Overblik

Webex Calling understøtter i øjeblikket to versioner af lokal gateway:

  • Lokal gateway

  • Lokal gateway til Webex til forvaltninger

Vigtige overvejelser

  • Før du begynder, skal du forstå kravene til lokalt baseret PSTN (Public Switched Telephone Network) og lokal gateway (LGW) til Webex Calling. Se Ciscos foretrukne arkitektur Webex-opkald for yderligere oplysninger.

  • Denne artikel tager udgangspunkt i, at en dedikeret lokal gateway-platform er på plads uden en eksisterende stemmekonfiguration. Hvis du modificerer en eksisterende PSTN-gateway- eller CUBE Enterprise-udrulning til brug som lokal gateway-funktion til Webex Calling, skal du være meget opmærksom på konfigurationen. Sørg for, at du ikke afbryder de eksisterende opkaldsflows og -funktionalitet på grund af de ændringer, du foretager.

Procedurerne indeholder links til kommandoreferencedokumentation, hvor du kan få mere at vide om de individuelle kommandoindstillinger. Alle kommandolinks går til Webex-administrerede gateways kommandolink s, medmindre andet er angivet (i så fald går kommandolinks til Cisco IOS Voice Command Reference). Du kan få adgang til alle disse vejledninger ved Cisco Unified Border Element Command Referencer.

Få oplysninger om understøttede tredjeparts-SBC'er i den respektive produktreferencedokumentation.

Konfigurer din lokale gateway

Der er to valgmuligheder til at konfigurere den lokale gateway til din Webex-opkald trunk:

  • Registreringsbaseret trunk

  • Certifikatbaseret trunk

Brug opgaveflowet enten under Registreringsbaseret lokal gatewa y eller Certifikatbaseret lokal gatewa y til at konfigurere lokal gateway for din Webex Calling-trunk.

Se Kom i gang med lokal gatewa y for yderligere oplysninger om forskellige trunktyper. Udfør følgende trin på selve den lokale gateway ved hjælp af kommandolinjegrænsefladen (CLI). Vi bruger SIP-transport (Session Initiation Protocol) og TLS-transport (Transport Layer Security) til at sikre trunken og SRTP (Secure Real Time Protocol) til at sikre mediet mellem den lokale gateway og Webex Calling.

Vigtige overvejelser

  • Vælg CUBE som din lokale gateway. Webex for Government understøtter i øjeblikket ikke nogen tredjeparts sessionsgrænsecontrollere (SBC'er). Se Kom i gang med lokal gateway for at gennemgå den seneste liste.

  • Installer Cisco IOS XE Dublin 17.12.1a eller nyere versioner for alle Webex til offentlige lokale gateways.

  • For at se listen over rodcertifikatmyndigheder (CA'er), som Webex for Government understøtter, se Rodcertifikatmyndigheder for Webex for Government.

  • For oplysninger om de eksterne portområder for lokal gateway i Webex for Government henvises der til Netværkskrav til Webex for Government (FedRAMP).

Lokal gateway til Webex for Government understøtter ikke følgende:

  • STUN/ICE-Lite til optimering af mediesti

  • Fax (T.38)

Konfigurer din lokale gateway til Webex for forvaltninger

Hvis du vil konfigurere den lokale gateway for din Webex Calling-trunk i Webex for Government, skal du bruge følgende indstilling:

  • Certifikatbaseret trunk

Brug opgaveflowet under den certifikatbaserede lokale gatewa y til at konfigurere den lokale gateway for din Webex Calling-trunk. Få flere oplysninger om, hvordan du konfigurerer en certifikatbaseret lokal gateway, i Konfigurer Webex Calling certifikatbaseret trunk.

Det er obligatorisk at konfigurere FIPS-kompatible GCM-krypteringer, så de understøtter lokal gateway til Webex for forvaltninger. Hvis ikke, mislykkes opkaldsopsætningen. Se Konfigurer Webex Calling certifikatbaseret trunk for konfigurationsoplysninger.

Webex for Government understøtter ikke registreringsbaseret lokal gateway.

Oversigt over design

Dette afsnit beskriver, hvordan du konfigurerer et Cisco Unified Border Element (CUBE) som en lokal gateway til Webex Calling ved hjælp af en registrerende SIP-trunk. Den første del af dette dokument viser, hvordan du konfigurerer en enkel PSTN-gateway. I dette tilfælde dirigeres alle opkald fra PSTN til Webex Calling, og alle opkald fra Webex Calling dirigeres til PSTN. Billedet nedenfor fremhæver denne løsning og den konfiguration af dirigering af opkald på højt niveau, der vil blive fulgt.

I dette design bruges følgende hovedkonfigurationer:

  • stemmeklasselejere: Bruges til at oprette trunkspecifikke konfigurationer.

  • URI for stemmeklasse: Bruges til at klassificere SIP-meddelelser til valg af en indgående opkalds-peer.

  • indgående opkalds-peer: Giver behandling af indgående SIP-meddelelser og bestemmer den udgående rute ved hjælp af en opkalds-peer-gruppe.

  • opkalds-peer-gruppe: Definerer de udgående opkalds-peers, der bruges til viderestilling af opkald.

  • udgående opkalds-peer: Giver behandling af udgående SIP-meddelelser og sender dem til det ønskede mål.

Dirigering af opkald fra/til PSTN til/fra Webex Calling-konfigurationsløsning

Mens IP og SIP er blevet standardprotokollerne for PSTN-trunks, bruges ISDN-kredsløb TDM (Time Division Multiplexing) stadig i vid udstrækning og understøttes med Webex Calling-trunks. For at aktivere medieoptimering af IP-stier for lokale gateways med TDM-IP-opkaldsflows er det i øjeblikket nødvendigt at bruge en opkaldsrutningsproces med to ben. Denne tilgang ændrer konfigurationen af dirigering af opkald, der er vist ovenfor, ved at indføre et sæt interne loop-back-opkalds-peers mellem Webex Calling og PSTN-trunks som illustreret på billedet nedenfor.

Når du tilslutter en lokal Cisco Unified Communications Manager-løsning med Webex Calling, kan du bruge den enkle PSTN-gatewaykonfiguration som en basislinje til at opbygge den løsning, der er illustreret i følgende diagram. I dette tilfælde leverer Unified Communications Manager centraliseret dirigering og behandling af alle PSTN- og Webex Calling-opkald.

I hele dette dokument bruges de værtsnavne, IP-adresser og grænseflader, der er illustreret i følgende billede.

Brug konfigurationsvejledningen i resten af dette dokument til at fuldføre konfigurationen af din lokale gateway på følgende måde:

  • Trin 1: Konfigurer routerbasisforbindelse og -sikkerhed

  • Trin 2: Konfigurer Webex Calling-trunk

    Alt efter hvilken arkitektur du har brug for, skal du følge enten:

  • Trin 3: Konfigurer lokal gateway med SIP PSTN-trunk

  • Trin 4: Konfigurer lokal gateway med et eksisterende Unified CM-miljø

    Eller:

  • Trin 3: Konfigurer lokal gateway med TDM PSTN-trunk

Konfigurer forbindelse og sikkerhed

Basiskonfiguration

Det første trin i klargøring af din Cisco-router som en lokal gateway til Webex Calling er at opbygge en basiskonfiguration, der sikrer din platform og etablerer forbindelse.

  • Alle registreringsbaserede installationer af lokal gateway kræver Cisco IOS XE 17.6.1a eller nyere versioner. Cisco IOS 17.12.2 eller nyere anbefales. Se siden Cisco Software Research for de anbefalede versioner. Søg efter platformen, og vælg en af de foreslåed e udgivelser.

    • ISR4000-seriens routere skal konfigureres med både Unified Communications- og Security Technology-licenser.

    • Catalyst Edge 8000-serien routere, der er udstyret med stemmekort eller DSP'er, kræver DNA Advantage-licensering. Routere uden stemmekort eller DSP'er kræver et minimum af DNA Essentials-licensering.

  • Opbyg en basiskonfiguration for din platform, der følger dine virksomhedspolitikker. Du skal især konfigurere og bekræfte følgende:

    • NTP

    • Acl'er

    • Brugergodkendelse og fjernadgang

    • DNS

    • IP-routing

    • IP-adresser

  • Netværket mod Webex Calling skal bruge en IPv4-adresse.

  • Overfør Cisco-rodnøglecenterpakken til den lokale gateway.

Konfiguration

1

Sørg for, at du tildeler gyldige og distribuerbare IP-adresser til alle lag 3-grænseflader, for eksempel:

 grænseflade GigabitEthernet0/0/0 beskrivelse Grænseflade mod PSTN- og/eller CUCM IP-adresse 10.80.13.12 255.255.255.0! grænseflade GigabitEthernet0/0/1 beskrivelse Grænseflade mod Webex Calling (privat adresse) ip-adresse 192.51.100.1 255.255.255.240

2

Beskyt registrerings- og STUN-legitimationsoplysninger på routeren ved hjælp af symmetrisk kryptering. Konfigurer den primære krypteringsnøgle og krypteringstype på følgende måde:

 nøgle config-nøgle adgangskode-krypter YourPassword-kryptering aes

3

Opret et PKI-tillidspunkt for pladsholder.

Kræver dette tillidspunkt for at konfigurere TLS senere. For tilmeldingsbaserede trunks kræver dette tillidspunkt ikke et certifikat – som det ville være påkrævet for en certifikatbaseret trunk.
 krypto pki-tillidspunkt EmptyTP tilbagekaldelseskontrol ingen
4

Aktivér TLS1.2-eksklusivitet, og angiv standardtillidspunktet ved hjælp af følgende konfigurationskommandoer. Transportparametrene skal også opdateres for at sikre en pålidelig, sikker forbindelse til registrering:

Kommandoen cn-san-validate-server sikrer, at den lokale gateway tillader en forbindelse, hvis værtsnavnet, der er konfigureret i lejer 200, er inkluderet i enten CN- eller SAN-felterne for det certifikat, der er modtaget fra den udgående proxy.

  1. Indstil antal TCP-forsøg igen til 1000 (5-msek multipla = 5 sekunder).

  2. Kommandoen Timer for oprettelse af forbindelse giver dig mulighed for at justere, hvor længe den lokale gateway venter på at oprette en forbindelse til en proxy, før du overvejer den næste tilgængelige valgmulighed. Standardindstillingen for denne tidsindstilling er 20 sekunder og minimum 5 sekunder. Start med en lav værdi, og øg om nødvendigt for at imødekomme netværksforholdene.

 sip-ua timerforbindelse etablere tls 5 transport tcp tls v1.2 kryptosignaler standard tillidspunkt EmptyTP cn-san-validate server tcp-retry 1000

5

Installer Cisco-rodnøglecenterpakken, som indeholder det DigiCert-nøglecentercertifikat, der bruges af Webex Calling. Brug kommandoen crypto pki trustpool import ren URL til at downloade rod-CA-bundtet fra den angivne URL-adresse og til at rydde den aktuelle CA-trustpool, og installer derefter den nye pakke af certifikater:

Hvis du har brug for at bruge en proxy til at få adgang til internettet via HTTPS, skal du tilføje følgende konfiguration, før du importerer CA-pakken:

ip http-klient proxyserver yourproxy.com proxyport 80
 ip http-klient kildegrænseflade GigabitEthernet0/0/1 crypto pki trustpool import ren url https://www.cisco.com/security/pki/trs/ios_core.p7b
Konfigurer tilmeldingsbaseret trunk for Webex Calling
1

Opret en tilmeldingsbaseret PSTN-trunk for en eksisterende placering i Control Hub. Notér de trunkoplysninger, der er angivet, når trunken er blevet oprettet. De oplysninger, der er fremhævet i illustrationen, bruges i konfigurationstrinnene i denne vejledning. Få flere oplysninger i Konfigurer trunks, rutegrupper og opkaldsplaner for Webex Calling.

2

Angiv følgende kommandoer for at konfigurere CUBE som en lokal Webex Calling-gateway:

 stemmetjeneste voip ip-adresse, der er tillid til liste ipv4 x.x.x.x y.y.y.y-tilstand grænse-element-mediestatistik mediemassestatistik tillad-forbindelser sip til sip ingen supplerende-tjeneste sip henvise stun stun flowdata agent-id 1 startantal 4 stun flowdata delt-hemmelighed 0 Adgangskode123$ sip asymmetrisk nyttelast fuld tidlig tilmelding

Her er en forklaring af felterne til konfigurationen:

 liste over betroet ip-adresse  ipv4 x.x.x.x y.y.y.y.y

  • For at beskytte mod afgiftsbedrageri definerer den betroede adresseliste en liste over værter og netværk, som den lokale gateway forventer legitime VoIP-opkald fra.

  • Som standard blokerer den lokale gateway alle indgående VoIP-meddelelser fra IP-adresser, der ikke er på dens liste over pålidelige. Som standard er der tillid til statisk konfigurerede opkalds-peers med "sessionsmål-IP"- eller servergruppens IP-adresser. Det er ikke nødvendigt at føje disse IP-adresser til listen, der er tillid til.

  • Når du konfigurerer din lokale gateway, skal du føje IP-undernettene til dit regionale Webex Calling-datacenter til listen. Se flere oplysninger under Portreferenceoplysninger for Webex Calling. Du kan også tilføje adresseintervaller for Unified Communications Manager-servere (hvis de bruges) og PSTN-trunkgateways.

    Hvis din LGW er bag en firewall med begrænset kegle-NAT, foretrækker du måske at deaktivere listen over pålidelige IP-adresser i grænsefladen mod Webex Calling. Firewallen beskytter dig allerede mod uopfordrede indgående VoIP. Deaktiver handling reducerer din langsigtede konfigurationsomkostninger, fordi vi ikke kan garantere, at adresserne for Webex-opkald peers forbliver faste, og du skal konfigurere din firewall for peers under alle omstændigheder.

tilstand grænselement

Aktiverer Cisco Unified Border Element (CUBE)-funktioner på platformen.

mediestatistik

Aktiverer medieovervågning på den lokale gateway.

mediemassestatistik

Gør det muligt for kontrol at indsamle data til meningsmåling for masseopkaldsstatistikker.

Få flere oplysninger om disse kommandoer i Medier.

tillad-forbindelser sip til sip

Aktivér CUBE grundlæggende SIP-back-til-back-brugeragentfunktionalitet. Få flere oplysninger i Tillad forbindelser.

T.38-faxtransport er som standard aktiveret. Få flere oplysninger i faxprotokol t38 (stemmetjeneste).

Ikke almindelig

Aktiverer STUN (sessionsgennemløb af UDP gennem NAT) globalt.

  • STUN-bindingsfunktionen på den lokale gateway gør det muligt at sende lokalt genererede STUN-anmodninger over den forhandlede mediesti. Dette hjælper med at åbne nåleøjet i firewallen.

Få flere oplysninger i stun flowdata agent-i d og stun flowdata delt-hemmelighed.

asymmetrisk nyttelast fuld

Konfigurerer understøttelse af asymmetrisk SIP-nyttelast for både DTMF og dynamiske codec-nyttelast. Få flere oplysninger i asymmetrisk nyttelast.

tidlig tilbud tvunget

Tvinger den lokale gateway til at sende SDP-oplysninger i den indledende INVITE-meddelelse i stedet for at vente på bekræftelse fra nabopeer. Få flere oplysninger om denne kommando i tidligt tilbud.

3

Konfigurer stemmeklasse-codec 100 , så det kun er G.711-codecs for alle trunks. Denne enkle tilgang er velegnet til de fleste installationer. Hvis det er nødvendigt, kan yderligere codec-typer, der understøttes af både oprindelses- og afslutningssystemer, føjes til listen.

Mere komplekse løsninger, der involverer transcoding ved hjælp af DSP-moduler, understøttes, men er ikke inkluderet i denne vejledning. 

 stemmeklasse codec 100 codec-præference 1 g711ulaw codec-præference 2 g711alaw

Her er en forklaring af felterne til konfigurationen:

stemmeklasse-codec 100

Bruges til kun at tillade foretrukne codecs for SIP-trunkopkald. Få flere oplysninger i codec for stemmeklasse.

4

Konfigurer stun-brug af stemmeklasse 100 for at aktivere ICE på Webex Calling-trunk.

 stemmeklasse stun-brug 100 stun-brug firewall-gennemløbsdata stun-brug ice lite

Her er en forklaring af felterne til konfigurationen:

konstant forbrug is lite

Bruges til at aktivere ICE-Lite for alle opkalds-peers med Webex Calling for at tillade medieoptimering, når det er muligt. Få flere oplysninger i stun-brug for stemmeklass e og stun-brug ice lite.

Medieoptimering forhandles, hvor det er muligt. Hvis et opkald kræver cloud-medietjenester, såsom optagelse, kan mediet ikke optimeres.

5

Konfigurer politikken for mediekryptering for Webex-trafik.

 stemmeklasse srtp-kryptering 100 kryptering 1 AES_CM_128_HMAC_SHA1_80

Her er en forklaring af felterne til konfigurationen:

stemmeklasse srtp-kryptering 100

Angiver SHA1_80 som det eneste SRTP-krypteringspakke CUBE tilbud i SDP i tilbud og svar-meddelelser. Webex Calling understøtter kun SHA1_80. Få flere oplysninger i stemmeklasse srtp-kryptering.

6

Konfigurer et mønster til at identificere opkald til en lokal gateway-trunk baseret på dens destinationstrunk-parameter: 

 stemmeklasse uri 100 sip-mønster dtg=Dallas1463285401_LGU

Her er en forklaring af felterne til konfigurationen:

stemmeklasse-uri 100 sip

Definerer et mønster, der skal matche en indgående SIP-invitation til en indgående trunk-opkalds-peer. Når du indtaster dette mønster, skal du bruge dtg= efterfulgt af trunk-OTG/DTG-værdien, der er angivet i Control Hub, da trunken blev oprettet. Få flere oplysninger i URI for stemmeklasse.

7

Konfigurer sip-profil 100, som vil blive brugt til at ændre SIP-meddelelser, før de sendes til Webex Calling.

 stemmeklasse sip-profiler 100 regel 10 anmod om enhver sip-header SIP-Req-URI-ændring "sips:" "sip:" regel 20 anmod om enhver sip-header For at ændre "" "" regel 50 svar ENHVER sip-header For at ændre "" ";otg=dallas1463285401_lgu>" regel 90 anmod om enhver sip-header P-Asserted-Identity-ændring "sips:" "sip:"

Her er en forklaring af felterne til konfigurationen:

  • regel 10 til 70 og 90

    Sikrer, at SIP-headere, der bruges til opkaldssignaler, bruger SIP i stedet for SIP-skemaet, som Webex-proxyer kræver. Konfiguration af CUBE til at bruge SIP sikrer, at der bruges sikker registrering.

  • regel 80

    Ændrer Fra-headeren, så den inkluderer trunkgruppe OTG/DTG-identifikatoren fra Control Hub, så der entydigt kan identificeres et lokalt gateway-websted i en virksomhed.

USA eller canadisk PSTN-udbyder kan tilbyde bekræftelse af opkalder-id for spam- og svindelopkald med den yderligere konfiguration, der er nævnt i artiklen Opkald til spam eller svindel i Webex Callin g.

8

Konfigurer Webex Calling-trunk:

  1. Opret stemmeklasselejer 100 for at definere og gruppere konfigurationer, der er påkrævet specifikt for Webex Calling-trunk. Især de oplysninger om trunk-registrering, der tidligere var angivet i Control Hub, vil blive brugt i dette trin som beskrevet nedenfor. Opkalds-peers, der er knyttet til denne lejer, nedarver senere disse konfigurationer.

    I følgende eksempel bruges de værdier, der er illustreret i trin 1, til formålet med denne vejledning (vist med fed skrift). Erstat disse med værdier for din trunk i din konfiguration.

     stemmeklasselejer 100 registrator-dns:98027369.us10.bcld.webex.com -skema sips udløber 240 opdateringsforhold 50 tcp tls legitimationsoplysninger nummer Dallas1171197921_LGU -brugernavn Dallas1463285401_LGU -adgangskode 0 9Wt[M6ifY+ realm BroadWorks-godkendelsesbrugernavn Dallas1463285401_LGU -adgangskode 0 9Wt[M6ifY+ realm BroadWorks-godkendelsesbrugernavn Dallas1463285401_LGU -adgangskode 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com ingen ekstern part-id sip-server dns:98027369.us10.bcld.webex.com forbindelse-genbrug srtp-crypto 100 sessionstransport tcp tls ingen sessionsopdatering url sips error-passthru rel1xx deaktiver asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 ingen pass-thru indhold brugerdefineret-sdp sip-profiler 100 udgående-proxy dns:dfw04.sipconnect-us.bcld.webex.com politik om beskyttelse af personlige oplysninger

    Her er en forklaring af felterne til konfigurationen:

    stemmeklasselejer 100

    Definerer et sæt konfigurationsparametre, der kun vil blive brugt til Webex Calling-trunk. Få flere oplysninger i stemmeklasselejer.

    registrator dns:98027369.us10.bcld.webex.com skema sips udløber 240 opdateringsforhold 50 tcp tls

    Registrar-server for den lokale gateway med registrering indstillet til at genindlæser hver to minutter (50 % af 240 sekunder). Få flere oplysninger i registratoren.

    Sørg for at bruge værdien Registrer domæne fra Control Hub her.

    legitimationsnummer Dallas1171197921_LGU brugernavn Dallas1463285401_LGU adgangskode 0 9Wt[M6ifY+ realm BroadWorks

    Legitimationsoplysninger til trunkregistreringsudfordring. Få flere oplysninger i legitimationsoplysninger (SIP UA).

    Sørg for, at du bruger værdierne for henholdsvis linje-/portvært, godkendelsesbrugernavn og godkendelsesadgangskode fra Control Hub her.

    godkendelsesbrugernavn Dallas1171197921_LGU adgangskode 0 9Wt[M6ifY+ realm BroadWorks
    godkendelsesbrugernavn Dallas1171197921_LGU adgangskode 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com

    Godkendelsesudfordring for opkald. Få flere oplysninger i godkendelse (opkalds-peer).

    Sørg for, at du bruger værdierne henholdsvis godkendelsesbrugernavn, godkendelsesadgangskode og registratordomæne fra Control Hub her.

    intet tredjeparts-id

    Deaktiver SIP Remote-Party-ID (RPID)-header, da Webex Calling understøtter PAI, som er aktiveret ved hjælp af asserted-id pai. Få flere oplysninger i ID for ekstern part.

    sip- server dns: us25.sipconnect.bcld.webex.com

    Konfigurerer destinations-SIP-serveren for trunken. Brug den Edge-proxy-SRV-adresse, der er angivet i Control Hub, når du oprettede din trunk.

    forbindelse–genbrug

    Bruger den samme vedvarende forbindelse til tilmeldings- og opkaldsbehandling. Få flere oplysninger i Genbrug af forbindelse.

    srtp-kryptografi 100

    Konfigurerer de foretrukne krypteringsprogrammer for SRTP-opkaldsbenet (forbindelse) (angivet i trin 5). Få flere oplysninger i stemmeklasse srtp-kryptering.

    sessionstransport tcp tls

    Indstiller transport til TLS. Få flere oplysninger i sessionstransport.

    ingen sessionsopdatering

    Deaktiverer opdatering af SIP-session for opkald mellem CUBE og Webex. Få flere oplysninger i Sessionsopdatering.

    url sips

    SRV skal være SIPs som understøttet af adgangs-SBC; alle andre meddelelser ændres til SIP med sip-profil 200.

    fejl-passthru

    Angiver sip-fejlsvar-adgangsfunktion. Få flere oplysninger i fejladgangskode.

    rel1xx deaktiver

    Deaktiverer brugen af pålidelige foreløbige svar for Webex Calling-trunk. Få flere oplysninger i rel1xx.

    påstået-id pai

    (Valgfri) Aktiverer behandlingen af P-Asserted-Identity-headeren og styrer, hvordan dette bruges til Webex Calling-trunken.

    Webex Calling indeholder PAI-headere (P-Asserted-Identity) i INVITATIONER til udgående opkald til den lokale gateway.

    Hvis denne kommando er konfigureret, bruges oplysninger om den person, der ringer op, fra PAI-headeren til at udfylde overskrifterne Fra og PAI/Remote-Party-ID.

    Hvis denne kommando ikke er konfigureret, bruges oplysninger om den person, der ringer op, fra Fra-headeren til at udfylde overskrifterne Fra og PAI/Remote-Party-ID.

    Få flere oplysninger i erklært-id.

    Kildegrænseflade til bind kontrol GigabitEthernet0/0/1

    Konfigurerer kildegrænsefladen og den tilknyttede IP-adresse for meddelelser, der sendes til Webex Calling. Få flere oplysninger i bind.

    Bind mediekildegrænseflade GigabitEthernet0/0/1

    Konfigurerer kildegrænsefladen og den tilknyttede IP-adresse for medier, der sendes til WebexCalling. Få flere oplysninger i bind.

    ingen pass-thru indhold brugertilpasset sdp

    Standardkommando under lejer. Få flere oplysninger om denne kommando i indhold til overførsel.

    sip-profiler 100

    Ændrer SIP'er til SIP og modificerer linje/port for INVITE- og REGISTER-meddelelser som defineret i sip-profiler 100. Få flere oplysninger i stemmeklasse-sip-profiler.

    udgående proxy dns:dfw04.sipconnect-us.bcld.webex.com

    Webex-opkald adgang til SBC. Indsæt den udgående proxyadresse, der er angivet i Control Hub, da du oprettede din trunk. Få flere oplysninger i udgående proxy.

    databeskyttelsespolitik passthru

    Konfigurerer indstillingerne for politikken for headers politik for beskyttelse af personlige oplysninger for trunken til at overføre værdier for beskyttelse af personlige oplysninger fra den modtagne meddelelse til det næste opkaldsben. Få flere oplysninger i databeskyttelsespolitikken.

  2. Konfigurer Webex Calling-trunk-opkalds-peer. 

     opkalds-peer stemme 100 VoIP-beskrivelse Indgående/udgående Webex Calling max-conn 250 destinationsmønster BAD.BAD sessionsprotokol sipv2-sessionsmål sip-server indgående URI-anmodning 100 voice-class codec 100 dtmf-relay rtp-nte voice-class stun-brug 100 ingen voice-class sip localhost voice-class sip-lejer 100 srtp no vad

    Her er en forklaring af felterne til konfigurationen:

     Stemme for opkalds-peer 100 VoIP  beskrivelse af indgående/udgående Webex Calling

    Definerer en VoIP dial-peer med et tag på 100 og giver en meningsfuld beskrivelse af brugervenlighed i forbindelse med administration og fejlfinding.

    maks. konn 250

    Begrænser antallet af samtidige indgående og udgående opkald mellem den lokale gateway og Webex Calling. For registreringstrunks skal den maksimale værdi, der er konfigureret, være 250. Bruger lavere værdi, hvis det er mere hensigtsmæssigt for din installation. Få flere oplysninger om begrænsninger for samtidige opkald for lokal gateway i dokumentet Kom i gang med lokal gatewa y.

    destinationsmønster BAD.BAD

    Der kræves et dummy destinationsmønster ved dirigering af udgående opkald ved hjælp af en indgående opkalds-peer-gruppe. Ethvert gyldigt destinationsmønster kan bruges i dette tilfælde. Få flere oplysninger i destinationsmønster (grænseflade).

    session protokol sipv2

    Angiver, at dial-peer 100 håndterer SIP-call legs. Få flere oplysninger i sessionsprotokol (opkalds-peer).

    session mål sip-server

    Angiver, at den SIP-server, der er defineret i lejer 100, nedarves og bruges som destinationen for opkald fra denne opkalds-peer. Få flere oplysninger i sessionsmål (VoIP-opkalds-peer).

    indgående URI-anmodning 100

    Sådan angives den stemmeklasse, der bruges til at matche en VoIP-opkalds-peer med URI'en (Uniform Resource Identifier) for et indgående opkald. Få flere oplysninger i Indgående URI.

    stemmeklasse-codec 100

    Konfigurerer opkalds-peer'en til at bruge den fælles codec-filterliste 100. Få flere oplysninger i codec for stemmeklasse.

    stun-brug af stemmeklasse 100

    Giver mulighed for, at lokalt genererede STUN-anmodninger på den lokale gateway kan sendes via den forhandlede mediesti. STUN hjælper med at åbne et nåleøje til firewall for medietrafik.

    ingen voice-class sip localhost

    Deaktiverer erstatning af det lokale DNS-værtsnavn i stedet for den fysiske IP-adresse i overskrifterne Fra, Opkald-ID og Ekstern part-id på udgående meddelelser.

    sip-lejer af stemmeklasse 100

    Opkalds-peer'en nedarver alle parametre, der er konfigureret globalt og i lejer 100. Parametre kan tilsidesættes på opkalds-peer-niveau.

    srtp

    Aktiverer SRTP for opkaldsbenet.

    ingen tone

    Deaktiverer stemmeaktivitetsregistrering.

Når du har defineret lejer 100 og konfigureret en SIP VoIP-opkalds-peer, starter gatewayen en TLS-forbindelse mod Webex Calling. På dette tidspunkt præsenterer adgangs-SBC sit certifikat til den lokale gateway. Den lokale gateway validerer Webex Calling-adgangs-SBC-certifikatet ved hjælp af CA-rodpakken, der blev opdateret tidligere. Hvis certifikatet genkendes, oprettes der en vedvarende TLS-session mellem den lokale gateway og Webex Calling-adgangs-SBC. Den lokale gateway kan derefter bruge denne sikre forbindelse til at tilmelde sig Webex-adgangs-SBC. Når registreringen udfordres med henblik på godkendelse:

  • Parametrene brugernavn, adgangskod e og domæn e fra konfigurationen af legitimationsoplysninge r bruges i svaret.

  • Ændringsreglerne i sip-profil 100 bruges til at konvertere SIPS-URL-adressen tilbage til SIP.

Tilmelding lykkedes, når der modtages en 200 OK fra adgangs-SBC.

Konfigurer lokal gateway med en SIP PSTN-trunk

Når du har bygget en trunk mod Webex Calling ovenfor, skal du bruge følgende konfiguration til at oprette en ikke-krypteret trunk mod en SIP-baseret PSTN-udbyder:

Hvis din tjenesteudbyder tilbyder en sikker PSTN-trunk, kan du følge en lignende konfiguration som beskrevet ovenfor for Webex Calling-trunk. CUBE understøtter sikker dirigering af opkald.

Hvis du bruger en TDM/ISDN PSTN-trunk, skal du springe til næste afsnit Konfigurer lokal gateway med TDM PSTN-trunk.

Hvis du vil konfigurere TDM-grænseflader for PSTN-opkaldsben på Cisco TDM-SIP-gateways, skal du se Konfiguration af ISDN PRI.

1

Konfigurer følgende stemmeklasse-URI for at identificere indgående opkald fra PSTN-trunk:

 stemmeklasse-URI 200 SIP-vært IPV4:192.168.80.13

Her er en forklaring af felterne til konfigurationen:

stemmeklasse-uri 200 sip

Definerer et mønster, der skal matche en indgående SIP-invitation til en indgående trunk-opkalds-peer. Når du angiver dette mønster, skal du bruge IP-adressen til din IP PSTN-gateway. Få flere oplysninger i URI for stemmeklasse.

2

Konfigurer følgende IP PSTN-opkalds-peer:

 opkalds-peer stemme 200 voip-beskrivelse Indgående/udgående IP PSTN-trunk-destinationsmønster BAD.BAD sessionsprotokol sipv2-sessionsmål ipv4:192.168.80.13 indgående uri via 200 stemmeklasse sip asserted-id pai stemmeklasse sip bind control-kildegrænseflade GigabitEthernet0/0/0 stemmeklasse sip bind mediekildegrænseflade GigabitEthernet0/0/0 stemmeklasse codec 100 dtmf-relay rtp-nte no vad

Her er en forklaring af felterne til konfigurationen:

 opkalds-peer stemme 200 VoIP  beskrivelse af indgående/udgående IP PSTN-trunk

Definerer en VoIP-opkalds-peer med et tag på 200 og giver en meningsfuld beskrivelse af hensyn til let administration og fejlfinding. Få flere oplysninger i stemme for opkalds-peer.

destinationsmønster BAD.BAD

Der kræves et dummy destinationsmønster ved dirigering af udgående opkald ved hjælp af en indgående opkalds-peer-gruppe. Ethvert gyldigt destinationsmønster kan bruges i dette tilfælde. Få flere oplysninger i destinationsmønster (grænseflade).

session protokol sipv2

Angiver, at denne opkalds-peer håndterer SIP-opkaldsben. Få flere oplysninger i sessionsprotokol (opkalds-peer).

sessionsmål IPv4: 192.168.80.13

Angiver destinationsadressen for opkald, der sendes til PSTN-udbyderen. Dette kan enten være en IP-adresse eller et DNS-værtsnavn. Få flere oplysninger i sessionsmål (VoIP-opkalds-peer).

indgående uri via 200

Angiver den stemmeklasse, der bruges til at matche indgående opkald til denne opkalds-peer ved hjælp af INVITE VIA-header-URI'en. Få flere oplysninger i indgående URL-adresse.

ID for stemmeklasse-sip-bekræftet

(Valgfri) Aktiverer behandlingen af P-Asserted-Identity-headeren og styrer, hvordan dette bruges til PSTN-trunken. Hvis denne kommando bruges, bruges identiteten af den opkaldende part, der er angivet fra den indgående opkalds-peer, til headerne Fra og P-Asserted-Identity. Hvis denne kommando ikke bruges, bruges identiteten af den opkaldende part, der er angivet fra den indgående opkalds-peer, til headerne Fra og Ekstern part-id. Få flere oplysninger i stemmeklasse-sip-påstået-id.

GigabitEthernet0/0/0 til kontrol af bind

Konfigurerer kildegrænsefladen og den tilknyttede IP-adresse for meddelelser, der sendes til PSTN. Få flere oplysninger i bind.

lydløs GigabitEthernet0/0/0/0

Konfigurerer kildegrænsefladen og den tilknyttede IP-adresse for medier, der sendes til PSTN. Få flere oplysninger i bind.

stemmeklasse-codec 100

Konfigurerer opkalds-peer'en til at bruge den fælles codec-filterliste 100. Få flere oplysninger i codec for stemmeklasse.

dtmf-relay rtp-nte

Definerer RTP-NTE (RFC2833) som DTMF-evnen forventet på opkaldsbenet. Få flere oplysninger i DTMF Relay (Voice over IP).

ingen tone

Deaktiverer stemmeaktivitetsregistrering. Få flere oplysninger i vad (opkalds-peer).

3

Hvis du konfigurerer din lokale gateway til kun at dirigere opkald mellem Webex Calling og PSTN, skal du tilføje følgende konfiguration af dirigering af opkald. Hvis du konfigurerer din lokale gateway med en Unified Communications Manager-platform, skal du gå til næste afsnit.

  1. Opret opkalds-peer-grupper for at dirigere opkald til Webex Calling eller PSTN. Definer DPG 100 med udgående opkalds-peer 100 mod Webex Calling. DPG 100 anvendes på den indgående opkalds-peer fra PSTN. Definer på samme måde DPG 200 med udgående opkalds-peer 200 mod PSTN. DPG 200 anvendes på den indgående opkalds-peer fra Webex.

     beskrivelse af stemmeklasse dpg 100 Diriger opkald til Webex Calling-opkaldspeer 100 beskrivelse af stemmeklasse dpg 200 Diriger opkald til PSTN-opkaldspeer 200

    Her er en forklaring af felterne til konfigurationen:

    opkalds-peer 100

    Knytter en udgående opkalds-peer til en opkalds-peer-gruppe. Få flere oplysninger i Voice-class dpg.

  2. Anvend opkalds-peer-grupper til at dirigere opkald fra Webex til PSTN og fra PSTN til Webex: 

     opkalds-peer-stemme 100 destination dpg 200 opkalds-peer-stemme 200 destination dpg 100

    Her er en forklaring af felterne til konfigurationen:

    destination dpg 200

    Angiver hvilken opkalds-peer-gruppe, og derfor skal opkalds-peer bruges til den udgående behandling for opkald, der præsenteres for denne indgående opkalds-peer.

    Dette afslutter din konfiguration af den lokale gateway. Gem konfigurationen, og genindlæs platformen, hvis dette er første gang, at CUBE-funktioner er konfigureret.

Konfigurer lokal gateway med en TDM PSTN-trunk

Når du har bygget en trunk mod Webex Calling, skal du bruge følgende konfiguration til at oprette en TDM-trunk til din PSTN-tjeneste med viderestilling af loop-back-opkald for at tillade medieoptimering på Webex-opkaldsbenet.

Hvis du ikke kræver optimering af IP-medier, skal du følge konfigurationstrunkene for en SIP PSTN-trunk. Brug en stemmeport og POTS-opkalds-peer (som vist i trin 2 og 3) i stedet for PSTN VoIP-opkalds-peer.

1

Loop-back-opkalds-peer-konfigurationen bruger opkalds-peer-grupper og tags til opkalds-dirigering for at sikre, at opkald passerer korrekt mellem Webex og PSTN, uden at der oprettes løkker til dirigering af opkald. Konfigurer følgende oversættelsesregler, der skal bruges til at tilføje og fjerne tags for dirigering af opkald:

 tale oversættelse-regel 100 regel 1 /^\+/ /A2A/ tale oversættelse-profil 100 oversæt kaldet 100 tale oversættelse-regel 200 regel 1 /^/ /A1A/ tale oversættelse-profil 200 oversæt kaldet 200 tale oversættelse-regel 11 regel 1 /^A1A/ // tale oversættelse-profil 11 oversæt kaldet 11 tale oversættelse-regel 12 regel 1 /^A2A44/ /0/ regel 2/^A2A/ /00/ tale oversættelse-profil 12 oversæt kaldet 12

Her er en forklaring af felterne til konfigurationen:

stemmeoversættelsesregel

Bruger regulære udtryk, der er defineret i regler, til at tilføje eller fjerne tags for dirigering af opkald. Over-dekadiske cifre ("A") bruges til at skabe klarhed i fejlfinding.

I denne konfiguration bruges det tag, der er tilføjet af oversættelsesprofil 100, til at lede opkald fra Webex Calling mod PSTN via loopback-opkalds-peers. På samme måde bruges det tag, der er tilføjet af oversættelsesprofil 200, til at lede opkald fra PSTN mod Webex Calling. Oversættelsesprofiler 11 og 12 fjerner disse tags, før der leveres opkald til henholdsvis Webex- og PSTN-trunks.

Dette eksempel forudsætter, at numre, der ringes op fra Webex Calling, vises i +E.164-format. Regel 100 fjerner det foranstillede + for at opretholde et gyldigt opkaldsnummer. Regel 12 tilføjer derefter et eller flere nationale eller internationale dirigeringscifre, når tagget fjernes. Brug cifre, der passer til din lokale nationale ISDN-opkaldsplan.

Hvis Webex Calling præsenterer numre i nationalt format, skal du justere regel 100 og 12 for blot at tilføje og fjerne henholdsvis distributionstaget.

Få flere oplysninger i profil for stemmeoversættels e og regel for stemmeoversættelse.

2

Konfigurer porte til TDM-stemmegrænsefladen som påkrævet af den anvendte trunktype og -protokol. Få flere oplysninger i Konfiguration af ISDN PRI. For eksempel kan den grundlæggende konfiguration af en primær hastighed-ISDN-grænseflade, der er installeret i NIM-slot 2 på en enhed, omfatte følgende:

 korttype e1 0 2 ISDN-switch-type primær-net5-controller E1 0/2/0 pri-gruppe-tidsintervaller 1-31
3

Konfigurer følgende TDM PSTN-opkalds-peer:

 Beskrivelse af opkalds-peer-stemme 200 potter Indgående/udgående PRI PSTN-trunk-destinationsmønster BAD.BAD oversættelsesprofil indgående 200 port med direkte indgående opkald 0/2/0:15

Her er en forklaring af felterne til konfigurationen: 

 opkalds-peer stemme 200 krukker  beskrivelse Indgående/udgående PRI PSTN-trunk

Definerer en VoIP-opkalds-peer med et tag på 200 og giver en meningsfuld beskrivelse af hensyn til let administration og fejlfinding. Få flere oplysninger i stemme for opkalds-peer.

destinationsmønster BAD.BAD

Der kræves et dummy destinationsmønster ved dirigering af udgående opkald ved hjælp af en indgående opkalds-peer-gruppe. Ethvert gyldigt destinationsmønster kan bruges i dette tilfælde. Få flere oplysninger i destinationsmønster (grænseflade).

Indgående oversættelsesprofil 200

Tildeler den oversættelsesprofil, der føjer et tag for dirigering af opkald til det indgående opkaldsnummer.

direkte indgående opkald

Dirigerer opkaldet uden at angive en sekundær opkaldstone. Få flere oplysninger i direkte indgående opkald.

port 0/2/0:15

Den fysiske stemmeport, der er knyttet til denne opkalds-peer.

4

Hvis du vil aktivere medieoptimering af IP-stier for lokale gateways med TDM-IP-opkaldsflows, kan du ændre dirigering af opkald ved at indføre et sæt interne loop-back-opkalds-peers mellem Webex Calling og PSTN-trunks. Konfigurer følgende loop-back-opkalds-peers. I dette tilfælde dirigeres alle indgående opkald i første omgang til opkalds-peer 10 og derfra til enten opkalds-peer 11 eller 12 baseret på det anvendte distributionstag. Når distributionskoden er fjernet, dirigeres opkald til den udgående trunk ved hjælp af opkalds-peer-grupper.

 opkalds-peer stemme 10 voip-beskrivelse Udgående loop-rundt ben-destination-mønster BAD.BAD sessionsprotokol sipv2-sessionsmål ipv4:192.168.80.14 taleklasse sip-bind-kontrolkildegrænseflade GigabitEthernet0/0/0 taleklasse sip-bind-mediekildegrænseflade GigabitEthernet0/0/0 dtmf-relay rtp-nte-codec g711alaw ingen vad opkalds-peer-stemme 11 voip-beskrivelse Indgående loop-rundt-ben mod Webex-oversættelsesprofil indgående 11 sessionsprotokol sip-bind-kontrolkildegrænseflade GigabitEthernet0/0/0 dtmf-relay rtp-nte-codec g711alaw ingen vad opkalds-peer-stemme 12 voip-beskrivelse Indgående loop-rundt-ben mod PSTN-oversættelsesprofil indgående 12 sessionsprotokol sip-bind-kontrol-kildegrænseflade GigabitEthernet0/0/0 dtmf-relay rtp-nte-codec g711alaw ingen vad opkalds-peer-stemme-12 voip-beskrivelse Indgående loop-rundt-ben mod PSTN

Her er en forklaring af felterne til konfigurationen: 

 opkalds-peer-stemme 10 VoIP  beskrivelse Udgående loop-rundt ben

Definerer en VoIP-opkalds-peer og giver en meningsfuld beskrivelse af hensyn til let administration og fejlfinding. Få flere oplysninger i stemme for opkalds-peer.

Indgående oversættelsesprofil 11

Anvender den konverteringsprofil, der er defineret tidligere, for at fjerne tagget for dirigering af opkald, før den sendes til den udgående trunk.

destinationsmønster BAD.BAD

Der kræves et dummy destinationsmønster ved dirigering af udgående opkald ved hjælp af en indgående opkalds-peer-gruppe. Få flere oplysninger i destinationsmønster (grænseflade).

session protokol sipv2

Angiver, at denne opkalds-peer håndterer SIP-opkaldsben. Få flere oplysninger i sessionsprotokol (opkalds-peer).

sessionsmål IPv4: 192.168.80.14

Angiver den lokale routers grænsefladeadresse som opkaldsmålet for tilbagekald. Få flere oplysninger i sessionsmål (VoIP-opkalds-peer).

GigabitEthernet0/0/0 til kontrol af bind

Konfigurerer kildegrænsefladen og den tilknyttede IP-adresse for meddelelser, der sendes via tilbageløkken. Få flere oplysninger i bind.

lydløs GigabitEthernet0/0/0/0

Konfigurerer kildegrænsefladen og den tilknyttede IP-adresse for medier, der sendes via tilbageløkken. Få flere oplysninger i bind.

dtmf-relay rtp-nte

Definerer RTP-NTE (RFC2833) som DTMF-evnen forventet på opkaldsbenet. Få flere oplysninger i DTMF Relay (Voice over IP).

codec g711alaw

Gennemtvinger alle PSTN-opkald til at bruge G.711. Vælg a-law eller u-law for at matche den sammenfaldende metode, der bruges af din ISDN-tjeneste.

ingen tone

Deaktiverer stemmeaktivitetsregistrering. Få flere oplysninger i vad (opkalds-peer).

5

Tilføj følgende konfiguration af dirigering af opkald:

  1. Opret opkalds-peer-grupper for at dirigere opkald mellem PSTN- og Webex-trunks via loop-back.

     beskrivelse af stemmeklasse dpg 100 Diriger opkald til Webex Calling-opkaldspeer 100 stemmeklasse dpg 200 beskrivelse Diriger opkald til PSTN-opkaldspeer 200 stemmeklasse dpg 10 beskrivelse Diriger opkald til Loopback-opkaldspeer 10

    Her er en forklaring af felterne til konfigurationen:

    opkalds-peer 100

    Knytter en udgående opkalds-peer til en opkalds-peer-gruppe. Få flere oplysninger i Voice-class dpg.

  2. Anvend opkalds-peer-grupper for at dirigere opkald.

     opkalds-peer-stemme 100 destination dpg 10 opkalds-peer-stemme 200 destination dpg 10 opkalds-peer-stemme 11 destination dpg 100 opkalds-peer-stemme 12 destination dpg 200

    Her er en forklaring af felterne til konfigurationen:

    destination dpg 200

    Angiver hvilken opkalds-peer-gruppe, og derfor skal opkalds-peer bruges til den udgående behandling for opkald, der præsenteres for denne indgående opkalds-peer.

Dette afslutter din konfiguration af den lokale gateway. Gem konfigurationen, og genindlæs platformen, hvis dette er første gang, at CUBE-funktioner er konfigureret.
Konfigurer lokal gateway med et eksisterende Unified CM-miljø

PSTN-Webex Calling-konfigurationen i de tidligere afsnit kan ændres til at omfatte yderligere trunks til en Cisco Unified Communications Manager-klynge (UCM). I dette tilfælde dirigeres alle opkald via Unified CM. Opkald fra UCM på port 5060 videresendes til PSTN, og opkald fra port 5065 videresendes til Webex Calling. Følgende konfigurationer kan tilføjes i flere trin for at inkludere dette opkaldsscenarie.

Når du opretter Webex Calling-trunk i Unified CM, skal du sørge for, at du konfigurerer den indgående port i indstillingerne for sikkerhedsprofilen for SIP-trunk til 5065. Dette tillader indgående meddelelser på port 5065 og udfylder VIA-headeren med denne værdi, når der sendes meddelelser til den lokale gateway.

1

Konfigurer følgende stemmeklasse-URI-adresser:

  1. Klassificerer Unified CM til Webex-opkald ved hjælp af SIP VIA port:

     stemmeklasse uri 300 
 sip-mønster:5065

  2. Klassificerer Unified CM til PSTN-opkald ved hjælp af SIP via port:

     stemmeklasse uri 400 sip-mønster 192\.168\.80\.6[0-5]:5060

    Klassificerer indgående meddelelser fra UCM i retning af PSTN-trunk ved hjælp af et eller flere mønstre, der beskriver de oprindelige kildeadresser og portnummer. Regulære udtryk kan bruges til at definere matchende mønstre, hvis det er nødvendigt.

    I eksemplet ovenfor bruges et regulært udtryk til at matche enhver IP-adresse i intervallet 192.168.80.60 til 65 og portnummer 5060.

2

Konfigurer følgende DNS-poster for at angive SRV-dirigering til Unified CM-værter:

IOS XE bruger disse poster til lokalt at bestemme destinations-UCM-værter og -porte. Med denne konfiguration er det ikke nødvendigt at konfigurere poster i dit DNS-system. Hvis du foretrækker at bruge din DNS, er disse lokale konfigurationer ikke nødvendige.

 ip-vært ucmpub.mydomain.com 192.168.80.60 ip-vært ucmsub1.mydomain.com 192.168.80.61 ip-vært ucmsub2.mydomain.com 192.168.80.62 ip-vært ucmsub3.mydomain.com 192.168.80.63 ip-vært ucmsub4.mydomain.com 192.168.80.64 ip-vært ucmsub5.mydomain.com 192.168.80.65 ip-vært _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip-vært _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ip-vært _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip-vært _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip-vært _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip-vært _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip-vært _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip-vært _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ip-vært _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip-vært _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip-vært _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip-vært _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Her er en forklaring af felterne til konfigurationen:

Følgende kommando opretter en DNS SRV-ressourcepost. Opret en post for hver UCM-vært og -trunk:

ip-vært _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Navn på post for SRV-ressource

2: Prioritet for SRV-ressourcepost

1: Rekordvægt for SRV-ressource

5060: Det portnummer, der skal bruges til destinationsværten i denne ressourcepost

ucmsub5.mydomain.com: Destinationsværten for ressourceposten

Opret lokale DNS A-poster for at løse ressourcepostens destinationsværtsnavne. Eksempel:

ip-vært ucmsub5.mydomain.com 192.168.80.65

ip-vært: Opretter en post i den lokale IOS XE-database.

ucmsub5.mydomain.com: Et optagelsesværtsnavn.

192.168.80.65: Værtens IP-adresse.

Opret SRV-ressourceposter og A-poster, så de afspejler dit UCM-miljø og din foretrukne strategi for opkaldsdistribution.

3

Konfigurer følgende opkalds-peers:

  1. Opkalds-peer for opkald mellem Unified CM og Webex Calling:

     opkalds-peer stemme 300 voip-beskrivelse UCM-Webex Calling trunk destination-mønster BAD.BAD sessionsprotokol sipv2-sessionsmål dns:wxtocucm.io indgående uri via 300 voice-class codec 100 voice-class sip bind control-kildegrænseflade GigabitEthernet 0/0/0 voice-class sip bind media source-grænseflade GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    Her er en forklaring af felterne til konfigurationen:

     opkalds-peer voice 300 VoIP  beskrivelse UCM-Webex Calling-trunk

    Definerer en VoIP-opkalds-peer med mærket 30 0 og giver en meningsfuld beskrivelse af hensyn til let administration og fejlfinding.

    destinationsmønster DÅRLIG. Dårlig

    Der kræves et dummy destinationsmønster ved dirigering af udgående opkald ved hjælp af en indgående opkalds-peer-gruppe. Ethvert gyldigt destinationsmønster kan bruges i dette tilfælde.

    session protokol sipv2

    Angiver, at opkalds-peer 300 håndterer SIP-opkaldsben. Få flere oplysninger i sessionsprotokol (opkalds-peer).

    sessionsmål dns:wxtocucm.io

    Definerer sessionsmålet for flere Unified CM-noder via en DNS SRV-opløsning. I dette tilfælde bruges den lokalt definerede SRV-post wxtocucm.io til direkte opkald.

    indgående uri via 300

    Bruger stemmeklasse-URI 300 til at dirigere al indgående trafik fra Unified CM ved hjælp af kildeport 5065 til denne opkalds-peer. Få flere oplysninger i Indgående URI.

    stemmeklasse-codec 100

    Angiver codec-filterliste for opkald til og fra Unified CM. Få flere oplysninger i codec for stemmeklasse.

    GigabitEthernet0/0/0 til kontrol af bind

    Konfigurerer kildegrænsefladen og den tilknyttede IP-adresse for meddelelser, der sendes til PSTN. Få flere oplysninger i bind.

    lydløs GigabitEthernet0/0/0/0

    Konfigurerer kildegrænsefladen og den tilknyttede IP-adresse for medier, der sendes til PSTN. Få flere oplysninger i bind.

    dtmf-relay rtp-nte

    Definerer RTP-NTE (RFC2833) som DTMF-evnen forventet på opkaldsbenet. Få flere oplysninger i DTMF Relay (Voice over IP).

    ingen tone

    Deaktiverer stemmeaktivitetsregistrering. Få flere oplysninger i vad (opkalds-peer).

  2. Opkalds-peer for opkald mellem Unified CM og PSTN:

     opkalds-peer stemme 400 voip-beskrivelse UCM-PSTN trunk-destination-mønster BAD.BAD-sessionsprotokol sipv2-sessionsmål dns:pstntocucm.io indgående uri via 400 voice-class codec 100 voice-class sip bind control-kildegrænseflade GigabitEthernet 0/0/0 voice-class sip bind media source-grænseflade GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    Her er en forklaring af felterne til konfigurationen:

     opkalds-peer stemme 400 VoIP  beskrivelse UCM-PSTN-trunk

    Definerer en VoIP-opkalds-peer med et tag på 40 0 og giver en meningsfuld beskrivelse af hensyn til let administration og fejlfinding.

    destinationsmønster DÅRLIG. Dårlig

    Der kræves et dummy destinationsmønster ved dirigering af udgående opkald ved hjælp af en indgående opkalds-peer-gruppe. Ethvert gyldigt destinationsmønster kan bruges i dette tilfælde.

    session protokol sipv2

    Angiver, at opkalds-peer 400 håndterer SIP-opkaldsben. Få flere oplysninger i sessionsprotokol (opkalds-peer).

    sessionsmål dns:pstntocucm.io

    Definerer sessionsmålet for flere Unified CM-noder via en DNS SRV-opløsning. I dette tilfælde bruges den lokalt definerede SRV-post pstntocucm.io til direkte opkald.

    indgående uri via 400

    Bruger stemmeklasse-URI 400 til at dirigere al indgående trafik fra de angivne Unified CM-værter ved hjælp af kildeport 5060 til denne opkalds-peer. Få flere oplysninger i Indgående URI.

    stemmeklasse-codec 100

    Angiver codec-filterliste for opkald til og fra Unified CM. Få flere oplysninger i codec for stemmeklasse.

    GigabitEthernet0/0/0 til kontrol af bind

    Konfigurerer kildegrænsefladen og den tilknyttede IP-adresse for meddelelser, der sendes til PSTN. Få flere oplysninger i bind.

    lydløs GigabitEthernet0/0/0/0

    Konfigurerer kildegrænsefladen og den tilknyttede IP-adresse for medier, der sendes til PSTN. Få flere oplysninger i bind.

    dtmf-relay rtp-nte

    Definerer RTP-NTE (RFC2833) som DTMF-evnen forventet på opkaldsbenet. Få flere oplysninger i DTMF Relay (Voice over IP).

    ingen tone

    Deaktiverer stemmeaktivitetsregistrering. Få flere oplysninger i vad (opkalds-peer).

4

Tilføj dirigering af opkald ved hjælp af følgende konfigurationer:

  1. Opret opkalds-peer-grupper for at dirigere opkald mellem Unified CM og Webex Calling. Definer DPG 100 med udgående opkalds-peer 100 mod Webex Calling. DPG 100 anvendes på den tilknyttede indgående opkalds-peer fra Unified CM. Definer på samme måde DPG 300 med udgående opkalds-peer 300 mod Unified CM. DPG 300 anvendes på den indgående opkalds-peer fra Webex.

     beskrivelse af stemmeklasse dpg 100 Diriger opkald til Webex Calling-opkaldspeer 100-stemmeklasse dpg 300 beskrivelse Diriger opkald til Unified CM Webex Calling-trunk-opkaldspeer 300

  2. Opret en opkalds-peer-grupper for at dirigere opkald mellem Unified CM og PSTN. Definer DPG 200 med udgående opkalds-peer 200 mod PSTN. DPG 200 anvendes på den tilknyttede indgående opkalds-peer fra Unified CM. Definer på samme måde DPG 400 med udgående opkalds-peer 400 mod Unified CM. DPG 400 anvendes på den indgående opkalds-peer fra PSTN.

     beskrivelse af stemmeklasse dpg 200 Diriger opkald til PSTN-opkaldspeer 200 stemmeklasse dpg 400 beskrivelse Diriger opkald til Unified CM PSTN-trunk-opkaldspeer 400

    Her er en forklaring af felterne til konfigurationen:

    opkalds-peer 100

    Knytter en udgående opkalds-peer til en opkalds-peer-gruppe. Få flere oplysninger i Voice-class dpg.

  3. Anvend opkalds-peer-grupper til at dirigere opkald fra Webex til Unified CM og fra Unified CM til Webex: 

     opkalds-peer-stemme 100 destination dpg 300 opkalds-peer-stemme 300 destination dpg 100

    Her er en forklaring af felterne til konfigurationen:

    destination dpg 300

    Angiver hvilken opkalds-peer-gruppe, og derfor skal opkalds-peer bruges til den udgående behandling for opkald, der præsenteres for denne indgående opkalds-peer.

  4. Anvend opkalds-peer-grupper til at dirigere opkald fra PSTN til Unified CM og fra Unified CM til PSTN:

     opkalds-peer-stemme 200 destination dpg 400 opkalds-peer-stemme 400 destination dpg 200

    Dette afslutter din konfiguration af den lokale gateway. Gem konfigurationen, og genindlæs platformen, hvis dette er første gang, at CUBE-funktioner er konfigureret.

Overvågning og fejlfinding af lokal gateway med diagnostiske signaturer

Diagnosticeringssignaturer (DS) påviser proaktivt almindeligt observerede problemer i den IOS XE-baserede lokale gateway og genererer e-mail-, syslog- eller terminalmeddelelsesunderretning om begivenheden. Du kan også installere DS for at automatisere indsamling af diagnosticeringsdata og overføre indsamlede data til Cisco TAC-sagen for at fremskynde løsningstiden.

Diagnosticeringssignaturer (DS) er XML-filer, der indeholder oplysninger om problemudløserbegivenheder og handlinger, der skal foretages for at informere, fejlfinde og udbedre problemet. Du kan definere logikken for problemregistrering ved hjælp af syslog-meddelelser, SNMP-hændelser og gennem periodisk overvågning af specifikke vis kommando-outputs.

Handlingstyperne inkluderer indsamling af vis kommandooutputs:

  • Genererer en konsolideret logfil

  • Overførsel af filen til en brugerangivet netværksplacering som f.eks. HTTPS, SCP, FTP-server.

TAC-ingeniører skriver DS-filerne og signerer dem digitalt for integritetsbeskyttelse. Hver DS-fil får tildelt et entydigt numerisk id af systemet. Værktøjet til opslag af diagnosticeringssignaturer (DSLT) er en enkelt kilde til at finde relevante signaturer til overvågning og fejlfinding af forskellige problemer.

Før du begynder:

  • Rediger ikke DS-filen, som du downloader fra DSLT. De filer, du modificerer, installeres ikke på grund af fejl i integritetskontrollen.

  • En enkel Mail Transfer Protocol (SMTP)-server, som du kræver, at den lokale gateway sender e-mailunderretninger.

  • Sørg for, at den lokale gateway kører IOS XE 17.6.1 eller nyere, hvis du vil bruge den sikre SMTP-server til e-mailunderretninger.

Forudsætninger

Lokal gateway, der kører IOS XE 17.6.1a eller højere

  1. Diagnosticeringssignaturer er aktiveret som standard.

  2. Konfigurer den sikre e-mailserver, der skal bruges til at sende proaktiv besked, hvis enheden kører Cisco IOS XE 17.6.1a eller nyere.

    konfigurer e-mailserveren til terminalopkald :@ prioritet 1 sikker tls-ende

  3. Konfigurer miljøvariablen med ds_email e-mailadressen på administratoren for at give dig besked. 

    konfigurer miljø for terminalopkald-home diagnostic-signature ds_email  afslut

Følgende viser et eksempel på konfiguration af en lokal gateway, der kører på Cisco IOS XE 17.6.1a eller nyere, for at sende de proaktive meddelelser til tacfaststart@gmail.com ved hjælp af Gmail som den sikre SMTP-server:

Vi anbefaler, at du bruger Cisco IOS XE Bengaluru 17.6.x eller nyere versioner.

call-home mail-server tacfaststart:password@smtp.gmail.com prioritet 1 sikkert tls diagnostic-signature-miljø ds_email "tacfaststart@gmail.com"

En lokal gateway, der kører på Cisco IOS XE-software, er ikke en typisk webbaseret Gmail-klient, der understøtter OAuth, så vi skal konfigurere en specifik Gmail-kontoindstilling og give specifik tilladelse til at få e-mailen fra enheden behandlet korrekt:

  1. Gå til Administrer Google-konto > Sikkerhed , og aktivér indstillingen Mindre sikker appadgang .

  2. Svar "Ja, det var mig", når du modtager en e-mail fra Gmail, der angiver "Google forhindrede en person i at logge ind på din konto ved hjælp af en ikke-Google-app".

Installer diagnostiske signaturer til proaktiv overvågning

Monitorer høj CPU-udnyttelse

Denne DS sporer CPU-udnyttelse i fem sekunder ved hjælp af SNMP OID 1.3.6.1.4.1.9.2.1.56. Når udnyttelsen når 75 % eller mere, deaktiverer den alle fejlfindinger og afinstallerer alle diagnostiske signaturer, der er installeret i den lokale gateway. Følg trinene nedenfor for at installere signaturen.

  1. Brug kommandoen vis snmp til at aktivere SNMP. Hvis du ikke aktiverer, skal du konfigurere kommandoen snmp-server manager .

    vis snmp %SNMP-agent ikke aktiveret konfiguration t snmp-serverleder afslut vis snmp-chassis: ABCDEFGHIGK 149655 SNMP-pakker indtastning      0 fejl i dårlig SNMP-version      1 Ukendt fællesnavn      0 Ulovlig handling for det angivne fællesskabsnavn      0 kodningsfejl 37763 Antal ønskede variabler      2 Antal ændrede variabler 34560 Get-anmodning-PDU'er 138 Get-next-PDU'er      2 PDU'er for Set-anmodning      0 indgangskø-pakkestørrelser (maks. køstørrelse 1000) 158277 SNMP-pakker udgang      0 For store fejl (maks. pakkestørrelse 1500) 20 Ingen sådanne navnefejl      0 fejl i dårlige værdier      0 generelle fejl 7998 Response PDU'er 10280 Trap PDU'er Pakker i øjeblikket i SNMP-procesinput-kø: 0 
 SNMP global indlogning: aktiveret

  2. Download DS 64224 ved hjælp af følgende valgmuligheder i rullemenuen i værktøjet til opslag af diagnosticeringssignaturer:

    Feltnavn

    Feltværdi

    Platform

    Cisco 4300-, 4400 ISR-serien eller Cisco CSR 1000V-serien

    Produkt

    CUBE Enterprise i Webex Calling-løsning

    Problemomfang

    Ydeevne

    Problemtype

    Høj CPU-udnyttelse med e-mailmeddelelse.

  3. Kopiér DS XML-filen til den lokale gateways flash.

    LocalGateway# kopi ftp://brugernavn:password@/DS_64224.xml bootflash:

    Følgende eksempel viser kopiering af filen fra en FTP-server til den lokale gateway. 

    kopiér ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:  Tilgår ftp://*:*@ 192.0.2.12/DS_64224.xml...!  [OK - 3571/4096 byte] 3571 byte kopieret i 0,064 sek. (55797 byte/sek.)

  4. Installer DS XML-filen på den lokale gateway.

    call-home diagnostic-signature load DS_64224.xml indlæsningsfil DS_64224.xml lykkedes

  5. Brug kommandoen vis call-home diagnostic-signature til at bekræfte, at signaturen er installeret korrekt. Statuskolonnen skal have værdien "registreret". 

    show call-home diagnostic-signature Aktuelle indstillinger for diagnostic-signature:  Diagnosticeringssignatur: aktiveret 
 profil: CiscoTAC-1 (status: AKTIV) 
 Downloader URL(er):  https://tools.cisco.com/its/service/oddce/services/DDCEService Miljøvariabel: ds_email: username@gmail.com

    Download diagnosticeringssignaturer:

    DS-id

    DS-navn

    Revision

    Status

    Seneste opdatering (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Tilmeldt

    2020-11-07 22:05:33

    Når denne signatur udløses, afinstallerer den alle kørende diagnosticeringssignaturer, inklusive sig selv. Om nødvendigt skal du geninstallere DS 64224 for at fortsætte med at overvåge højt CPU-forbrug på den lokale gateway.

Monitorer registrering af SIP-trunk

Denne DS kontrollerer afrapportering af en lokal gateway-SIP-trunk med Webex-opkald cloud hvert 60. sekunder. Når afregistreringshændelsen er registreret, genererer den en e-mail- og syslog-meddelelse og afinstallerer sig selv efter to afregistreringshændelser. Benyt nedenstående trin til at installere signaturen:

  1. Download DS 64117 ved hjælp af følgende valgmuligheder i rullemenuen i værktøjet til opslag af diagnosticeringssignaturer:

    Feltnavn

    Feltværdi

    Platform

    Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien

    Produkt

    CUBE Enterprise i Webex Calling-løsning

    Problemomfang

    SIP-SIP

    Problemtype

    SIP-trunk afmelding med e-mailmeddelelse.

  2. Kopiér DS XML-filen til den lokale gateway.

    kopiér ftp://brugernavn:password@/DS_64117.xml bootflash:

  3. Installer DS XML-filen på den lokale gateway. 

    call-home diagnostic-signature load DS_64117.xml indlæsningsfil DS_64117.xml lykkedes LocalGateway#

  4. Brug kommandoen vis call-home diagnostic-signature til at bekræfte, at signaturen er installeret korrekt. Statuskolonnen skal have en "registreret" værdi.

Overvågning af unormale opkald afbryder

Denne diagnosticeringssignatur bruger SNMP-meningsmålinger hvert 10. minut til at registrere unormale opkaldsafbrydelser med SIP-fejl 403, 488 og 503. Hvis stigningen i fejltælling er større end eller lig med 5 fra den sidste meningsmåling, genererer den en syslog- og e-mailmeddelelse. Benyt nedenstående trin til at installere signaturen.

  1. Brug kommandoen vis snmp til at kontrollere, om SNMP er aktiveret. Hvis den ikke er aktiveret, skal du konfigurere kommandoen snmp-server manager . 

    vis snmp %SNMP-agent ikke aktiveret konfiguration t snmp-serverleder afslut vis snmp-chassis: ABCDEFGHIGK 149655 SNMP-pakker indtastning      0 fejl i dårlig SNMP-version      1 Ukendt fællesnavn      0 Ulovlig handling for det angivne fællesskabsnavn      0 kodningsfejl 37763 Antal ønskede variabler      2 Antal ændrede variabler 34560 Get-anmodning-PDU'er 138 Get-next-PDU'er      2 PDU'er for Set-anmodning      0 indgangskø-pakkestørrelser (maks. køstørrelse 1000) 158277 SNMP-pakker udgang      0 For store fejl (maks. pakkestørrelse 1500) 20 Ingen sådanne navnefejl      0 fejl i dårlige værdier      0 generelle fejl 7998 Response PDU'er 10280 Trap PDU'er Pakker i øjeblikket i SNMP-procesinput-kø: 0 
 SNMP global indlogning: aktiveret

  2. Download DS 65221 ved hjælp af følgende valgmuligheder i værktøjet til opslag af diagnosticeringssignaturer:

    Feltnavn

    Feltværdi

    Platform

    Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien

    Produkt

    CUBE Enterprise i Webex Calling-løsning

    Problemomfang

    Ydeevne

    Problemtype

    Registrering af SIP-unormalt opkaldsopkald med e-mail- og Syslog-underretning.

  3. Kopiér DS XML-filen til den lokale gateway. 

    kopiér ftp://brugernavn:password@/DS_65221.xml bootflash:

  4. Installer DS XML-filen på den lokale gateway. 

    call-home diagnostic-signature load DS_65221.xml indlæsningsfil DS_65221.xml lykkedes

  5. Brug kommandoen vis call-home diagnostic-signature til at bekræfte, at signaturen er installeret korrekt. Statuskolonnen skal have en "registreret" værdi.

Installer diagnostiske signaturer for at fejlse et problem

Brug diagnostiske signaturer (DS) til at løse problemer hurtigt. Cisco TAC-ingeniører har oprettet flere signaturer, der aktiverer de nødvendige fejlfinding, der er påkrævet for at fejlfinde et givet problem, registrere problemhændelsen, indsamle det rigtige sæt diagnostiske data og overføre data automatisk til Cisco TAC-sagen. Diagnosticeringssignaturer (DS) eliminerer behovet for manuelt at kontrollere problemhændelsen og gør fejlfinding af periodiske og forbigående problemer meget nemmere.

Du kan bruge diagnosticeringssignaturopslagsopslagsværktøjet til at finde de relevante signaturer og installere dem til selv at løse et givet problem, eller du kan installere signaturen, som anbefales af TAC-teknikeren som en del af supportengagementet.

Her er et eksempel på, hvordan du finder og installerer en diagnosticeringssignatur for at påvise hændelsen “%VOICE_IEC-3-GW: CCAPI: Intern fejl (tærskel for opkaldsudsving): UDFØRING=1.1.181.1.29.0" syslog og automatisere diagnosticeringsdataindsamling ved hjælp af følgende trin:

  1. Konfigurer en yderligere DS-miljøvariabel ds_fsurl_prefix, som er Cisco TAC-filserverstien (cxd.cisco.com), som de indsamlede diagnosticeringsdata overføres til. Brugernavnet i filstien er sagsnummeret, og adgangskoden er filoverførselstokenet, som kan hentes fra Support Case Manager i følgende kommando. Filoverførselstokenet kan genereres i afsnittet Vedhæftede filer i Support Case Manager, efter behov. 

    konfigurer terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com" afslut

    Eksempel: 

    call-home diagnostic-signature environment ds_fsurl_prefix " miljø ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Sørg for, at SNMP er aktiveret ved hjælp af kommandoen vis snmp . Hvis den ikke er aktiveret, skal du konfigurere kommandoen snmp-server manager .

    vis snmp %SNMP-agent ikke aktiveret konfiguration t slutpunkt for snmp-serveradministration

  3. Sørg for at installere High CPU-monitorering DS 64224 som et proaktivt mål for at deaktivere alle fejl og diagnosticeringssignaturer i løbet af den høje CPU-udnyttelse. Download DS 64224 ved hjælp af følgende valgmuligheder i værktøjet til opslag af diagnosticeringssignaturer:

    Feltnavn

    Feltværdi

    Platform

    Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien

    Produkt

    CUBE Enterprise i Webex Calling-løsning

    Problemomfang

    Ydeevne

    Problemtype

    Høj CPU-udnyttelse med e-mailmeddelelse.

  4. Download DS 65095 ved hjælp af følgende valgmuligheder i værktøjet til opslag af diagnosticeringssignaturer:

    Feltnavn

    Feltværdi

    Platform

    Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien

    Produkt

    CUBE Enterprise i Webex Calling-løsning

    Problemomfang

    Systemlogfiler

    Problemtype

    Systemlogfiler – %VOICE_IEC-3-GW: CCAPI: Intern fejl (tærskel for opkaldsudsving): IEC=1.1.181.1.29.0

  5. Kopiér DS XML-filer til den lokale gateway.

    kopiér ftp://brugernavn:password@/DS_64224.xml bootflash:  kopiér ftp://brugernavn:password@/DS_65095.xml bootflash:

  6. Installer DS 64224 til overvågning af højt CPU-forbrug og derefter DS 65095 XML-filen på den lokale gateway. 

    call-home diagnostic-signature load DS_64224.xml indlæsningsfil DS_64224.xml success call-home diagnostic-signature load DS_65095.xml indlæsningsfil DS_65095.xml success

  7. Bekræft, at signaturen er installeret ved hjælp af kommandoen show call-home diagnostic-signature . Statuskolonnen skal have en "registreret" værdi. 

    show call-home diagnostic-signature Aktuelle indstillinger for diagnostic-signature:  Diagnosticeringssignatur: aktiveret 
 profil: CiscoTAC-1 (status: AKTIV) 
 Downloader URL(er):  https://tools.cisco.com/its/service/oddce/services/DDCEService Miljøvariabel: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Downloadede diagnosticeringssignaturer:

    DS-id

    DS-navn

    Revision

    Status

    Seneste opdatering (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Tilmeldt

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Tilmeldt

    2020-11-08

Bekræft afvikling af diagnostiske signaturer

I følgende kommando ændres kolonnen "Status" for kommandoen show call-home diagnostic-signature til "kører", mens den lokale gateway udfører den handling, der er defineret i signaturen. Resultatet af show call-home diagnostic-signature statistics er den bedste måde til at verificere, om en diagnosesignatur påviser en begivenhed af interesse og udfører handlingen. Kolonnen "Udløst/Maks./Afinstaller" angiver antallet af gange, den angivne signatur har udløst en begivenhed, det maksimale antal gange, den er defineret til at påvise en begivenhed, og om signaturen afinstallerer sig selv efter at påvise det maksimale antal udløste begivenheder. 

show call-home diagnostic-signature Aktuelle indstillinger for diagnostic-signature:  Diagnosticeringssignatur: aktiveret 
 profil: CiscoTAC-1 (status: AKTIV) 
 Downloader URL(er):  https://tools.cisco.com/its/service/oddce/services/DDCEService Miljøvariabel: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Downloadede diagnosticeringssignaturer:

DS-id

DS-navn

Revision

Status

Seneste opdatering (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Tilmeldt

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Kører

2020-11-08 00:12:53

vis call-home diagnostisk-signatur-statistik

DS-id

DS-navn

Udløst/maks./afinstallation

Gennemsnitlig kørselstid (sekunder)

Maks. kørselstid (sekunder)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/OG

23.053

23.053

Den e-mailunderretning, der sendes under afvikling af diagnosesignatur, indeholder vigtige oplysninger, såsom problemtype, enhedsoplysninger, softwareversion, kørende konfiguration og viser kommandooutputs, der er relevante for fejlfinding af det givne problem.

Afinstaller diagnostiske signaturer

Brug diagnostiske signaturer til fejlfindingsformål defineres typisk til afinstallation efter påvisning af nogle problemhændelser. Hvis du vil afinstallere en signatur manuelt, skal du hente DS-id'et fra resultatet af kommandoen show call-home diagnostic-signature og køre følgende kommando:

afinstallation af call-home diagnostic-signature

Eksempel:

afinstallation af call-home diagnostic-signature 64224

Nye signaturer føjes regelmæssigt til værktøjet Diagnosticeringssignaturopslag, baseret på problemer, der normalt opstår under udrulninger. TAC understøtter i øjeblikket ikke anmodninger om at oprette nye brugertilpassede signaturer.

Administrer og valider Cisco IOS XE-gateways via Control Hub

For bedre administration af Cisco IOS XE-gateways anbefaler vi, at du tilmelder og administrerer gateways via Control Hub. Det er en valgfri konfiguration. Når du er tilmeldt, kan du bruge valgmuligheden konfigurationsvalidering i Control Hub til at validere konfigurationen af din lokale gateway og identificere eventuelle konfigurationsproblemer. I øjeblikket understøtter kun tilmeldingsbaserede trunks denne funktion.

For yderligere oplysninger, se følgende:

Oversigt over design

Dette afsnit beskriver, hvordan du konfigurerer et Cisco Unified Border Element (CUBE) som en lokal gateway til Webex Calling ved hjælp af en certifikatbaseret, fælles TLS (mTLS) SIP-trunk. Den første del af dette dokument viser, hvordan du konfigurerer en enkel PSTN-gateway. I dette tilfælde dirigeres alle opkald fra PSTN til Webex Calling, og alle opkald fra Webex Calling dirigeres til PSTN. Følgende billede fremhæver denne løsning og den konfiguration af dirigering af opkald på højt niveau, der vil blive fulgt.

I dette design bruges følgende hovedkonfigurationer:

  • stemmeklasselejere: bruges til at oprette trunk-specifikke konfigurationer.

  • URI for stemmeklasse: Bruges til at klassificere SIP-meddelelser til valg af en indgående opkalds-peer.

  • indgående opkalds-peer: Giver behandling af indgående SIP-meddelelser og bestemmer den udgående rute ved hjælp af en opkalds-peer-gruppe.

  • opkalds-peer-gruppe: Definerer de udgående opkalds-peers, der bruges til viderestilling af opkald.

  • udgående opkalds-peer: Giver behandling af udgående SIP-meddelelser og sender dem til det ønskede mål.

Dirigering af opkald fra/til PSTN til/fra Webex Calling-konfigurationsløsning

Mens IP og SIP er blevet standardprotokollerne for PSTN-trunks, bruges ISDN-kredsløb TDM (Time Division Multiplexing) stadig i vid udstrækning og understøttes med Webex Calling-trunks. For at aktivere medieoptimering af IP-stier for lokale gateways med TDM-IP-opkaldsflows er det i øjeblikket nødvendigt at bruge en opkaldsrutningsproces med to ben. Denne tilgang ændrer konfigurationen af dirigering af opkald, der er vist ovenfor, ved at indføre et sæt interne loop-back-opkalds-peers mellem Webex Calling og PSTN-trunks som illustreret på billedet nedenfor.

Når du tilslutter en lokal Cisco Unified Communications Manager-løsning med Webex Calling, kan du bruge den enkle PSTN-gatewaykonfiguration som en basislinje til at opbygge den løsning, der er illustreret i følgende diagram. I dette tilfælde leverer en Unified Communications Manager centraliseret dirigering og behandling af alle PSTN- og Webex Calling-opkald.

I hele dette dokument bruges de værtsnavne, IP-adresser og grænseflader, der er illustreret i følgende billede. Der er angivet valgmuligheder for offentlig eller privat (bag NAT) adressering. SRV DNS-poster er valgfrie, medmindre belastningen balanceres på tværs af flere CUBE-forekomster.

Brug konfigurationsvejledningen i resten af dette dokument til at fuldføre konfigurationen af din lokale gateway på følgende måde:

  • Trin 1: Konfigurer routerbasisforbindelse og -sikkerhed

  • Trin 2: Konfigurer Webex Calling-trunk

    Alt efter hvilken arkitektur du har brug for, skal du følge enten:

  • Trin 3: Konfigurer lokal gateway med SIP PSTN-trunk

  • Trin 4: Konfigurer lokal gateway med et eksisterende Unified CM-miljø

    Eller:

  • Trin 3: Konfigurer lokal gateway med TDM PSTN-trunk

Konfigurer forbindelse og sikkerhed

Basiskonfiguration

Det første trin i klargøring af din Cisco-router som en lokal gateway til Webex Calling er at opbygge en basiskonfiguration, der sikrer din platform og etablerer forbindelse.

  • Alle certifikatbaserede installationer af lokal gateway kræver Cisco IOS XE 17.9.1a eller nyere versioner. Cisco IOS XE 17.12.2 eller nyere anbefales. Se siden Cisco Software Research for de anbefalede versioner. Søg efter platformen, og vælg en af de foreslåed e udgivelser.

    • ISR4000-seriens routere skal konfigureres med både Unified Communications- og Security Technology-licenser.

    • Catalyst Edge 8000-serien routere, der er udstyret med stemmekort eller DSP'er, kræver DNA Advantage-licensering. Routere uden stemmekort eller DSP'er kræver et minimum af DNA Essentials-licensering.

    • For krav med høj kapacitet kan du også kræve en HSEC-licens (High Security) og yderligere overførselsberettigelse.

      Se Godkendelseskode r for at få yderligere oplysninger.

  • Opbyg en basiskonfiguration for din platform, der følger dine virksomhedspolitikker. Du skal især konfigurere og bekræfte følgende:

    • NTP

    • Acl'er

    • Brugergodkendelse og fjernadgang

    • DNS

    • IP-routing

    • IP-adresser

  • Netværket mod Webex Calling skal bruge en IPv4-adresse. Adresser til fuldt kvalificerede domænenavne (FQDN) eller SRV-adresser (Service Record) for den lokale gateway, der er konfigureret i Control Hub, skal fortolkes til en offentlig IPv4-adresse på internettet.

  • Alle SIP- og medieporte på den lokale gateway-grænseflade, der vender mod Webex, skal være tilgængelige fra internettet, enten direkte eller via statisk NAT. Sørg for at opdatere din firewall i overensstemmelse hermed.

  • Følg de detaljerede konfigurationstrin, der er angivet herunder, for at installere et underskrevet certifikat på den lokale gateway:

    • En offentlig certifikatmyndighed (CA) som beskrevet i Hvilke rodcertifikatmyndigheder understøttes for opkald til Cisco Webex-lyd- og videoplatforme ? skal underskrive enhedscertifikatet.

    • Certifikatemnets fælles navn (CN) eller et af de alternative emnenavne (SAN) skal være det samme som den FQDN, der er konfigureret i Control Hub. Eksempel:

      • Hvis en konfigureret trunk i Control Hub i din organisation har cube1.lgw.com:5061 som FQDN for den lokale gateway, skal CN eller SAN i routercertifikatet indeholde cube1.lgw.com. 

      • Hvis en konfigureret trunk i Control Hub i din organisation har lgws.lgw.com som SRV-adressen på de lokale gateway(er), der kan kontaktes fra trunken, skal CN eller SAN i routercertifikatet indeholde lgws.lgw.com. De poster, som SRV adressen går til (CNAME, A Record, eller IP-adresse), er valgfrie i SAN.

      • Uanset om du bruger en FQDN eller SRV til trunken, skal kontaktadressen til alle nye SIP-dialoger fra din lokale gateway bruge det navn, der er konfigureret i Control Hub.

    • Sørg for, at certifikaterne er signeret til klient- og serverbrug.

  • Overfør Cisco-rodnøglecenterpakken til den lokale gateway. Denne pakke indeholder CA-rodcertifikatet, der bruges til at bekræfte Webex-platformen.

Konfiguration

1

Sørg for, at du tildeler gyldige og distribuerbare IP-adresser til alle lag 3-grænseflader, for eksempel:

 grænseflade GigabitEthernet0/0/0 beskrivelse Grænseflade, der vender mod PSTN- og/eller CUCM IP-adresse 192.168.80.14 255.255.255.0! grænseflade GigabitEthernet0/0/1 beskrivelse Grænseflade, der vender mod Webex Calling (offentlig adresse) IP-adresse 198.51.100.1 255.255.255.240

2

Beskyt STUN-legitimationsoplysninger på routeren ved hjælp af symmetrisk kryptering. Konfigurer den primære krypteringsnøgle og krypteringstype på følgende måde:

 nøgle config-nøgle adgangskode-krypter YourPassword-kryptering aes
3

Opret et krypteringstillidspunkt med et certifikat til dit domæne, underskrevet af en understøttet Certificate Authority (CA).

  1. Opret et RSA-nøglepar ved hjælp af følgende kørselskommando.

    krypteringsnøgle genererer rsa generelle nøgler eksporteres etiket lgw-key modulus 4096

  2. Brug følgende konfigurationskommandoer til at oprette et tillidspunkt for certifikatet, der angiver de feltværdier, der skal bruges i anmodningen om certifikatsignering: 

     krypto pki trustpoint LGW_CERT tilmeldingsterminal pem fqdn intet emne-navn cn=cube1.lgw.com emne-alt-navn cube1.lgw.com tilbagekaldelse-kontrol ingen rsakeypar lgw-key hash sha256

    Bemærkninger til certifikatfelter:

    • fqdn: Dette er ikke et påkrævet felt for Webex Calling. Indstilling af denne konfiguration til "ingen" sikrer, at den ikke er inkluderet i anmodningen om certifikatsignering. Hvis du har brug for at inkludere en FQDN ved hjælp af denne kommando, påvirker det ikke den lokale gateway-handling.

    • emnenavn: For at validere opkald fra en lokal gateway skal Webex matche FQDN i SIP-kontaktheaders med dem, der enten er inkluderet i attributten Subject Common Name (CN) eller feltet Subject Alternative Name (SAN) i SBC-certifikatet. Emnefeltet skal derfor indeholde mindst en CN-attribut, men kan også indeholde andre attributter, hvis det er nødvendigt. Få flere oplysninger i emnenavn.

    • emne-alt-navn: Feltet Subject Alternative Name (SAN) for SBC-certifikatet kan indeholde en liste over yderligere FQDN'er. Webex kontrollerer denne liste for at validere SIP-kontaktheaderen i meddelelser fra den lokale gateway, hvis certifikatets emne-CN-attribut ikke matches.

    • Hash: Det anbefales på det kraftigste, at kundeservicerepræsentanter signeres ved hjælp af SHA256. Denne algoritme bruges som standard fra Cisco IOS XE 17.11.1 og skal konfigureres eksplicit ved hjælp af denne kommando med tidligere udgivelser.

  3. Generer CSR (Certificate Signing Request) med følgende kørsels- eller konfigurationskommando, og brug den til at anmode om et underskrevet certifikat fra en understøttet CA-udbyder:

    Krypto pki tilmelder LGW_CERT

4

Angiv certifikatet for det mellemliggende CA for signering, som bruges til at godkende dit værtscertifikat. Indtast følgende kørsels- eller konfigurationskommando:

 krypto pki-godkende LGW_CERT

5

Importer det signerede værtscertifikat ved hjælp af følgende exec- eller konfigurationskommando:

 Import af krypto pki LGW_CERT-certifikat

6

Aktivér TLS1.2-eksklusivitet, og angiv det standardtillidspunkt, der skal bruges til stemmeapplikationer, ved hjælp af følgende konfigurationskommandoer:

 sip-ua kryptosignaler standard tillidspunkt LGW_CERT-transport tcp tls v1.2

7

Installer Cisco-rodnøglecenterpakken, som indeholder det DigiCert-nøglecentercertifikat, der bruges af Webex Calling. Brug kommandoen crypto pki trustpool import ren URL-adresse url til at downloade rod-CA-bundtet fra den angivne URL-adresse og til at rydde den aktuelle CA-trustpool, og installer derefter den nye pakke af certifikater:

Hvis du har brug for at bruge en proxy til at få adgang til internettet via HTTPS, skal du tilføje følgende konfiguration, før du importerer CA-pakken:

ip http-klient proxyserver yourproxy.com proxyport 80
 ip http-klient kildegrænseflade GigabitEthernet0/0/1 crypto pki trustpool import ren url https://www.cisco.com/security/pki/trs/ios_core.p7b
Konfigurer certifikatbaseret trunk til Webex Calling
1

Opret en CUBE-certifikatbaseret PSTN-trunk for en eksisterende placering i Control Hub. Få flere oplysninger i Konfigurer trunks, rutegrupper og opkaldsplaner for Webex Calling.

Notér de trunkoplysninger, der er angivet, når trunken er oprettet. Disse detaljer, som fremhævet i følgende illustration, vil blive brugt i konfigurationstrinnene i denne vejledning.
2

Angiv følgende kommandoer for at konfigurere CUBE som en lokal Webex Calling-gateway:

 stemmetjeneste voip ip-adresse betroet liste ipv4 x.x.x.x y.y.y.y.y-tilstand grænse-element tillad-forbindelser sip til sip ingen supplerende tjeneste sip henvise stun stun flowdata agent-id 1 starttælling 4 stun flowdata delt-hemmelighed 0 Adgangskode123$ sip asymmetrisk nyttelast fuld tidlig tilbuds-tvungne sip-profiler indgående

Her er en forklaring af felterne til konfigurationen:

 liste over betroet ip-adresse  ipv4 x.x.x.x y.y.y.y.y

  • For at beskytte mod afgiftsbedrageri definerer den betroede adresseliste en liste over værter og netværksenheder, hvorfra den lokale gateway forventer legitime VoIP-opkald.

  • Som standard blokerer en lokal gateway alle indgående VoIP-meddelelser fra IP-adresser, der ikke er på dens liste over pålidelige. Som standard er der tillid til statisk konfigurerede opkalds-peers med "sessionsmål-IP"- eller servergruppens IP-adresser. Det er ikke nødvendigt at føje disse IP-adresser til listen, der er tillid til.

  • Når du konfigurerer din lokale gateway, skal du føje IP-undernettene til dit regionale Webex Calling-datacenter til listen. Se Portreferenceoplysninger for Webex Callin g for yderligere oplysninger. Du kan også tilføje adresseintervaller for Unified Communications Manager-servere (hvis de bruges) og PSTN-trunkgateways.

  • For yderligere oplysninger om, hvordan du bruger en liste over betroede IP-adresser til at forhindre afgiftsbedrageri, se betroet IP-adresse.

tilstand grænselement

Aktiverer Cisco Unified Border Element (CUBE)-funktioner på platformen.

tillad-forbindelser sip til sip

Aktivér CUBE grundlæggende SIP tilbage til tilbage-brugeragentfunktionalitet. Få flere oplysninger i Tillad forbindelser.

T.38-faxtransport er som standard aktiveret. Få flere oplysninger i faxprotokol t38 (stemmetjeneste).

Ikke almindelig

Aktiverer STUN (sessionsgennemløb af UDP gennem NAT) globalt.

Disse globale stun-kommandoer er kun nødvendige, når du installerer din lokale gateway bag NAT.

  • STUN-bindingsfunktionen på den lokale gateway gør det muligt at sende lokalt genererede STUN-anmodninger over den forhandlede mediesti. Dette hjælper med at åbne nåleøjet i firewallen.

Få flere oplysninger i stun flowdata agent-id og stun flowdata delt-hemmelighed.

asymmetrisk nyttelast fuld

Konfigurerer understøttelse af asymmetrisk SIP-nyttelast for både DTMF og dynamiske codec-nyttelast. Få flere oplysninger om denne kommando i asymmetrisk nyttelast.

tidlig tilbud tvunget

Tvinger den lokale gateway til at sende SDP-oplysninger i den indledende INVITE-meddelelse i stedet for at vente på bekræftelse fra nabopeer. Få flere oplysninger om denne kommando i tidligt tilbud.

indgående sip-profiler

Giver CUBE mulighed for at bruge SIP-profiler til at ændre meddelelser, efterhånden som de modtages. Profiler anvendes via opkalds-peers eller lejere.

3

Konfigurer stemmeklasse-codec 100 , så det kun er G.711-codecs for alle trunks. Denne enkle tilgang er velegnet til de fleste installationer. Hvis det er nødvendigt, kan yderligere codec-typer, der understøttes af både oprindelses- og afslutningssystemer, føjes til listen.

Mere komplekse løsninger, der involverer transcoding ved hjælp af DSP-moduler, understøttes, men er ikke inkluderet i denne vejledning. 

 stemmeklasse codec 100 codec-præference 1 g711ulaw codec-præference 2 g711alaw

Her er en forklaring af felterne til konfigurationen:

stemmeklasse-codec 100

Bruges til kun at tillade foretrukne codecs for SIP-trunkopkald. Få flere oplysninger i codec for stemmeklasse.

4

Konfigurer stun-brug af stemmeklasse 100 for at aktivere ICE på Webex Calling-trunk. (Dette trin gælder ikke for Webex for Government)

 stemmeklasse stun-brug 100 stun-brug firewall-gennemløbsdata stun-brug ice lite

Her er en forklaring af felterne til konfigurationen:

konstant forbrug is lite

Bruges til at aktivere ICE-Lite for alle opkalds-peers med Webex Calling for at tillade medieoptimering, når det er muligt. Få flere oplysninger i stun-brug for stemmeklass e og stun-brug ice lite.

Kommandoen stun-brug firewall-traversal flowdata er kun påkrævet, når du installerer din lokale gateway bag NAT.

Medieoptimering forhandles, hvor det er muligt. Hvis et opkald kræver cloud-medietjenester, såsom optagelse, kan mediet ikke optimeres.

5

Konfigurer politikken for mediekryptering for Webex-trafik. (Dette trin gælder ikke for Webex for Government)

 stemmeklasse srtp-kryptering 100 kryptering 1 AES_CM_128_HMAC_SHA1_80

Her er en forklaring af felterne til konfigurationen:

stemmeklasse srtp-kryptering 100

Angiver SHA1_80 som det eneste SRTP-krypteringspakke CUBE tilbud i SDP i tilbud og svar-meddelelser. Webex Calling understøtter kun SHA1_80. Få flere oplysninger i stemmeklasse srtp-kryptering.

6

Konfigurer FIPS-kompatible GCM-krypteringer (dette trin gælder kun for Webex for Government). 

 stemmeklasse srtp-kryptering 100 kryptering 1 AEAD_AES_256_GCM

Her er en forklaring af felterne til konfigurationen:

stemmeklasse srtp-kryptering 100

Angiver GCM som den krypteringspakke, CUBE tilbyder. Det er obligatorisk at konfigurere GCM-koder til lokal gateway til Webex for forvaltninger.

7

Konfigurer et mønster til entydigt at identificere opkald til en lokal gateway-trunk baseret på dens destinations FQDN eller SRV:

 stemmeklasse uri 100 sip mønster cube1.lgw.com

Her er en forklaring af felterne til konfigurationen:

stemmeklasse-uri 100 sip

Definerer et mønster, der skal matche en indgående SIP-invitation til en indgående trunk-opkalds-peer. Når du indtaster dette mønster, skal du bruge trunk-FQDN eller SRV, der er konfigureret i Control Hub for trunken.

8

Konfigurer profiler til manipulation af SIP-meddelelser. Hvis din gateway er konfigureret med en offentlig IP-adresse, skal du konfigurere en profil som følger eller gå til næste trin, hvis du bruger NAT. I dette eksempel er cube1.lgw.com den FQDN, der er konfigureret til den lokale gateway:

 stemmeklasse sip-profiler 100 regel 10 anmod om ENHVER ændring af sip-header-kontaktperson "@.*:" "@cube1.lgw.com:" svar på regel 20 ENHVER ÆNDRING af sip-header-kontaktperson "@.*:" "@cube1.lgw.com:"

Her er en forklaring af felterne til konfigurationen:

regel 10 og 20

For at tillade Webex at godkende meddelelser fra din lokale gateway skal "Kontakt"-headeren i en SIP-anmodning og svarmeddelelser indeholde den værdi, der er klargjort for trunken i Control Hub. Dette vil enten være FQDN for en enkelt vært eller det SRV-navn, der bruges til en klynge af enheder.

9

Hvis din gateway er konfigureret med en privat IP-adresse bag statisk NAT, skal du konfigurere de indgående og udgående SIP-profiler som følger. I dette eksempel er cube1.lgw.com den FQDN, der er konfigureret til den lokale gateway, "10.80.13.12" er grænsefladens IP-adresse, der vender mod Webex Calling, og "192.65.79.20" er den offentlige NAT IP-adresse.

SIP-profiler for udgående meddelelser til Webex Calling 
 -stemmeklasse sip-profiler 100 regel 10 anmoder om ENHVER ændring af sip-header-kontaktperson "@.*:" "@cube1.lgw.com:" regel 20-svar enhver ændring af sip-header-kontaktperson "@.*:" "@cube1.lgw.com:" regel 30-svar enhver ændring af SDP-header-lydattribut "(a=kandidat:1 1.*) 10.80.13.12" "\1 192.65.79.20" regel 31 svar ENHVER ændring Af SDP-header-lydattribut "(a=kandidat:1 2.*) 10.80.13.12" "\1 192.65.79.20" regel 40 svar ENHVER sdp-header Audio-Connection-Info-ændring "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" regel 41 anmodning ENHVER SDP-HEADER Audio-Connection-Info-ændring "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" regel 50 anmodning ENHVER SDP-HEADER Connection-Info-ændring "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" regel 51 svar ENHVER SDP-HEADER Connection-Info-ændring "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" regel 60 svar ENHVER sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" regel 61 anmodning ENHVER sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" regel 70 anmodning ENHVER s 1.*) 10.80.13.12" "\1 192.65.79.20" regel 81 anmoder OM enhver ændring Af Sdp-header-lydattribut "(a=kandidat:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Her er en forklaring af felterne til konfigurationen:

regel 10 og 20

For at tillade Webex at godkende meddelelser fra din lokale gateway skal "Kontakt"-headeren i SIP-anmodnings- og svarmeddelelser indeholde den værdi, der er klargjort for trunken i Control Hub. Dette vil enten være FQDN for en enkelt vært eller det SRV-navn, der bruges til en klynge af enheder.

regel 30 til 81

Konverter private adressereferencer til webstedets eksterne offentlige adresse, så Webex kan fortolke og dirigere efterfølgende meddelelser korrekt.

SIP-profil for indgående meddelelser fra Webex Calling 
 -stemmeklasse sip-profiler 110 regel 10 svar ENHVER sdp-header Video-Connection-Info-ændring "192.65.79.20" "10.80.13.12" regel 20 svar ENHVER sip-header Contact-ændring "@.*:" "@cube1.lgw.com:" regel 30 svar ENHVER sdp-header Connection-Info-ændring "192.65.79.20" "10.80.13.12" regel 40 svar ENHVER sdp-header Audio-Connection-Info-ændring "192.65.79.20" "10.80.13.12" regel 50 svar ENHVER sdp-header-sessionsændring "192.65.79.20" "10.80.13.12" regel 60 svar ENHVER sdp-header Audio-Attribute-ændring "(a=kandidat:1 1.*) 192.65.79.20" "\1 10.80.13.12" regel 70 svar ENHVER ændring Af Lyd-attribut sdp-header "(a=kandidat:1 2.*) 192.65.79.20" "\1 10.80.13.12" regel 80 svar ENHVER ændring Af Lyd-attribut sdp-header "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Her er en forklaring af felterne til konfigurationen:

regel 10 til 80

Konverter offentlige adressereferencer til den konfigurerede private adresse, så CUBE kan behandle meddelelserne fra Webex.

Få flere oplysninger i stemmeklasse-sip-profiler.

USA eller canadisk PSTN-udbyder kan tilbyde bekræftelse af opkalder-id for spam- og svindelopkald med den yderligere konfiguration, der er nævnt i artiklen Opkald til spam eller svindel i Webex Callin g.

10

Konfigurer en SIP-indstillinger keepalive med headerændringsprofil.

 stemmeklasse sip-profiler 115 regel 10 anmodning VALGMULIGHEDER sip-header Kontaktændring "<sip:.*:"<sip:cube1.lgw.com:" regel 30 anmodning OM enhver sip-header Via modificer "(SIP.*) 10.80.13.12" "\1 192.65.79.20" regel 40 svar ENHVER sdp-header forbindelsesinfo-ændring "10.80.13.12" "192.65.79.20" regel 50 svar ENHVER sdp-header lydforbindelse-info-ændring "10.80.13.12" "192.65.79.20"! stemmeklasse sip-options-keepalive 100 beskrivelse Keepalive for Webex Calling op-interval 5 transport tcp tls sip-profiler 115

Her er en forklaring af felterne til konfigurationen:

stemmeklasse sip-options-keepalive 100

Konfigurerer en keepalive-profil og skifter til konfigurationstilstand for stemmeklasse. Du kan konfigurere det tidspunkt (i sekunder), hvor en SIP Out of Dialog Options Ping (SIP Out of Dialog Options) sendes til opkaldsmålet, når impulsforbindelsen til slutpunktet er i OP- eller Ned-status.

Denne keepalive-profil udløses fra den opkalds-peer, der er konfigureret mod Webex.

For at sikre, at kontaktheaderne indeholder SBC's fuldt kvalificerede domænenavn, bruges SIP-profil 115. Regel 30, 40 og 50 er kun påkrævet, når SBC er konfigureret bag statisk NAT.

I dette eksempel er cube1.lgw.com den FQDN, der er valgt for den lokale gateway, og hvis der bruges statisk NAT, er "10.80.13.12" SBC-grænsefladens IP-adresse i forhold til Webex Calling, og "192.65.79.20" er NAT offentlig IP-adresse.

11

Konfigurer Webex Calling-trunk:

  1. Opret stemmeklasselejer 100 for at definere og gruppere konfigurationer, der er påkrævet specifikt for Webex Calling-trunk. Opkalds-peers, der er knyttet til denne lejer, nedarver senere disse konfigurationer:

    I følgende eksempel bruges de værdier, der er illustreret i trin 1, til formålet med denne vejledning (vist med fed skrift). Erstat disse med værdier for din trunk i din konfiguration.

     stemmeklasselejer 100 ingen remote-party-id sip-server dns:us25.sipconnect.bcld.webex.com srtp-crypto 100 localhost dns:cube1.lgw.com sessionstransport tcp tls ingen sessionsopdatering fejl-passthru rel1xx deaktiver asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 ingen pass-thru indhold brugerdefineret-sdp sip-profiler 100 sip-profiler 110 indgående privatlivspolitik-passthru!

    Her er en forklaring af felterne til konfigurationen:

    stemmeklasselejer 100

    Vi anbefaler, at du bruger lejere til at konfigurere trunks, som har deres eget TLS-certifikat og CN- eller SAN-valideringsliste. Her indeholder den tls-profil, der er tilknyttet lejeren, det tillidspunkt, der skal bruges til at acceptere eller oprette nye forbindelser, og har CN- eller SAN-listen til at validere de indgående forbindelser. Få flere oplysninger i stemmeklasselejer.

    intet tredjeparts-id

    Deaktiver SIP Remote-Party-ID (RPID)-header, da Webex Calling understøtter PAI, som er aktiveret ved hjælp af kommandoen asserted-id pai . Få flere oplysninger i ID for ekstern part.

    sip- server dns: us25.sipconnect.bcld.webex.com

    Konfigurerer destinations-SIP-serveren for trunken. Brug den Edge-proxy-SRV-adresse, der er angivet i Control Hub, når du oprettede din trunk

    srtp-kryptografi 100

    Konfigurerer de foretrukne krypteringsprogrammer for SRTP-opkaldsbenet (forbindelse) (angivet i trin 5). Få flere oplysninger i stemmeklasse srtp-kryptering.

    lokalvært-dns: cube1.lgw.com

    Konfigurerer CUBE til at erstatte den fysiske IP-adresse i overskrifterne Fra, Opkalds-id og Ekstern part-id i udgående meddelelser med den angivne FQDN. Brug den trunk-FQDN eller SRV, der er konfigureret i Control Hub for trunken her.

    sessionstransport tcp tls

    Indstiller transport til TLS for tilknyttede opkalds-peers. Få flere oplysninger i sessionstransport.

    ingen sessionsopdatering

    Deaktiverer opdatering af SIP-session for opkald mellem CUBE og Webex. Få flere oplysninger i Sessionsopdatering.

    fejl-passthru

    Angiver sip-fejlsvar-adgangsfunktion. Få flere oplysninger i fejladgangskode.

    rel1xx deaktiver

    Deaktiverer brugen af pålidelige foreløbige svar for Webex Calling-trunk. Få flere oplysninger i rel1xx.

    påstået-id pai

    (Valgfri) Aktiverer behandlingen af P-Asserted-Identity-headeren og styrer, hvordan dette bruges til Webex Calling-trunken.

    Webex Calling indeholder PAI-headere (P-Asserted-Identity) i INVITATIONER til udgående opkald til den lokale gateway.

    Hvis denne kommando er konfigureret, bruges oplysninger om den person, der ringer op, fra PAI-headeren til at udfylde overskrifterne Fra og PAI/Remote-Party-ID.

    Hvis denne kommando ikke er konfigureret, bruges oplysninger om den person, der ringer op, fra Fra-headeren til at udfylde overskrifterne Fra og PAI/Remote-Party-ID.

    Få flere oplysninger i erklært-id.

    Kildegrænseflade til bind kontrol GigabitEthernet0/0/1

    Konfigurerer kildegrænsefladen og den tilknyttede IP-adresse for meddelelser, der sendes til Webex Calling. Få flere oplysninger i bind.

    Bind mediekildegrænseflade GigabitEthernet0/0/1

    Konfigurerer kildegrænsefladen og den tilknyttede IP-adresse for medier, der sendes til Webex Calling. Få flere oplysninger i bind.

    sip-profiler for stemmeklasse 100

    Anvender den headerændringsprofil (offentlig IP- eller NAT-adresse), der skal bruges til udgående meddelelser. Få flere oplysninger i stemmeklasse-sip-profiler.

    stemmeklasse sip-profiler 110 indgående

    Kun for LGW-installationer bag NAT: Anvender den overskriftsændringsprofil, der skal bruges til indgående meddelelser. Få flere oplysninger i stemmeklasse-sip-profiler.

    politik om beskyttelse af personlige oplysninger passthru

    Konfigurerer CUBE til gennemsigtigt at overføre overskrifter om beskyttelse af personlige oplysninger fra den modtagne meddelelse til det næste opkaldsben. Få flere oplysninger i databeskyttelsespolitikken.

  2. Konfigurer Webex Calling-trunk-opkalds-peer.

     opkalds-peer stemme 100 VoIP-beskrivelse Indgående/udgående Webex Calling-destinationsmønster BAD.BAD sessionsprotokol sipv2-sessionsmål sip-server indgående URI-anmodning 100 voice-class codec 100 voice-class stun-brug 100 voice-class sip-lejer 100 voice-class sip-valgmuligheder-keepalive-profil 100 dtmf-relay rtp-nte srtp no vad

    Her er en forklaring af felterne til konfigurationen:

     Stemme for opkalds-peer 100 VoIP  beskrivelse af indgående/udgående Webex Calling

    Definerer en VoIP-opkalds-peer med et tag på 100 og giver en meningsfuld beskrivelse af hensyn til let administration og fejlfinding. Få flere oplysninger i stemme for opkalds-peer.

    destinationsmønster BAD.BAD

    Der kræves et dummy destinationsmønster ved dirigering af udgående opkald ved hjælp af en indgående opkalds-peer-gruppe. Ethvert gyldigt destinationsmønster kan bruges i dette tilfælde. Få flere oplysninger i destinationsmønster (grænseflade).

    session protokol sipv2

    Angiver, at denne opkalds-peer håndterer SIP-opkaldsben. Få flere oplysninger i sessionsprotokol (opkalds-peer).

    session mål sip-server

    Angiver, at den SIP-server, der er defineret i lejer 100, nedarves og bruges som destinationen for opkald fra denne opkalds-peer.

    indgående uri-anmodning 100

    Angiver den stemmeklasse, der bruges til at matche indgående opkald til denne opkalds-peer ved hjælp af header-URI'en INVITER ANMODNING. Få flere oplysninger i Indgående URI.

    stemmeklasse-codec 100

    Angiver codec-filterliste for opkald til og fra Webex Calling. Få flere oplysninger i codec for stemmeklasse.

    stun-brug af stemmeklasse 100

    Giver mulighed for, at lokalt genererede STUN-anmodninger fra den lokale gateway kan sendes over den forhandlede mediesti. STUN-pakker hjælper med at åbne et pinhole til firewall for medietrafik og registrere gyldige stier til medieoptimering.

    stemmeklasse sip-lejer 100

    Opkalds-peer'en nedarver alle parametre, der er konfigureret globalt og i lejer 100. Parametre kan tilsidesættes på opkalds-peer-niveau. Få flere oplysninger i stemmeklasse sip-lejer.

    sip-valgmuligheder for stemmeklasse-keepalive-profil 100

    Denne kommando bruges til at overvåge tilgængeligheden af en gruppe SIP-servere eller slutpunkter ved hjælp af en bestemt profil (100).

    srtp

    Aktiverer SRTP for opkaldsbenet.

Konfigurer lokal gateway med en SIP PSTN-trunk

Når du har bygget en trunk mod Webex Calling ovenfor, skal du bruge følgende konfiguration til at oprette en ikke-krypteret trunk mod en SIP-baseret PSTN-udbyder:

Hvis din tjenesteudbyder tilbyder en sikker PSTN-trunk, kan du følge en lignende konfiguration som beskrevet ovenfor for Webex Calling-trunk. CUBE understøtter sikker dirigering af opkald.

Hvis du bruger en TDM/ISDN PSTN-trunk, skal du springe til næste afsnit Konfigurer lokal gateway med TDM PSTN-trunk.

Hvis du vil konfigurere TDM-grænseflader for PSTN-opkaldsben på Cisco TDM-SIP-gateways, skal du se Konfiguration af ISDN PRI.

1

Konfigurer følgende stemmeklasse-URI for at identificere indgående opkald fra PSTN-trunk:

 stemmeklasse-URI 200 SIP-vært IPV4:192.168.80.13

Her er en forklaring af felterne til konfigurationen:

stemmeklasse-uri 200 sip

Definerer et mønster, der skal matche en indgående SIP-invitation til en indgående trunk-opkalds-peer. Når du angiver dette mønster, skal du bruge IP-adressen til din IP PSTN-gateway. Få flere oplysninger i URI for stemmeklasse.

2

Konfigurer følgende IP PSTN-opkalds-peer:

 opkalds-peer stemme 200 voip-beskrivelse Indgående/udgående IP PSTN-trunk-destinationsmønster BAD.BAD sessionsprotokol sipv2-sessionsmål ipv4:192.168.80.13 indgående uri via 200 stemmeklasse sip asserted-id pai stemmeklasse sip bind control-kildegrænseflade GigabitEthernet0/0/0 stemmeklasse sip bind mediekildegrænseflade GigabitEthernet0/0/0 stemmeklasse codec 100 dtmf-relay rtp-nte no vad

Her er en forklaring af felterne til konfigurationen:

 opkalds-peer stemme 200 VoIP  beskrivelse af indgående/udgående IP PSTN-trunk

Definerer en VoIP-opkalds-peer med et tag på 200 og giver en meningsfuld beskrivelse af hensyn til let administration og fejlfinding. Få flere oplysninger i stemme for opkalds-peer.

destinationsmønster BAD.BAD

Der kræves et dummy destinationsmønster ved dirigering af udgående opkald ved hjælp af en indgående opkalds-peer-gruppe. Ethvert gyldigt destinationsmønster kan bruges i dette tilfælde. Få flere oplysninger i destinationsmønster (grænseflade).

session protokol sipv2

Angiver, at denne opkalds-peer håndterer SIP-opkaldsben. Få flere oplysninger i sessionsprotokol (opkalds-peer).

sessionsmål IPv4: 192.168.80.13

Angiver destinationsadressen for opkald, der sendes til PSTN-udbyderen. Dette kan enten være en IP-adresse eller et DNS-værtsnavn. Få flere oplysninger i sessionsmål (VoIP-opkalds-peer).

indgående uri via 200

Angiver den stemmeklasse, der bruges til at matche indgående opkald til denne opkalds-peer ved hjælp af INVITE VIA-header-URI'en. Få flere oplysninger i indgående URL-adresse.

ID for stemmeklasse-sip-bekræftet

(Valgfri) Aktiverer behandlingen af P-Asserted-Identity-headeren og styrer, hvordan dette bruges til PSTN-trunken. Hvis denne kommando bruges, bruges identiteten af den opkaldende part, der er angivet fra den indgående opkalds-peer, til headerne Fra og P-Asserted-Identity. Hvis denne kommando ikke bruges, bruges identiteten af den opkaldende part, der er angivet fra den indgående opkalds-peer, til headerne Fra og Ekstern part-id. Få flere oplysninger i stemmeklasse-sip-påstået-id.

GigabitEthernet0/0/0 til kontrol af bind

Konfigurerer kildegrænsefladen og den tilknyttede IP-adresse for meddelelser, der sendes til PSTN. Få flere oplysninger i bind.

lydløs GigabitEthernet0/0/0/0

Konfigurerer kildegrænsefladen og den tilknyttede IP-adresse for medier, der sendes til PSTN. Få flere oplysninger i bind.

stemmeklasse-codec 100

Konfigurerer opkalds-peer'en til at bruge den fælles codec-filterliste 100. Få flere oplysninger i codec for stemmeklasse.

dtmf-relay rtp-nte

Definerer RTP-NTE (RFC2833) som DTMF-evnen forventet på opkaldsbenet. Få flere oplysninger i DTMF Relay (Voice over IP).

ingen tone

Deaktiverer stemmeaktivitetsregistrering. Få flere oplysninger i vad (opkalds-peer).

3

Hvis du konfigurerer din lokale gateway til kun at dirigere opkald mellem Webex Calling og PSTN, skal du tilføje følgende konfiguration af dirigering af opkald. Hvis du konfigurerer din lokale gateway med en Unified Communications Manager-platform, skal du gå til næste afsnit.

  1. Opret opkalds-peer-grupper for at dirigere opkald til Webex Calling eller PSTN. Definer DPG 100 med udgående opkalds-peer 100 mod Webex Calling. DPG 100 anvendes på den indgående opkalds-peer fra PSTN. Definer på samme måde DPG 200 med udgående opkalds-peer 200 mod PSTN. DPG 200 anvendes på den indgående opkalds-peer fra Webex.

     beskrivelse af stemmeklasse dpg 100 Diriger opkald til Webex Calling-opkaldspeer 100 beskrivelse af stemmeklasse dpg 200 Diriger opkald til PSTN-opkaldspeer 200

    Her er en forklaring af felterne til konfigurationen:

    opkalds-peer 100

    Knytter en udgående opkalds-peer til en opkalds-peer-gruppe. Få flere oplysninger i Voice-class dpg.

  2. Anvend opkalds-peer-grupper til at dirigere opkald fra Webex til PSTN og fra PSTN til Webex: 

     opkalds-peer-stemme 100 destination dpg 200 opkalds-peer-stemme 200 destination dpg 100

    Her er en forklaring af felterne til konfigurationen:

    destination dpg 200

    Angiver hvilken opkalds-peer-gruppe, og derfor skal opkalds-peer bruges til den udgående behandling for opkald, der præsenteres for denne indgående opkalds-peer.

    Dette afslutter din konfiguration af den lokale gateway. Gem konfigurationen, og genindlæs platformen, hvis dette er første gang, at CUBE-funktioner er konfigureret.

Konfigurer lokal gateway med en TDM PSTN-trunk

Når du har bygget en trunk mod Webex Calling, skal du bruge følgende konfiguration til at oprette en TDM-trunk til din PSTN-tjeneste med viderestilling af loop-back-opkald for at tillade medieoptimering på Webex-opkaldsbenet.

Hvis du ikke kræver optimering af IP-medier, skal du følge konfigurationstrunkene for en SIP PSTN-trunk. Brug en stemmeport og POTS-opkalds-peer (som vist i trin 2 og 3) i stedet for PSTN VoIP-opkalds-peer.

1

Loop-back-opkalds-peer-konfigurationen bruger opkalds-peer-grupper og tags til opkalds-dirigering for at sikre, at opkald passerer korrekt mellem Webex og PSTN, uden at der oprettes løkker til dirigering af opkald. Konfigurer følgende oversættelsesregler, der skal bruges til at tilføje og fjerne tags for dirigering af opkald:

 tale oversættelse-regel 100 regel 1 /^\+/ /A2A/ tale oversættelse-profil 100 oversæt kaldet 100 tale oversættelse-regel 200 regel 1 /^/ /A1A/ tale oversættelse-profil 200 oversæt kaldet 200 tale oversættelse-regel 11 regel 1 /^A1A/ // tale oversættelse-profil 11 oversæt kaldet 11 tale oversættelse-regel 12 regel 1 /^A2A44/ /0/ regel 2/^A2A/ /00/ tale oversættelse-profil 12 oversæt kaldet 12

Her er en forklaring af felterne til konfigurationen:

stemmeoversættelsesregel

Bruger regulære udtryk, der er defineret i regler, til at tilføje eller fjerne tags for dirigering af opkald. Over-dekadiske cifre ("A") bruges til at skabe klarhed i fejlfinding.

I denne konfiguration bruges det tag, der er tilføjet af oversættelsesprofil 100, til at lede opkald fra Webex Calling mod PSTN via loopback-opkalds-peers. På samme måde bruges det tag, der er tilføjet af oversættelsesprofil 200, til at lede opkald fra PSTN mod Webex Calling. Oversættelsesprofiler 11 og 12 fjerner disse tags, før der leveres opkald til henholdsvis Webex- og PSTN-trunks.

Dette eksempel forudsætter, at numre, der ringes op fra Webex Calling, vises i +E.164-format. Regel 100 fjerner det foranstillede + for at opretholde et gyldigt opkaldsnummer. Regel 12 tilføjer derefter et eller flere nationale eller internationale dirigeringscifre, når tagget fjernes. Brug cifre, der passer til din lokale nationale ISDN-opkaldsplan.

Hvis Webex Calling præsenterer numre i nationalt format, skal du justere regel 100 og 12 for blot at tilføje og fjerne henholdsvis distributionstaget.

Få flere oplysninger i profil for stemmeoversættels e og regel for stemmeoversættelse.

2

Konfigurer porte til TDM-stemmegrænsefladen som påkrævet af den anvendte trunktype og -protokol. Få flere oplysninger i Konfiguration af ISDN PRI. For eksempel kan den grundlæggende konfiguration af en primær hastighed-ISDN-grænseflade, der er installeret i NIM-slot 2 på en enhed, omfatte følgende:

 korttype e1 0 2 ISDN-switch-type primær-net5-controller E1 0/2/0 pri-gruppe-tidsintervaller 1-31
3

Konfigurer følgende TDM PSTN-opkalds-peer:

 Beskrivelse af opkalds-peer-stemme 200 potter Indgående/udgående PRI PSTN-trunk-destinationsmønster BAD.BAD oversættelsesprofil indgående 200 port med direkte indgående opkald 0/2/0:15

Her er en forklaring af felterne til konfigurationen: 

 opkalds-peer stemme 200 krukker  beskrivelse Indgående/udgående PRI PSTN-trunk

Definerer en VoIP-opkalds-peer med et tag på 200 og giver en meningsfuld beskrivelse af hensyn til let administration og fejlfinding. Få flere oplysninger i stemme for opkalds-peer.

destinationsmønster BAD.BAD

Der kræves et dummy destinationsmønster ved dirigering af udgående opkald ved hjælp af en indgående opkalds-peer-gruppe. Ethvert gyldigt destinationsmønster kan bruges i dette tilfælde. Få flere oplysninger i destinationsmønster (grænseflade).

Indgående oversættelsesprofil 200

Tildeler den oversættelsesprofil, der føjer et tag for dirigering af opkald til det indgående opkaldsnummer.

direkte indgående opkald

Dirigerer opkaldet uden at angive en sekundær opkaldstone. Få flere oplysninger i direkte indgående opkald.

port 0/2/0:15

Den fysiske stemmeport, der er knyttet til denne opkalds-peer.

4

Hvis du vil aktivere medieoptimering af IP-stier for lokale gateways med TDM-IP-opkaldsflows, kan du ændre dirigering af opkald ved at indføre et sæt interne loop-back-opkalds-peers mellem Webex Calling og PSTN-trunks. Konfigurer følgende loop-back-opkalds-peers. I dette tilfælde dirigeres alle indgående opkald i første omgang til opkalds-peer 10 og derfra til enten opkalds-peer 11 eller 12 baseret på det anvendte distributionstag. Når distributionskoden er fjernet, dirigeres opkald til den udgående trunk ved hjælp af opkalds-peer-grupper.

 opkalds-peer stemme 10 voip-beskrivelse Udgående loop-rundt ben-destination-mønster BAD.BAD sessionsprotokol sipv2-sessionsmål ipv4:192.168.80.14 taleklasse sip-bind-kontrolkildegrænseflade GigabitEthernet0/0/0 taleklasse sip-bind-mediekildegrænseflade GigabitEthernet0/0/0 dtmf-relay rtp-nte-codec g711alaw ingen vad opkalds-peer-stemme 11 voip-beskrivelse Indgående loop-rundt-ben mod Webex-oversættelsesprofil indgående 11 sessionsprotokol sip-bind-kontrolkildegrænseflade GigabitEthernet0/0/0 dtmf-relay rtp-nte-codec g711alaw ingen vad opkalds-peer-stemme 12 voip-beskrivelse Indgående loop-rundt-ben mod PSTN-oversættelsesprofil indgående 12 sessionsprotokol sip-bind-kontrol-kildegrænseflade GigabitEthernet0/0/0 dtmf-relay rtp-nte-codec g711alaw ingen vad opkalds-peer-stemme-12 voip-beskrivelse Indgående loop-rundt-ben mod PSTN

Her er en forklaring af felterne til konfigurationen: 

 opkalds-peer-stemme 10 VoIP  beskrivelse Udgående loop-rundt ben

Definerer en VoIP-opkalds-peer og giver en meningsfuld beskrivelse af hensyn til let administration og fejlfinding. Få flere oplysninger i stemme for opkalds-peer.

Indgående oversættelsesprofil 11

Anvender den konverteringsprofil, der er defineret tidligere, for at fjerne tagget for dirigering af opkald, før den sendes til den udgående trunk.

destinationsmønster BAD.BAD

Der kræves et dummy destinationsmønster ved dirigering af udgående opkald ved hjælp af en indgående opkalds-peer-gruppe. Få flere oplysninger i destinationsmønster (grænseflade).

session protokol sipv2

Angiver, at denne opkalds-peer håndterer SIP-opkaldsben. Få flere oplysninger i sessionsprotokol (opkalds-peer).

sessionsmål IPv4: 192.168.80.14

Angiver den lokale routers grænsefladeadresse som opkaldsmålet for tilbagekald. Få flere oplysninger i sessionsmål (VoIP-opkalds-peer).

GigabitEthernet0/0/0 til kontrol af bind

Konfigurerer kildegrænsefladen og den tilknyttede IP-adresse for meddelelser, der sendes via tilbageløkken. Få flere oplysninger i bind.

lydløs GigabitEthernet0/0/0/0

Konfigurerer kildegrænsefladen og den tilknyttede IP-adresse for medier, der sendes via tilbageløkken. Få flere oplysninger i bind.

dtmf-relay rtp-nte

Definerer RTP-NTE (RFC2833) som DTMF-evnen forventet på opkaldsbenet. Få flere oplysninger i DTMF Relay (Voice over IP).

codec g711alaw

Gennemtvinger alle PSTN-opkald til at bruge G.711. Vælg a-law eller u-law for at matche den sammenfaldende metode, der bruges af din ISDN-tjeneste.

ingen tone

Deaktiverer stemmeaktivitetsregistrering. Få flere oplysninger i vad (opkalds-peer).

5

Tilføj følgende konfiguration af dirigering af opkald:

  1. Opret opkalds-peer-grupper for at dirigere opkald mellem PSTN- og Webex-trunks via loop-back.

     beskrivelse af stemmeklasse dpg 100 Diriger opkald til Webex Calling-opkaldspeer 100 stemmeklasse dpg 200 beskrivelse Diriger opkald til PSTN-opkaldspeer 200 stemmeklasse dpg 10 beskrivelse Diriger opkald til Loopback-opkaldspeer 10

    Her er en forklaring af felterne til konfigurationen:

    opkalds-peer 100

    Knytter en udgående opkalds-peer til en opkalds-peer-gruppe. Få flere oplysninger i Voice-class dpg.

  2. Anvend opkalds-peer-grupper for at dirigere opkald.

     opkalds-peer-stemme 100 destination dpg 10 opkalds-peer-stemme 200 destination dpg 10 opkalds-peer-stemme 11 destination dpg 100 opkalds-peer-stemme 12 destination dpg 200

    Her er en forklaring af felterne til konfigurationen:

    destination dpg 200

    Angiver hvilken opkalds-peer-gruppe, og derfor skal opkalds-peer bruges til den udgående behandling for opkald, der præsenteres for denne indgående opkalds-peer.

Dette afslutter din konfiguration af den lokale gateway. Gem konfigurationen, og genindlæs platformen, hvis dette er første gang, at CUBE-funktioner er konfigureret.
Konfigurer lokal gateway med et eksisterende Unified CM-miljø

PSTN-Webex Calling-konfigurationen i de tidligere afsnit kan ændres til at omfatte yderligere trunks til en Cisco Unified Communications Manager-klynge (UCM). I dette tilfælde dirigeres alle opkald via Unified CM. Opkald fra UCM på port 5060 videresendes til PSTN, og opkald fra port 5065 videresendes til Webex Calling. Følgende konfigurationer kan tilføjes i flere trin for at inkludere dette opkaldsscenarie.

1

Konfigurer følgende stemmeklasse-URI-adresser:

  1. Klassificerer Unified CM til Webex-opkald ved hjælp af SIP VIA port:

     stemmeklasse uri 300 
 sip-mønster:5065

  2. Klassificerer Unified CM til PSTN-opkald ved hjælp af SIP via port:

     stemmeklasse uri 400 sip-mønster 192\.168\.80\.6[0-5]:5060

    Klassificerer indgående meddelelser fra UCM i retning af PSTN-trunk ved hjælp af et eller flere mønstre, der beskriver de oprindelige kildeadresser og portnummer. Regulære udtryk kan bruges til at definere matchende mønstre, hvis det er nødvendigt.

    I eksemplet ovenfor bruges et regulært udtryk til at matche enhver IP-adresse i intervallet 192.168.80.60 til 65 og portnummer 5060.

2

Konfigurer følgende DNS-poster for at angive SRV-dirigering til Unified CM-værter:

IOS XE bruger disse poster til lokalt at bestemme destinations-UCM-værter og -porte. Med denne konfiguration er det ikke nødvendigt at konfigurere poster i dit DNS-system. Hvis du foretrækker at bruge din DNS, er disse lokale konfigurationer ikke nødvendige.

 ip-vært ucmpub.mydomain.com 192.168.80.60 ip-vært ucmsub1.mydomain.com 192.168.80.61 ip-vært ucmsub2.mydomain.com 192.168.80.62 ip-vært ucmsub3.mydomain.com 192.168.80.63 ip-vært ucmsub4.mydomain.com 192.168.80.64 ip-vært ucmsub5.mydomain.com 192.168.80.65 ip-vært _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip-vært _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ip-vært _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip-vært _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip-vært _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip-vært _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip-vært _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip-vært _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ip-vært _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip-vært _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip-vært _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip-vært _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Her er en forklaring af felterne til konfigurationen:

Følgende kommando opretter en DNS SRV-ressourcepost. Opret en post for hver UCM-vært og -trunk:

ip-vært _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Navn på post for SRV-ressource

2: Prioritet for SRV-ressourcepost

1: Rekordvægt for SRV-ressource

5060: Det portnummer, der skal bruges til destinationsværten i denne ressourcepost

ucmsub5.mydomain.com: Destinationsværten for ressourceposten

Opret lokale DNS A-poster for at løse ressourcepostens destinationsværtsnavne. Eksempel:

ip-vært ucmsub5.mydomain.com 192.168.80.65

ip-vært: Opretter en post i den lokale IOS XE-database.

ucmsub5.mydomain.com: Et optagelsesværtsnavn.

192.168.80.65: Værtens IP-adresse.

Opret SRV-ressourceposter og A-poster, så de afspejler dit UCM-miljø og din foretrukne strategi for opkaldsdistribution.

3

Konfigurer følgende opkalds-peers:

  1. Opkalds-peer for opkald mellem Unified CM og Webex Calling:

     opkalds-peer stemme 300 voip-beskrivelse UCM-Webex Calling trunk destination-mønster BAD.BAD sessionsprotokol sipv2-sessionsmål dns:wxtocucm.io indgående uri via 300 voice-class codec 100 voice-class sip bind control-kildegrænseflade GigabitEthernet 0/0/0 voice-class sip bind media source-grænseflade GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    Her er en forklaring af felterne til konfigurationen:

     opkalds-peer voice 300 VoIP  beskrivelse UCM-Webex Calling-trunk

    Definerer en VoIP-opkalds-peer med mærket 30 0 og giver en meningsfuld beskrivelse af hensyn til let administration og fejlfinding.

    destinationsmønster DÅRLIG. Dårlig

    Der kræves et dummy destinationsmønster ved dirigering af udgående opkald ved hjælp af en indgående opkalds-peer-gruppe. Ethvert gyldigt destinationsmønster kan bruges i dette tilfælde.

    session protokol sipv2

    Angiver, at opkalds-peer 300 håndterer SIP-opkaldsben. Få flere oplysninger i sessionsprotokol (opkalds-peer).

    sessionsmål dns:wxtocucm.io

    Definerer sessionsmålet for flere Unified CM-noder via en DNS SRV-opløsning. I dette tilfælde bruges den lokalt definerede SRV-post wxtocucm.io til direkte opkald.

    indgående uri via 300

    Bruger stemmeklasse-URI 300 til at dirigere al indgående trafik fra Unified CM ved hjælp af kildeport 5065 til denne opkalds-peer. Få flere oplysninger i Indgående URI.

    stemmeklasse-codec 100

    Angiver codec-filterliste for opkald til og fra Unified CM. Få flere oplysninger i codec for stemmeklasse.

    GigabitEthernet0/0/0 til kontrol af bind

    Konfigurerer kildegrænsefladen og den tilknyttede IP-adresse for meddelelser, der sendes til PSTN. Få flere oplysninger i bind.

    lydløs GigabitEthernet0/0/0/0

    Konfigurerer kildegrænsefladen og den tilknyttede IP-adresse for medier, der sendes til PSTN. Få flere oplysninger i bind.

    dtmf-relay rtp-nte

    Definerer RTP-NTE (RFC2833) som DTMF-evnen forventet på opkaldsbenet. Få flere oplysninger i DTMF Relay (Voice over IP).

    ingen tone

    Deaktiverer stemmeaktivitetsregistrering. Få flere oplysninger i vad (opkalds-peer).

  2. Opkalds-peer for opkald mellem Unified CM og PSTN:

     opkalds-peer stemme 400 voip-beskrivelse UCM-PSTN trunk-destination-mønster BAD.BAD-sessionsprotokol sipv2-sessionsmål dns:pstntocucm.io indgående uri via 400 voice-class codec 100 voice-class sip bind control-kildegrænseflade GigabitEthernet 0/0/0 voice-class sip bind media source-grænseflade GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    Her er en forklaring af felterne til konfigurationen:

     opkalds-peer stemme 400 VoIP  beskrivelse UCM-PSTN-trunk

    Definerer en VoIP-opkalds-peer med et tag på 40 0 og giver en meningsfuld beskrivelse af hensyn til let administration og fejlfinding.

    destinationsmønster DÅRLIG. Dårlig

    Der kræves et dummy destinationsmønster ved dirigering af udgående opkald ved hjælp af en indgående opkalds-peer-gruppe. Ethvert gyldigt destinationsmønster kan bruges i dette tilfælde.

    session protokol sipv2

    Angiver, at opkalds-peer 400 håndterer SIP-opkaldsben. Få flere oplysninger i sessionsprotokol (opkalds-peer).

    sessionsmål dns:pstntocucm.io

    Definerer sessionsmålet for flere Unified CM-noder via en DNS SRV-opløsning. I dette tilfælde bruges den lokalt definerede SRV-post pstntocucm.io til direkte opkald.

    indgående uri via 400

    Bruger stemmeklasse-URI 400 til at dirigere al indgående trafik fra de angivne Unified CM-værter ved hjælp af kildeport 5060 til denne opkalds-peer. Få flere oplysninger i Indgående URI.

    stemmeklasse-codec 100

    Angiver codec-filterliste for opkald til og fra Unified CM. Få flere oplysninger i codec for stemmeklasse.

    GigabitEthernet0/0/0 til kontrol af bind

    Konfigurerer kildegrænsefladen og den tilknyttede IP-adresse for meddelelser, der sendes til PSTN. Få flere oplysninger i bind.

    lydløs GigabitEthernet0/0/0/0

    Konfigurerer kildegrænsefladen og den tilknyttede IP-adresse for medier, der sendes til PSTN. Få flere oplysninger i bind.

    dtmf-relay rtp-nte

    Definerer RTP-NTE (RFC2833) som DTMF-evnen forventet på opkaldsbenet. Få flere oplysninger i DTMF Relay (Voice over IP).

    ingen tone

    Deaktiverer stemmeaktivitetsregistrering. Få flere oplysninger i vad (opkalds-peer).

4

Tilføj dirigering af opkald ved hjælp af følgende konfigurationer:

  1. Opret opkalds-peer-grupper for at dirigere opkald mellem Unified CM og Webex Calling. Definer DPG 100 med udgående opkalds-peer 100 mod Webex Calling. DPG 100 anvendes på den tilknyttede indgående opkalds-peer fra Unified CM. Definer på samme måde DPG 300 med udgående opkalds-peer 300 mod Unified CM. DPG 300 anvendes på den indgående opkalds-peer fra Webex.

     beskrivelse af stemmeklasse dpg 100 Diriger opkald til Webex Calling-opkaldspeer 100-stemmeklasse dpg 300 beskrivelse Diriger opkald til Unified CM Webex Calling-trunk-opkaldspeer 300

  2. Opret en opkalds-peer-grupper for at dirigere opkald mellem Unified CM og PSTN. Definer DPG 200 med udgående opkalds-peer 200 mod PSTN. DPG 200 anvendes på den tilknyttede indgående opkalds-peer fra Unified CM. Definer på samme måde DPG 400 med udgående opkalds-peer 400 mod Unified CM. DPG 400 anvendes på den indgående opkalds-peer fra PSTN.

     beskrivelse af stemmeklasse dpg 200 Diriger opkald til PSTN-opkaldspeer 200 stemmeklasse dpg 400 beskrivelse Diriger opkald til Unified CM PSTN-trunk-opkaldspeer 400

    Her er en forklaring af felterne til konfigurationen:

    opkalds-peer 100

    Knytter en udgående opkalds-peer til en opkalds-peer-gruppe. Få flere oplysninger i Voice-class dpg.

  3. Anvend opkalds-peer-grupper til at dirigere opkald fra Webex til Unified CM og fra Unified CM til Webex: 

     opkalds-peer-stemme 100 destination dpg 300 opkalds-peer-stemme 300 destination dpg 100

    Her er en forklaring af felterne til konfigurationen:

    destination dpg 300

    Angiver hvilken opkalds-peer-gruppe, og derfor skal opkalds-peer bruges til den udgående behandling for opkald, der præsenteres for denne indgående opkalds-peer.

  4. Anvend opkalds-peer-grupper til at dirigere opkald fra PSTN til Unified CM og fra Unified CM til PSTN:

     opkalds-peer-stemme 200 destination dpg 400 opkalds-peer-stemme 400 destination dpg 200

    Dette afslutter din konfiguration af den lokale gateway. Gem konfigurationen, og genindlæs platformen, hvis dette er første gang, at CUBE-funktioner er konfigureret.

Overvågning og fejlfinding af lokal gateway med diagnostiske signaturer

Diagnosticeringssignaturer (DS) påviser proaktivt almindeligt observerede problemer i den lokale Cisco IOS XE-baserede gateway og genererer e-mail-, syslog- eller terminalmeddelelsesunderretning om begivenheden. Du kan også installere diagnosticeringssignaturer for at automatisere indsamling af diagnosticeringsdata og overføre indsamlede data til Cisco TAC-sagen, så problemer hurtigere kan blive løst.

Diagnosticeringssignaturer (DS) er XML-filer, der indeholder oplysninger om problemudløserbegivenheder og -handlinger til at informere, fejlfinde og udbedre problemet. Brug syslog-meddelelser, SNMP-begivenheder og gennem periodiske overvågning af specifikke vis kommandooutputs til at definere logikken for problemregistrering. Handlingstyperne inkluderer:

  • Indsamler vis kommandooutputs

  • Genererer en konsolideret logfil

  • Overførsel af filen til en netværksplacering, som f.eks. HTTPS, SCP, FTP-server

TAC-ingeniører forfatter DS-filer og digitalt underskrive den for integritetsbeskyttelse. Hver DS-fil har det unikke numeriske id tildelt af systemet. Værktøjet til opslag af diagnosticeringssignaturer (DSLT) er en enkelt kilde til at finde relevante signaturer til overvågning og fejlfinding af forskellige problemer.

Før du begynder:

  • Rediger ikke DS-filen, som du downloader fra DSLT. De filer, du modificerer, installeres ikke på grund af fejl i integritetskontrollen.

  • En enkel Mail Transfer Protocol (SMTP)-server, som du kræver, at den lokale gateway sender e-mailunderretninger.

  • Sørg for, at den lokale gateway kører IOS XE 17.6.1 eller nyere, hvis du vil bruge den sikre SMTP-server til e-mailunderretninger.

Forudsætninger

Lokal gateway med IOS XE 17.6.1 eller nyere

  1. Diagnosticeringssignaturer er aktiveret som standard.

  2. Konfigurer den sikre e-mailserver, som du bruger til at sende proaktiv besked, hvis enheden kører IOS XE 17.6.1 eller nyere.

     konfigurer terminal call-home e-mailserver :@ prioritet 1 sikker tls end

  3. Konfigurer miljøvariablen ds_email med e-mailadressen på administratoren, så du kan underrette dig.

     konfigurer terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)miljø ds_email  afslut

Installer diagnostiske signaturer til proaktiv overvågning

Monitorer høj CPU-udnyttelse

Denne DS sporer 5-sekunders CPU-udnyttelse ved hjælp af SNMP OID 1.3.6.1.4.1.9.2.1.56. Når udnyttelsen når 75 % eller mere, deaktiverer den alle fejlfindinger og afinstallerer alle diagnostiske signaturer, som du installerer i den lokale gateway. Følg trinene nedenfor for at installere signaturen.

  1. Sørg for, at du aktiverede SNMP ved hjælp af kommandoen vis snmp. Hvis SNMP ikke er aktiveret, skal du konfigurere kommandoen snmp-server manager .

     vis snmp %SNMP-agent ikke aktiveret konfiguration t snmp-serverleder afslut vis snmp-chassis: ABCDEFGHIGK 149655 SNMP-pakker indtastning      0 fejl i dårlig SNMP-version      1 Ukendt fællesnavn      0 Ulovlig handling for det angivne fællesskabsnavn      0 kodningsfejl 37763 Antal ønskede variabler      2 Antal ændrede variabler 34560 Get-anmodning-PDU'er 138 Get-next-PDU'er      2 PDU'er for Set-anmodning      0 indgangskø-pakkestørrelser (maks. køstørrelse 1000) 158277 SNMP-pakker udgang      0 For store fejl (maks. pakkestørrelse 1500) 20 Ingen sådanne navnefejl      0 fejl i dårlige værdier      0 generelle fejl 7998 Response PDU'er 10280 Trap PDU'er Pakker i øjeblikket i SNMP-procesinput-kø: 0 
 SNMP global indlogning: aktiveret

  2. Download DS 64224 ved hjælp af følgende valgmuligheder i rullemenuen i værktøjet til opslag af diagnosticeringssignaturer:

    kopiér ftp://brugernavn:password@/DS_64224.xml bootflash:

    Feltnavn

    Feltværdi

    Platform

    Cisco 4300-, 4400 ISR-serien eller Catalyst 8000V Edge-software

    Produkt

    CUBE Enterprise i Webex Calling-løsning

    Problemomfang

    Ydeevne

    Problemtype

    Højt CPU-forbrug med e-mailmeddelelse

  3. Kopiér DS XML-filen til den lokale gateways flash.

    kopiér ftp://brugernavn:password@/DS_64224.xml bootflash:

    Følgende eksempel viser kopiering af filen fra en FTP-server til den lokale gateway.

    kopiér ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:  Tilgår ftp://*:*@ 192.0.2.12/DS_64224.xml...!  [OK - 3571/4096 byte] 3571 byte kopieret i 0,064 sek. (55797 byte/sek.)

  4. Installer DS XML-filen på den lokale gateway.

     call-home diagnostic-signature load DS_64224.xml indlæsningsfil DS_64224.xml lykkedes

  5. Brug kommandoen vis call-home diagnostic-signature til at bekræfte, at signaturen er installeret korrekt. Statuskolonnen skal have en "registreret" værdi. 

     show call-home diagnostic-signature Aktuelle indstillinger for diagnostic-signature:   Diagnosticeringssignatur: aktiveret 
 profil: CiscoTAC-1 (status: AKTIV) 
 Downloader URL(er):  https://tools.cisco.com/its/service/oddce/services/DDCEService Miljøvariabel: ds_email: username@gmail.com

    Download diagnosticeringssignaturer:

    DS-id

    DS-navn

    Revision

    Status

    Seneste opdatering (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Tilmeldt

    2020-11-07 22:05:33

    Når denne signatur udløses, afinstallerer den alle kørende diagnosticeringssignaturer, inklusive sig selv. Hvis det er nødvendigt, skal du geninstallere DS 64224 for at fortsætte med at overvåge høj CPU-udnyttelse på den lokale gateway.

Overvågning af unormale opkald afbryder

Denne diagnosticeringssignatur bruger SNMP-meningsmålinger hvert 10. minut til at registrere unormale opkaldsafbrydelser med SIP-fejl 403, 488 og 503. Hvis stigningen i fejltælling er større end eller lig med 5 fra den sidste meningsmåling, genererer den en syslog- og e-mailmeddelelse. Benyt nedenstående trin til at installere signaturen.

  1. Kontroller, at SNMP er aktiveret ved hjælp af kommandoen vis snmp. Hvis SNMP ikke er aktiveret, skal du konfigurere kommandoen snmp-server manager . 

    vis snmp %SNMP-agent ikke aktiveret konfiguration t snmp-serverleder afslut vis snmp-chassis: ABCDEFGHIGK 149655 SNMP-pakker indtastning      0 fejl i dårlig SNMP-version      1 Ukendt fællesnavn      0 Ulovlig handling for det angivne fællesskabsnavn      0 kodningsfejl 37763 Antal ønskede variabler      2 Antal ændrede variabler 34560 Get-anmodning-PDU'er 138 Get-next-PDU'er      2 PDU'er for Set-anmodning      0 indgangskø-pakkestørrelser (maks. køstørrelse 1000) 158277 SNMP-pakker udgang      0 For store fejl (maks. pakkestørrelse 1500) 20 Ingen sådanne navnefejl      0 fejl i dårlige værdier      0 generelle fejl 7998 Response PDU'er 10280 Trap PDU'er Pakker i øjeblikket i SNMP-procesinput-kø: 0 
 SNMP global indlogning: aktiveret

  2. Download DS 65221 ved hjælp af følgende valgmuligheder i værktøjet til opslag af diagnosticeringssignaturer:

    Feltnavn

    Feltværdi

    Platform

    Cisco 4300-, 4400 ISR-serien eller Catalyst 8000V Edge-software

    Produkt

    CUBE Enterprise i Webex Calling-løsning

    Problemomfang

    Ydeevne

    Problemtype

    Registrering af SIP-unormalt opkaldsopkald med e-mail- og Syslog-underretning.

  3. Kopiér DS XML-filen til den lokale gateway.

    kopiér ftp://brugernavn:password@/DS_65221.xml bootflash:

  4. Installer DS XML-filen på den lokale gateway. 

     call-home diagnostic-signature load DS_65221.xml indlæsningsfil DS_65221.xml lykkedes

  5. Brug kommandoen show call-home diagnostic-signature til at bekræfte, at signaturen er installeret. Statuskolonnen skal have værdien "registreret".

Installer diagnostiske signaturer for at fejlse et problem

Du kan også bruge diagnosticeringssignaturer (DS) til at løse problemer hurtigt. Cisco TAC-ingeniører har oprettet flere signaturer, der aktiverer de nødvendige fejlfinding, der er påkrævet for at fejlfinde et givet problem, registrere problemhændelsen, indsamle det rigtige sæt diagnostiske data og overføre data automatisk til Cisco TAC-sagen. Dette fjerner behovet for at kontrollere problemhændelsen manuelt og gør fejlfinding af periodiske og kortvarige problemer meget nemmere.

Du kan bruge diagnosticeringssignaturopslagsopslagsværktøjet til at finde de relevante signaturer og installere dem til selv at løse et givet problem, eller du kan installere signaturen, som anbefales af TAC-teknikeren som en del af supportengagementet.

Her er et eksempel på, hvordan du finder og installerer en diagnosticeringssignatur for at påvise hændelsen “%VOICE_IEC-3-GW: CCAPI: Intern fejl (tærskel for opkaldsudsving): UDFØRING=1.1.181.1.29.0" syslog og automatisere diagnosticeringsdataindsamling ved hjælp af følgende trin:

  1. Konfigurer en anden DS-miljøvariabel ds_fsurl_prefix som Cisco TAC-filserverstien (cxd.cisco.com) for at overføre diagnosticeringsdata. Brugernavnet i filstien er sagsnummeret, og adgangskoden er filoverførselstokenet, der kan hentes fra Support Case Manager som vist i følgende. Filoverførselstokenet kan genereres i afsnittet Vedhæftede filer i Support Case Manager, efter behov. 

     konfigurer terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com" afslut

    Eksempel: 

     call-home diagnostic-signature environment ds_fsurl_prefix " miljø ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Kontroller, at SNMP er aktiveret ved hjælp af kommandoen vis snmp. Hvis SNMP ikke er aktiveret, skal du konfigurere kommandoen snmp-server manager .

     vis snmp %SNMP-agent ikke aktiveret konfiguration t slutpunkt for snmp-serveradministration

  3. Vi anbefaler, at du installerer High CPU monitoring DS 64224 som et proaktivt mål for at deaktivere alle fejlfindinger og diagnosticeringssignaturer i løbet af den høje CPU-udnyttelse. Download DS 64224 ved hjælp af følgende valgmuligheder i værktøjet til opslag af diagnosticeringssignaturer:

    Feltnavn

    Feltværdi

    Platform

    Cisco 4300-, 4400 ISR-serien eller Catalyst 8000V Edge-software

    Produkt

    CUBE Enterprise i Webex Calling-løsning

    Problemomfang

    Ydeevne

    Problemtype

    Høj CPU-udnyttelse med e-mailmeddelelse.

  4. Download DS 65095 ved hjælp af følgende valgmuligheder i værktøjet til opslag af diagnosticeringssignaturer:

    Feltnavn

    Feltværdi

    Platform

    Cisco 4300-, 4400 ISR-serien eller Catalyst 8000V Edge-software

    Produkt

    CUBE Enterprise i Webex Calling-løsning

    Problemomfang

    Systemlogfiler

    Problemtype

    Systemlogfiler – %VOICE_IEC-3-GW: CCAPI: Intern fejl (tærskel for opkaldsudsving): IEC=1.1.181.1.29.0

  5. Kopiér DS XML-filer til den lokale gateway.

     kopiér ftp://brugernavn:password@/DS_64224.xml bootflash:  kopiér ftp://brugernavn:password@/DS_65095.xml bootflash:

  6. Installer DS 64224 til overvågning af høj CPU og derefter DS 65095 XML-filen på den lokale gateway. 

     call-home diagnostic-signature load DS_64224.xml indlæsningsfil DS_64224.xml success call-home diagnostic-signature load DS_65095.xml indlæsningsfil DS_65095.xml success

  7. Bekræft, at signaturen blev installeret ved hjælp af show call-home diagnostic-signature. Statuskolonnen skal have værdien "registreret". 

     show call-home diagnostic-signature Aktuelle indstillinger for diagnostic-signature:   Diagnosticeringssignatur: aktiveret 
 profil: CiscoTAC-1 (status: AKTIV) 
 Downloader URL(er):  https://tools.cisco.com/its/service/oddce/services/DDCEService Miljøvariabel: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Downloadede diagnosticeringssignaturer:

    DS-id

    DS-navn

    Revision

    Status

    Seneste opdatering (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Tilmeldt

    2020-11-08:00:07:45

    65095

    00:12:53

    DSLGW_IEC_C_all_spike_threshold

    0.0.12

    Tilmeldt

    2020-11-08:00:12:53

Bekræft afvikling af diagnostiske signaturer

I følgende kommando, kolonnen "Status" for kommandoen vis call-home diagnostisk-signatur ændringer til "kører", mens den lokale gateway udfører den handling, der er defineret i signaturen. Resultatet af show call-home diagnostic-signature statistics er den bedste måde til at verificere, om en diagnostisk signatur registrerer en begivenhed af interesse og udførte handlingen. Kolonnen "Udløst/Maks./Afinstaller" angiver antallet af gange, den angivne signatur har udløst en begivenhed, det maksimale antal gange, den er defineret til at påvise en begivenhed, og om signaturen afinstallerer sig selv efter at påvise det maksimale antal udløste begivenheder. 

show call-home diagnostic-signature Aktuelle indstillinger for diagnostic-signature:   Diagnosticeringssignatur: aktiveret 
 profil: CiscoTAC-1 (status: AKTIV) 
 Downloader URL(er):  https://tools.cisco.com/its/service/oddce/services/DDCEService Miljøvariabel: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Downloadede diagnosticeringssignaturer:

DS-id

DS-navn

Revision

Status

Seneste opdatering (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

Tilmeldt

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Kører

2020-11-08 00:12:53

vis call-home diagnostisk-signatur-statistik

DS-id

DS-navn

Udløst/maks./afinstallation

Gennemsnitlig kørselstid (sekunder)

Maks. kørselstid (sekunder)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/OG

23.053

23.053

Den e-mailunderretning, der sendes under afvikling af diagnosesignatur, indeholder vigtige oplysninger, såsom problemtype, enhedsoplysninger, softwareversion, kørende konfiguration og vis kommandooutputs, der er relevante for fejlfinding af det givne problem.

Afinstaller diagnostiske signaturer

Brug de diagnostiske signaturer til fejlfindingsformål, der typisk defineres til afinstallation efter påvisning af nogle problemhændelser. Hvis du vil afinstallere en signatur manuelt, skal du hente DS-id'et fra resultatet af vis call-home diagnosticeringssignatur og køre følgende kommando:

afinstallation af call-home diagnostic-signature

Eksempel:

afinstallation af call-home diagnostic-signature 64224

Nye signaturer tilføjes regelmæssigt til værktøjet Diagnosticeringssignaturopslag på baggrund af problemer, der observeres i udrulninger. TAC understøtter i øjeblikket ikke anmodninger om at oprette nye brugertilpassede signaturer.