Tento tok úloh použijte ke konfiguraci místní brány pro kmen volání Webex. Následující kroky se provádějí na samotné místní bráně pomocí příkazového řádku. Kmen mezi místní bránou a voláním Webex je vždy zabezpečen pomocí přenosu SIP TLS a SRTP pro média mezi místní bránou a rozhraním SBC pro volání Webex.

Než začnete

  • Informace o požadavcích místní služby PSTN (místní brána) pro volání webexu.

  • Vytvořte kmen v Ovládacím rozbočovači a přiřaďte ho k požadovanému umístění.

  • Pokyny pro konfiguraci uvedené v tomto dokumentu předpokládají, že vyhrazená platforma místní brány je zavedena bez existující hlasové konfigurace. Pokud se stávající brána ve SZM nebo podnikové nasazení CUBE upravuje tak, aby používalo také funkci místní brány pro volání Webex , věnujte pečlivou pozornost použité konfiguraci a ujistěte se, že stávající toky volání a funkce nebudou přerušeny v důsledku amerických změn.

  Příkaz nebo akce účel
1

Mapování parametrů mezi centrem ovládacích prvků a prvkem sjednoceného ohraničení Cisco

Tuto tabulku použijte jako referenci pro parametry, které pocházejí z Control Hubu a kde se mapují na místní bránu.

2

Provedení konfigurace referenční platformy

Implementujte tyto kroky jako společnou globální konfiguraci pro místní bránu. Konfigurace zahrnuje konfiguraci základní platformy a aktualizaci fondu důvěryhodných služeb.

3

Registrace místní brány k volání Webex

4

Vyberte si jednu v závislosti na nasazení:

Směrování volání na místní bráně je založeno na možnosti nasazení volání Webex, kterou jste zvolili. Tato část předpokládá, že ukončení služby IP ve SN je na stejné platformě jako místní brána. Následující konfigurace je pro jednu z těchto možností v místní bráně:

  • Možnost nasazení místní brány bez místní IP pobočkové pobočkové hodiny. Místní brána a ip PSTN CUBE jsou coresident.

  • Možnost nasazení místní brány v rámci existujícího sjednoceného prostředí CM. Místní brána a ip PSTN CUBE jsou coresident.

Tabulka 1. Mapování parametrů mezi centrem řízení a místní bránou

Control Hub

Místní brána

Doména registrátora:

Control Hub by měl analyzovat doménu z LinePortu, který je přijat z UCAPI.

příklad.com

registrátor

příklad.com

OTG/DTG skupiny přenosového spoje

profily doušků:

požadavek <rule-number> pravidla LIBOVOLNÁ hlavička sip

Z úpravy ">" ";otg=otgDtgId>"

Linka/port

user@example.com

číslo: uživatel

Odchozí proxy server

odchozí proxy server (název DNS – SRV rozhraní SBC aplikace Access)

Uživatelské jméno SIP

uživatelské jméno

Heslo SIP

heslo

Než začnete

  • Ujistěte se, že základní konfigurace platformy, jako jsou ntps, seznamy ACL, povolující hesla, primární heslo, směrování IP adres, adresy IP a tak dále, jsou konfigurovány podle zásad a postupů vaší organizace.

  • Nejnovější verze IOS-XE 16.12 nebo IOS-XE 17.3 potřebné pro všechna nasazení LGW.

1

Ujistěte se, že všechny rozhraní vrstvy 3 mají přiřazeny platné a směrovatelné adresy IP:

interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling
 ip address 192.168.43.197 255.255.255.0
2

Před použitím v pověřeních a sdílených tajných klíčích je nutné předem nakonfigurovat primární klíč pro heslo pomocí níže uvedených příkazů. Hesla typu 6 jsou šifrována pomocí šifry AES a uživatelem definovaného primárního klíče.


LocalGateway#conf t
LocalGateway(config)#key config-key password-encrypt Password123
LocalGateway(config)#password encryption aes
3

Nakonfigurujte server IP Name Server tak, aby povolil vyhledávání DNS a zajistil jeho přístupnou pomocí příkazu ping:


LocalGateway#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
LocalGateway(config)#ip name-server 8.8.8.8
LocalGateway(config)#end
4

Povolte exkluzivitu TLS 1.2 a výchozí zástupný bod důvěryhodnosti:

  1. Vytvoření zástupného bodu důvěryhodnosti PKI a jeho volání sampleTP

  2. Přiřazení bodu důvěryhodnosti jako výchozího signalizačního trustpointu pod sip-ua

  3. Server cn-san-validate je potřebný k zajištění, že místní brána naváže připojení pouze v případě, že odchozí proxy server nakonfigurovaný v tenantovi 200 (popsaný později) odpovídá seznamu CN-SAN přijatému ze serveru.

  4. Krypto trustpoint je nutný pro to, aby TLS fungoval, i když místní klientský certifikát (například mTLS) není vyžadován pro nastavení připojení.

  5. Zakažte TLS v1.0 a v1.1 povolením exkluzivity v1.2.

  6. Nastavte počet opakování protokolu tcp na 1000 (násobky 5 ms = 5 sekund).

  7. (IOS-XE 17.3.2 a novější) Nastavení připojení časovače vytváří tls <wait-timer in="" sec="">. Rozsah je mezi 5 a 20 sekundami a výchozí je 20 sekund. (LGW trvá 20 sekund, než zjistí selhání připojení TLS, než se pokusí navázat připojení k dalšímu dostupnému rozhraní Webex Calling Access SBC. Toto rozhraní příkazového řádku umožňuje správci změnit hodnotu tak, aby vyhovovala podmínkám sítě a mnohem rychleji detekovat selhání připojení pomocí rozhraní SBC aplikace Access).


LocalGateway#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
LocalGateway(config)#
LocalGateway(config)#crypto pki trustpoint sampleTP
LocalGateway(ca-trustpoint)# revocation-check crl
LocalGateway(ca-trustpoint)#exit

LocalGateway(config)#sip-ua
LocalGateway(config-sip-ua)# crypto signaling default trustpoint sampleTP cn-san-validate server

LocalGateway(config-sip-ua)# transport tcp tls v1.2
LocalGateway(config-sip-ua)# tcp-retry 1000
LocalGateway(config-sip-ua)#end
5

Aktualizovat svěřenský fond místní brány:

Výchozí balíček služby TrustPool neobsahuje certifikát "DigiCert Root CA" potřebný k ověření certifikátu na straně serveru během vytváření připojení TLS k volání Webex.

Balíček trustpoolu musí být aktualizován stažením nejnovějšího balíčku "Cisco Trusted Core Root Bundle" z aplikace http://www.cisco.com/security/pki/.

  1. Zkontrolujte, zda certifikát certifikační autority digiCert room existuje:

    
    LocalGateway#show crypto pki trustpool | include DigiCert
  2. Pokud neexistuje, aktualizujte ji následujícím způsobem:

    
    LocalGateway#configure terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    LocalGateway(config)#crypto pki trustpool import clean url 
    http://www.cisco.com/security/pki/trs/ios_core.p7b
    Reading file from http://www.cisco.com/security/pki/trs/ios_core.p7b
    Loading http://www.cisco.com/security/pki/trs/ios_core.p7b 
    % PEM files import succeeded.
    LocalGateway(config)#end
    
  1. ověřit:

    
    LocalGateway#show crypto pki trustpool | include DigiCert
    cn=DigiCert Global Root CA
    o=DigiCert Inc
    cn=DigiCert Global Root CA
    o=DigiCert Inc
    

Než začnete

Ujistěte se, že jste dokončili kroky v Ovládacím centru a vytvořili umístění a přidali kmen pro toto umístění. V zde uvedeném příkladu byly informace získány z Control Hub.

1

Zadáním těchto příkazů zapnete aplikaci místní brány (nejnovější podsítě IP, které je třeba přidat do seznamu důvěryhodných serverů, najdete v referenčních informacích o portu pro volání Cisco Webex):

LocalGateway#configure terminal
LocalGateway(config)#voice service voip
LocalGateway(conf-voi-serv)#ip address trusted list
LocalGateway(cfg-iptrust-list)#ipv4 x.x.x.x y.y.y.y
LocalGateway(cfg-iptrust-list)#exit
LocalGateway(conf-voi-serv)#allow-connections sip to sip
LocalGateway(conf-voi-serv)#media statistics
LocalGateway(conf-voi-serv)#media bulk-stats
LocalGateway(conf-voi-serv)#no supplementary-service sip refer
LocalGateway(conf-voi-serv)#no supplementary-service sip handle-replaces
LocalGateway(conf-voi-serv)# fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

LocalGateway(conf-serv-stun)#stun
LocalGateway(conf-serv-stun)#stun flowdata agent-id 1 boot-count 4
LocalGateway(conf-serv-stun)#stun flowdata shared-secret 0 Password123$

LocalGateway(conf-serv-stun)#sip

   LocalGateway(conf-serv-sip)#g729 annexb-all
   LocalGateway(conf-serv-sip)#early-offer forced
   LocalGateway(conf-serv-sip)#end

Vysvětlení příkazů:

Prevence podvodů s mýtným
Device(config)# voice service voip
Device(config-voi-serv)# ip address trusted list
Device(cfg-iptrust-list)# ipv4 x.x.x.x y.y.y.y
  • Explicitně povolí zdrojové IP adresy entit, ze kterých místní brána očekává legitimní volání VoIP, jako jsou partnerské počítače volání Webex, sjednocené uzly CM, IP PSTN.

  • Ve výchozím nastavení společnost LGW blokuje všechna příchozí nastavení volání VoIP z IP adres, které nejsou v důvěryhodném seznamu. Adresy IP z telefonických zařízení s "cílovou ip adresou relace" nebo skupinou serverů jsou ve výchozím nastavení důvěryhodné a není nutné je zde naplnit.

  • Adresy IP v tomto seznamu se musí shodovat s podsítěmi IP podle regionálního datového centra Webex Calling, ke které je zákazník připojen. Další informace naleznete v tématu Referenční informace o portu pro volání webexu.


     

    Pokud je váš LGW za bránou firewall s omezeným kuželovým NAT, možná budete raději zakázat důvěryhodný seznam IP adres v rozhraní WebexCalling. Důvodem je to, že brána firewall vás již chrání před nevyžádaným příchozím VoIP. Tato akce by snížila vaši dlouhodobější režii konfigurace, protože nemůžeme zaručit, že adresy partnerských partnerů volání Webex zůstanou pevné, a v každém případě byste museli nakonfigurovat bránu firewall pro partnere.

  • Jiné adresy IP může být nutné nakonfigurovat na jiných rozhraních. Například vaše sjednocené CM adresy může být nutné přidat do vnitřních rozhraní.

  • IP adresy se musí shodovat s IP adresou hostitelů outbound-proxy se převádí na klienta 200

  • Další https://www.cisco.com/c/en/us/support/docs/voice/call-routing-dial-plans/112083-tollfraud-ios.html informace naleznete v tématu.

Média
voice service voip
 media statistics 
 media bulk-stats 
  • Statistika médií umožňuje sledování médií na místní bráně.

  • Hromadné statistiky médií umožňují rovině řízení dotazovat se na datovou rovinu pro statistiky hromadných volání.

Základní funkce SIP-SIP
allow-connections sip to sip
Doplňkové služby
 no supplementary-service sip refer
 no supplementary-service sip handle-replaces

Zakáže funkci REFER a nahradí ID dialogového okna v okně Nahradí záhlaví ID dialogu partnerského zařízení.

Další https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s12.html#wp2876138889 informace naleznete v tématu.

Faxový protokol
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

Povolí T.38 pro přenos faxem, i když provoz fac nebude šifrován.

Povolit globální omráčení
stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
  • Pokud je volání předáno zpět uživateli volání Webex (například volaná i volající strana jsou předplatiteli volání Webex a mají médium ukotvené na webex volání SBC), médium nemůže proudit do místní brány, protože dírka není otevřena.

  • Funkce vazby STUN na místní bráně umožňuje odesílát místně generované požadavky STUN přes vyjednanou cestu médií. To pomáhá při otevírání dírky v bráně firewall.

  • Heslo STUN je předpokladem pro místní bránu pro odesílání zpráv STUN. Brány firewall založené na IOS/IOS-XE lze nakonfigurovat tak, aby kontrolovaly toto heslo a dynamicky otevírat dírky (například bez explicitních pravidel pro vyřazování). Ale pro případ nasazení místní brány je brána firewall staticky nakonfigurována tak, aby otevírat dírky dovnitř a ven na základě dílčích sítí Webex Calling SBC. Brána firewall by to proto měla považovat za jakýkoli příchozí paket UDP, který spustí otevření dírky, aniž by se explicitně podíval na obsah paketu.

Skupina G729
sip
  g729 annexb-all

Umožňuje všechny varianty G729.

Protokol SIP
early-offer forced

Vynutí, aby místní brána odešle informace SDP v počáteční zprávě INVITE namísto čekání na potvrzení od sousedního partnera.

2

Nakonfigurujte "Profil SIP 200".

LocalGateway(config)# voice class sip-profiles 200
LocalGateway (config-class)# rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1"
LocalGateway (config-class)# rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 12 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
LocalGateway (config-class)# rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 15 response ANY sip-header Contact modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 20 request ANY sip-header From modify ">" ";otg=hussain2572_lgu>"
LocalGateway (config-class)# rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.*)" "sip:\1"

Tato pravidla jsou

Vysvětlení příkazů:

  • pravidlo 9 zajišťuje, že záhlaví je uvedeno jako“SIP-Req-URI” a ne “SIP-Req-URL”

    To se převádí mezi identifikátory SIP URI a ADRESAMI URL SIP, protože webexové volání nepodporuje identifikátory SIP VE zprávách požadavků a odpovědí, ale potřebuje je například pro dotazy SRV._sips._tcp.<outbound-proxy>.
  • pravidlo 20 upraví hlavičku From tak, aby zahrnovala parametr Trunk Group OTG/DTG z Control Hubu a jedinečně identifikovala lokalitu LGW v rámci podniku.

  • Tento profil SIP bude použit pro klienta hlasové třídy 200 (diskutovaný později) pro veškerý provoz, kterému čelí Webex Calling.

3

Nakonfigurujte profil kodeku, definici STUN a kryptografickou sadu SRTP.

LocalGateway(config)# voice class codec 99
LocalGateway(config-class)# codec preference 1 g711ulaw
LocalGateway(config-class)# codec preference 2 g711alaw 
LocalGateway(config-class)# exit
LocalGateway(config)# voice class srtp-crypto 200
LocalGateway(config-class)# crypto 1 AES_CM_128_HMAC_SHA1_80
LocalGateway(config-class)# exit
LocalGateway(config)# voice class stun-usage 200
LocalGateway(config-class)# stun usage firewall-traversal flowdata
LocalGateway(config-class)# stun usage ice lite
LocalGateway(config-class)# exit

Vysvětlení příkazů:

  • Hlasový kodek třídy 99: Umožňuje kodeky g711 (mu i a-law) pro relace. Aplikuje se na všechny vytáčené protějšky.

  • Hlasová třída srtp-crypto 200: Určuje SHA1_80 jako jedinou šifrovací sadu SRTP, kterou nabízí místní brána v SDP v nabídce a odpovědi. Webex Calling podporuje pouze SHA1_80.

  • Bude použita na klienta hlasové třídy 200 (diskutováno později) tváří v tvář volání Webex.

  • Využití ochromení hlasové třídy 200: Definuje využití STUN. Používá se na všechny telefonické protějšky směrem k volání Webex(značka 2XX), aby se zabránilo žádnému zvuku, když telefon Unified CM přesune hovor na jiný telefon Webex Calling.


 

V případech, kdy je médium ukotveno na rozhraní ITSP SBC a místní brána je za překladem oříšků a čeká na příchozí datový proud médií z ITSP, může být tento příkaz použit na partnerských zařízeních s vytáčením směřujících k ITSP.


 

Pro toky volání s využitím optimalizace mediální cesty je vyžadováno použití ledu ochromení.

4

Mapujte parametry řídicího centra na konfiguraci místní brány:

Volání Webex se přidá jako klient v rámci místní brány. Konfigurace potřebná k registraci místní brány je definována v klientovi hlasové třídy 200. Prvky této konfigurace musíte získat ze stránky Trunk Info v Ovládacím centru, jak je znázorněno na této bitové kopii. Toto je příklad, který ukazuje, která pole jsou mapovat na příslušné místní rozhraní příkazového řádku brány.

Tenant 200 se pak aplikuje na všechny webexové volání čelící telefonickým protějškům(značka 2xx) v konfiguraci místní brány. Funkce tenanta hlasové třídy umožňuje seskupení a konfiguraci kmenových parametrů SIP jinak pod voipem hlasové služby a sip-ua. Když je tenant nakonfigurován a použit v rámci partnerského zařízení pro telefonické připojení, konfigurace IOS-XE se použijí v následujícím pořadí předvoleb:

  • Konfigurace druhé volby

  • Konfigurace klienta

  • Globální konfigurace (hlasová služba voip / sip-ua)

5

Nakonfigurujte tenanta hlasové třídy 200 tak, aby povolil registraci kmene z LGW na Webex Calling na základě parametrů, které jste získali z Control Hub:


 

Níže uvedený příkazový řádek a parametry jsou pouze příklady. Parametry je nutné použít pro vlastní nasazení.

LocalGateway(config)#voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 200 
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com  
  privacy-policy passthru

Vysvětlení příkazů:

voice class tenant 200

Funkce multitenantu místní brány umožňuje specifické globální konfigurace pro více tenantů v kmenech SIP, které umožňují rozlišené služby pro klienty.

registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls

Registrační server pro místní bránu s registrační sadou pro aktualizaci každé dvě minuty (50% z 240 sekund). Další informace naleznete v tématu https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-r1.html#wp1687622014.

credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX71]~)Vmf realm BroadWorks

Přihlašovací údaje pro výzvu Registrace kmene Další informace naleznete v tématu https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-c6.html#wp3153621104.

authentication username Hussain2572_LGU password 0 meX71]~)Vmf realm BroadWorks
authentication username Hussain2572_LGU password 0 meX71]~)Vmf realm 40462196.cisco-bcld.com

Výzva ověřování pro volání. Další informace naleznete v tématu https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-a1.html#wp1551532462.

no remote-party-id

Zakázat hlavičku SIP Remote-Party-ID (RPID), protože Webex Calling podporuje PAI, což je povoleno pomocí CIO asserted-id pai(viz níže).

sip-server dns:40462196.cisco-bcld.com
Servery pro volání webex. Další informace naleznete v tématu https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-a1.html#wp1551532462
connection-reuse

Použití stejného trvalého připojení pro registraci a zpracování volání.

srtp-crypto 200

Určuje SHA1_80 definovaný v voice class srtp-crypto 200.

session transport tcp tls
Nastaví přenos do TLS
url sips

Dotaz SRV musí být SIP podporovaný přístupovým rozhraním SBC; všechny ostatní zprávy se mění na SIP pomocí sip-profile 200.

error-passthru

Funkce pass-thru chybové odpovědi SIP

asserted-id pai

Zapne zpracování PAI v místní bráně.

bind control source-interface GigabitEthernet0/0/1

Signalizační zdrojové rozhraní směřující k volání Webex.

bind media source-interface GigabitEthernet0/0/1

Rozhraní zdroje médií čelící volání Webex.

no pass-thru content custom-sdp

Výchozí příkaz pod tenantem.

sip-profiles 200

Změní SIPS na SIP a upraví řádek/port pro zprávy INVITE a REGISTER, jak je definováno v voice class sip-profiles 200.

outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com

Webex volá přístup SBC. Další informace naleznete v tématu https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-o1.html#wp3297755699.

privacy-policy passthru

Transparentně předá hodnoty záhlaví ochrany osobních údajů od příchozích do odchozí nohy.

Po definování klienta 200 v místní bráně a konfiguraci partnerského připojení vytáčení SIP VoIP pak brána inicialuje připojení TLS směrem k volání Webex , kdy rozhraní SBC aplikace Access prezentuje svůj certifikát místníbráně. Místní brána ověřuje certifikát SBC služby Webex Calling Access pomocí kořenového balíčku certifikační autority aktualizovaného dříve. Mezi místní bránou a rozhraním SBC pro volání Webexu je vytvořena trvalá relace TLS. Místní brána pak odešle registr do přístupového SBC, který je napaden. Registrace AOR je number@domain. Číslo je převzato z parametru "number" a domény pověření z "registrátor dns:<fqdn>". Když je registrace zpochybněna, parametry uživatelského jména, hesla a součnice z přihlašovacích údajů se používají k vytvoření hlavičky a sip-profile 200 převede ADRESU URL SIPS zpět na SIP. Registrace je úspěšná, jakmile je z rozhraní SBC aplikace Access přijato 200 OK.

Pro tuto možnost nasazení je nutná následující konfigurace místní brány:

  1. Klienti hlasových tříd– Nejprve vytvoříme další klienty pro partnere s vytáčením, kteří čelí ITSP podobnému tenantovi 200, který jsme vytvořili pro webexové volání čelící vytáčenému partnerovi.

  2. Identifikátory TEI hlasovétřídy – vzory definující ip adresy/porty hostitele pro různé kmeny končící v místní bráně: Webex Volání lgw; a ukončení kmene PSTN SIP na LGW.

  3. Odchozí telefonicképřipojení – Postup směrování odchozích nohou volání z LGW do kmene ITSP SIP a volání Webex.

  4. DPG hlasové třídy– Cíl odchozích partnerských připojení k vytáčení vyvolaných z příchozího partnerského připojení pro telefonické připojení.

  5. Příchozí telefonické připojení –Chcete-ě-výstupní informace o volání z aplikací ITSP a Webex Calling.

Konfiguraci v této části lze použít buď pro nastavení místní brány hostované partnerem, jak je znázorněno níže, nebo pro místní bránu webu zákazníka.

1

Nakonfigurujte následující klienty hlasových tříd:

  1. Klient hlasové třídy 100 se aplikuje na všechny odchozí vytáčené partnerské počítače orientované na IP PSTN.

    voice class tenant 100 
      session transport udp
      url sip
      error-passthru
      bind control source-interface GigabitEthernet0/0/0
      bind media source-interface GigabitEthernet0/0/0
      no pass-thru content custom-sdp
    
  2. Klient hlasové třídy 300 se používá na všech příchozích vytáčecích partnerských zařízeních z IP PSTN.

    voice class tenant 300 
      bind control source-interface GigabitEthernet0/0/0
      bind media source-interface GigabitEthernet0/0/0
      no pass-thru content custom-sdp
    
2

Nakonfigurujte následující identifikátor URI hlasové třídy:

  1. Definujte IP adresu hostitele ITSP:

    voice class uri 100 sip
      host ipv4:192.168.80.13
    
  2. Definujte vzor pro jednoznačnou identifikaci lokality místní brány v rámci rozlehlé sítě na základě parametru OTG/DTG centra Řízení:

    voice class uri 200 sip
     pattern dtg=hussain2572.lgu
    

     

    Místní brána v současné době nepodporuje podtržítko "_" ve vzoru shody. Jako alternativní řešení používáme tečku "." (porovnat libovolné) tak, aby odpovídalo "_".

    Received
    INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
       Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
     pattern :8934
    
3

Nakonfigurujte následující odchozí partnerové počítače:

  1. Odchozí telefonický partner směrem k telefonní poště IP:

    dial-peer voice 101 voip 
     description Outgoing dial-peer to IP PSTN
     destination-pattern BAD.BAD
     session protocol sipv2
     session target ipv4:192.168.80.13
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class sip tenant 100
     no vad

    Vysvětlení příkazů:

    dial-peer voice 101 voip
     description Outgoing dial-peer to PSTN
    

    Definuje voip dial-peer se značkou 101 a je uveden smysluplný popis pro snadnou správu a řešení problémů.

    destination-pattern BAD.BAD

    Vzorek číslic, který umožňuje výběr tohoto partnerského připojení. Tento odchozí partnerský program pro telefonické připojení však vyvoláme přímo z příchozího partnerského zařízení pro telefonické připojení pomocí příkazů DPG a to obejde kritéria pro shodu vzoru číslic. V důsledku toho používáme libovolný vzor založený na alfanumerických číslicích povolených rozhraním CLI cílového vzoru.

    session protocol sipv2

    Určuje, že tento partner s číselníkem bude zvládat nohy volání SIP.

    session target ipv4:192.168.80.13

    Označuje cílovou adresu IPv4 cíle, kam bude tato část hovoru odeslána. V tomto případě IP adresa ITSP.

    voice-class codec 99

    Označuje seznam předvoleb kodeku 99, který má být použit pro tento partner s vytáčením.

    dtmf-relay rtp-nte

    Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou v této etapě volání.

    voice-class sip tenant 100

    Partner s vytáčením zdědí všechny parametry z klienta 100, pokud není stejný parametr definován v samotném partnerovi s vytáčením.

    no vad

    Zakáže detekci hlasové aktivity.

  2. Odchozí telefonické volání směrem k volání Webex (Tento partner pro telefonické připojení bude aktualizován tak, aby sloužil jako příchozí partner pro telefonické volání z volání Webex a později v průvodci konfigurací).

    dial-peer voice 200201 voip
     description Inbound/Outbound Webex Calling
     destination-pattern BAD.BAD
     session protocol sipv2
     session target sip-server
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class stun-usage 200
     no voice-class sip localhost
     voice-class sip tenant 200
     srtp
     no vad
    

    Vysvětlení příkazů:

    dial-peer voice 200201 voip
         description Inbound/Outbound Webex Calling

    Definuje voipový vytáčecí partner se značkou 200201 a je uveden smysluplný popis pro snadnou správu a řešení potíží.

    session target sip-server

    Označuje, že globální server SIP je cílem pro volání z tohoto partnerského připojení pro vytáčení. Volací server Webex definovaný v tenantovi 200 je zděděn pro tento partnerský program pro telefonické připojení.

    voice-class stun-usage 200

    Funkce vazby STUN na místní bráně umožňuje odesílát místně generované požadavky STUN přes vyjednanou cestu médií. To pomáhá při otevírání dírky v bráně firewall.

    no voice-class sip localhost

    Zakáže nahrazení názvu localhost DNS na místo fyzické ADRESY IP v hlavičkách Od, ID volání a Id vzdálené strany odchozích zpráv.

    voice-class sip tenant 200

    Partner s číselným voláním zdědí všechny parametry z tenanta 200 (LGW Webex Calling Trunk), pokud není <--> stejný parametr definován pod samotným partnerem pro vytáčení. </-->

    srtp

    Pro tuto nohu volání je povolen protokol SRTP.

    no vad

    Zakáže detekci hlasové aktivity.

4

Konfigurace následujících skupin rovnocenných uživatelů (DPG):

  1. Definuje skupinu vytáčecích partnerů 100. Odchozí partnerský telefonický vztah 101 je cílem všech příchozích partnerových uživatelů s vyvoláním skupiny 100 vytáčeného partnerského připojení. DPG 100 použijeme na příchozí vytáčené partnerské 200201 pro volání Webex --> LGW --> PSTN.

    voice class dpg 100
     description Incoming WxC(DP200201) to IP PSTN(DP101)
     dial-peer 101 preference 1
    
  2. Definujte skupinu vytáčení 200 s odchozími 200201 vytáčením jako cíl pro telefonní síť--> LGW --> webex volání. DPG 200 bude použit pro příchozí vytáčeného peera 100 definovaného později.

    voice class dpg 200
     description Incoming IP PSTN(DP100) to Webex Calling(DP200201)
     dial-peer 200201 preference 1
    
5

Nakonfigurujte následující příchozí telefonické připojení:

  1. Příchozí telefonický vztah pro příchozí nohy volání do sítě IP ve telefonním serveru:

    dial-peer voice 100 voip
     description Incoming dial-peer from PSTN
     session protocol sipv2
     destination dpg 200
     incoming uri via 100
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class sip tenant 300
     no vad
    

    Vysvětlení příkazů

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN

    Definuje voip dial-peer se značkou 100 a je uveden smysluplný popis pro snadnou správu a řešení potíží.

    session protocol sipv2

    Určuje, že tento partner s číselníkem bude zvládat nohy volání SIP.

    incoming uri via 100

    Veškerý příchozí provoz z IP PSTN do LocalGW je spárován s IP adresou hostitele hlavičky PŘÍCHOZÍ VIA definovanou v SIP identifikátoru URI 100 hlasové třídy, která se shoduje na základě zdrojové IP adresy (ITSP).

    destination dpg 200

    S cílovým dpg 200 IOS-XE předává klasická kritéria pro odchozí párování vytáčení a okamžitě pokračuje v nastavení odchozí části volání pomocí vytáčecích partnerských zařízení definovaných v cílové skupině Dial-peer 200, což je vytáčené partnerské 200201.

    voice-class sip tenant 300

    Partner s vytáčením zdědí všechny parametry z klienta 300, pokud není stejný parametr definován v samotném partnerovi s vytáčením.

    no vad

    Zakáže detekci hlasové aktivity.

  2. Příchozí vytáčeného partnerského připojení pro příchozí nohy volání Webex:

    dial-peer voice 200201 voip
     description Inbound/Outbound Webex Calling
     max-conn 250
     destination dpg 100
     incoming uri request 200
     

    Vysvětlení příkazů

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    Aktualizuje vytáčecí partner VOIP se značkou 200201 a je uveden smysluplný popis pro snadnou správu a řešení potíží.

    incoming uri request 200

    Veškerý příchozí provoz z volání Webex do LGW lze porovnat podle jedinečného vzoru dtg v identifikátoru URI požadavku a jednoznačně identifikovat web místní brány v rámci enterprise a v ekosystému Volání Webex.

    destination dpg 100

    S cílovým dpg 100 IOS-XE předává klasická odchozí kritéria pro porovnávání vytáčení a okamžitě pokračuje v nastavení odchozí části volání pomocí vytáčecích partnerských zařízení definovaných v cílové skupině Dial-peer 100, což je vytáčení-peer 101.

    max-conn 250

    Omezuje počet souběžných volání na 250 mezi voláním LGW a Webex za předpokladu, že webexové volání směrem k vytáčenému partnerovi pro příchozí i odchozí volání, jak je definováno v této příručce. Další podrobnosti o souběžných omezeních volání zahrnujících místní bránu naleznete na adrese https://www.cisco.com/c/dam/en/us/td/docs/solutions/PA/mcp/DEPLOYMENT_CALLING_Unified_CM_to_Webex_Calling.pdf.

Volání Z PSTN na Webex

Všechny příchozí nohy volání ip ve vaší telefonní poště na místní bráně jsou spárovány na dial-peer 100, protože definuje kritéria pro shodu pro hlavičku VIA s IP adresou IP PSTN. Výběr odchozího partnerského telefonického připojení je diktován protokolem DPG 200, který přímo vyvolá odchozí 200201, jehož cílovým cílem je server webex calling.

Volání webexu do služby PSTN

Všechny příchozí nohy volání Webex volání na místní bráně jsou spárovány na 200201 vytáčené druhé strany, protože splňuje kritéria pro shodu pro vzor hlavičky identifikátoru URI REQUEST s parametrem TrunkGroup OTG/DTG, který je jedinečný pro toto nasazení místní brány. Výběr odchozího partnerského zařízení pro telefonické připojení je diktován protokolem DPG 100, který přímo vyvolá odchozí partnerský počítač s telefonickým připojením 101, jehož cílovou cílovou hodnotou je ip adresa ip sítě IP.

Pro tuto možnost nasazení je vyžadována následující konfigurace místní brány:

  1. Klienti hlasových tříd– Musíte vytvořit další klienty pro vytáčené partnere, kteří čelí Unified CM a ITSP, podobně jako tenant 200, který jsme vytvořili pro webex volání čelící vytáčené partnerská zařízení.

  2. Identifikátory TEIhlasové třídy – vzory definující IP adresy/porty hostitele pro různé kmeny končící na LGW: z Unified CM do LGW pro destinace do PSTN; Sjednocený CM na LGW pro cíle volání Webex; Webex Volání lgw; a ukončení kmene PSTN SIP na LGW.

  3. Skupina serverů hlasových tříd– cílové IP adresy/porty pro odchozí kmeny z LGW na Sjednocené CM, LGW na Webex Calling aLGW na kmen SIP pro PSTN.

  4. Odchozí telefonicképřipojení – Chcete-či on-line volání z LGW směrovat do sjednoceného CM, kmene ITSP SIP a/nebo volání Webex.

  5. DPG hlasové třídy– Cíl odchozích partnerových připojení s telefonickým připojením vyvolaných z příchozího partnerského zařízení pro telefonické připojení.

  6. Příchozí telefonické připojení – Chcete-či čerpat nohy příchozího volání z unified CM, ITSP a/nebo Webex Calling.

1

Nakonfigurujte následující klienty hlasových tříd:

  1. Klient hlasové třídy 100 se aplikuje na všechny odchozí partnerské počítače s vytáčením, které čelí jednotnému CM a IP PSTN:

    voice class tenant 100 
      session transport udp
      url sip
      error-passthru
      bind control source-interface GigabitEthernet0/0/0
      bind media source-interface GigabitEthernet0/0/0
      no pass-thru content custom-sdp
    
  2. Klient hlasové třídy 300 se použije na všechny příchozí telefonické připojení z Unified CM a IP PSTN:

    voice class tenant 300 
      bind control source-interface GigabitEthernet0/0/0
      bind media source-interface GigabitEthernet0/0/0
      no pass-thru content custom-sdp
    
2

Nakonfigurujte následující identifikátory TEI hlasové třídy:

  1. Definuje IP adresu hostitele ITSP:

    voice class uri 100 sip
      host ipv4:192.168.80.13
    
  2. Definujte vzor pro jednoznačnou identifikaci lokality místní brány v rámci rozlehlé sítě na základě parametru OTG/DTG centra Řízení:

    voice class uri 200 sip
     pattern dtg=hussain2572.lgu
    

     

    Místní brána v současné době nepodporuje podtržítko "_" ve vzoru zápasu. Jako alternativní řešení používáme tečku "." (porovnat libovolné) tak, aby odpovídalo "_".

    Received
    INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
       Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
     pattern :8934
    
  3. Definuje sjednocený cm signalizační via port pro kmen volání Webex:

    voice class uri 300 sip
     pattern :5065
    
  4. Definuje zdrojovou signalizaci CUCM IP a via port pro kmen PSTN:

    voice class uri 302 sip
     pattern 192.168.80.60:5060
    
3

Nakonfigurujte následující skupiny serverů hlasových tříd:

  1. Definuje cílovou IP adresu a číslo portu sjednoceného cm kmene pro sjednocenou skupinu CM 1 (5 uzlů). Unified CM používá port 5065 pro příchozí provoz v kmeni volání Webex(Webex volá <-> LGW --> Unified CM). </->

    voice class server-group 301
     ipv4 192.168.80.60 port 5065
    
  2. Definuje cílovou IP adresu hostitele jednotného cm kmene a číslo portu pro sjednocenou skupinu CM 2, pokud je to možné:

    voice class server-group 303
     ipv4 192.168.80.60 port 5065
    
  3. Definuje cílovou IP adresu hostitele jednotného cm kmene pro sjednocenou skupinu CM 1 (5 uzlů). Sjednocený CM používá výchozí port 5060 pro příchozí provoz v kmeni ve SSD. Bez zadaného čísla portu se používá výchozí hodnota 5060. (PSTN <-> LGW --> Sjednocený CM)</->

    voice class server-group 305
     ipv4 192.168.80.60
    
  4. Definuje cílovou IP adresu hostitele jednotného cm kmene pro Unified CM Group 2, pokud je to možné.

    voice class server-group 307 
     ipv4 192.168.80.60
    
4

Nakonfigurujte následující odchozí telefonické připojení:

  1. Odchozí telefonický vztah směrem k telefonní poště protokolu IP:

    dial-peer voice 101 voip 
     description Outgoing dial-peer to IP PSTN
     destination-pattern BAD.BAD
     session protocol sipv2
     session target ipv4:192.168.80.13
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class sip tenant 100
     no vad
    

    Vysvětlení příkazů

    dial-peer voice 101 voip
    description Outgoing dial-peer to PSTN

    Definuje voip dial-peer se značkou 101 a je uveden smysluplný popis pro snadnou správu a řešení problémů.

    destination-pattern BAD.BAD

    Vzor číslic, který umožní výběr tohoto partnerského připojení k vytáčení. Tento odchozí partnerský program pro telefonické připojení však vyvoláme přímo z příchozího partnerského zařízení pro telefonické připojení pomocí příkazů DPG a to obejde kritéria pro shodu vzoru číslic. V důsledku toho používáme libovolný vzor založený na alfanumerických číslicích povolených rozhraním CLI cílového vzoru.

    session protocol sipv2

    Určuje, že tento partner s číselníkem bude zvládat nohy volání SIP.

    session target ipv4:192.168.80.13

    Označuje cílovou adresu IPv4 cíle, kam bude tato část hovoru odesílá. (V tomto případě IP adresa ITSP.)

    voice-class codec 99

    Označuje seznam předvoleb kodeku 99, který má být použit pro tento partner s vytáčením.

    voice-class sip tenant 100

    Partner s vytáčením zdědí všechny parametry z klienta 100, pokud není stejný parametr definován v samotném partnerovi s vytáčením.

  2. Odchozí telefonické volání směrem k volání Webex (Tento partner pro telefonické připojení bude aktualizován tak, aby sloužil jako příchozí partner pro telefonické volání z volání Webex a později v průvodci konfigurací.):

    dial-peer voice 200201 voip
     description Inbound/Outbound Webex Calling
     destination-pattern BAD.BAD
     session protocol sipv2
     session target sip-server
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class stun-usage 200
     no voice-class sip localhost
     voice-class sip tenant 200
     srtp
     no vad
    

    Vysvětlení příkazů

    dial-peer voice 200201 voip
     description Inbound/Outbound Webex Calling

    Definuje voip dial-peer se značkou 200201 a je uveden smysluplný popis pro snadnou správu a řešení potíží.

    session target sip-server

    Označuje, že globální server SIP je cílem pro volání z tohoto partnerského připojení pro vytáčení. Server volání Webex definovaný v tenantovi 200 bude zděděn pro tento partnerský program pro telefonické připojení.

    voice-class stun-usage 200

    Funkce vazeb STUN na LGW umožňuje odesílání místně generovaných požadavků STUN přes vyjednanou mediální cestu. To pomáhá při otevírání dírky v bráně firewall.

    no voice-class sip localhost

    Zakáže subsitituci názvu localhost DNS na místo fyzické IP adresy v záhlavích Od, ID volání a Id vzdálené strany odchozích zpráv.

    voice-class sip tenant 200

    Partner s číselným voláním zdědí všechny parametry z tenanta 200 (LGW Webex Calling Trunk), pokud není <--> stejný parametr definován pod samotným partnerem pro vytáčení. </-->

    srtp

    Pro tuto nohu volání je povolen protokol SRTP.

  3. Odchozí vytáčeného partnera směrem k kmeni volání Webex Unified CM:

    dial-peer voice 301 voip
     description Outgoing dial-peer to CUCM-Group-1 for 
    inbound from Webex Calling - Nodes 1 to 5
     destination-pattern BAD.BAD
     session protocol sipv2
     session server-group 301
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class sip tenant 100
     no vad
    

    Vysvětlení příkazů

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for 
    inbound from Webex Calling – Nodes 1 to 5

    Definuje voip dial-peer se značkou 301 a je uveden smysluplný popis pro snadnou správu a řešení potíží.

    session server-group 301

    Namísto cílové IP adresy relace v partnerské telefonním rozhraní ukazujeme na cílovou skupinu serverů(skupina serverů 301 pro telefonický vztah 301), která definuje vícecílových uzlů UCM, i když příklad ukazuje pouze jeden uzel.

    Skupina serveru v partnerské společnosti odchozího vytáčení

    S více vytáčecími partnery v DPG a více servery ve skupině serverů dial-peer můžeme dosáhnout náhodné distribuce hovorů přes všechny předplatitele zpracování volání Unified CM nebo lovit na základě definovaných preferencí. Každá skupina serverů může mít až pět serverů (IPv4/v6 s portem nebo bez portu). Druhá skupina telefonického připojení a druhá skupina serverů je vyžadována pouze v případě, že je použito více než pět odběratelů zpracování volání.

    Další https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/multiple-server-groups.html informace naleznete v tématu.

  4. Druhý odchozí vytáčecí partner směrem k volacímu kmeni Webex Unified CM, pokud máte více než 5 sjednocených uzlů CM:

    dial-peer voice 303 voip
     description Outgoing dial-peer to CUCM-Group-2 
    for inbound from Webex Calling - Nodes 6 to 10
     destination-pattern BAD.BAD
     session protocol sipv2
     session server-group 303
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class sip tenant 100
     no vad
  5. Odchozí vytáčeného partnerského připojení k kmeni do telefonní sítě Unified CM:

    dial-peer voice 305 voip
     description Outgoing dial-peer to CUCM-Group-1 
    for inbound from PSTN - Nodes 1 to 5
     destination-pattern BAD.BAD
     session protocol sipv2
     session server-group 305
     voice-class codec 99 
     dtmf-relay rtp-nte
     voice-class sip tenant 100
     no vad
    
  6. Druhý odchozí vytáčecí partner směrem k kmeni doŠ pro sjednocené CM, pokud máte více než 5 sjednocených uzlů CM:

    dial-peer voice 307 voip
     description Outgoing dial-peer to CUCM-Group-2 
    for inbound from PSTN - Nodes 6 to 10
     destination-pattern BAD.BAD
     session protocol sipv2
     session server-group 307
     voice-class codec 99  
     dtmf-relay rtp-nte
     voice-class sip tenant 100
     no vad
    
5

Nakonfigurujte následující DPG:

  1. Definuje DPG 100. Odchozí partnerský telefonický vztah 101 je cílem všech příchozích partnerových uživatelů s vyvoláním skupiny 100 vytáčeného partnerského připojení. DPG 100 použijeme na příchozí dial-peer 302 definovaný později pro sjednocenou cestu CM --> LGW --> PSTN:

    voice class dpg 100
     dial-peer 101 preference 1
    
  2. Definujte DPG 200 s odchozími 200201 vytáčení jako cíl pro sjednocenou cestu volání CM --> LGW --> Webex:

    voice class dpg 200
     dial-peer 200201 preference 1
    
  3. Definujte DPG 300 pro odchozí telefonické připojení 301 nebo 303 pro volání Webex --> LGW --> sjednocené cm cesty:

    voice class dpg 300
     dial-peer 301 preference 1
     dial-peer 303 preference 1
    
  4. Definujte DPG 302 pro odchozí telefonické připojení 305 nebo 307 pro PSTN --> LGW --> sjednocenou cestu CM:

    voice class dpg 302
     dial-peer 305 preference 1
     dial-peer 307 preference 1
    
6

Nakonfigurujte následující příchozí telefonické připojení:

  1. Příchozí telefonický vztah pro příchozí nohy volání do sítě IP ve telefonním serveru:

    dial-peer voice 100 voip
     description Incoming dial-peer from PSTN
     session protocol sipv2
     destination dpg 302
     incoming uri via 100
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class sip tenant 300
     no vad
    

    Vysvětlení příkazů

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN

    Definuje voip dial-peer se značkou 100 a je uveden smysluplný popis pro snadnou správu a řešení potíží.

    session protocol sipv2

    Určuje, že tento partner s číselníkem bude zvládat nohy volání SIP.

    incoming uri via 100

    Veškerý příchozí provoz z IP PSTN do LGW je spárován s IP adresou hostitele hlavičky VIA definovanou v URI 100 SIP hlasové třídy, aby odpovídala na základě zdrojové IP adresy (ITSP).

    destination dpg 302

    S cílovým DPG 302 IOS-XE předává klasická kritéria odchozího párování vytáčení a okamžitě pokračuje v nastavení nohy odchozího hovoru pomocí vytáčecích partnerských zařízení definovaných v cílovém DPG 302, což může být buď dial-peer 305 nebo dial-peer 307.

    voice-class sip tenant 300

    Partner s vytáčením zdědí všechny parametry z klienta 300, pokud není stejný parametr definován v samotném partnerovi s vytáčením.

  2. Příchozí vytáčeného partnerského připojení pro příchozí nohy volání Webex:

    dial-peer voice 200201 voip
     description Inbound/Outbound Webex Calling
     max-conn 250
     destination dpg 300
     incoming uri request 200
     

    Vysvětlení příkazů

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    Aktualizuje vytáčecí partner VOIP se značkou 200201 a je uveden smysluplný popis pro snadnou správu a řešení potíží.

    incoming uri request 200

    Veškerý příchozí provoz z Webex Calling do LGW lze porovnat s jedinečným vzorem dtg v identifikátoru URI požadavku a jednoznačně identifikovat místní web brány v rámci enterprise a v ekosystému Volání Webex.

    destination dpg 300

    S cílovým DPG 300 IOS-XE předává klasická kritéria odchozího párování vytáčení a okamžitě pokračuje v nastavení nohy odchozího hovoru pomocí vytáčení definovaných v cílovém DPG 300, což může být buď dial-peer 301 nebo dial-peer 303.

    max-conn 250

    Omezí počet souběžných volání na 250 mezi voláním LGW a Webex za předpokladu, že webexové volání směrem k vytáčenému partnerovi pro příchozí i odchozí volání, jak je definováno v této příručce. Další podrobnosti o souběžných omezeních volání zahrnujících místní bránu naleznete na adrese https://www.cisco.com/c/dam/en/us/td/docs/solutions/PA/mcp/DEPLOYMENT_CALLING_Unified_CM_to_Webex_Calling.pdf.

  3. Příchozí vytáčené partnerské připojení pro příchozí sjednocené nohy volání CM s voláním Webex jako cílem:

    dial-peer voice 300 voip
     description Incoming dial-peer from CUCM for Webex Calling
     session protocol sipv2
     destination dpg 200
     incoming uri via 300
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class sip tenant 300
     no vad
    

    Vysvětlení příkazů

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling

    Definuje voip dial-peer se značkou 300 a je uveden smysluplný popis pro snadnou správu a řešení potíží.

    incoming uri via 300

    Veškerý příchozí provoz z Unified CM do LGW je spárován na zdrojovém portu via (5065), definovaném v hlasové třídě URI 300 SIP.

    destination dpg 200

    S cílovým DPG 200 IOS-XE předává klasická odchozí kritéria pro párování vytáčení a okamžitě pokračuje v nastavení odchozí části volání pomocí vytáčků definovaných v cílovém DPG 200, což bude vytáčené 200201.

    voice-class sip tenant 300

    Partner s vytáčením zdědí všechny parametry z klienta 300, pokud není stejný parametr definován v samotném partnerovi s vytáčením.

  4. Příchozí vytáčené partnerské připojení pro příchozí sjednocené nohy volání CM s telefonním přístupem jako cílem:

    dial-peer voice 302 voip
     description Incoming dial-peer from CUCM for PSTN
     session protocol sipv2
     destination dpg 100
     incoming uri via 302
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class sip tenant 300
     no vad
    

    Vysvětlení příkazů

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN

    Definuje voip dial-peer se značkou 302 a je uveden smysluplný popis pro snadnou správu a řešení potíží.

    incoming uri via 302

    Veškerý příchozí provoz z Unified CM do LGW pro cíl PSTN je spárován na unified CM zdroj signalizační IP adrese a VIA portu definovaném v hlasové třídě URI 302 SIP. Používá se standardní SIP port 5060.

    destination dpg 100

    S cílovým DPG 100 IOS-XE předává klasická odchozí kritéria pro párování vytáčení a okamžitě pokračuje v nastavení odchozí části volání pomocí vytáčecích partnerských zařízení definovaných v cílovém DPG 100, což bude dial-peer 101.

    voice-class sip tenant 300

    Partner s vytáčením zdědí všechny parametry z klienta 300, pokud není stejný parametr definován v samotném partnerovi s vytáčením.

Ip PSTN na Sjednocený cm kmen hlavní sítě

Webex volající platforma na sjednocený CM Webex volání kufr

Sjednocený cm kmen hlavní sítě do IP sítě PSTN

Sjednocená cm webex volání kmen na Webex volající platformu

Diagnostické podpisy (DS) proaktivně detekují běžně pozorované problémy v místní bráně založené na IOS XE a generují e-mailové, syslogové nebo terminálové oznámení o události. Můžete také nainstalovat DS pro automatizaci sběru diagnostických dat a přenos shromážděných dat do pouzdra Cisco TAC, abyste urychlili dobu řešení.

Diagnostické podpisy (DS) jsou soubory XML, které obsahují informace o událostech aktivačních událostí a akcích, které mají být použity k informování, řešení a nápravě problému. Logika detekce problémů je definována pomocí zpráv syslogu, událostí protokolu SNMP a pravidelným sledováním konkrétních výstupů příkazů show. Mezi typy akcí patří shromažďování výstupů příkazů show, generování konsolidovaného souboru protokolu a nahrávání souboru do síťového umístění poskytnutého uživatelem, jako je HTTPS, SCP, FTP server. Soubory DS jsou autory inženýrů TAC a jsou digitálně podepsány pro ochranu integrity. Každý soubor DS má jedinečné číselné ID přiřazené systémem. Nástroj DSLT (Diagnostic Signatures Lookup Tool) je jediným zdrojem pro vyhledání příslušných podpisů pro monitorování a řešení různých problémů.

Dříve než začnete:

  • Neumylujte soubor DS stažený z DSLT. Změněné soubory se nezdaří při instalaci z důvodu chyby kontroly integrity.

  • Pro odesílání e-mailových oznámení místní bránou je vyžadován server SMTP (Simple Mail Transfer Protocol).

  • Pokud chcete pro e-mailová oznámení používat zabezpečený server SMTP, ujistěte se, že místní brána používá IOS XE 17.3.2 nebo vyšší.

Požadavky

Místní brána se systémem IOS XE 17.3.2 nebo vyšším

  1. Diagnostické podpisy jsou ve výchozím nastavení povoleny.

  2. Nakonfigurujte zabezpečený e-mailový server tak, aby se používal k odesílání proaktivního oznámení, pokud zařízení používá IOS XE 17.3.2 nebo vyšší.

    
    LocalGateway#configure terminal 
    LocalGateway(config)#call-home  
    LocalGateway(cfg-call-home)#mail-server <username>:<pwd>@<email server> priority 1 secure tls 
    LocalGateway(config)#end 
  3. Nakonfigurujte proměnnou prostředí ds_email s e-mailovou adresou správce, která má být upozorněna.

    
    LocalGateway#configure terminal 
    LoclGateway(config)#call-home  
    LocalGateway(cfg-call-home)#diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
    LocalGateway(config)#end 

Místní brána se systémem IOS XE 16.11.1 nebo vyšším

  1. Diagnostické podpisy jsou ve výchozím nastavení povoleny.

  2. Nakonfigurujte e-mailový server tak, aby se používal k odesílání proaktivních oznámení, pokud zařízení používá verzi starší než 17.3.2.

    
    LocalGateway#configure terminal 
    LocalGateway(config)#call-home  
    LocalGateway(cfg-call-home)#mail-server  <email server> priority 1 
    LocalGateway(config)#end 
    
  3. Nakonfigurujte proměnnou prostředí ds_email s e-mailovou adresou správce, která má být upozorněna.

    
    LocalGateway#configure terminal 
    LoclGateway(config)#call-home  
    LocalGateway(cfg-call-home)#diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
    LocalGateway(config)#end 
    

Místní brána se systémem 16.9.x verze

  1. Chcete-li povolit diagnostické podpisy, zadejte následující příkazy.

    
    LocalGateway#configure terminal 
    LocalGateway(config)#call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
    LocalGateway(config)#end  
  2. Nakonfigurujte e-mailový server tak, aby se používal k odesílání proaktivních oznámení, pokud zařízení používá verzi starší než 17.3.2.

    
    LocalGateway#configure terminal 
    LocalGateway(config)#call-home  
    LocalGateway(cfg-call-home)#mail-server  <email server> priority 1 
    LocalGateway(config)#end 
  3. Nakonfigurujte proměnnou prostředí ds_email s e-mailovou adresou správce, která má být upozorněna.

    
    LocalGateway#configure terminal 
    LoclGateway(config)#call-home  
    LocalGateway(cfg-call-home)#diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
    LocalGateway(config)#end 

Následující příklad konfigurace místní brány se systémem IOS XE 17.3.2 pro odesílání proaktivních oznámení do aplikace tacfaststart@gmail.com gmail jako zabezpečeného serveru SMTP:


call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"

Místní brána se softwarem IOS XE není typickým webovým klientem Gmailu, který podporuje OAuth, takže musíme nakonfigurovat konkrétní nastavení účtu Gmail a poskytnout konkrétní oprávnění, aby byl e-mail ze zařízení zpracován správně:

  1. Přejděte na Spravovat účet Google > zabezpečení a zapněte nastavení přístupu k méně zabezpečeným aplikacím.

  2. Odpovězte "Ano, byl jsem to já", když obdržíte e-mail z Gmailu s nápisem "Google zabránil někomu v přihlášení k vašemu účtu pomocí aplikace mimo Google.".

Instalace diagnostických podpisů pro proaktivní monitorování

Monitorování vysokého využití procesoru

Tento DS sleduje 5 sekundové využití procesoru pomocí SNMP OID 1.3.6.1.4.1.9.2.1.56. Když využití dosáhne 75% nebo více, zakáže všechny ladění a odinstaluje všechny diagnostické podpisy nainstalované v místní bráně. Pomocí následujících kroků nainstalujte podpis.

  1. Zkontrolujte, aby byl protokol SNMP povolen pomocí příkazového příkazu snmp. Pokud není povolen, nakonfigurujte příkaz "správce snmp-server".

    
    LocalGateway# show snmp 
    %SNMP agent not enabled 
    LocalGateway# 
    
    LocalGateway# 
    LocalGateway# config t 
    LocalGateway(config)# snmp-server manager 
    LocalGateway(config)#end 
    LocalGateway# 
    
    LocalGateway# show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    .... 
    .... 
    LocalGateway# 
  2. Stáhněte si DS 64224 pomocí následujících možností rozevíracích seznamů ve vyhledávacím nástroji Diagnostické podpisy:

    
    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo Cisco CSR 1000V

    Produkt

    Cube Enterprise v řešení volání Webex

    Obor problému

    Výkon

    Typ problému

    Vysoké využití procesoru s e-mailovým oznámením

  3. Zkopírujte soubor DS XML do blesku místní brány.

    
    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Následující příklad ukazuje příklad kopírování souboru ze serveru FTP do místní brány.

    
    LocalGateway# copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
    Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
    [OK - 3571/4096 bytes] 
    3571 bytes copied in 0.064 secs (55797 bytes/sec) 
    LocalGateway # 
  4. Nainstalujte soubor XML služby DS do místní brány.

    
    LocalGateway# call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
    LocalGateway# 
  5. Ověřte, zda je podpis úspěšně nainstalován pomocí funkce Zobrazit diagnostický podpis pro domácí volání. Sloupec stavu by měl mít "registrovanou" hodnotu.

    
    LocalGateway# show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
     Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
     Environment variable: 
               ds_email: username@gmail.com 

    Stáhnout DS:

    DS ID

    Název DS

    revize

    Stav

    Poslední aktualizace (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrováno

    2020-11-07 22:05:33

    LocalGateway #


    Po aktivaci tento podpis odinstaluje všechny spuštěné DS včetně sebe. V případě potřeby přeinstalujte DS 64224 a pokračujte v monitorování vysokého využití procesoru na místní bráně.

Sledování registrace kmene SIP

Tento DS kontroluje neimprovenci místního kmene SIP brány pomocí cloudu Cisco Webex Calling každých 60 sekund. Jakmile je zjištěna událost od registrace, vygeneruje e-mail a oznámení syslogu a odinstaluje se po dvou událostech od registrace. Podpis nainstalujte podle následujících kroků.

  1. Stáhněte si DS 64117 pomocí následujících možností rozevíracích seznamů ve vyhledávacím nástroji Diagnostické podpisy:

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo Cisco CSR 1000V

    Produkt

    Cube Enterprise v řešení volání Webex

    Obor problému

    SIP-SIP

    Typ problému

    Sip Trunk Un-registration s e-mailovým oznámením

  2. Zkopírujte soubor XML služby DS do místní brány.

    
    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
  3. Nainstalujte soubor XML služby DS do místní brány.

    
    LocalGateway# call-home diagnostic-signature load DS_64117.xml 
    Load file DS_64117.xml success 
    LocalGateway#  
  4. Ověřte, zda je podpis úspěšně nainstalován pomocí funkce Zobrazit diagnostický podpis pro domácí volání. Sloupec stavu by měl mít "registrovanou" hodnotu.

Sledování abnormálních odpojení volání

Tento DS používá dotazování SNMP každých 10 minut ke zjištění abnormálního odpojení volání s chybami SIP 403, 488 a 503.  Pokud je přírůstek počtu chyb větší nebo roven 5 z posledního dotazování, vygeneruje syslog a e-mailové oznámení. Podpis nainstalujte podle následujících kroků.

  1. Zkontrolujte, zda je povolen protokol SNMP pomocí příkazu show snmp. Pokud není povolen, nakonfigurujte příkaz "správce snmp-server".

    
    LocalGateway# show snmp 
    %SNMP agent not enabled 
    LocalGateway# 
    
    LocalGateway# 
    LocalGateway# config t 
    LocalGateway(config)# snmp-server manager 
    LocalGateway(config)#end 
    LocalGateway# 
    
    LocalGateway# show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    .... 
    .... 
    LocalGateway# 
  2. Stáhněte si DS 65221 pomocí následujících možností ve nástroji Pro vyhledávání diagnostických podpisů:

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo Cisco CSR 1000V

    Produkt

    Cube Enterprise v řešení volání Webex

    Obor problému

    Výkon

    Typ problému

    Sip abnormální detekce odpojení hovoru s e-mailem a oznámením Syslog

  3. Zkopírujte soubor XML služby DS do místní brány.

    
    LocalGateway# copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
  4. Nainstalujte soubor XML služby DS do místní brány.

    
    LocalGateway# call-home diagnostic-signature load DS_65221.xml 
    Load file DS_65221.xml success 
    LocalGateway# 
  5. Ověřte, zda je podpis úspěšně nainstalován pomocí funkce Zobrazit diagnostický podpis pro domácí volání. Sloupec stavu by měl mít "registrovanou" hodnotu.

Instalace diagnostických podpisů pro řešení potíží

Diagnostické podpisy (DS) lze také použít k rychlému vyřešení problémů. Inženýři Cisco TAC vytvořili několik podpisů, které umožňují potřebné ladění potřebné k řešení daného problému, detekci výskytu problému, shromažďování správné sady diagnostických dat a automatickému přenosu dat do případu Cisco TAC. Tím se eliminuje potřeba ručně zkontrolovat výskyt problému a usnadňuje se řešení občasných a přechodných problémů.

Pomocí nástroje pro vyhledávání diagnostických podpisů můžete najít příslušné podpisy a nainstalovat je k vlastnímu vyřešení daného problému nebo můžete podpis doporučený technikem TAC nainstalovat jako součást zapojení podpory.

Zde je příklad, jak najít a nainstalovat DS pro detekci výskytu "%VOICE_IEC-3-GW: CCAPI: Vnitřní chyba (prahová hodnota špičky volání): IEC=1.1.181.1.29.0" syslog a automatizace shromažďování diagnostických dat pomocí níže uvedených kroků.

  1. Nakonfigurujte další proměnnou prostředí DS ds_fsurl_prefix což je cesta k souborového serveru CiscoTAC (cxd.cisco.com), do které jsou nahraná shromážděná diagnostická data. Uživatelské jméno v cestě k souboru je číslo případu a heslo je token pro nahrávání souboru, který lze načíst ze Správce případů podpory, jak je znázorněno níže. Token pro nahrávání souborů lze podle potřeby vygenerovat v části Přílohy správce případu podpory.

    
    LocalGateway#configure terminal 
    LocalGateway(config)#call-home  
    LocalGateway(cfg-call-home)#diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
    LocalGateway(config)#end 

    Příklad:

    
    call-home  
    diagnostic-signature 
    environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
  2. Zkontrolujte, aby byl protokol SNMP povolen pomocí příkazového příkazu snmp. Pokud není povolen, nakonfigurujte příkaz "správce snmp-server".

    
    LocalGateway# show snmp 
    %SNMP agent not enabled 
    LocalGateway# 
     
    LocalGateway# 
    LocalGateway# config t 
    LocalGateway(config)# snmp-server manager 
    LocalGateway(config)#end 
    LocalGateway# 
  3. Doporučuje se nainstalovat monitorování DS 64224 s vysokým cpu jako proaktivní opatření k zakázání všech ladicích a diagnostických podpisů v době vysokého využití procesoru. Stáhněte si DS 64224 pomocí následujících možností ve nástroji Pro vyhledávání diagnostických podpisů:

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo Cisco CSR 1000V

    Produkt

    Cube Enterprise v řešení volání Webex

    Obor problému

    Výkon

    Typ problému

    Vysoké využití procesoru s e-mailovým oznámením

  4. Stáhněte si DS 65095 pomocí následujících možností ve nástroji Pro vyhledávání diagnostických podpisů:

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo Cisco CSR 1000V

    Produkt

    Cube Enterprise v řešení volání Webex

    Obor problému

    Syslogy

    Typ problému

    Syslog – %VOICE_IEC–3 GW: CCAPI: Vnitřní chyba (prahová hodnota špičky volání): IEC=1.1.181.1.29.0

  5. Zkopírujte soubory XML služby DS do místní brány.

    
    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
    LocalGateway# copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash: 
  6. Nainstalujte soubor DS 64224 s vysokým monitorováním procesoru a potom soubor XML DS 65095 do místní brány.

    
    LocalGateway# call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
    LocalGateway# 
    LocalGateway# call-home diagnostic-signature load DS_65095.xml 
    Load file DS_65095.xml success 
    LocalGateway# 
  7. Ověřte, zda je podpis úspěšně nainstalován pomocí funkce Zobrazit diagnostický podpis pro domácí volání. Sloupec stavu by měl mít "registrovanou" hodnotu.

    
    LocalGateway# show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
     Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
     Environment variable: 
               ds_email: username@gmail.com 
               ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    Stažené DS:

    DS ID

    Název DS

    revize

    Stav

    Poslední aktualizace (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrováno

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registrováno

    2020-11-08:00:12:53

    LocalGateway #

Ověření spuštění diagnostických podpisů

Jak je znázorněno níže, sloupec "Stav" příkazu zobrazí, že se diagnostický podpis volajícího změní na "spuštěný", zatímco místní brána provádí akci definovanou v podpisu. Výstup statistiky diagnostických podpisů při volání domů je nejlepším způsobem, jak ověřit, zda diagnostický podpis zjistil událost zájmu a provedl akci. Sloupec "Spuštěno/Max/Deinstall" označuje počet spuštění události daným podpisem, maximální počet, kolikrát je definován pro detekci události a zda se podpis automaticky odinstaluje po zjištění maximálního počtu spuštěných událostí.


LocalGateway# show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

Stažené DS:

DS ID

Název DS

revize

Stav

Poslední aktualizace (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registrováno

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Spuštěno

2020-11-08 00:12:53

LocalGateway #

LocalGateway# zobrazit statistiky diagnostických podpisů volajících domů

DS ID

Název DS

Spuštěno/Max/Deinstall

Průměrná doba běhu (sekundy)

Maximální doba běhu (sekundy)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

LocalGateway #

E-mail s oznámením odeslaný během spuštění diagnostického podpisu obsahuje klíčové informace, jako je typ problému, podrobnosti o zařízení, verze softwaru, spuštěná konfigurace a zobrazení výstupů příkazů, které jsou důležité pro řešení daného problému.

Odinstalace diagnostických podpisů

Diagnostické podpisy, které se používají pro účely řešení potíží, jsou obvykle definovány k odinstalaci po zjištění určitého počtu výskytů problémů. Chcete-li podpis odinstalovat ručně, načti ID DS z výstupu zobrazit diagnostický podpis volajícího a spusťte níže uvedený příkaz.


LocalGateway# call-home diagnostic-signature deinstall <DS ID> 
LocalGateway# 

Příklad:


LocalGateway# call-home diagnostic-signature deinstall 64224 
LocalGateway# 

Nové podpisy se pravidelně přidávají do nástroje pro vyhledávání diagnostických podpisů na základě problémů běžně pozorovaných v nasazeních. TAC v současné době nepodporuje žádosti o vytvoření nových vlastních podpisů.