Konfigurace místní brány na Cisco IOS XE pro Webex Calling
Po nakonfigurování volání Webex pro vaši organizaci můžete nakonfigurovat kmen pro připojení místní brány k volání Webex. Přenos SIP TLS zabezpečuje kmen mezi místní bránou a cloudem Webex. Médium mezi místní bránou a voláním Webex používá SRTP.
Přehled
Služba Webex Calling momentálně podporuje dvě verze místní brány:
-
Místní brána
-
Místní brána pro službu Webex for Government
-
Než začnete, seznamte se s požadavky místní veřejné telefonní sítě (PSTN) a místní brány (LGW) pro službu Webex Calling. Další informace naleznete v tématu Upřednostňovaná architektura Cisco pro volání Webex.
-
Tento článek předpokládá, že je na místě vyhrazená platforma místní brány bez existující hlasové konfigurace. Pokud upravíte stávající bránu PSTN nebo nasazení CUBE Enterprise k použití jako funkci místní brány pro službu Webex Calling, věnujte pečlivou pozornost konfiguraci. Ujistěte se, že z důvodu provedených změn nenarušujete stávající toky hovorů a funkce.
Informace o podporovaných SBC třetích stran najdete v referenční dokumentaci k danému produktu.
Existují dvě možnosti konfigurace místní brány pro váš kmen volání Webex:
-
Trunk založený na registraci
-
Kmen založený na certifikátech
Chcete-li nakonfigurovat místní bránu pro přenosový spoj Webex Calling, použijte postup úloh Místní brána založená na registracíc h nebo Místní brána založená na certifikátec h.
Další informace o různých typech přenosových spojů naleznete v části Začínáme s místní bráno u. Proveďte následující kroky na samotné místní bráně pomocí rozhraní příkazového řádku (CLI). K zabezpečení přenosového spoje používáme protokol SIP (Session Initiation Protocol) a protokol TLS (Transport Layer Security) k zabezpečení médií mezi místní bránou a službou Webex Calling pomocí protokolu SRTP (Secure Real Time Protocol).
-
Vyberte CUBE jako místní bránu. Služba Webex for Government momentálně nepodporuje žádné řadiče Session Border Controllers (SBC) třetích stran. Nejnovější seznam můžete zkontrolovat v části Začínáme s místní bránou.
- Nainstalujte aplikaci Cisco IOS XE Dublin 17.12.1a nebo novější do všech místních bran služby Webex for Government.
-
Seznam certifikačních autorit RCA, které podporuje Webex for Government, naleznete v tématu Kořenové certifikační autority pro Webex for Government.
-
Podrobnosti o externích rozsazích portů pro místní bránu ve Webexu for Government naleznete v tématu Síťové požadavky pro Webex for Government (FedRAMP).
Místní brána pro službu Webex for Government nepodporuje následující:
-
STUN/ICE-Lite pro optimalizaci cesty médií
-
Fax (T.38)
Chcete-li nakonfigurovat místní bránu pro váš přenosový spoj Webex Calling v aplikaci Webex for Government, použijte následující možnost:
-
Kmen založený na certifikátech
Pomocí toku úloh v místní bráně založené na certifikátec h nakonfigurujte místní bránu pro váš přenosový spoj Webex Calling. Další informace o konfiguraci místní brány založené na certifikátech naleznete v části Konfigurace přenosového spoje založeného na certifikátech Webex Calling.
Je nutné nakonfigurovat šifry GCM kompatibilní s normou FIPS, aby podporovaly místní bránu pro Webex for Government. Pokud ne, nastavení hovoru se nezdaří. Podrobnosti o konfiguraci najdete v části Konfigurace přenosového spoje založeného na certifikátech Webex Calling.
Tato část popisuje, jak konfigurovat prvek Cisco Unified Border Element (CUBE) jako místní bránu pro službu Webex Calling pomocí registrujícího přenosového spoje SIP. První část tohoto dokumentu popisuje konfiguraci jednoduché brány PSTN. V takovém případě jsou všechny hovory z PSTN směrovány do služby Webex Calling a všechny hovory z Webex Calling jsou směrovány do PSTN. Na následujícím obrázku je zvýrazněno toto řešení a konfigurace směrování hovorů na vysoké úrovni, která bude dodržována.
V tomto návrhu jsou použity následující hlavní konfigurace:
-
klienti hlasové třídy: Slouží k vytvoření konfigurací specifických pro přenosový spoj.
-
identifikátor URI hlasové třídy: Používá se ke klasifikaci zpráv SIP pro výběr příchozího partnerského zařízení pro vytáčení.
-
příchozí vytáčecí partnerské zařízení: Poskytuje zpracování příchozích zpráv SIP a určuje odchozí trasu pomocí skupiny vytáčecích partnerů.
-
skupina vytáčených zařízení: Definuje partnery pro odchozí volání, které se používají pro další směrování hovorů.
-
partnerské zařízení pro odchozí volání: Zajišťuje zpracování odchozích zpráv SIP a nasměruje je na požadovaný cíl.
Zatímco IP a SIP se staly výchozími protokoly pro přenosové spoje PSTN, obvody ISDN (Time Division Multiplexing) jsou stále široce používány a jsou podporovány spoji Webex Calling. K povolení optimalizace cest IP pro média pro místní brány s toky hovorů TDM-IP je v současné době nutné použít proces směrování hovorů se dvěma etapami. Tento přístup upravuje konfiguraci směrování hovorů uvedenou výše zavedením sady partnerů interního zpětného vytáčení mezi službou Webex Calling a přenosovými spoji PSTN, jak je znázorněno na následujícím obrázku.
Při připojení místního řešení Cisco Unified Communications Manager ke službě Webex Calling můžete použít jednoduchou konfiguraci brány PSTN jako základ pro vybudování řešení uvedeného na následujícím diagramu. V takovém případě poskytuje Unified Communications Manager centralizované směrování a zpracování všech hovorů PSTN a Webex Calling.
V celém tomto dokumentu jsou použita jména hostitele, IP adresy a rozhraní znázorněná na následujícím obrázku.
Pomocí pokynů pro konfiguraci uvedených ve zbytku tohoto dokumentu dokončete konfiguraci místní brány následovně:
-
Krok 1: Konfigurace základního připojení a zabezpečení směrovače
-
Krok 2: Nakonfigurujte přenosový spoj Webex Calling
V závislosti na požadované architektuře proveďte následující:
-
Krok 3: Nakonfigurovat místní bránu s přenosovým spojem SIP PSTN
-
Krok 4: Konfigurace místní brány s existujícím jednotným CM prostředím
Nebo:
-
Krok 3: Konfigurovat místní bránu s přenosovým spojem TDM PSTN
Výchozí konfigurace
Prvním krokem při přípravě směrovače Cisco jako místní brány pro službu Webex Calling je vytvoření základní konfigurace, která zabezpečí vaši platformu a zajistí připojení.
-
Všechna nasazení místní brány na základě registrace vyžadují verzi Cisco IOS XE 17.6.1a nebo novější. Doporučujeme používat systém Cisco IOS 17.12.2 nebo novější. Doporučené verze naleznete na stránce Cisco Software Research . Vyhledejte platformu a vyberte jednu z doporučenýc h verzí.
-
Směrovače řady ISR4000 musí být nakonfigurovány s licencemi technologie Unified Communications a zabezpečení.
-
Směrovače řady Catalyst Edge 8000 vybavené hlasovými kartami nebo DSP vyžadují licencování DNA Advantage. Směrovače bez hlasových karet nebo DSP vyžadují minimálně licencování DNA Essentials.
-
-
Vytvořte pro svou platformu základní konfiguraci, která se řídí vašimi obchodními zásadami. Nakonfigurujte a ověřte zejména následující:
-
Ntp (rozcestník)
-
Seznamy acl
-
Ověření uživatele a vzdálený přístup
-
DNS
-
Směrování IP
-
IP adresy
-
-
Síť směrem ke službě Webex Calling musí používat adresu IPv4.
-
Nahrajte balíček Cisco RCA do místní brány.
Konfigurace
1 |
Ujistěte se, že jste přiřadili platné a směrovatelné IP adresy jakémukoli rozhraní úrovně 3, například:
|
2 |
Chraňte registrační a přihlašovací údaje STUN na směrovači pomocí symetrického šifrování. Nakonfigurujte primární šifrovací klíč a typ šifrování následovně:
|
3 |
Vytvořte zástupný bod PKI trustpoint. Vyžaduje, aby tento bod důvěryhodnosti nakonfiguroval protokol TLS později. Tento bod důvěryhodnosti nevyžaduje v případě registračních přenosových spojů certifikát – což by bylo vyžadováno v případě přenosového spoje založeného na certifikátech. |
4 |
Povolte exkluzivitu TLS1.2 a pomocí následujících konfiguračních příkazů určete výchozí bod důvěryhodnosti. Měly by být rovněž aktualizovány dopravní parametry, aby bylo zajištěno spolehlivé zabezpečené připojení pro registraci: Příkaz serveru cn-san-validate zajistí, že místní brána povolí připojení, pokud je název hostitele nakonfigurovaný v klientu 200 zahrnut do polí CN nebo SAN certifikátu přijatého z odchozího serveru proxy.
|
5 |
Nainstalujte balíček kořenové certifikační autority Cisco, který zahrnuje certifikát DigiCert CA používaný službou Webex Calling. Pomocí příkazu crypto pki trustpool import čisté adresy URL stáhněte kořenový balíček certifikačních autorit ze zadané adresy URL a vymažte aktuální důvěryhodný balíček certifikačních autorit. Poté nainstalujte nový balíček certifikátů: Pokud potřebujete pro přístup k Internetu pomocí protokolu HTTPS použít server proxy, přidejte před importem balíčku certifikačních autorit následující konfiguraci: ip klient proxy-server yourproxy.com proxy-port 80 |
1 |
Vytvořte přenosový spoj PSTN založený na registraci pro stávající pobočku v centru Control Hub. Poznamenejte si informace o přenosovém spoji, které budou poskytnuty po vytvoření přenosového spoje. Podrobnosti uvedené na obrázku jsou použity v krocích konfigurace v této příručce. Další informace najdete v tématu Konfigurace přenosových spojů, skupin směrování a plánů vytáčení pro službu Webex Calling. |
2 |
Zadáním následujících příkazů nakonfigurujte cube jako místní bránu Webex Calling: Zde je vysvětlení polí pro konfiguraci:
Povolí funkce Cisco Unified Border Element (CUBE) na platformě. statistika médiíPovolí monitorování médií v místní bráně. hromadné statistiky médiíUmožňuje řídicí rovině dotazovat se roviny dat pro statistiku hromadného volání. Další informace o těchto příkazech naleznete v části Média. povolit-připojení sip na sipPovolte funkci back-to-back uživatelského agenta pro základní protokol SIP CUBE. Další informace najdete v tématu Povolení připojení. Ve výchozím nastavení je přenos faxu T.38 povolen. Další informace naleznete v tématu Faxový protokol t38 (hlasová služba). Povoluje globální přenos STUN (Session Traversal of UDP through NAT).
Další informace najdete v tématech ID agenta datového toku STU N a STUN flowdata shared-secret. asymetrické datové zatížení plnéNakonfiguruje podporu asymetrické datové zátěže SIP pro datové zatížení DTMF i dynamický kodek. Další informace najdete v tématu Asymetrická datová část. nucena k předčasné nabídceVynutí místní bránu k odesílání informací SDP v počáteční zprávě INVITE, místo čekání na potvrzení od sousedního partnera. Další informace o tomto příkazu naleznete v části Včasná nabídka. |
3 |
Nakonfigurujte kodek hlasové třídy 100 umožňující kodeky G.711 pouze pro všechny přenosové spoje. Tento jednoduchý přístup je vhodný pro většinu nasazení. V případě potřeby mohou být do seznamu přidány další typy kodeků podporované původními i koncovými systémy. Jsou podporována složitější řešení zahrnující transkódování pomocí modulů DSP, tato příručka však nezahrnuje. Zde je vysvětlení polí pro konfiguraci: kodek hlasové třídy 100Používá se pouze k povolení preferovaných kodeků pro hovory přenosového spoje SIP. Další informace naleznete v tématu Kodek hlasové třídy. |
4 |
Nakonfigurujte využití stun hlasové třídy 100 a aktivujte nástroj ICE na přenosovém spoji Webex Calling. Zde je vysvětlení polí pro konfiguraci: omračování použití ice litePoužívá se k povolení funkce ICE-Lite pro všechny vytáčecí partnerské služby Webex Calling, aby byla povolena optimalizace médií, kdykoli je to možné. Další informace naleznete v části Využití stun hlasové tříd y a Využití stun ice lite. Optimalizace médií je vyjednávána, kdykoli je to možné. Pokud hovor vyžaduje služby cloudových médií, jako je záznam, média nelze optimalizovat. |
5 |
Nakonfigurujte zásady šifrování médií pro provoz Webex. Zde je vysvětlení polí pro konfiguraci: hlasová třída srtp-crypto 100Určuje SHA1_80 jako jedinou šifrovací sadu SRTP nabízí CUBE v SDP v nabídce a odpovědích zpráv. Služba Webex Calling podporuje pouze sha1_80. Další informace naleznete v tématu Hlasová třída srtp-crypto. |
6 |
Nakonfigurujte vzor pro identifikaci volání do přenosového spoje místní brány na základě parametru cílového přenosového spoje: Zde je vysvětlení polí pro konfiguraci: hlasová třída uri 100 sipDefinuje vzor odpovídající příchozí pozvánce protokolu SIP na příchozí partnerské zařízení pro vytáčení přenosového spoje. Při zadávání tohoto vzoru použijte hodnotu dtg= následovanou hodnotou OTG/DTG přenosového spoje uvedenou v centru Control Hub při vytvoření přenosového spoje. Další informace naleznete v tématu Identifikátor URI hlasové třídy. |
7 |
Nakonfigurujte sip profile 100, který se použije k úpravě zpráv SIP před jejich odesláním do služby Webex Calling.
Zde je vysvětlení polí pro konfiguraci:
Poskytovatel sítě PSTN ve Spojených státech nebo Kanadě může nabídnout ověření ID volajícího pro nevyžádané hovory a podvodné hovory s doplňkovou konfigurací uvedenou v článku Upozornění na nevyžádané hovory nebo podvodné hovory v rámci služby Webex Callin g. |
8 |
Nakonfigurujte přenosový spoj Webex Calling: |
Po definování klienta 100 a nakonfigurování vytáčecího partnera SIP VoIP zahájí brána připojení TLS směrem ke službě Webex Calling. V tomto okamžiku přístupový SBC předloží místní bráně svůj certifikát. Místní brána ověří přístupový certifikát SBC ke službě Webex Calling pomocí kořenového balíčku certifikační autority, který byl dříve aktualizován. Pokud je certifikát rozpoznán, mezi místní bránou a přístupem ke službě Webex Calling SBC bude vytvořena trvalá relace TLS. Místní brána pak může toto zabezpečené připojení použít k registraci se službou Webex SBC. Když je registrace vyzvána k ověření:
-
V odpovědi se použijí parametry uživatelského jména, hesl a a sfér y z konfigurace přihlašovacích údaj ů.
-
Pravidla úprav v profilu SIP 100 se používají k převedení adresy URL protokolu SIPS zpět na SIP.
Registrace je úspěšná, když je z přístupového SBC přijato 200 OK.
Poté, co byl výše vytvořen přenosový spoj směrem ke službě Webex Calling, použijte následující konfiguraci k vytvoření nešifrovaného přenosového spoje směrem k poskytovateli PSTN založeného na SIP:
Pokud váš poskytovatel služeb nabízí zabezpečený přenosový spoj PSTN, můžete použít podobnou konfiguraci, jak je popsáno výše pro přenosový spoj služby Webex Calling. CUBE podporuje bezpečné směrování hovorů.
Pokud používáte přenosový spoj TDM / ISDN PSTN, přejděte do další části Konfigurace místní brány s přenosovým spojem TDM PSTN.
Informace o konfiguraci rozhraní TDM pro etapy (call leg) PSTN na bránách Cisco TDM-SIP naleznete v části Konfigurace rozhraní ISDN PRI.
1 |
Nakonfigurujte následující identifikátor uri hlasové třídy pro identifikaci příchozích hovorů z přenosového spoje sítě PSTN: Zde je vysvětlení polí pro konfiguraci: hlasová třída uri 200 sipDefinuje vzor odpovídající příchozí pozvánce protokolu SIP na příchozí partnerské zařízení pro vytáčení přenosového spoje. Při zadávání tohoto vzoru použijte adresu IP brány IP sítě PSTN. Další informace naleznete v tématu Identifikátor URI hlasové třídy. |
2 |
Nakonfigurujte následující vytáčecí partnerský vztah IP PSTN: Zde je vysvětlení polí pro konfiguraci: Definuje vytáčecí peer VoIP se značkou 20 0 a poskytuje smysluplný popis pro snadnou správu a řešení potíží. Další informace najdete v tématu Hlas partnera pro vytáčení. vzor cíle BAD.BADPři směrování odchozích hovorů pomocí skupiny příchozích dial-peer je vyžadován falešný cílový vzor. V tomto případě lze použít jakýkoli platný vzor cíle. Další informace najdete v tématu Vzor cíle (rozhraní). protokol sipv2 relaceUrčuje, že tento vytáčecí partner zpracovává etapy SIP (call leg). Další informace najdete v tématu Protokol relace (vytáčecí partner). cíl relace ipv4: 192.168.80.13Určuje cílovou adresu pro hovory odesílané poskytovateli sítě PSTN. Může to být adresa IP nebo název hostitele DNS. Další informace najdete v tématu Cíl relace (vytáčecí partner VoIP). příchozí identifikátor URI přes 200Určuje hlasovou třídu použitou k porovnání příchozích hovorů směrovaných do tohoto vytáčecího partnerského zařízení pomocí URI záhlaví POZVAT. Další informace naleznete v části Příchozí adresa URL. hlasové třídy sip asserted-id PAI
(Volitelně) Zapne zpracování záhlaví P-Asserted-Identity a určuje, jak se tato funkce používá pro přenosový spoj PSTN. Pokud je tento příkaz použit, pro odchozí hlavičky Od a P-Asserted-Identity se použije identita volajícího poskytnutá z příchozího vytáčecího partnerského zařízení. Pokud tento příkaz není použit, pro odchozí hlavičky a ID vzdálené strany se použije identita volající strany poskytnutá z příchozího vytáčecího partnera. Další informace najdete v tématu Sip asserted-id hlasové třídy. vázací ovládání zdrojového rozhraní GigabitEthernet0/0/0
Nakonfiguruje zdrojové rozhraní a přidruženou IP adresu pro zprávy odesílané do sítě PSTN. Další informace najdete v tématu Vázat. vázání zdrojového rozhraní GigabitEthernet0/0/0Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do PSTN. Další informace najdete v tématu Vázat. kodek hlasové třídy 100Nakonfiguruje vytáčecí partnerské zařízení tak, aby používalo společný seznam filtrů kodeků 100. Další informace naleznete v tématu Kodek hlasové třídy. dtmf-předávání rtp-nteDefinuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou na noze volání. Další informace najdete v tématu Předávání DTMF (Voice over IP). bez vadZakáže detekci hlasové aktivity. Další informace naleznete v tématu vad (vytáčecí partner). |
3 |
Pokud konfigurujete místní bránu tak, aby směrovala pouze hovory mezi službou Webex Calling a PSTN, přidejte následující konfiguraci směrování hovorů. Pokud konfigurujete místní bránu s platformou Unified Communications Manager, přejděte na další část. |
Poté, co byl vytvořen přenosový spoj směrem ke službě Webex Calling, použijte následující konfiguraci k vytvoření přenosového spoje TDM pro službu PSTN s směrováním zpětného volání, aby byla povolena optimalizace médií v etapě Webex.
Pokud optimalizaci médií IP nevyžadujete, postupujte podle kroků konfigurace pro přenosový spoj SIP PSTN. Použijte hlasový port a vytáčecí partnerský zařízení POTS (jak je uvedeno v krocích 2 a 3) namísto vytáčecího partnerského zařízení VoIP sítě PSTN.
1 |
Konfigurace peer vytáčení se zpětnou smyčkou používá skupiny vytáčených peer a značky směrování hovorů, aby se zajistilo, že hovory správně přecházejí mezi službou Webex a sítí PSTN, aniž by byly vytvořeny smyčky směrování hovorů. Nakonfigurujte následující pravidla překladu, která se použijí k přidávání a odebírání značek směrování hovorů: Zde je vysvětlení polí pro konfiguraci: pravidlo hlasového překladuK přidání nebo odebrání značek směrování hovorů používá regulární výrazy definované v pravidlech. Příliš dekódované číslice („A“) slouží k větší přehlednosti při řešení potíží. V této konfiguraci se značka přidaná překladovým profilem 100 používá k vedení hovorů ze služby Webex Calling do PSTN prostřednictvím partnerských vytáčecích sítí Loopback. Podobně se značka přidaná překladovým profilem 200 používá k vedení hovorů z PSTN na službu Webex Calling. Překladové profily 11 a 12 tyto značky odstraňují před poskytnutím hovorů do přenosových spojů Webex, resp. PSTN. Tento příklad předpokládá, že volaná čísla z aplikace Webex Calling jsou prezentována ve formátu +E.164. Pravidlo 100 odstraní počáteční znak +, aby bylo zachováno platné volané číslo. Pravidlo 12 pak při odebírání značky přidá národní nebo mezinárodní směrovací číslici. Použijte číslice, které odpovídají národnímu plánu vytáčení místního ISDN. Pokud služba Webex Calling představuje čísla v národním formátu, upravte pravidla 100 a 12 a jednoduše přidejte nebo odeberte značku směrování. Další informace najdete v tématu Profil hlasového překlad u a Pravidlo hlasového překladu. |
2 |
Nakonfigurujte porty hlasového rozhraní TDM podle typu přenosového spoje a použitého protokolu. Další informace najdete v tématu Konfigurace ISDN PRI. Například základní konfigurace rozhraní ISDN primární frekvence instalovaného v NIM 2 zařízení může obsahovat následující: |
3 |
Nakonfigurujte následující vytáčecí partnerský vztah TDM PSTN: Zde je vysvětlení polí pro konfiguraci: Definuje vytáčecí peer VoIP se značkou 200 a poskytuje smysluplný popis pro snadnou správu a řešení potíží. Další informace najdete v tématu Hlas partnera pro vytáčení. vzor cíle BAD.BADPři směrování odchozích hovorů pomocí skupiny příchozích dial-peer je vyžadován falešný cílový vzor. V tomto případě lze použít jakýkoli platný vzor cíle. Další informace najdete v tématu Vzor cíle (rozhraní). příchozí profil překladu 200Přiřadí profil překladu, který přidá značku směrování hovorů k příchozímu volanému číslu. přímé voláníSměruje hovor bez poskytnutí sekundárního vyzváněcího tónu. Další informace naleznete v tématu Přímé příchozí volání. port 0/2/0:15Fyzický hlasový port přidružený k tomuto vytáčecímu partnerovi. |
4 |
Chcete-li povolit optimalizaci cest IP pro místní brány s toky hovorů TDM-IP, můžete směrování hovorů upravit zavedením sady interních vytáčecích peer-back smyčky mezi službou Webex Calling a přenosovými spoji PSTN. Nakonfigurujte následující vytáčecí partnerské služby (loop-back). V takovém případě budou všechny příchozí hovory nejprve směrovány do vytáčecího partnera 10 a odtud do vytáčecího partnera 11 nebo 12 na základě použité značky směrování. Po odebrání značky směrování budou hovory přesměrovány do odchozího přenosového spoje pomocí skupin vytáčecích partnerů. Zde je vysvětlení polí pro konfiguraci: Definuje vytáčecí partnerské zařízení VoIP a poskytuje smysluplný popis pro snadnou správu a řešení potíží. Další informace najdete v tématu Hlas partnera pro vytáčení. profil překladu příchozí 11Použije dříve definovaný profil překladu k odebrání značky směrování hovorů před přechodem do odchozího přenosového spoje. vzor cíle BAD.BADPři směrování odchozích hovorů pomocí skupiny příchozích dial-peer je vyžadován falešný cílový vzor. Další informace najdete v tématu Vzor cíle (rozhraní). protokol sipv2 relaceUrčuje, že tento vytáčecí partner zpracovává etapy SIP (call leg). Další informace najdete v tématu Protokol relace (vytáčecí partner). cíl relace ipv4: 192.168.80.14Udává adresu rozhraní místního směrovače jako cílového hovoru pro zpětnou smyčku. Další informace najdete v tématu Cíl relace (partnerský server pro vytáčení VoIP). vázací ovládání zdrojového rozhraní GigabitEthernet0/0/0Nakonfiguruje zdrojové rozhraní a přidruženou IP adresu pro zprávy odesílané prostřednictvím smyčky. Další informace najdete v tématu Vázat. vázání zdrojového rozhraní GigabitEthernet0/0/0Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná prostřednictvím smyčky. Další informace najdete v tématu Vázat. dtmf-předávání rtp-nteDefinuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou na noze volání. Další informace najdete v tématu Předávání DTMF (Voice over IP). kodek g711alaw Vynutí všechny hovory sítě PSTN k použití kodeku G.711. Vyberte hodnotu a-law nebo u-law, která odpovídá doprovodné metodě používané službou ISDN. bez vadZakáže detekci hlasové aktivity. Další informace naleznete v tématu vad (vytáčecí partner). |
5 |
Přidejte následující konfiguraci směrování hovorů: Tím se uzavře konfigurace místní brány. Uložte konfiguraci a znovu načtěte platformu, pokud dojde k první konfiguraci funkcí CUBE.
|
Konfiguraci služby PSTN-Webex Calling v předchozích částech lze upravit tak, aby zahrnovala další přenosové spoje do clusteru Cisco Unified Communications Manager (UCM). V takovém případě jsou všechny hovory směrovány přes systém Unified CM. Hovory z UCM na portu 5060 jsou směrovány do PSTN a hovory z portu 5065 jsou směrovány do služby Webex Calling. Následující přírůstkové konfigurace mohou být přidány, aby zahrnovaly tento scénář volání.
Při vytváření přenosového spoje Webex Calling v systému Unified CM se ujistěte, že je příchozí port v nastavení bezpečnostního profilu kmene SIP nakonfigurován na hodnotu 5065. Tato možnost umožňuje příchozí zprávy na portu 5065 a při odesílání zpráv do místní brány se vyplní záhlaví VIA touto hodnotou.
1 |
Nakonfigurujte následující identifikátory URI hlasové třídy: |
2 |
Nakonfigurujte následující záznamy DNS tak, aby specifikovaly směrování SRV na hostitele systému Unified CM: IOS XE používá tyto záznamy k lokálnímu určení cílových hostitelů a portů UCM. Při této konfiguraci není nutné konfigurovat záznamy v systému DNS. Pokud chcete používat DNS, tyto místní konfigurace nejsou vyžadovány. Zde je vysvětlení polí pro konfiguraci: Následující příkaz vytvoří záznam zdroje DNS SRV. Vytvořte záznam pro každého hostitele a přenosový spoj UCM: IP hostitel _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: Název záznamu zdroje SRV 2: Priorita záznamu zdroje SRV 1: Rekordní hmotnost zdroje SRV 5060: Číslo portu, které se má použít pro cílového hostitele v tomto záznamu o zdrojích ucmsub5.mydomain.com: Cílový hostitel záznamu o prostředku K vyřešení názvů hostitelů cíle záznamu zdroje vytvořte místní záznamy DNS A. Například: Hostitel ip ucmsub5.mydomain.com 192.168.80.65 IP hostitel: Vytvoří záznam v místní databázi IOS XE. ucmsub5.mydomain.com: Název Hostitele záznamu. 192.168.80.65: IP adresa hostitele. Vytvořte záznamy prostředků SRV a záznamy, Které budou odrážet vaše prostředí UCM a preferovanou strategii distribuce hovorů. |
3 |
Nakonfigurujte následující vytáčecí partnery: |
4 |
Přidejte směrování hovorů pomocí následujících konfigurací: |
Diagnostické podpisy (DS) proaktivně zjišťují běžně pozorované problémy v místní bráně založené na XE systému IOS a generují e-mailové, syslogové nebo terminálové oznámení o události. Produkt DS můžete také nainstalovat, a automatizovat tak sběr diagnostických dat a přenos shromážděných dat do případu Cisco TAC, abyste tak urychlili dobu řešení.
Diagnostické podpisy (DS) jsou soubory XML, které obsahují informace o událostech vyvolávajících problémy a o opatřeních, která je třeba přijmout k jejich informování, řešení a nápravě. Logiku detekce problémů můžete definovat pomocí zpráv syslog, událostí SNMP a prostřednictvím pravidelného sledování výstupu příkazů.
Typy akcí zahrnují shromažďování výstupů příkazů show:
-
Generování konsolidovaného souboru protokolu
-
Soubor se nahrává do uživatelem poskytnutého síťového umístění, jako je server HTTPS, SCP nebo FTP.
Inženýři TAC vytvářejí soubory DS a digitálně je podepisují pro ochranu integrity. Každý soubor DS má jedinečné číselné ID přiřazené systémem. Nástroj pro vyhledávání diagnostických podpisů (DSLT) je jediný zdroj pro vyhledání použitelných podpisů pro sledování a řešení různých problémů.
Dříve než začnete:
-
Neupravujte soubor aplikace DS stažený z DSLT . Soubory, které upravíte, se nezdaří instalace z důvodu chyby kontroly integrity.
-
Server SMTP (Simple Mail Transfer Protocol), který potřebujete, aby místní brána odesílala e-mailová oznámení.
-
Ujistěte se, že místní brána používá IOS XE 17.6.1 nebo vyšší, pokud chcete používat zabezpečený server SMTP pro e-mailová oznámení.
Požadavky
Místní brána s operačním systémem IOS XE 17.6.1a nebo vyšší
-
Diagnostické podpisy jsou ve výchozím nastavení povoleny.
-
Nakonfigurujte zabezpečený e-mailový server, který se má používat k proaktivnímu oznamování v případě, že zařízení používá systém Cisco IOS XE 17.6.1a nebo vyšší.
konfigurovat terminálový poštovní server :@ priorita 1 zabezpečený konec tls
-
Aby vás informoval, nakonfigurujte ds_email proměnnou prostředí s e-mailovou adresou správce.
Konfigurovat terminál pro diagnostické prostředí pro domácí volání a podpis ds_email konec
V následujícím příkladu je uveden příklad konfigurace místní brány spuštěné v systému Cisco IOS XE 17.6.1a nebo vyšší k odesílání proaktivních oznámení na adresu tacfaststart@gmail.com pomocí Gmailu jako zabezpečeného serveru SMTP:
Doporučujeme používat Cisco IOS XE Bengaluru 17.6.x nebo novější verze.
call-home mail-server tacfaststart:password@smtp.gmail.com priorita 1 zabezpečené diagnostické prostředí TLS a podpis ds_email „tacfaststart@gmail.com“
Místní brána spuštěná na softwaru Cisco IOS XE není typický webový klient Gmail, který podporuje OAuth, takže musíme nakonfigurovat konkrétní nastavení účtu Gmail a poskytnout konkrétní oprávnění ke správnému zpracování e-mailu ze zařízení:
-
Přejděte do nabídky Méně zabezpečený přístup k aplikaci .
a zapněte nastavení -
Odpovězte "Ano, byl jsem to já", když obdržíte e-mail z Gmailu s oznámením, že "Google zabránil někomu přihlásit se k vašemu účtu pomocí aplikace jiného subjektu než Google".
Instalace diagnostických signatur pro proaktivní monitorování
Monitorování vysokého využití procesoru
Tento DS sleduje využití procesoru pět sekund pomocí SNMP OID 1.3.6.1.4.1.9.2.1.56. Když využití dosáhne 75 % nebo více, zakáže všechna ladění a odinstaluje všechny diagnostické podpisy, které jsou nainstalovány v místní bráně. K instalaci podpisu použijte níže uvedené kroky.
-
K povolení funkce SNMP použijte příkaz Zobrazit snmp . Pokud tuto možnost nepovolíte, nakonfigurujte příkaz snmp-server manager .
zobrazit snmp %Agent SNMP není povolen config t snmp- server manager end show snmp Chassis: Vstup paketů ABCDEFGHIGK 149655 SNMP 0 Chyby ve verzi SNMP 1 Neznámý název komunity 0 Nepovolená operace pro název komunity zadaný 0 Chyby kódování 37763 Počet požadovaných proměnných 2 Počet změněných proměnných 34560 Get-request PDUS 138 Get-next PDUS 2 Nastavení požadavků PDUS 0 Pokles vstupních paketů fronty (maximální velikost fronty 1000) 158277 Výstup paketů SNMP 0 Příliš velké chyby (maximální velikost paketu 1500) 20 Žádné takové chyby názvu 0 Chyby chybných hodnot 0 Obecné chyby 7998 Odpověď PDUs 10280 Trap PDUs pakety aktuálně ve vstupní frontě procesu SNMP: 0 SNMP globální past: povoleno
-
Stáhněte si DS 64224 pomocí následujících možností rozevíracího seznamu v Nástroji provyhledávání diagnostických podpisů:
Název pole
Hodnota pole
Platforma
Řady Cisco 4300, 4400 ISR nebo Cisco CSR 1000V
Produkt
CUBE Enterprise v řešení volání Webex
Rozsah problému
Výkon
Typ problému
Vysoké využití procesoru s e-mailovým oznámením.
-
Zkopírujte soubor DS XML do blesku Local Gateway.
Místní brána# kopie ftp://username:password@/DS_64224.xml bootflash:
Následující příklad ukazuje kopírování souboru ze serveru FTP do místní brány.
zkopírovat ftp://uživatel:pwd@192.0.2.12/DS_64224.xml bootflash: Probíhá přístup k ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bajtů] 3571 bajtů zkopírováno v 0,064 sekundách (55797 bajtů/s)
-
Nainstalujte soubor DS XML do místní brány.
Načtení diagnostického podpisu pro volání domů DS_64224.xml Načtení souboru DS_64224.xml
-
Pomocí příkazu show call-home diagnostic-signature ověřte, zda je podpis úspěšně nainstalován. Sloupec stavu by měl mít hodnotu "registrováno".
zobrazit call-home diagnostic-signature Aktuální nastavení diagnostického podpisu: Diagnostický podpis: povolený profil: CiscoTAC-1 (stav: AKTIVNÍ) Adresy URL pro stahování: https://tools.cisco.com/its/service/oddce/services/DDCEService Proměnná prostředí: ds_email: username@gmail.com
Stáhnout DSes:
DS ID
Název DS
Revize
Stav
Poslední aktualizace (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Registrováno
2020-11-07 22:05:33
Po spuštění tento podpis odinstaluje všechny spuštěné DSs včetně sebe sama. V případě potřeby znovu nainstalujte DS 64224, abyste mohli pokračovat ve sledování vysokého využití procesoru na místní bráně.
Monitorování registrace SIP kmene
Tato služba DS kontroluje zrušení registrace kmene SIP místní brány s cloudem volání Webex každých 60 sekund. Jakmile bude zjištěna událost zrušení registrace, vygeneruje e-mailové oznámení a oznámení syslog a po dvou událostech zrušení registrace se odinstaluje. Pomocí níže uvedených kroků nainstalujte podpis:
-
Stáhněte si DS 64117 pomocí následujících možností rozevíracího seznamu v Nástroji provyhledávání diagnostických podpisů:
Název pole
Hodnota pole
Platforma
Řada Cisco 4300, 4400 ISR nebo Cisco CSR 1000V
Produkt
CUBE Enterprise v řešení volání Webex
Rozsah problému
SIP-SIP
Typ problému
Zrušení registrace SIP Trunku s e-mailovým oznámením.
-
Zkopírujte soubor XML aplikace DS do místní brány.
zkopírovat ftp://uživatelské jméno:heslo@/DS_64117.xml bootflash:
-
Nainstalujte soubor DS XML do místní brány.
Načtení diagnostického podpisu hovoru domů DS_64117.xml Načtení souboru DS_Úspěch 64117.xml Místní brána č.
-
Pomocí příkazu show call-home diagnostic-signature ověřte, zda je podpis úspěšně nainstalován. Sloupec stavu musí mít hodnotu "registrováno".
Sledování abnormálního odpojení hovorů
Tento server využívá každých 10 minut synchronizaci SNMP ke zjištění abnormálního odpojení hovoru kvůli chybám SIP 403, 488 a 503. Pokud je přírůstek počtu chyb od poslední ankety větší nebo roven 5, vygeneruje se syslog a e-mailové oznámení. Nainstalujte podpis pomocí níže uvedených kroků.
-
Pomocí příkazu Zobrazit snmp zkontrolujte, zda je povolen protokol SNMP. Pokud není povolena, nakonfigurujte příkaz snmp-server manager .
zobrazit snmp %Agent SNMP není povolen config t snmp- server manager end show snmp Chassis: Vstup paketů ABCDEFGHIGK 149655 SNMP 0 Chyby ve verzi SNMP 1 Neznámý název komunity 0 Nepovolená operace pro název komunity zadaný 0 Chyby kódování 37763 Počet požadovaných proměnných 2 Počet změněných proměnných 34560 Get-request PDUS 138 Get-next PDUS 2 Nastavení požadavků PDUS 0 Pokles vstupních paketů fronty (maximální velikost fronty 1000) 158277 Výstup paketů SNMP 0 Příliš velké chyby (maximální velikost paketu 1500) 20 Žádné takové chyby názvu 0 Chyby chybných hodnot 0 Obecné chyby 7998 Odpověď PDUs 10280 Trap PDUs pakety aktuálně ve vstupní frontě procesu SNMP: 0 SNMP globální past: povoleno
-
Stáhněte si DS 65221 pomocí následujících možností v Nástroji provyhledávání diagnostických podpisů:
Název pole
Hodnota pole
Platforma
Řada Cisco 4300, 4400 ISR nebo Cisco CSR 1000V
Produkt
CUBE Enterprise v řešení volání Webex
Rozsah problému
Výkon
Typ problému
Detekce abnormálního odpojení hovorů SIP pomocí oznámení e-mailu a syslogu.
-
Zkopírujte soubor XML aplikace DS do místní brány.
zkopírovat ftp://uživatelské jméno:heslo@/DS_65221.xml bootflash:
-
Nainstalujte soubor DS XML do místní brány.
Načtení diagnostického podpisu pro volání domů DS_65221.xml Načtení souboru DS_65221.xml
-
Pomocí příkazu show call-home diagnostic-signature ověřte, zda je podpis úspěšně nainstalován. Sloupec stavu musí mít hodnotu "registrováno".
Instalace diagnostických signatur pro řešení problému
Pomocí diagnostických podpisů (DS) můžete rychle vyřešit problémy. Inženýři Cisco TAC vytvořili několik podpisů, které umožňují nezbytná ladění, která jsou nutná k řešení daného problému, detekci výskytu problému, shromáždění správné sady diagnostických dat a automatickému přenosu dat do případu Cisco TAC. Diagnostické podpisy (DS) eliminují potřebu ruční kontroly výskytu problémů a usnadňují řešení občasných a přechodných problémů.
Pomocí nástroje pro vyhledávání diagnostických podpisů můžete vyhledat příslušné podpisy a nainstalovat je pro vlastní vyřešení daného problému nebo můžete nainstalovat podpis, který je doporučen technikem TAC v rámci podpory.
Zde je příklad, jak najít a nainstalovat DS pro detekci výskytu "%VOICE_IEC-3-GW: CCAPI: Vnitřní chyba (prahová hodnota špičky volání): IEC=1.1.181.1.29.0" syslog a automatizujte sběr diagnostických dat pomocí následujících kroků:
-
Nakonfigurujte další proměnnou prostředí DS, ds_fsurl_prefix což je cesta k serveru souborů Cisco TAC (cxd.cisco.com), do které jsou nahrána shromážděná diagnostická data. Uživatelské jméno v cestě k souboru je číslo případu a heslo je token pro nahrání souboru, který lze v následujícím příkazu načíst z Správce případů podpory . Token pro nahrávání souborů lze v případě potřeby vygenerovat v části Přílohy Správce případů podpory.
Konfigurace diagnostického podpisu místní brány (cfg-call-home-diag-sign) terminálu ds_fsurl_prefix „scp://:@cxd.cisco.com“ konec
Příklad:
call-home diagnostic-signature prostředí ds_fsurl_prefix “ prostředí ds_fsurl_prefix „scp://612345678:abcdefghijklmnop@cxd.cisco.com“
-
Ujistěte se, že je povoleno SNMP pomocí příkazu zobrazit snmp . Pokud není povolena, nakonfigurujte příkaz snmp-server manager .
zobrazit snmp %Agent SNMP není povolen config t snmp- server manager end
-
Ujistěte se, že jste nainstalovali DS 64224 s vysokým monitorováním CPU jako proaktivní opatření k zakázání všech ladicích a diagnostických signatur v době vysokého využití procesoru. Stáhněte si DS 64224 pomocí následujících možností v Nástroji diagnostickéhovyhledávání podpisů:
Název pole
Hodnota pole
Platforma
Řada Cisco 4300, 4400 ISR nebo Cisco CSR 1000V
Produkt
CUBE Enterprise v řešení volání Webex
Rozsah problému
Výkon
Typ problému
Vysoké využití procesoru s e-mailovým oznámením.
-
Stáhněte si DS 65095 pomocí následujících možností v Nástroji diagnostickéhovyhledávání podpisů:
Název pole
Hodnota pole
Platforma
Řada Cisco 4300, 4400 ISR nebo Cisco CSR 1000V
Produkt
CUBE Enterprise v řešení volání Webex
Rozsah problému
Syslogy
Typ problému
Syslog - %VOICE_IEC-3-GW: CCAPI: Vnitřní chyba (prahová hodnota špičky volání): IEC = 1.1.181.1.29.0
-
Zkopírujte soubory DS XML do místní brány.
zkopírovat ftp://uživatelské jméno:heslo@/DS_64224.xml bootflash: zkopírovat ftp://uživatelské jméno:heslo@/DS_65095.xml bootflash:
-
Nainstalujte DS 64224 s vysokým monitorováním CPU a poté soubor XML DS 65095 do místní brány.
Načtení souboru diagnostiky – podpis domů DS_64224.xml Načtení souboru DS_64224.xml Načtení souboru diagnostiky – podpis DS_65095.xml Načtení souboru DS_65095.xml
-
Pomocí příkazu Zobrazit diagnostiku podpisu hovoru doma ověřte, zda je podpis úspěšně nainstalován. Sloupec stavu musí mít hodnotu "registrováno".
zobrazit call-home diagnostic-signature Aktuální nastavení diagnostického podpisu: Diagnostický podpis: povolený profil: CiscoTAC-1 (stav: AKTIVNÍ) Adresy URL pro stahování: https://tools.cisco.com/its/service/oddce/services/DDCEService Proměnná prostředí: ds_email: username@gmail.com ds_fsurl_prefix: skp://612345678:abcdefghijklmnop@cxd.cisco.com
Stažené DSes:
DS ID
Název DS
Revize
Stav
Poslední aktualizace (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Registrováno
2020-11-08
65095
00:12:53
D_LG_WIE_CCall_spike_threshold
0.0.12
Registrováno
2020-11-08
Ověření spuštění diagnostických signatur
V následujícím příkazu se sloupec „Stav“ u příkazu Zobrazit diagnostický podpis volání domů změní na „Spuštěno“, zatímco místní brána provede akci definovanou v rámci podpisu. Výstup statistiky diagnostického podpisu show call-home je nejlepší způsob, jak ověřit, zda diagnostický podpis detekuje událost, která vás zajímá, a provede akci. Sloupec "Triggered/Max/Deinstall" udává, kolikrát daný podpis spustil událost, maximální počet případů, kdy je definován pro detekci události a zda se podpis po zjištění maximálního počtu aktivovaných událostí sám odinstaluje.
zobrazit call-home diagnostic-signature Aktuální nastavení diagnostického podpisu: Diagnostický podpis: povolený profil: CiscoTAC-1 (stav: AKTIVNÍ) Adresy URL pro stahování: https://tools.cisco.com/its/service/oddce/services/DDCEService Proměnná prostředí: ds_email: carunach@cisco.com ds_fsurl_prefix: skp://612345678:abcdefghijklmnop@cxd.cisco.com
Stažené DSes:
DS ID |
Název DS |
Revize |
Stav |
Poslední aktualizace (GMT+00:00) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0.0.10 |
Registrováno |
2020-11-08 00:07:45 |
65095 |
D_LG_WIE_CCall_spike_threshold |
0.0.12 |
Spuštěno |
2020-11-08 00:12:53 |
zobrazit statistiky diagnostiky a signatury volání
DS ID |
Název DS |
Spuštěno/max./odinstalováno |
Průměrná doba běhu (sekundy) |
Maximální doba běhu (sekundy) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
D_LG_WIE_CCall_spike_threshold |
1/20/ROK |
23.053 |
23.053 |
E-mail s oznámením, který se odesílá během provádění diagnostického podpisu, obsahuje klíčové informace, jako je typ problému, podrobnosti o zařízení, verze softwaru, spuštěná konfigurace a zobrazení výstupů příkazů, které jsou relevantní pro řešení daného problému.
Odinstalace diagnostických signatur
Použití diagnostických signatur pro účely řešení potíží je obvykle definováno pro odinstalaci po zjištění některých výskytů problémů. Chcete-li podpis odinstalovat ručně, načtěte ID DS z výstupu příkazu Zobrazit diagnostický podpis doma a spusťte následující příkaz:
Odinstalace diagnostického podpisu pro volání domů
Příklad:
call-home diagnostika-podpis odinstalace 64224
Nové podpisy jsou pravidelně přidávány do nástroje Pro vyhledávání podpisů diagnostiky na základě problémů, které jsou běžně pozorovány v nasazeních. TAC v současné době nepodporuje požadavky na vytvoření nových vlastních podpisů.
Aby bylo možné brány Cisco IOS XE lépe spravovat, doporučujeme je registrovat a spravovat prostřednictvím centra Control Hub. Konfigurace je volitelná. Po přihlášení můžete použít možnost ověření konfigurace v centru Control Hub k ověření konfigurace místní brány a identifikaci případných problémů s konfigurací. V současné době tuto funkci podporují pouze registrační přenosové spoje.
Další informace naleznete v následujícím článku:
Tato část popisuje, jak nakonfigurovat prvek Cisco Unified Border Element (CUBE) jako místní bránu pro službu Webex Calling pomocí kmene SIP založeného na certifikátech. První část tohoto dokumentu popisuje konfiguraci jednoduché brány PSTN. V takovém případě jsou všechny hovory z PSTN směrovány do služby Webex Calling a všechny hovory z Webex Calling jsou směrovány do PSTN. Následující obrázek zvýrazňuje toto řešení a konfiguraci směrování hovorů na vysoké úrovni, která bude dodržována.
V tomto návrhu jsou použity následující hlavní konfigurace:
-
Klienti hlasové třídy: Slouží k vytváření konfigurací specifických pro přenosový spoj.
-
identifikátor URI hlasové třídy: Používá se ke klasifikaci zpráv SIP pro výběr příchozího partnerského zařízení pro vytáčení.
-
příchozí vytáčecí partnerské zařízení: Poskytuje zpracování příchozích zpráv SIP a určuje odchozí trasu pomocí skupiny vytáčecích partnerů.
-
skupina vytáčených zařízení: Definuje partnery pro odchozí volání, které se používají pro další směrování hovorů.
-
partnerské zařízení pro odchozí volání: Zajišťuje zpracování odchozích zpráv SIP a nasměruje je na požadovaný cíl.
Zatímco IP a SIP se staly výchozími protokoly pro přenosové spoje PSTN, obvody ISDN (Time Division Multiplexing) jsou stále široce používány a jsou podporovány spoji Webex Calling. K povolení optimalizace cest IP pro média pro místní brány s toky hovorů TDM-IP je v současné době nutné použít proces směrování hovorů se dvěma etapami. Tento přístup upravuje konfiguraci směrování hovorů uvedenou výše zavedením sady partnerů interního zpětného vytáčení mezi službou Webex Calling a přenosovými spoji PSTN, jak je znázorněno na následujícím obrázku.
Při připojení místního řešení Cisco Unified Communications Manager ke službě Webex Calling můžete použít jednoduchou konfiguraci brány PSTN jako základ pro vybudování řešení uvedeného na následujícím diagramu. V takovém případě poskytuje Unified Communications Manager centralizované směrování a zpracování všech hovorů PSTN a Webex Calling.
V celém tomto dokumentu jsou použita jména hostitele, IP adresy a rozhraní znázorněná na následujícím obrázku. Možnosti jsou uvedeny pro veřejné nebo soukromé adresování (za NAT). Záznamy DNS SRV jsou volitelné, pokud není k dispozici vyrovnání zatížení napříč více instancemi CUBE.
Pomocí pokynů pro konfiguraci uvedených ve zbytku tohoto dokumentu dokončete konfiguraci místní brány následovně:
-
Krok 1: Konfigurace základního připojení a zabezpečení směrovače
-
Krok 2: Nakonfigurujte přenosový spoj Webex Calling
V závislosti na požadované architektuře proveďte následující:
-
Krok 3: Nakonfigurovat místní bránu s přenosovým spojem SIP PSTN
-
Krok 4: Konfigurace místní brány s existujícím jednotným CM prostředím
Nebo:
-
Krok 3: Konfigurovat místní bránu s přenosovým spojem TDM PSTN
Výchozí konfigurace
Prvním krokem při přípravě směrovače Cisco jako místní brány pro službu Webex Calling je vytvoření základní konfigurace, která zabezpečí vaši platformu a zajistí připojení.
-
Všechna nasazení místní brány založená na certifikátech vyžadují verzi Cisco IOS XE 17.9.1a nebo novější. Doporučujeme používat Cisco IOS XE 17.12.2 nebo novější. Doporučené verze naleznete na stránce Cisco Software Research . Vyhledejte platformu a vyberte jednu z doporučenýc h verzí.
-
Směrovače řady ISR4000 musí být nakonfigurovány s licencemi technologie Unified Communications a zabezpečení.
-
Směrovače řady Catalyst Edge 8000 vybavené hlasovými kartami nebo DSP vyžadují licencování DNA Advantage. Směrovače bez hlasových karet nebo DSP vyžadují minimálně licencování DNA Essentials.
-
V případě požadavků na vysokou kapacitu můžete také vyžadovat licenci High Security (HSEC) a dodatečné oprávnění na propustnost.
Další informace naleznete v tématu Autorizační kód y.
-
-
Vytvořte pro svou platformu základní konfiguraci, která se řídí vašimi obchodními zásadami. Nakonfigurujte a ověřte zejména následující:
-
Ntp (rozcestník)
-
Seznamy acl
-
Ověření uživatele a vzdálený přístup
-
DNS
-
Směrování IP
-
IP adresy
-
-
Síť směrem ke službě Webex Calling musí používat adresu IPv4. Plně kvalifikované názvy domén (FQDN) nebo adresy záznamu služby (SRV) místní brány nakonfigurované v centru Control Hub musí přejít na veřejnou adresu IPv4 na internetu.
-
Všechny porty SIP a médií v rozhraní místní brány naproti službě Webex musí být přístupné z internetu, a to buď přímo, nebo pomocí statického NAT. Zkontrolujte, zda je brána firewall odpovídajícím způsobem aktualizována.
-
Chcete-li nainstalovat podepsaný certifikát do místní brány, postupujte podle níže uvedených podrobných kroků konfigurace:
-
Veřejná certifikační autorita (CA), jak je podrobně popsáno v části Jaké jsou podporovány kořenové certifikační autority pro audio a video hovory směrované na platformy Cisco Webex ?, musí certifikát zařízení podepsat.
-
Obecný název předmětu certifikátu (CN) nebo jeden z alternativních názvů předmětu (SAN) musí být stejný jako FQDN nakonfigurovaný v centru Control Hub. Například:
-
Pokud má nakonfigurovaný přenosový spoj v centru Control Hub vaší organizace název cube1.lgw.com:5061 jako FQDN místní brány, kód CN nebo SAN v certifikátu směrovače musí obsahovat prvek cube1.lgw.com.
-
Pokud má nakonfigurovaný přenosový spoj v centru Control Hub vaší organizace jako adresu SRV místní brány (bran) dosažitelnou z přenosového spoje, kód CN nebo SAN v certifikátu směrovače musí obsahovat lgws.lgw.com. Záznamy, na které se adresa SRV překládá (CNAME, záznam nebo IP adresa), jsou v síti SAN volitelné.
-
Bez ohledu na to, zda pro přenosový spoj používáte FQDN nebo SRV, adresa kontaktu pro všechna nová dialogová okna SIP z místní brány musí používat název nakonfigurovaný v centru Control Hub.
-
-
Ujistěte se, že jsou certifikáty podepsány pro využití klientem a serverem.
-
-
Nahrajte balíček Cisco RCA do místní brány. Tento balíček obsahuje kořenový certifikát certifikační autority použitý k ověření platformy Webex.
Konfigurace
1 |
Ujistěte se, že jste přiřadili platné a směrovatelné IP adresy jakémukoli rozhraní úrovně 3, například:
|
2 |
Chraňte přihlašovací údaje STUN na směrovači pomocí symetrického šifrování. Nakonfigurujte primární šifrovací klíč a typ šifrování následovně: |
3 |
Vytvořte důvěryhodný bod šifrování pomocí certifikátu pro vaši doménu podepsaného podporovanou certifikační autoritou (CA). |
4 |
Zadejte certifikát zprostředkující podepisovací certifikační autority, která se používá k ověření vašeho hostitelského certifikátu. Zadejte následující příkaz spuštění nebo konfigurace:
|
5 |
Importujte podepsaný certifikát hostitele pomocí následujícího příkazu spuštění nebo konfigurace:
|
6 |
Povolte exkluzivitu TLS1.2 a určete výchozí bod důvěryhodnosti, který se má použít pro hlasové aplikace, pomocí následujících konfiguračních příkazů:
|
7 |
Nainstalujte balíček kořenové certifikační autority Cisco, který zahrnuje certifikát DigiCert CA používaný službou Webex Calling. Pomocí příkazu crypto pki trustpool import čisté adresy url stáhněte kořenový balíček certifikačních autorit ze zadané adresy URL a vymažte aktuální důvěryhodný balíček certifikačních autorit. Poté nainstalujte nový balíček certifikátů: Pokud potřebujete pro přístup k Internetu pomocí protokolu HTTPS použít server proxy, přidejte před importem balíčku certifikačních autorit následující konfiguraci: ip klient proxy-server yourproxy.com proxy-port 80 |
1 |
Vytvořte přenosový spoj PSTN založený na certifikátu CUBE pro stávající pobočku v centru Control Hub. Další informace najdete v tématu Konfigurace přenosových spojů, skupin směrování a plánů vytáčení pro službu Webex Calling. Poznamenejte si informace o přenosovém spoji, které budou poskytnuty po vytvoření přenosového spoje. Tyto podrobnosti, jak je uvedeno na následujícím obrázku, budou použity v krocích konfigurace v této příručce. |
2 |
Zadáním následujících příkazů nakonfigurujte cube jako místní bránu Webex Calling: Zde je vysvětlení polí pro konfiguraci:
Povolí funkce Cisco Unified Border Element (CUBE) na platformě. povolit-připojení sip na sipPovolte funkci uživatelského agenta zpět pro základní protokol SIP služby CUBE. Další informace najdete v tématu Povolení připojení. Ve výchozím nastavení je přenos faxu T.38 povolen. Další informace naleznete v tématu Faxový protokol t38 (hlasová služba). Povoluje globální přenos STUN (Session Traversal of UDP through NAT). Tyto globální příkazy stun jsou vyžadovány pouze při nasazení místní brány za NAT.
Další informace najdete v tématech ID agenta datového toku STUN a STUN flowdata shared-secret. asymetrické datové zatížení plnéNakonfiguruje podporu asymetrické datové zátěže SIP pro datové zatížení DTMF i dynamický kodek. Další informace o tomto příkazu naleznete v části Asymetrická datová část. nucena k předčasné nabídceVynutí místní bránu k odesílání informací SDP v počáteční zprávě INVITE, místo čekání na potvrzení od sousedního partnera. Další informace o tomto příkazu naleznete v části Včasná nabídka. příchozí profily sipUmožňuje CUBE používat profily SIP k úpravám zpráv, když jsou přijímány. Profily jsou použity přes vytáčecí partnery nebo klienty. |
3 |
Nakonfigurujte kodek hlasové třídy 100 umožňující kodeky G.711 pouze pro všechny přenosové spoje. Tento jednoduchý přístup je vhodný pro většinu nasazení. V případě potřeby mohou být do seznamu přidány další typy kodeků podporované původními i koncovými systémy. Jsou podporována složitější řešení zahrnující transkódování pomocí modulů DSP, tato příručka však nezahrnuje. Zde je vysvětlení polí pro konfiguraci: kodek hlasové třídy 100Používá se pouze k povolení preferovaných kodeků pro hovory přenosového spoje SIP. Další informace naleznete v tématu Kodek hlasové třídy. |
4 |
Nakonfigurujte využití stun hlasové třídy 100 a aktivujte nástroj ICE na přenosovém spoji Webex Calling. (Tento krok neplatí pro službu Webex for Government.) Zde je vysvětlení polí pro konfiguraci: omračování použití ice litePoužívá se k povolení funkce ICE-Lite pro všechny vytáčecí partnerské služby Webex Calling, aby byla povolena optimalizace médií, kdykoli je to možné. Další informace naleznete v části Využití stun hlasové tříd y a Využití stun ice lite. Příkaz Používání brány firewall při přetečení toku dat je vyžadován pouze při nasazení místní brány za NAT. Optimalizace médií je vyjednávána, kdykoli je to možné. Pokud hovor vyžaduje služby cloudových médií, jako je záznam, média nelze optimalizovat. |
5 |
Nakonfigurujte zásady šifrování médií pro provoz Webex. (Tento krok neplatí pro službu Webex for Government.) Zde je vysvětlení polí pro konfiguraci: hlasová třída srtp-crypto 100Určuje SHA1_80 jako jedinou šifrovací sadu SRTP nabízí CUBE v SDP v nabídce a odpovědích zpráv. Služba Webex Calling podporuje pouze sha1_80. Další informace naleznete v tématu Hlasová třída srtp-crypto. |
6 |
Nakonfigurujte šifry GCM kompatibilní s normou FIPS (tento krok platí pouze pro službu Webex for Government). Zde je vysvětlení polí pro konfiguraci: hlasová třída srtp-crypto 100Určuje GCM jako šifrovací sadu, kterou CUBE nabízí. Pro místní bránu pro Webex for Government je povinné nakonfigurovat šifry GCM. |
7 |
Nakonfigurujte vzor pro jedinečnou identifikaci volání do přenosového spoje místní brány na základě cílového FQDN nebo SRV: Zde je vysvětlení polí pro konfiguraci: hlasová třída uri 100 sipDefinuje vzor odpovídající příchozí pozvánce protokolu SIP na příchozí partnerské zařízení pro vytáčení přenosového spoje. Při zadávání tohoto vzoru použijte FQDN přenosového spoje nebo SRV nakonfigurovaný v centru Control Hub pro přenosový spoj. |
8 |
Nakonfigurujte profily pro manipulaci se zprávou SIP. Pokud je vaše brána nakonfigurována s veřejnou IP adresou, nakonfigurujte profil následujícím způsobem nebo přejděte na další krok, pokud používáte NAT. V tomto příkladu je pro místní bránu cube1.lgw.com FQDN nakonfigurovaný: Zde je vysvětlení polí pro konfiguraci: pravidla 10 a 20Aby bylo možné aplikaci Webex ověřit zprávy z místní brány, musí záhlaví „Kontakt“ ve zprávách požadavku SIP a odpovědí obsahovat hodnotu zřízenou pro přenosový spoj v centru Control Hub. Bude to buď FQDN jednoho hostitele, nebo název SRV použitý pro cluster zařízení. |
9 |
Pokud je brána nakonfigurována se soukromou IP adresou za statickým NAT, nakonfigurujte příchozí a odchozí profily SIP následujícím způsobem. V tomto příkladu je cube1.lgw.com FQDN nakonfigurovaný pro místní bránu, „10.80.13.12“ je IP adresa rozhraní facing Webex Calling a „192.65.79.20“ je veřejná IP adresa NAT. Profily SIP pro odchozí zprávy do hlasové třídy Webex Calling
Zde je vysvětlení polí pro konfiguraci: pravidla 10 a 20Aby bylo možné aplikaci Webex ověřit zprávy z místní brány, musí záhlaví „Kontakt“ ve zprávách požadavku a odpovědí SIP obsahovat hodnotu zřízenou pro přenosový spoj v centru Control Hub. Bude to buď FQDN jednoho hostitele, nebo název SRV použitý pro cluster zařízení. pravidla 30 až 81Převeďte odkazy na soukromou adresu na externí veřejnou adresu webu, což aplikaci Webex umožní správně interpretovat a směrovat následné zprávy. SIP profil pro příchozí zprávy z hlasové třídy Webex Calling Zde je vysvětlení polí pro konfiguraci: Pravidla 10 až 80Převeďte odkazy na veřejnou adresu na nakonfigurovanou soukromou adresu, což umožní cube zpracovávat zprávy z aplikace Webex. Další informace naleznete v části Profily SIP hlasové třídy. Poskytovatel sítě PSTN ve Spojených státech nebo Kanadě může nabídnout ověření ID volajícího pro nevyžádané hovory a podvodné hovory s doplňkovou konfigurací uvedenou v článku Upozornění na nevyžádané hovory nebo podvodné hovory v rámci služby Webex Callin g. |
10 |
Nakonfigurujte zachování možností SIP pomocí profilu pro úpravu záhlaví. Zde je vysvětlení polí pro konfiguraci: hlasová třída sip-options-keepalive 100Nakonfiguruje profil zachování a vstoupí do režimu konfigurace hlasové třídy. Můžete nakonfigurovat čas (v sekundách), kdy je příkaz SIP Out of Dialog Options Ping odeslán do cíle vytáčení, když je připojení srdečního tepu ke koncovému bodu ve stavu NAHORU nebo Dolů. Tento profil zachování připojení je aktivován z vytáčecího partnera nakonfigurovaného směrem ke službě Webex. Aby bylo zajištěno, že záhlaví kontaktů obsahují plně kvalifikovaný název domény SBC, používá se profil SIP 115. Pravidla 30, 40 a 50 jsou vyžadována pouze v případě, že je SBC nakonfigurováno za statickým nat. V tomto příkladu je cube1.lgw.com vybráno FQDN pro místní bránu, a pokud je použit statický nat, „10.80.13.12“ je adresa IP rozhraní SBC směrem ke službě Webex Calling a „192.65.79.20“ je veřejná IP adresa NAT. |
11 |
Nakonfigurujte přenosový spoj Webex Calling: |
Poté, co byl výše vytvořen přenosový spoj směrem ke službě Webex Calling, použijte následující konfiguraci k vytvoření nešifrovaného přenosového spoje směrem k poskytovateli PSTN založeného na SIP:
Pokud váš poskytovatel služeb nabízí zabezpečený přenosový spoj PSTN, můžete použít podobnou konfiguraci, jak je popsáno výše pro přenosový spoj služby Webex Calling. CUBE podporuje bezpečné směrování hovorů.
Pokud používáte přenosový spoj TDM / ISDN PSTN, přejděte do další části Konfigurace místní brány s přenosovým spojem TDM PSTN.
Informace o konfiguraci rozhraní TDM pro etapy (call leg) PSTN na bránách Cisco TDM-SIP naleznete v části Konfigurace rozhraní ISDN PRI.
1 |
Nakonfigurujte následující identifikátor uri hlasové třídy pro identifikaci příchozích hovorů z přenosového spoje sítě PSTN: Zde je vysvětlení polí pro konfiguraci: hlasová třída uri 200 sipDefinuje vzor odpovídající příchozí pozvánce protokolu SIP na příchozí partnerské zařízení pro vytáčení přenosového spoje. Při zadávání tohoto vzoru použijte adresu IP brány IP sítě PSTN. Další informace naleznete v tématu Identifikátor URI hlasové třídy. |
2 |
Nakonfigurujte následující vytáčecí partnerský vztah IP PSTN: Zde je vysvětlení polí pro konfiguraci: Definuje vytáčecí peer VoIP se značkou 20 0 a poskytuje smysluplný popis pro snadnou správu a řešení potíží. Další informace najdete v tématu Hlas partnera pro vytáčení. vzor cíle BAD.BADPři směrování odchozích hovorů pomocí skupiny příchozích dial-peer je vyžadován falešný cílový vzor. V tomto případě lze použít jakýkoli platný vzor cíle. Další informace najdete v tématu Vzor cíle (rozhraní). protokol sipv2 relaceUrčuje, že tento vytáčecí partner zpracovává etapy SIP (call leg). Další informace najdete v tématu Protokol relace (vytáčecí partner). cíl relace ipv4: 192.168.80.13Určuje cílovou adresu pro hovory odesílané poskytovateli sítě PSTN. Může to být adresa IP nebo název hostitele DNS. Další informace najdete v tématu Cíl relace (vytáčecí partner VoIP). příchozí identifikátor URI přes 200Určuje hlasovou třídu použitou k porovnání příchozích hovorů směrovaných do tohoto vytáčecího partnerského zařízení pomocí URI záhlaví POZVAT. Další informace naleznete v části Příchozí adresa URL. hlasové třídy sip asserted-id PAI
(Volitelně) Zapne zpracování záhlaví P-Asserted-Identity a určuje, jak se tato funkce používá pro přenosový spoj PSTN. Pokud je tento příkaz použit, pro odchozí hlavičky Od a P-Asserted-Identity se použije identita volajícího poskytnutá z příchozího vytáčecího partnerského zařízení. Pokud tento příkaz není použit, pro odchozí hlavičky a ID vzdálené strany se použije identita volající strany poskytnutá z příchozího vytáčecího partnera. Další informace najdete v tématu Sip asserted-id hlasové třídy. vázací ovládání zdrojového rozhraní GigabitEthernet0/0/0
Nakonfiguruje zdrojové rozhraní a přidruženou IP adresu pro zprávy odesílané do sítě PSTN. Další informace najdete v tématu Vázat. vázání zdrojového rozhraní GigabitEthernet0/0/0Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do PSTN. Další informace najdete v tématu Vázat. kodek hlasové třídy 100Nakonfiguruje vytáčecí partnerské zařízení tak, aby používalo společný seznam filtrů kodeků 100. Další informace naleznete v tématu Kodek hlasové třídy. dtmf-předávání rtp-nteDefinuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou na noze volání. Další informace najdete v tématu Předávání DTMF (Voice over IP). bez vadZakáže detekci hlasové aktivity. Další informace naleznete v tématu vad (vytáčecí partner). |
3 |
Pokud konfigurujete místní bránu tak, aby směrovala pouze hovory mezi službou Webex Calling a PSTN, přidejte následující konfiguraci směrování hovorů. Pokud konfigurujete místní bránu s platformou Unified Communications Manager, přejděte na další část. |
Poté, co byl vytvořen přenosový spoj směrem ke službě Webex Calling, použijte následující konfiguraci k vytvoření přenosového spoje TDM pro službu PSTN s směrováním zpětného volání, aby byla povolena optimalizace médií v etapě Webex.
Pokud optimalizaci médií IP nevyžadujete, postupujte podle kroků konfigurace pro přenosový spoj SIP PSTN. Použijte hlasový port a vytáčecí partnerský zařízení POTS (jak je uvedeno v krocích 2 a 3) namísto vytáčecího partnerského zařízení VoIP sítě PSTN.
1 |
Konfigurace peer vytáčení se zpětnou smyčkou používá skupiny vytáčených peer a značky směrování hovorů, aby se zajistilo, že hovory správně přecházejí mezi službou Webex a sítí PSTN, aniž by byly vytvořeny smyčky směrování hovorů. Nakonfigurujte následující pravidla překladu, která se použijí k přidávání a odebírání značek směrování hovorů: Zde je vysvětlení polí pro konfiguraci: pravidlo hlasového překladuK přidání nebo odebrání značek směrování hovorů používá regulární výrazy definované v pravidlech. Příliš dekódované číslice („A“) slouží k větší přehlednosti při řešení potíží. V této konfiguraci se značka přidaná překladovým profilem 100 používá k vedení hovorů ze služby Webex Calling do PSTN prostřednictvím partnerských vytáčecích sítí Loopback. Podobně se značka přidaná překladovým profilem 200 používá k vedení hovorů z PSTN na službu Webex Calling. Překladové profily 11 a 12 tyto značky odstraňují před poskytnutím hovorů do přenosových spojů Webex, resp. PSTN. Tento příklad předpokládá, že volaná čísla z aplikace Webex Calling jsou prezentována ve formátu +E.164. Pravidlo 100 odstraní počáteční znak +, aby bylo zachováno platné volané číslo. Pravidlo 12 pak při odebírání značky přidá národní nebo mezinárodní směrovací číslici. Použijte číslice, které odpovídají národnímu plánu vytáčení místního ISDN. Pokud služba Webex Calling představuje čísla v národním formátu, upravte pravidla 100 a 12 a jednoduše přidejte nebo odeberte značku směrování. Další informace najdete v tématu Profil hlasového překlad u a Pravidlo hlasového překladu. |
2 |
Nakonfigurujte porty hlasového rozhraní TDM podle typu přenosového spoje a použitého protokolu. Další informace najdete v tématu Konfigurace ISDN PRI. Například základní konfigurace rozhraní ISDN primární frekvence instalovaného v NIM 2 zařízení může obsahovat následující: |
3 |
Nakonfigurujte následující vytáčecí partnerský vztah TDM PSTN: Zde je vysvětlení polí pro konfiguraci: Definuje vytáčecí peer VoIP se značkou 200 a poskytuje smysluplný popis pro snadnou správu a řešení potíží. Další informace najdete v tématu Hlas partnera pro vytáčení. vzor cíle BAD.BADPři směrování odchozích hovorů pomocí skupiny příchozích dial-peer je vyžadován falešný cílový vzor. V tomto případě lze použít jakýkoli platný vzor cíle. Další informace najdete v tématu Vzor cíle (rozhraní). příchozí profil překladu 200Přiřadí profil překladu, který přidá značku směrování hovorů k příchozímu volanému číslu. přímé voláníSměruje hovor bez poskytnutí sekundárního vyzváněcího tónu. Další informace naleznete v tématu Přímé příchozí volání. port 0/2/0:15Fyzický hlasový port přidružený k tomuto vytáčecímu partnerovi. |
4 |
Chcete-li povolit optimalizaci cest IP pro místní brány s toky hovorů TDM-IP, můžete směrování hovorů upravit zavedením sady interních vytáčecích peer-back smyčky mezi službou Webex Calling a přenosovými spoji PSTN. Nakonfigurujte následující vytáčecí partnerské služby (loop-back). V takovém případě budou všechny příchozí hovory nejprve směrovány do vytáčecího partnera 10 a odtud do vytáčecího partnera 11 nebo 12 na základě použité značky směrování. Po odebrání značky směrování budou hovory přesměrovány do odchozího přenosového spoje pomocí skupin vytáčecích partnerů. Zde je vysvětlení polí pro konfiguraci: Definuje vytáčecí partnerské zařízení VoIP a poskytuje smysluplný popis pro snadnou správu a řešení potíží. Další informace najdete v tématu Hlas partnera pro vytáčení. profil překladu příchozí 11Použije dříve definovaný profil překladu k odebrání značky směrování hovorů před přechodem do odchozího přenosového spoje. vzor cíle BAD.BADPři směrování odchozích hovorů pomocí skupiny příchozích dial-peer je vyžadován falešný cílový vzor. Další informace najdete v tématu Vzor cíle (rozhraní). protokol sipv2 relaceUrčuje, že tento vytáčecí partner zpracovává etapy SIP (call leg). Další informace najdete v tématu Protokol relace (vytáčecí partner). cíl relace ipv4: 192.168.80.14Udává adresu rozhraní místního směrovače jako cílového hovoru pro zpětnou smyčku. Další informace najdete v tématu Cíl relace (partnerský server pro vytáčení VoIP). vázací ovládání zdrojového rozhraní GigabitEthernet0/0/0Nakonfiguruje zdrojové rozhraní a přidruženou IP adresu pro zprávy odesílané prostřednictvím smyčky. Další informace najdete v tématu Vázat. vázání zdrojového rozhraní GigabitEthernet0/0/0Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná prostřednictvím smyčky. Další informace najdete v tématu Vázat. dtmf-předávání rtp-nteDefinuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou na noze volání. Další informace najdete v tématu Předávání DTMF (Voice over IP). kodek g711alaw Vynutí všechny hovory sítě PSTN k použití kodeku G.711. Vyberte hodnotu a-law nebo u-law, která odpovídá doprovodné metodě používané službou ISDN. bez vadZakáže detekci hlasové aktivity. Další informace naleznete v tématu vad (vytáčecí partner). |
5 |
Přidejte následující konfiguraci směrování hovorů: Tím se uzavře konfigurace místní brány. Uložte konfiguraci a znovu načtěte platformu, pokud dojde k první konfiguraci funkcí CUBE.
|
Konfiguraci služby PSTN-Webex Calling v předchozích částech lze upravit tak, aby zahrnovala další přenosové spoje do clusteru Cisco Unified Communications Manager (UCM). V takovém případě jsou všechny hovory směrovány přes systém Unified CM. Hovory z UCM na portu 5060 jsou směrovány do PSTN a hovory z portu 5065 jsou směrovány do služby Webex Calling. Následující přírůstkové konfigurace mohou být přidány, aby zahrnovaly tento scénář volání.
1 |
Nakonfigurujte následující identifikátory URI hlasové třídy: |
2 |
Nakonfigurujte následující záznamy DNS tak, aby specifikovaly směrování SRV na hostitele systému Unified CM: IOS XE používá tyto záznamy k lokálnímu určení cílových hostitelů a portů UCM. Při této konfiguraci není nutné konfigurovat záznamy v systému DNS. Pokud chcete používat DNS, tyto místní konfigurace nejsou vyžadovány. Zde je vysvětlení polí pro konfiguraci: Následující příkaz vytvoří záznam zdroje DNS SRV. Vytvořte záznam pro každého hostitele a přenosový spoj UCM: IP hostitel _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: Název záznamu zdroje SRV 2: Priorita záznamu zdroje SRV 1: Rekordní hmotnost zdroje SRV 5060: Číslo portu, které se má použít pro cílového hostitele v tomto záznamu o zdrojích ucmsub5.mydomain.com: Cílový hostitel záznamu o prostředku K vyřešení názvů hostitelů cíle záznamu zdroje vytvořte místní záznamy DNS A. Například: Hostitel ip ucmsub5.mydomain.com 192.168.80.65 IP hostitel: Vytvoří záznam v místní databázi IOS XE. ucmsub5.mydomain.com: Název Hostitele záznamu. 192.168.80.65: IP adresa hostitele. Vytvořte záznamy prostředků SRV a záznamy, Které budou odrážet vaše prostředí UCM a preferovanou strategii distribuce hovorů. |
3 |
Nakonfigurujte následující vytáčecí partnery: |
4 |
Přidejte směrování hovorů pomocí následujících konfigurací: |
Diagnostické podpisy (DS) proaktivně zjišťují běžně pozorované problémy v místní bráně cisco IOS XE a generují e-mail, syslog nebo oznámení terminálové zprávy o události. Můžete také nainstalovat DS pro automatizaci sběru diagnostických dat a přenos shromážděných dat do případu Cisco TAC, abyste urychlili dobu řešení.
Diagnostické podpisy (DS) jsou soubory XML, které obsahují informace o událostech a akcích aktivační události problému, které informují, odstraňují a opravují problém. Pomocí zpráv syslog, událostí SNMP a prostřednictvím pravidelného sledování konkrétních výstupů příkazů show definujte logiku detekce problémů. Mezi typy akcí patří:
-
Sběr výstupů příkazů show
-
Generování konsolidovaného souboru protokolu
-
Nahrání souboru do uživatelem poskytnutého síťového umístění, jako je HTTPS, SCP, FTP server
Inženýři TAC vytvářejí soubory DS a digitálně je podepisují pro ochranu integrity. Každý soubor DS má jedinečné číselné ID přiřazené systémem. Nástroj pro vyhledávání diagnostických podpisů (DSLT) je jediný zdroj pro vyhledání použitelných podpisů pro sledování a řešení různých problémů.
Dříve než začnete:
-
Neupravujte soubor aplikace DS stažený z DSLT . Soubory, které upravíte, se nezdaří instalace z důvodu chyby kontroly integrity.
-
Server SMTP (Simple Mail Transfer Protocol), který potřebujete, aby místní brána odesílala e-mailová oznámení.
-
Ujistěte se, že místní brána používá IOS XE 17.6.1 nebo vyšší, pokud chcete používat zabezpečený server SMTP pro e-mailová oznámení.
Požadavky
Místní brána se systémem IOS XE 17.6.1 nebo novějším
-
Diagnostické podpisy jsou ve výchozím nastavení povoleny.
-
Nakonfigurujte zabezpečený e-mailový server, který používáte k proaktivnímu oznamování, pokud zařízení používá systém IOS XE 17.6.1 nebo vyšší.
Nakonfigurujte terminál s voláním-domovskou poštou-serverem :@ priorita 1 zabezpečený konec TLS
-
Nakonfigurujte proměnnou ds_email prostředí s e-mailovou adresou správce, kterého chcete upozornit.
Konfigurovat diagnostický podpis místní brány (cfg-call-home-diag-sign) terminálu ds_email konec
Instalace diagnostických signatur pro proaktivní monitorování
Monitorování vysokého využití procesoru
Tento DS sleduje 5sekundové využití procesoru pomocí SNMP OID 1.3.6.1.4.1.9.2.1.56. Když využití dosáhne 75 % nebo více, zakáže všechna ladění a odinstaluje všechny diagnostické podpisy, které nainstalujete do místní brány. K instalaci podpisu použijte níže uvedené kroky.
-
Ujistěte se, že jste povolili protokol SNMP pomocí příkazu show snmp. Pokud není povolena možnost SNMP, nakonfigurujte příkaz snmp-server manager .
zobrazit snmp %Agent SNMP není povolen config t snmp- server manager end show snmp Chassis: Vstup paketů ABCDEFGHIGK 149655 SNMP 0 Chyby ve verzi SNMP 1 Neznámý název komunity 0 Nepovolená operace pro název komunity zadaný 0 Chyby kódování 37763 Počet požadovaných proměnných 2 Počet změněných proměnných 34560 Get-request PDUS 138 Get-next PDUS 2 Nastavení požadavků PDUS 0 Pokles vstupních paketů fronty (maximální velikost fronty 1000) 158277 Výstup paketů SNMP 0 Příliš velké chyby (maximální velikost paketu 1500) 20 Žádné takové chyby názvu 0 Chyby chybných hodnot 0 Obecné chyby 7998 Odpověď PDUs 10280 Trap PDUs pakety aktuálně ve vstupní frontě procesu SNMP: 0 SNMP globální past: povoleno
Stáhněte si DS 64224 pomocí následujících možností rozevíracího seznamu v Nástroji provyhledávání diagnostických podpisů:
zkopírovat ftp://uživatelské jméno:heslo@/DS_64224.xml bootflash:
Název pole
Hodnota pole
Platforma
Cisco 4300, 4400 ISR nebo Catalyst 8000V Edge Software
Produkt
CUBE Enterprise v řešení Webex Calling
Rozsah problému
Výkon
Typ problému
Vysoké využití procesoru s e-mailovým oznámením
-
Zkopírujte soubor DS XML do blesku Local Gateway.
zkopírovat ftp://uživatelské jméno:heslo@/DS_64224.xml bootflash:
Následující příklad ukazuje kopírování souboru ze serveru FTP do místní brány.
zkopírovat ftp://uživatel:pwd@192.0.2.12/DS_64224.xml bootflash: Probíhá přístup k ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bajtů] 3571 bajtů zkopírováno v 0,064 sekundách (55797 bajtů/s)
-
Nainstalujte soubor DS XML do místní brány.
call-home diagnostic-signature DS_64224.xml Soubor DS_64224.xml byl úspěšně nahrán
-
Pomocí příkazu show call-home diagnostic-signature ověřte, zda je podpis úspěšně nainstalován. Sloupec stavu musí mít hodnotu "registrováno".
zobrazit call-home diagnostic-signature Aktuální nastavení diagnostického podpisu: Diagnostický podpis: povolený profil: CiscoTAC-1 (stav: AKTIVNÍ) Adresy URL pro stahování: https://tools.cisco.com/its/service/oddce/services/DDCEService Proměnná prostředí: ds_email: username@gmail.com
Stáhnout DSes:
DS ID
Název DS
Revize
Stav
Poslední aktualizace (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Registrováno
2020-11-07 22:05:33
Po spuštění tento podpis odinstaluje všechny spuštěné DSs včetně sebe sama. V případě potřeby přeinstalujte DS 64224, abyste mohli nadále sledovat vysoké využití PROCESORU na Místní bráně.
Monitorování abnormálního odpojení volání
Tento server využívá každých 10 minut synchronizaci SNMP ke zjištění abnormálního odpojení hovoru kvůli chybám SIP 403, 488 a 503. Pokud je přírůstek počtu chyb od poslední ankety větší nebo roven 5, vygeneruje se syslog a e-mailové oznámení. Nainstalujte podpis pomocí níže uvedených kroků.
-
Ujistěte se, že je povolen protokol SNMP pomocí příkazu show snmp. Pokud není povolena možnost SNMP, nakonfigurujte příkaz snmp-server manager .
zobrazit snmp %Agent SNMP není povolen config t snmp- server manager end show snmp Chassis: Vstup paketů ABCDEFGHIGK 149655 SNMP 0 Chyby ve verzi SNMP 1 Neznámý název komunity 0 Nepovolená operace pro název komunity zadaný 0 Chyby kódování 37763 Počet požadovaných proměnných 2 Počet změněných proměnných 34560 Get-request PDUS 138 Get-next PDUS 2 Nastavení požadavků PDUS 0 Pokles vstupních paketů fronty (maximální velikost fronty 1000) 158277 Výstup paketů SNMP 0 Příliš velké chyby (maximální velikost paketu 1500) 20 Žádné takové chyby názvu 0 Chyby chybných hodnot 0 Obecné chyby 7998 Odpověď PDUs 10280 Trap PDUs pakety aktuálně ve vstupní frontě procesu SNMP: 0 SNMP globální past: povoleno
-
Stáhněte si DS 65221 pomocí následujících možností v Nástroji provyhledávání diagnostických podpisů:
Název pole
Hodnota pole
Platforma
Cisco 4300, 4400 ISR nebo Catalyst 8000V Edge Software
Produkt
CUBE Enterprise v řešení volání Webex
Rozsah problému
Výkon
Typ problému
Detekce abnormálního odpojení hovorů SIP pomocí oznámení e-mailu a syslogu.
-
Zkopírujte soubor XML aplikace DS do místní brány.
zkopírovat ftp://uživatelské jméno:heslo@/DS_65221.xml bootflash:
-
Nainstalujte soubor DS XML do místní brány.
call-home diagnostic-signature DS_65221.xml Soubor DS_65221.xml byl úspěšně nahrán
-
Pomocí příkazu Zobrazit diagnostický podpis pro volání domů ověřte, zda je podpis úspěšně nainstalován. Sloupec stavu by měl mít hodnotu „registrovaný“.
Pro vyřešení problému nainstalujte diagnostické podpisy
K rychlému vyřešení problémů můžete také použít diagnostické podpisy (DS). Inženýři Cisco TAC vytvořili několik podpisů, které umožňují nezbytná ladění, která jsou nutná k řešení daného problému, detekci výskytu problému, shromáždění správné sady diagnostických dat a automatickému přenosu dat do případu Cisco TAC. To eliminuje potřebu ruční kontroly výskytu problému a usnadňuje řešení občasných a přechodných problémů.
Pomocí nástroje Pro vyhledávání diagnostických podpisů můžete najít příslušné podpisy a nainstalovat je k vyřešení daného problému, nebo můžete nainstalovat podpis, který doporučuje technik TAC jako součást zapojení podpory.
Zde je příklad, jak najít a nainstalovat DS pro detekci výskytu "%VOICE_IEC-3-GW: CCAPI: Vnitřní chyba (prahová hodnota špičky volání): IEC=1.1.181.1.29.0" syslog a automatizujte sběr diagnostických dat pomocí následujících kroků:
Pro nahrání diagnostických dat nakonfigurujte jinou proměnnou prostředí DS ds_fsurl_prefix jako cestu k serveru souborů Cisco TAC (cxd.cisco.com). Uživatelské jméno v cestě k souboru je číslo případu a heslo je token pro nahrání souboru, který lze načíst z Správce případů podpory , jak je uvedeno níže. Token pro nahrávání souborů lze podle potřeby vygenerovat v části Přílohy Správce případů podpory.
Nakonfigurujte diagnostický podpis místní brány (cfg-call-home-diag-sign) terminálu ds_fsurl_prefix „scp://:@cxd.cisco.com“ konec
Příklad:
call-home diagnostic-signature prostředí ds_fsurl_prefix “ prostředí ds_fsurl_prefix „scp://612345678:abcdefghijklmnop@cxd.cisco.com“
-
Ujistěte se, že je povolen protokol SNMP pomocí příkazu show snmp. Pokud není možnost SNMP povolena, nakonfigurujte příkaz snmp-server manager .
zobrazit snmp %Agent SNMP není povolen config t snmp- server manager end
-
Doporučujeme nainstalovat DS 64224 s vysokým monitorováním CPU jako proaktivní opatření k zakázání všech podpisů ladění a diagnostiky v době vysokého využití procesoru. Stáhněte si DS 64224 pomocí následujících možností v Nástroji diagnostickéhovyhledávání podpisů:
Název pole
Hodnota pole
Platforma
Cisco 4300, 4400 ISR nebo Catalyst 8000V Edge Software
Produkt
CUBE Enterprise v řešení volání Webex
Rozsah problému
Výkon
Typ problému
Vysoké využití procesoru s e-mailovým oznámením.
-
Stáhněte si DS 65095 pomocí následujících možností v Nástroji diagnostickéhovyhledávání podpisů:
Název pole
Hodnota pole
Platforma
Cisco 4300, 4400 ISR nebo Catalyst 8000V Edge Software
Produkt
CUBE Enterprise v řešení volání Webex
Rozsah problému
Syslogy
Typ problému
Syslog - %VOICE_IEC-3-GW: CCAPI: Vnitřní chyba (prahová hodnota špičky volání): IEC = 1.1.181.1.29.0
-
Zkopírujte soubory DS XML do místní brány.
zkopírovat ftp://uživatelské jméno:heslo@/DS_64224.xml bootflash: zkopírovat ftp://uživatelské jméno:heslo@/DS_65095.xml bootflash:
-
Do místní brány nainstalujte soubor XML DS 64224 a poté soubor XML DS 65095.
načtení diagnostického podpisu pro volání domů DS_64224.xml Načtení souboru DS_64224.xml Načtení souboru DS úspěšně_65095.xml Načtení souboru DS_65095.xml
-
Ověřte, zda je podpis úspěšně nainstalován pomocí show call-home diagnostic-signature. Sloupec stavu by měl mít hodnotu "registrováno".
zobrazit call-home diagnostic-signature Aktuální nastavení diagnostického podpisu: Diagnostický podpis: povolený profil: CiscoTAC-1 (stav: AKTIVNÍ) Adresy URL pro stahování: https://tools.cisco.com/its/service/oddce/services/DDCEService Proměnná prostředí: ds_email: username@gmail.com ds_fsurl_prefix: skp://612345678:abcdefghijklmnop@cxd.cisco.com
Stažené DSes:
DS ID
Název DS
Revize
Stav
Poslední aktualizace (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Registrováno
2020-11-08:00:07:45
65095
00:12:53
DLG_WIE_CC_all_spike_threshold
0.0.12
Registrováno
2020-11-08:00:12:53
Ověření spuštění diagnostických signatur
V následujícím příkazu se ve sloupci "Status" příkazu zobrazí změna diagnostického podpisu call-home na "spuštěno", zatímco místní brána provede akci definovanou v podpisu. Výstup statistiky diagnostického podpisu show call-home je nejlepší způsob, jak ověřit, zda diagnostický podpis detekuje událost, která vás zajímá, a provede akci. Sloupec "Triggered/Max/Deinstall" udává, kolikrát daný podpis spustil událost, maximální počet případů, kdy je definován pro detekci události a zda se podpis po zjištění maximálního počtu aktivovaných událostí sám odinstaluje.
zobrazit call-home diagnostic-signature Aktuální nastavení diagnostického podpisu: Diagnostický podpis: povolený profil: CiscoTAC-1 (stav: AKTIVNÍ) Adresy URL pro stahování: https://tools.cisco.com/its/service/oddce/services/DDCEService Proměnná prostředí: ds_email: carunach@cisco.com ds_fsurl_prefix: skp://612345678:abcdefghijklmnop@cxd.cisco.com
Stažené DSes:
DS ID |
Název DS |
Revize |
Stav |
Poslední aktualizace (GMT+00:00) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0.0.10 |
Registrováno |
2020-11-08 00:07:45 |
65095 |
D_LG_WIE_CCall_spike_threshold |
0.0.12 |
Spuštěno |
2020-11-08 00:12:53 |
zobrazit statistiky diagnostiky a signatury volání
DS ID |
Název DS |
Spuštěno/max./odinstalováno |
Průměrná doba běhu (sekundy) |
Maximální doba běhu (sekundy) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
D_LG_WIE_CCall_spike_threshold |
1/20/ROK |
23.053 |
23.053 |
E-mail s oznámením, který se odesílá během provádění diagnostického podpisu, obsahuje klíčové informace, jako je typ problému, podrobnosti o zařízení, verze softwaru, spuštěná konfigurace a zobrazení výstupů příkazů, které jsou relevantní pro řešení daného problému.
Odinstalace diagnostických signatur
Použití diagnostických podpisů pro účely řešení potíží je obvykle definováno pro odinstalaci po zjištění některých výskytů problémů. Chcete-li podpis odinstalovat ručně, načtěte DS ID z výstupu show call-home diagnostic-signature a spusťte následující příkaz:
Odinstalace diagnostického podpisu pro volání domů
Příklad:
call-home diagnostika-podpis odinstalace 64224
Nové podpisy jsou pravidelně přidávány do nástroje pro vyhledávání podpisů diagnostiky na základě problémů, které jsou pozorovány v nasazeních. TAC v současné době nepodporuje požadavky na vytvoření nových vlastních podpisů.