    Registrováno

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_ LGW_ IEC_ Call_spike_threshold

    0.0.12

    Registrováno

    2020-11-08:00:12:53

Ověřte spuštění diagnostiky podpisů

V následujícím příkazu je sloupec „Stav“ příkazu zobrazit podpis-diagnostiky volání-domů se změní na „spuštěno“, zatímco místní brána provádí akci definovanou v podpisu. Výstup z zobrazit statistiku diagnostiky volání domů – podpisů je nejlepší způsob, jak ověřit, zda diagnostická signatura zjistila zájmovou událost a provedla akci. Sloupec „Spuštěno/Maximální/Odinstalace“ udává, kolikrát daná signatura spustila událost, maximální počet definovaných událostí k detekci události a zda se signatura po zjištění maximální počet spuštěných událostí odinstaluje.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Stažené systémové aplikace:

ID DS

Název DS

Revize

Stav

Poslední aktualizace (GMT+00:00)
64224

DS_ LGW_ CPU_ PO75

0.0.10

Registrováno

2020-11-08 00:07:45

65095

DS_ LGW_ IEC_ Call_spike_threshold

0.0.12

Spuštěno

2020-11-08 00:07:45

zobrazit statistiku diagnostiky volání domů – podpisů

ID DS

Název DS

Spuštěno /Max/Deinstall

Průměrná doba spuštění (v sekundách)

Maximální doba zpracování (v sekundách)
64224

DS_ LGW_ CPU_ PO75

0/0/N

0,000

0,000

65095

DS_ LGW_ IEC_ Call_spike_threshold

1 /20/Y

23,053

23,053

E e-mailové oznámení , který je odeslán při provádění diagnostiky podpisu, obsahuje klíčové informace, jako je typ problému, podrobnosti o zařízení, verze softwaru, spuštěná konfigurace a výstupy příkazů show, které jsou relevantní pro řešení daného problému.

Odinstalujte diagnostické podpisy

Použijte diagnostické signatury pro řešení potíží, které jsou obvykle definovány k odinstalaci po zjištění některých výskytů problému. Pokud chcete podpis odinstalovat ručně, získejte DS ID z výstupu rozhraní zobrazit podpis-diagnostiky volání-domů a spusťte následující příkaz:

call-home diagnostic-signature deinstall <DS ID>

Příklad:

call-home diagnostic-signature deinstall 64224

Nové podpisy se přidávají do nástroje pro vyhledávání podpisů diagnostiky pravidelně na základě problémů, které jsou zjištěny při nasazení. TAC v současné době nepodporuje žádosti o vytvoření nových vlastních podpisů.