Po nakonfigurování volání Webex pro vaši organizaci můžete nakonfigurovat kmen pro připojení místní brány k volání Webex. Kmen mezi místní bránou a cloudem Webex je vždy zabezpečen pomocí přenosu SIP TLS a SRTP pro média mezi místní bránou a řadičem SBC pro volání Webex.
Tento tok úloh použijte ke konfiguraci místních bran pro nasazení volání Webexu. Následující kroky se provádějí v samotném rozhraní příkazového řádku. Kmen mezi místní bránou a voláním Webex je vždy zabezpečen pomocí přenosu SIP TLS a SRTP pro média mezi místní bránou a řadičem SBC webex Calling Access.
Než začnete
Splňte požadavky na místní bránu pro voláníWebex.
Vytvořte místní bránu v Centru řízení.
Pokyny pro konfiguraci uvedené v tomto dokumentu předpokládají, že je k dispozici vyhrazená platforma místní brány bez existující hlasové konfigurace. Pokud se stávající podniková implementace brány veřejné telefonní sítě nebo CUBE upravuje tak, aby používala také funkci místní brány pro voláníWebexu, věnujte pečlivou pozornost použité konfiguraci a ujistěte se, že stávající toky volání a funkce nejsou přerušeny v důsledku provedených změn.
Příkaz nebo akce | Účel | |
---|---|---|
1 | Mapování parametrů mezi Control Hub a Cisco Unified Border Element |
Tuto tabulku použijte jako referenci pro parametry, které pocházejí z Control Hub a kde se mapují na místní bránu. |
2 | Implementujte tyto kroky jako běžnou globální konfiguraci pro místní bránu. Konfigurace zahrnuje konfiguraci platformy směrného plánu a aktualizaci fondu důvěryhodných certifikátů. |
|
3 | ||
4 | Vyberte si jednu v závislosti na nasazení: |
Směrování volání v místní bráně je založeno na možnosti nasazení volání Webex, kterou jste zvolili. V této části se předpokládá, že ukončení IP veřejné telefonní sítě je na stejné platformě jako místní brána. Následující konfigurace je pro jednu z těchto možností v místní bráně:
|
Control Hub |
Místní brána |
---|---|
Doména registrátora: Control Hub by měl analyzovat doménu z LinePortu, který je přijat z UCAPI. příklad.com |
registrátor příklad.com |
OTG/DTG skupiny přenosového spoje |
sip profily: požadavek pravidla <rule-number> ANY sip-header Z modify ">" ";otg=otgDtgId>" |
Linka/port user@example.com |
číslo: Uživatel |
Odchozí proxy server |
odchozí proxy (DNS název – SRV access SBC) |
Uživatelské jméno SIP |
uživatelské jméno |
Heslo SIP |
heslo |
Než začnete
Ujistěte se, že základní konfigurace platformy, jako jsou NTP, seznamy ACL, hesla povolení, primární heslo, směrování IP adres, IP adresy atd., jsou nakonfigurovány podle zásad a postupů vaší organizace.
Minimální podporovaná verze IOS-XE 16.12 nebo IOS-XE 17.3 je vyžadována pro všechna nasazení LGW.
1 | Ujistěte se, že všechna rozhraní vrstvy 3 mají přiřazeny platné a směrovatelné IP adresy:
|
2 | Primární klíč pro heslo je nutné předem nakonfigurovat pomocí níže uvedených příkazů, než ho budete moct použít v přihlašovacích údajích a sdílených tajných klíčích. Hesla typu 6 jsou šifrována pomocí šifry AES a uživatelem definovaného primárního klíče.
|
3 | Nakonfigurujte názvový server IP tak, aby umožňoval vyhledávání DNS, a zajistěte, aby byl dosažitelný pomocí příkazu ping:
|
4 | Povolte exkluzivitu protokolu TLS 1.2 a výchozí zástupný bod důvěryhodnosti:
|
5 | Aktualizace trustpoolu místní brány: Výchozí sada trustpoolu neobsahuje certifikáty "DigiCert Root CA" nebo "IdenTrust Commercial" potřebné pro ověření certifikátu na straně serveru během navazování připojení TLS k volání Webexu. Balíček trustpool musí být aktualizován stažením nejnovějšího balíčku "Cisco Trusted Core Root Bundle" z programu http://www.cisco.com/security/pki/. |
Než začnete
Ujistěte se, že jste dokončili kroky v Centru řízení pro vytvoření umístění a přidali kmen pro toto umístění. V uvedeném příkladu byly informace získány z Control Hub.
1 | Zadáním těchto příkazů zapněte aplikaci místní brány (nejnovější podsítě IP, které je třeba přidat do seznamu důvěryhodných sítí, najdete v referenčních informacích o portu pro volání Cisco Webex):
Vysvětlení příkazů:
|
||||
2 | Nakonfigurujte "SIP Profil 200".
Tato pravidla jsou Vysvětlení příkazů:
|
||||
3 | Nakonfigurujte profil kodeku, definici STUN a sadu SRTP Crypto.
Vysvětlení příkazů:
|
||||
4 | Namapujte parametry Control Hub na konfiguraci místní brány: Volání Webex je přidáno jako klient v rámci místní brány. Konfigurace potřebná k registraci místní brány je definována v části tenant 200hlasové třídy. Prvky této konfigurace je nutné získat ze stránky Informace o kmeni v centru řízení, jak je znázorněno na tomto obrázku. Toto je příklad pro zobrazení polí mapovaných na příslušné rozhraní příkazového řádku místní brány. Tenant 200 se pak použije na všechny webex volání směřující k vytáčení (2xx značka) v rámci konfigurace místní brány. Funkce tenanta hlasové třídy umožňuje seskupování a konfiguraci parametrů kmene SIP, které se jinak provádějí v rámci hlasové služby voip a sip-ua. Když je tenant nakonfigurovaný a použitý v rámci partnerského zařízení pro telefonické připojení, konfigurace IOS-XE se použijí v následujícím pořadí:
|
||||
5 | Nakonfigurujte tenanta hlasové třídy 200 tak, aby povolil registraci kmene z LGW na volání Webex na základě parametrů, které jste získali z Control Hub:
Vysvětlení příkazů:
|
Po definování tenanta 200 v rámci místní brány a konfiguraci partnerského vytáčeného připojení SIP VoIP brána inicializuje připojení TLS směrem k voláníWebex, kdy řadič SBC aplikace Access předloží svůj certifikát místní bráně. Místní brána ověří certifikát SBC volajícího přístupu Webex pomocí kořenové sady certifikační autority aktualizované dříve. Mezi místní bránou a webexem volajícím přístupem SBC je vytvořena trvalá relace TLS. Místní brána pak odešle REGISTR do řadiče SBC aplikace Access, který je napaden. Registrace AOR je number@domain. Číslo je převzato z parametru "číslo" pověření a domény z "registrátor dns:<fqdn>". Když je registrace napadena, uživatelské jméno, heslo a parametry sféry z přihlašovacích údajů se použijí k sestavení hlavičky a sip-profile 200 převede ADRESU URL SIPS zpět na SIP. Registrace je úspěšná, jakmile je z řadiče Access SBC přijato 200 OK.
Pro tuto možnost nasazení je vyžadována následující konfigurace místní brány:
Tenanti hlasové třídy– Nejprve vytvoříme další klienty pro partnerské počítače s vytáčením, kteří čelí ITSP, podobně jako tenant 200 , který jsme vytvořili pro Webex Calling facing dial-peers.
Identifikátory URI hlasové třídy– vzory definující IP adresy/porty hostitele pro různé kmeny končící na místní bráně: Webex volání na LGW; a PSTN SIP ukončení kmene na LGW.
Odchozí partnerské telefonické služby– Směrování odchozích hovorů z LGW do KMENE ITSP SIP a voláníWebex.
DPGhlasové třídy – Cíl na odchozí partnerské telefony vyvolané z příchozího partnerského zařízení pro telefonické připojení.
Příchozí partnerské telefonické služby– Přijímání příchozích hovorů od ITSP a Volání Webex.
Konfiguraci v této části lze použít buď pro nastavení místní brány hostované partnerem, jak je znázorněno níže, nebo pro bránu lokality místního zákazníka.
1 | Nakonfigurujte následující tenanty hlasové třídy: |
2 | Nakonfigurujte následující identifikátor URI hlasové třídy: |
3 | Nakonfigurujte následující partnerské odchozí vytáčení: |
4 | Nakonfigurujte následující skupiny partnerských telefonních relací (DPG): |
5 | Nakonfigurujte následující partnerské počítače příchozího telefonického připojení: |
- Volání ze veřejné telefonní sítě do Webexu
-
Všechny příchozí IP hovory veřejné telefonní sítě v místní bráně jsou spárovány na dial-peer 100, protože definuje kritéria shody pro hlavičku VIA s IP adresou IP veřejné telefonní sítě. Výběr partnerského vztahu odchozího telefonického připojení je určen dpg 200, který přímo vyvolá odchozí 200201 partnerského vztahu pro telefonické připojení, který má jako cílový cíl uvedený volající server Webex.
- Webex volání do veřejné telefonní sítě
-
Všechny příchozí větve volání Webex v místní bráně jsou spárovány na dial-peer 200201 protože splňuje kritéria shody pro vzor hlavičky IDENTIFIKÁTORU URI REQUEST s parametrem TrunkGroup OTG/DTG, který je jedinečný pro toto nasazení místní brány. Výběr partnerského partnera odchozího telefonického připojení je určen dpg 100, který přímo vyvolá odchozí partnerský telefon 101, který má IP adresu IP veřejné telefonní sítě uvedenou jako cílový cíl.
Pro tuto možnost nasazení je vyžadována následující konfigurace místní brány:
Tenanti hlasové třídy– Musíte vytvořit další klienty pro partnerské počítače s vytáčením, které čelí Unified CM a ITSP, podobně jako tenant 200 , který jsme vytvořili pro Webex Calling facing dial-peers.
Identifikátory URI hlasové třídy– vzory definující IP adresy/porty hostitele pro různé kmeny končící na LGW: z Unified CM na LGW pro cíle veřejné telefonní sítě; Sjednocený CM na LGW pro cíle volání Webex; Webex volání na LGW; a PSTN SIP ukončení kmene na LGW.
Skupinaserverů hlasové třídy – Cílové IP adresy/porty pro odchozí kmeny z LGW do Unified CM, LGW do Volání Webexa LGW do KMENE SIP veřejné telefonní sítě.
Odchozí partnerské telefonické služby– Směrování odchozích hovorů z LGW do Unified CM, ITSP SIP trunk a/nebo Webex Calling.
DpGhlasové třídy – Cíl odchozího partnerského zařízení pro telefonické připojení vyvolaného z partnerského zařízení příchozího telefonického připojení.
Příchozí partnerské telefonické služby – Přijetí příchozích volání z Unified CM, ITSP a/nebo Webex Calling.
1 | Nakonfigurujte následující tenanty hlasové třídy: |
2 | Nakonfigurujte následující identifikátory URI hlasové třídy: |
3 | Nakonfigurujte následující skupiny serverů hlasové třídy: |
4 | Nakonfigurujte následující partnerské odchozí připojení: |
5 | Nakonfigurujte následující DPG: |
6 | Nakonfigurujte následující příchozí partnerské telefony: |
IP PSTN na Unified CM PSTN Trunk
Webex volací platforma pro Sjednocený CM Webex volací kmen
Sjednocený CM PSTN Trunk to IP PSTN
Sjednocený volající kmen CM Webex na volací platformu Webex
Diagnostické podpisy (DS) proaktivně zjišťují běžně pozorované problémy v místní bráně založené na IOS XE a generují e-mail, syslog nebo terminálové zprávy oznámení o události. Můžete také nainstalovat DS pro automatizaci sběru diagnostických dat a přenos shromážděných dat do případu Cisco TAC, abyste urychlili dobu řešení.
Diagnostické podpisy (DS) jsou soubory XML, které obsahují informace o událostech spouštěče problémů a akcích, které je třeba provést za účelem informování, řešení a nápravy problému. Logika detekce problémů je definována pomocí syslog zpráv, SNMP událostí a prostřednictvím pravidelného sledování konkrétních výstupů příkazů show. Typy akcí zahrnují shromažďování výstupů příkazů show, generování konsolidovaného souboru protokolu a nahrávání souboru do uživatelem poskytnutého síťového umístění, jako je HTTPS, SCP, FTP server. DS soubory jsou vytvořeny inženýry TAC a jsou digitálně podepsány pro ochranu integrity. Každý soubor DS má jedinečné číselné ID přiřazené systémem. Diagnostický nástroj pro vyhledávání podpisů (DSLT) je jediný zdroj pro vyhledání použitelných podpisů pro monitorování a řešení různých problémů.
Dříve než začnete:
Neupravujte soubor aplikace DS stažený z DSLT . Instalace upravených souborů se nezdaří z důvodu chyby kontroly integrity.
Server SMTP (Simple Mail Transfer Protocol) je vyžadován pro místní bránu k odesílání e-mailových oznámení.
Ujistěte se, že místní brána používá IOS XE 17.3.2 nebo vyšší, pokud chcete používat zabezpečený server SMTP pro e-mailová oznámení.
Požadavky
Místní brána se systémem IOS XE 17.3.2 nebo novějším
Diagnostické podpisy jsou ve výchozím nastavení povoleny.
Nakonfigurujte zabezpečený e-mailový server, který se má použít k odesílání proaktivních oznámení, pokud zařízení používá IOS XE 17.3.2 nebo vyšší.
LocalGateway#configure terminal LocalGateway(config)#call-home LocalGateway(cfg-call-home)#mail-server <username>:<pwd>@<email server> priority 1 secure tls LocalGateway(config)#end
Nakonfigurujte proměnnou ds_email prostředí s e-mailovou adresou správce, který má být upozorněn.
LocalGateway#configure terminal LoclGateway(config)#call-home LocalGateway(cfg-call-home)#diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> LocalGateway(config)#end
Místní brána se systémem IOS XE 16.11.1 nebo novějším
Diagnostické podpisy jsou ve výchozím nastavení povoleny.
Nakonfigurujte e-mailový server, který se má používat k odesílání proaktivních oznámení, pokud zařízení používá verzi starší než 17.3.2.
LocalGateway#configure terminal LocalGateway(config)#call-home LocalGateway(cfg-call-home)#mail-server <email server> priority 1 LocalGateway(config)#end
Nakonfigurujte proměnnou ds_email prostředí s e-mailovou adresou správce, který má být upozorněn.
LocalGateway#configure terminal LoclGateway(config)#call-home LocalGateway(cfg-call-home)#diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> LocalGateway(config)#end
Místní brána s verzí 16.9.x
Zadáním následujících příkazů povolte Diagnostické podpisy.
LocalGateway#configure terminal LocalGateway(config)#call-home reporting contact-email-addr sch-smart-licensing@cisco.com LocalGateway(config)#end
Nakonfigurujte e-mailový server, který se má používat k odesílání proaktivních oznámení, pokud zařízení používá verzi starší než 17.3.2.
LocalGateway#configure terminal LocalGateway(config)#call-home LocalGateway(cfg-call-home)#mail-server <email server> priority 1 LocalGateway(config)#end
Nakonfigurujte proměnnou ds_email prostředí s e-mailovou adresou správce, který má být upozorněn.
LocalGateway#configure terminal LoclGateway(config)#call-home LocalGateway(cfg-call-home)#diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> LocalGateway(config)#end
Následuje příklad konfigurace místní brány se systémem IOS XE 17.3.2 pro odesílání proaktivních oznámení tacfaststart@gmail.com pomocí Gmailu jako zabezpečeného serveru SMTP:
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
Místní brána se softwarem IOS XE není typický webový klient Gmail, který podporuje OAuth, takže musíme nakonfigurovat konkrétní nastavení účtu Gmail a poskytnout konkrétní oprávnění ke správnému zpracování e-mailu ze zařízení: |
Přejděte do nastavení Méně zabezpečený přístup k aplikacím.
a zapněteOdpovězte "Ano, byl jsem to já", když obdržíte e-mail z Gmailu s textem "Google zabránil někomu přihlásit se k vašemu účtu pomocí aplikace jiného výrobce než Google".
Instalace diagnostických signatur pro proaktivní monitorování
Monitorování vysokého využití procesoru
Tento DS sleduje 5 sekund využití procesoru pomocí SNMP OID 1.3.6.1.4.1.9.2.1.56. Když využití dosáhne 75 % nebo více, zakáže všechna ladění a odinstaluje všechny diagnostické podpisy nainstalované v místní bráně. K instalaci podpisu použijte níže uvedené kroky.
Ujistěte se, že je protokol SNMP povolen pomocí příkazu show snmp. Pokud není povolena, nakonfigurujte příkaz "snmp-server manager".
LocalGateway# show snmp %SNMP agent not enabled LocalGateway# LocalGateway# LocalGateway# config t LocalGateway(config)# snmp-server manager LocalGateway(config)#end LocalGateway# LocalGateway# show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled .... .... LocalGateway#
Stáhněte si DS 64224 pomocí následujících možností rozevíracího seznamu v Nástroji provyhledávání diagnostických podpisů:
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Název pole
Hodnota pole
Platforma
Řada Cisco 4300, 4400 ISR nebo Cisco CSR 1000V
Produkt
CUBE Enterprise v řešení volání Webex
Rozsah problému
Výkon
Typ problému
Vysoké využití procesoru s e-mailovým oznámením
Zkopírujte soubor DS XML do blesku Local Gateway.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Následuje příklad kopírování souboru ze serveru FTP do místní brány.
LocalGateway# copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec) LocalGateway #
Nainstalujte soubor DS XML do místní brány.
LocalGateway# call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success LocalGateway#
Ověřte, zda je podpis úspěšně nainstalován pomocí show call-home diagnostic-signature. Sloupec stavu by měl mít hodnotu "registrováno".
LocalGateway# show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Stáhnout DSes:
DS ID
Název DS
Revize
Stav
Poslední aktualizace (GMT+00:00)
64224
DSLGWCPUMON75___
0.0.10
Registrováno
2020-11-07 22:05:33
LocalGateway #
Po spuštění tento podpis odinstaluje všechny spuštěné DSs včetně sebe sama. V případě potřeby přeinstalujte DS 64224, abyste mohli nadále sledovat vysoké využití CPU na místní bráně.
Monitorování registrace KMENE SIP
Tento DS kontroluje zrušení registrace místního kmene SIP brány s cloudem Cisco Webex Calling každých 60 sekund. Jakmile je detekována událost zrušení registrace, vygeneruje e-mailové oznámení a oznámení syslog a po dvou výskytech zrušení registrace se odinstaluje. K instalaci podpisu použijte níže uvedené kroky.
Stáhněte si DS 64117 pomocí následujících možností rozevíracího seznamu v Nástroji provyhledávání diagnostických podpisů:
Název pole
Hodnota pole
Platforma
Řada Cisco 4300, 4400 ISR nebo Cisco CSR 1000V
Produkt
CUBE Enterprise v řešení volání Webex
Rozsah problému
SIP-SIP
Typ problému
Zrušení registrace SIP Trunku s e-mailovým oznámením
Zkopírujte soubor XML aplikace DS do místní brány.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
Nainstalujte soubor DS XML do místní brány.
LocalGateway# call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
Ověřte, zda je podpis úspěšně nainstalován pomocí show call-home diagnostic-signature. Sloupec stavu by měl mít hodnotu "registrováno".
Sledování abnormálního odpojení hovoru
Tato služba DS používá dotazování protokolu SNMP každých 10 minut k detekci abnormálního odpojení hovoru s chybami SIP 403, 488 a 503. Pokud je přírůstek počtu chyb větší nebo roven 5 z posledního hlasování, vygeneruje syslog a e-mailové oznámení. K instalaci podpisu použijte níže uvedené kroky.
Zkontrolujte, zda je protokol SNMP povolen pomocí příkazu show snmp. Pokud není povolena, nakonfigurujte příkaz "snmp-server manager".
LocalGateway# show snmp %SNMP agent not enabled LocalGateway# LocalGateway# LocalGateway# config t LocalGateway(config)# snmp-server manager LocalGateway(config)#end LocalGateway# LocalGateway# show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled .... .... LocalGateway#
Stáhněte si DS 65221 pomocí následujících možností v Nástroji provyhledávání diagnostických podpisů:
Název pole
Hodnota pole
Platforma
Řada Cisco 4300, 4400 ISR nebo Cisco CSR 1000V
Produkt
CUBE Enterprise v řešení volání Webex
Rozsah problému
Výkon
Typ problému
Detekce abnormálního odpojení SIP hovorů pomocí e-mailového a syslog oznámení
Zkopírujte soubor XML aplikace DS do místní brány.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Nainstalujte soubor DS XML do místní brány.
LocalGateway# call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success LocalGateway#
Ověřte, zda je podpis úspěšně nainstalován pomocí show call-home diagnostic-signature. Sloupec stavu by měl mít hodnotu "registrováno".
Instalace diagnostických podpisů pro řešení problému
Diagnostické podpisy (DS) lze také použít k rychlému řešení problémů. Inženýři Cisco TAC vytvořili několik podpisů, které umožňují potřebné ladění potřebné k řešení daného problému, detekci výskytu problému, shromáždění správné sady diagnostických dat a automatickému přenosu dat do případu Cisco TAC. To eliminuje potřebu ruční kontroly výskytu problému a usnadňuje řešení občasných a přechodných problémů.
Pomocí nástroje pro vyhledávání diagnostických podpisů můžete najít příslušné podpisy a nainstalovat je k vlastnímu vyřešení daného problému, nebo můžete nainstalovat podpis doporučený technikem TAC jako součást zapojení podpory.
Zde je příklad, jak najít a nainstalovat DS pro detekci výskytu "%VOICEIEC-3-GW_: CCAPI: Vnitřní chyba (prahová hodnota špičky volání): IEC=1.1.181.1.29.0" syslog a automatizujte sběr diagnostických dat pomocí níže uvedených kroků.
Nakonfigurujte další proměnnou ds_fsurl_prefix prostředí DS, což je cesta k souborovému serveru CiscoTAC (cxd.cisco.com), do které se odesílají shromážděná diagnostická data. Uživatelské jméno v cestě k souboru je číslo případu a heslo je token pro nahrávání souborů, který lze načíst z Nástroje případů podpory, jak je znázorněno níže. Token pro nahrání souboru lze podle potřeby vygenerovat v části Přílohy ve Správci případů podpory.
LocalGateway#configure terminal LocalGateway(config)#call-home LocalGateway(cfg-call-home)#diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" LocalGateway(config)#end
Příklad:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Ujistěte se, že je protokol SNMP povolen pomocí příkazu show snmp. Pokud není povolena, nakonfigurujte příkaz "snmp-server manager".
LocalGateway# show snmp %SNMP agent not enabled LocalGateway# LocalGateway# LocalGateway# config t LocalGateway(config)# snmp-server manager LocalGateway(config)#end LocalGateway#
Doporučujeme nainstalovat DS 64224 s vysokým monitorováním CPU jako proaktivní opatření k zakázání všech podpisů ladění a diagnostiky v době vysokého využití procesoru. Stáhněte si DS 64224 pomocí následujících možností v Nástroji diagnostickéhovyhledávání podpisů:
Název pole
Hodnota pole
Platforma
Řada Cisco 4300, 4400 ISR nebo Cisco CSR 1000V
Produkt
CUBE Enterprise v řešení volání Webex
Rozsah problému
Výkon
Typ problému
Vysoké využití procesoru s e-mailovým oznámením
Stáhněte si DS 65095 pomocí následujících možností v Nástroji diagnostickéhovyhledávání podpisů:
Název pole
Hodnota pole
Platforma
Řada Cisco 4300, 4400 ISR nebo Cisco CSR 1000V
Produkt
CUBE Enterprise v řešení volání Webex
Rozsah problému
Syslogy
Typ problému
Syslog - %VOICEIEC-3-GW_: CCAPI: Vnitřní chyba (prahová hodnota špičky volání): IEC = 1.1.181.1.29.0
Zkopírujte soubory DS XML do místní brány.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: LocalGateway# copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Nainstalujte DS 64224 s vysokým monitorováním CPU a poté soubor XML DS 65095 do místní brány.
LocalGateway# call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success LocalGateway# LocalGateway# call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success LocalGateway#
Ověřte, zda je podpis úspěšně nainstalován pomocí show call-home diagnostic-signature. Sloupec stavu by měl mít hodnotu "registrováno".
LocalGateway# show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stažené DSes:
DS ID
Název DS
Revize
Stav
Poslední aktualizace (GMT+00:00)
64224
00:07:45
DSLGWCPUMON75___
0.0.10
Registrováno
2020-11-08:00:07:45
65095
00:12:53
DSLGWIECC___all_spike_threshold
0.0.12
Registrováno
2020-11-08:00:12:53
LocalGateway #
Ověření spuštění diagnostických podpisů
Jak je znázorněno níže, sloupec "Stav" příkazu show call-home diagnostic-signature se změní na "spuštěno", zatímco místní brána provádí akci definovanou v podpisu. Výstup statistiky diagnostického podpisu show call-home je nejlepší způsob, jak ověřit, zda diagnostický podpis zjistil událost, která vás zajímá, a provedl akci. Sloupec "Triggered/Max/Deinstall" udává, kolikrát daný podpis spustil událost, maximální počet případů, kdy je definován pro detekci události a zda se podpis automaticky odinstaluje po zjištění maximálního počtu aktivovaných událostí.
LocalGateway# show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stažené DSes:
DS ID |
Název DS |
Revize |
Stav |
Poslední aktualizace (GMT+00:00) |
---|---|---|---|---|
64224 | DSLGWCPUMON75___ |
0.0.10 |
Registrováno |
2020-11-08 00:07:45 |
65095 |
DSLGWIECC___all_spike_threshold |
0.0.12 |
Spuštěno |
2020-11-08 00:12:53 |
LocalGateway #
LocalGateway# zobrazit statistiku diagnostiky a podpisu volání
DS ID |
Název DS |
Spuštěno/Max/Deinstall |
Průměrná doba běhu (sekundy) |
Maximální doba běhu (sekundy) |
---|---|---|---|---|
64224 | DSLGWCPUMON75___ |
0/0/N |
0.000 |
0.000 |
65095 |
DSLGWIECC___all_spike_threshold |
20.1.Y |
23.053 |
23.053 |
LocalGateway #
E-mail s oznámením odeslaný během provádění diagnostického podpisu obsahuje klíčové informace, jako je typ problému, podrobnosti o zařízení, verze softwaru, spuštěná konfigurace a zobrazení výstupů příkazů, které jsou relevantní pro řešení daného problému.

Odinstalace diagnostických podpisů
Diagnostické podpisy, které se používají pro účely řešení potíží, jsou obvykle definovány pro odinstalaci po zjištění určitého počtu výskytů problémů. Chcete-li podpis odinstalovat ručně, načtěte DS ID z výstupu show call-home diagnostic-signature a spusťte níže uvedený příkaz.
LocalGateway# call-home diagnostic-signature deinstall <DS ID>
LocalGateway#
Příklad:
LocalGateway# call-home diagnostic-signature deinstall 64224
LocalGateway#
Nové podpisy jsou pravidelně přidávány do nástroje pro vyhledávání podpisů diagnostiky na základě problémů běžně pozorovaných v nasazeních. TAC v současné době nepodporuje požadavky na vytvoření nových vlastních podpisů. |