Tento tok úloh použijte pro konfiguraci místní brány pro kmen volání Webex. Následující kroky jsou prováděny na lokální bráně pomocí příkazového řádku. Kufr mezi lokální bránou a Webex Calling je vždy zabezpečen pomocí SIP TLS transport a SRTP pro média mezi lokální bránou a Webex Calling Access SBC.

Než začnete

  • Pochopte požadavky PSTN (místní brány) pro volání přes Webex.

  • Vytvořte kufr v Ovládacím centru a přiřaďte jej na požadované místo.

  • Pokyny pro konfiguraci uvedené v tomto dokumentu předpokládají, že existuje vyhrazená platforma místní brány bez stávající hlasové konfigurace. Pokud je stávající implementace PSTN brány nebo CUBE Enterprise modifikována tak, aby také používala funkci místní brány provolání Webex, věnujte pečlivou pozornost použité konfiguraci a ujistěte se, že stávající toky volání a funkce nejsou přerušeny v důsledku provedených změn.

  Příkaz nebo akce Účel
1

Mapování parametrů mezi Cisco Webex Control Hub a Cisco Unified Border Element

Tato tabulka slouží jako reference pro parametry, které pocházejí z Control Hubu a kde mapují na místní bránu.

2

Provést konfiguraci referenční platformy

Implementujte tyto kroky jako společnou globální konfiguraci pro místní bránu. Konfigurace zahrnuje konfiguraci základní platformy a aktualizaci fondu důvěry.

3

Zaregistrovat místní bránu k volání Webex

4

V závislosti na vašem nasazení si jednu vyberte:

Přesměrování hovorů na místní bráně je založeno na zvolené možnosti nasazení volání Webex. Tato část předpokládá, že ukončení IP PSTN je na stejné platformě jako lokální brána. Následující konfigurace je pro jednu z těchto možností na lokální bráně:

  • Možnost nasazení lokální brány bez místní IP ústředny. Lokální brána a IP PSTN KOSTKA jsou spoluprezidenty.

  • Možnost nasazení místní brány v rámci stávajícího jednotného prostředí CM. Lokální brána a IP PSTN KOSTKA jsou spoluprezidenty.

Tabulka 1. Mapování parametrů mezi ovládacím centrem Cisco Webex a lokální bránou

Control Hub

Místní brána

Doména registrátora:

Control Hub by měl analyzovat doménu z LinePortu, který je přijat z UCAPI.

příklad.com

vedoucí registru

příklad.com

OTG/DTG skupiny přenosového spoje

sip profily:

<rule-number> požadavek na pravidlo LIBOVOLNÁ HLAVIČKA

Z modifikovat ">" "; otg=otgDtgId>"

Linka/port

user@example.com

číslo: uživatel

Odchozí proxy

odchozí proxy (DNS name – SRV of the Access SBC)

Uživatelské jméno SIP

uživatelské jméno

Heslo SIP

heslo

Než začnete

  • Ujistěte se, že konfigurace základní platformy, jako jsou NTP, ACL, povolit hesla, primární heslo, směrování IP, IP adresy atd., jsou nakonfigurovány v souladu se zásadami a postupy vaší organizace.

  • Nejnovější z IOS-XE 16.12 nebo IOS-XE 17.3 požadované pro všechna nasazení LGW.

1

Ujistěte se, že všechna rozhraní vrstvy 3 mají přiřazeny platné a směrovatelné IP adresy:

interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling
 ip address 192.168.43.197 255.255.255.0
2

Než bude možné heslo použít v pověřovacích listinách a sdílených tajemstvích, musíte předkonfigurovat primární klíč pro heslo pomocí níže uvedených příkazů. Hesla typu 6 jsou šifrována POMOCÍ AE šifry a uživatelsky definovaného primárního klíče.


LocalGateway#conf t
LocalGateway(config)#key config-key password-encrypt Password123
LocalGateway(config)#password encryption aes
3

Nastavte IP Name Server tak, abyste povolili vyhledávání DNS a zajistili jeho dostupnost pingem:


LocalGateway#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
LocalGateway(config)#ip name-server 8.8.8.8
LocalGateway(config)#end
4

Povolit TLS 1.2 Exkluzivita a výchozí zástupný Trustpoint:

  1. Vytvořte zástupný PKI Trustpoint a nazvěte jej sampleTP

  2. Přiřadit důvěryhodný bod jako výchozí signalizační důvěryhodný bod v rámci sip-ua

  3. cn-san-validate server je potřebný k zajištění toho, aby lokální brána navázala spojení pouze v případě, že odchozí proxy nakonfigurovaný na nájemci 200 (popsáno později) odpovídá seznamu CN-SAN přijatému ze serveru.

  4. Pro fungování TLS je potřeba šifrovací důvěryhodný bod, i když pro nastavení připojení není vyžadován lokální klientský certifikát (například mTLS).

  5. Zakázat TLS v1.0 a v1.1 povolením exkluzivity v1.2.

  6. Nastavte počet opakování tcp na 1000 (násobky 5 ms = 5 sekund).

  7. (IOS-XE 17.3.2 a novější) Nastavte připojení časovačů nastavte tls <wait-timer in="" sec="">. Rozsah je mezi 5 a 20 sekundami a výchozí je 20 sekund. (LGW trvá 20 sekund, než zjistí selhání připojení TLS, než se pokusí navázat spojení s dalším dostupným Webex Calling Access SBC. Toto CLI umožňuje administrátorovi měnit hodnotu tak, aby vyhovovala podmínkám sítě a detekovala selhání připojení s přístupovým SBC mnohem rychleji).


LocalGateway#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
LocalGateway(config)#
LocalGateway(config)#crypto pki trustpoint sampleTP
LocalGateway(ca-trustpoint)# revocation-check crl
LocalGateway(ca-trustpoint)#exit

LocalGateway(config)#sip-ua
LocalGateway(config-sip-ua)# crypto signaling default trustpoint sampleTP cn-san-validate server

LocalGateway(config-sip-ua)# transport tcp tls v1.2
LocalGateway(config-sip-ua)# tcp-retry 1000
LocalGateway(config-sip-ua)#end
5

Aktualizovat Local Gateway Trustpool:

Výchozí balíček trustpoolu neobsahuje certifikát “DigiCert Root CA” potřebný pro ověření certifikátu na straně serveru během navazování spojení TLS s voláním Webex.

Balíček trustpool musí být aktualizován stažením nejnovějšího “balíčku Cisco Trusted Core Root Bundle” z http://www.cisco.com/security/pki/.

  1. Zkontrolujte, zda certifikát DigiCert Room CA existuje:

    
    LocalGateway#show crypto pki trustpool | include DigiCert
  2. Pokud neexistuje, aktualizujte jej následovně:

    
    LocalGateway#configure terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    LocalGateway(config)#crypto pki trustpool import clean url 
    http://www.cisco.com/security/pki/trs/ios_core.p7b
    Reading file from http://www.cisco.com/security/pki/trs/ios_core.p7b
    Loading http://www.cisco.com/security/pki/trs/ios_core.p7b 
    % PEM files import succeeded.
    LocalGateway(config)#end
    
  1. Ověřit:

    
    LocalGateway#show crypto pki trustpool | include DigiCert
    cn=DigiCert Global Root CA
    o=DigiCert Inc
    cn=DigiCert Global Root CA
    o=DigiCert Inc
    

Než začnete

Ujistěte se, že jste dokončili kroky v Ovládacím centru pro vytvoření umístění a přidali kmen pro toto umístění. V ukázaném příkladu byly informace získány z Control Hubu.

1

Zadejte tyto příkazy pro zapnutí aplikace místní brány (viz Referenční informace o portu pro Cisco Webex Volání pro nejnovější podsítě IP, které je třeba přidat do seznamu důvěryhodných):

LocalGateway#configure terminal
LocalGateway(config)#voice service voip
LocalGateway(conf-voi-serv)#ip address trusted list
LocalGateway(cfg-iptrust-list)#ipv4 x.x.x.x y.y.y.y
LocalGateway(cfg-iptrust-list)#exit
LocalGateway(conf-voi-serv)#allow-connections sip to sip
LocalGateway(conf-voi-serv)#media statistics
LocalGateway(conf-voi-serv)#media bulk-stats
LocalGateway(conf-voi-serv)#no supplementary-service sip refer
LocalGateway(conf-voi-serv)#no supplementary-service sip handle-replaces
LocalGateway(conf-voi-serv)# fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

LocalGateway(conf-serv-stun)#stun
LocalGateway(conf-serv-stun)#stun flowdata agent-id 1 boot-count 4
LocalGateway(conf-serv-stun)#stun flowdata shared-secret 0 Password123$

LocalGateway(conf-serv-stun)#sip

   LocalGateway(conf-serv-sip)#g729 annexb-all
   LocalGateway(conf-serv-sip)#early-offer forced
   LocalGateway(conf-serv-sip)#end

Vysvětlení příkazů:

Prevence mýtného
Device(config)# voice service voip
Device(config-voi-serv)# ip address trusted list
Device(cfg-iptrust-list)# ipv4 x.x.x.x y.y.y.y
  • Výslovně umožňuje zdrojové IP adresy subjektů, od kterých místní brána očekává legitimní VoIP hovory, jako jsou Webex Calling peers, Unified CM nodes, IP PSTN.

  • Ve výchozím nastavení blokuje LGW všechna nastavení příchozích VoIP hovorů z IP adres, které nejsou v seznamu důvěryhodných. IP adresy z dialogů s "cílovou IP relací” nebo skupinou serverů jsou ve výchozím nastavení důvěryhodné a nemusí být zde vyplněny.

  • IP adresy v tomto seznamu musí odpovídat IP podsítím podle regionálního datového centra Webex Volání, ke kterému je zákazník připojen. Další informace naleznete v části Port Reference Information for Webex Calling.


     

    Pokud je vaše LGW za firewallem s omezeným kuželem NAT, můžete raději zakázat seznam důvěryhodných adres IP v rozhraní WebexCalling. Je to proto, že firewall vás již chrání před nevyžádanou příchozí VoIP. Tato akce by snížila režijní náklady na dlouhodobější konfiguraci, protože nemůžeme zaručit, že adresy vrstevníků volání Webex zůstanou pevné, a v každém případě byste museli nakonfigurovat firewall pro vrstevníky.

  • Jiné IP adresy budou možná muset být nakonfigurovány na jiných rozhraních; například bude třeba přidat vaše jednotné CM adresy do rozhraní směřujících dovnitř.

  • IP adresy se musí shodovat s IP hostitelů outbound-proxy rozhodne v nájemci 200

  • Další https://www.cisco.com/c/en/us/support/docs/voice/call-routing-dial-plans/112083-tollfraud-ios.html informace viz.

Média
voice service voip
 media statistics 
 media bulk-stats 
  • Media Statistics umožňuje monitorování médií na lokální bráně.

  • Hromadné statistiky médií umožňují řídicí rovině průzkum datové roviny pro hromadné statistiky hovorů.

Základní funkce SIP-to-SIP
allow-connections sip to sip
Doplňkové služby
 no supplementary-service sip refer
 no supplementary-service sip handle-replaces

Zakáže ODKAZOVAT a nahradí dialogové ID v hlavičce Nahradí dialogové ID kolegy.

Další https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s12.html#wp2876138889 informace viz.

Protokol faxu
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

Umožňuje přenos faxu T.38, i když přenos faxu nebude šifrován.

Povolit globální OMRÁČENÍ
stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
  • Pokud je hovor přesměrován zpět uživateli volání Webex (například volající i volající strany jsou odběratelé volání Webex a média jsou ukotvena na SBC volání Webex), média nemohou proudit do místní brány, protože dírka není otevřená.

  • Funkce OMRÁČENÍ na místní bráně umožňuje odesílání lokálně generovaných požadavků NA OMRÁČENÍ po sjednané mediální cestě. To pomáhá při otevírání dírky ve firewallu.

  • OMRAČOVACÍ heslo je předpokladem pro místní bránu k odeslání OMRAČOVACÍCH zpráv. Firewally založené na IOS/IOS-XE lze nakonfigurovat tak, aby kontrolovaly toto heslo a dynamicky otevíraly dírky (například bez explicitních pravidel vstupu a výstupu). Ale v případě nasazení lokální brány je firewall staticky nakonfigurován tak, aby otevíral dírky dovnitř a ven na základě Webex Volání podsítí SBC. Firewall by s tím měl zacházet jako s jakýmkoliv příchozím UDP paketem, který spustí otevření dírky, aniž by se výslovně podíval na obsah paketu.

G729
sip
  g729 annexb-all

Umožňuje všechny varianty G729.

Protokol SIP
early-offer forced

Nutí místní bránu odeslat informace SDP v úvodní POZVACÍ zprávě namísto čekání na potvrzení od sousedního vrstevníka.

2

Nastavte “SIP profil 200”.

LocalGateway(config)# voice class sip-profiles 200
LocalGateway (config-class)# rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1"
LocalGateway (config-class)# rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 12 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
LocalGateway (config-class)# rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 15 response ANY sip-header Contact modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 20 request ANY sip-header From modify ">" ";otg=hussain2572_lgu>"
LocalGateway (config-class)# rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.*)" "sip:\1"

Tato pravidla jsou

Vysvětlení příkazů:

  • pravidlo 9 zajišťuje, že hlavička je uvedena jako“SIP-Req-URI” a ne “SIP-Req-URL”

    To konvertuje mezi SIP URI a SIP URL, protože Webex Volání nepodporuje SIP URI v požadavku/odpovědi zprávy, ale potřebuje je pro SRV dotazy, např._sips._tcp.<outbound-proxy>.
  • pravidlo 20 upravuje záhlaví From tak, aby obsahovalo parametr Trunk Group OTG/DTG z Control Hubu a jednoznačně identifikovalo lokalitu LGW v rámci podniku.

  • Tento profil SIP bude aplikován na nájemce hlasové třídy 200 (projednáno později) pro veškerý provoz, který čelí volání Webex.

3

Nastavte profil kodeku, definici OMRÁČENÍ a sadu SRTP Crypto.

LocalGateway(config)# voice class codec 99
LocalGateway(config-class)# codec preference 1 g711ulaw
LocalGateway(config-class)# codec preference 2 g711alaw 
LocalGateway(config-class)# exit
LocalGateway(config)# voice class srtp-crypto 200
LocalGateway(config-class)# crypto 1 AES_CM_128_HMAC_SHA1_80
LocalGateway(config-class)# exit
LocalGateway(config)# voice class stun-usage 200
LocalGateway(config-class)# stun usage firewall-traversal flowdata
LocalGateway(config-class)# stun usage ice lite
LocalGateway(config-class)# exit

Vysvětlení příkazů:

  • Hlasový kodek 99: Umožňuje jak g711 (mu, tak a-law) kodeky pro relace. Je aplikován na všechny dialogy.

  • Hlasová třída srtp-crypto 200: Specifikuje SHA1_80 jako jediné šifrovací zařízení SRTP, které nabízí místní brána v nabídce a odpovědi SDP. Webex Volání podporuje pouze SHA1_80.

  • Budou aplikovány na hlas třídy nájemce 200 (diskutováno později) čelí volání Webex.

  • Hlasová třída omráčení 200: Definuje použití OMRÁČENÍ. Používá se na všechny volající telefonáty Webex (2XX tag), aby se v žádném případě zabránilo zvuku, když sjednocený telefon CM přesměruje hovor na jiný volající telefon Webex.


 

V případech, kdy jsou média ukotvena na ITSP SBC a Místní brána je za NAT a čeká na příchozí mediální proud z ITSP, může být tento příkaz aplikován na ITSP čelí dial-peers.


 

Omráčení použití led lite je vyžadováno pro toky volání s využitím optimalizace cesty média.

4

Parametry ovládacího centra mapy do konfigurace místní brány:

Webex Volání je přidáno jako nájemce v rámci místní brány. Konfigurace potřebná pro registraci lokální brány je definována v hlasové třídě nájemce 200. Prvky této konfigurace musíte získat na stránce Informace o kufru v Ovládacím centru, jak je znázorněno na tomto obrázku. Toto je příklad pro zobrazení toho, která pole mapují k příslušné lokální bráně CLI.

Nájemce 200 je pak aplikován na všechny dialogové jednotky Webex Calling směřující k vytáčení (2xx tag) v konfiguraci lokální brány. Funkce hlasové třídy nájemce umožňuje seskupení a konfiguraci parametrů kmene SIP jinak provedeno v rámci hlasové služby voip a sip-ua. Je-li nájemce nakonfigurován a aplikován pod číselníkem, použijí se konfigurace IOS-XE v následujícím pořadí:

  • Konfigurace vytáčení

  • Konfigurace nájemce

  • Globální konfigurace (hlasová služba voip / sip-ua)

5

Konfigurace hlasové třídy nájemce 200 pro povolení registrace kufru z LGW na Webex volání na základě parametrů, které jste získali z Control Hub:


 

Příkazový řádek a parametry níže jsou pouze příklady. Parametry musíte použít pro vlastní nasazení.

LocalGateway(config)#voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 200 
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com  
  privacy-policy passthru

Vysvětlení příkazů:

voice class tenant 200

Funkce místní brány pro více nájemců umožňuje specifické globální konfigurace pro více nájemců na kmenech SIP, které umožňují diferencované služby pro nájemce.

registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls

Registrační server pro lokální bránu s registrací nastavenou na obnovení každé dvě minuty (50% z 240 sekund). Další informace viz .https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-r1.html#wp1687622014

credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX71]~)Vmf realm BroadWorks

Pověření pro výzvu registrace kufru. Další informace viz .https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-c6.html#wp3153621104

authentication username Hussain2572_LGU password 0 meX71]~)Vmf realm BroadWorks
authentication username Hussain2572_LGU password 0 meX71]~)Vmf realm 40462196.cisco-bcld.com

Ověřovací výzva pro hovory. Další informace viz .https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-a1.html#wp1551532462

no remote-party-id

Zakázat hlavičku SIP Remote-Party-ID (RPID), protože Webex Volání podporuje PAI, která je povolena pomocí CIOasserted-id pai(viz níže).

sip-server dns:40462196.cisco-bcld.com
Webex Volání serverů. Další informace viz https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-a1.html#wp1551532462
connection-reuse

Použít stejné trvalé připojení pro registraci a zpracování hovorů.

srtp-crypto 200

Specifikuje SHA1_80 podle definice v voice class srtp-crypto 200.

session transport tcp tls
Nastaví přenos do TLS
url sips

Dotaz SRV musí být SIP, jak je podporováno přístupovým SBC; všechny ostatní zprávy jsou změněny na USRKÁVÁNÍ pomocí sip-profilu 200.

error-passthru

SIP error response pass-thru funkčnost

asserted-id pai

Zapne zpracování PAI v místní bráně.

bind control source-interface GigabitEthernet0/0/1

Rozhraní zdroje signálu čelí volání Webex.

bind media source-interface GigabitEthernet0/0/1

Rozhraní zdroje médií čelí volání Webex.

no pass-thru content custom-sdp

Výchozí příkaz pod nájemcem.

sip-profiles 200

Změní DOUŠEK na DOUŠEK a upraví řádek/port PRO POZVÁNÍ a REGISTRACI zpráv, jak je definováno v voice class sip-profiles 200.

outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com

Webex volá SBC. Další informace viz .https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-o1.html#wp3297755699

privacy-policy passthru

Průhledně předávat přes soukromí záhlaví hodnoty z příchozí do odchozí etapy.

Poté, co je v lokální bráně definován nájemce 200 a je nakonfigurován SIP VoIP dial-peer, pak brána iniciuje TLS spojení směrem k Webex Calling, kdy Access SBC předloží svůj certifikát lokální bráně. Lokální brána ověřuje certifikát Webex Calling Access SBC pomocí kořenového balíčku CA aktualizovaného dříve. Mezi lokální bránou a Webex Calling Access SBC je vytvořena trvalá relace TLS. Místní brána pak odešle REGISTR do Access SBC, který je zpochybněn. Registrační AOR je číslo@doména. Číslo je převzato z parametru “číslo” přihlašovacích údajů a domény z "registrar dns<fqdn>:”. Pokud je registrace zpochybněna, uživatelské jméno, heslo a parametry říše z přihlašovacích údajů se použijí k sestavení hlavičky a sip-profil 200 převede SIPS URL zpět na SIP. Registrace je úspěšná, jakmile je z Access SBC přijato 200 OK.

Pro tuto možnost nasazení je vyžadována následující konfigurace na místní bráně:

  1. Nájemci hlasovétřídy - Nejprve vytvoříme další nájemce pro dial-peery čelící ITSP podobně jako nájemce 200, který jsme vytvořili pro Webex Volání čelící dial-peerům.

  2. Hlasová třída URI -vzory definující hostitelské IP adresy/porty pro různé kmeny končící na lokální bráně: Webex Volání do LGW; a PSTN SIP ukončení trupu na LGW.

  3. Odchozí volající -směrování odchozích volacích bodů z LGW do kmene ITSP SIP a volání Webex.

  4. Hlasová třída DPG -Cílové výstupní číselníky používané z příchozího číselníku.

  5. Inbound dial-peers- Přijímání příchozích hovorů z ITSP a Webex Volání.

Konfiguraci v této části lze použít buď pro nastavení místní brány hostované partnerem, jak je znázorněno níže, nebo pro místní bránu zákazníka.

1

Nastavte následující nájemce hlasové třídy:

  1. Hlasová třída nájemce 100 je aplikována na všechny ODCHOZÍ číselníky čelící IP PSTN.

    voice class tenant 100 
      session transport udp
      url sip
      error-passthru
      bind control source-interface GigabitEthernet0/0/0
      bind media source-interface GigabitEthernet0/0/0
      no pass-thru content custom-sdp
    
  2. Hlasová třída nájemce 300 je aplikována na všechny PŘÍCHOZÍ dial-peery z IP PSTN.

    voice class tenant 300 
      bind control source-interface GigabitEthernet0/0/0
      bind media source-interface GigabitEthernet0/0/0
      no pass-thru content custom-sdp
    
2

Nastavte následující hlasovou třídu URI:

  1. Definujte IP adresu hostitele ITSP:

    voice class uri 100 sip
      host ipv4:192.168.80.13
    
  2. Definujte vzor pro jednoznačnou identifikaci lokální brány v rámci podniku na základě parametru OTG/DTG TrunkGroup Control Hubu:

    voice class uri 200 sip
     pattern dtg=hussain2572.lgu
    

     

    Místní brána v současné době nepodporuje podtržítko "_" ve vzoru shody. Jako řešení používáme tečku "." (odpovídá libovolnému), aby odpovídal "_".

    Received
    INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
       Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
     pattern :8934
    
3

Nastavte následující vrstevníky odchozích čísel:

  1. Odchozí vytáčení směrem k IP PSTN:

    dial-peer voice 101 voip 
     description Outgoing dial-peer to IP PSTN
     destination-pattern BAD.BAD
     session protocol sipv2
     session target ipv4:192.168.80.13
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class sip tenant 100
     no vad

    Vysvětlení příkazů:

    dial-peer voice 101 voip
     description Outgoing dial-peer to PSTN
    

    Definuje VOIP dial-peer s tagem 101 a je uveden smysluplný popis pro snadnou správu a řešení problémů.

    destination-pattern BAD.BAD

    Digitální vzor, který umožňuje výběr tohoto voliče. Na tento odchozí číselník se však budeme odvolávat přímo z příchozího číselníku pomocí příkazů DPG, který obchází kritéria shody číslicového vzoru. V důsledku toho používáme libovolný vzor založený na alfanumerických číslicích povolených cílovým vzorem CLI.

    session protocol sipv2

    Určuje, že tento dial-peer bude zpracovávat SIP volací nohy.

    session target ipv4:192.168.80.13

    Označuje cílovou adresu IPv4 cíle, na kterou bude tato část volání odeslána. V tomto případě IP adresa ITSP.

    voice-class codec 99

    Označuje seznam preferencí kodeku 99, který má být použit pro tento ovladač.

    dtmf-relay rtp-nte

    Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou pro tuto volací etapu.

    voice-class sip tenant 100

    Volič zdědí všechny parametry od Nájemce 100, není-li stejný parametr definován pod samotným voličem.

    no vad

    Zakáže detekci hlasové aktivity.

  2. Odchozí vytáčení směrem k volání Webex (toto vytáčení bude aktualizováno tak, aby sloužilo jako příchozí vytáčení z volání Webex, stejně jako později v konfigurační příručce).

    dial-peer voice 200201 voip
     description Inbound/Outbound Webex Calling
     destination-pattern BAD.BAD
     session protocol sipv2
     session target sip-server
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class stun-usage 200
     no voice-class sip localhost
     voice-class sip tenant 200
     srtp
     no vad
    

    Vysvětlení příkazů:

    dial-peer voice 200201 voip
         description Inbound/Outbound Webex Calling

    Definuje VOIP dial-peer se značkou 200201 a je uveden smysluplný popis pro snadnou správu a řešení problémů

    session target sip-server

    Označuje, že globální SIP server je cílem volání z tohoto vrstevníka. Webex Volací server definovaný v nájemci 200 je zděděn pro tento dial-peer.

    voice-class stun-usage 200

    Funkce OMRÁČENÍ na místní bráně umožňuje odesílání lokálně generovaných požadavků NA OMRÁČENÍ po sjednané mediální cestě. To pomáhá při otevírání dírky ve firewallu.

    no voice-class sip localhost

    Zakáže nahrazení názvu místního hostitele DNS namísto fyzické IP adresy v záhlaví Od, Volací ID a Vzdálené ID strany odchozích zpráv.

    voice-class sip tenant 200

    Dia-peer zdědí všechny parametry od nájemce 200 (LGW <--> Webex Volací trunk), pokud tentýž parametr není definován pod samotným dial-peerem.

    srtp

    SRTP je povolen pro tuto volací etapu.

    no vad

    Zakáže detekci hlasové aktivity.

4

Nastavte následující skupiny dialogů (DPG):

  1. Definuje skupinu číselníků 100. Odchozí vytáčecí jednotka 101 je cílem každého příchozího vytáčecího jednotky vyvolávající vytáčecí jednotku 100. Použijeme DPG 100 na příchozí dial-peer 200201 pro Webex Volání --> LGW --> PSTN cestu.

    voice class dpg 100
     description Incoming WxC(DP200201) to IP PSTN(DP101)
     dial-peer 101 preference 1
    
  2. Definujte dial-peerovou skupinu 200 s odchozím dial-peerem 200201 jako cíl pro PSTN --> LGW --> Webex cestu volání. DPG 200 bude aplikován na příchozí číselník 100 definovaný později.

    voice class dpg 200
     description Incoming IP PSTN(DP100) to Webex Calling(DP200201)
     dial-peer 200201 preference 1
    
5

Nastavte následující ovládací prvky příchozích čísel:

  1. Volací ovladač příchozího IP PSTN volání:

    dial-peer voice 100 voip
     description Incoming dial-peer from PSTN
     session protocol sipv2
     destination dpg 200
     incoming uri via 100
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class sip tenant 300
     no vad
    

    Vysvětlení příkazů

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN

    Definuje VOIP dial-peer s tagem 100 a je uveden smysluplný popis pro snadnou správu a řešení problémů.

    session protocol sipv2

    Určuje, že tento dial-peer bude zpracovávat SIP volací nohy.

    incoming uri via 100

    Veškerý příchozí provoz z IP PSTN do LocalGW se shoduje na příchozí PŘES hostitelskou IP adresu záhlaví definovanou v hlasové třídě URI 100 SIP, aby se shodoval na základě zdrojové IP adresy (ITSP).

    destination dpg 200

    S cílovým dpg 200 IOS-XE projde klasickými kritérii shody odchozích čísel a ihned přistoupí k nastavení odchozího volacího ramene pomocí číselníků definovaných v cílové skupině dial-peer 200, která je dial-peer 200201.

    voice-class sip tenant 300

    Volič zdědí všechny parametry od nájemce 300, není-li stejný parametr definován pod samotným voličem.

    no vad

    Zakáže detekci hlasové aktivity.

  2. Ovladač příchozího volání pro příchozí volání Webex:

    dial-peer voice 200201 voip
     description Inbound/Outbound Webex Calling
     max-conn 150
     destination dpg 100
     incoming uri request 200
     

    Vysvětlení příkazů

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    Aktualizuje VOIP dial-peer se značkou 200201 a je uveden smysluplný popis pro snadnou správu a řešení problémů.

    incoming uri request 200

    Veškerý příchozí provoz z Webex Calling do LGW lze porovnat na jedinečném vzorci dtg v URI požadavku, který jednoznačně identifikuje lokální bránu v rámci podniku a v ekosystému Webex Calling.

    destination dpg 100

    S cílovým dpg 100 IOS-XE projde klasickými kritérii shody odchozích číselníků a ihned přistoupí k nastavení odchozího volacího ramene pomocí číselníků definovaných v cílové skupině číselníků 100, což je číselník 101.

    max-conn 150

    Omezuje počet souběžných volání na 150 mezi LGW a Webex Volání, za předpokladu, že jediný dial-peer čelí Webex Volání pro příchozí i odchozí volání, jak je definováno v této příručce. Další podrobnosti o limitech souběžných hovorů zahrnujících místní bránu naleznete na adrese https://www.cisco.com/c/dam/en/us/td/docs/solutions/PA/mcp/DEPLOYMENT_CALLING_Unified_CM_to_Webex_Calling.pdf.

Volání PSTN do Webexu

Všechny příchozí IP PSTN volací nohy na lokální bráně se shodují na dial-peeru 100, protože definuje kritéria shody PRO VIA hlavičku s IP adresou IP PSTN. Výběr odchozího voliče je diktován DPG 200, který přímo vyvolává odchozí volič 200201, jehož cílovým cílem je server Webex Calling.

Webex volá na PSTN

Všechny příchozí volání Webex nohy volání na místní bráně jsou shodné na dial-peer 200201, protože splňuje kritéria shody pro vzor ZÁHLAVÍ URI POŽADAVKU s parametrem TrunkGroup OTG/DTG, unikátní pro toto nasazení místní brány. Výběr odchozího voliče je diktován DPG 100, která přímo vyvolává odchozí volič 101, který má IP adresu IP PSTN uvedenou jako cílové místo určení.

Pro tuto možnost nasazení je vyžadována následující konfigurace na místní bráně:

  1. Nájemci hlasové třídy-Musíte vytvořit další nájemce pro vytáčecí jednotky čelící jednotným CM a ITSP, podobně jako nájemce 200, který jsme vytvořili pro Webex Volání čelící vytáčecím jednotkám.

  2. Hlasová třída URI -vzory definující hostitelské IP adresy/porty pro různé kmeny končící na LGW: z jednotného CM do LGW pro PSTN destinace; z jednotného CM do LGW pro Webex destinace volání; Webex volání do LGW; a PSTN SIP ukončení trupu na LGW.

  3. Hlasová skupina serverů -Cílové IP adresy/porty pro odchozí kmeny od LGW do Unified CM, LGW do WebexCalling a LGW do PSTN SIP kmene.

  4. Odchozí volající -směrování odchozích volacích bodů z LGW do Unified CM, ITSP SIP trupu a/nebo Webex volání.

  5. Hlasová třída DPG -Cílový výstupní číselník (y) vyvolaný (é) z příchozího číselníku.

  6. Příchozí volací prvky - Přijímání příchozích volacích ramen od Unified CM, ITSP a/nebo Webex Volání.

1

Nastavte následující nájemce hlasové třídy:

  1. Hlasová třída nájemce 100 je aplikována na všechny odchozí číselníky čelící Unified CM a IP PSTN:

    voice class tenant 100 
      session transport udp
      url sip
      error-passthru
      bind control source-interface GigabitEthernet0/0/0
      bind media source-interface GigabitEthernet0/0/0
      no pass-thru content custom-sdp
    
  2. Hlasová třída nájemce 300 bude aplikována na všechny příchozí číselníky z Unified CM a IP PSTN:

    voice class tenant 300 
      bind control source-interface GigabitEthernet0/0/0
      bind media source-interface GigabitEthernet0/0/0
      no pass-thru content custom-sdp
    
2

Nastavte následující hlasové třídy URI:

  1. Definuje hostitelskou IP adresu ITSP:

    voice class uri 100 sip
      host ipv4:192.168.80.13
    
  2. Definujte vzor pro jednoznačnou identifikaci lokální brány v rámci podniku na základě parametru OTG/DTG TrunkGroup Control Hubu:

    voice class uri 200 sip
     pattern dtg=hussain2572.lgu
    

     

    Místní brána v současné době nepodporuje podtržítko "_" ve vzoru shody. Jako řešení používáme tečku "." (odpovídá libovolnému), aby odpovídal "_".

    Received
    INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
       Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
     pattern :8934
    
  3. Definuje jednotnou CM signalizaci PŘES port pro kmen volání Webex:

    voice class uri 300 sip
     pattern :5065
    
  4. Definuje IP signál zdroje CUCM a PŘES port pro kmen PSTN:

    voice class uri 302 sip
     pattern 192.168.80.60:5060
    
3

Nastavení následujících skupin serverů hlasové třídy:

  1. Definuje cílovou IP adresu hostitele jednotného CM kmene a číslo portu pro sjednocenou CM skupinu 1 (5 uzlů). Unified CM používá port 5065 pro příchozí provoz na kmeni Webex Calling (Webex Calling <-> LGW --> Unified CM).

    voice class server-group 301
     ipv4 192.168.80.60 port 5065
    
  2. Definuje cílovou IP adresu hostitele jednotného kmene CM a případně číslo portu pro jednotnou skupinu CM 2:

    voice class server-group 303
     ipv4 192.168.80.60 port 5065
    
  3. Definuje cílovou IP adresu hostitele Unified CM kmene pro Unified CM Group 1 (5 uzlů). Unified CM používá výchozí port 5060 pro příchozí provoz na kmeni PSTN. Bez zadaného čísla portu se použije výchozí 5060. (PSTN <-> LGW --> Unified CM)

    voice class server-group 305
     ipv4 192.168.80.60
    
  4. Definuje cílovou IP adresu hostitele Unified CM kmene pro Unified CM Group 2, pokud je to vhodné.

    voice class server-group 307 
     ipv4 192.168.80.60
    
4

Nastavte následující výstupní ovladače:

  1. Odchozí volič směrem k IP PSTN:

    dial-peer voice 101 voip 
     description Outgoing dial-peer to IP PSTN
     destination-pattern BAD.BAD
     session protocol sipv2
     session target ipv4:192.168.80.13
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class sip tenant 100
     no vad
    

    Vysvětlení příkazů

    dial-peer voice 101 voip
    description Outgoing dial-peer to PSTN

    Definuje VOIP dial-peer s tagem 101 a je uveden smysluplný popis pro snadnou správu a řešení problémů.

    destination-pattern BAD.BAD

    Digitální vzor, který umožní výběr tohoto voliče. Na tento odchozí číselník se však budeme odvolávat přímo z příchozího číselníku pomocí příkazů DPG, který obchází kritéria shody číslicového vzoru. V důsledku toho používáme libovolný vzor založený na alfanumerických číslicích povolených cílovým vzorem CLI.

    session protocol sipv2

    Určuje, že tento dial-peer bude zpracovávat SIP volací nohy.

    session target ipv4:192.168.80.13

    Označuje cílovou adresu IPv4 cíle, kam bude tato část volání odeslána. (V tomto případě IP adresa ITSP.)

    voice-class codec 99

    Označuje seznam preferencí kodeku 99, který má být použit pro tento ovladač.

    voice-class sip tenant 100

    Volič zdědí všechny parametry od Nájemce 100, není-li stejný parametr definován pod samotným voličem.

  2. Odchozí vytáčení směrem k volání Webex (toto vytáčení bude aktualizováno tak, aby sloužilo jako příchozí vytáčení z volání Webex, stejně jako později v konfigurační příručce):

    dial-peer voice 200201 voip
     description Inbound/Outbound Webex Calling
     destination-pattern BAD.BAD
     session protocol sipv2
     session target sip-server
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class stun-usage 200
     no voice-class sip localhost
     voice-class sip tenant 200
     srtp
     no vad
    

    Vysvětlení příkazů

    dial-peer voice 200201 voip
     description Inbound/Outbound Webex Calling

    Definuje VOIP dial-peer s tagem 200201 a je uveden smysluplný popis pro snadnou správu a řešení problémů.

    session target sip-server

    Označuje, že globální SIP server je cílem volání z tohoto vrstevníka. Webex Volací server definovaný v nájemci 200 bude zděděn pro tento dial-peer.

    voice-class stun-usage 200

    Funkce OMRÁČENÍ na LGW umožňuje odesílání lokálně generovaných požadavků NA OMRÁČENÍ po sjednané mediální cestě. To pomáhá při otevírání dírky ve firewallu.

    no voice-class sip localhost

    Zakáže subsitivaci názvu místního hostitele DNS namísto fyzické IP adresy v záhlaví Odeslat, Volací ID a Dálkové ID strany odchozích zpráv.

    voice-class sip tenant 200

    Dia-peer zdědí všechny parametry od nájemce 200 (LGW <--> Webex Volací trunk), pokud tentýž parametr není definován pod samotným dial-peerem.

    srtp

    SRTP je povolen pro tuto volací etapu.

  3. Odchozí vytáčení směrem k Webexovému volacímu kufru Unified CM:

    dial-peer voice 301 voip
     description Outgoing dial-peer to CUCM-Group-1 for 
    inbound from Webex Calling - Nodes 1 to 5
     destination-pattern BAD.BAD
     session protocol sipv2
     session server-group 301
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class sip tenant 100
     no vad
    

    Vysvětlení příkazů

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for 
    inbound from Webex Calling – Nodes 1 to 5

    Definuje VOIP dial-peer se značkou 301 a pro snadnou správu a řešení problémů je uveden smysluplný popis.

    session server-group 301

    Namísto cílové IP relace v dial-peeru ukazujeme na skupinu cílových serverů (skupina serverů 301 pro dial-peer 301), abychom definovali více cílových uzlů UCM, ačkoli příklad ukazuje pouze jeden uzel.

    Skupina serverů ve vrstevníku odchozího vytáčení

    S více dial-peery v DPG a více servery ve skupině dial-peer serveru, můžeme dosáhnout náhodné distribuce volání přes všechny Unified CM zpracování volání odběratelů nebo lov na základě definovaných preferencí. Každá skupina serverů může mít až pět serverů (IPv4/v6 s portem nebo bez něj). Druhá skupina voličů a druhá skupina serverů je vyžadována pouze v případě, že je použito více než pět odběratelů pro zpracování hovorů.

    Další https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/multiple-server-groups.html informace viz.

  4. Druhý odchozí volič směrem k Webexovému volacímu kufru Unified CM, pokud máte více než 5 Unified CM uzlů:

    dial-peer voice 303 voip
     description Outgoing dial-peer to CUCM-Group-2 
    for inbound from Webex Calling - Nodes 6 to 10
     destination-pattern BAD.BAD
     session protocol sipv2
     session server-group 303
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class sip tenant 100
     no vad
  5. Volič směrem k PSTN kufru Unified CM:

    dial-peer voice 305 voip
     description Outgoing dial-peer to CUCM-Group-1 
    for inbound from PSTN - Nodes 1 to 5
     destination-pattern BAD.BAD
     session protocol sipv2
     session server-group 305
     voice-class codec 99 
     dtmf-relay rtp-nte
     voice-class sip tenant 100
     no vad
    
  6. Druhý výstupní volič směrem k PSTN kufru Unified CM, pokud máte více než 5 Unified CM uzlů:

    dial-peer voice 307 voip
     description Outgoing dial-peer to CUCM-Group-2 
    for inbound from PSTN - Nodes 6 to 10
     destination-pattern BAD.BAD
     session protocol sipv2
     session server-group 307
     voice-class codec 99  
     dtmf-relay rtp-nte
     voice-class sip tenant 100
     no vad
    
5

Nastavte následující DPG:

  1. Definuje DPG 100. Odchozí vytáčecí jednotka 101 je cílem každého příchozího vytáčecího jednotky vyvolávající vytáčecí jednotku 100. DPG 100 aplikujeme na příchozí vytáčecí jednotku 302 definovanou později pro cestu Unified CM --> LGW --> PSTN:

    voice class dpg 100
     dial-peer 101 preference 1
    
  2. Definujte DPG 200 s odchozím číselníkem 200201 jako cíl pro sjednocenou trasu volání CM --> LGW --> Webex:

    voice class dpg 200
     dial-peer 200201 preference 1
    
  3. Definujte DPG 300 pro odchozí číselníky 301 nebo 303 pro cestu Webex Volání --> LGW --> Unified CM:

    voice class dpg 300
     dial-peer 301 preference 1
     dial-peer 303 preference 1
    
  4. Definujte DPG 302 pro odchozí číselníky 305 nebo 307 pro cestu PSTN --> LGW --> Unified CM:

    voice class dpg 302
     dial-peer 305 preference 1
     dial-peer 307 preference 1
    
6

Nastavte následující ovládací prvky příchozích čísel:

  1. Volací ovladač příchozího IP PSTN volání:

    dial-peer voice 100 voip
     description Incoming dial-peer from PSTN
     session protocol sipv2
     destination dpg 302
     incoming uri via 100
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class sip tenant 300
     no vad
    

    Vysvětlení příkazů

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN

    Definuje VOIP dial-peer s tagem 100 a je uveden smysluplný popis pro snadnou správu a řešení problémů.

    session protocol sipv2

    Určuje, že tento dial-peer bude zpracovávat SIP volací nohy.

    incoming uri via 100

    Veškerý příchozí provoz z IP PSTN do LGW se shoduje na příchozí PŘES hostitelskou IP adresu záhlaví definovanou v hlasové třídě URI 100 SIP, aby se shodoval na základě zdrojové IP adresy (ITSP).

    destination dpg 302

    S cílovým DPG 302 IOS-XE projde klasickými kritérii shody odchozích číselníků a ihned přistoupí k nastavení odchozího volacího ramene pomocí číselníků definovaných v cílovém DPG 302, což může být buď číselník 305 nebo číselník 307.

    voice-class sip tenant 300

    Volič zdědí všechny parametry od nájemce 300, není-li stejný parametr definován pod samotným voličem.

  2. Ovladač příchozího volání pro příchozí volání Webex:

    dial-peer voice 200201 voip
     description Inbound/Outbound Webex Calling
     max-conn 150
     destination dpg 300
     incoming uri request 200
     

    Vysvětlení příkazů

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    Aktualizuje VOIP dial-peer se značkou 200201 a je uveden smysluplný popis pro snadnou správu a řešení problémů.

    incoming uri request 200

    Veškerý příchozí provoz z Webex Calling do LGW lze porovnat na jedinečném vzorci dtg v URI požadavku, který jednoznačně identifikuje lokální bránu v rámci podniku a v ekosystému Webex Calling.

    destination dpg 300

    S cílovým DPG 300 IOS-XE projde klasickými kritérii shody odchozích čísel a ihned přistoupí k nastavení odchozího volacího ramene pomocí číselníků definovaných v cílovém DPG 300, což může být buď číselník 301 nebo číselník 303.

    max-conn 150

    Omezuje počet souběžných volání na 150 mezi LGW a Webex Volání za předpokladu, že jediný dial-peer čelí Webex Volání pro příchozí i odchozí volání, jak je definováno v této příručce. Další podrobnosti o limitech souběžných hovorů zahrnujících místní bránu naleznete na adrese https://www.cisco.com/c/dam/en/us/td/docs/solutions/PA/mcp/DEPLOYMENT_CALLING_Unified_CM_to_Webex_Calling.pdf.

  3. Příchozí volič pro příchozí sjednocené části hovoru CM s Webex Volání jako cíl:

    dial-peer voice 300 voip
     description Incoming dial-peer from CUCM for Webex Calling
     session protocol sipv2
     destination dpg 200
     incoming uri via 300
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class sip tenant 300
     no vad
    

    Vysvětlení příkazů

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling

    Definuje VOIP dial-peer s tagem 300 a je uveden smysluplný popis pro snadnou správu a řešení problémů.

    incoming uri via 300

    Veškerý příchozí provoz z Unified CM do LGW je porovnáván přes zdrojový port (5065), definovaný v hlasové třídě URI 300 SIP.

    destination dpg 200

    S cílovou DPG 200 IOS-XE projde klasickými kritérii shody odchozích číselníků a ihned přistoupí k nastavení odchozích číselníků pomocí číselníků definovaných v cílové DPG 200, které budou číselníkem 200201.

    voice-class sip tenant 300

    Volič zdědí všechny parametry od nájemce 300, není-li stejný parametr definován pod samotným voličem.

  4. Volací ovladač příchozího hovoru pro příchozí sjednocené části hovoru CM s PSTN jako cílovým číslem:

    dial-peer voice 302 voip
     description Incoming dial-peer from CUCM for PSTN
     session protocol sipv2
     destination dpg 100
     incoming uri via 302
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class sip tenant 300
     no vad
    

    Vysvětlení příkazů

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN

    Definuje VOIP dial-peer se značkou 302 a pro snadnou správu a řešení problémů je uveden smysluplný popis.

    incoming uri via 302

    Veškerý příchozí provoz z Unified CM do LGW pro místo určení PSTN se shoduje na IP adrese Unified CM source signalizující a PŘES port definovaný v hlasové třídě URI 302 SIP. Používá se standardní SIP port 5060.

    destination dpg 100

    S cílovou DPG 100 IOS-XE projde klasickými kritérii shody odchozích číselníků a ihned přistoupí k nastavení odchozích číselníků pomocí číselníků definovaných v cílové DPG 100, které budou číselníkem 101.

    voice-class sip tenant 300

    Volič zdědí všechny parametry od nájemce 300, není-li stejný parametr definován pod samotným voličem.

IP PSTN do jednotného CM PSTN kufru

Webex Volací platforma do jednotného CM Webex Volací kufr

Unified CM PSTN Trunk to IP PSTN

Unified CM Webex Calling Trunk to Webex Calling Platform

Diagnostické podpisy (DS) aktivně detekují běžně pozorované problémy v lokální bráně IOS XE a generují e-mailové, syslogové nebo terminálové zprávy o události. Můžete také nainstalovat DS pro automatizaci sběru diagnostických dat a přenos shromážděných dat do případu Cisco TAC pro urychlení doby rozlišení.

Diagnostické podpisy (DS) jsou soubory XML, které obsahují informace o událostech vyvolávajících problém a o opatřeních, která je třeba přijmout k informování, řešení problémů a nápravě problému. Logika detekce problémů je definována pomocí syslog zpráv, SNMP událostí a pravidelným monitorováním konkrétních show příkazových výstupů. Mezi typy akcí patří shromažďování výstupů příkazů show, generování konsolidovaného souboru protokolu a nahrávání souboru na síťové umístění poskytované uživatelem, jako jsou HTTPS, SCP, FTP server. Soubory DS jsou autorem TAC inženýrů a jsou digitálně podepsány pro ochranu integrity. Každý soubor DS má jedinečné číselné ID přiřazené systémem. Nástroj pro vyhledávání diagnostických podpisů (DSLT) je jediný zdroj pro nalezení příslušných podpisů pro monitorování a řešení různých problémů.

Dříve než začnete:

  • Neupravujte soubor DS stažený z DSLT. Změněné soubory selžou při instalaci kvůli chybě kontroly integrity.

  • Pro odesílání e-mailových upozornění je vyžadován server SMTP (Simple Mail Transfer Protocol).

  • Pokud chcete používat zabezpečený SMTP server pro e-mailová upozornění, ujistěte se, že na místní bráně je spuštěn IOS XE 17.3.2 nebo vyšší.

Předpoklady

Lokální brána s operačním systémem IOS XE 17.3.2 nebo vyšším

  1. Diagnostické podpisy jsou ve výchozím nastavení povoleny.

  2. Nastavte zabezpečený e-mailový server, který bude použit k odesílání proaktivních upozornění, pokud je zařízení spuštěno NA IOS XE 17.3.2 nebo vyšší.

    
    LocalGateway#configure terminal 
    LocalGateway(config)#call-home  
    LocalGateway(cfg-call-home)#mail-server <username>:<pwd>@<email server> priority 1 secure tls 
    LocalGateway(config)#end 
  3. Nastavte proměnnou prostředí ds_email s e-mailovou adresou správce, který má být upozorněn.

    
    LocalGateway#configure terminal 
    LoclGateway(config)#call-home  
    LocalGateway(cfg-call-home)#diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
    LocalGateway(config)#end 

Lokální brána s operačním systémem IOS XE 16.11.1 nebo vyšším

  1. Diagnostické podpisy jsou ve výchozím nastavení povoleny.

  2. Nastavte e-mailový server, který bude použit pro odesílání proaktivních upozornění, pokud zařízení pracuje s verzí starší než 17.3.2.

    
    LocalGateway#configure terminal 
    LocalGateway(config)#call-home  
    LocalGateway(cfg-call-home)#mail-server  <email server> priority 1 
    LocalGateway(config)#end 
    
  3. Nastavte proměnnou prostředí ds_email s e-mailovou adresou správce, který má být upozorněn.

    
    LocalGateway#configure terminal 
    LoclGateway(config)#call-home  
    LocalGateway(cfg-call-home)#diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
    LocalGateway(config)#end 
    

Lokální brána běží verze 16.9.x

  1. Pro povolení diagnostických podpisů zadejte následující příkazy.

    
    LocalGateway#configure terminal 
    LocalGateway(config)#call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
    LocalGateway(config)#end  
  2. Nastavte e-mailový server, který bude použit pro odesílání proaktivních upozornění, pokud zařízení pracuje s verzí starší než 17.3.2.

    
    LocalGateway#configure terminal 
    LocalGateway(config)#call-home  
    LocalGateway(cfg-call-home)#mail-server  <email server> priority 1 
    LocalGateway(config)#end 
  3. Nastavte proměnnou prostředí ds_email s e-mailovou adresou správce, který má být upozorněn.

    
    LocalGateway#configure terminal 
    LoclGateway(config)#call-home  
    LocalGateway(cfg-call-home)#diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
    LocalGateway(config)#end 

Následující příklad ukazuje konfiguraci lokální brány s operačním systémem IOS XE 17.3.2 pro odesílání proaktivních oznámení na adresu tacfaststart@gmail.com pomocí Gmailu jako zabezpečeného SMTP serveru:


call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"

Lokální brána se softwarem IOS XE není typickým webovým klientem Gmail, který podporuje OAuth, takže musíme nakonfigurovat konkrétní nastavení účtu Gmail a poskytnout konkrétní oprávnění ke správnému zpracování e-mailu ze zařízení:

  1. Přejděte do části Správa účtu Google > Zabezpečení a zapněte nastavení Méně bezpečného přístupu k aplikaci.

  2. Odpovězte “Ano, byl jsem to já”, když jste obdrželi e-mail od Gmailu s nápisem “Google zabránil někomu přihlásit se do vašeho účtu pomocí aplikace mimo Google."

Nainstalujte diagnostické podpisy pro proaktivní monitorování

Monitorování vysokého využití procesoru

Tento DS sleduje 5 sekund využití procesoru pomocí SNMP OID 1.3.6.1.4.1.9.2.1.56. Jakmile využití dosáhne 75% nebo více, deaktivuje všechna ladění a odinstaluje všechny diagnostické podpisy nainstalované v místní bráně. Pomocí následujících kroků nainstalujte podpis.

  1. Ujistěte se, že SNMP je povolena pomocí příkazu show snmp. Pokud není povoleno, nakonfigurujte příkaz "snmp-server manager”.

    
    LocalGateway# show snmp 
    %SNMP agent not enabled 
    LocalGateway# 
    
    LocalGateway# 
    LocalGateway# config t 
    LocalGateway(config)# snmp-server manager 
    LocalGateway(config)#end 
    LocalGateway# 
    
    LocalGateway# show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    .... 
    .... 
    LocalGateway# 
  2. Stáhněte si DS 64224 pomocí následujících rozbalovacích možností v nástroji pro vyhledávání diagnostických podpisů:

    
    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Název pole

    Hodnota pole

    Platforma

    Cisco řady 4300, 4400 ISR nebo Cisco řady CSR 1000V

    Produkt

    CUBE Enterprise v řešení volání Webex

    Rozsah problému

    Výkon

    Typ problému

    Vysoké využití procesoru s upozorněním e-mailem

  3. Zkopírujte soubor DS XML do místní brány flash.

    
    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Níže je uveden příklad kopírování souboru ze serveru FTP do lokální brány.

    
    LocalGateway# copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
    Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
    [OK - 3571/4096 bytes] 
    3571 bytes copied in 0.064 secs (55797 bytes/sec) 
    LocalGateway # 
  4. Nainstalujte soubor DS XML do místní brány.

    
    LocalGateway# call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
    LocalGateway# 
  5. Ověřte, zda je podpis úspěšně nainstalován pomocí zobrazit diagnostiku volajícího domova. Stavový sloupec by měl mít hodnotu "registrováno”.

    
    LocalGateway# show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
     Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
     Environment variable: 
               ds_email: username@gmail.com 

    Stáhnout DSes:

    ID DS

    Název DS

    Revize

    Stav

    Poslední aktualizace (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrováno

    2020-11-07 22:05:33

    LocalGateway#


    Po spuštění tento podpis odinstaluje všechny běžící DSs včetně sebe. V případě potřeby znovu nainstalujte DS 64224 a pokračujte v monitorování vysokého využití procesoru na místní bráně.

Monitorování registrace kufru SIP

Tento DS kontroluje neregistrování lokální brány SIP Trunk s Cisco Webex Volání cloud každých 60 sekund. Jakmile je událost zrušení registrace detekována, generuje upozornění na e-mail a syslog a odinstaluje se po dvou událostech zrušení registrace. Pro instalaci podpisu prosím použijte níže uvedené kroky.

  1. Stáhněte si DS 64117 pomocí následujících rozbalovacích možností v nástroji pro vyhledávání diagnostických podpisů:

    Název pole

    Hodnota pole

    Platforma

    Cisco řady 4300, 4400 ISR nebo Cisco řady CSR 1000V

    Produkt

    CUBE Enterprise v řešení volání Webex

    Rozsah problému

    SIP-SIP

    Typ problému

    Zrušení registrace kufru SIP s e-mailovým upozorněním

  2. Zkopírujte soubor DS XML do místní brány.

    
    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
  3. Nainstalujte soubor DS XML do místní brány.

    
    LocalGateway# call-home diagnostic-signature load DS_64117.xml 
    Load file DS_64117.xml success 
    LocalGateway#  
  4. Ověřte, zda je podpis úspěšně nainstalován pomocí zobrazit diagnostiku volajícího domova. Stavový sloupec by měl mít hodnotu "registrováno”.

Monitorování abnormálního odpojení hovoru

Tento DS používá průzkum SNMP každých 10 minut k detekci abnormálního odpojení hovoru s chybami SIP 403, 488 a 503.  Pokud je přírůstek počtu chyb větší nebo roven 5 z posledního průzkumu, vygeneruje syslog a e-mailové upozornění. Pro instalaci podpisu prosím použijte níže uvedené kroky.

  1. Zkontrolujte, zda je SNMP povoleno pomocí příkazu show snmp. Pokud není povoleno, nakonfigurujte příkaz "snmp-server manager”.

    
    LocalGateway# show snmp 
    %SNMP agent not enabled 
    LocalGateway# 
    
    LocalGateway# 
    LocalGateway# config t 
    LocalGateway(config)# snmp-server manager 
    LocalGateway(config)#end 
    LocalGateway# 
    
    LocalGateway# show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    .... 
    .... 
    LocalGateway# 
  2. Stáhněte si DS 65221 pomocí následujících možností v Nástroji pro vyhledávání diagnostických podpisů:

    Název pole

    Hodnota pole

    Platforma

    Cisco řady 4300, 4400 ISR nebo Cisco řady CSR 1000V

    Produkt

    CUBE Enterprise v řešení volání Webex

    Rozsah problému

    Výkon

    Typ problému

    SIP detekce abnormálního odpojení hovoru s e-mailem a upozorněním Syslog

  3. Zkopírujte soubor DS XML do místní brány.

    
    LocalGateway# copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
  4. Nainstalujte soubor DS XML do místní brány.

    
    LocalGateway# call-home diagnostic-signature load DS_65221.xml 
    Load file DS_65221.xml success 
    LocalGateway# 
  5. Ověřte, zda je podpis úspěšně nainstalován pomocí zobrazit diagnostiku volajícího domova. Stavový sloupec by měl mít hodnotu "registrováno”.

Nainstalujte diagnostické podpisy pro řešení problémů

Diagnostické podpisy (DS) mohou být také použity k rychlému vyřešení problémů. Technici Cisco TAC vytvořili několik podpisů, které umožňují potřebné ladění potřebné k vyřešení daného problému, detekci výskytu problému, shromáždění správné sady diagnostických dat a automatický přenos dat do případu Cisco TAC. Tím se eliminuje potřeba ručně kontrolovat výskyt problému a odstraňování problémů s přerušovanými a přechodnými problémy je mnohem snazší.

Pomocí Nástroje pro vyhledávání diagnostických podpisů můžete vyhledat příslušné podpisy a nainstalovat je k vlastnímu vyřešení daného problému nebo můžete nainstalovat podpis doporučený TAC technikem jako součást zapojení podpory.

Zde je příklad, jak najít a nainstalovat DS pro detekci výskytu "%VOICE_IEC-3-GW: CCAPI: Interní chyba (prahová hodnota špičky volání): IEC=1.1.181.1.29.0" syslog a automatizovat sběr diagnostických dat pomocí níže uvedených kroků.

  1. Nastavte další proměnnou prostředí DS ds_fsurl_prefix, což je cesta k souborovému serveru CiscoTAC (cxd.cisco.com), do kterého jsou nahrávána shromážděná diagnostická data. Uživatelské jméno v cestě k souboru je číslo případu a heslo je token pro nahrávání souboru, který lze získat ze Správce případů podpory, jak je znázorněno níže. Token pro nahrávání souborů lze podle potřeby vygenerovat v sekci Přílohy Správce případů podpory.

    
    LocalGateway#configure terminal 
    LocalGateway(config)#call-home  
    LocalGateway(cfg-call-home)#diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
    LocalGateway(config)#end 

    Příklad:

    
    call-home  
    diagnostic-signature 
    environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
  2. Ujistěte se, že SNMP je povolena pomocí příkazu show snmp. Pokud není povoleno, nakonfigurujte příkaz "snmp-server manager”.

    
    LocalGateway# show snmp 
    %SNMP agent not enabled 
    LocalGateway# 
     
    LocalGateway# 
    LocalGateway# config t 
    LocalGateway(config)# snmp-server manager 
    LocalGateway(config)#end 
    LocalGateway# 
  3. Doporučuje se nainstalovat High CPU monitoring DS 64224 jako proaktivní opatření pro deaktivaci všech ladění a diagnostických podpisů v době vysokého využití procesoru. Stáhněte si DS 64224 pomocí následujících možností v Nástroji pro vyhledávání diagnostických podpisů:

    Název pole

    Hodnota pole

    Platforma

    Cisco řady 4300, 4400 ISR nebo Cisco řady CSR 1000V

    Produkt

    CUBE Enterprise v řešení volání Webex

    Rozsah problému

    Výkon

    Typ problému

    Vysoké využití procesoru s upozorněním e-mailem

  4. Stáhněte si DS 65095 pomocí následujících možností v Nástroji pro vyhledávání diagnostických podpisů:

    Název pole

    Hodnota pole

    Platforma

    Cisco řady 4300, 4400 ISR nebo Cisco řady CSR 1000V

    Produkt

    CUBE Enterprise v řešení volání Webex

    Rozsah problému

    Syslogy

    Typ problému

    Syslog - %VOICE_IEC-3-GW: CCAPI: Interní chyba (prahová hodnota špičky volání): IEC=1.1.181.1.29.0

  5. Zkopírujte soubory DS XML do místní brány.

    
    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
    LocalGateway# copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash: 
  6. Do lokální brány nainstalujte High CPU monitoring DS 64224 a poté soubor DS 65095 XML.

    
    LocalGateway# call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
    LocalGateway# 
    LocalGateway# call-home diagnostic-signature load DS_65095.xml 
    Load file DS_65095.xml success 
    LocalGateway# 
  7. Ověřte, zda je podpis úspěšně nainstalován pomocí zobrazit diagnostiku volajícího domova. Stavový sloupec by měl mít hodnotu "registrováno”.

    
    LocalGateway# show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
     Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
     Environment variable: 
               ds_email: username@gmail.com 
               ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    Stažené DSes:

    ID DS

    Název DS

    Revize

    Stav

    Poslední aktualizace (GMT+00:00)

    64224

    00: 07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrováno

    2020-11-08:00:07:45

    65095

    00: 12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registrováno

    2020-11-08:00:12:53

    LocalGateway#

Ověřit provedení diagnostických podpisů

Jak je znázorněno níže, sloupec “Stav” příkazu zobrazuje diagnostický signál call-home, který se změní na “spuštěný”, zatímco místní brána provádí akci definovanou v podpisu. Výstup statistiky diagnostických podpisů show call-home je nejlepším způsobem, jak ověřit, zda diagnostický podpis detekoval událost zájmu a provedl akci. Sloupec “Spuštěno/Max/Deinstalace” udává, kolikrát daný podpis událost spustil, kolikrát je definován pro detekci události a zda se podpis po detekci maximálního počtu spuštěných událostí automaticky deinstaluje.


LocalGateway# show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

Stažené DSes:

ID DS

Název DS

Revize

Stav

Poslední aktualizace (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registrováno

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Spuštěno

2020-11-08 00:12:53

LocalGateway#

LocalGateway# zobrazit statistiku diagnostických signálů volání domů

ID DS

Název DS

Spuštěno/Max/Deinstalace

Průměrná doba běhu (sekundy)

Maximální doba spuštění (sekundy)

64224

DS_LGW_CPU_MON75

0/0/N

0,000

0,000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

LocalGateway#

Upozorňovací e-mail odeslaný během provádění Diagnostického podpisu obsahuje klíčové informace, jako je typ problému, podrobnosti o zařízení, verze softwaru, spuštěná konfigurace a zobrazení příkazových výstupů, které jsou relevantní pro řešení daného problému.

Odinstalovat diagnostické podpisy

Diagnostické podpisy, které se používají pro účely řešení problémů, jsou obvykle definovány pro odinstalování po zjištění určitého počtu problémů. Pokud chcete ručně odinstalovat podpis, načtěte ID DS z výstupu zobrazit diagnostiku call-home a spusťte příkaz uvedený níže.


LocalGateway# call-home diagnostic-signature deinstall <DS ID> 
LocalGateway# 

Příklad:


LocalGateway# call-home diagnostic-signature deinstall 64224 
LocalGateway# 

Nové podpisy jsou pravidelně přidávány do nástroje pro vyhledávání diagnostických podpisů na základě problémů běžně pozorovaných při nasazení. TAC v současné době nepodporuje žádosti o vytvoření nových vlastních podpisů.