Tok úloh konfigurace místní brány

Tento tok úloh použijte ke konfiguraci místních bran pro nasazení volání Webexu. Následující kroky se provádějí v samotném rozhraní příkazového řádku. Kmen mezi místní bránou a voláním Webex je vždy zabezpečen pomocí přenosu SIP TLS a SRTP pro média mezi místní bránou a řadičem SBC webex Calling Access.

Než začnete

  • Splňte požadavky na místní bránu pro voláníWebex.

  • Vytvořte místní bránu v Centru řízení.

  • Pokyny pro konfiguraci uvedené v tomto dokumentu předpokládají, že je k dispozici vyhrazená platforma místní brány bez existující hlasové konfigurace. Pokud se stávající podniková implementace brány veřejné telefonní sítě nebo CUBE upravuje tak, aby používala také funkci místní brány pro voláníWebexu, věnujte pečlivou pozornost použité konfiguraci a ujistěte se, že stávající toky volání a funkce nejsou přerušeny v důsledku provedených změn.

  Příkaz nebo akce Účel
1

Mapování parametrů mezi Control Hub a Cisco Unified Border Element

Tuto tabulku použijte jako referenci pro parametry, které pocházejí z Control Hub a kde se mapují na místní bránu.
2

Provedení konfigurace referenční platformy

Implementujte tyto kroky jako běžnou globální konfiguraci pro místní bránu. Konfigurace zahrnuje konfiguraci platformy směrného plánu a aktualizaci fondu důvěryhodných certifikátů.
3

Registrace místní brány pro volání Webexu
4

Vyberte si jednu v závislosti na nasazení:

Směrování volání v místní bráně je založeno na možnosti nasazení volání Webex, kterou jste zvolili. V této části se předpokládá, že ukončení IP veřejné telefonní sítě je na stejné platformě jako místní brána. Následující konfigurace je pro jednu z těchto možností v místní bráně:

  • Možnost nasazení místní brány bez místní IP pobočkové ústředny. Místní brána a IP PSTN CUBE jsou coresident.

  • Možnost nasazení místní brány v rámci existujícího prostředí Unified CM. Místní brána a IP PSTN CUBE jsou coresident.

Mapování parametrů mezi Control Hub a Cisco Unified Border Element

Tabulka 1. Mapování parametrů mezi řídicím centrem a místní bránou

Control Hub

Místní brána

Doména registrátora:

Control Hub by měl analyzovat doménu z LinePortu, který je přijat z UCAPI.

příklad.com

registrátor

příklad.com

OTG/DTG skupiny přenosového spoje

sip profily:

požadavek pravidla <rule-number> ANY sip-header

Z modify ">" ";otg=otgDtgId>"

Linka/port

user@example.com

číslo: Uživatel

Odchozí proxy server

odchozí proxy (DNS název – SRV access SBC)

Uživatelské jméno SIP

uživatelské jméno

Heslo SIP

heslo

Provedení konfigurace referenční platformy

Než začnete

  • Ujistěte se, že základní konfigurace platformy, jako jsou NTP, seznamy ACL, hesla povolení, primární heslo, směrování IP adres, IP adresy atd., jsou nakonfigurovány podle zásad a postupů vaší organizace.

  • Minimální podporovaná verze IOS-XE 16.12 nebo IOS-XE 17.3 je vyžadována pro všechna nasazení LGW.

1

Ujistěte se, že všechna rozhraní vrstvy 3 mají přiřazeny platné a směrovatelné IP adresy:

interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling
 ip address 192.168.43.197 255.255.255.0
2

Primární klíč pro heslo je nutné předem nakonfigurovat pomocí níže uvedených příkazů, než ho budete moct použít v přihlašovacích údajích a sdílených tajných klíčích. Hesla typu 6 jsou šifrována pomocí šifry AES a uživatelem definovaného primárního klíče.


LocalGateway#conf t
LocalGateway(config)#key config-key password-encrypt Password123
LocalGateway(config)#password encryption aes
3

Nakonfigurujte názvový server IP tak, aby umožňoval vyhledávání DNS, a zajistěte, aby byl dosažitelný pomocí příkazu ping:


LocalGateway#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
LocalGateway(config)#ip name-server 8.8.8.8
LocalGateway(config)#end
4

Povolte exkluzivitu protokolu TLS 1.2 a výchozí zástupný bod důvěryhodnosti:

  1. Vytvoření zástupného bodu důvěryhodnosti PKI a jeho volání sampleTP

  2. Přiřazení bodu důvěryhodnosti jako výchozího signálního bodu důvěryhodnosti v rámci sip-ua

  3. cn-san-validate server je nutný k zajištění toho, aby místní brána navázala připojení pouze v případě, že odchozí proxy server nakonfigurovaný v tenantovi 200 (popsaný dále) odpovídá seznamu CN-SAN přijatému ze serveru.

  4. Kryptografický bod důvěryhodnosti je nutný pro fungování protokolu TLS, i když pro nastavení připojení není vyžadován místní klientský certifikát (například mTLS).

  5. Zakažte TLS v1.0 a v1.1 povolením exkluzivity v1.2.

  6. Nastavte počet opakování protokolu TCP na hodnotu 1000 (násobky 5 ms = 5 sekund).

  7. (IOS-XE 17.3.2 a novější) Nastavte časovače připojení vytvořit tls <wait-timer in="" sec="">. Rozsah je mezi 5 a 20 sekundami a výchozí hodnota je 20 sekund. (LGW trvá 20 sekund, než zjistí selhání připojení TLS, než se pokusí navázat připojení k dalšímu dostupnému řadiči SBC Webex Calling Access. Toto rozhraní příkazového řádku umožňuje správci změnit hodnotu tak, aby vyhovovala podmínkám sítě a zjistila selhání připojení pomocí řadiče SBC aplikace Access mnohem rychleji).


LocalGateway#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
LocalGateway(config)#
LocalGateway(config)#crypto pki trustpoint sampleTP
LocalGateway(ca-trustpoint)# revocation-check crl
LocalGateway(ca-trustpoint)#exit

LocalGateway(config)#sip-ua
LocalGateway(config-sip-ua)# crypto signaling default trustpoint sampleTP cn-san-validate server

LocalGateway(config-sip-ua)# transport tcp tls v1.2
LocalGateway(config-sip-ua)# tcp-retry 1000
LocalGateway(config-sip-ua)#end
5

Aktualizace trustpoolu místní brány:

Výchozí sada trustpoolu neobsahuje certifikáty "DigiCert Root CA" nebo "IdenTrust Commercial" potřebné pro ověření certifikátu na straně serveru během navazování připojení TLS k volání Webexu.

Balíček trustpool musí být aktualizován stažením nejnovějšího balíčku "Cisco Trusted Core Root Bundle" z programu http://www.cisco.com/security/pki/.

  1. Zkontrolujte, zda existují certifikáty DigiCert Room CA a IdenTrust Commercial:

    
LocalGateway#show crypto pki trustpool | include DigiCert

  2. Pokud neexistuje, aktualizujte následujícím způsobem:

    
LocalGateway#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
LocalGateway(config)#crypto pki trustpool import clean url 
http://www.cisco.com/security/pki/trs/ios_core.p7b
Reading file from http://www.cisco.com/security/pki/trs/ios_core.p7b
Loading http://www.cisco.com/security/pki/trs/ios_core.p7b 
% PEM files import succeeded.
LocalGateway(config)#end

  1. Ověřit:

    
LocalGateway#show crypto pki trustpool | include DigiCert
cn=DigiCert Global Root CA
o=DigiCert Inc
cn=DigiCert Global Root CA
o=DigiCert Inc

    LocalGateway#show crypto pki trustpool | include IdenTrust Commercial
cn=IdenTrust Commercial Root CA 1
cn=IdenTrust Commercial Root CA 1

Registrace místní brány pro volání Webexu

Než začnete

Ujistěte se, že jste dokončili kroky v Centru řízení pro vytvoření umístění a přidali kmen pro toto umístění. V uvedeném příkladu byly informace získány z Control Hub.

1

Zadáním těchto příkazů zapněte aplikaci místní brány (nejnovější podsítě IP, které je třeba přidat do seznamu důvěryhodných sítí, najdete v referenčních informacích o portu pro volání Cisco Webex):

LocalGateway#configure terminal
LocalGateway(config)#voice service voip
LocalGateway(conf-voi-serv)#ip address trusted list
LocalGateway(cfg-iptrust-list)#ipv4 x.x.x.x y.y.y.y
LocalGateway(cfg-iptrust-list)#exit
LocalGateway(conf-voi-serv)#allow-connections sip to sip
LocalGateway(conf-voi-serv)#media statistics
LocalGateway(conf-voi-serv)#media bulk-stats
LocalGateway(conf-voi-serv)#no supplementary-service sip refer
LocalGateway(conf-voi-serv)#no supplementary-service sip handle-replaces
LocalGateway(conf-voi-serv)# fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

LocalGateway(conf-serv-stun)#stun
LocalGateway(conf-serv-stun)#stun flowdata agent-id 1 boot-count 4
LocalGateway(conf-serv-stun)#stun flowdata shared-secret 0 Password123$

LocalGateway(conf-serv-stun)#sip

   LocalGateway(conf-serv-sip)#g729 annexb-all
   LocalGateway(conf-serv-sip)#early-offer forced
   LocalGateway(conf-serv-sip)#end

Vysvětlení příkazů:

Prevence mýtných podvodů
Device(config)# voice service voip
Device(config-voi-serv)# ip address trusted list
Device(cfg-iptrust-list)# ipv4 x.x.x.x y.y.y.y

  • Explicitně povolí zdrojové IP adresy entit, od kterých místní brána očekává legitimní volání VoIP, jako jsou partnerské webexy volající , sjednocené CM uzly, IP PSTN.

  • Ve výchozím nastavení LGW blokuje všechna příchozí nastavení hovorů VoIP z IP adres, které nejsou v seznamu důvěryhodných adres. Adresy IP od partnerských telefonních relací s cílovou adresou IP relace nebo skupinou serverů jsou ve výchozím nastavení důvěryhodné a nemusí zde být vyplněny.

  • IP adresy v tomto seznamu se musí shodovat s podsítěmi IP podle regionálního datového centra volání Webex, ke kterému je zákazník připojen. Další informace naleznete v tématu Referenční informace o portu pro voláníWebex.


     

    Pokud je váš LGW za bránou firewall s omezeným kuželem NAT, můžete raději zakázat seznam důvěryhodných adres IP v rozhraní Webex Calling. Je to proto, že brána firewall vás již chrání před nevyžádaným příchozím VoIP. Tato akce by snížila vaši dlouhodobější režii na konfiguraci, protože nemůžeme zaručit, že adresy partnerských webexů volajících zůstanou pevné a v každém případě byste museli nakonfigurovat bránu firewall pro partnerské počítače.

  • Na jiných rozhraních může být nutné nakonfigurovat další ADRESY IP; například vaše adresy Unified CM může být nutné přidat do rozhraní směřujících dovnitř.

  • IP adresy se musí shodovat s IP adresou hostitelů outbound-proxy Řeší v tenantovi 200

  • Další informace naleznete https://www.cisco.com/c/en/us/support/docs/voice/call-routing-dial-plans/112083-tollfraud-ios.html v tématu.

Média
voice service voip
 media statistics 
 media bulk-stats

  • Statistika médií umožňuje monitorování médií v místní bráně.

  • Hromadné statistiky médií umožňují řídicí rovině dotazovat se roviny dat pro statistiku hromadných volání.

Základní funkce SIP-to-SIP
allow-connections sip to sip
Doplňkové služby
 no supplementary-service sip refer
 no supplementary-service sip handle-replaces

Zakáže FUNKCI REFER a nahradí ID dialogového okna v poli Nahradí záhlaví ID dialogového okna partnera.

Další informace naleznete https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s12.html#wp2876138889 v tématu.

Faxový protokol
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

Povolí T.38 pro přenos faxem, i když provoz fac nebude šifrován.

Povolit globální STUN
stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$

  • Když je hovor přesměrován zpět na volajícího uživatele Webex (například volající i volající strany jsou předplatiteli volání Webex a mají média ukotvená v knihovně Webex Calling SBC), médium nemůže proudit do místní brány, protože dírka není otevřená.

  • Funkce vazeb STUN na místní bráně umožňuje odesílání místně generovaných požadavků STUN přes vyjednanou cestu médií. To pomáhá při otevírání dírky v bráně firewall.

  • Heslo STUN je předpokladem pro to, aby místní brána odesílala zprávy STUN. Brány firewall založené na IOS/IOS-XE lze nakonfigurovat tak, aby kontrolovaly toto heslo a dynamicky otevíraly dírky (například bez explicitních pravidel pro vstup a výstup). Ale pro případ nasazení místní brány je brána firewall staticky nakonfigurována tak, aby otevírala dírky dovnitř a ven na základě Webex volání podsítí SBC. Brána firewall by s tím měla zacházet jako s jakýmkoli příchozím paketem UDP, který spustí otevření dírky, aniž by se explicitně podíval na obsah paketu.

Skupina G729
sip
  g729 annexb-all

Umožňuje všechny varianty G729.

Protokol SIP
early-offer forced

Vynutí, aby místní brána odesílala informace SDP v počáteční zprávě INVITE namísto čekání na potvrzení od sousedního partnera.
2

Nakonfigurujte "SIP Profil 200".

LocalGateway(config)# voice class sip-profiles 200
LocalGateway (config-class)# rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1"
LocalGateway (config-class)# rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 12 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
LocalGateway (config-class)# rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 15 response ANY sip-header Contact modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 20 request ANY sip-header From modify ">" ";otg=hussain2572_lgu>"
LocalGateway (config-class)# rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.*)" "sip:\1"

Tato pravidla jsou

Vysvětlení příkazů:

  • Pravidlo 9 zajišťuje, že záhlaví je uvedeno jako “SIP-Req-URI” a ne “SIP-Req-URL”

    To převádí mezi identifikátory URI SIP a adresami URL SIP, protože volání Webex nepodporuje identifikátory URI SIP ve zprávách požadavků a odpovědí, ale potřebuje je pro dotazy SRV, např. _sips._tcp.<outbound-proxy>.

  • Pravidlo 20 upravuje hlavičku From tak, aby zahrnovala parametr Trunk Group OTG/DTG z Control Hub pro jedinečnou identifikaci webu LGW v rámci podniku.

  • Tento profil SIP se použije na tenanta 200 hlasové třídy (popsáno později) pro veškerý provoz, který čelí volání Webexu.
3

Nakonfigurujte profil kodeku, definici STUN a sadu SRTP Crypto.

LocalGateway(config)# voice class codec 99
LocalGateway(config-class)# codec preference 1 g711ulaw
LocalGateway(config-class)# codec preference 2 g711alaw 
LocalGateway(config-class)# exit
LocalGateway(config)# voice class srtp-crypto 200
LocalGateway(config-class)# crypto 1 AES_CM_128_HMAC_SHA1_80
LocalGateway(config-class)# exit
LocalGateway(config)# voice class stun-usage 200
LocalGateway(config-class)# stun usage firewall-traversal flowdata
LocalGateway(config-class)# stun usage ice lite
LocalGateway(config-class)# exit

Vysvětlení příkazů:

  • Kodek hlasové třídy 99: Umožňuje kodeky g711 (mu a a-law) pro relace. Použije se na všechny partnerské počítače s vytáčením.

  • Hlasová třída srtp-crypto 200: Určuje SHA180_jako jedinou šifrovací sadu SRTP, kterou nabízí místní brána v protokolu SDP v nabídce a odpovědi. Volání Webex podporuje pouze SHA180_.

  • Použije se na tenanta hlasové třídy 200 (diskutováno později) tváří v tvář voláníWebex.

  • Hlasová třída ochromení-použití 200: Definuje použití STUN. Aplikuje se na všechny partnerské telefony Webex Calling-facing(2XX tag), aby se zabránilo žádnému zvuku, když telefon Unified CM přesměruje hovor na jiný telefon Webex Calling.


 

V případech, kdy je médium ukotveno v řadiči SBC ITSP a místní brána je za překladem adres (NAT) a čeká na příchozí datový proud médií z ITSP, může být tento příkaz použit v partnerských počítačích ITSP.

 

Použití ochromení ice lite je vyžadováno pro toky volání využívající optimalizaci cesty médií.
4

Namapujte parametry Control Hub na konfiguraci místní brány:

Volání Webex je přidáno jako klient v rámci místní brány. Konfigurace potřebná k registraci místní brány je definována v části tenant 200hlasové třídy. Prvky této konfigurace je nutné získat ze stránky Informace o kmeni v centru řízení, jak je znázorněno na tomto obrázku. Toto je příklad pro zobrazení polí mapovaných na příslušné rozhraní příkazového řádku místní brány.

Tenant 200 se pak použije na všechny webex volání směřující k vytáčení (2xx značka) v rámci konfigurace místní brány. Funkce tenanta hlasové třídy umožňuje seskupování a konfiguraci parametrů kmene SIP, které se jinak provádějí v rámci hlasové služby voip a sip-ua. Když je tenant nakonfigurovaný a použitý v rámci partnerského zařízení pro telefonické připojení, konfigurace IOS-XE se použijí v následujícím pořadí:

  • Konfigurace partnerského vytáčeného připojení

  • Konfigurace tenanta

  • Globální konfigurace (hlasová služba voip / sip-ua)
5

Nakonfigurujte tenanta hlasové třídy 200 tak, aby povolil registraci kmene z LGW na volání Webex na základě parametrů, které jste získali z Control Hub:


 

Následující příkazový řádek a parametry jsou pouze příklady. Parametry je nutné použít pro vlastní nasazení.

 
LocalGateway(config)#voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 200 
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com  
  privacy-policy passthru

Vysvětlení příkazů:

voice class tenant 200

Víceklientská funkce místní brány umožňuje specifické globální konfigurace pro více klientů na kmenech SIP, které umožňují rozlišené služby pro klienty.

registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls

Server registrátora pro místní bránu s registrací nastavenou na aktualizaci každé dvě minuty (50 % z 240 sekund). Další informace naleznete v tématu https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-r1.html#wp1687622014.

credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX71]~)Vmf realm BroadWorks

Přihlašovací údaje pro výzvu registrace kmene. Další informace naleznete v tématu https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-c6.html#wp3153621104.

authentication username Hussain2572_LGU password 0 meX71]~)Vmf realm BroadWorks
authentication username Hussain2572_LGU password 0 meX71]~)Vmf realm 40462196.cisco-bcld.com

Výzva k ověření pro hovory. Další informace naleznete v tématu https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-a1.html#wp1551532462.

no remote-party-id

Zakažte hlavičku SIP Remote-Party-ID (RPID), protože volání Webexu podporuje PAI, které je povoleno pomocí CIO asserted-id pai(viz níže).

sip-server dns:40462196.cisco-bcld.com
Volající servery Webex. Další informace naleznete v tématu https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-a1.html#wp1551532462
connection-reuse

Chcete-li použít stejné trvalé připojení pro registraci a zpracování volání.

srtp-crypto 200

Určuje SHA180_, jak je definováno v voice class srtp-crypto 200.

session transport tcp tls
Nastaví přenos do protokolu TLS
url sips

Dotaz SRV musí být SIPs, jak je podporován přístupovým řadičem SBC; všechny ostatní zprávy jsou změněny na SIP pomocí sip-profilu 200.

error-passthru

Funkce předávání chybových odpovědí SIP

asserted-id pai

Zapne zpracování PAI v místní bráně.

bind control source-interface GigabitEthernet0/0/1

Signalizace zdrojového rozhraní směřujícího k voláníWebex.

bind media source-interface GigabitEthernet0/0/1

Rozhraní zdroje médií čelí voláníWebex.

no pass-thru content custom-sdp

Výchozí příkaz v části tenant.

sip-profiles 200

Změní SIPS na SIP a upraví Line/Port pro zprávy INVITE a REGISTER, jak je definováno v voice class sip-profiles 200.

outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com

Webex volání přístup sBC. Další informace naleznete v tématu https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-o1.html#wp3297755699.

privacy-policy passthru

Transparentně předávejte hodnoty hlaviček ochrany osobních údajů z příchozí do odchozí části.

Po definování tenanta 200 v rámci místní brány a konfiguraci partnerského vytáčeného připojení SIP VoIP brána inicializuje připojení TLS směrem k voláníWebex, kdy řadič SBC aplikace Access předloží svůj certifikát místní bráně. Místní brána ověří certifikát SBC volajícího přístupu Webex pomocí kořenové sady certifikační autority aktualizované dříve. Mezi místní bránou a webexem volajícím přístupem SBC je vytvořena trvalá relace TLS. Místní brána pak odešle REGISTR do řadiče SBC aplikace Access, který je napaden. Registrace AOR je number@domain. Číslo je převzato z parametru "číslo" pověření a domény z "registrátor dns:<fqdn>". Když je registrace napadena, uživatelské jméno, heslo a parametry sféry z přihlašovacích údajů se použijí k sestavení hlavičky a sip-profile 200 převede ADRESU URL SIPS zpět na SIP. Registrace je úspěšná, jakmile je z řadiče Access SBC přijato 200 OK.

Konfigurace místní brány bez IP pobočkové ústředny

Pro tuto možnost nasazení je vyžadována následující konfigurace místní brány:

  1. Tenanti hlasové třídy– Nejprve vytvoříme další klienty pro partnerské počítače s vytáčením, kteří čelí ITSP, podobně jako tenant 200 , který jsme vytvořili pro Webex Calling facing dial-peers.

  2. Identifikátory URI hlasové třídy– vzory definující IP adresy/porty hostitele pro různé kmeny končící na místní bráně: Webex volání na LGW; a PSTN SIP ukončení kmene na LGW.

  3. Odchozí partnerské telefonické služby– Směrování odchozích hovorů z LGW do KMENE ITSP SIP a voláníWebex.

  4. DPGhlasové třídy – Cíl na odchozí partnerské telefony vyvolané z příchozího partnerského zařízení pro telefonické připojení.

  5. Příchozí partnerské telefonické služby– Přijímání příchozích hovorů od ITSP a Volání Webex.

Konfiguraci v této části lze použít buď pro nastavení místní brány hostované partnerem, jak je znázorněno níže, nebo pro bránu lokality místního zákazníka.

1

Nakonfigurujte následující tenanty hlasové třídy:

  1. Tenant 100 hlasové třídy se používá na všech odchozích partnerských telefonních sítích, které čelí IP veřejné telefonní síti.

    voice class tenant 100 
  session transport udp
  url sip
  error-passthru
  bind control source-interface GigabitEthernet0/0/0
  bind media source-interface GigabitEthernet0/0/0
  no pass-thru content custom-sdp

  2. Tenant hlasové třídy 300 se používá na všechny příchozí partnerské telefonické služby z IP veřejné telefonní sítě.

    voice class tenant 300 
  bind control source-interface GigabitEthernet0/0/0
  bind media source-interface GigabitEthernet0/0/0
  no pass-thru content custom-sdp
2

Nakonfigurujte následující identifikátor URI hlasové třídy:

  1. Definujte IP adresu hostitele ITSP:

    voice class uri 100 sip
  host ipv4:192.168.80.13

  2. Definujte vzor pro jedinečnou identifikaci lokality místní brány v rámci podniku na základě parametru TrunkGroup OTG/DTG v Control Hubu:

    voice class uri 200 sip
 pattern dtg=hussain2572.lgu

     

    Místní brána v současné době nepodporuje podtržítko "_" ve vzoru shody. Jako alternativní řešení používáme tečku "." (shoda libovolná) tak, aby odpovídala "_".

    		 
    Received
INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
   Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
 pattern :8934
3

Nakonfigurujte následující partnerské odchozí vytáčení:

  1. Odchozí partnerský telefon směrem k IP veřejné telefonní síti:

    dial-peer voice 101 voip 
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 voice-class codec 99
 dtmf-relay rtp-nte
 voice-class sip tenant 100
 no vad

    Vysvětlení příkazů:

    dial-peer voice 101 voip
 description Outgoing dial-peer to PSTN

    Definuje VOIP dial-peer se značkou 101 a je uveden smysluplný popis pro snadnou správu a odstraňování problémů.

    destination-pattern BAD.BAD

    Vzor číslic, který umožňuje výběr tohoto vytáčeného partnera. Tento odchozí partnerský počítač však vyvoláme přímo z příchozího partnerského zařízení pro telefonické připojení pomocí příkazů DPG, což obchází kritéria shody vzoru číslic. V důsledku toho používáme libovolný vzor založený na alfanumerických číslicích povolených rozhraním příkazového řádku cílového vzoru.

    session protocol sipv2

    Určuje, že tento partnerský počítač pro vytáčení bude zpracovávat nohy volání SIP.

    session target ipv4:192.168.80.13

    Označuje cílovou adresu IPv4 cíle, na kterou bude tato výzva odeslána. V tomto případě IP adresa ITSP.

    voice-class codec 99

    Označuje seznam předvoleb kodeku 99, který má být použit pro tento partnerský počítač.

    dtmf-relay rtp-nte

    Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou na této cestě volání.

    voice-class sip tenant 100

    Partnerský počítač pro telefonické připojení zdědí všechny parametry z klienta 100, pokud není stejný parametr definován v rámci samotného partnera pro telefonické připojení.

    no vad

    Zakáže detekci hlasové aktivity.

  2. Odchozí vytáčecí peer směrem k volání Webex (Tento dial-peer bude aktualizován tak, aby sloužil jako příchozí dial-peer z volání Webex a dále v konfigurační příručce).

    dial-peer voice 200201 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 voice-class codec 99
 dtmf-relay rtp-nte
 voice-class stun-usage 200
 no voice-class sip localhost
 voice-class sip tenant 200
 srtp
 no vad

    Vysvětlení příkazů:

    dial-peer voice 200201 voip
     description Inbound/Outbound Webex Calling

    Definuje VOIP dial-peer se značkou 200201 a smysluplný popis je uveden pro snadnou správu a řešení problémů

    session target sip-server

    Označuje, že globální server SIP je cílem pro volání z tohoto partnerského uzlu. Volající server Webex definovaný v tenantovi 200 je pro tento partnerský počítač s vytáčením zděděn.

    voice-class stun-usage 200

    Funkce vazeb STUN na místní bráně umožňuje odesílání místně generovaných požadavků STUN přes vyjednanou cestu médií. To pomáhá při otevírání dírky v bráně firewall.

    no voice-class sip localhost

    Zakáže nahrazení názvu místního hostitele DNS namísto fyzické adresy IP v hlavičkách Odchozí zprávy Odesílatel, ID volání a ID vzdálené strany.

    voice-class sip tenant 200

    Partnerský počítač pro telefonické připojení dědí všechny parametry z tenanta 200 (LGW <--> Webex Calling Trunk), pokud není stejný parametr definován v rámci samotného partnerského zařízení pro telefonické připojení. </-->

    srtp

    SRTP je povolen pro tuto nohu volání.

    no vad

    Zakáže detekci hlasové aktivity.
4

Nakonfigurujte následující skupiny partnerských telefonních relací (DPG):

  1. Definuje skupinu vytáčeného partnerského připojení 100. Odchozí vytáčený partnerský počítač 101 je cílem pro všechny příchozí vytáčené partnerské služby, které vyvolávají skupinu 100partnera příchozího telefonického připojení. Použijeme DPG 100 na příchozí dial-peer 200201 pro volání Webex --> LGW --> cestu PSTN .

    voice class dpg 100
 description Incoming WxC(DP200201) to IP PSTN(DP101)
 dial-peer 101 preference 1

  2. Definujte skupinu dial-peer 200 s odchozími 200201 vytáčeného partnera jako cíl pro veřejnou telefonní síť --> LGW --> cesta volání Webex. DPG 200 bude použit pro příchozí dial-peer 100 definovaný později.

    voice class dpg 200
 description Incoming IP PSTN(DP100) to Webex Calling(DP200201)
 dial-peer 200201 preference 1
5

Nakonfigurujte následující partnerské počítače příchozího telefonického připojení:

  1. Příchozí vytáčený partner pro příchozí IP hovory do veřejné telefonní sítě:

    dial-peer voice 100 voip
 description Incoming dial-peer from PSTN
 session protocol sipv2
 destination dpg 200
 incoming uri via 100
 voice-class codec 99
 dtmf-relay rtp-nte
 voice-class sip tenant 300
 no vad

    Vysvětlení příkazů

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN

    Definuje VOIP dial-peer se značkou 100 a je uveden smysluplný popis pro snadnou správu a odstraňování problémů.

    session protocol sipv2

    Určuje, že tento partnerský počítač pro vytáčení bude zpracovávat nohy volání SIP.

    incoming uri via 100

    Veškerý příchozí provoz z IP veřejné telefonní sítě do LocalGW je spárován s hostitelskou IP adresou příchozí hlavičky VIA definovanou v hlasové třídě URI 100 SIP tak, aby odpovídala na základě zdrojové IP adresy (ITSP).

    destination dpg 200

    S cílovým dpg 200 IOS-XE by projde klasickými kritérii pro odchozí vytáčení-peer párování a okamžitě pokračuje v nastavení odchozího volání pomocí dial-peers definovaného v cílové dial-peer skupině 200, což je dial-peer 200201.

    voice-class sip tenant 300

    Partnerský počítač pro telefonické připojení zdědí všechny parametry z klienta 300, pokud není stejný parametr definován v rámci samotného partnera pro vytáčení.

    no vad

    Zakáže detekci hlasové aktivity.

  2. Příchozí dial-peer pro příchozí volání Webex volání nohy:

    dial-peer voice 200201 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination dpg 100
 incoming uri request 200

    Vysvětlení příkazů

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    Aktualizuje VOIP dial-peer se značkou 200201 a smysluplný popis je uveden pro snadnou správu a odstraňování problémů.

    incoming uri request 200

    Veškerý příchozí provoz z volání Webex do LGW lze přiřadit k jedinečnému vzoru dtg v identifikátoru URI požadavku, který jednoznačně identifikuje web místní brány v rámci podniku a v ekosystému volání Webex.

    destination dpg 100

    S cílovým dpg 100 IOS-XE by projde klasickými kritérii pro odchozí vytáčení-peer párování a okamžitě pokračuje v nastavení odchozího volání pomocí dial-peers definovaných v cílové Dial-peer skupině 100, což je dial-peer 101.

    max-conn 250

    Omezuje počet souběžných volání na 250 mezi voláním LGW a Webex, za předpokladu, že jeden vytáčený partnerský webex volá pro příchozí i odchozí volání, jak je definováno v této příručce. Další podrobnosti o limitech souběžných volání zahrnujících místní bránu najdete na adrese https://www.cisco.com/c/dam/en/us/td/docs/solutions/PA/mcp/DEPLOYMENT_CALLING_Unified_CM_to_Webex_Calling.pdf.
Volání ze veřejné telefonní sítě do Webexu

Všechny příchozí IP hovory veřejné telefonní sítě v místní bráně jsou spárovány na dial-peer 100, protože definuje kritéria shody pro hlavičku VIA s IP adresou IP veřejné telefonní sítě. Výběr partnerského vztahu odchozího telefonického připojení je určen dpg 200, který přímo vyvolá odchozí 200201 partnerského vztahu pro telefonické připojení, který má jako cílový cíl uvedený volající server Webex.

Webex volání do veřejné telefonní sítě

Všechny příchozí větve volání Webex v místní bráně jsou spárovány na dial-peer 200201 protože splňuje kritéria shody pro vzor hlavičky IDENTIFIKÁTORU URI REQUEST s parametrem TrunkGroup OTG/DTG, který je jedinečný pro toto nasazení místní brány. Výběr partnerského partnera odchozího telefonického připojení je určen dpg 100, který přímo vyvolá odchozí partnerský telefon 101, který má IP adresu IP veřejné telefonní sítě uvedenou jako cílový cíl.

Konfigurace místní brány s existujícím sjednoceným prostředím CM

Pro tuto možnost nasazení je vyžadována následující konfigurace místní brány:

  1. Tenanti hlasové třídy– Musíte vytvořit další klienty pro partnerské počítače s vytáčením, které čelí Unified CM a ITSP, podobně jako tenant 200 , který jsme vytvořili pro Webex Calling facing dial-peers.

  2. Identifikátory URI hlasové třídy– vzory definující IP adresy/porty hostitele pro různé kmeny končící na LGW: z Unified CM na LGW pro cíle veřejné telefonní sítě; Sjednocený CM na LGW pro cíle volání Webex; Webex volání na LGW; a PSTN SIP ukončení kmene na LGW.

  3. Skupinaserverů hlasové třídy – Cílové IP adresy/porty pro odchozí kmeny z LGW do Unified CM, LGW do Volání Webexa LGW do KMENE SIP veřejné telefonní sítě.

  4. Odchozí partnerské telefonické služby– Směrování odchozích hovorů z LGW do Unified CM, ITSP SIP trunk a/nebo Webex Calling.

  5. DpGhlasové třídy – Cíl odchozího partnerského zařízení pro telefonické připojení vyvolaného z partnerského zařízení příchozího telefonického připojení.

  6. Příchozí partnerské telefonické služby – Přijetí příchozích volání z Unified CM, ITSP a/nebo Webex Calling.

1

Nakonfigurujte následující tenanty hlasové třídy:

  1. Tenant hlasové třídy 100 se používá na všech odchozích partnerských telefonických sítích, které čelí Sjednocenému CM a IP veřejné telefonní síti:

    voice class tenant 100 
  session transport udp
  url sip
  error-passthru
  bind control source-interface GigabitEthernet0/0/0
  bind media source-interface GigabitEthernet0/0/0
  no pass-thru content custom-sdp

  2. Tenant hlasové třídy 300 se použije na všechny příchozí partnerské telefonní služby z Unified CM a IP PSTN:

    voice class tenant 300 
  bind control source-interface GigabitEthernet0/0/0
  bind media source-interface GigabitEthernet0/0/0
  no pass-thru content custom-sdp
2

Nakonfigurujte následující identifikátory URI hlasové třídy:

  1. Definuje IP adresu hostitele ITSP:

    voice class uri 100 sip
  host ipv4:192.168.80.13

  2. Definujte vzor pro jedinečnou identifikaci lokality místní brány v rámci podniku na základě parametru TrunkGroup OTG/DTG v Control Hubu:

    voice class uri 200 sip
 pattern dtg=hussain2572.lgu

     

    Místní brána v současné době nepodporuje podtržítko "_" ve vzoru shody. Jako alternativní řešení používáme tečku "." (shoda libovolná) tak, aby odpovídala "_".

    		 
    Received
INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
   Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
 pattern :8934

  3. Definuje sjednocený port CM signalizace VIA pro kmen volání Webex:

    voice class uri 300 sip
 pattern :5065

  4. Definuje zdrojovou signalizaci CUCM IP a port VIA pro kmen veřejné telefonní sítě:

    voice class uri 302 sip
 pattern 192.168.80.60:5060
3

Nakonfigurujte následující skupiny serverů hlasové třídy:

  1. Definuje IP adresu cílového hostitele unifikovaného kmene CM a číslo portu pro Unified CM Group 1 (5 uzlů). Unified CM používá port 5065 pro příchozí provoz na kmeni volání Webex (Webex volání <-> LGW --> Unified CM). </->

    voice class server-group 301
 ipv4 192.168.80.60 port 5065

  2. Definuje IP adresu cílového hostitele Unified CM trunk a číslo portu pro Unified CM Group 2, pokud je to možné:

    voice class server-group 303
 ipv4 192.168.80.60 port 5065

  3. Definuje IP adresu cílového hostitele kmene Unified CM pro Unified CM Group 1 (5 uzlů). Unified CM používá výchozí port 5060 pro příchozí provoz v kmeni veřejné telefonní sítě. Bez zadaného čísla portu se použije výchozí číslo 5060. (PSTN <-> LGW --> Unified CM)</->

    voice class server-group 305
 ipv4 192.168.80.60

  4. Definuje IP adresu cílového hostitele kmene Unified CM pro Unified CM Group 2, pokud je to možné.

    voice class server-group 307 
 ipv4 192.168.80.60
4

Nakonfigurujte následující partnerské odchozí připojení:

  1. Odchozí partnerský telefon směrem k IP veřejné telefonní síti:

    dial-peer voice 101 voip 
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 voice-class codec 99
 dtmf-relay rtp-nte
 voice-class sip tenant 100
 no vad

    Vysvětlení příkazů

    dial-peer voice 101 voip
description Outgoing dial-peer to PSTN

    Definuje VOIP dial-peer se značkou 101 a je uveden smysluplný popis pro snadnou správu a odstraňování problémů.

    destination-pattern BAD.BAD

    Vzor číslic, který umožní výběr tohoto vytáčeného partnera. Tento odchozí partnerský počítač však vyvoláme přímo z příchozího partnerského zařízení pro telefonické připojení pomocí příkazů DPG, což obchází kritéria shody vzoru číslic. V důsledku toho používáme libovolný vzor založený na alfanumerických číslicích povolených rozhraním příkazového řádku cílového vzoru.

    session protocol sipv2

    Určuje, že tento partnerský počítač pro vytáčení bude zpracovávat nohy volání SIP.

    session target ipv4:192.168.80.13

    Označuje cílovou adresu IPv4, na kterou bude tato část volání odeslána. (V tomto případě IP adresa ITSP.)

    voice-class codec 99

    Označuje seznam předvoleb kodeku 99, který má být použit pro tento partnerský počítač.

    voice-class sip tenant 100

    Partnerský počítač pro telefonické připojení zdědí všechny parametry z klienta 100, pokud není stejný parametr definován v rámci samotného partnera pro telefonické připojení.

  2. Odchozí vytáčecí peer směrem k volání Webex (Tento dial-peer bude aktualizován tak, aby sloužil jako příchozí dial-peer z Volání Webex a dále v konfigurační příručce.):

    dial-peer voice 200201 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 voice-class codec 99
 dtmf-relay rtp-nte
 voice-class stun-usage 200
 no voice-class sip localhost
 voice-class sip tenant 200
 srtp
 no vad

    Vysvětlení příkazů

    dial-peer voice 200201 voip
 description Inbound/Outbound Webex Calling

    Definuje VOIP dial-peer se značkou 200201 a smysluplný popis je uveden pro snadnou správu a odstraňování problémů.

    session target sip-server

    Označuje, že globální server SIP je cílem pro volání z tohoto partnerského uzlu. Volající server Webex definovaný v tenantovi 200 bude zděděn pro tento partnerský telefon.

    voice-class stun-usage 200

    Funkce vazeb STUN na LGW umožňuje odesílání lokálně generovaných požadavků STUN přes vyjednanou mediální cestu. To pomáhá při otevírání dírky v bráně firewall.

    no voice-class sip localhost

    Zakáže subsitituci názvu místního hostitele DNS namísto fyzické adresy IP v hlavičkách Odchozích zpráv, ID volání a ID vzdálené strany.

    voice-class sip tenant 200

    Partnerský počítač pro telefonické připojení dědí všechny parametry z tenanta 200 (LGW <--> Webex Calling Trunk), pokud není stejný parametr definován v rámci samotného partnerského zařízení pro telefonické připojení. </-->

    srtp

    SRTP je povolen pro tuto nohu volání.

  3. Odchozí dial-peer směrem k Volání Kmene Webex unified CM:

    dial-peer voice 301 voip
 description Outgoing dial-peer to CUCM-Group-1 for 
inbound from Webex Calling - Nodes 1 to 5
 destination-pattern BAD.BAD
 session protocol sipv2
 session server-group 301
 voice-class codec 99
 dtmf-relay rtp-nte
 voice-class sip tenant 100
 no vad

    Vysvětlení příkazů

    dial-peer voice 301 voip
description Outgoing dial-peer to CUCM-Group-1 for 
inbound from Webex Calling – Nodes 1 to 5

    Definuje VOIP dial-peer se značkou 301 a smysluplný popis je uveden pro snadnou správu a odstraňování problémů.

    session server-group 301

    Místo cílové IP adresy relace v partnerském počítači pro telefonické připojení odkazujeme na skupinu cílových serverů (skupina serverů 301 pro partnerský počítač pro vytáčené připojení 301), abychom definovali více cílových uzlů UCM, i když příklad ukazuje pouze jeden uzel.

    Skupina serverů v partnerském zařízení odchozího vytáčení

    S více vytáčenými partnery v DPG a více servery ve skupině serverů dial-peer můžeme dosáhnout náhodné distribuce hovorů mezi všemi účastníky zpracování hovorů Unified CM nebo lovit na základě definovaných preferencí. Každá skupina serverů může mít až pět serverů (IPv4/v6 s portem nebo bez portu). Druhá skupina serverů typu partnera pro telefonické připojení a druhá skupina serverů je vyžadována pouze v případě, že je použito více než pět odběratelů zpracování hovorů.

    Další informace naleznete https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/multiple-server-groups.html v tématu.

  4. Druhý odchozí dial-peer směrem k Webex Calling Trunk Unified CM, pokud máte více než 5 uzlů Unified CM:

    dial-peer voice 303 voip
 description Outgoing dial-peer to CUCM-Group-2 
for inbound from Webex Calling - Nodes 6 to 10
 destination-pattern BAD.BAD
 session protocol sipv2
 session server-group 303
 voice-class codec 99
 dtmf-relay rtp-nte
 voice-class sip tenant 100
 no vad

  5. Odchozí partnerský počítač pro vytáčení směrem ke kmenové síti VEŘEJNÉ telefonní sítě Unified CM:

    dial-peer voice 305 voip
 description Outgoing dial-peer to CUCM-Group-1 
for inbound from PSTN - Nodes 1 to 5
 destination-pattern BAD.BAD
 session protocol sipv2
 session server-group 305
 voice-class codec 99 
 dtmf-relay rtp-nte
 voice-class sip tenant 100
 no vad

  6. Druhý odchozí vytáčený partner směrem ke kmeni veřejné telefonní sítě Unified CM, pokud máte více než 5 uzlů Unified CM:

    dial-peer voice 307 voip
 description Outgoing dial-peer to CUCM-Group-2 
for inbound from PSTN - Nodes 6 to 10
 destination-pattern BAD.BAD
 session protocol sipv2
 session server-group 307
 voice-class codec 99  
 dtmf-relay rtp-nte
 voice-class sip tenant 100
 no vad
5

Nakonfigurujte následující DPG:

  1. Definuje DPG 100. Odchozí vytáčený partnerský počítač 101 je cílem pro všechny příchozí vytáčené partnerské služby, které vyvolávají skupinu 100partnera příchozího telefonického připojení. DpG 100 použijeme na příchozí dial-peer 302 definovaný později pro Unified CM --> LGW --> PSTN cestu:

    voice class dpg 100
 dial-peer 101 preference 1

  2. Definujte DPG 200 s odchozími 200201 partnerského připojení jako cíl pro Unified CM --> LGW --> Cesta volání Webexu:

    voice class dpg 200
 dial-peer 200201 preference 1

  3. Definujte DPG 300 pro odchozí partnerské telefony 301 nebo 303 pro volání Webex --> LGW --> Cesta Unified CM :

    voice class dpg 300
 dial-peer 301 preference 1
 dial-peer 303 preference 1

  4. Definujte DPG 302 pro odchozí partnerské telefonní linky 305 nebo 307 pro veřejnou telefonní síť --> LGW --> Unified CM path:

    voice class dpg 302
 dial-peer 305 preference 1
 dial-peer 307 preference 1
6

Nakonfigurujte následující příchozí partnerské telefony:

  1. Příchozí vytáčený partner pro příchozí IP hovory do veřejné telefonní sítě:

    dial-peer voice 100 voip
 description Incoming dial-peer from PSTN
 session protocol sipv2
 destination dpg 302
 incoming uri via 100
 voice-class codec 99
 dtmf-relay rtp-nte
 voice-class sip tenant 300
 no vad

    Vysvětlení příkazů

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN

    Definuje VOIP dial-peer se značkou 100 a je uveden smysluplný popis pro snadnou správu a odstraňování problémů.

    session protocol sipv2

    Určuje, že tento partnerský počítač pro vytáčení bude zpracovávat nohy volání SIP.

    incoming uri via 100

    Veškerý příchozí provoz z IP veřejné telefonní sítě do LGW je spárován s hostitelskou IP adresou příchozí hlavičky VIA definovanou v hlasové třídě URI 100 SIP tak, aby odpovídala na základě zdrojové IP adresy (ITSP).

    destination dpg 302

    S cílovou DPG 302 IOS-XE by splňuje klasická kritéria pro odchozí vytáčení-peer párování a okamžitě pokračuje v nastavení odchozího volání pomocí dial-peers definovaných v cílové DPG 302, což může být buď dial-peer 305 nebo dial-peer 307.

    voice-class sip tenant 300

    Partnerský počítač pro telefonické připojení zdědí všechny parametry z klienta 300, pokud není stejný parametr definován v rámci samotného partnera pro vytáčení.

  2. Příchozí dial-peer pro příchozí volání Webex volání nohy:

    dial-peer voice 200201 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination dpg 300
 incoming uri request 200

    Vysvětlení příkazů

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    Aktualizuje VOIP dial-peer se značkou 200201 a smysluplný popis je uveden pro snadnou správu a odstraňování problémů.

    incoming uri request 200

    Veškerý příchozí provoz z volání Webex do LGW lze přiřadit k jedinečnému vzoru dtg v identifikátoru URI požadavku, který jednoznačně identifikuje web místní brány v rámci podniku a v ekosystému volání Webex.

    destination dpg 300

    S cílovou DPG 300 IOS-XE projde klasickými kritérii pro odchozí vytáčení-peer párování a okamžitě pokračuje nastavením odchozího volání pomocí dial-peers definovaných v cílové DPG 300, což může být buď dial-peer 301 nebo dial-peer 303.

    max-conn 250

    Omezuje počet souběžných volání na 250 mezi voláním LGW a Webex za předpokladu, že volání Webex s přístupem k jednomu partnerskému vytáčení pro příchozí i odchozí volání, jak je definováno v této příručce. Další podrobnosti o limitech souběžných volání týkajících se místní brány najdete na adrese https://www.cisco.com/c/dam/en/us/td/docs/solutions/PA/mcp/DEPLOYMENT_CALLING_Unified_CM_to_Webex_Calling.pdf.

  3. Příchozí dial-peer pro příchozí unifikované nohy volání CM s voláním Webex jako cílem:

    dial-peer voice 300 voip
 description Incoming dial-peer from CUCM for Webex Calling
 session protocol sipv2
 destination dpg 200
 incoming uri via 300
 voice-class codec 99
 dtmf-relay rtp-nte
 voice-class sip tenant 300
 no vad

    Vysvětlení příkazů

    dial-peer voice 300 voip
description Incoming dial-peer from CUCM for Webex Calling

    Definuje VOIP dial-peer se značkou 300 a smysluplný popis je uveden pro snadnou správu a řešení problémů.

    incoming uri via 300

    Veškerý příchozí provoz z Unified CM do LGW je spárován na zdrojovém portu via (5065), definovaném v hlasové třídě URI 300 SIP.

    destination dpg 200

    S cílovým DPG 200 IOS-XE by projde klasickými kritérii pro odchozí vytáčení-peer párování a okamžitě pokračuje v nastavení odchozího hovoru pomocí dial-peers definovaných v cílové DPG 200, který bude dial-peer 200201.

    voice-class sip tenant 300

    Partnerský počítač pro telefonické připojení zdědí všechny parametry z klienta 300, pokud není stejný parametr definován v rámci samotného partnera pro vytáčení.

  4. Příchozí vytáčený partner pro příchozí volání Unified CM s PSTN jako cílem:

    dial-peer voice 302 voip
 description Incoming dial-peer from CUCM for PSTN
 session protocol sipv2
 destination dpg 100
 incoming uri via 302
 voice-class codec 99
 dtmf-relay rtp-nte
 voice-class sip tenant 300
 no vad

    Vysvětlení příkazů

    dial-peer voice 302 voip
description Incoming dial-peer from CUCM for PSTN

    Definuje VOIP dial-peer se značkou 302 a je uveden smysluplný popis pro snadnou správu a odstraňování problémů.

    incoming uri via 302

    Veškerý příchozí provoz z Unified CM do LGW pro cíl PSTN je spárován na zdrojové signalizační IP adrese Unified CM a portu VIA definovaném v hlasové třídě URI 302 SIP. Používá se standardní SIP port 5060.

    destination dpg 100

    S cílovým DPG 100 IOS-XE by projde klasickými kritérii pro odchozí dial-peer párování a okamžitě pokračuje v nastavení odchozího hovoru pomocí dial-peers definovaných v cílové DPG 100, což bude dial-peer 101.

    voice-class sip tenant 300

    Partnerský počítač pro telefonické připojení zdědí všechny parametry z klienta 300, pokud není stejný parametr definován v rámci samotného partnera pro vytáčení.

IP PSTN na Unified CM PSTN Trunk

Webex volací platforma pro Sjednocený CM Webex volací kmen

Sjednocený CM PSTN Trunk to IP PSTN

Sjednocený volající kmen CM Webex na volací platformu Webex

Monitorování a řešení potíží s místní bránou pomocí diagnostických podpisů

Diagnostické podpisy (DS) proaktivně zjišťují běžně pozorované problémy v místní bráně založené na IOS XE a generují e-mail, syslog nebo terminálové zprávy oznámení o události. Můžete také nainstalovat DS pro automatizaci sběru diagnostických dat a přenos shromážděných dat do případu Cisco TAC, abyste urychlili dobu řešení.

Diagnostické podpisy (DS) jsou soubory XML, které obsahují informace o událostech spouštěče problémů a akcích, které je třeba provést za účelem informování, řešení a nápravy problému. Logika detekce problémů je definována pomocí syslog zpráv, SNMP událostí a prostřednictvím pravidelného sledování konkrétních výstupů příkazů show. Typy akcí zahrnují shromažďování výstupů příkazů show, generování konsolidovaného souboru protokolu a nahrávání souboru do uživatelem poskytnutého síťového umístění, jako je HTTPS, SCP, FTP server. DS soubory jsou vytvořeny inženýry TAC a jsou digitálně podepsány pro ochranu integrity. Každý soubor DS má jedinečné číselné ID přiřazené systémem. Diagnostický nástroj pro vyhledávání podpisů (DSLT) je jediný zdroj pro vyhledání použitelných podpisů pro monitorování a řešení různých problémů.

Dříve než začnete:

  • Neupravujte soubor aplikace DS stažený z DSLT . Instalace upravených souborů se nezdaří z důvodu chyby kontroly integrity.

  • Server SMTP (Simple Mail Transfer Protocol) je vyžadován pro místní bránu k odesílání e-mailových oznámení.

  • Ujistěte se, že místní brána používá IOS XE 17.3.2 nebo vyšší, pokud chcete používat zabezpečený server SMTP pro e-mailová oznámení.

Požadavky

Místní brána se systémem IOS XE 17.3.2 nebo novějším

  1. Diagnostické podpisy jsou ve výchozím nastavení povoleny.

  2. Nakonfigurujte zabezpečený e-mailový server, který se má použít k odesílání proaktivních oznámení, pokud zařízení používá IOS XE 17.3.2 nebo vyšší.

    
LocalGateway#configure terminal 
LocalGateway(config)#call-home  
LocalGateway(cfg-call-home)#mail-server <username>:<pwd>@<email server> priority 1 secure tls 
LocalGateway(config)#end

  3. Nakonfigurujte proměnnou ds_email prostředí s e-mailovou adresou správce, který má být upozorněn.

    
LocalGateway#configure terminal 
LoclGateway(config)#call-home  
LocalGateway(cfg-call-home)#diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
LocalGateway(config)#end

Místní brána se systémem IOS XE 16.11.1 nebo novějším

  1. Diagnostické podpisy jsou ve výchozím nastavení povoleny.

  2. Nakonfigurujte e-mailový server, který se má používat k odesílání proaktivních oznámení, pokud zařízení používá verzi starší než 17.3.2.

    
LocalGateway#configure terminal 
LocalGateway(config)#call-home  
LocalGateway(cfg-call-home)#mail-server  <email server> priority 1 
LocalGateway(config)#end

  3. Nakonfigurujte proměnnou ds_email prostředí s e-mailovou adresou správce, který má být upozorněn.

    
LocalGateway#configure terminal 
LoclGateway(config)#call-home  
LocalGateway(cfg-call-home)#diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
LocalGateway(config)#end

Místní brána s verzí 16.9.x

  1. Zadáním následujících příkazů povolte Diagnostické podpisy.

    
LocalGateway#configure terminal 
LocalGateway(config)#call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
LocalGateway(config)#end

  2. Nakonfigurujte e-mailový server, který se má používat k odesílání proaktivních oznámení, pokud zařízení používá verzi starší než 17.3.2.

    
LocalGateway#configure terminal 
LocalGateway(config)#call-home  
LocalGateway(cfg-call-home)#mail-server  <email server> priority 1 
LocalGateway(config)#end

  3. Nakonfigurujte proměnnou ds_email prostředí s e-mailovou adresou správce, který má být upozorněn.

    
LocalGateway#configure terminal 
LoclGateway(config)#call-home  
LocalGateway(cfg-call-home)#diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
LocalGateway(config)#end

Následuje příklad konfigurace místní brány se systémem IOS XE 17.3.2 pro odesílání proaktivních oznámení tacfaststart@gmail.com pomocí Gmailu jako zabezpečeného serveru SMTP:


call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"

Místní brána se softwarem IOS XE není typický webový klient Gmail, který podporuje OAuth, takže musíme nakonfigurovat konkrétní nastavení účtu Gmail a poskytnout konkrétní oprávnění ke správnému zpracování e-mailu ze zařízení:

  1. Přejděte do části Správa účtu Google > Zabezpečení a zapněte nastavení Méně zabezpečený přístup k aplikacím.

  2. Odpovězte "Ano, byl jsem to já", když obdržíte e-mail z Gmailu s textem "Google zabránil někomu přihlásit se k vašemu účtu pomocí aplikace jiného výrobce než Google".

Instalace diagnostických signatur pro proaktivní monitorování

Monitorování vysokého využití procesoru

Tento DS sleduje 5 sekund využití procesoru pomocí SNMP OID 1.3.6.1.4.1.9.2.1.56. Když využití dosáhne 75 % nebo více, zakáže všechna ladění a odinstaluje všechny diagnostické podpisy nainstalované v místní bráně. K instalaci podpisu použijte níže uvedené kroky.

  1. Ujistěte se, že je protokol SNMP povolen pomocí příkazu show snmp. Pokud není povolena, nakonfigurujte příkaz "snmp-server manager".

    
LocalGateway# show snmp 
%SNMP agent not enabled 
LocalGateway# 

LocalGateway# 
LocalGateway# config t 
LocalGateway(config)# snmp-server manager 
LocalGateway(config)#end 
LocalGateway# 

LocalGateway# show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled 
.... 
.... 
LocalGateway#

  2. Stáhněte si DS 64224 pomocí následujících možností rozevíracího seznamu v Nástroji provyhledávání diagnostických podpisů:

    
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo Cisco CSR 1000V

    Produkt

    CUBE Enterprise v řešení volání Webex

    Rozsah problému

    Výkon

    Typ problému

    Vysoké využití procesoru s e-mailovým oznámením

  3. Zkopírujte soubor DS XML do blesku Local Gateway.

    
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Následuje příklad kopírování souboru ze serveru FTP do místní brány.

    
LocalGateway# copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec) 
LocalGateway #

  4. Nainstalujte soubor DS XML do místní brány.

    
LocalGateway# call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
LocalGateway#

  5. Ověřte, zda je podpis úspěšně nainstalován pomocí show call-home diagnostic-signature. Sloupec stavu by měl mít hodnotu "registrováno".

    
LocalGateway# show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    Stáhnout DSes:

    DS ID

    Název DS

    Revize

    Stav

    Poslední aktualizace (GMT+00:00)

    64224

    DSLGWCPUMON75___

    0.0.10

    Registrováno

    2020-11-07 22:05:33

    LocalGateway #

    Po spuštění tento podpis odinstaluje všechny spuštěné DSs včetně sebe sama. V případě potřeby přeinstalujte DS 64224, abyste mohli nadále sledovat vysoké využití CPU na místní bráně.

Monitorování registrace KMENE SIP

Tento DS kontroluje zrušení registrace místního kmene SIP brány s cloudem Cisco Webex Calling každých 60 sekund. Jakmile je detekována událost zrušení registrace, vygeneruje e-mailové oznámení a oznámení syslog a po dvou výskytech zrušení registrace se odinstaluje. K instalaci podpisu použijte níže uvedené kroky.

  1. Stáhněte si DS 64117 pomocí následujících možností rozevíracího seznamu v Nástroji provyhledávání diagnostických podpisů:

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo Cisco CSR 1000V

    Produkt

    CUBE Enterprise v řešení volání Webex

    Rozsah problému

    SIP-SIP

    Typ problému

    Zrušení registrace SIP Trunku s e-mailovým oznámením

  2. Zkopírujte soubor XML aplikace DS do místní brány.

    
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:

  3. Nainstalujte soubor DS XML do místní brány.

    
LocalGateway# call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. Ověřte, zda je podpis úspěšně nainstalován pomocí show call-home diagnostic-signature. Sloupec stavu by měl mít hodnotu "registrováno".

Sledování abnormálního odpojení hovoru

Tato služba DS používá dotazování protokolu SNMP každých 10 minut k detekci abnormálního odpojení hovoru s chybami SIP 403, 488 a 503.  Pokud je přírůstek počtu chyb větší nebo roven 5 z posledního hlasování, vygeneruje syslog a e-mailové oznámení. K instalaci podpisu použijte níže uvedené kroky.

  1. Zkontrolujte, zda je protokol SNMP povolen pomocí příkazu show snmp. Pokud není povolena, nakonfigurujte příkaz "snmp-server manager".

    
LocalGateway# show snmp 
%SNMP agent not enabled 
LocalGateway# 

LocalGateway# 
LocalGateway# config t 
LocalGateway(config)# snmp-server manager 
LocalGateway(config)#end 
LocalGateway# 

LocalGateway# show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled 
.... 
.... 
LocalGateway#

  2. Stáhněte si DS 65221 pomocí následujících možností v Nástroji provyhledávání diagnostických podpisů:

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo Cisco CSR 1000V

    Produkt

    CUBE Enterprise v řešení volání Webex

    Rozsah problému

    Výkon

    Typ problému

    Detekce abnormálního odpojení SIP hovorů pomocí e-mailového a syslog oznámení

  3. Zkopírujte soubor XML aplikace DS do místní brány.

    
LocalGateway# copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. Nainstalujte soubor DS XML do místní brány.

    
LocalGateway# call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success 
LocalGateway#

  5. Ověřte, zda je podpis úspěšně nainstalován pomocí show call-home diagnostic-signature. Sloupec stavu by měl mít hodnotu "registrováno".

Instalace diagnostických podpisů pro řešení problému

Diagnostické podpisy (DS) lze také použít k rychlému řešení problémů. Inženýři Cisco TAC vytvořili několik podpisů, které umožňují potřebné ladění potřebné k řešení daného problému, detekci výskytu problému, shromáždění správné sady diagnostických dat a automatickému přenosu dat do případu Cisco TAC. To eliminuje potřebu ruční kontroly výskytu problému a usnadňuje řešení občasných a přechodných problémů.

Pomocí nástroje pro vyhledávání diagnostických podpisů můžete najít příslušné podpisy a nainstalovat je k vlastnímu vyřešení daného problému, nebo můžete nainstalovat podpis doporučený technikem TAC jako součást zapojení podpory.

Zde je příklad, jak najít a nainstalovat DS pro detekci výskytu "%VOICEIEC-3-GW_: CCAPI: Vnitřní chyba (prahová hodnota špičky volání): IEC=1.1.181.1.29.0" syslog a automatizujte sběr diagnostických dat pomocí níže uvedených kroků.

  1. Nakonfigurujte další proměnnou ds_fsurl_prefix prostředí DS, což je cesta k souborovému serveru CiscoTAC (cxd.cisco.com), do které se odesílají shromážděná diagnostická data. Uživatelské jméno v cestě k souboru je číslo případu a heslo je token pro nahrávání souborů, který lze načíst z Nástroje případů podpory, jak je znázorněno níže. Token pro nahrání souboru lze podle potřeby vygenerovat v části Přílohy ve Správci případů podpory.

    
LocalGateway#configure terminal 
LocalGateway(config)#call-home  
LocalGateway(cfg-call-home)#diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
LocalGateway(config)#end

    Příklad:

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Ujistěte se, že je protokol SNMP povolen pomocí příkazu show snmp. Pokud není povolena, nakonfigurujte příkaz "snmp-server manager".

    
LocalGateway# show snmp 
%SNMP agent not enabled 
LocalGateway# 
 
LocalGateway# 
LocalGateway# config t 
LocalGateway(config)# snmp-server manager 
LocalGateway(config)#end 
LocalGateway#

  3. Doporučujeme nainstalovat DS 64224 s vysokým monitorováním CPU jako proaktivní opatření k zakázání všech podpisů ladění a diagnostiky v době vysokého využití procesoru. Stáhněte si DS 64224 pomocí následujících možností v Nástroji diagnostickéhovyhledávání podpisů:

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo Cisco CSR 1000V

    Produkt

    CUBE Enterprise v řešení volání Webex

    Rozsah problému

    Výkon

    Typ problému

    Vysoké využití procesoru s e-mailovým oznámením

  4. Stáhněte si DS 65095 pomocí následujících možností v Nástroji diagnostickéhovyhledávání podpisů:

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo Cisco CSR 1000V

    Produkt

    CUBE Enterprise v řešení volání Webex

    Rozsah problému

    Syslogy

    Typ problému

    Syslog - %VOICEIEC-3-GW_: CCAPI: Vnitřní chyba (prahová hodnota špičky volání): IEC = 1.1.181.1.29.0

  5. Zkopírujte soubory DS XML do místní brány.

    
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
LocalGateway# copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. Nainstalujte DS 64224 s vysokým monitorováním CPU a poté soubor XML DS 65095 do místní brány.

    
LocalGateway# call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
LocalGateway# 
LocalGateway# call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success 
LocalGateway#

  7. Ověřte, zda je podpis úspěšně nainstalován pomocí show call-home diagnostic-signature. Sloupec stavu by měl mít hodnotu "registrováno".

    
LocalGateway# show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Stažené DSes:

    DS ID

    Název DS

    Revize

    Stav

    Poslední aktualizace (GMT+00:00)

    64224

    00:07:45

    DSLGWCPUMON75___

    0.0.10

    Registrováno

    2020-11-08:00:07:45

    65095

    00:12:53

    DSLGWIECC___all_spike_threshold

    0.0.12

    Registrováno

    2020-11-08:00:12:53

    LocalGateway #

Ověření spuštění diagnostických podpisů

Jak je znázorněno níže, sloupec "Stav" příkazu show call-home diagnostic-signature se změní na "spuštěno", zatímco místní brána provádí akci definovanou v podpisu. Výstup statistiky diagnostického podpisu show call-home je nejlepší způsob, jak ověřit, zda diagnostický podpis zjistil událost, která vás zajímá, a provedl akci. Sloupec "Triggered/Max/Deinstall" udává, kolikrát daný podpis spustil událost, maximální počet případů, kdy je definován pro detekci události a zda se podpis automaticky odinstaluje po zjištění maximálního počtu aktivovaných událostí.


LocalGateway# show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Stažené DSes:

DS ID

Název DS

Revize

Stav

Poslední aktualizace (GMT+00:00)
64224

DSLGWCPUMON75___

0.0.10

Registrováno

2020-11-08 00:07:45

65095

DSLGWIECC___all_spike_threshold

0.0.12

Spuštěno

2020-11-08 00:12:53

LocalGateway #

LocalGateway# zobrazit statistiku diagnostiky a podpisu volání

DS ID

Název DS

Spuštěno/Max/Deinstall

Průměrná doba běhu (sekundy)

Maximální doba běhu (sekundy)
64224

DSLGWCPUMON75___

0/0/N

0.000

0.000

65095

DSLGWIECC___all_spike_threshold

20.1.Y

23.053

23.053

LocalGateway #

E-mail s oznámením odeslaný během provádění diagnostického podpisu obsahuje klíčové informace, jako je typ problému, podrobnosti o zařízení, verze softwaru, spuštěná konfigurace a zobrazení výstupů příkazů, které jsou relevantní pro řešení daného problému.

Odinstalace diagnostických podpisů

Diagnostické podpisy, které se používají pro účely řešení potíží, jsou obvykle definovány pro odinstalaci po zjištění určitého počtu výskytů problémů. Chcete-li podpis odinstalovat ručně, načtěte DS ID z výstupu show call-home diagnostic-signature a spusťte níže uvedený příkaz.


LocalGateway# call-home diagnostic-signature deinstall <DS ID> 
LocalGateway#

Příklad:


LocalGateway# call-home diagnostic-signature deinstall 64224 
LocalGateway#

Nové podpisy jsou pravidelně přidávány do nástroje pro vyhledávání podpisů diagnostiky na základě problémů běžně pozorovaných v nasazeních. TAC v současné době nepodporuje požadavky na vytvoření nových vlastních podpisů.