Místní konfigurační tok úlohy brány

Pomocí tohoto toku úloh nakonfigurujte místní bránu pro váš kmen Webex Calling. Kroky, které následují, jsou prováděny na samotné lokální bráně pomocí příkazového řádku. Kufr mezi lokální bránou a Webex Calling je vždy zabezpečen pomocí SIP TLS transportu a SRTP pro média mezi lokální bránou a Webex Calling Access SBC.

Než začnete

  • Seznamte se s požadavky PSTN (místní brána) pro volání Webex.

  • Vytvořte kufr v ovládacím rozbočovači a přiřaďte jej na požadované místo.

  • Pokyny pro konfiguraci uvedené v tomto dokumentu předpokládají, že existuje vyhrazená místní platforma brány bez stávající hlasové konfigurace. Pokud je stávající nasazení PSTN brány nebo CUBE Enterprise upraveno tak, aby používalo také funkci místní brány pro volání Webex, věnujte zvýšenou pozornost použité konfiguraci a ujistěte se, že stávající tok volání a funkčnost nejsou přerušeny v důsledku změn, které provedete.

  Příkaz nebo akce Účel
1

Mapování parametrů mezi ovládacím rozbočovačem a jednotným prvkem ohraničení Cisco

Tuto tabulku použijte jako referenci pro parametry, které přicházejí z Control Hubu a kde mapují na lokální bránu.
2

Provést konfiguraci referenční platformy

Proveďte tyto kroky jako společnou globální konfiguraci místní brány. Konfigurace zahrnuje základní konfiguraci platformy a aktualizaci svěřeneckého fondu.
3

Zaregistrovat místní bránu pro volání Webex
4

Vyberte si jeden, v závislosti na vašem nasazení:

Směrování hovorů na místní bráně je založeno na možnosti nasazení Webex Calling, kterou jste zvolili. Tato část předpokládá, že ukončení IP PSTN je na stejné platformě jako místní brána. Konfigurace, která následuje, je pro jednu z těchto možností na místní bráně:

  • Možnost lokálního nasazení brány bez místní IP PBX. Místní brána a IP PSTN KRYCHLE jsou spolurezidenty.

  • Možnost lokálního nasazení brány v rámci stávajícího jednotného CM prostředí. Místní brána a IP PSTN KRYCHLE jsou spolurezidenty.

Mapování parametrů mezi ovládacím rozbočovačem a jednotným prvkem ohraničení Cisco

Tabulka 1. Mapování parametrů mezi ovládacím rozbočovačem a místní bránou

Control Hub

Místní brána

Doména registrátora:

Control Hub by měl analyzovat doménu z LinePortu, který je přijat z UCAPI.

příklad.com

registrátor

příklad.com

OTG/DTG skupiny přenosového spoje

profily SIP:

pravidlo <rule-number> požadovat LIBOVOLNOU HLAVIČKU

Z modifikace ">" ";otg=otgDtgId>"

Linka/port

user@example.com

číslo: Uživatel

Odchozí proxy server

odchozí proxy (DNS name – SRV of the Access SBC)

Uživatelské jméno SIP

uživatelské jméno

Heslo SIP

Heslo

Provést konfiguraci referenční platformy

Než začnete

  • Ujistěte se, že základní konfigurace platformy, jako jsou NTP, ACL, aktivovat hesla, primární heslo, IP směrování, IP adresy, atd., jsou nakonfigurovány v souladu se zásadami a postupy vaší organizace.

  • Pro všechna nasazení LGW je vyžadováno minimální podporované vydání IOS-XE 16.12 nebo IOS-XE 17.3.

1

Ujistěte se, že všechna rozhraní vrstvy 3 mají přiděleny platné a směrovatelné adresy IP:

interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling
 ip address 192.168.43.197 255.255.255.0
2

Před použitím v přihlašovacích údajích a sdílených tajemstvích musíte předkonfigurovat primární klíč pro heslo pomocí níže uvedených příkazů. Hesla typu 6 jsou šifrována pomocí AES cyperu a uživatelsky definovaného primárního klíče.


LocalGateway#conf t
LocalGateway(config)#key config-key password-encrypt Password123
LocalGateway(config)#password encryption aes
3

Nakonfigurujte IP server pro povolení vyhledávání DNS a zajistěte, aby byl dosažitelný pingem:


LocalGateway#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
LocalGateway(config)#ip name-server 8.8.8.8
LocalGateway(config)#end
4

Povolit TLS 1.2 Exkluzivita a výchozí zástupný Trustpoint:

  1. Vytvořit zástupný PKI Trustpoint a nazvat jej sampleTP

  2. Přiřadit Trustpoint jako výchozí signalizační Trustpoint pod SIP-ua

  3. cn-san-validate server je potřebný k zajištění toho, aby lokální brána navázala spojení pouze v případě, že se odchozí proxy nakonfigurovaný na nájemci 200 (popsaný později) shoduje se seznamem CN-SAN přijatým ze serveru.

  4. Pro fungování TLS je zapotřebí šifrovací Trustpoint, i když pro nastavení spojení není vyžadován lokální klientský certifikát (například mTLS).

  5. Zakažte TLS v1.0 a v1.1 povolením exkluzivity v1.2.

  6. Nastavte počet tcp-retry na 1000 (násobky 5 ms = 5 sekund).

  7. (IOS-XE 17.3.2 a novější) Nastavte připojení časovačů pro navázání TLS <wait-timer in="" sec="">. Rozsah je mezi 5 a 20 sekundami a výchozí je 20 sekund. (LGW trvá 20 sekund, než detekuje selhání připojení TLS, než se pokusí navázat spojení s dalším dostupným voláním Webex Access SBC. Tento CLI umožňuje administrátorovi změnit hodnotu tak, aby vyhovovala podmínkám sítě a detekovala selhání připojení pomocí Access SBC mnohem rychleji).


LocalGateway#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
LocalGateway(config)#
LocalGateway(config)#crypto pki trustpoint sampleTP
LocalGateway(ca-trustpoint)# revocation-check crl
LocalGateway(ca-trustpoint)#exit

LocalGateway(config)#sip-ua
LocalGateway(config-sip-ua)# crypto signaling default trustpoint sampleTP cn-san-validate server

LocalGateway(config-sip-ua)# transport tcp tls v1.2
LocalGateway(config-sip-ua)# tcp-retry 1000
LocalGateway(config-sip-ua)#end
5

Aktualizace místní brány Trustpool:

Výchozí balíček trustpoolu neobsahuje certifikáty "DigiCert Root CA" nebo "IdenTrust Commercial" potřebné pro ověření certifikátu na straně serveru během připojení TLS k Webex Calling.

Balíček Trustpool musí být aktualizován stažením nejnovějšího „Cisco Trusted Core Root Bundle“ z http://www.cisco.com/security/pki/.

  1. Zkontrolujte, zda existují certifikáty DigiCert Room CA a IdenTrust Commercial:

    
LocalGateway#show crypto pki trustpool | include DigiCert

  2. Pokud neexistuje, aktualizujte jej následovně:

    
LocalGateway#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
LocalGateway(config)#crypto pki trustpool import clean url 
http://www.cisco.com/security/pki/trs/ios_core.p7b
Reading file from http://www.cisco.com/security/pki/trs/ios_core.p7b
Loading http://www.cisco.com/security/pki/trs/ios_core.p7b 
% PEM files import succeeded.
LocalGateway(config)#end

  1. Ověřit:

    
LocalGateway#show crypto pki trustpool | include DigiCert
cn=DigiCert Global Root CA
o=DigiCert Inc
cn=DigiCert Global Root CA
o=DigiCert Inc

    LocalGateway#show crypto pki trustpool | include IdenTrust Commercial
cn=IdenTrust Commercial Root CA 1
cn=IdenTrust Commercial Root CA 1

Zaregistrovat místní bránu pro volání Webex

Než začnete

Ujistěte se, že jste dokončili kroky v ovládacím centru k vytvoření místa a přidali kufr pro dané místo. V příkladu, který je zde znázorněn, byly informace získány z Control Hubu.

1

Zadejte tyto příkazy pro zapnutí lokální aplikace brány (viz Referenční informace portu pro volání Cisco Webex pro nejnovější IP podsítě, které je třeba přidat do důvěryhodného seznamu):

LocalGateway#configure terminal
LocalGateway(config)#voice service voip
LocalGateway(conf-voi-serv)#ip address trusted list
LocalGateway(cfg-iptrust-list)#ipv4 x.x.x.x y.y.y.y
LocalGateway(cfg-iptrust-list)#exit
LocalGateway(conf-voi-serv)#allow-connections sip to sip
LocalGateway(conf-voi-serv)#media statistics
LocalGateway(conf-voi-serv)#media bulk-stats
LocalGateway(conf-voi-serv)#no supplementary-service sip refer
LocalGateway(conf-voi-serv)#no supplementary-service sip handle-replaces
LocalGateway(conf-voi-serv)# fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

LocalGateway(conf-serv-stun)#stun
LocalGateway(conf-serv-stun)#stun flowdata agent-id 1 boot-count 4
LocalGateway(conf-serv-stun)#stun flowdata shared-secret 0 Password123$

LocalGateway(conf-serv-stun)#sip

   LocalGateway(conf-serv-sip)#g729 annexb-all
   LocalGateway(conf-serv-sip)#early-offer forced
   LocalGateway(conf-serv-sip)#end

Vysvětlení příkazů:

Prevence podvodů s mýtným
Device(config)# voice service voip
Device(config-voi-serv)# ip address trusted list
Device(cfg-iptrust-list)# ipv4 x.x.x.x y.y.y.y

  • Výslovně umožňuje zdrojové IP adresy subjektů, od kterých místní brána očekává legitimní VoIP volání, jako jsou Webex Calling peers, Unified CM nodes, IP PSTN.

  • Ve výchozím nastavení LGW blokuje všechna nastavení příchozích VoIP hovorů z IP adres, které nejsou v důvěryhodném seznamu. IP adresy z volajících s „session target ip“ nebo Server Group jsou ve výchozím nastavení důvěryhodné a nemusí zde být vyplněny.

  • IP adresy v tomto seznamu musí odpovídat IP podsítím podle regionálního datového centra Webex Calling, ke kterému je zákazník připojen. Další informace naleznete v části Referenční informace portu pro volání Webex.


     

    Pokud je váš LGW za firewallem s omezeným kuželem NAT, můžete raději zakázat důvěryhodný seznam IP adres v rozhraní WebexCalling -facing. Je to proto, že brána firewall vás již chrání před nevyžádaným příchozím VoIP. Tato akce by snížila vaši dlouhodobou konfiguraci režijních nákladů, protože nemůžeme zaručit, že adresy vrstevníků Webex Calling zůstanou pevné, a budete muset nakonfigurovat svůj firewall pro vrstevníky v každém případě.

  • Další adresy IP mohou být konfigurovány na jiných rozhraních; například vaše jednotné adresy CM mohou být přidány k rozhraním směřujícím dovnitř.

  • IP adresy se musí shodovat s IP hostitelů outbound-proxy řeší v nájemci 200

  • Další informace https://www.cisco.com/c/en/us/support/docs/voice/call-routing-dial-plans/112083-tollfraud-ios.html naleznete v části.

Média
voice service voip
 media statistics 
 media bulk-stats

  • Statistiky médií umožňují monitorování médií na místní bráně.

  • Mediální hromadné statistiky umožňují kontrolní rovině vyhledat v datové rovině statistiky hromadných hovorů.

Základní funkce SIP-to-SIP
allow-connections sip to sip
Doplňkové služby
 no supplementary-service sip refer
 no supplementary-service sip handle-replaces

Zakáže ODKAZOVAT a nahradí ID dialogu v záhlaví Nahrazuje ID dialogu partnera.

Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s12.html#wp2876138889 naleznete v části.

Protokol faxu
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

Povolí T.38 pro přenos faxu, i když provoz fac nebude šifrován.

Povolit globální OMRÁČENÍ
stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$

  • Když je hovor přesměrován zpět k uživateli služby Webex Calling (například volané i volající strany jsou předplatitelé služby Webex Calling a mají média ukotvená na SBC služby Webex Calling), média nemohou proudit do místní brány, protože dírka není otevřená.

  • Funkce vazby OMRÁČENÍ na místní bráně umožňuje odesílání místně generovaných žádostí o OMRÁČENÍ po vyjednané mediální cestě. To pomáhá při otevírání dírky ve firewallu.

  • PARALYZUJÍCÍ heslo je předpokladem pro to, aby místní brána mohla posílat paralyzující zprávy. Firewally založené na IOS/IOS-XE lze nakonfigurovat tak, aby kontrolovaly toto heslo a dynamicky otevíraly dírky (například bez explicitních pravidel in-out). Ale pro případ nasazení lokální brány je firewall staticky nakonfigurován tak, aby otevíral otvory pro kolíky dovnitř a ven na základě subsítí Webex Calling SBC. Jako takový by měl brána firewall s tím zacházet jako s jakýmkoliv příchozím UDP paketem, který spustí otevření dírky, aniž by se výslovně díval na obsah paketu.

G729
sip
  g729 annexb-all

Umožňuje všechny varianty G729.

Protokol SIP
early-offer forced

Nutí lokální bránu odeslat informace o SDP v úvodní ZVACÍ zprávě namísto čekání na potvrzení od sousedního peera.
2

Nakonfigurujte „SIP profil 200“.

LocalGateway(config)# voice class sip-profiles 200
LocalGateway (config-class)# rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1"
LocalGateway (config-class)# rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 12 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
LocalGateway (config-class)# rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 15 response ANY sip-header Contact modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 20 request ANY sip-header From modify ">" ";otg=hussain2572_lgu>"
LocalGateway (config-class)# rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.*)" "sip:\1"

Tato pravidla jsou

Vysvětlení příkazů:

  • pravidlo 9 zajišťuje, že záhlaví je uvedeno jako “SIP-Req-URI” a ne “SIP-Req-URL”

    To převádí mezi SIP URI a SIP URL, protože Webex Calling nepodporuje SIP URI ve zprávách o požadavcích/odpovědích, ale potřebuje je pro SRV dotazy, např. _sips._tcp.<outbound-proxy>.

  • pravidlo 20 upravuje záhlaví From tak, aby zahrnovalo parametr Trunk Group OTG/DTG z Control Hubu pro jedinečnou identifikaci lokality LGW v rámci podniku.

  • Tento profil SIP bude aplikován na nájemce hlasové třídy 200 (diskutováno níže) pro veškerý provoz směřující na volání Webex.
3

Nakonfigurujte profil kodeků, definici OMRÁČENÍ a sadu SRTP Crypto.

LocalGateway(config)# voice class codec 99
LocalGateway(config-class)# codec preference 1 g711ulaw
LocalGateway(config-class)# codec preference 2 g711alaw 
LocalGateway(config-class)# exit
LocalGateway(config)# voice class srtp-crypto 200
LocalGateway(config-class)# crypto 1 AES_CM_128_HMAC_SHA1_80
LocalGateway(config-class)# exit
LocalGateway(config)# voice class stun-usage 200
LocalGateway(config-class)# stun usage firewall-traversal flowdata
LocalGateway(config-class)# stun usage ice lite
LocalGateway(config-class)# exit

Vysvětlení příkazů:

  • Hlasový kodek 99: Umožňuje jak g711 (mu, tak a-law) kodeky pro relace. Aplikuje se na všechny vytáčeče.

  • Hlasová třída srtp-crypto 200: Určuje SHA1_80 jako jedinou šifrovací sadu SRTP, kterou nabízí místní brána v SDP v nabídce a odpovědi. Volání Webex podporuje pouze SHA1_80.

  • Bude se vztahovat na nájemce hlasové třídy 200 (diskutováno později), který čelí volání Webex.

  • Hlasová třída omráčení 200: Definuje použití OMRÁČENÍ. Používá se pro všechny vytáčecí peeryWebex Calling -FACING (2XX tag), aby se zabránilo jakémukoli zvuku, když Unified CM telefon přesměruje hovor na jiný telefon Webex Calling.


 

V případech, kdy je médium ukotveno na ITSP SBC a Local Gateway je za NAT a čeká na příchozí mediální proud z ITSP, může být tento příkaz aplikován na ITSP čelících voličům.

 

Použití omráčení led lite je nutné pro volání toků využívajících optimalizaci cesty média.
4

Parametry ovládacího centra mapy na konfiguraci místní brány:

Webex Calling je přidán jako nájemce v rámci místní brány. Konfigurace potřebná pro registraci lokální brány je definována pod hlasovou třídou nájemce 200. Prvky této konfigurace musíte získat ze stránky Informace o kufru v ovládacím centru, jak je znázorněno na tomto obrázku. Toto je příklad zobrazení, která pole mapují na příslušnou místní bránu CLI.

Nájemce 200 je pak aplikován na všechny vytáčecí peery Webex Calling (2xx tag) v konfiguraci lokální brány. Funkce pronajímatele hlasové třídy umožňuje seskupení a konfiguraci parametrů SIP kufru, které se jinak provádějí v rámci hlasové služby voip a SIP-ua. Když je nájemce nakonfigurován a aplikován pod číselníkem, konfigurace IOS-XE se aplikují v následujícím pořadí preferencí:

  • Konfigurace vytáčení

  • Konfigurace nájemce

  • Globální konfigurace (hlasová služba VoIP / SIP-ua)
5

Nakonfigurujte hlasovou třídu nájemce 200 pro povolení registrace kufru od LGW do Webex Volání na základě parametrů, které jste získali z Control Hubu:


 

Příkazový řádek a níže uvedené parametry jsou pouze příklady. Musíte použít parametry pro vlastní nasazení.

 
LocalGateway(config)#voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 200 
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com  
  privacy-policy passthru

Vysvětlení příkazů:

voice class tenant 200

Funkce multitenantu místní brány umožňuje specifické globální konfigurace pro více nájemců na SIP kmenech, které umožňují rozlišené služby pro nájemce.

registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls

Registrátorský server pro lokální bránu s nastavením registrace na každé dvě minuty (50% z 240 sekund). Další informace naleznete v části https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-r1.html#wp1687622014.

credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX71]~)Vmf realm BroadWorks

Přihlašovací údaje pro výzvu registrace kufru. Další informace naleznete v části https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-c6.html#wp3153621104.

authentication username Hussain2572_LGU password 0 meX71]~)Vmf realm BroadWorks
authentication username Hussain2572_LGU password 0 meX71]~)Vmf realm 40462196.cisco-bcld.com

Výzva k ověření hovorů. Další informace naleznete v části https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-a1.html#wp1551532462.

no remote-party-id

Zakázat hlavičku SIP Remote-Party-ID (RPID), protože volání Webex podporuje PAI, který je povolen pomocí CIO asserted-id pai(viz níže).

sip-server dns:40462196.cisco-bcld.com
Webex volá servery. Další informace naleznete v části https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-a1.html#wp1551532462
connection-reuse

Chcete-li použít stejné trvalé připojení pro registraci a zpracování hovorů.

srtp-crypto 200

Specifikuje SHA1_80, jak je definováno v voice class srtp-crypto 200.

session transport tcp tls
Nastavuje přenos do TLS
url sips

SRV dotaz musí být SIP, jak je podporováno přístupovým SBC; všechny ostatní zprávy jsou změněny na SIP POMOCÍ SIP profilu 200.

error-passthru

Funkce přenosu chybové odpovědi SIP

asserted-id pai

Zapne zpracování PAI v místní bráně.

bind control source-interface GigabitEthernet0/0/1

Signalizuji zdrojové rozhraní směrem k Webex Calling.

bind media source-interface GigabitEthernet0/0/1

Rozhraní zdroje médií směrem k Webex Calling.

no pass-thru content custom-sdp

Výchozí příkaz pod nájemcem.

sip-profiles 200

Změní SRKÁNÍ na SRKÁNÍ a upraví řádek/port pro POZVÁNÍ a REGISTRACI zpráv, jak je definováno v voice class sip-profiles 200.

outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com

Webex volá Access SBC. Další informace naleznete v části https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-o1.html#wp3297755699.

privacy-policy passthru

Transparentně přenášejte hodnoty záhlaví ochrany osobních údajů z příchozího do odchozího úseku.

Po definování nájemce 200 v rámci lokální brány a konfiguraci SIP VoIP dial-peeru pak brána spustí TLS spojení směrem k volání Webex, kdy Access SBC předloží svůj certifikát lokální bráně. Místní brána validuje certifikát Webex Calling Access SBC pomocí dříve aktualizovaného balíčku CA root. Mezi místní bránou a Webex Calling Access SBC je zavedena trvalá relace TLS. Místní brána pak odešle REGISTR do Access SBC, který je napaden. Registrace AOR je NUMBER@Domain. Číslo je převzato z pověření „number“ parametr a doména z „registrar dns:<fqdn>“. Když je registrace napadena, uživatelské jméno, heslo a parametry sféry z přihlašovacích údajů jsou použity k vytvoření záhlaví a SIP profil 200 převádí SIP URL zpět na SIP. Registrace je úspěšná po obdržení 200 OK z Access SBC.

Nastavit lokální bránu bez IP PBX

Pro tuto možnost nasazení je vyžadována následující konfigurace na místní bráně:

  1. Pronajímatelé třídy Voice -Nejdřívevytvoříme další nájemce pro vytáčené peery, kteří čelí ITSP, podobnému nájemci 200, který jsme vytvořili pro společnost Webex Calling, která čelí vytáčeným peerům.

  2. URI hlasové třídy- Vzory definující hostitelské IP adresy/porty pro různé kmeny končící na místní bráně: Webex Volání do LGW; a PSTN SIP ukončení kmene na LGW.

  3. Odchozí volající- trasa odchozího volání z LGW do ITSP SIP kufru a Webex Volání.

  4. Hlasová třída DPG-Cílové odchozí volající vyvolané z příchozího volajícího.

  5. - Přijímám příchozí hovory z ITSP a Webex Calling.

Konfigurace v této sekci může být použita buď pro nastavení místní brány hostované partnerem, jak je znázorněno níže, nebo pro bránu místního zákazníka.

1

Nakonfigurujte následující nájemníky hlasové třídy:

  1. Hlasová třída nájemce 100 je aplikována na všechny ODCHOZÍ VYTÁČECÍ peery směřující IP PSTN.

    voice class tenant 100 
  session transport udp
  url sip
  error-passthru
  bind control source-interface GigabitEthernet0/0/0
  bind media source-interface GigabitEthernet0/0/0
  no pass-thru content custom-sdp

  2. Hlasová třída nájemce 300 je aplikována na všech PŘÍCHOZÍCH volajících z IP PSTN.

    voice class tenant 300 
  bind control source-interface GigabitEthernet0/0/0
  bind media source-interface GigabitEthernet0/0/0
  no pass-thru content custom-sdp
2

Nakonfigurujte následující URI třídy hlasu:

  1. Definujte IP adresu hostitele ITSP:

    voice class uri 100 sip
  host ipv4:192.168.80.13

  2. Definujte vzor pro jedinečnou identifikaci lokálního portálu v rámci podniku na základě parametru OTG/DTG skupiny Control Hub:

    voice class uri 200 sip
 pattern dtg=hussain2572.lgu

     

    Místní brána momentálně nepodporuje podtržítko „_“ ve vzoru shody. Jako řešení používáme tečku "." (odpovídající libovolné), aby odpovídaly "_".

    		 
    Received
INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
   Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
 pattern :8934
3

Nakonfigurujte následující vrstvy odchozího vytáčení:

  1. Odchozí vytáčení směrem k IP PSTN:

    dial-peer voice 101 voip 
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 voice-class codec 99
 dtmf-relay rtp-nte
 voice-class sip tenant 100
 no vad

    Vysvětlení příkazů:

    dial-peer voice 101 voip
 description Outgoing dial-peer to PSTN

    Definuje VOIP volič se značkou 101 a pro snadnější správu a řešení problémů je uveden smysluplný popis.

    destination-pattern BAD.BAD

    Vzor číslice, který umožňuje výběr tohoto voliče. Tento odchozí volič však vyvoláme přímo z příchozího voliče pomocí příkazů DPG, který obejde kritéria shody číslicového vzoru. V důsledku toho používáme libovolný vzor založený na alfanumerických číslicích povolených cílovým vzorem CLI.

    session protocol sipv2

    Určuje, že tento volací přístroj bude zpracovávat nohy volání SIP.

    session target ipv4:192.168.80.13

    Označuje cílovou adresu IPv4, kam bude tato volací část odeslána. V tomto případě IP adresa ITSP.

    voice-class codec 99

    Označuje seznam preferencí kodeku 99, který má být použit pro tento volič.

    dtmf-relay rtp-nte

    Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou v této fázi volání.

    voice-class sip tenant 100

    Dial-peer zdědí všechny parametry od Nájemce 100, pokud stejný parametr není definován pod samotným Dial-peer.

    no vad

    Zakáže detekci hlasové aktivity.

  2. Odchozí vytáčení směrem k volání Webex (Toto vytáčení bude aktualizováno tak, aby sloužilo jako příchozí vytáčení z volání Webex také později v konfigurační příručce).

    dial-peer voice 200201 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 voice-class codec 99
 dtmf-relay rtp-nte
 voice-class stun-usage 200
 no voice-class sip localhost
 voice-class sip tenant 200
 srtp
 no vad

    Vysvětlení příkazů:

    dial-peer voice 200201 voip
     description Inbound/Outbound Webex Calling

    Definuje VOIP dial-peer s tagem 200201 a je uveden smysluplný popis pro snadnou správu a řešení problémů

    session target sip-server

    Označuje, že globální SIP server je cílem pro volání z tohoto volajícího partnera. Webex Calling server definovaný v nájemci 200 je dědičný pro tento vytáčecí peer.

    voice-class stun-usage 200

    Funkce vazby OMRÁČENÍ na místní bráně umožňuje odesílání místně generovaných žádostí o OMRÁČENÍ po vyjednané mediální cestě. To pomáhá při otevírání dírky ve firewallu.

    no voice-class sip localhost

    Zakáže nahrazení názvu lokálního hostitele DNS místo fyzické IP adresy v hlavičkách Od, Call-ID a Remote-Party-ID odchozích zpráv.

    voice-class sip tenant 200

    Dial-peer zdědí všechny parametry od Nájemce 200 (LGW <--> Webex Calling Trunk), pokud stejný parametr není definován pod samotným Dial-peer.

    srtp

    Pro tuto volací část je povolen protokol SRTP.

    no vad

    Zakáže detekci hlasové aktivity.
4

Nakonfigurujte následující skupiny číselníků (DPG):

  1. Definuje skupinu číselníků 100. Odchozí volič 101 je cílem každého příchozího volače, který vyvolá skupinu 100 voličů. DPG 100 použijeme na příchozí dial-peer 200201 pro Webex Volání trasy LGW PSTN. --> -->

    voice class dpg 100
 description Incoming WxC(DP200201) to IP PSTN(DP101)
 dial-peer 101 preference 1

  2. Definovat skupinu vytáčení 200 s odchozím vytáčení 200201 jako cíl pro PSTN --> LGW --> Webex Volání cestu. DPG 200 bude aplikován na příchozí volič 100 definovaný později.

    voice class dpg 200
 description Incoming IP PSTN(DP100) to Webex Calling(DP200201)
 dial-peer 200201 preference 1
5

Nakonfigurujte následující příchozí voliče:

  1. Příchozí vytáčecí peer pro příchozí IP PSTN volání:

    dial-peer voice 100 voip
 description Incoming dial-peer from PSTN
 session protocol sipv2
 destination dpg 200
 incoming uri via 100
 voice-class codec 99
 dtmf-relay rtp-nte
 voice-class sip tenant 300
 no vad

    Vysvětlení příkazů

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN

    Definuje VOIP volič se značkou 100 a je uveden smysluplný popis pro snadnou správu a řešení problémů.

    session protocol sipv2

    Určuje, že tento volací přístroj bude zpracovávat nohy volání SIP.

    incoming uri via 100

    Veškerý příchozí provoz z IP PSTN do LocalGW je spárován na příchozí PŘES IP adresu hostitele hlavičky definovanou v hlasové třídě URI 100 SIP tak, aby odpovídal na základě zdrojové IP (ITSP) adresy.

    destination dpg 200

    S cílovým dpg 200, IOS-XE prochází klasickými kritérii pro shodu odchozího volajícího a okamžitě přistoupí k nastavení odchozího volacího úseku pomocí volajících definovaných v rámci cílové skupiny volajícího 200, což je volající 200201.

    voice-class sip tenant 300

    Dial-peer zdědí všechny parametry od Nájemce 300, pokud stejný parametr není definován pod samotným Dial-peer.

    no vad

    Zakáže detekci hlasové aktivity.

  2. Příchozí volající pro příchozí Webex Volání nohy:

    dial-peer voice 200201 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination dpg 100
 incoming uri request 200

    Vysvětlení příkazů

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    Aktualizuje VOIP volič s tagem 200201 a je uveden smysluplný popis pro snadnou správu a řešení problémů.

    incoming uri request 200

    Veškerý příchozí provoz z Webex Calling do LGW lze přiřadit k jedinečnému dtg vzoru v požadavku URI, který jednoznačně identifikuje lokální bránu v rámci Enterprise a v ekosystému Webex Calling.

    destination dpg 100

    S cílovým dpg 100, IOS-XE o prochází klasické odchozí vytáčení-peer odpovídající kritéria a okamžitě pokračuje k nastavení odchozí volání nohy pomocí vytáčení-peers definované v rámci cílového vytáčení-peer skupiny 100, což je vytáčení-peer 101.

    max-conn 250

    Omezuje počet souběžných hovorů na 250 mezi LGW a Webex Calling, za předpokladu, že jeden vytáčecí peer směřující k Webex Calling pro příchozí i odchozí hovory, jak je definováno v této příručce. Další podrobnosti o limitech souběžných hovorů týkajících se místní brány naleznete na adrese https://www.cisco.com/c/dam/en/us/td/docs/solutions/PA/mcp/DEPLOYMENT_CALLING_Unified_CM_to_Webex_Calling.pdf.
Volání z PSTN na Webex

Všechny příchozí IP úseky volání PSTN na lokální bráně jsou přiřazeny na číselníku 100, protože definuje kritéria shody pro záhlaví VIA s IP adresou PSTN. Výběr odchozího volajícího je diktován DPG 200, který přímo vyvolává odchozí volající 200201, jehož cílovým cílem je server Webex Calling.

Webex volá na PSTN

Všechny příchozí volací úseky Webex na lokální bráně jsou na volacím zařízení 200201 sladěny, protože splňuje kritéria shody pro vzor záhlaví POŽADAVKU URI s parametrem TrunkGroup OTG/DTG, který je jedinečný pro toto nasazení lokální brány. Volba odchozího dial-peeru je diktována DPG 100, který přímo vyvolá odchozí dial-peer 101, který má IP PSTN IP adresu uvedenou jako cílový cíl.

Konfigurace místní brány s existujícím sjednoceným CM prostředím

Pro tuto možnost nasazení je vyžadována následující konfigurace na místní bráně:

  1. Pronajímatelé hlasových služeb- je třeba vytvořit další nájemce pro volající, kteří čelí jednotnému CM a ITSP, podobně jako nájemce 200, kterého jsme vytvořili pro Webex Calling, který čelí volajícím.

  2. URI hlasové třídy-Vzorce definující hostitelské IP adresy/porty pro různé kmeny končící na LGW: z Unified CM na LGW pro destinace PSTN; Unified CM na LGW pro destinace Webex Calling; Webex Calling na LGW; a PSTN SIP ukončení kmene na LGW.

  3. Skupina serverů třídyVoice -Cílové IP adresy/porty pro odchozí kanály od LGW po Unified CM, od LGW po WebexCalling a od LGW po PSTN SIP trunk.

  4. Odchozí volající- trasa odchozího volání z LGW do Unified CM, ITSP SIP trupu a/nebo Webex Calling.

  5. Třída hlasu DPG-Terget outbound dial-peer(s) vyvolaný z příchozího dial-peer.

  6. Přicházející volající -Přijímám příchozí hovory z Unified CM, ITSP a/nebo Webex Calling.

1

Nakonfigurujte následující nájemníky hlasové třídy:

  1. Hlasová třída nájemce 100 je aplikována na všechny odchozí vytáčecí peery směřující k Jednotné CM a IP PSTN:

    voice class tenant 100 
  session transport udp
  url sip
  error-passthru
  bind control source-interface GigabitEthernet0/0/0
  bind media source-interface GigabitEthernet0/0/0
  no pass-thru content custom-sdp

  2. Třída hlasového nájemce 300 bude aplikována na všechny příchozí volající z Unified CM a IP PSTN:

    voice class tenant 300 
  bind control source-interface GigabitEthernet0/0/0
  bind media source-interface GigabitEthernet0/0/0
  no pass-thru content custom-sdp
2

Nakonfigurujte následující URI třídy hlasu:

  1. Definuje hostitelskou IP adresu ITSP:

    voice class uri 100 sip
  host ipv4:192.168.80.13

  2. Definujte vzor pro jedinečnou identifikaci lokálního portálu v rámci podniku na základě parametru OTG/DTG skupiny Control Hub:

    voice class uri 200 sip
 pattern dtg=hussain2572.lgu

     

    Místní brána momentálně nepodporuje podtržítko „_“ ve vzoru shody. Jako řešení používáme tečku "." (odpovídající libovolné), aby odpovídaly "_".

    		 
    Received
INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
   Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
 pattern :8934

  3. Definuje Unified CM signalizaci PŘES port pro kmen Webex Calling:

    voice class uri 300 sip
 pattern :5065

  4. Definuje signalizaci zdroje CUCM IP a port PŘES port pro kmen PSTN:

    voice class uri 302 sip
 pattern 192.168.80.60:5060
3

Nakonfigurujte následující skupiny serverů třídy hlasu:

  1. Definuje cílovou hostitelskou IP adresu Unified CM trunku a číslo portu pro Unified CM Group 1 (5 uzlů). Unified CM používá port 5065 pro příchozí provoz v kmeni Webex Calling (Webex Calling <-> LGW --> Unified CM).

    voice class server-group 301
 ipv4 192.168.80.60 port 5065

  2. Definuje cílovou hostitelskou IP adresu Unified CM trunku a číslo portu pro Unified CM Group 2, pokud je to relevantní:

    voice class server-group 303
 ipv4 192.168.80.60 port 5065

  3. Definuje cílovou hostitelskou IP adresu Unified CM trunku pro Unified CM Group 1 (5 uzlů). Unified CM používá výchozí port 5060 pro příchozí provoz na kmeni PSTN. Pokud není zadáno číslo portu, použije se výchozí hodnota 5060. (PSTN <-> LGW --> Unified CM)

    voice class server-group 305
 ipv4 192.168.80.60

  4. Definuje cílovou hostitelskou IP adresu Unified CM trunku pro Unified CM Group 2, pokud existuje.

    voice class server-group 307 
 ipv4 192.168.80.60
4

Nakonfigurujte následující odchozí vytáčecí peery:

  1. Odchozí vytáčení směrem k IP PSTN:

    dial-peer voice 101 voip 
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 voice-class codec 99
 dtmf-relay rtp-nte
 voice-class sip tenant 100
 no vad

    Vysvětlení příkazů

    dial-peer voice 101 voip
description Outgoing dial-peer to PSTN

    Definuje VOIP volič se značkou 101 a pro snadnější správu a řešení problémů je uveden smysluplný popis.

    destination-pattern BAD.BAD

    Vzor číslice, který umožní výběr tohoto voliče. Tento odchozí volič však vyvoláme přímo z příchozího voliče pomocí příkazů DPG, který obejde kritéria shody číslicového vzoru. V důsledku toho používáme libovolný vzor založený na alfanumerických číslicích povolených cílovým vzorem CLI.

    session protocol sipv2

    Určuje, že tento volací přístroj bude zpracovávat nohy volání SIP.

    session target ipv4:192.168.80.13

    Označuje cílovou IPv4 adresu cíle, kam bude tato volací část odeslána. (V tomto případě IP adresa ITSP.)

    voice-class codec 99

    Označuje seznam preferencí kodeku 99, který má být použit pro tento volič.

    voice-class sip tenant 100

    Dial-peer zdědí všechny parametry od Nájemce 100, pokud stejný parametr není definován pod samotným Dial-peer.

  2. Odchozí vytáčení směrem k volání Webex (Toto vytáčení bude aktualizováno tak, aby sloužilo jako příchozí vytáčení z volání Webex také později v konfigurační příručce.):

    dial-peer voice 200201 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 voice-class codec 99
 dtmf-relay rtp-nte
 voice-class stun-usage 200
 no voice-class sip localhost
 voice-class sip tenant 200
 srtp
 no vad

    Vysvětlení příkazů

    dial-peer voice 200201 voip
 description Inbound/Outbound Webex Calling

    Definuje VOIP dial-peer s tagem 200201 a je uveden smysluplný popis pro snadnou správu a řešení problémů.

    session target sip-server

    Označuje, že globální SIP server je cílem pro volání z tohoto volajícího partnera. Webex Calling server definovaný v nájemci 200 bude zděděn pro tento dial-peer.

    voice-class stun-usage 200

    Funkce vazby OMRÁČENÍ na LGW umožňuje odesílání místně generovaných žádostí o OMRÁČENÍ po vyjednané mediální cestě. To pomáhá při otevírání dírky ve firewallu.

    no voice-class sip localhost

    Zakáže přidávání názvu lokálního hostitele DNS namísto fyzické IP adresy v hlavičkách Od, Call-ID a Remote-Party-ID odchozích zpráv.

    voice-class sip tenant 200

    Dial-peer zdědí všechny parametry od Nájemce 200 (LGW <--> Webex Calling Trunk), pokud stejný parametr není definován pod samotným Dial-peer.

    srtp

    Pro tuto volací část je povolen protokol SRTP.

  3. Odchozí vytáčení směrem k Unified CM 's Webex Calling Trunk:

    dial-peer voice 301 voip
 description Outgoing dial-peer to CUCM-Group-1 for 
inbound from Webex Calling - Nodes 1 to 5
 destination-pattern BAD.BAD
 session protocol sipv2
 session server-group 301
 voice-class codec 99
 dtmf-relay rtp-nte
 voice-class sip tenant 100
 no vad

    Vysvětlení příkazů

    dial-peer voice 301 voip
description Outgoing dial-peer to CUCM-Group-1 for 
inbound from Webex Calling – Nodes 1 to 5

    Definuje VOIP dial-peer se značkou 301 a je uveden smysluplný popis pro snadnou správu a řešení problémů.

    session server-group 301

    Místo relace cílové IP v dial-peer, ukazujeme na skupinu cílových serverů (server-skupina 301pro dial-peer 301) definovat více cílových UCM uzlů, i když příklad ukazuje pouze jeden uzel.

    Skupina serverů v odchozí volbě Peer

    S více vytáčedly v DPG a více servery ve skupině vytáčedla serverů můžeme dosáhnout náhodné distribuce volání přes všechny Unified CM zpracování volání odběratelů nebo lovu na základě definovaných preferencí. Každá skupina serverů může mít až pět serverů (IPv4/v6 s nebo bez portu). Druhá skupina číselníků a druhý server je vyžadován pouze v případě, že je použito více než pět účastníků zpracování hovorů.

    Další informace https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/multiple-server-groups.html naleznete v části.

  4. Druhý odchozí číselník směrem k jednotnému kmeni CM pro volání Webex, pokud máte více než 5 jednotných uzlů CM:

    dial-peer voice 303 voip
 description Outgoing dial-peer to CUCM-Group-2 
for inbound from Webex Calling - Nodes 6 to 10
 destination-pattern BAD.BAD
 session protocol sipv2
 session server-group 303
 voice-class codec 99
 dtmf-relay rtp-nte
 voice-class sip tenant 100
 no vad

  5. Odchozí číselník směrem k jednotnému kmeni PSTN CM:

    dial-peer voice 305 voip
 description Outgoing dial-peer to CUCM-Group-1 
for inbound from PSTN - Nodes 1 to 5
 destination-pattern BAD.BAD
 session protocol sipv2
 session server-group 305
 voice-class codec 99 
 dtmf-relay rtp-nte
 voice-class sip tenant 100
 no vad

  6. Pokud máte více než 5 uzlů Unified CM, druhý volič směrem k jednotnému kmenu sítě PSTN:

    dial-peer voice 307 voip
 description Outgoing dial-peer to CUCM-Group-2 
for inbound from PSTN - Nodes 6 to 10
 destination-pattern BAD.BAD
 session protocol sipv2
 session server-group 307
 voice-class codec 99  
 dtmf-relay rtp-nte
 voice-class sip tenant 100
 no vad
5

Nakonfigurujte následující DPG:

  1. Definuje DPG 100. Odchozí volič 101 je cílem každého příchozího volače, který vyvolá skupinu 100 voličů. DPG 100 použijeme na příchozí dial-peer 302 definovaný později pro cestu Unified CM --> LGW --> PSTN:

    voice class dpg 100
 dial-peer 101 preference 1

  2. Definujte DPG 200 s odchozím voličem 200201 jako cíl pro Unified CM --> LGW --> Webex Calling path:

    voice class dpg 200
 dial-peer 200201 preference 1

  3. Definujte DPG 300 pro odchozí vytáčecí peery 301 nebo 303 pro cestu Webex Calling --> LGW --> Unified CM:

    voice class dpg 300
 dial-peer 301 preference 1
 dial-peer 303 preference 1

  4. Definujte DPG 302 pro odchozí vytáčecí peery 305 nebo 307 pro cestu PSTN --> LGW --> Unified CM:

    voice class dpg 302
 dial-peer 305 preference 1
 dial-peer 307 preference 1
6

Nakonfigurujte následující příchozí voliče:

  1. Příchozí vytáčecí peer pro příchozí IP PSTN volání:

    dial-peer voice 100 voip
 description Incoming dial-peer from PSTN
 session protocol sipv2
 destination dpg 302
 incoming uri via 100
 voice-class codec 99
 dtmf-relay rtp-nte
 voice-class sip tenant 300
 no vad

    Vysvětlení příkazů

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN

    Definuje VOIP volič se značkou 100 a je uveden smysluplný popis pro snadnou správu a řešení problémů.

    session protocol sipv2

    Určuje, že tento volací přístroj bude zpracovávat nohy volání SIP.

    incoming uri via 100

    Veškerý příchozí provoz z IP PSTN do LGW je spárován na příchozí PŘES IP adresu hostitele hlavičky definovanou v hlasové třídě URI 100 SIP, aby odpovídal na základě zdrojové IP (ITSP) adresy.

    destination dpg 302

    S cílovým DPG 302 IOS-XE prochází klasickými kritérii shody pro odchozí volání a okamžitě pokračuje v nastavení odchozího volání pomocí číselníků definovaných v cílovém DPG 302, kterými mohou být buď číselník 305 nebo číselník 307.

    voice-class sip tenant 300

    Dial-peer zdědí všechny parametry od Nájemce 300, pokud stejný parametr není definován pod samotným Dial-peer.

  2. Příchozí volající pro příchozí Webex Volání nohy:

    dial-peer voice 200201 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination dpg 300
 incoming uri request 200

    Vysvětlení příkazů

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    Aktualizuje VOIP volič s tagem 200201 a je uveden smysluplný popis pro snadnou správu a řešení problémů.

    incoming uri request 200

    Veškerý příchozí provoz z Webex Calling do LGW lze přiřadit k jedinečnému dtg vzoru v požadavku URI, který jednoznačně identifikuje lokální bránu v rámci Enterprise a v ekosystému Webex Calling.

    destination dpg 300

    S cílovým DPG 300 IOS-XE prochází klasickými kritérii shody pro odchozí volání a okamžitě pokračuje v nastavení odchozího volání pomocí číselníků definovaných v cílovém DPG 300, kterými mohou být buď číselník 301, nebo číselník 303.

    max-conn 250

    Omezuje počet souběžných volání na 250 mezi LGW a Webex Calling za předpokladu, že jeden volající směřuje k Webex Calling pro příchozí i odchozí volání, jak je definováno v této příručce. Další podrobnosti o limitech souběžných hovorů týkajících se místní brány naleznete na adrese https://www.cisco.com/c/dam/en/us/td/docs/solutions/PA/mcp/DEPLOYMENT_CALLING_Unified_CM_to_Webex_Calling.pdf.

  3. Inbound dial-peer pro příchozí Unified CM call nohy s Webex Calling jako cíl:

    dial-peer voice 300 voip
 description Incoming dial-peer from CUCM for Webex Calling
 session protocol sipv2
 destination dpg 200
 incoming uri via 300
 voice-class codec 99
 dtmf-relay rtp-nte
 voice-class sip tenant 300
 no vad

    Vysvětlení příkazů

    dial-peer voice 300 voip
description Incoming dial-peer from CUCM for Webex Calling

    Definuje VOIP volič se značkou 300 a je uveden smysluplný popis pro snadnou správu a řešení problémů.

    incoming uri via 300

    Veškerý příchozí provoz z Unified CM do LGW je spárován na portu via source (5065), definovaném v hlasové třídě URI 300 SIP.

    destination dpg 200

    S cílovým DPG 200 IOS-XE prochází klasickými kritérii shody pro odchozí vytáčení a okamžitě pokračuje v nastavení odchozího volání pomocí vytáčení definovaného v cílovém DPG 200, což bude vytáčení 200201.

    voice-class sip tenant 300

    Dial-peer zdědí všechny parametry od Nájemce 300, pokud stejný parametr není definován pod samotným Dial-peer.

  4. Inbound dial-peer pro příchozí unifikované CM call úseky s PSTN jako cílovou:

    dial-peer voice 302 voip
 description Incoming dial-peer from CUCM for PSTN
 session protocol sipv2
 destination dpg 100
 incoming uri via 302
 voice-class codec 99
 dtmf-relay rtp-nte
 voice-class sip tenant 300
 no vad

    Vysvětlení příkazů

    dial-peer voice 302 voip
description Incoming dial-peer from CUCM for PSTN

    Definuje VOIP dial-peer se značkou 302 a je uveden smysluplný popis pro snadnou správu a řešení problémů.

    incoming uri via 302

    Veškerý příchozí provoz z Unified CM do LGW pro cíl PSTN je spárován na IP adrese Unified CM source signaling a PŘES port definovaný v hlasové třídě URI 302 SIP. Používá se standardní SIP port 5060.

    destination dpg 100

    S cílovým DPG 100 IOS-XE prochází klasickými kritérii shody pro odchozí vytáčení a okamžitě pokračuje v nastavení odchozího volání pomocí vytáčení definovaného v cílovém DPG 100, což bude vytáčení 101.

    voice-class sip tenant 300

    Dial-peer zdědí všechny parametry od Nájemce 300, pokud stejný parametr není definován pod samotným Dial-peer.

IP PSTN do jednotného CM PSTN kmene

Volací platforma Webex do jednotného kufru CM Volací platforma Webex

Jednotný CM PSTN kmen do IP PSTN

Unifikovaný CM Webex volá kufr na platformu Webex Calling Platform

Monitorování a řešení problémů s místní bránou pomocí diagnostických podpisů

Diagnostic Signatures (DS) proaktivně detekuje běžně pozorované problémy v místní bráně založené na IOS XE a generuje upozornění na událost e-mailem, syslogem nebo terminálovou zprávou. Můžete také nainstalovat DS pro automatizaci sběru diagnostických dat a přenosu shromážděných dat do pouzdra Cisco TAC pro urychlení doby řešení.

Diagnostické podpisy (DS) jsou soubory XML, které obsahují informace o událostech spouštěcích problémů a opatřeních, která je třeba přijmout k informování, řešení problémů a nápravě problému. Logika detekce problémů je definována pomocí syslog zpráv, SNMP událostí a pravidelným monitorováním konkrétních výstupů příkazů show. Typy akcí zahrnují shromažďování výstupů příkazů show, generování konsolidovaného souboru protokolu a nahrávání souboru na síťové místo poskytnuté uživatelem, jako je HTTPS, SCP, FTP server. Soubory DS jsou autory TAC inženýrů a jsou digitálně podepsány pro ochranu integrity. Každý soubor DS má jedinečné číselné ID přiřazené systémem. Nástroj pro vyhledávání diagnostických podpisů (DSLT) je jediný zdroj pro nalezení příslušných podpisů pro monitorování a řešení různých problémů.

Dříve než začnete:

  • Neupravujte soubor DS stažený z DSLT. Instalace upravených souborů selže z důvodu chyby kontroly integrity.

  • Pro odesílání e-mailových oznámení je vyžadován server SMTP (Simple Mail Transfer Protocol).

  • Ujistěte se, že místní brána je spuštěna IOS XE 17.3.2 nebo vyšší, pokud chcete používat zabezpečený SMTP server pro e-mailová oznámení.

Požadavky

Místní brána se SYSTÉMEM IOS XE 17.3.2 nebo vyšším

  1. Diagnostické podpisy jsou ve výchozím nastavení povoleny.

  2. Nakonfigurujte zabezpečený e-mailový server, který má být použit k odeslání proaktivního oznámení, pokud je zařízení spuštěno IOS XE 17.3.2 nebo vyšší.

    
LocalGateway#configure terminal 
LocalGateway(config)#call-home  
LocalGateway(cfg-call-home)#mail-server <username>:<pwd>@<email server> priority 1 secure tls 
LocalGateway(config)#end

  3. Nakonfigurujte proměnnou prostředí ds_email s e-mailovou adresou správce, který má být upozorněn.

    
LocalGateway#configure terminal 
LoclGateway(config)#call-home  
LocalGateway(cfg-call-home)#diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
LocalGateway(config)#end

Místní brána se SYSTÉMEM IOS XE 16.11.1 nebo vyšším

  1. Diagnostické podpisy jsou ve výchozím nastavení povoleny.

  2. Nakonfigurujte e-mailový server, který má být použit pro odesílání proaktivních oznámení, pokud zařízení používá verzi starší než 17.3.2.

    
LocalGateway#configure terminal 
LocalGateway(config)#call-home  
LocalGateway(cfg-call-home)#mail-server  <email server> priority 1 
LocalGateway(config)#end

  3. Nakonfigurujte proměnnou prostředí ds_email s e-mailovou adresou správce, který má být upozorněn.

    
LocalGateway#configure terminal 
LoclGateway(config)#call-home  
LocalGateway(cfg-call-home)#diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
LocalGateway(config)#end

Místní brána spuštěna 16.9.x verze

  1. Pro povolení diagnostických podpisů zadejte následující příkazy.

    
LocalGateway#configure terminal 
LocalGateway(config)#call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
LocalGateway(config)#end

  2. Nakonfigurujte e-mailový server, který má být použit pro odesílání proaktivních oznámení, pokud zařízení používá verzi starší než 17.3.2.

    
LocalGateway#configure terminal 
LocalGateway(config)#call-home  
LocalGateway(cfg-call-home)#mail-server  <email server> priority 1 
LocalGateway(config)#end

  3. Nakonfigurujte proměnnou prostředí ds_email s e-mailovou adresou správce, který má být upozorněn.

    
LocalGateway#configure terminal 
LoclGateway(config)#call-home  
LocalGateway(cfg-call-home)#diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
LocalGateway(config)#end

Následující příklad ukazuje konfiguraci místní brány s OPERAČNÍM SYSTÉMEM IOS XE 17.3.2 pro odesílání proaktivních oznámení na adresu tacfaststart@gmail.com pomocí služby Gmail jako zabezpečeného serveru SMTP:


call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"

Místní brána se softwarem IOS XE není typickým webovým klientem Gmailu, který podporuje OAuth, takže musíme nakonfigurovat konkrétní nastavení účtu Gmailu a poskytnout konkrétní oprávnění ke správnému zpracování e-mailu ze zařízení:

  1. Přejděte do části Správa účtu Google > Zabezpečení a zapněte nastavení Méně bezpečného přístupu k aplikaci.

  2. Odpověď „Ano, byl jsem to já“, když obdržíte e-mail od Gmailu s textem „Google zabránil někomu v přihlášení k vašemu účtu pomocí aplikace jiné než Google“.

Nainstalujte diagnostické podpisy pro proaktivní monitorování

Monitorování vysokého využití procesoru

Tento DS sleduje 5 sekund využití procesoru pomocí SNMP OID 1.3.6.1.4.1.9.2.1.56. Když využití dosáhne 75% nebo více, zakáže všechny ladění a odinstaluje všechny diagnostické podpisy nainstalované v místní bráně. Pomocí následujících kroků nainstalujte podpis.

  1. Ujistěte se, že SNMP je povoleno pomocí příkazu show snmp. Pokud není povoleno, nakonfigurujte příkaz „snmp-server manager“.

    
LocalGateway# show snmp 
%SNMP agent not enabled 
LocalGateway# 

LocalGateway# 
LocalGateway# config t 
LocalGateway(config)# snmp-server manager 
LocalGateway(config)#end 
LocalGateway# 

LocalGateway# show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled 
.... 
.... 
LocalGateway#

  2. Stáhněte si DS 64224 pomocí následujících rozbalovacích možností v nástroji pro vyhledávání diagnostických podpisů:

    
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo řada Cisco CSR 1000V

    Produkt

    CUBE Enterprise ve Webex Calling Solution

    Rozsah problému

    Výkon

    Typ problému

    Vysoké využití procesoru s e-mailovým oznámením

  3. Zkopírujte soubor DS XML do blesku Local Gateway.

    
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Následuje příklad zkopírování souboru z FTP serveru na Local Gateway.

    
LocalGateway# copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec) 
LocalGateway #

  4. Nainstalujte soubor DS XML do místní brány.

    
LocalGateway# call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
LocalGateway#

  5. Ověřte, zda byl podpis úspěšně nainstalován pomocí diagnostického podpisu show call-home. Sloupec stavu by měl mít hodnotu „registrovaný“.

    
LocalGateway# show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    Download DSs:

    ID DS

    Název DS

    Revize

    Stav

    Poslední aktualizace (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrováno

    2020-11-07 22:05:33

    LocalGateway#

    Po spuštění tento podpis odinstaluje všechny běžící DS včetně sebe. V případě potřeby znovu nainstalujte DS 64224 a pokračujte v monitorování vysokého využití procesoru na místní bráně.

Monitorování registrace kufru SIP

Tento DS kontroluje odhlášení místní brány SIP Trunk s Cisco Webex Volání cloudu každých 60 sekund. Jakmile je detekována událost odhlášení, vygeneruje e-mailové a syslog oznámení a odinstaluje se po dvou událostech odhlášení. Pro instalaci podpisu postupujte podle níže uvedených kroků.

  1. Stáhněte si DS 64117 pomocí následujících rozbalovacích možností v nástroji pro vyhledávání diagnostických podpisů:

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo řada Cisco CSR 1000V

    Produkt

    CUBE Enterprise ve Webex Calling Solution

    Rozsah problému

    SIP-SIP

    Typ problému

    Zrušení registrace SIP kufru s oznámením e-mailem

  2. Zkopírujte soubor DS XML do místní brány.

    
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:

  3. Nainstalujte soubor DS XML do místní brány.

    
LocalGateway# call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. Ověřte, zda byl podpis úspěšně nainstalován pomocí diagnostického podpisu show call-home. Sloupec stavu by měl mít hodnotu „registrovaný“.

Monitorování abnormálního odpojení volání

Tento DS používá každých 10 minut SNMP dotazování k detekci abnormálního odpojení volání s chybami SIP 403, 488 a 503.  Pokud je přírůstek počtu chyb větší nebo roven 5 od posledního hlasování, vygeneruje to syslog a e-mailové upozornění. Pro instalaci podpisu postupujte podle níže uvedených kroků.

  1. Zkontrolujte, zda je SNMP povoleno pomocí příkazu show snmp. Pokud není povoleno, nakonfigurujte příkaz „snmp-server manager“.

    
LocalGateway# show snmp 
%SNMP agent not enabled 
LocalGateway# 

LocalGateway# 
LocalGateway# config t 
LocalGateway(config)# snmp-server manager 
LocalGateway(config)#end 
LocalGateway# 

LocalGateway# show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled 
.... 
.... 
LocalGateway#

  2. Stáhněte si DS 65221 pomocí následujících možností v nástroji pro vyhledávání diagnostických podpisů:

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo řada Cisco CSR 1000V

    Produkt

    CUBE Enterprise ve Webex Calling Solution

    Rozsah problému

    Výkon

    Typ problému

    Detekce abnormálního odpojení volání SIP s oznámením e-mailu a Syslogu

  3. Zkopírujte soubor DS XML do místní brány.

    
LocalGateway# copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. Nainstalujte soubor DS XML do místní brány.

    
LocalGateway# call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success 
LocalGateway#

  5. Ověřte, zda byl podpis úspěšně nainstalován pomocí diagnostického podpisu show call-home. Sloupec stavu by měl mít hodnotu „registrovaný“.

Instalace diagnostických podpisů pro vyřešení problému

Diagnostické podpisy (DS) mohou být také použity k rychlému vyřešení problémů. Inženýři Cisco TAC podepsali několik podpisů, které umožňují potřebná ladění potřebná k vyřešení daného problému, detekci výskytu problému, shromažďování správné sady diagnostických dat a automatickému přenosu dat do případu Cisco TAC. Tím se eliminuje nutnost ruční kontroly výskytu problému a výrazně se usnadní řešení přerušovaných a přechodných problémů.

Pomocí nástroje pro vyhledávání diagnostických podpisů můžete vyhledat příslušné podpisy a nainstalovat je pro vlastní vyřešení daného problému nebo můžete nainstalovat podpis doporučený technikem TAC jako součást podpory.

Zde je příklad, jak najít a nainstalovat DS pro detekci výskytu “%VOICE_IEC-3-GW: CCAPI: Vnitřní chyba (volejte práh špičky): IEC=1.1.181.1.29.0" syslog a automatizuje sběr diagnostických dat pomocí níže uvedených kroků.

  1. Nakonfigurujte další proměnnou prostředí DS, ds_fsurl_prefix kterou je cesta k souborovému serveru CiscoTAC (cxd.cisco.com), na kterou se nahrávají shromážděná diagnostická data. Uživatelské jméno v cestě k souboru je číslo případu a heslo je token pro nahrání souboru, který lze získat ze Správce případů podpory, jak je znázorněno níže. Token pro nahrání souboru lze podle potřeby vygenerovat v části Přílohy ve Správci případů podpory.

    
LocalGateway#configure terminal 
LocalGateway(config)#call-home  
LocalGateway(cfg-call-home)#diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
LocalGateway(config)#end

    Příklad:

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Ujistěte se, že SNMP je povoleno pomocí příkazu show snmp. Pokud není povoleno, nakonfigurujte příkaz „snmp-server manager“.

    
LocalGateway# show snmp 
%SNMP agent not enabled 
LocalGateway# 
 
LocalGateway# 
LocalGateway# config t 
LocalGateway(config)# snmp-server manager 
LocalGateway(config)#end 
LocalGateway#

  3. Doporučuje se nainstalovat High CPU monitoring DS 64224 jako proaktivní opatření pro zakázání všech debugů a diagnostických podpisů v době vysokého využití CPU. Stáhněte si DS 64224 pomocí následujících možností v nástroji pro vyhledávání diagnostických podpisů:

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo řada Cisco CSR 1000V

    Produkt

    CUBE Enterprise ve Webex Calling Solution

    Rozsah problému

    Výkon

    Typ problému

    Vysoké využití procesoru s e-mailovým oznámením

  4. Stáhněte si DS 65095 pomocí následujících možností v nástroji pro vyhledávání diagnostických podpisů:

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo řada Cisco CSR 1000V

    Produkt

    CUBE Enterprise ve Webex Calling Solution

    Rozsah problému

    Syslogs

    Typ problému

    Syslog - %HLAS_IEC-3-GW: CCAPI: Interní chyba (prahová hodnota špičky volání): IEC=1.1.181.1.29.0

  5. Zkopírujte soubory DS XML do místní brány.

    
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
LocalGateway# copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. Nainstalujte High CPU monitoring DS 64224 a poté DS 65095 XML soubor do Local Gateway.

    
LocalGateway# call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
LocalGateway# 
LocalGateway# call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success 
LocalGateway#

  7. Ověřte, zda byl podpis úspěšně nainstalován pomocí diagnostického podpisu show call-home. Sloupec stavu by měl mít hodnotu „registrovaný“.

    
LocalGateway# show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Stažené DS:

    ID DS

    Název DS

    Revize

    Stav

    Poslední aktualizace (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrováno

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registrováno

    2020-11-08:00:12:53

    LocalGateway#

Provedení diagnostických podpisů Verify

Jak je znázorněno níže, sloupec „Status“ příkazu show call-home diagnostic-signature se změní na „running“, zatímco místní brána provádí akci definovanou v rámci podpisu. Výstup statistiky diagnostického podpisu show call-home je nejlepším způsobem, jak ověřit, zda diagnostický podpis detekoval událost zájmu a provedl akci. Sloupec „Triggered/Max/Deinstall“ udává, kolikrát daný podpis spustil událost, kolikrát je definován pro detekci události a zda se podpis po detekci maximálního počtu spuštěných událostí automaticky sám odinstaluje.


LocalGateway# show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Stažené DS:

ID DS

Název DS

Revize

Stav

Poslední aktualizace (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

Registrováno

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Spuštěno

2020-11-08 00:12:53

LocalGateway#

LocalGateway# zobrazí statistiku diagnostiky a podpisu hovoru

ID DS

Název DS

Spuštěno/Max/Odinstalovat

Průměrná doba chodu (sekundy)

Maximální doba chodu (sekundy)
64224

DS_LGW_CPU_MON75

0/0/N

0, 000

0, 000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

LocalGateway#

E-mail s upozorněním odeslaný během provádění diagnostického podpisu obsahuje klíčové informace, jako je typ problému, podrobnosti o zařízení, verze softwaru, spuštěná konfigurace a zobrazují výstupy příkazů, které jsou relevantní pro řešení daného problému.

Odinstalovat diagnostické podpisy

Diagnostické podpisy, které se používají pro účely řešení problémů, jsou obvykle definovány pro odinstalování po zjištění určitého počtu výskytu problémů. Pokud chcete odinstalovat podpis ručně, načtěte ID DS z výstupu diagnostického podpisu show call-home a spusťte příkaz uvedený níže.


LocalGateway# call-home diagnostic-signature deinstall <DS ID> 
LocalGateway#

Příklad:


LocalGateway# call-home diagnostic-signature deinstall 64224 
LocalGateway#

K vyhledávacímu nástroji pro diagnostické podpisy jsou pravidelně přidávány nové podpisy na základě problémů běžně pozorovaných při nasazení. TAC v současné době nepodporuje žádosti o vytvoření nových vlastních podpisů.