Übersicht

Webex Calling unterstützt derzeit zwei Versionen des lokalen Gateways:

  • Lokales Gateway

  • Lokales Gateway für Webex for Government

Wichtige Überlegungen

  • Bevor Sie beginnen, sollten Sie sich mit den lokalen Anforderungen für das Public Switched Telephone Network (PSTN) und das lokale Gateway (LGW) für Webex Calling vertraut machen. Weitere Informationen finden Sie unter Cisco Preferred Architecture Webex Calling-System .

  • In diesem Artikel wird davon ausgegangen, dass eine dedizierte lokale Gateway-Plattform ohne vorhandene Sprachkonfiguration vorhanden ist. Wenn Sie ein vorhandenes PSTN-Gateway oder eine CUBE Enterprise-Bereitstellung so ändern, dass sie als lokale Gateway-Funktion für Webex Calling verwendet wird, achten Sie sorgfältig auf die Konfiguration. Stellen Sie sicher, dass Sie die vorhandenen Anrufverläufe und -funktionen aufgrund der vorgenommenen Änderungen nicht unterbrechen.

Die Prozeduren enthalten Links zur Befehlsreferenzdokumentation, wo Sie mehr über die einzelnen Befehlsoptionen erfahren können. Sofern nicht anders angegeben, verweisen alle Befehlsverweise auf das Webex Managed Gateways Command Reference (in diesem Fall gehen die Befehlsverweise zu Cisco IOS Voice Command Reference ). Sie können auf alle diese Handbücher unter Cisco Unified Border Element Command References zugreifen.

Informationen zu den unterstützten Drittanbieter-SBCs finden Sie in der entsprechenden Produktreferenzdokumentation.

Lokales Gateway konfigurieren

Es gibt zwei Optionen für die Konfiguration des lokalen Gateways für den Webex Calling-Trunk :

  • Registrierungsbasierter Trunk

  • Zertifikatbasierter Trunk

Verwenden Sie den Aufgabenablauf entweder unter Registration-based Local Gateway oder Certificate-based Local Gateway , um das lokale Gateway für Ihren Webex Calling-Trunk zu konfigurieren.

Weitere Informationen zu verschiedenen Trunk-Typen finden Sie unter Erste Schritte mit lokalem Gateway . Führen Sie auf dem lokalen Gateway selbst unter Verwendung der Befehlszeilenschnittstelle (Command Line Interface, CLI) die folgenden Schritte aus. Wir verwenden SIP (Session Initiation Protocol) und TLS (Transport Layer Security), um den Trunk zu sichern, und SRTP (Secure Real Time Protocol), um die Medien zwischen dem lokalen Gateway und Webex Calling zu sichern.

Wichtige Überlegungen

Das lokale Gateway für Webex for Government unterstützt Folgendes nicht:

  • STUN/ICE-Lite für Medienpfadoptimierung

  • Fax (T.38)

Konfigurieren Ihres lokalen Gateways für Webex for Government

Verwenden Sie die folgende Option, um das lokale Gateway für Ihren Webex Calling-Trunk in Webex for Government zu konfigurieren:

  • Zertifikatbasierter Trunk

Verwenden Sie den Aufgabenablauf unter dem Zertifikat-basierten lokalen Gateway , um das lokale Gateway für Ihren Webex Calling-Trunk zu konfigurieren. Weitere Informationen zum Konfigurieren eines zertifikatbasierten lokalen Gateways finden Sie unter Konfigurieren des zertifikatbasierten Webex Calling-Trunk .

Es ist zwingend erforderlich, FIPS-konforme GCM-Schlüssel zur Unterstützung des lokalen Gateways für Webex for Government zu konfigurieren. Wenn nicht, schlägt die Anrufeinrichtung fehl. Weitere Informationen zur Konfiguration finden Sie unter Konfigurieren des zertifikatbasierten Webex Calling-Trunk .

Webex for Government unterstützt kein registrierungsbasiertes lokales Gateway.

Designübersicht

In diesem Abschnitt wird beschrieben, wie Sie ein Cisco Unified Border Element (CUBE) als lokales Gateway für Webex Calling mit einem registrierenden SIP-Trunk konfigurieren. Im ersten Teil dieses Dokuments wird erläutert, wie Sie ein einfaches PSTN-Gateway konfigurieren. In diesem Fall werden alle Anrufe vom PSTN an Webex Calling weitergeleitet und alle Anrufe von Webex Calling an das PSTN weitergeleitet. Die Abbildung unten zeigt diese Lösung und die Konfiguration der allgemeinen Anrufweiterleitung, die befolgt wird.

In diesem Design werden die folgenden Hauptkonfigurationen verwendet:

  • Sprachklassen-Tenants: Wird verwendet, um Trunk-spezifische Konfigurationen zu erstellen.

  • Sprachkurs URI: Wird verwendet, um SIP-Nachrichten für die Auswahl eines eingehenden Dial-Peers zu klassifizieren.

  • eingehender Dial-Peer: Bietet Behandlung für eingehende SIP-Nachrichten und bestimmt die ausgehende Route mit einer Dial-Peer-Gruppe.

  • Dial-Peer-Gruppe: Definiert die ausgehenden Dial-Peers, die für die Weiterleitung von Anrufen verwendet werden.

  • ausgehender Dial-Peer: Bietet Behandlung für ausgehende SIP-Nachrichten und leitet sie an das erforderliche Ziel weiter.

Anruf-Routing von/zu PSTN zu/von Webex Calling-Konfigurationslösung

Obwohl IP und SIP zu den Standardprotokollen für PSTN-Trunks geworden sind, werden ISDN-Schaltungen von TDM (Time Division Multiplexing) weiterhin häufig verwendet und werden mit Webex Calling-Trunks unterstützt. Um die Medienoptimierung von IP-Pfaden für lokale Gateways mit TDM-IP-Anrufverläufen zu ermöglichen, ist es derzeit erforderlich, einen zweigliedrigen Anruf-Routing-Prozess zu verwenden. Dieser Ansatz ändert die oben abgebildete Konfiguration der Anrufweiterleitung, indem eine Reihe interner Loop-Back-Dial-Peers zwischen Webex Calling und PSTN-Trunks eingeführt wird, wie in der Abbildung unten dargestellt.

Wenn Sie eine lokale Cisco Unified Communications Manager-Lösung mit Webex Calling verbinden, können Sie die einfache PSTN-Gateway-Konfiguration als Basis für die Erstellung der Lösung verwenden, die im folgenden Diagramm dargestellt ist. In diesem Fall bietet Unified Communications Manager die zentrale Weiterleitung und Behandlung aller PSTN- und Webex Calling-Anrufe.

In diesem Dokument werden die Hostnamen, IP-Adressen und Schnittstellen verwendet, die im folgenden Bild dargestellt sind.

Verwenden Sie die Konfigurationsanleitung im Rest dieses Dokuments, um Ihre lokale Gateway-Konfiguration wie folgt abzuschließen:

  • Schritt 1. Konnektivität und Sicherheit der Router-Baseline konfigurieren

  • Schritt 2. Webex Calling-Trunk konfigurieren

    Führen Sie je nach erforderlicher Architektur einen der folgenden Schritte aus:

  • Schritt 2. Lokales Gateway mit SIP-PSTN-Trunk konfigurieren

  • Schritt 2. Lokales Gateway mit vorhandener Unified CM-Umgebung konfigurieren

    Oder:

  • Schritt 2. Lokales Gateway mit TDM PSTN-Trunk konfigurieren

Konnektivität und Sicherheit konfigurieren

Grundkonfiguration

Der erste Schritt bei der Vorbereitung Ihres Cisco Routers als lokales Gateway für Webex Calling besteht in der Erstellung einer Basiskonfiguration, die Ihre Plattform sichert und Konnektivität herstellt.

  • Für alle registrierungsbasierten Bereitstellungen des lokalen Gateways ist Cisco IOS XE 17.6.1a oder eine neuere Version erforderlich. Die empfohlenen Versionen finden Sie auf der Seite Cisco Software Research . Suchen Sie nach der Plattform und wählen Sie eine der vorgeschlagenen Versionen aus.

    • Router der ISR4000-Serie müssen sowohl mit Unified Communications- als auch mit Sicherheitstechnologielizenzen konfiguriert sein.

    • Router der Catalyst Edge 8000-Serie, die mit Sprachkarten oder DSPs ausgestattet sind, benötigen eine DNA Advantage-Lizenzierung. Router ohne Sprachkarten oder DSPs benötigen ein Minimum an DNA Essentials-Lizenzen.

  • Erstellen Sie eine Basiskonfiguration für Ihre Plattform, die Ihren Geschäftsrichtlinien entspricht. Konfigurieren Sie insbesondere Folgendes, und überprüfen Sie die Funktionsweise:

    • NTP

    • Acls

    • Benutzerauthentifizierung und Remote Access

    • DNS

    • IP-Routing

    • IP-Adressen

  • Das Netzwerk in Richtung Webex Calling muss eine IPv4-Adresse verwenden.

  • Laden Sie das Cisco Stamm-CA-Paket auf das lokale Gateway hoch.

Konfiguration

1

Stellen Sie sicher, dass Sie gültige und routingfähige IP-Adressen allen Ebenen-3-Schnittstellen zuweisen, z. B.:

 Schnittstelle GigabitEthernet0/0/0 Beschreibung Schnittstelle mit PSTN- und/oder CUCM-IP-Adresse 10.80.13.12 255.255.255.0 ! Schnittstelle GigabitEthernet0/0/1 Beschreibung Schnittstelle mit Webex Calling (private Adresse)-IP-Adresse 192.51.100.1 255.255.255.240

2

Schützen Sie die Registrierungs- und STUN-Anmeldeinformationen auf dem Router mit symmetrischer Verschlüsselung. Konfigurieren Sie den primären Verschlüsselungscode und den Verschlüsselungstyp wie folgt:

 Schlüssel Config-Schlüssel Passwort-verschlüsseln YourPassword Passwort-Verschlüsselung aes

3

Erstellen Sie einen Platzhalter-PKI-Trustpoint.

Erfordert diesen Trustpoint, um TLS später zu konfigurieren. Für registrierungsbasierte Übertragungswege benötigt dieser Trustpoint kein Zertifikat, wie es für einen zertifikatbasierten Übertragungsweg erforderlich wäre.
 crypto pki trustpoint EmptyTP-Widerrufsprüfung keine
4

Aktivieren Sie die Exklusivität von TLS1.2 und geben Sie den Standard-Trustpoint mit den folgenden Konfigurationsbefehlen an. Transportparameter sollten ebenfalls aktualisiert werden, um eine zuverlässige sichere Verbindung für die Registrierung zu gewährleisten:

Der Befehl cn-san-validate server stellt sicher, dass das lokale Gateway eine Verbindung zulässt, wenn der Hostname, der in Tenant 200 konfiguriert ist, entweder in den CN- oder SAN-Feldern des Zertifikats enthalten ist, das vom ausgehenden Proxy empfangen wurde.

  1. Legen Sie tcp-retry count auf 1000 fest (Vielfache von 5 ms = 5 Sekunden).

  2. Mit dem Befehl timer connection establish können Sie anpassen, wie lange das LGW wartet, um eine Verbindung mit einem Proxy einzurichten, bevor Sie die nächste verfügbare Option in Erwägung ziehen. Der Standardwert für diesen Timer ist 20 Sekunden und der Mindestwert von 5 Sekunden. Beginnen Sie mit einem niedrigen Wert und erhöhen Sie bei Bedarf, um die Netzwerkbedingungen anzupassen.

 sip-ua timers connection establish tls 5 transport tcp tls v1.2 crypto signaling default trustpoint EmptyTP cn-san-validate server tcp-retry 1000

5

Installieren Sie das Cisco-Stamm-CA-Paket, das das von Webex Calling verwendete DigiCert-CA-Zertifikat enthält. Verwenden Sie den Befehl crypto pki trustpool import clean url , um das CA-Stammpaket von der angegebenen URL herunterzuladen und das aktuelle CA-Trustpool zu löschen. Installieren Sie dann das neue Zertifikatspaket:

Wenn Sie einen Proxy für den Zugriff auf das Internet über HTTPS verwenden müssen, fügen Sie die folgende Konfiguration hinzu, bevor Sie das CA-Paket importieren:

IP http Client Proxy-Server yourproxy.com Proxy-Port 80
 ip http Client-Quellschnittstelle GigabitEthernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Konfigurieren des registrierungsbasierten Webex Calling-Trunk
1

Erstellen Sie einen registrierungsbasierten PSTN-Übertragungsweg für einen vorhandenen Standort in Control Hub. Notieren Sie sich die Trunk-Informationen, die bereitgestellt werden, sobald der Trunk erstellt wurde. Diese Details, wie in der folgenden Abbildung hervorgehoben, werden in den Konfigurationsschritten in diesem Handbuch verwendet. Weitere Informationen finden Sie unter Konfigurieren von Übertragungswegen, Routen-Gruppen und Wählplänen für Webex Calling .

2

Geben Sie die folgenden Befehle ein, um CUBE als lokales Webex Calling-Gateway zu konfigurieren:

 voice service voip ip address trusted list ipv4 x.x.x.x y.y.y.y mode border-element media statistics media bulk-stats allow-connections sip to sip no additional-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asymmetrische Nutzlast full early-offer forced

Hier ist eine Erklärung der Felder für die Konfiguration:

  Liste vertrauenswürdiger IP-Adressen   ipv4 x.x.x.x y.y.y

  • Zum Schutz vor Gebührenbetrug definiert die Liste vertrauenswürdiger Adressen eine Liste von Hosts und Netzwerken, von denen das lokale Gateway berechtigte VoIP-Anrufe erwartet.

  • Standardmäßig blockiert das lokale Gateway alle eingehenden VoIP-Nachrichten von IP-Adressen, die nicht in der vertrauenswürdigen Liste enthalten sind. Statisch konfigurierte Dial-Peers mit „Sitzungsziel-IP“ oder IP-Adressen der Servergruppe sind standardmäßig vertrauenswürdig, müssen also nicht zur vertrauenswürdigen Liste hinzugefügt werden.

  • Fügen Sie bei der Konfiguration Ihres lokalen Gateways die IP-Subnetze Ihres regionalen Webex Calling-Rechenzentrums zur Liste hinzu. Weitere Informationen finden Sie unter Port-Referenzinformationen für Webex Calling. Fügen Sie außerdem Adressbereiche für Unified Communications Manager-Server (falls verwendet) und PSTN-Trunk-Gateways hinzu.

    Wenn sich Ihr LGW hinter einer Firewall mit eingeschränktem Cone NAT befindet, können Sie die Liste vertrauenswürdiger IP-Adressen auf der Webex Calling-Schnittstelle deaktivieren. Die Firewall schützt Sie bereits vor unerwünschten eingehenden VoIP. Die Deaktivierung der Aktion reduziert den längeren Konfigurations-Overhead, da wir nicht garantieren können, dass die Adressen der Webex Calling-Peers behoben bleiben und Sie Ihre Firewall für die Peers in jedem Fall konfigurieren müssen.

Grenzelement im Modus

Aktiviert Cisco Unified Border Element (CUBE)-Funktionen auf der Plattform.

Medienstatistik

Aktiviert die Medienüberwachung auf dem lokalen Gateway.

Medien-Massen-Statistik

Ermöglicht der Steuerungsebene, in der Datenebene Massenanrufstatistiken zu erstellen.

Weitere Informationen zu diesen Befehlen finden Sie unter Medien .

Allow-connections sip to sip

Aktivieren Sie CUBE Basic SIP Back-to-Back-Benutzeragenten-Funktionen. Weitere Informationen finden Sie unter Verbindungen zulassen .

Der T.38-Faxtransport ist standardmäßig aktiviert. Weitere Informationen finden Sie unter Fax-Protokoll t38 (Sprachdienst).

Betäubung

Aktiviert STUN (Session Traversal of UDP through NAT) global.

  • Wenn Sie einen Anruf an einen Webex Calling-Benutzer weitergeleitet haben ( beispielsweise sind sowohl der angerufene als auch der Anrufer Webex Calling-Abonnenten und wenn Sie Medien am Webex Calling SBC verankern), können die Medien nicht zum lokalen Gateway weiterfließen, da das Loch nicht geöffnet ist.

  • Mit der STUN-Bindungsfunktion auf dem lokalen Gateway können lokal generierte STUN-Anforderungen über den ausgehandelten Medienpfad gesendet werden. Dies hilft, das Loch in der Firewall zu öffnen.

Weitere Informationen finden Sie unter stun flowdata agent-id und stun flowdata shared-secret .

asymmetrische Nutzlast voll

Konfiguriert die Unterstützung der asymmetrischen SIP-Nutzlast für DTMF- und dynamische Codec-Nutzlasten. Weitere Informationen zu diesem Befehl finden Sie unter asymmetrische Nutzlast .

vorzeitige Angebot gezwungen

Zwingt das lokale Gateway, SDP-Informationen in der anfänglichen INVITE-Nachricht zu senden, anstatt auf Bestätigung vom benachbarten Peer zu warten. Weitere Informationen zu diesem Befehl finden Sie unter early-offer .

3

Konfigurieren Sie den Filter Sprachklassen-Codec 100 für den Trunk. In diesem Beispiel wird der gleiche Codec-Filter für alle Trunks verwendet. Sie können für jeden Trunk Filter konfigurieren, um eine präzise Steuerung zu ermöglichen.

 Sprachklasse Codec 100 Codec-Einstellung 1 Opus Codec-Einstellung 2 g711ulaw Codec-Einstellung 3 g711alaw

Hier ist eine Erklärung der Felder für die Konfiguration:

Sprachklassen-Codec 100

Wird verwendet, um nur bevorzugte Codecs für Anrufe über SIP-Trunks zuzulassen. Weitere Informationen finden Sie unter Sprachklassen-Codec .

Der Opus-Codec wird nur für SIP-basierte PSTN-Trunks unterstützt. Wenn der PSTN-Übertragungsweg eine Sprach-T1-/E1- oder analoge FXO-Verbindung verwendet, schließen Sie die Codec-Voreinstellung 1 opus von der Konfiguration des Sprachklassen-Codec 100 aus.

4

Konfigurieren Sie Sprachklassen-Betäubungsauslastung 100 , um ICE auf dem Webex Calling-Trunk zu aktivieren.

 Sprachklasse Betäubung Nutzung 100 Betäubung Nutzung Firewall Traversal Flowdata Betäubung Nutzung Eis lite

Hier ist eine Erklärung der Felder für die Konfiguration:

Betäubungsmittelnutzungseis lite

Wird verwendet, um ICE-Lite für alle Dial-Peers mit Webex Calling-Zugriff zu aktivieren, um eine Medienoptimierung zu ermöglichen, wann immer möglich. Weitere Informationen finden Sie unter Sprachklasse Betäubungsmittelnutzung und Betäubungsmittelnutzung ice lite .

Sie benötigen ICE-Lite für Anrufverläufe mithilfe der Medienpfadoptimierung. Um die Medienoptimierung für ein SIP-zu-TDM-Gateway bereitzustellen, konfigurieren Sie einen Loopback-Dial-Peer, bei dem ICE-Lite auf dem IP-IP-Abschnitt aktiviert ist. Weitere technische Details erhalten Sie vom Konto- oder TAC-Team.

5

Konfigurieren Sie die Medienverschlüsselungsrichtlinie für den Webex-Datenverkehr.

 Sprachklasse srtp-crypto 100 crypto 1 AES _ CM _ 128 _ HMAC _ SHA1 _ 80

Hier ist eine Erklärung der Felder für die Konfiguration:

Sprachklasse SRTP-Krypto 100

Gibt SHA1 _ 80 als die einzige SRTP-Verschlüsselungs-Suite an, die CUBE im SDP für Angebots- und Antwortnachrichten anbietet. Webex Calling unterstützt nur SHA1 _ 80. Weitere Informationen finden Sie unter Sprachklasse srtp-crypto .

6

Konfigurieren Sie ein Muster, um Anrufe an einen Trunk des lokalen Gateways anhand des Zieltrunk-Parameters eindeutig zu identifizieren: 

 Sprachklasse uri 100 SIP-Muster dtg=Dallas1463285401 _ LGU

Hier ist eine Erklärung der Felder für die Konfiguration:

Sprachklasse uri 100 sip

Definiert ein Muster, um eine eingehende SIP-Einladung mit einem eingehenden Trunk-Wahl-Peer abzugleichen. Verwenden Sie bei der Eingabe dieses Musters dtg=, gefolgt vom OTG/DTG-Wert des Übertragungswegs, der beim Erstellen des Übertragungswegs in Control Hub angegeben wurde. Weitere Informationen finden Sie unter Sprachklasse uri .

7

Konfigurieren Sie das SIP-Profil 100 , das zum Ändern von SIP-Nachrichten verwendet wird, bevor sie an Webex Calling gesendet werden.

 voice class sip-profiles 100 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:" rule 20 request ANY sip-header To modify "" "" rule 50 response ANY sip-header To modify "" ";otg=dallas1463285401 _lgu>" rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip"

Hier ist eine Erklärung der Felder für die Konfiguration:

  • Regel 10 bis 70 und 90

    Stellt sicher, dass die für die Anrufsignalisierung verwendeten SIP-Header das SIP-Schema anstelle des SIP-Schemas verwenden, das von Webex-Proxys benötigt wird. Die Konfiguration von CUBE für die Verwendung von sips stellt sicher, dass eine sichere Registrierung verwendet wird.

  • Regel 80

    Ändert die From-Kopfzeile so, dass der OTG/DTG-Bezeichner der Trunk-Gruppe aus Control Hub eine lokale Gateway-Site innerhalb eines Unternehmens eindeutig identifiziert.

8

Webex Calling-Trunk konfigurieren:

  1. Erstellen Sie voice class tenant 100 , um speziell für den Webex Calling-Trunk erforderliche Konfigurationen zu definieren und zu gruppieren. Insbesondere die Details zur Trunk-Registrierung, die zuvor in Control Hub angegeben wurden, werden in diesem Schritt wie unten beschrieben verwendet. Dial-Peers, die diesem Tenant später zugeordnet sind, übernehmen diese Konfigurationen.

    Das folgende Beispiel verwendet die in Schritt 1 abgebildeten Werte für dieses Handbuch (fett dargestellt). Ersetzen Sie diese Werte durch Werte für den Übertragungsweg in der Konfiguration.

     voice class tenant 100 Registrar dns:98027369.us10.bcld.webex.com Schema sips läuft 240 Aktualisierungs-Verhältnis 50 tcp tls Anmeldeinformationen ab Dallas1171197921_LGU Benutzername Dallas1463285401_LGU Kennwort 0 9 Wt[M6ifY+ BroadWorks-Authentifizierungsbenutzername für Bereich Dallas1463285401_LGU Kennwort 0 9 Wt[M6ifY+ BroadWorks-Authentifizierungsbenutzername für Bereich Dallas1463285401_LGU Kennwort 0 9 Wt[M6ifY+ Bereich 98027369.us10.bcld.webex.com keine Remote-Party-ID sip-server-DNS:9802736 9.us10.bcld.webex.com  connection-reuse srtp-crypto 100 session transport tcp tls url sips error-passthru asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 outbound-proxy dns: dfw04.sipconnect-us.bcld.webex.com  Datenschutzerklärung passthru

    Hier ist eine Erklärung der Felder für die Konfiguration:

    Sprachklassenpächter 100

    Definiert eine Reihe von Konfigurationsparametern, die nur für den Webex Calling-Trunk verwendet werden. Weitere Informationen finden Sie unter voice class tenant .

    Registrar dns:98027369.us10.bcld.webex.com Schema sips läuft ab 240 Aktualisierungsverhältnis 50 tcp tls

    Dem Server des Server für das lokale Gateway, bei dem die Registrierung alle zwei Minuten aktualisiert wird (50 % von 240 Sekunden). Weitere Informationen finden Sie unter registrar .

    Stellen Sie sicher, dass Sie hier den Wert „Domäne registrieren“ in Control Hub verwenden.

    Anmeldeinformationen Nummer Dallas1171197921_LGU Benutzername Dallas1463285401_LGU Passwort 0 9 Wt[M6ifY+ Bereich BroadWorks

    Anmeldeinformationen für die Aufgabe der Trunk-Registrierung. Weitere Informationen finden Sie unter Anmeldeinformationen (SIP UA).

    Stellen Sie sicher, dass Sie hier die Werte „Leitung/Port-Host“, „Authentifizierungsbenutzername“ und „Authentifizierungskennwort“ in Control Hub verwenden.

    Authentifizierungsbenutzername Dallas1171197921 _ LGU Passwort 0 9Wt[M6ifY+ realm BroadWorks
    Authentifizierung Benutzername Dallas1171197921 _ LGU Passwort 0 9Wt[M6ifY+ realm 9802736 9.us10.bcld.webex.com

    Authentifizierungsaufforderungen für Anrufe. Weitere Informationen finden Sie unter Authentifizierung (Dial-Peer).

    Stellen Sie sicher, dass Sie hier die Werte für Authentifizierungsbenutzername, Authentifizierungskennwort und Registrierungsdomäne in Control Hub verwenden.

    Keine Remote-Party-ID

    Deaktivieren Sie den SIP Remote-Party-ID-Header (RPID), da Webex Calling PAI unterstützt, das mit CIO asserted-id pai aktiviert wird . Weitere Informationen finden Sie unter remote-party-id .

    sip-server dns:us25.sipconnect.bcld.webex.com

    Konfiguriert den Ziel-SIP-Server für den Trunk. Verwenden Sie die SRV-Edge-Proxy-Adresse, die in Control Hub angegeben ist, wenn Sie Ihren Trunk erstellt haben.

    Wiederverwenden von Verbindungen

    Verwendet dieselbe dauerhafte Verbindung für die Registrierung und Anrufverarbeitung. Weitere Informationen finden Sie unter connection-reuse .

    srtp-crypto 100

    Konfiguriert die bevorzugten Verschlüsselungspakete für den SRTP-Anrufabschnitt (Verbindung) (im Schritt angegeben) 5). Weitere Informationen finden Sie unter Sprachklasse srtp-crypto.

    Sitzungstransport TCP TLS

    Legt den Transport zu TLS fest. Weitere Informationen finden Sie unter Session-Transport .

    URL-SIPS

    SRV Abfrage müssen VOM SBC unterstützte SIPs sein; Alle anderen Nachrichten werden durch sip-profile 200 in SIP geändert.

    Fehler-Passhru

    Gibt die Sip-Fehler-Antwort-Pass-Thru-Funktionalität an. Weitere Informationen finden Sie unter error-passthru .

    asserted-id pai

    Aktiviert die PAI-Verarbeitung im lokalen Gateway. Weitere Informationen finden Sie unter asserted-id .

    Bindungssteuerung Quell-Schnittstelle GigabitEthernet0/0/1

    Konfiguriert die Quellschnittstelle und die zugehörige IP-Adresse für Nachrichten, die an WebexCalling gesendet werden. Weitere Informationen finden Sie unter bind .

    Medienquelle-Schnittstelle binden GigabitEthernet0/0/1

    Konfiguriert die Quellschnittstelle und die zugehörige IP-Adresse für an WebexCalling gesendete Medien. Weitere Informationen finden Sie unter bind .

    Keine Pass-Thru-Inhalte custom-sdp

    Standardbefehl unter Tenant. Weitere Informationen zu diesem Befehl finden Sie unter Pass-Thru-Inhalt .

    sip-profile 100

    Ändert SIPs in SIP und ändert die Leitung/den Port für INVITE- und REGISTER-Nachrichten gemäß der Definition in sip-profiles 100 . Weitere Informationen finden Sie unter voice class sip-profiles .

    ausgehender Proxy dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling auf SBC. Legen Sie die ausgehende Proxyadresse in Control Hub ein, die Sie beim Erstellen des Übertragungswegs angegeben haben. Weitere Informationen finden Sie unter Outbound-Proxy .

    Datenschutzrichtlinienpassregeln

    Konfiguriert die Richtlinienoptionen für die Privatfunktion-Kopfzeile, damit der Trunk die Privatsphärewerte von der empfangenen Nachricht an den nächsten Anrufabschnitt weitergibt. Weitere Informationen finden Sie unter Datenschutzrichtlinie .

  2. Konfigurieren Sie den Webex Calling-Trunk-Dial-Peer. 

     Dial-Peer-Voice 100 VoIP-Beschreibung Eingehend/Ausgehend Webex Calling max-conn 250 Zielmuster BAD.BAD Sitzungsprotokoll sipv2 Sitzungsziel sip-server eingehender URI-Anforderung 100 Sprachklasse-Codec 100 dtmf-relay rtp-nte Sprachklasse-Betäubung 100 keine Sprachklasse sip localhost Sprachklasse sip tenant 100 srtp kein Vad

    Hier ist eine Erklärung der Felder für die Konfiguration:

      Dial-Peer-Sprache 100 VoIP Beschreibung   für eingehende/ausgehende Webex Calling

    Definiert einen VoIP Dial-Peer mit einem Tag von 100 und liefert eine aussagekräftige Beschreibung für eine einfache Verwaltung und Fehlerbehebung.

    max-Konn 250

    Beschränkt die Anzahl gleichzeitiger eingehender und ausgehender Anrufe zwischen dem LGW und Webex Calling. Für Registrierungsübertragungen sollte der maximal konfigurierte Wert 250 sein. Usea niedrigerer Wert, wenn dies besser für Ihre Bereitstellung geeignet wäre. Weitere Informationen zu Grenzwerten für gleichzeitige Anrufe für das lokale Gateway finden Sie im Dokument Erste Schritte mit dem lokalen Gateway .

    Ziel-Muster BAD. Schlecht

    Beim Routing ausgehender Anrufe mit einer eingehenden Dial-Peer-Gruppe ist ein Dummy-Zielmuster erforderlich. In diesem Fall kann jedes gültige Zielmuster verwendet werden.

    Sitzungsprotokoll sipv2

    Gibt an, dass Dial-Peer 100 SIP-Anrufaufrufe verarbeitet. Weitere Informationen finden Sie unter Sitzungsprotokoll (Dial-Peer).

    Sip-Server für Sitzungsziel

    Gibt an, dass der in Tenant 100 definierte SIP-Server geerbt und für das Ziel für Anrufe von diesem Dial-Peer verwendet wird.

    eingehende URI-Anforderung 100

    Um die Sprachklasse anzugeben, die verwendet wird, um einen VoIP-Dial-Peer mit der einheitlichen Ressourcen-ID (URI) eines eingehenden Anrufs abzugleichen. Weitere Informationen finden Sie unter incoming uri .

    Sprachklassen-Codec 100

    Konfiguriert den Dial-Peer so, dass die allgemeine Codec-Filterliste 100 verwendet wird. Weitere Informationen finden Sie unter Sprachklassen-Codec .

    Betäubungsauslastung Sprachklasse 100

    Ermöglicht, lokal generierte STUN-Anforderungen auf dem lokalen Gateway über den ausgehandelten Medienpfad zu senden. STUN hilft, eine Firewall-PIN für Mediendatenverkehr zu öffnen.

    Kein Sprachklasse-SIP-Localhost

    Deaktiviert die Ersetzung des lokalen DNS-Hostnamens an Stelle der physischen IP-Adresse in den Headern von Von, Anruf-ID und Remote-Party-ID von ausgehenden Nachrichten.

    Sprachklasse Sip Tenant 100

    Der Dial-Peer übernimmt alle Parameter, die global und in Tenant 100 konfiguriert sind. Parameter können auf Ebene des Dial-Peers überschrieben werden.

    Srtp

    Aktiviert SRTP für den Anruf-Abschnitt.

    keine Vad

    Deaktiviert die Erkennung von Sprachaktivitäten.

Nachdem Sie Tenant 100 definiert und einen SIP VoIP-Dial-Peer konfiguriert haben, initiiert das Gateway eine TLS-Verbindung zu Webex Calling. Zu diesem Zeitpunkt legt der Zugriffs-SBC sein Zertifikat dem lokalen Gateway vor. Das lokale Gateway validiert das Webex Calling-Zugriffs-SBC-Zertifikat mit dem CA-Stammpaket, das zuvor aktualisiert wurde. Wenn das Zertifikat erkannt wird, wird eine dauerhafte TLS-Sitzung zwischen dem lokalen Gateway und dem Zugriffs-SBC von Webex Calling eingerichtet. Das lokale Gateway kann dann diese sichere Verbindung verwenden, um sich beim Webex Access SBC zu registrieren. Wenn die Registrierung zur Authentifizierung angefochten wird:

  • In der Antwort werden die Parameter Benutzername, Passwort und Bereich aus der Konfiguration Anmeldeinformationen verwendet.

  • Die Änderungsregeln im sip-Profil 100 werden verwendet, um die SIPS-URL zurück in SIP zu konvertieren.

Die Registrierung ist erfolgreich, wenn ein 200 OK vom Zugriffs-SBC empfangen wird.

Lokales Gateway mit einem SIP-PSTN-Trunk konfigurieren

Nachdem Sie oben einen Trunk zu Webex Calling erstellt haben, erstellen Sie mit der folgenden Konfiguration einen nicht verschlüsselten Trunk zu einem SIP-basierten PSTN-Anbieter:

Wenn Ihr Dienstanbieter einen sicheren PSTN-Trunk anbietet, können Sie eine ähnliche Konfiguration wie oben für den Webex Calling-Trunk ausführen. Die sichere Anrufweiterleitung wird von CUBE unterstützt.

Wenn Sie einen TDM-/ISDN-PSTN-Übertragungsweg verwenden, fahren Sie mit dem nächsten Abschnitt fort Lokales Gateway mit TDM-PSTN-Übertragungsweg konfigurieren.

Informationen zum Konfigurieren von TDM-Schnittstellen für PSTN-Anrufabschnitte auf den Cisco TDM-SIP-Gateways finden Sie unter Konfigurieren von ISDN PRI .

1

Konfigurieren Sie den folgenden Sprachklassen-URI, um eingehende Anrufe vom PSTN-Trunk zu identifizieren:

 Sprachklasse uri 200 SIP-Host ipv4:192.168.80.13

Hier ist eine Erklärung der Felder für die Konfiguration:

Sprachklasse uri 200 sip

Definiert ein Muster, um eine eingehende SIP-Einladung mit einem eingehenden Trunk-Wahl-Peer abzugleichen. Verwenden Sie bei der Eingabe dieses Musters die IP-Adresse Ihres IP-PSTN-Gateways. Weitere Informationen finden Sie unter Sprachklasse uri .

2

Konfigurieren Sie den folgenden IP PSTN-Dial-Peer:

 Dial-Peer Voice 200 VoIP Beschreibung Ein-/Ausgehender IP PSTN Trunk Zielmuster BAD.BAD Sitzungsprotokoll sipv2 Sitzungsziel ipv4:192.168.80.13 eingehender URI über 200 Sprachklasse sip Bind Steuerung Quellschnittstelle GigabitEthernet0/0/0 Sprachklasse sip Bind Medien Quellschnittstelle GigabitEthernet0/0/0 Sprachklasse Codec 100 dtmf-relay rtp-nte no vad

Hier ist eine Erklärung der Felder für die Konfiguration:

  Dial-Peer-Sprache 200 VoIP   Beschreibung eingehender/ausgehender IP-PSTN-Trunk

Definiert einen VoIP-Dial-Peer mit dem Tag 200 und enthält eine aussagekräftige Beschreibung für eine einfache Verwaltung und Fehlerbehebung. Weitere Informationen finden Sie unter Dial-Peer-Sprache.

Ziel-Muster BAD. Schlecht

Beim Routing ausgehender Anrufe mit einer eingehenden Dial-Peer-Gruppe ist ein Dummy-Zielmuster erforderlich. Weitere Informationen finden Sie unter Ziel-Muster (Schnittstelle).

Sitzungsprotokoll sipv2

Gibt an, dass Dial-Peer 200 SIP-Anrufabschnitte verarbeitet. Weitere Informationen finden Sie unter Sitzungsprotokoll (Dial Peer).

Sitzungsziel ipv4:192.168.80.13

Gibt die Ziel-IPv4-Adresse des Ziels an, um den Anruf zu senden. Das Hier-Sitzungsziel ist die IP-Adresse von ITSP. Weitere Informationen finden Sie unter Sitzungsziel (VoIP-Dial-Peer).

eingehender URI über 200

Definiert ein Übereinstimmungskriterium für den VIA-Header mit der IP-PSTN IP-Adresse des Unternehmens. Entspricht allen eingehenden IP PSTN-Anrufabschnitten auf dem lokalen Gateway mit Dial-Peer 200. Weitere Informationen finden Sie unter eingehende URL .

Bindungssteuerung Quell-Schnittstelle GigabitEthernet0/0/0

Konfiguriert die Quellschnittstelle und die zugehörige IP-Adresse für Nachrichten, die an das PSTN gesendet werden. Weitere Informationen finden Sie unter bind .

Medienquellen-Schnittstelle GigabitEthernet0/0/0 binden

Konfiguriert die Quellschnittstelle und die zugehörige IP-Adresse für an PSTN gesendete Medien. Weitere Informationen finden Sie unter bind .

Sprachklassen-Codec 100

Konfiguriert den Dial-Peer so, dass die allgemeine Codec-Filterliste 100 verwendet wird. Weitere Informationen finden Sie unter Sprachklassen-Codec .

dtmf-relay rtp-nte

Definiert RTP-NTE (RFC2833) als erwartete DTMF-Funktion im Anruf-Abschnitt. Weitere Informationen finden Sie unter DTMF-Relais (Voice over IP).

keine Vad

Deaktiviert die Erkennung von Sprachaktivitäten. Weitere Informationen finden Sie unter vad (Dial Peer).

3

Wenn Sie Ihr lokales Gateway so konfigurieren, dass Anrufe nur zwischen Webex Calling und dem PSTN weitergeleitet werden, fügen Sie die folgende Anrufweiterleitungskonfiguration hinzu. Wenn Sie Ihr lokales Gateway mit einer Unified Communications Manager-Plattform konfigurieren, fahren Sie mit dem nächsten Abschnitt fort.

  1. Erstellen Sie Dial-Peer-Gruppen, um Anrufe an Webex Calling oder das PSTN weiterzuleiten. Definieren Sie DPG 100 mit dem ausgehenden Dial-Peer 100 in Richtung Webex Calling. DPG 100 wird auf den eingehenden Dial-Peer vom PSTN angewendet. Definieren Sie in ähnlicher Weise DPG 200 mit dem ausgehenden Dial-Peer 200 in Richtung PSTN. DPG 200 wird auf den eingehenden Dial-Peer von Webex angewendet.

     Sprachklasse DPG 100 Beschreibung Anrufe an Webex Calling Dial-Peer weiterleiten 100 Sprachklasse DPG 200 Beschreibung Anrufe an PSTN Dial-Peer weiterleiten 200

    Hier ist eine Erklärung der Felder für die Konfiguration:

    Dial-Peer 100

    Verknüpft einen ausgehenden Dial-Peer mit einer Dial-Peer-Gruppe. Weitere Informationen finden Sie unter DPG der Sprachklasse .

  2. Wenden Sie Dial-Peer-Gruppen an, um Anrufe von Webex an das PSTN und vom PSTN an Webex weiterzuleiten: 

     Dial-Peer-Voice 100 Ziel-DPG 200 Dial-Peer-Voice 200 Ziel-DPG 100

    Hier ist eine Erklärung der Felder für die Konfiguration:

    Ziel dpg 200

    Gibt an, welche Dial-Peer-Gruppe und daher Dial-Peer für die ausgehende Behandlung von Anrufen verwendet werden sollte, die diesem eingehenden Dial-Peer angezeigt werden.

    Damit ist Ihre lokale Gateway-Konfiguration abgeschlossen. Speichern Sie die Konfiguration und laden Sie die Plattform neu, wenn dies das erste Mal ist, dass CUBE-Funktionen konfiguriert werden.

Lokales Gateway mit einem TDM PSTN-Trunk konfigurieren

Nachdem Sie einen Trunk in Richtung Webex Calling erstellt haben, erstellen Sie mit der folgenden Konfiguration einen TDM-Trunk für Ihren PSTN-Dienst mit Schleifenrückruf-Routing, um die Medienoptimierung im Webex Call Leg zu ermöglichen.

Wenn keine IP-Medienoptimierung erforderlich ist, führen Sie die Konfigurationsschritte für einen SIP-PSTN-Übertragungsweg aus. Verwenden Sie anstelle des PSTN VoIP-Dial-Peers einen Sprachport und einen POTS-Dial-Peer (wie in den Schritten 2 und 3 gezeigt).
1

Die Loop-Back-Dial-Peer-Konfiguration verwendet Dial-Peer-Gruppen und Anruf-Routing-Tags, um sicherzustellen, dass Anrufe korrekt zwischen Webex und dem PSTN übergeben werden, ohne Anruf-Routing-Schleifen zu erstellen. Konfigurieren Sie die folgenden Übersetzungsregeln, die zum Hinzufügen und Entfernen von Anrufweiterleitungs-Tags verwendet werden:

 voice translation-rule 100 Regel 1 /^\+/ /A2A/ voice translation-profile 100 übersetzen genannt 100 voice translation-rule 200 Regel 1 /^/ /A1A/ voice translation-profile 200 übersetzen genannt 200 voice translation-rule 11 Regel 1 /^A1A/ // voice translation-profile 11 übersetzen genannt 11 voice translation-rule 12 Regel 1 /^A2A44/ /0/ Regel 2/^A2A/ /00 voice translation-profile 12 übersetzen genannt 12

Hier ist eine Erklärung der Felder für die Konfiguration:

Sprachübersetzungsregel

Verwendet reguläre Ausdrücke, die in Regeln definiert sind, um Anruf-Routing-Tags hinzuzufügen oder zu entfernen. Übermäßige Dezadische Ziffern („A“) werden verwendet, um Klarheit für die Fehlerbehebung zu schaffen.

In dieser Konfiguration wird das vom Translation-Profile 100 hinzugefügte Tag verwendet, um Anrufe von Webex Calling über die Loopback-Dial-Peers an das PSTN weiterzuleiten. In ähnlicher Weise wird das durch translation-profile 200 hinzugefügte Tag verwendet, um Anrufe vom PSTN an Webex Calling weiterzuleiten. Die Translation-Profile 11 und 12 entfernen diese Tags, bevor sie Anrufe an die Webex- bzw. PSTN-Übertragungswege weiterleiten.

In diesem Beispiel wird davon ausgegangen, dass angerufene Nummern von Webex Calling im Format +E.164 angezeigt werden. Regel 100 entfernt das vorangestellte +, um eine gültige angerufene Nummer beizubehalten. Regel 12 fügt dann beim Entfernen des Tags eine nationale oder internationale Routing-Ziffer(n) hinzu. Verwenden Sie Ziffern, die zu Ihrem lokalen nationalen ISDN-Wählplan passen.

Wenn Webex Calling Nummern im nationalen Format anzeigt, passen Sie die Regeln 100 und 12 an, um das Routing-Tag einfach hinzuzufügen bzw. zu entfernen.

Weitere Informationen finden Sie unter Sprachübersetzungsprofil und Sprachübersetzungsregel .

2

Konfigurieren Sie die TDM-Sprachschnittstellenports nach Bedarf für den verwendeten Trunk-Typ und das Protokoll. Weitere Informationen finden Sie unter ISDN PRI konfigurieren . Die Grundkonfiguration einer ISDN-Schnittstelle der Primären Rate, die in NIM-Steckplatz 2 eines Geräts installiert ist, kann beispielsweise Folgendes umfassen:

 Kartentyp e1 0 2 isdn Switch-Typ Primary-net5 Controller E1 0/2/0 pri-group Zeitlots 1-31
3

Konfigurieren Sie den folgenden TDM PSTN-Dial-Peer:

 Dial-Peer-Sprache 200 Töpfe Beschreibung Eingehender/Ausgehender PRI PSTN-Trunk-Zielmuster BAD.BAD Übersetzung-Profil eingehender 200 Direct-Inward-Dial-Port 0/2/0:15

Hier ist eine Erklärung der Felder für die Konfiguration: 

  Dial-Peer-Sprache 200 Töpfe   Beschreibung eingehender/ausgehender PRI-PSTN-Trunk

Definiert einen VoIP-Dial-Peer mit einem Tag von 200 und bietet eine aussagekräftige Beschreibung für eine einfache Verwaltung und Fehlerbehebung. Weitere Informationen finden Sie unter Dial-Peer-Sprache .

Ziel-Muster BAD. Schlecht

Beim Routing ausgehender Anrufe mit einer eingehenden Dial-Peer-Gruppe ist ein Dummy-Zielmuster erforderlich. Weitere Informationen finden Sie unter Ziel-Muster (Schnittstelle).

Übersetzungsprofil eingehend 200

Weist das Übersetzungsprofil zu, das der eingehenden angerufenen Nummer ein Anruf-Routing-Tag hinzufügt.

Direktwahl

Leitet den Anruf weiter, ohne einen sekundären Wählton bereitzustellen. Weitere Informationen finden Sie unter Direktwahl .

Port 0/2/0:15

Der diesem Dial-Peer zugeordnete physische Sprachport.

4

Um die Medienoptimierung von IP-Pfaden für lokale Gateways mit TDM-IP-Anrufverläufen zu ermöglichen, können Sie die Anrufverteilung ändern, indem Sie eine Reihe interner Loop-Back-Dial-Peers zwischen Webex Calling und PSTN-Trunks einführen. Konfigurieren Sie die folgenden Loop-Back-Dial-Peers. In diesem Fall werden alle eingehenden Anrufe zunächst an Dial-Peer 10 und von dort basierend auf dem angewandten Routing-Tag entweder an Dial-Peer 11 oder 12 weitergeleitet. Nach Entfernen des Routing-Tags werden Anrufe mit Dial-Peer-Gruppen an den ausgehenden Übertragungsweg weitergeleitet.

 Dial-Peer-Sprache 10 VoIP-Beschreibung Ausgehender Loop-Around-Leg Zielmuster BAD.BAD-Sitzungsprotokoll sipv2 Sitzungsziel ipv4:192.168.80.14 Sprachklasse sip bind control source-interface GigabitEthernet0/0/0 Sprachklasse sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw kein Vad Dial-Peer-Sprache 11 VoIP-Beschreibung Eingehender Loop-Around-Leg in Richtung Webex-Übersetzungsprofil eingehend 11 Sitzungsprotokoll sipv2 eingehend angerufene Nummer A1AT Sprachklasse sip bind control source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw kein Vad Dial-Peer-Sprache 12 VoIP-Beschreibung Eingehender Loop-Around-Leg in Richtung PSTN translation-profile eingehend 12 Sitzungsprotokoll sipv2 eingehend angerufene Nummer A2AT Sprachklasse sip bind control source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec GigabitEthernet0/0/0 dtmf-relay rtp-nte

Hier ist eine Erklärung der Felder für die Konfiguration: 

  Dial-Peer-Sprache 10 Töpfe   Beschreibung Outbound Loop-Around-Abschnitt

Definiert einen VoIP-Dial-Peer und enthält eine aussagekräftige Beschreibung für eine einfache Verwaltung und Fehlerbehebung. Weitere Informationen finden Sie unter Dial-Peer-Sprache .

Übersetzungsprofil eingehend 11

Wendet das zuvor definierte Übersetzungsprofil an, um das Anruf-Routing-Tag zu entfernen, bevor es an den ausgehenden Übertragungsweg übergeben wird.

Ziel-Muster BAD. Schlecht

Beim Routing ausgehender Anrufe mit einer eingehenden Dial-Peer-Gruppe ist ein Dummy-Zielmuster erforderlich. Weitere Informationen finden Sie unter Ziel-Muster (Schnittstelle).

Sitzungsprotokoll sipv2

Gibt an, dass dieser Dial-Peer SIP-Anrufabschnitte verarbeitet. Weitere Informationen finden Sie unter Sitzungsprotokoll (Dial Peer).

Sitzungsziel 192.168.80.14

Gibt die Adresse der lokalen Routerschnittstelle als Anrufziel für den Loop-Back an. Weitere Informationen finden Sie unter Sitzungsziel (VoIP-Dial-Peer).

Bindungssteuerung Quell-Schnittstelle GigabitEthernet0/0/0

Konfiguriert die Quellschnittstelle und die zugehörige IP-Adresse für Nachrichten, die über die Schleife gesendet werden. Weitere Informationen finden Sie unter bind .

Medienquellen-Schnittstelle GigabitEthernet0/0/0 binden

Konfiguriert die Quellschnittstelle und die zugehörige IP-Adresse für Medien, die über den Loop-Back gesendet werden. Weitere Informationen finden Sie unter bind .

dtmf-relay rtp-nte

Definiert RTP-NTE (RFC2833) als erwartete DTMF-Funktion im Anruf-Abschnitt. Weitere Informationen finden Sie unter DTMF-Relais (Voice over IP).

Codec g711alaw

Erzwingt die Verwendung von G.711 für alle PSTN-Anrufe. Wählen Sie a-law oder u-law aus, um die von Ihrem ISDN-Dienst verwendete Kompander-Methode zu wählen.

keine Vad

Deaktiviert die Erkennung von Sprachaktivitäten. Weitere Informationen finden Sie unter vad (Dial Peer).

5

Fügen Sie die folgende Anrufweiterleitungskonfiguration hinzu:

  1. Erstellen Sie Dial-Peer-Gruppen, um Anrufe über die Schleife zwischen dem PSTN und den Webex-Übertragungswegen weiterzuleiten.

     Sprachklasse dpg 100 Beschreibung Anrufe an Webex Calling Dial-Peer 100 Sprachklasse dpg 200 Beschreibung Anrufe an PSTN Dial-Peer 200 Sprachklasse dpg 10 Beschreibung Anrufe an Loopback Dial-Peer 10 weiterleiten

    Hier ist eine Erklärung der Felder für die Konfiguration:

    Dial-Peer 100

    Verknüpft einen ausgehenden Dial-Peer mit einer Dial-Peer-Gruppe. Weitere Informationen finden Sie unter DPG der Sprachklasse .

  2. Wenden Sie Dial-Peer-Gruppen an, um Anrufe weiterzuleiten.

     Dial-Peer-Voice 100 Ziel-DPG 10 Dial-Peer-Voice 200 Ziel-DPG 10 Dial-Peer-Voice 11 Ziel-DPG 100 Dial-Peer-Voice 12 Ziel-DPG 200

    Hier ist eine Erklärung der Felder für die Konfiguration:

    Ziel-DPG 200

    Gibt an, welche Dial-Peer-Gruppe und daher Dial-Peer für die ausgehende Behandlung von Anrufen verwendet werden sollte, die diesem eingehenden Dial-Peer angezeigt werden.

Damit ist Ihre lokale Gateway-Konfiguration abgeschlossen. Speichern Sie die Konfiguration und laden Sie die Plattform neu, wenn dies das erste Mal ist, dass CUBE-Funktionen konfiguriert werden.
Lokales Gateway mit einer vorhandenen Unified CM-Umgebung konfigurieren

Die PSTN-Webex Calling-Konfiguration in den vorherigen Abschnitten kann geändert werden, um zusätzliche Trunks zu einem Cisco Unified Communications Manager (UCM)-Cluster hinzuzufügen. In diesem Fall werden alle Anrufe über Unified CM weitergeleitet. Anrufe von UCM auf Port 5060 werden an das PSTN und Anrufe von Port 5065 an Webex Calling weitergeleitet. Die folgenden inkrementellen Konfigurationen können hinzugefügt werden, um dieses Anrufszenario einzuschließen.

Stellen Sie beim Erstellen des Webex Calling-Übertragungswegs in Unified CM sicher, dass Sie den eingehenden Port in den SIP-Übertragungsweg-Sicherheitsprofileinstellungen auf 5065 konfigurieren. Dies ermöglicht eingehende Nachrichten auf Port 5065 und füllt den VIA-Header mit diesem Wert aus, wenn Nachrichten an das lokale Gateway gesendet werden.

1

Konfigurieren Sie die folgenden Sprachklassen-URIs:

  1. Klassifiziert Unified CM mit Webex-Anrufen über den SIP-VIA-Port:

     Sprachklasse URI 300 
 SIP-Muster:5065

  2. Klassifiziert Unified CM mit PSTN-Anrufen unter Verwendung von SIP über Port:

     Sprachklasse uri 400 SIP-Muster 192\.168\.80\.6[0-5]:5060

    Klassifizieren Sie eingehende Nachrichten vom UCM zum PSTN-Übertragungsweg mit einem oder mehreren Mustern, die die Quelladressen und die Portnummer beschreiben. Reguläre Ausdrücke können verwendet werden, um bei Bedarf passende Muster zu definieren.

    Im obigen Beispiel wird ein regulärer Ausdruck verwendet, um eine beliebige IP-Adresse im Bereich 192.168.80.60 bis 65 und die Portnummer 5060 abzugleichen.

2

Konfigurieren Sie die folgenden DNS-Einträge, um das SRV-Routing an Unified CM-Hosts anzugeben:

IOS XE verwendet diese Datensätze zur lokalen Bestimmung von Ziel-UCM-Hosts und -Ports. Mit dieser Konfiguration ist es nicht erforderlich, Datensätze in Ihrem DNS-System zu konfigurieren. Wenn Sie Ihr DNS verwenden möchten, sind diese lokalen Konfigurationen nicht erforderlich.

 ip host ucmpub.mydomain.com 192.168.80.60 ip host ucmsub1.mydomain.com 192.168.80.61 ip host ucmsub2.mydomain.com 192.168.80.62 ip host ucmsub3.mydomain.com 192.168.80.63 ip host ucmsub4.mydomain.com 192.168.80.64 ip host ucmsub5.mydomain.com 192.168.80.65 ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Hier ist eine Erklärung der Felder für die Konfiguration:

Der folgende Befehl erstellt einen DNS SRV-Ressourcendatensatz. Erstellen Sie einen Datensatz für jeden UCM-Host und -Trunk:

ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV-Ressourcendatensatzname

2: Priorität des SRV-Ressourcendatensatzes

1: Das Gewicht des SRV-Ressourcendatensatzes

5060: Die Portnummer, die für den Zielhost in diesem Ressourcendatensatz verwendet werden soll

ucmsub5.mydomain.com: Der Zielgastgeber des Ressourcendatensatzes

Erstellen Sie lokale DNS A-Einträge, um die Namen der Ressourcendatensätze für Zielgastgeber aufzulösen. Beispiel:

IP-Host ucmsub5.mydomain.com 192.168.80.65

IP-Host : Erstellt einen Datensatz in der lokalen IOS XE-Datenbank.

ucmsub5.mydomain.com: Der Name des A-Datensatzes-Gastgebers.

192.168.80.65: Die Host-IP-Adresse.

Erstellen Sie die SRV-Ressourcendatensätze und A-Datensätze, um Ihre UCM-Umgebung und die bevorzugte Anrufverteilungsstrategie widerzuspiegeln.

3

Konfigurieren Sie die folgenden Dial-Peers:

  1. Dial-Peer für Anrufe zwischen Unified CM und Webex Calling:

     Dial-Peer-Sprache 300 VoIP-Beschreibung UCM-Webex Calling Trunk-Zielmuster BAD.BAD Sitzungsprotokoll sipv2 Sitzungsziel dns:wxtocucm.io eingehender URI über 300 Sprachklasse-Codec 100 Sprachklasse SIP Bind-Steuerung Quellschnittstelle GigabitEthernet 0/0/0 Sprachklasse SIP Bind Medienquellenschnittstelle GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    Hier ist eine Erklärung der Felder für die Konfiguration:

      Dial-Peer-Stimme 300 VoIP   Beschreibung UCM-Webex Calling-Trunk

    Definiert einen VoIP-Dial-Peer mit dem Tag 300 und enthält eine aussagekräftige Beschreibung für eine einfache Verwaltung und Fehlerbehebung.

    Ziel-Muster BAD. Schlecht

    Beim Routing ausgehender Anrufe mit einer eingehenden Dial-Peer-Gruppe ist ein Dummy-Zielmuster erforderlich. In diesem Fall kann jedes gültige Zielmuster verwendet werden.

    Sitzungsprotokoll sipv2

    Gibt an, dass Dial-Peer 300 SIP-Anrufabschnitte verarbeitet. Weitere Informationen finden Sie unter Sitzungsprotokoll (Dial-Peer).

    Sitzungsziel dns:wxtocucm.io

    Definiert das Sitzungsziel mehrerer Unified CM-Knoten über die DNS SRV-Auflösung. In diesem Fall wird der lokal definierte SRV-Datensatz wxtocucm.io verwendet, um Anrufe weiterzuleiten.

    eingehender URI über 300

    Verwendet Sprachklassen-URI 300, um den gesamten eingehenden Datenverkehr von Unified CM über den Quellport 5065 an diesen Wahl-Peer weiterzuleiten. Weitere Informationen finden Sie unter incoming uri .

    Sprachklassen-Codec 100

    Gibt die Codec-Filterliste für Anrufe von und zu Unified CM an. Weitere Informationen finden Sie unter Sprachklassen-Codec .

    Bindungssteuerung Quell-Schnittstelle GigabitEthernet0/0/0

    Konfiguriert die Quellschnittstelle und die zugehörige IP-Adresse für Nachrichten, die an das PSTN gesendet werden. Weitere Informationen finden Sie unter bind .

    Medienquellen-Schnittstelle GigabitEthernet0/0/0 binden

    Konfiguriert die Quellschnittstelle und die zugehörige IP-Adresse für an PSTN gesendete Medien. Weitere Informationen finden Sie unter bind .

    dtmf-relay rtp-nte

    Definiert RTP-NTE (RFC2833) als erwartete DTMF-Funktion im Anruf-Abschnitt. Weitere Informationen finden Sie unter DTMF-Relais (Voice over IP).

    keine Vad

    Deaktiviert die Erkennung von Sprachaktivitäten. Weitere Informationen finden Sie unter vad (Dial Peer).

  2. Dial-Peer für Anrufe zwischen Unified CM und PSTN:

     Wahl-Peer Stimme 400 VoIP Beschreibung UCM-PSTN Trunk Zielmuster BAD.BAD Sitzungsprotokoll sipv2 Sitzungsziel dns:pstntocucm.io eingehender URI über 400 Sprachklasse Codec 100 Sprachklasse SIP Bind Steuerung Quellschnittstelle GigabitEthernet 0/0/0 Sprachklasse SIP Bind Medien Quellschnittstelle GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    Hier ist eine Erklärung der Felder für die Konfiguration:

      Dial-Peer-Voice 400 VoIP   Beschreibung UCM-PSTN-Trunk

    Definiert einen VoIP-Dial-Peer mit dem Tag 400 und enthält eine aussagekräftige Beschreibung für eine einfache Verwaltung und Fehlerbehebung.

    Ziel-Muster BAD. Schlecht

    Beim Routing ausgehender Anrufe mit einer eingehenden Dial-Peer-Gruppe ist ein Dummy-Zielmuster erforderlich. In diesem Fall kann jedes gültige Zielmuster verwendet werden.

    Sitzungsprotokoll sipv2

    Gibt an, dass Dial-Peer 400 SIP-Anrufabschnitte verarbeitet. Weitere Informationen finden Sie unter Sitzungsprotokoll (Dial-Peer).

    Sitzungsziel dns:pstntocucm.io

    Definiert das Sitzungsziel mehrerer Unified CM-Knoten über die DNS SRV-Auflösung. In diesem Fall wird der lokal definierte SRV-Datensatz pstntocucm.io verwendet, um Anrufe weiterzuleiten.

    eingehender URI über 400

    Verwendet Sprachklassen-URI 400, um den gesamten eingehenden Datenverkehr von den angegebenen Unified CM-Hosts über Quellport 5060 an diesen Dial-Peer weiterzuleiten. Weitere Informationen finden Sie unter incoming uri .

    Sprachklassen-Codec 100

    Gibt die Codec-Filterliste für Anrufe von und zu Unified CM an. Weitere Informationen finden Sie unter Sprachklassen-Codec .

    Bindungssteuerung Quell-Schnittstelle GigabitEthernet0/0/0

    Konfiguriert die Quellschnittstelle und die zugehörige IP-Adresse für Nachrichten, die an das PSTN gesendet werden. Weitere Informationen finden Sie unter bind .

    Medienquellen-Schnittstelle GigabitEthernet0/0/0 binden

    Konfiguriert die Quellschnittstelle und die zugehörige IP-Adresse für an PSTN gesendete Medien. Weitere Informationen finden Sie unter bind .

    dtmf-relay rtp-nte

    Definiert RTP-NTE (RFC2833) als erwartete DTMF-Funktion im Anruf-Abschnitt. Weitere Informationen finden Sie unter DTMF-Relais (Voice over IP).

    keine Vad

    Deaktiviert die Erkennung von Sprachaktivitäten. Weitere Informationen finden Sie unter vad (Dial Peer).

4

Fügen Sie die Anrufweiterleitung mit den folgenden Konfigurationen hinzu:

  1. Erstellen Sie Dial-Peer-Gruppen, um Anrufe zwischen Unified CM und Webex Calling weiterzuleiten. Definieren Sie DPG 100 mit ausgehendem Dial-Peer 100 in Richtung Webex Calling. DPG 100 wird auf den zugeordneten eingehenden Dial-Peer von Unified CM angewendet. Definieren Sie ähnlich DPG 300 mit ausgehendem Dial-Peer 300 in Richtung Unified CM. DPG 300 wird auf den eingehenden Dial-Peer von Webex angewendet.

     Sprachklasse DPG 100 Beschreibung Anrufe an Webex Calling Dial-Peer 100 Sprachklasse DPG 300 Beschreibung Anrufe an Unified CM Webex Calling Trunk Dial-Peer 300 weiterleiten

  2. Erstellen Sie eine Dial-Peer-Gruppe, um Anrufe zwischen Unified CM und dem PSTN weiterzuleiten. Definieren Sie DPG 200 mit ausgehendem Dial-Peer 200 in Richtung PSTN. DPG 200 wird auf den zugeordneten eingehenden Dial-Peer von Unified CM angewendet. Definieren Sie in ähnlicher Weise DPG 400 mit dem ausgehenden Dial-Peer 400 in Richtung Unified CM. DPG 400 wird auf den eingehenden Dial-Peer vom PSTN angewendet.

     Sprachklasse dpg 200 Beschreibung Anrufe an PSTN-Dial-Peer weiterleiten 200 Sprachklasse dpg 400 Beschreibung Anrufe an Unified CM PSTN-Trunk-Dial-Peer weiterleiten 400

    Hier ist eine Erklärung der Felder für die Konfiguration:

    Dial-Peer 100

    Verknüpft einen ausgehenden Dial-Peer mit einer Dial-Peer-Gruppe. Weitere Informationen finden Sie unter DPG der Sprachklasse .

  3. Wenden Sie Dial-Peer-Gruppen an, um Anrufe von Webex an Unified CM und von Unified CM an Webex weiterzuleiten: 

     Dial-Peer-Voice 100 Ziel-DPG 300 Dial-Peer-Voice 300 Ziel-DPG 100

    Hier ist eine Erklärung der Felder für die Konfiguration:

    Ziel-DPG 300

    Gibt an, welche Dial-Peer-Gruppe und daher Dial-Peer für die ausgehende Behandlung von Anrufen verwendet werden sollte, die diesem eingehenden Dial-Peer angezeigt werden.

  4. Wenden Sie Dial-Peer-Gruppen an, um Anrufe vom PSTN an Unified CM und von Unified CM an das PSTN weiterzuleiten:

     Dial-Peer-Voice 200 Ziel-DPG 400 Dial-Peer-Voice 400 Ziel-DPG 200

    Damit ist Ihre lokale Gateway-Konfiguration abgeschlossen. Speichern Sie die Konfiguration und laden Sie die Plattform neu, wenn dies das erste Mal ist, dass CUBE-Funktionen konfiguriert wurden.

Überwachen und Beheben von Fehlern des lokalen Gateways mit Diagnosesignaturen

Diagnosezeichen (Diagnostic Signatures, DS) erkennt proaktiv häufig beobachtete Probleme im IOS XE-basierten lokalen Gateway und generiert eine E-Mail-, Syslog- oder Terminal-Benachrichtigung für das Ereignis. Sie können DS auch installieren, um die Erfassung von Diagnosedaten zu automatisieren und die erfassten Daten an den Cisco TAC-Fall zu übertragen, um die Auflösungszeit zu verkürzen.

Diagnose-Signaturen (DS) sind XML-Dateien, die Informationen über Problemlöseereignisse und Maßnahmen enthalten, die durchgeführt werden, um das Problem zu informieren, zu beheben und zu beheben. Sie können die Logik der Problemerkennung mithilfe von Syslog-Nachrichten, SNMP-Ereignissen und durch regelmäßige Überwachung bestimmter Show-Befehlsausgaben definieren.

Die Aktionstypen umfassen das Sammeln der Show-Befehlsausgabe:

  • Erstellen einer konsolidierten Protokolldatei

  • Das Hochladen der Datei auf einen vom Benutzer bereitgestellten Netzwerkspeicherort wie HTTPS, SCP, FTP-Server.

TAC-Techniker erstellen die DS-Dateien und signieren sie digital für einen Integritätsschutz. Jede DS-Datei hat eine eindeutige numerische ID, die vom System zugewiesen wird. Diagnostic Signatures Lookup Tool (DSLT) ist eine zentrale Quelle, um geeignete Signaturen für die Überwachung und Fehlerbehebung verschiedener Probleme zu finden.

Vorbereitungen:

  • Bearbeiten Sie nicht die DS-Datei, die Sie von DSLT herunterladen. Die Dateien, die Sie ändern, können aufgrund eines Fehlers bei der Integritätsprüfung nicht installiert werden.

  • Ein SMTP-Server (Simple Mail Transfer Protocol), den Sie zum Senden von E-Mail-Benachrichtigungen für das lokale Gateway benötigen.

  • Stellen Sie sicher, dass auf dem lokalen Gateway IOS XE 17.6.1 oder höher ausgeführt wird, wenn Sie den sicheren SMTP-Server für E-Mail-Benachrichtigungen verwenden möchten.

Voraussetzungen

Lokales Gateway mit IOS XE 17.6.1a oder höher

  1. Diagnosesignaturen sind standardmäßig aktiviert.

  2. Konfigurieren Sie den sicheren E-Mail-Server, der zum Senden proaktiver Benachrichtigungen verwendet werden soll, wenn auf dem Gerät Cisco IOS XE 17.6.1a oder höher ausgeführt wird.

    Terminal Call-Home-Mail-Server konfigurieren :@ priority 1 secure tls end

  3. Konfigurieren Sie die Umgebungsvariable ds_email mit der E-Mail-Adresse des Administrators, um Sie zu benachrichtigen. 

     Konfiguration von Terminalanruf-Home-Diagnose-Signaturumgebung ds_email  Ende

Folgendes zeigt eine Beispielkonfiguration eines lokalen Gateways, das auf Cisco IOS XE 17.6.1a oder höher ausgeführt wird, um proaktive Benachrichtigungen an tacfaststart@gmail.com zu senden, indem Gmail als sicherer SMTP-Server verwendet wird:

Wir empfehlen die Verwendung der Cisco IOS XE Bengaluru 17.6.x oder einer neueren Version.

 call-home mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls diagnostic-signature environment ds_email "tacfaststart@gmail.com"

Ein lokales Gateway, das auf der Cisco IOS XE-Software ausgeführt wird, ist kein typischer webbasierter Gmail-Client, der OAuth unterstützt. Daher müssen wir eine bestimmte Gmail-Kontoeinstellung konfigurieren und eine bestimmte Berechtigung erteilen, damit die E-Mail vom Gerät korrekt verarbeitet wird:

  1. Gehen Sie zu Google-Konto verwalten > Sicherheit und aktivieren Sie die Einstellung Weniger sicherer App-Zugriff .

  2. Antworten Sie auf "Ja, es war ich", wenn Sie eine E-Mail von Gmail mit dem Hinweis "Google hat jemanden daran gehindert, sich mit einer Nicht-Google-App bei Ihrem Konto anmelden" zu erhalten.

Installieren von Diagnosesignaturen für proaktive Überwachung

Überwachen einer hohen CPU-Auslastung

Diese DS verfolgt die CPU-Auslastung fünf Sekunden lang mit der SNMP-OID 1.3.6.1.4.1.9.2.1.56. Wenn die Auslastung 75 % oder mehr beträgt, werden alle Debuggen deaktiviert und alle Diagnose-Signaturen deinstalliert, die auf dem lokalen Gateway installiert sind. Führen Sie die folgenden Schritte aus, um die Signatur zu installieren.

  1. Verwenden Sie den Befehl show snmp , um SNMP zu aktivieren. Wenn Sie diese Option nicht aktivieren, konfigurieren Sie den Befehl snmp-server manager .

    show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: Eingabe von ABCDEFGHIGK 149655 SNMP-Paketen      0 Fehlerhafte SNMP-Versionsfehler      1 Unbekannter Community-Name      0 Illegaler Vorgang für Gemeindename geliefert      0 Kodierungsfehler 37763 Anzahl der angeforderten Variablen      2 Anzahl der geänderten Variablen 34560 Get-request PDUs 138 Get-next PDUs      2 Set-Request-PDUs      0 Input-Warteschlangen-Paketverluste (maximale Warteschlangen-Größe 1000) 158277 SNMP-Paketausgaben      0 Zu große Fehler (maximale Paketgröße 1500) 20 Keine solchen Namensfehler      0 Fehler bei fehlerhaften Werten      0 Allgemeine Fehler 7998 Antwort PDUs 10280 Trap PDUs Pakete, die sich derzeit in der SNMP-Prozesseingabeschleife befinden: 0 
 globale SNMP-Trap: Aktiviert

  2. Laden Sie DS 64224 mit den folgenden Drop-down-Optionen im Diagnostic Signatures Lookup Tool herunter:

    Feldname

    Feldwert

    Plattform

    Cisco 4300, 4400 ISR-Serie oder Cisco CSR 1000V-Serie

    Produkt

    CUBE Enterprise in Webex Calling-Lösung

    Problemumfang

    Leistung

    Problemtyp

    Hohe CPU-Auslastung mit E-Mail-Benachrichtigung.

  3. Kopieren Sie die DS-XML-Datei in den Flash des lokalen Gateways.

     LocalGateway# kopieren ftp://username:password@/DS _ 64224.xml bootflash:

    Im folgenden Beispiel wird das Kopieren der Datei von einem FTP-Server auf das lokale Gateway veranschaulicht. 

     copy ftp://user:pwd@192.0.2.12/DS _ 64224.xml bootflash:  Zugriff auf ftp://*:*@ 192.0.2.12/DS _ 64224.xml...!  [OK - 3571/4096 Bytes] 3571 Bytes kopiert in 0.064 Sekunden (55797 Bytes/sec)

  4. Installieren Sie die DS-XML-Datei auf dem lokalen Gateway.

     call-home diagnostic signature load DS _ 64224.xml Datei laden DS _ 64224.xml Erfolg

  5. Verwenden Sie den Befehl "Call-Home-Diagnosesignatur anzeigen ", um zu überprüfen, ob die Signatur erfolgreich installiert wurde. Die Statusspalte sollte einen Wert „registriert“ haben. 

    show call-home diagnostic-signature Aktuelle Einstellungen für die Diagnose-Signatur:  Diagnosesignatur: aktiviertes 
 Profil: CiscoTAC-1 (Status: ACTIVE) 
 Herunterladen von URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService Umgebungsvariable: ds_email: username@gmail.com

    Laden Sie Diagnosesignaturen herunter:

    DS-ID

    DS-Name

    Revision

    Status

    Letzte Aktualisierung (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registriert

    2020-11-07 22:05:33

    Wenn ausgelöst, deinstalliert diese Signatur alle laufenden Diagnosesignaturen, einschließlich sich selbst. Installieren Sie DS 64224 ggf. erneut, um die hohe CPU-Auslastung auf dem lokalen Gateway weiterhin zu überwachen.

Überwachung der Registrierung des SIP-Trunks

Dieser DS überprüft alle 60 Sekunden, ob eine lokale Gateway SIP-Übertragungsweg sich Webex Calling Cloud registriert hat. Nachdem das Registrierungsereignis erkannt wurde, generiert es eine E-Mail- und eine Syslog-Benachrichtigung und deinstalliert sich nach zwei Registrierungsereignissen. Führen Sie die folgenden Schritte aus, um die Signatur zu installieren:

  1. Laden Sie DS 64117 mit den folgenden Drop-down-Optionen im Diagnostic Signatures Lookup Tool herunter:

    Feldname

    Feldwert

    Plattform

    Cisco 4300, 4400 ISR-Serie oder Cisco CSR 1000V-Serie

    Produkt

    CUBE Enterprise in Webex Calling-Lösung

    Problemumfang

    SIP-SIP

    Problemtyp

    SIP-Übertragungsweg die Registrierung mit E-Mail-Benachrichtigung ändern.

  2. Kopieren Sie die DS-XML-Datei auf das lokale Gateway.

     kopieren Sie ftp://username:password@/DS _ 64117.xml bootflash:

  3. Installieren Sie die DS-XML-Datei auf dem lokalen Gateway. 

     call-home diagnostic signature load DS _ 64117.xml Datei laden DS _ 64117.xml Erfolg LocalGateway#

  4. Verwenden Sie den Befehl "Call-Home-Diagnosesignatur anzeigen ", um zu überprüfen, ob die Signatur erfolgreich installiert wurde. Die Statusspalte muss über einen "registrierten"-Wert verfügen.

Bei der Überwachung abnormaler Anrufabschaltungen wird die Verbindung getrennt.

Diese DS verwendet alle 10 Minuten SNMP-Umfragen, um eine abnormale Anrufunterbrechung mit den SIP-Fehlern 403, 488 und 503 zu erkennen. Wenn die Anzahl der Fehler in der letzten Umfrage größer oder gleich 5 ist, wird eine Syslog- und E-Mail-Benachrichtigung generiert. Führen Sie die folgenden Schritte aus, um die Signatur zu installieren.

  1. Verwenden Sie den Befehl show snmp , um zu überprüfen, ob SNMP aktiviert ist. Wenn es nicht aktiviert ist, konfigurieren Sie den Befehl snmp-server manager . 

    show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: Eingabe von ABCDEFGHIGK 149655 SNMP-Paketen      0 Fehlerhafte SNMP-Versionsfehler      1 Unbekannter Community-Name      0 Illegaler Vorgang für Gemeindename geliefert      0 Kodierungsfehler 37763 Anzahl der angeforderten Variablen      2 Anzahl der geänderten Variablen 34560 Get-request PDUs 138 Get-next PDUs      2 Set-Request-PDUs      0 Input-Warteschlangen-Paketverluste (maximale Warteschlangen-Größe 1000) 158277 SNMP-Paketausgaben      0 Zu große Fehler (maximale Paketgröße 1500) 20 Keine solchen Namensfehler      0 Fehler bei fehlerhaften Werten      0 Allgemeine Fehler 7998 Antwort PDUs 10280 Trap PDUs Pakete, die sich derzeit in der SNMP-Prozesseingabeschleife befinden: 0 
 globale SNMP-Trap: Aktiviert

  2. Laden Sie DS 65221 mit den folgenden Optionen im Diagnostic Signatures Lookup Tool herunter:

    Feldname

    Feldwert

    Plattform

    Cisco 4300, 4400 ISR-Serie oder Cisco CSR 1000V-Serie

    Produkt

    CUBE Enterprise in Webex Calling-Lösung

    Problemumfang

    Leistung

    Problemtyp

    Abnormale Sip-Anruf-Trennungserkennung mit E-Mail- und Syslog-Benachrichtigung.

  3. Kopieren Sie die DS-XML-Datei auf das lokale Gateway. 

     kopieren Sie ftp://username:password@/DS _ 65221.xml bootflash:

  4. Installieren Sie die DS-XML-Datei auf dem lokalen Gateway. 

     call-home diagnostic signature load DS _ 65221.xml Datei laden DS _ 65221.xml Erfolg

  5. Verwenden Sie den Befehl "Call-Home-Diagnosesignatur anzeigen ", um zu überprüfen, ob die Signatur erfolgreich installiert wurde. Die Statusspalte muss über einen "registrierten"-Wert verfügen.

Installieren Sie Diagnosesignaturen, um ein Problem zu beheben

Verwenden Sie Diagnose-Signaturen (DS), um Probleme schnell zu lösen. Die Cisco TAC-Techniker haben mehrere Signaturen erstellt, die die erforderlichen Debugs ermöglichen, um ein bestimmtes Problem zu beheben, das auftretende Problem zu erkennen, die richtigen Diagnosedaten zu erfassen und die Daten automatisch an den Cisco TAC-Fall zu übertragen. Diagnosesignaturen (DS) machen es überflüssig, das Auftreten von Problemen manuell zu überprüfen, und erleichtern die Fehlerbehebung bei zeitweise auftretenden und vorübergehenden Problemen erheblich.

Sie können das Diagnose-Signaturen-Lookup-Tool verwenden, um die entsprechenden Signaturen zu finden und sie zu installieren, um ein bestimmtes Problem selbst zu lösen, oder Sie können die Signatur installieren, die vom TAC-Techniker im Rahmen des Support-Engagements empfohlen wird.

Das folgende Beispiel zeigt, wie Sie ein DS suchen und installieren, um das Syslog „%VOICE_IEC-3-GW: CCAPI: Interner Fehler (Schwellenwert für Anrufspitze): UNICODE=1.1.181.1.29.0" Syslog und Automatisierung der Diagnosedatensammlung mithilfe der folgenden Schritte:

  1. Konfigurieren Sie eine zusätzliche DS-Umgebungsvariableds_fsurl_prefix , bei der es sich um den Cisco TAC-Dateiserverpfad (cxd.cisco.com) handelt, auf den die erfassten Diagnosedaten hochgeladen werden. Der Benutzername im Dateipfad ist die Fallnummer, und das Kennwort ist das Datei-Upload-Token, das im folgenden Befehl aus Support Case Manager abgerufen werden kann. Das Datei-Upload-Token kann bei Bedarf im Abschnitt Anhänge des Support Case Manager generiert werden. 

     Konfiguration der Terminalanruf-Home-Diagnose-Signatur LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com" end

    Beispiel: 

     call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Stellen Sie sicher, dass SNMP mit dem Befehl show snmp aktiviert ist. Wenn es nicht aktiviert ist, konfigurieren Sie den Befehl snmp-server manager .

    show snmp %SNMP agent not enabled config t snmp-server manager end

  3. Stellen Sie sicher, dass Sie die High CPU-Überwachung DS 64224 als proaktive Maßnahme installieren, um alle Debug- und Diagnosesignaturen während der hohen CPU-Auslastung zu deaktivieren. Laden Sie DS 64224 mit den folgenden Optionen im Diagnostic Signatures Lookup Tool herunter:

    Feldname

    Feldwert

    Plattform

    Cisco 4300, 4400 ISR-Serie oder Cisco CSR 1000V-Serie

    Produkt

    CUBE Enterprise in Webex Calling-Lösung

    Problemumfang

    Leistung

    Problemtyp

    Hohe CPU-Auslastung mit E-Mail-Benachrichtigung.

  4. Laden Sie DS 65095 mit den folgenden Optionen im Diagnostic Signatures Lookup Tool herunter:

    Feldname

    Feldwert

    Plattform

    Cisco 4300, 4400 ISR-Serie oder Cisco CSR 1000V-Serie

    Produkt

    CUBE Enterprise in Webex Calling-Lösung

    Problemumfang

    Syslogs

    Problemtyp

    Syslog - %VOICE_IEC-3-GW: CCAPI: Interner Fehler (Schwellenwert für Anrufspitze): IEC=1.1.181.1.29.0

  5. Kopieren Sie die DS-XML-Dateien auf das lokale Gateway.

     kopieren Sie ftp://username:password@/DS _ 64224.xml bootflash:  ftp://username:password@/DS _ 65095.xml bootflash kopieren:

  6. Installieren Sie zunächst DS 64224 zur Überwachung einer hohen CPU-Auslastung und dann die XML-Datei „DS 65095“ auf dem lokalen Gateway. 

     call-home diagnostic-signature load DS _ 64224.xml Load file DS _ 64224.xml success call-home diagnostic-signature load DS _ 65095.xml Load file DS _ 65095.xml success

  7. Vergewissern Sie sich, dass die Signatur mit dem Befehl show call-home diagnostic-signature erfolgreich installiert wurde. Die Statusspalte muss über einen "registrierten"-Wert verfügen. 

    show call-home diagnostic-signature Aktuelle Einstellungen für die Diagnose-Signatur:  Diagnosesignatur: aktiviertes 
 Profil: CiscoTAC-1 (Status: ACTIVE) 
 Herunterladen von URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService Umgebungsvariable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Heruntergeladene Diagnosesignaturen:

    DS-ID

    DS-Name

    Revision

    Status

    Letzte Aktualisierung (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registriert

    2020-11-08

    65095

    00:12:53

    DS _ LGW _ IEC _ C all_spike_threshold

    0.0.12

    Registriert

    2020-11-08

Ausführung von Diagnosesignaturen überprüfen

Im folgenden Befehl ändert sich die Spalte „Status“ des Befehls show call-home diagnostic-signature in „Wird ausgeführt“, während das lokale Gateway die in der Signatur definierte Aktion ausführt. Die Ausgabe von Diagnosesignatur-Statistiken für show call-home ist die beste Möglichkeit, um zu überprüfen, ob eine Diagnosesignatur ein Ereignis von Interesse erkennt und die Aktion umrichtiert. Die Spalte "Ausgelöst/Max/Deinstallieren" gibt an, wie oft die gegebenen Signatur ein Event ausgelöst hat, wie oft sie maximal zum Erkennen eines Events definiert wird und ob die Signatur sich selbst deinstalliert, nachdem die maximale Anzahl ausgelöster Ereignisse erkannt wurde. 

show call-home diagnostic-signature Aktuelle Einstellungen für die Diagnose-Signatur:  Diagnosesignatur: aktiviertes 
 Profil: CiscoTAC-1 (Status: ACTIVE) 
 Herunterladen von URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService Umgebungsvariable: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Heruntergeladene Diagnosesignaturen:

DS-ID

DS-Name

Revision

Status

Letzte Aktualisierung (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registriert

2020-11-08 00:07:45

65095

DS _ LGW _ IEC _ C all_spike_threshold

0.0.12

Wird ausgeführt

2020-11-08 00:12:53

Diagnose-/Unterschriftsstatistiken für Call-Home anzeigen

DS-ID

DS-Name

ausgelöst /Max./Deinstall

Durchschnittliche Ausführungszeit (Sekunden)

Max. Ausführungszeit (Sekunden)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS _ LGW _ IEC _ C all_spike_threshold

1 /20/Y

23.053

23.053

Die Benachrichtigungs-E-Mail, die während der Ausführung der Diagnosesignatur gesendet wird, enthält wichtige Informationen wie Problemtyp, Gerätedetails, Softwareversion, ausgeführte Konfiguration und Zeigt Befehlsausgabe an, die für die Behebung des jeweiligen Problems relevant sind.

Diagnosesignaturen deinstallieren

Die Verwendung von Diagnosesignaturen zur Fehlerbehebung ist in der Regel definiert, um nach der Erkennung einiger Problemereignisse zu deinstallieren. Wenn Sie eine Signatur manuell deinstallieren möchten, rufen Sie die DS-ID von der Ausgabe des Befehls show call-home diagnostic-signature ab und führen Sie den folgenden Befehl aus:

Deinstallation der Diagnosesignatur für Anruf-Home

Beispiel:

Deinstall für Anruf-Home-Diagnose-Signatur 64224

Das Diagnose-Signaturen-Lookup-Tool wird in regelmäßigen Abständen neue Signaturen hinzugefügt. Dies basiert auf Problemen, die häufig in Bereitstellungen beobachtet werden. TAC unterstützt derzeit keine Anfragen zur Erstellung neuer benutzerdefinierter Signaturen.

Verwalten und Validieren von Cisco IOS XE Gateways über Control Hub

Für eine bessere Verwaltung der Cisco IOS XE Gateways empfehlen wir die Registrierung und Verwaltung der Gateways über den Control Hub. Es handelt sich um eine optionale Konfiguration. Wenn Sie registriert sind, können Sie die Konfigurationsüberprüfungsoption im Control Hub verwenden, um Ihre lokale Gateway-Konfiguration zu validieren und Konfigurationsprobleme zu identifizieren. Derzeit unterstützen nur registrierungsbasierte Trunks diese Funktion.

Weitere Informationen finden Sie unter:

Designübersicht

In diesem Abschnitt wird beschrieben, wie ein Cisco Unified Border Element (CUBE) als lokales Gateway für Webex Calling mithilfe eines zertifikatbasierten Mutual TLS (mTLS) SIP-Übertragungsweges konfiguriert wird. Im ersten Teil dieses Dokuments wird erläutert, wie Sie ein einfaches PSTN-Gateway konfigurieren. In diesem Fall werden alle Anrufe vom PSTN an Webex Calling weitergeleitet und alle Anrufe von Webex Calling an das PSTN weitergeleitet. Das folgende Bild zeigt diese Lösung und die Konfiguration für die Weiterleitung von Anrufen auf hoher Ebene, die befolgt werden.

In diesem Design werden die folgenden Hauptkonfigurationen verwendet:

  • Sprachklassen-Tenants : Wird verwendet, um Trunk-spezifische Konfigurationen zu erstellen.

  • Sprachklasse uri : Wird verwendet, um SIP-Nachrichten für die Auswahl eines eingehenden Dial-Peers zu klassifizieren.

  • eingehender Dial-Peer : Bietet Behandlung für eingehende SIP-Nachrichten und bestimmt die ausgehende Route mit einer Dial-Peer-Gruppe.

  • Dial-Peer-Gruppe : Definiert die ausgehenden Dial-Peers, die für die Weiterleitung von Anrufen verwendet werden.

  • ausgehender Dial-Peer : Bietet Behandlung für ausgehende SIP-Nachrichten und leitet sie an das erforderliche Ziel weiter.

Anruf-Routing von/zu PSTN zu/von Webex Calling-Konfigurationslösung

Obwohl IP und SIP zu den Standardprotokollen für PSTN-Trunks geworden sind, werden ISDN-Schaltungen von TDM (Time Division Multiplexing) weiterhin häufig verwendet und werden mit Webex Calling-Trunks unterstützt. Um die Medienoptimierung von IP-Pfaden für lokale Gateways mit TDM-IP-Anrufverläufen zu ermöglichen, ist es derzeit erforderlich, einen zweigliedrigen Anruf-Routing-Prozess zu verwenden. Dieser Ansatz ändert die oben abgebildete Konfiguration der Anrufweiterleitung, indem eine Reihe interner Loop-Back-Dial-Peers zwischen Webex Calling und PSTN-Trunks eingeführt wird, wie in der Abbildung unten dargestellt.

Wenn Sie eine lokale Cisco Unified Communications Manager-Lösung mit Webex Calling verbinden, können Sie die einfache PSTN-Gateway-Konfiguration als Basis für die Erstellung der Lösung verwenden, die im folgenden Diagramm dargestellt ist. In diesem Fall bietet Unified Communications Manager die zentrale Weiterleitung und Behandlung aller PSTN- und Webex Calling-Anrufe.

In diesem Dokument werden die Hostnamen, IP-Adressen und Schnittstellen verwendet, die im folgenden Bild dargestellt sind. Optionen für die öffentliche oder private Adressierung (hinter NAT) sind vorgesehen. SRV DNS-Einträge sind optional, es sei denn, es erfolgt ein Lastausgleich über mehrere CUBE-Instanzen.

Verwenden Sie die Konfigurationsanleitung im Rest dieses Dokuments, um Ihre lokale Gateway-Konfiguration wie folgt abzuschließen:

  • Schritt 1. Konnektivität und Sicherheit der Router-Baseline konfigurieren

  • Schritt 2. Webex Calling-Trunk konfigurieren

    Führen Sie je nach erforderlicher Architektur einen der folgenden Schritte aus:

  • Schritt 2. Lokales Gateway mit SIP-PSTN-Trunk konfigurieren

  • Schritt 2. Lokales Gateway mit vorhandener Unified CM-Umgebung konfigurieren

    Oder:

  • Schritt 2. Lokales Gateway mit TDM PSTN-Trunk konfigurieren

Konnektivität und Sicherheit konfigurieren

Grundkonfiguration

Der erste Schritt bei der Vorbereitung Ihres Cisco Routers als lokales Gateway für Webex Calling besteht in der Erstellung einer Basiskonfiguration, die Ihre Plattform sichert und Konnektivität herstellt.

  • Alle zertifikatbasierten Bereitstellungen des lokalen Gateways erfordern Cisco IOS XE 17.9.1a oder eine neuere Version. Die empfohlenen Versionen finden Sie auf der Seite Cisco Software Research . Suchen Sie nach der Plattform und wählen Sie eine der vorgeschlagenen Versionen aus.

    • Router der ISR4000-Serie müssen sowohl mit Unified Communications- als auch mit Sicherheitstechnologielizenzen konfiguriert sein.

    • Router der Catalyst Edge 8000-Serie, die mit Sprachkarten oder DSPs ausgestattet sind, erfordern die Lizenzierung von DNA Essentials. Router ohne Sprachkarten oder DSPs benötigen ein Minimum an DNA Essentials-Lizenzen.

    • Bei hohen Kapazitätsanforderungen benötigen Sie möglicherweise auch eine HSEC-Lizenz (High Security) und eine zusätzliche Durchsatzberechtigung.

      Weitere Details finden Sie unter Autorisierungscodes .

  • Erstellen Sie eine Basiskonfiguration für Ihre Plattform, die Ihren Geschäftsrichtlinien entspricht. Konfigurieren Sie insbesondere Folgendes, und überprüfen Sie die Funktionsweise:

    • NTP

    • Acls

    • Benutzerauthentifizierung und Remote Access

    • DNS

    • IP-Routing

    • IP-Adressen

  • Das Netzwerk in Richtung Webex Calling muss eine IPv4-Adresse verwenden. Die Adressen für lokale Gateway-vollständig qualifizierte Domänennamen (FQDN) oder Dienstdatensätze (SRV) müssen zu einer öffentlichen IPv4-Adresse im Internet aufgelöst werden.

  • Alle SIP- und Medienports auf der lokalen Gateway-Schnittstelle, die Webex zugewandt sind, müssen über das Internet zugänglich sein, entweder direkt oder über statische NAT. Stellen Sie sicher, dass Sie Ihre Firewall entsprechend aktualisieren.

  • Installieren Sie ein signiertes Zertifikat auf dem lokalen Gateway (im Folgenden finden Sie detaillierte Konfigurationsschritte).

    • Eine öffentliche Zertifizierungsstelle (CA) wie unter Welche Stammzertifizierungsstellen (Root Certificate Authorities) werden für Anrufe an Cisco Webex-Audio- und -Videoplattformen unterstützt? beschrieben, muss das Gerätezertifikat signiert werden.

    • Der FQDN, der beim Erstellen eines Übertragungswegs im Control Hub konfiguriert wird, muss das Zertifikat Common Name (CN) oder Subject Alternate Name (SAN) des Routers sein. Beispiel:

      • Wenn ein konfigurierter Übertragungsweg im Control Hub Ihrer Organisation cube1.lgw.com:5061 als FQDN des lokalen Gateways hat, muss der CN oder SAN im Routerzertifikat cube1.lgw.com enthalten. 

      • Wenn ein konfigurierter Übertragungsweg im Control Hub Ihrer Organisation über lgws.lgw.com als SRV-Adresse des/der lokalen Gateways verfügt, die/die vom Übertragungsweg aus erreichbar sind, muss der CN oder SAN im Routerzertifikat lgws.lgw.com enthalten. Die Datensätze, die SRV adresse in (CNAME, A Record oder IP Address) auflösen, sind in SAN optional.

      • Unabhängig davon, ob Sie einen FQDN oder SRV für den Trunk verwenden, verwendet die Kontaktadresse für alle neuen SIP-Dialoge von Ihrem lokalen Gateway den im Control Hub konfigurierten Namen.

  • Stellen Sie sicher, dass die Zertifikate für die Client- und Servernutzung signiert sind.

  • Laden Sie das Cisco Stamm-CA-Paket auf das lokale Gateway hoch.

Konfiguration

1

Stellen Sie sicher, dass Sie gültige und routingfähige IP-Adressen allen Ebenen-3-Schnittstellen zuweisen, z. B.:

 Schnittstelle GigabitEthernet0/0/0 Beschreibung Schnittstelle mit PSTN- und/oder CUCM-IP-Adresse 192.168.80.14 255.255.255.0 ! Schnittstelle GigabitEthernet0/0/1 Beschreibung Schnittstelle mit Webex Calling (öffentliche Adresse)-IP-Adresse 198.51.100.1 255.255.255.240

2

Schützen Sie STUN-Anmeldeinformationen auf dem Router mit symmetrischer Verschlüsselung. Konfigurieren Sie den primären Verschlüsselungscode und den Verschlüsselungstyp wie folgt:

 Schlüssel Config-Schlüssel Passwort-verschlüsseln YourPassword Passwort-Verschlüsselung aes
3

Erstellen Sie einen Verschlüsselungs-Trustpoint mit einem Zertifikat, das von Ihrer bevorzugten Zertifizierungsstelle (CA) signiert wurde.

  1. Erstellen Sie ein RSA-Schlüsselpaar mit dem folgenden Befehl exec.

    Krypto-Schlüssel erzeugen rsa general-keys exportable label lgw-key modulus 4096

  2. Wenn cube1.lgw.com als fqdn für den Trunk verwendet wird, erstellen Sie einen Trustpoint für das signierte Zertifikat mit den folgenden Konfigurationsbefehlen: 

     crypto pki trustpoint LGW _ CERT enrollment terminal pem fqdn cube1.lgw.com subject-name cn=cube1.lgw.com subject-alt-name cube1.lgw.com revocation-check none rsakeypair lgw-key

  3. Generieren Sie eine Zertifikatsanforderung (CSR) mit dem folgenden exec- oder Konfigurationsbefehl und verwenden Sie diesen, um ein signiertes Zertifikat von einem unterstützten CA-Anbieter anzufordern:

     crypto pki registrieren LGW _ CERT

4

Authentifizieren Sie Ihr neues Zertifikat mit Ihrem CA-Zwischenzertifikat (oder Stamm), und importieren Sie das Zertifikat (Schritt 4). Geben Sie den folgenden exec- oder Konfigurationsbefehl ein:

 Kryptopki authentifiziert LGW _ CERT

5

Importieren Sie ein signiertes Gastgeberzertifikat mit dem folgenden exec- oder Konfigurationsbefehl:

 Krypto-PKI-Import LGW _ CERT-Zertifikat

6

Aktivieren Sie die Exklusivität von TLS1.2 und geben Sie den Standard-Trustpoint mit den folgenden Konfigurationsbefehlen an:

 sip-ua-Krypto-Signalisierung Standard-Trustpoint LGW _ CERT-Transport tcp tls v1.2

7

Installieren Sie das Cisco-Stamm-CA-Paket, das das von Webex Calling verwendete DigiCert-CA-Zertifikat enthält. Verwenden Sie den Befehl crypto pki trustpool import clean url , um das CA-Stammpaket von der angegebenen URL herunterzuladen und das aktuelle CA-Trustpool zu löschen. Installieren Sie dann das neue Zertifikatspaket:

Wenn Sie einen Proxy für den Zugriff auf das Internet über HTTPS verwenden müssen, fügen Sie die folgende Konfiguration hinzu, bevor Sie das CA-Paket importieren:

IP http Client Proxy-Server yourproxy.com Proxy-Port 80
 ip http Client-Quellschnittstelle GigabitEthernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Konfigurieren eines Webex Calling-Trunk auf Zertifikatsbasis
1

Erstellen Sie einen CUBE-zertifikatbasierten PSTN-Übertragungsweg für einen vorhandenen Standort in Control Hub. Weitere Informationen finden Sie unter Konfigurieren von Übertragungswegen, Routen-Gruppen und Wählplänen für Webex Calling .

Notieren Sie sich die Trunk-Informationen, die bereitgestellt werden, sobald der Trunk erstellt wurde. Diese Details, wie in der folgenden Abbildung hervorgehoben, werden in den Konfigurationsschritten in diesem Handbuch verwendet.
2

Geben Sie die folgenden Befehle ein, um CUBE als lokales Webex Calling-Gateway zu konfigurieren:

 voice service voip ip address trusted list ipv4 x.x.x.x y.y.y.y mode border-element allow-connections sip to sip no additional-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asymmetrische Nutzlast full early offer forced sip-profiles inbound

Hier ist eine Erklärung der Felder für die Konfiguration:

  Liste vertrauenswürdiger IP-Adressen   ipv4 x.x.x.x y.y.y

  • Zum Schutz vor Gebührenbetrug definiert die Liste vertrauenswürdiger Adressen eine Liste von Hosts und NetzwerkEntitäten, von denen das lokale Gateway legitime VoIP-Anrufe erwartet.

  • Standardmäßig blockiert das lokale Gateway alle eingehenden VoIP-Nachrichten von IP-Adressen, die nicht in der vertrauenswürdigen Liste enthalten sind. Statisch konfigurierte Dial-Peers mit „Sitzungsziel-IP“ oder IP-Adressen der Servergruppe sind standardmäßig vertrauenswürdig, müssen also nicht zur vertrauenswürdigen Liste hinzugefügt werden.

  • Wenn Sie Ihr lokales Gateway konfigurieren, fügen Sie die IP-Subnetze für Ihr regionales Webex Calling-Rechenzentrum zur Liste hinzu. Weitere Informationen finden Sie unter „Port-Referenzinformationen für Webex Calling“ . Fügen Sie außerdem Adressbereiche für Unified Communications Manager-Server (falls verwendet) und PSTN-Trunk-Gateways hinzu.

  • Weitere Informationen zum Verwenden einer Liste vertrauenswürdiger IP-Adressen zur Verhinderung von Gebührenbetrug finden Sie unter Vertrauenswürdige IP-Adresse .

Grenzelement im Modus

Aktiviert Cisco Unified Border Element (CUBE)-Funktionen auf der Plattform.

Allow-connections sip to sip

Aktivieren Sie die grundlegende SIP-Benutzeragenten-Funktionalität von CUBE. Weitere Informationen finden Sie unter Verbindungen zulassen .

Der T.38-Faxtransport ist standardmäßig aktiviert. Weitere Informationen finden Sie unter Fax-Protokoll t38 (Sprachdienst).

Betäubung

Aktiviert STUN (Session Traversal of UDP through NAT) global.

Diese globalen Betäubungsbefehle sind nur erforderlich, wenn Sie Ihr lokales Gateway hinter NAT bereitstellen.

  • Wenn Sie einen Anruf an einen Webex Calling-Benutzer weitergeleitet haben ( beispielsweise sind sowohl der angerufene als auch der Anrufer Webex Calling-Abonnenten und wenn Sie Medien am Webex Calling SBC verankern), können die Medien nicht zum lokalen Gateway weiterfließen, da das Loch nicht geöffnet ist.

  • Mit der STUN-Bindungsfunktion auf dem lokalen Gateway können lokal generierte STUN-Anforderungen über den ausgehandelten Medienpfad gesendet werden. Dies hilft, das Loch in der Firewall zu öffnen.

Weitere Informationen finden Sie unter stun flowdata agent-id und stun flowdata shared-secret .

asymmetrische Nutzlast voll

Konfiguriert die Unterstützung der asymmetrischen SIP-Nutzlast für DTMF- und dynamische Codec-Nutzlasten. Weitere Informationen zu diesem Befehl finden Sie unter asymmetrische Nutzlast .

vorzeitige Angebot gezwungen

Zwingt das lokale Gateway, SDP-Informationen in der anfänglichen INVITE-Nachricht zu senden, anstatt auf Bestätigung vom benachbarten Peer zu warten. Weitere Informationen zu diesem Befehl finden Sie unter early-offer .

sip-profile eingehend

Ermöglicht CUBE die Verwendung von SIP-Profilen, um empfangene Nachrichten zu ändern. Profile werden über Dial-Peers oder Tenants angewendet.

3

Konfigurieren des Codecfilters Sprachklasse 100 für den Trunk. In diesem Beispiel wird der gleiche Codec-Filter für alle Trunks verwendet. Sie können für jeden Trunk Filter konfigurieren, um eine präzise Steuerung zu ermöglichen.

 Sprachklasse Codec 100 Codec-Einstellung 1 Opus Codec-Einstellung 2 g711ulaw Codec-Einstellung 3 g711alaw

Hier ist eine Erklärung der Felder für die Konfiguration:

Sprachklassen-Codec 100

Wird verwendet, um nur bevorzugte Codecs für Anrufe über SIP-Trunks zuzulassen. Weitere Informationen finden Sie unter Sprachklassen-Codec .

Der Opus-Codec wird nur für SIP-basierte PSTN-Trunks unterstützt. Wenn der PSTN-Übertragungsweg eine Sprach-T1-/E1- oder analoge FXO-Verbindung verwendet, schließen Sie die Codec-Voreinstellung 1 opus von der Konfiguration des Sprachklassen-Codec 100 aus.

4

Konfigurieren Sie Sprachklassen-Betäubungsauslastung 100 , um ICE auf dem Webex Calling-Trunk zu aktivieren. (Dieser Schritt gilt nicht für Webex for Government)

 Sprachklasse Betäubung Nutzung 100 Betäubung Nutzung Firewall Traversal Flowdata Betäubung Nutzung Eis lite

Hier ist eine Erklärung der Felder für die Konfiguration:

Betäubungsmittelnutzungseis lite

Wird verwendet, um ICE-Lite für alle Dial-Peers mit Webex Calling-Zugriff zu aktivieren, um eine Medienoptimierung zu ermöglichen, wann immer möglich. Weitere Informationen finden Sie unter Sprachklasse Betäubungsmittelnutzung und Betäubungsmittelnutzung ice lite .

Der Befehl stun usage firewall-traversal flowdata ist nur erforderlich, wenn Sie Ihr lokales Gateway hinter NAT bereitstellen.
Sie benötigen ICE-Lite für Anrufverläufe mithilfe der Medienpfadoptimierung. Um die Medienoptimierung für ein SIP-zu-TDM-Gateway bereitzustellen, konfigurieren Sie einen Loopback-Dial-Peer, bei dem ICE-Lite auf dem IP-IP-Abschnitt aktiviert ist. Weitere technische Details erhalten Sie vom Konto- oder TAC-Team.
5

Konfigurieren Sie die Medienverschlüsselungsrichtlinie für den Webex-Datenverkehr. (Dieser Schritt gilt nicht für Webex for Government)

 Sprachklasse srtp-crypto 100 crypto 1 AES _ CM _ 128 _ HMAC _ SHA1 _ 80

Hier ist eine Erklärung der Felder für die Konfiguration:

Sprachklasse srtp-crypto 100

Gibt SHA1 _ 80 als die einzige SRTP-Verschlüsselungs-Suite an, die CUBE im SDP für Angebots- und Antwortnachrichten anbietet. Webex Calling unterstützt nur SHA1 _ 80. Weitere Informationen finden Sie unter Sprachklasse srtp-crypto .

6

Konfigurieren Sie FIPS-konforme GCM-Schlüssel (Dieser Schritt gilt nur für Webex for Government). 

 Sprachklasse srtp-crypto 100 crypto 1 AEAD _ AES _ 256 _ GCM

Hier ist eine Erklärung der Felder für die Konfiguration:

Sprachklasse srtp-crypto 100

Gibt GCM als Verschlüsselungs-Suite an, die CUBE anbietet. Es ist zwingend erforderlich, GCM-Schlüssel für das lokale Gateway für Webex for Government zu konfigurieren.

7

Konfigurieren Sie ein Muster, um Anrufe an einen Trunk des lokalen Gateways anhand des FQDN oder SRV des Ziels eindeutig zu identifizieren:

 Sprachklasse uri 100 SIP-Muster cube1.lgw.com

Hier ist eine Erklärung der Felder für die Konfiguration:

Sprachklasse uri 100 sip

Definiert ein Muster, um eine eingehende SIP-Einladung mit einem eingehenden Trunk-Wahl-Peer abzugleichen. Verwenden Sie bei der Eingabe dieses Musters den im Control Hub konfigurierten LGW-FQDN oder SRV, während Sie einen Trunk erstellen.

8

Konfigurieren Sie Profile zur Manipulation von SIP-Nachrichten. Wenn Ihr Gateway mit einer öffentlichen IP-Adresse konfiguriert ist, konfigurieren Sie wie folgt ein Profil oder fahren Sie mit dem nächsten Schritt fort, wenn Sie NAT verwenden. In diesem Beispiel ist cube1.lgw.com der für das lokale Gateway konfigurierte FQDN und „198.51.100.1“ die öffentliche IP-Adresse der lokalen Gateway-Schnittstelle, die Webex Calling zugewendet ist:

 voice class sip-profiles 100 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

Hier ist eine Erklärung der Felder für die Konfiguration:

Regeln 10 und 20

Damit Webex Nachrichten von Ihrem lokalen Gateway authentifizieren kann, muss der Header „Kontakt“ in SIP-Anfragen und Antwortnachrichten den für den Trunk in Control Hub bereitgestellten Wert enthalten. Dies ist entweder der FQDN eines einzelnen Hosts oder der SRV-Domänenname, der für einen Cluster von Geräten verwendet wird.

Überspringen Sie den nächsten Schritt, wenn Sie Ihr lokales Gateway mit öffentlichen IP-Adressen konfiguriert haben.

9

Wenn Ihr Gateway mit einer privaten IP-Adresse hinter statischem NAT konfiguriert ist, konfigurieren Sie eingehende und ausgehende SIP-Profile wie folgt. In diesem Beispiel ist cube1.lgw.com der FQDN, der für das lokale Gateway konfiguriert ist, „10.80.13.12“ ist die IP-Adresse der Schnittstelle, die Webex Calling zugewandt ist, und „192.65.79.20“ ist die öffentliche NAT-IP-Adresse.

SIP-Profile für ausgehende Nachrichten an Webex Calling 
 Sprachklasse sip-profile 100 Regel 10 Anforderung JEDER SIP-Header Kontakt ändern "@.*:" "@cube1.lgw.com:" Regel 20 Antwort JEDER SIP-Header Kontakt ändern "@.*:" "@cube1.lgw.com:" Regel 30 Antwort JEDER SIP-Header Audio-Attribut ändern "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20" rule 31 response JEDE sdp-header Audio-attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20" Regel 40 Antwort ANY sdp-header Audio-Connection-Info ändern "IN IP4 10.80.13.12" "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" Regel 50 Anfrage ANY sdp-header Connection-Info ändern "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" Regel 51 Antwort ANY sdp-header Connection-Info ändern "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" Regel 60 Antwort ANY sdp-header Session-Owner ändern "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" Regel 61 Anfrage ANY sdp-header Session-Owner ändern "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" Regel 70 Anfrage ANY sdp-header Audio-Attribute ändern "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20" Regel 71 Antwort ANY sdp-header Audio-Attribute ändern "(a=rtcp:.*) 10. 1.*) 10.80.13.12" "\1 192.65.79.20" rule 81 fordert JEDE Änderung des sdp-header Audio-Attributs "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Hier ist eine Erklärung der Felder für die Konfiguration:

Regeln 10 und 20

Damit Webex Nachrichten von Ihrem lokalen Gateway authentifizieren kann, muss der Header „Kontakt“ in SIP-Anfragen und Antwortnachrichten den für den Trunk in Control Hub bereitgestellten Wert enthalten. Dies ist entweder der FQDN eines einzelnen Hosts oder der SRV-Domänenname, der für einen Cluster von Geräten verwendet wird.

Regeln 30 bis 81

Konvertieren Sie die Verweise auf private Adressen in die externe öffentliche Adresse für die Site, sodass Webex nachfolgende Nachrichten korrekt interpretieren und weiterleiten kann.

SIP-Profil für eingehende Nachrichten von Webex Calling 
 Sprachklasse sip-profiles 110 Regel 10 Antwort ANY sdp-header Video-Connection-Info ändern "192.65.79.20" 10.80.13.12" Regel 20 Antwort ANY sip-header Kontakt ändern "@.*:" "@cube1.lgw.com:" Regel 30 Antwort ANY sdp-header Connection-Info ändern "192.65.79.20" 10.80.13.12" Regel 40 Antwort ANY sdp-header Audio-Connection-Info ändern "192.65.79.20" 10.80.13.12" Regel 50 Antwort ANY sdp-header Session-Owner ändern "192.65.79.20" 10.80.13.12" Regel 60 Antwort ANY sdp-header Audio-Attribute ändern "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12" rule 70 response ANY sdp-header Audio-attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12" rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Hier ist eine Erklärung der Felder für die Konfiguration:

Regeln 10 bis 80

Konvertieren Sie Verweise auf öffentliche Adressen in die konfigurierte private Adresse, sodass Nachrichten von Webex korrekt von CUBE verarbeitet werden können.

Weitere Informationen finden Sie unter voice class sip-profiles .

10

Konfigurieren Sie ein SIP-Optionen-Keepalive mit dem Header-Änderungsprofil.

 Sprachklasse sip-profiles 115 Regel 10 ANFRAGEOPTIONEN sip-header Kontakt ändern "<sip:.*:" "<sip:cube1.lgw.com:" Regel 30 anfordern JEDEN sip-header Via ändern "(SIP.*) 10.80.13.12" "\1 192.65.79.20" Regel 40 Antwort JEDEN sdp-header Connection-Info ändern "10.80.13.12" "192.65.79.20" Regel 50 Antwort JEDEN sdp-header Audio-Connection-Info ändern "10.80.13.12" "192.65.79.20" ! Sprachklasse sip-options-keepalive 100 Beschreibung Keepalive für Webex Calling up-interval 5 transport tcp tls sip profiles 115

Hier ist eine Erklärung der Felder für die Konfiguration:

Sprachklasse sip-options-keepalive 100

Konfiguriert ein Keepalive-Profil und wechselt in den Konfigurationsmodus für die Sprachklasse. Sie können die Zeit (in Sekunden) konfigurieren, zu der ein SIP-Out-of-Dialog-Optionen-Ping an das Wählziel gesendet wird, wenn sich die Heartbeat-Verbindung zum Endpunkt im UP- oder Down-Status befindet.

Dieses Keepalive-Profil wird von dem in Richtung Webex konfigurierten Dial-Peer ausgelöst.

Um sicherzustellen, dass die Kontakt-Header den vollqualifizierten SBC-Domänennamen enthalten, wird das SIP-Profil 115 verwendet. Die Regeln 30, 40 und 50 sind nur erforderlich, wenn der SBC hinter statischer NAT konfiguriert ist.

In diesem Beispiel ist cube1.lgw.com der FQDN, der für das lokale Gateway ausgewählt wurde, und wenn statische NAT verwendet wird, ist „10.80.13.12“ die IP-Adresse der SBC-Schnittstelle für Webex Calling und „192.65.79.20“ die öffentliche NAT-IP-Adresse.

11

Webex Calling-Trunk konfigurieren:

  1. Erstellen Sie voice class tenant 100 , um speziell für den Webex Calling-Trunk erforderliche Konfigurationen zu definieren und zu gruppieren. Dial-Peers, die diesem Tenant später zugeordnet sind, übernehmen die folgenden Konfigurationen:

    Das folgende Beispiel verwendet die in Schritt 1 abgebildeten Werte für dieses Handbuch (fett dargestellt). Ersetzen Sie diese Werte durch Werte für den Übertragungsweg in der Konfiguration.

     voice class tenant 100 no remote-party-id sip-server dns:us25.sipconnect.bcld.webex.com srtp-crypto 100 localhost dns:cube1.lgw.com session transport tcp tls no session refresh error-passthru bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 sip-profiles 110 inbound privacy-policy passthru !

    Hier ist eine Erklärung der Felder für die Konfiguration:

    Sprachklassenpächter 100

    Wir empfehlen die Verwendung von Tenants zum Konfigurieren von Übertragungswegen, die über ein eigenes TLS-Zertifikat und eine CN- oder SAN-Validierungsliste verfügen. Hier enthält das mit dem Tenant verknüpfte tls-Profil den Vertrauenspunkt, der verwendet werden soll, um neue Verbindungen anzunehmen oder zu erstellen, und verfügt über die CN- oder SAN-Liste, um die eingehenden Verbindungen zu validieren. Weitere Informationen finden Sie unter voice class tenant .

    Keine Remote-Party-ID

    Deaktivieren Sie den SIP Remote-Party-ID-Header (RPID), da Webex Calling PAI unterstützt, das mit CIO asserted-id pai aktiviert wird . Weitere Informationen finden Sie unter remote-party-id .

    sip-server dns:us25.sipconnect.bcld.webex.com

    Konfiguriert den Ziel-SIP-Server für den Trunk. Verwenden Sie die im Control Hub bereitgestellte Edge-Proxy-SRV-Adresse, wenn Sie Ihren Trunk erstellt haben.

    srtp-crypto 100

    Konfiguriert die bevorzugten Verschlüsselungspakete für den SRTP-Anrufabschnitt (Verbindung) (in Schritt angegeben) 5). Weitere Informationen finden Sie unter Sprachklasse srtp-crypto .

    localhost dns: cube1.lgw.com

    Konfiguriert CUBE, um die physische IP-Adresse in den Headern „Von“, „Anruf-ID“ und „Remote-Teilnehmer-ID“ in ausgehenden Nachrichten durch den bereitgestellten FQDN zu ersetzen.

    Sitzungstransport TCP TLS

    Legt den Transport zu TLS für die zugeordneten Dial-Peers fest. Weitere Informationen finden Sie unter Session-Transport .

    keine Sitzungsaktualisierung

    Deaktiviert die globale Aktualisierung der SIP-Sitzung.

    Fehler-Passhru

    Gibt die Sip-Fehler-Antwort-Pass-Thru-Funktionalität an. Weitere Informationen finden Sie unter error-passthru .

    Bindungssteuerung Quell-Schnittstelle GigabitEthernet0/0/1

    Konfiguriert die Quellschnittstelle und die zugehörige IP-Adresse für Nachrichten, die an Webex Calling gesendet werden. Weitere Informationen finden Sie unter bind .

    Medienquelle-Schnittstelle binden GigabitEthernet0/0/1

    Konfiguriert die Quellschnittstelle und die zugehörige IP-Adresse für an Webex Calling gesendete Medien. Weitere Informationen finden Sie unter bind .

    Sprachklasse SIP-Profile 100

    Wendet das Änderungsprofil der Kopfzeile (öffentliche IP- oder NAT-Adressierung) für ausgehende Nachrichten an. Weitere Informationen finden Sie unter SIP-Profile der Sprachklasse .

    SIP-Profile 110 der Sprachklasse eingehend

    Wendet das Änderungsprofil der Kopfzeile (nur NAT-Adressierung) an, das für eingehende Nachrichten verwendet wird. Weitere Informationen finden Sie in den SIP-Profilen der Sprachklasse.

    Datenschutzrichtlinie passthru

    Konfiguriert die Richtlinienoptionen für die Privatfunktion-Kopfzeile, damit der Trunk die Privatsphärewerte von der empfangenen Nachricht an den nächsten Anrufabschnitt weitergibt. Weitere Informationen finden Sie unter Datenschutzrichtlinie .

  2. Konfigurieren Sie den Webex Calling-Trunk-Dial-Peer.

     Dial-Peer-Sprache 100 VoIP-Beschreibung Eingehendes/Ausgehendes Webex Calling-Zielmuster BAD.BAD-Sitzungsprotokoll sipv2-Sitzungsziel sip-server eingehender URI-Anforderung 100 Sprachklassen-Codec 100 Sprachklassen-Betäubung 100 Sprachklassen-sip rel 1xx deaktivieren Sprachklassen-sip asserted-id pai Sprachklassen-sip tenant 100 Sprachklassen-sip-Optionen-keepalive-Profil 100 dtmf-relay rtp-nte srtp no vad

    Hier ist eine Erklärung der Felder für die Konfiguration:

      Dial-Peer-Sprache 100 VoIP Beschreibung   für eingehende/ausgehende Webex Calling

    Definiert einen VoIP-Dial-Peer mit dem Tag 100 und enthält eine aussagekräftige Beschreibung für eine einfache Verwaltung und Fehlerbehebung. Weitere Informationen finden Sie unter Dial-Peer-Sprache .

    Ziel-Muster BAD. Schlecht

    Beim Routing ausgehender Anrufe mit einer eingehenden Dial-Peer-Gruppe ist ein Dummy-Zielmuster erforderlich. In diesem Fall kann jedes gültige Zielmuster verwendet werden.

    Sitzungsprotokoll sipv2

    Gibt an, dass Dial-Peer 100 SIP-Anrufaufrufe verarbeitet. Weitere Informationen finden Sie unter Sitzungsprotokoll (Dial-Peer).

    Sip-Server für Sitzungsziel

    Gibt an, dass der in Tenant 100 definierte SIP-Server geerbt und für das Ziel für Anrufe von diesem Dial-Peer verwendet wird.

    eingehende URI-Anfrage 100

    Um die Sprachklasse anzugeben, die verwendet wird, um einen VoIP-Dial-Peer mit der einheitlichen Ressourcen-ID (URI) eines eingehenden Anrufs abzugleichen. Weitere Informationen finden Sie unter incoming uri .

    Sprachklassen-Codec 100

    Gibt die Codec-Filterliste für Anrufe von und zu Webex Calling an. Weitere Informationen finden Sie unter Sprachklassen-Codec .

    Betäubungsmittelnutzung in Sprachklasse 100

    Ermöglicht, lokal generierte STUN-Anforderungen auf dem lokalen Gateway über den ausgehandelten Medienpfad zu senden. STUN hilft, eine Firewall-PIN für Mediendatenverkehr zu öffnen.

    Sprach-Klasse sip behauptet-id pai

    Legt die ausgehenden Anrufinformationen mithilfe des PAI-Headers (privat Asserted ID) fest. Weitere Informationen finden Sie unter voice-class sip asserted-id .

    Sprachklasse sip tenant 100

    Der Dial-Peer übernimmt alle Parameter, die global und in Tenant 100 konfiguriert sind. Parameter können auf Ebene des Dial-Peers überschrieben werden. Weitere Informationen finden Sie unter voice-class sip tenant .

    Sprachklasse SIP-Optionen-Keepalive-Profil 100

    Dieser Befehl wird verwendet, um die Verfügbarkeit einer Gruppe von SIP-Servern oder Endpunkten unter Verwendung eines bestimmten Profils (100) zu überwachen.

    Srtp

    Aktiviert SRTP für den Anruf-Abschnitt.

Lokales Gateway mit einem SIP-PSTN-Trunk konfigurieren

Nachdem Sie oben einen Trunk zu Webex Calling erstellt haben, erstellen Sie mit der folgenden Konfiguration einen nicht verschlüsselten Trunk zu einem SIP-basierten PSTN-Anbieter:

Wenn Ihr Dienstanbieter einen sicheren PSTN-Trunk anbietet, können Sie eine ähnliche Konfiguration wie oben für den Webex Calling-Trunk ausführen. Die sichere Anrufweiterleitung wird von CUBE unterstützt.

Wenn Sie einen TDM-/ISDN-PSTN-Übertragungsweg verwenden, fahren Sie mit dem nächsten Abschnitt fort Lokales Gateway mit TDM-PSTN-Übertragungsweg konfigurieren.

Informationen zum Konfigurieren von TDM-Schnittstellen für PSTN-Anrufabschnitte auf den Cisco TDM-SIP-Gateways finden Sie unter Konfigurieren von ISDN PRI.

1

Konfigurieren Sie den folgenden Sprachklassen-URI, um eingehende Anrufe vom PSTN-Trunk zu identifizieren:

 Sprachklasse uri 200 SIP-Host ipv4:192.168.80.13

Hier ist eine Erklärung der Felder für die Konfiguration:

Sprachklasse uri 200 sip

Definiert ein Muster, um eine eingehende SIP-Einladung mit einem eingehenden Trunk-Wahl-Peer abzugleichen. Verwenden Sie bei der Eingabe dieses Musters die IP-Adresse Ihres IP-PSTN-Gateways. Weitere Informationen finden Sie unter Sprachklasse uri .

2

Konfigurieren Sie den folgenden IP PSTN-Dial-Peer:

 Dial-Peer Voice 200 VoIP Beschreibung Ein-/Ausgehender IP PSTN Trunk Zielmuster BAD.BAD Sitzungsprotokoll sipv2 Sitzungsziel ipv4:192.168.80.13 eingehender URI über 200 Sprachklasse sip Bind Steuerung Quellschnittstelle GigabitEthernet0/0/0 Sprachklasse sip Bind Medien Quellschnittstelle GigabitEthernet0/0/0 Sprachklasse Codec 100 dtmf-relay rtp-nte no vad

Hier ist eine Erklärung der Felder für die Konfiguration:

  Dial-Peer-Sprache 200 VoIP   Beschreibung eingehender/ausgehender IP-PSTN-Trunk

Definiert einen VoIP-Dial-Peer mit dem Tag 200 und enthält eine aussagekräftige Beschreibung für eine einfache Verwaltung und Fehlerbehebung. Weitere Informationen finden Sie unter Dial-Peer-Sprache.

Ziel-Muster BAD. Schlecht

Beim Routing ausgehender Anrufe mit einer eingehenden Dial-Peer-Gruppe ist ein Dummy-Zielmuster erforderlich. Weitere Informationen finden Sie unter Ziel-Muster (Schnittstelle).

Sitzungsprotokoll sipv2

Gibt an, dass Dial-Peer 200 SIP-Anrufabschnitte verarbeitet. Weitere Informationen finden Sie unter Sitzungsprotokoll (Dial Peer).

Sitzungsziel ipv4:192.168.80.13

Gibt die Ziel-IPv4-Adresse des Ziels an, um den Anruf zu senden. Das Hier-Sitzungsziel ist die IP-Adresse von ITSP. Weitere Informationen finden Sie unter Sitzungsziel (VoIP-Dial-Peer).

eingehender URI über 200

Definiert ein Übereinstimmungskriterium für den VIA-Header mit der IP-PSTN IP-Adresse des Unternehmens. Entspricht allen eingehenden IP PSTN-Anrufabschnitten auf dem lokalen Gateway mit Dial-Peer 200. Weitere Informationen finden Sie unter eingehende URL .

Bindungssteuerung Quell-Schnittstelle GigabitEthernet0/0/0

Konfiguriert die Quellschnittstelle und die zugehörige IP-Adresse für Nachrichten, die an das PSTN gesendet werden. Weitere Informationen finden Sie unter bind .

Medienquellen-Schnittstelle GigabitEthernet0/0/0 binden

Konfiguriert die Quellschnittstelle und die zugehörige IP-Adresse für an PSTN gesendete Medien. Weitere Informationen finden Sie unter bind .

Sprachklassen-Codec 100

Konfiguriert den Dial-Peer so, dass die allgemeine Codec-Filterliste 100 verwendet wird. Weitere Informationen finden Sie unter Sprachklassen-Codec .

dtmf-relay rtp-nte

Definiert RTP-NTE (RFC2833) als erwartete DTMF-Funktion im Anruf-Abschnitt. Weitere Informationen finden Sie unter DTMF-Relais (Voice over IP).

keine Vad

Deaktiviert die Erkennung von Sprachaktivitäten. Weitere Informationen finden Sie unter vad (Dial Peer).

3

Wenn Sie Ihr lokales Gateway so konfigurieren, dass Anrufe nur zwischen Webex Calling und dem PSTN weitergeleitet werden, fügen Sie die folgende Anrufweiterleitungskonfiguration hinzu. Wenn Sie Ihr lokales Gateway mit einer Unified Communications Manager-Plattform konfigurieren, fahren Sie mit dem nächsten Abschnitt fort.

  1. Erstellen Sie Dial-Peer-Gruppen, um Anrufe an Webex Calling oder das PSTN weiterzuleiten. Definieren Sie DPG 100 mit dem ausgehenden Dial-Peer 100 in Richtung Webex Calling. DPG 100 wird auf den eingehenden Dial-Peer vom PSTN angewendet. Definieren Sie in ähnlicher Weise DPG 200 mit dem ausgehenden Dial-Peer 200 in Richtung PSTN. DPG 200 wird auf den eingehenden Dial-Peer von Webex angewendet.

     Sprachklasse DPG 100 Beschreibung Anrufe an Webex Calling Dial-Peer weiterleiten 100 Sprachklasse DPG 200 Beschreibung Anrufe an PSTN Dial-Peer weiterleiten 200

    Hier ist eine Erklärung der Felder für die Konfiguration:

    Dial-Peer 100

    Verknüpft einen ausgehenden Dial-Peer mit einer Dial-Peer-Gruppe. Weitere Informationen finden Sie unter DPG der Sprachklasse .

  2. Wenden Sie Dial-Peer-Gruppen an, um Anrufe von Webex an das PSTN und vom PSTN an Webex weiterzuleiten: 

     Dial-Peer-Voice 100 Ziel-DPG 200 Dial-Peer-Voice 200 Ziel-DPG 100

    Hier ist eine Erklärung der Felder für die Konfiguration:

    Ziel dpg 200

    Gibt an, welche Dial-Peer-Gruppe und daher Dial-Peer für die ausgehende Behandlung von Anrufen verwendet werden sollte, die diesem eingehenden Dial-Peer angezeigt werden.

    Damit ist Ihre lokale Gateway-Konfiguration abgeschlossen. Speichern Sie die Konfiguration und laden Sie die Plattform neu, wenn dies das erste Mal ist, dass CUBE-Funktionen konfiguriert werden.

Lokales Gateway mit einem TDM PSTN-Trunk konfigurieren

Nachdem Sie einen Trunk in Richtung Webex Calling erstellt haben, erstellen Sie mit der folgenden Konfiguration einen TDM-Trunk für Ihren PSTN-Dienst mit Schleifenrückruf-Routing, um die Medienoptimierung im Webex Call Leg zu ermöglichen.

Wenn keine IP-Medienoptimierung erforderlich ist, führen Sie die Konfigurationsschritte für einen SIP-PSTN-Übertragungsweg aus. Verwenden Sie anstelle des PSTN VoIP-Dial-Peers einen Sprachport und einen POTS-Dial-Peer (wie in den Schritten 2 und 3 gezeigt).
1

Die Loop-Back-Dial-Peer-Konfiguration verwendet Dial-Peer-Gruppen und Anruf-Routing-Tags, um sicherzustellen, dass Anrufe korrekt zwischen Webex und dem PSTN übergeben werden, ohne Anruf-Routing-Schleifen zu erstellen. Konfigurieren Sie die folgenden Übersetzungsregeln, die zum Hinzufügen und Entfernen von Anrufweiterleitungs-Tags verwendet werden:

 voice translation-rule 100 Regel 1 /^\+/ /A2A/ voice translation-profile 100 übersetzen genannt 100 voice translation-rule 200 Regel 1 /^/ /A1A/ voice translation-profile 200 übersetzen genannt 200 voice translation-rule 11 Regel 1 /^A1A/ // voice translation-profile 11 übersetzen genannt 11 voice translation-rule 12 Regel 1 /^A2A44/ /0/ Regel 2/^A2A/ /00 voice translation-profile 12 übersetzen genannt 12

Hier ist eine Erklärung der Felder für die Konfiguration:

Sprachübersetzungsregel

Verwendet reguläre Ausdrücke, die in Regeln definiert sind, um Anruf-Routing-Tags hinzuzufügen oder zu entfernen. Übermäßige Dezadische Ziffern („A“) werden verwendet, um Klarheit für die Fehlerbehebung zu schaffen.

In dieser Konfiguration wird das vom Translation-Profile 100 hinzugefügte Tag verwendet, um Anrufe von Webex Calling über die Loopback-Dial-Peers an das PSTN weiterzuleiten. In ähnlicher Weise wird das durch translation-profile 200 hinzugefügte Tag verwendet, um Anrufe vom PSTN an Webex Calling weiterzuleiten. Die Translation-Profile 11 und 12 entfernen diese Tags, bevor sie Anrufe an die Webex- bzw. PSTN-Übertragungswege weiterleiten.

In diesem Beispiel wird davon ausgegangen, dass angerufene Nummern von Webex Calling im Format +E.164 angezeigt werden. Regel 100 entfernt das vorangestellte +, um eine gültige angerufene Nummer beizubehalten. Regel 12 fügt dann beim Entfernen des Tags eine nationale oder internationale Routing-Ziffer(n) hinzu. Verwenden Sie Ziffern, die zu Ihrem lokalen nationalen ISDN-Wählplan passen.

Wenn Webex Calling Nummern im nationalen Format anzeigt, passen Sie die Regeln 100 und 12 an, um das Routing-Tag einfach hinzuzufügen bzw. zu entfernen.

Weitere Informationen finden Sie unter Sprachübersetzungsprofil und Sprachübersetzungsregel .

2

Konfigurieren Sie die TDM-Sprachschnittstellenports nach Bedarf für den verwendeten Trunk-Typ und das Protokoll. Weitere Informationen finden Sie unter ISDN PRI konfigurieren . Die Grundkonfiguration einer ISDN-Schnittstelle der Primären Rate, die in NIM-Steckplatz 2 eines Geräts installiert ist, kann beispielsweise Folgendes umfassen:

 Kartentyp e1 0 2 isdn Switch-Typ Primary-net5 Controller E1 0/2/0 pri-group Zeitlots 1-31
3

Konfigurieren Sie den folgenden TDM PSTN-Dial-Peer:

 Dial-Peer-Sprache 200 Töpfe Beschreibung Eingehender/Ausgehender PRI PSTN-Trunk-Zielmuster BAD.BAD Übersetzung-Profil eingehender 200 Direct-Inward-Dial-Port 0/2/0:15

Hier ist eine Erklärung der Felder für die Konfiguration: 

  Dial-Peer-Sprache 200 Töpfe   Beschreibung eingehender/ausgehender PRI-PSTN-Trunk

Definiert einen VoIP-Dial-Peer mit einem Tag von 200 und bietet eine aussagekräftige Beschreibung für eine einfache Verwaltung und Fehlerbehebung. Weitere Informationen finden Sie unter Dial-Peer-Sprache .

Ziel-Muster BAD. Schlecht

Beim Routing ausgehender Anrufe mit einer eingehenden Dial-Peer-Gruppe ist ein Dummy-Zielmuster erforderlich. Weitere Informationen finden Sie unter Ziel-Muster (Schnittstelle).

Übersetzungsprofil eingehend 200

Weist das Übersetzungsprofil zu, das der eingehenden angerufenen Nummer ein Anruf-Routing-Tag hinzufügt.

Direktwahl

Leitet den Anruf weiter, ohne einen sekundären Wählton bereitzustellen. Weitere Informationen finden Sie unter Direktwahl .

Port 0/2/0:15

Der diesem Dial-Peer zugeordnete physische Sprachport.

4

Um die Medienoptimierung von IP-Pfaden für lokale Gateways mit TDM-IP-Anrufverläufen zu ermöglichen, können Sie die Anrufverteilung ändern, indem Sie eine Reihe interner Loop-Back-Dial-Peers zwischen Webex Calling und PSTN-Trunks einführen. Konfigurieren Sie die folgenden Loop-Back-Dial-Peers. In diesem Fall werden alle eingehenden Anrufe zunächst an Dial-Peer 10 und von dort basierend auf dem angewandten Routing-Tag entweder an Dial-Peer 11 oder 12 weitergeleitet. Nach Entfernen des Routing-Tags werden Anrufe mit Dial-Peer-Gruppen an den ausgehenden Übertragungsweg weitergeleitet.

 Dial-Peer-Sprache 10 VoIP-Beschreibung Ausgehender Loop-Around-Leg Zielmuster BAD.BAD-Sitzungsprotokoll sipv2 Sitzungsziel ipv4:192.168.80.14 Sprachklasse sip bind control source-interface GigabitEthernet0/0/0 Sprachklasse sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw kein Vad Dial-Peer-Sprache 11 VoIP-Beschreibung Eingehender Loop-Around-Leg in Richtung Webex-Übersetzungsprofil eingehend 11 Sitzungsprotokoll sipv2 eingehend angerufene Nummer A1AT Sprachklasse sip bind control source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw kein Vad Dial-Peer-Sprache 12 VoIP-Beschreibung Eingehender Loop-Around-Leg in Richtung PSTN translation-profile eingehend 12 Sitzungsprotokoll sipv2 eingehend angerufene Nummer A2AT Sprachklasse sip bind control source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec GigabitEthernet0/0/0 dtmf-relay rtp-nte

Hier ist eine Erklärung der Felder für die Konfiguration: 

  Dial-Peer-Sprache 10 Töpfe   Beschreibung Outbound Loop-Around-Abschnitt

Definiert einen VoIP-Dial-Peer und enthält eine aussagekräftige Beschreibung für eine einfache Verwaltung und Fehlerbehebung. Weitere Informationen finden Sie unter Dial-Peer-Sprache .

Übersetzungsprofil eingehend 11

Wendet das zuvor definierte Übersetzungsprofil an, um das Anruf-Routing-Tag zu entfernen, bevor es an den ausgehenden Übertragungsweg übergeben wird.

Ziel-Muster BAD. Schlecht

Beim Routing ausgehender Anrufe mit einer eingehenden Dial-Peer-Gruppe ist ein Dummy-Zielmuster erforderlich. Weitere Informationen finden Sie unter Ziel-Muster (Schnittstelle).

Sitzungsprotokoll sipv2

Gibt an, dass dieser Dial-Peer SIP-Anrufabschnitte verarbeitet. Weitere Informationen finden Sie unter Sitzungsprotokoll (Dial Peer).

Sitzungsziel 192.168.80.14

Gibt die Adresse der lokalen Routerschnittstelle als Anrufziel für den Loop-Back an. Weitere Informationen finden Sie unter Sitzungsziel (VoIP-Dial-Peer).

Bindungssteuerung Quell-Schnittstelle GigabitEthernet0/0/0

Konfiguriert die Quellschnittstelle und die zugehörige IP-Adresse für Nachrichten, die über die Schleife gesendet werden. Weitere Informationen finden Sie unter bind .

Medienquellen-Schnittstelle GigabitEthernet0/0/0 binden

Konfiguriert die Quellschnittstelle und die zugehörige IP-Adresse für Medien, die über den Loop-Back gesendet werden. Weitere Informationen finden Sie unter bind .

dtmf-relay rtp-nte

Definiert RTP-NTE (RFC2833) als erwartete DTMF-Funktion im Anruf-Abschnitt. Weitere Informationen finden Sie unter DTMF-Relais (Voice over IP).

Codec g711alaw

Erzwingt die Verwendung von G.711 für alle PSTN-Anrufe. Wählen Sie a-law oder u-law aus, um die von Ihrem ISDN-Dienst verwendete Kompander-Methode zu wählen.

keine Vad

Deaktiviert die Erkennung von Sprachaktivitäten. Weitere Informationen finden Sie unter vad (Dial Peer).

5

Fügen Sie die folgende Anrufweiterleitungskonfiguration hinzu:

  1. Erstellen Sie Dial-Peer-Gruppen, um Anrufe über die Schleife zwischen dem PSTN und den Webex-Übertragungswegen weiterzuleiten.

     Sprachklasse dpg 100 Beschreibung Anrufe an Webex Calling Dial-Peer 100 Sprachklasse dpg 200 Beschreibung Anrufe an PSTN Dial-Peer 200 Sprachklasse dpg 10 Beschreibung Anrufe an Loopback Dial-Peer 10 weiterleiten

    Hier ist eine Erklärung der Felder für die Konfiguration:

    Dial-Peer 100

    Verknüpft einen ausgehenden Dial-Peer mit einer Dial-Peer-Gruppe. Weitere Informationen finden Sie unter DPG der Sprachklasse .

  2. Wenden Sie Dial-Peer-Gruppen an, um Anrufe weiterzuleiten.

     Dial-Peer-Voice 100 Ziel-DPG 10 Dial-Peer-Voice 200 Ziel-DPG 10 Dial-Peer-Voice 11 Ziel-DPG 100 Dial-Peer-Voice 12 Ziel-DPG 200

    Hier ist eine Erklärung der Felder für die Konfiguration:

    Ziel-DPG 200

    Gibt an, welche Dial-Peer-Gruppe und daher Dial-Peer für die ausgehende Behandlung von Anrufen verwendet werden sollte, die diesem eingehenden Dial-Peer angezeigt werden.

Damit ist Ihre lokale Gateway-Konfiguration abgeschlossen. Speichern Sie die Konfiguration und laden Sie die Plattform neu, wenn dies das erste Mal ist, dass CUBE-Funktionen konfiguriert werden.
Lokales Gateway mit einer vorhandenen Unified CM-Umgebung konfigurieren

Die PSTN-Webex Calling-Konfiguration in den vorherigen Abschnitten kann geändert werden, um zusätzliche Trunks zu einem Cisco Unified Communications Manager (UCM)-Cluster hinzuzufügen. In diesem Fall werden alle Anrufe über Unified CM weitergeleitet. Anrufe von UCM auf Port 5060 werden an das PSTN und Anrufe von Port 5065 an Webex Calling weitergeleitet. Die folgenden inkrementellen Konfigurationen können hinzugefügt werden, um dieses Anrufszenario einzuschließen.

1

Konfigurieren Sie die folgenden Sprachklassen-URIs:

  1. Klassifiziert Unified CM mit Webex-Anrufen über den SIP-VIA-Port:

     Sprachklasse URI 300 
 SIP-Muster:5065

  2. Klassifiziert Unified CM mit PSTN-Anrufen unter Verwendung von SIP über Port:

     Sprachklasse uri 400 SIP-Muster 192\.168\.80\.6[0-5]:5060

    Klassifizieren Sie eingehende Nachrichten vom UCM zum PSTN-Übertragungsweg mit einem oder mehreren Mustern, die die Quelladressen und die Portnummer beschreiben. Reguläre Ausdrücke können verwendet werden, um bei Bedarf passende Muster zu definieren.

    Im obigen Beispiel wird ein regulärer Ausdruck verwendet, um eine beliebige IP-Adresse im Bereich 192.168.80.60 bis 65 und die Portnummer 5060 abzugleichen.

2

Konfigurieren Sie die folgenden DNS-Einträge, um das SRV-Routing an Unified CM-Hosts anzugeben:

IOS XE verwendet diese Datensätze zur lokalen Bestimmung von Ziel-UCM-Hosts und -Ports. Mit dieser Konfiguration ist es nicht erforderlich, Datensätze in Ihrem DNS-System zu konfigurieren. Wenn Sie Ihr DNS verwenden möchten, sind diese lokalen Konfigurationen nicht erforderlich.

 ip host ucmpub.mydomain.com 192.168.80.60 ip host ucmsub1.mydomain.com 192.168.80.61 ip host ucmsub2.mydomain.com 192.168.80.62 ip host ucmsub3.mydomain.com 192.168.80.63 ip host ucmsub4.mydomain.com 192.168.80.64 ip host ucmsub5.mydomain.com 192.168.80.65 ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Hier ist eine Erklärung der Felder für die Konfiguration:

Der folgende Befehl erstellt einen DNS SRV-Ressourcendatensatz. Erstellen Sie einen Datensatz für jeden UCM-Host und -Trunk:

ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV-Ressourcendatensatzname

2: Priorität des SRV-Ressourcendatensatzes

1: Das Gewicht des SRV-Ressourcendatensatzes

5060: Die Portnummer, die für den Zielhost in diesem Ressourcendatensatz verwendet werden soll

ucmsub5.mydomain.com: Der Zielgastgeber des Ressourcendatensatzes

Erstellen Sie lokale DNS A-Einträge, um die Namen der Ressourcendatensätze für Zielgastgeber aufzulösen. Beispiel:

IP-Host ucmsub5.mydomain.com 192.168.80.65

IP-Host : Erstellt einen Datensatz in der lokalen IOS XE-Datenbank.

ucmsub5.mydomain.com: Der Name des A-Datensatzes-Gastgebers.

192.168.80.65: Die Host-IP-Adresse.

Erstellen Sie die SRV-Ressourcendatensätze und A-Datensätze, um Ihre UCM-Umgebung und die bevorzugte Anrufverteilungsstrategie widerzuspiegeln.

3

Konfigurieren Sie die folgenden Dial-Peers:

  1. Dial-Peer für Anrufe zwischen Unified CM und Webex Calling:

     Dial-Peer-Sprache 300 VoIP-Beschreibung UCM-Webex Calling Trunk-Zielmuster BAD.BAD Sitzungsprotokoll sipv2 Sitzungsziel dns:wxtocucm.io eingehender URI über 300 Sprachklasse-Codec 100 Sprachklasse SIP Bind-Steuerung Quellschnittstelle GigabitEthernet 0/0/0 Sprachklasse SIP Bind Medienquellenschnittstelle GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    Hier ist eine Erklärung der Felder für die Konfiguration:

      Dial-Peer-Stimme 300 VoIP   Beschreibung UCM-Webex Calling-Trunk

    Definiert einen VoIP-Dial-Peer mit dem Tag 300 und enthält eine aussagekräftige Beschreibung für eine einfache Verwaltung und Fehlerbehebung.

    Ziel-Muster BAD. Schlecht

    Beim Routing ausgehender Anrufe mit einer eingehenden Dial-Peer-Gruppe ist ein Dummy-Zielmuster erforderlich. In diesem Fall kann jedes gültige Zielmuster verwendet werden.

    Sitzungsprotokoll sipv2

    Gibt an, dass Dial-Peer 300 SIP-Anrufabschnitte verarbeitet. Weitere Informationen finden Sie unter Sitzungsprotokoll (Dial-Peer).

    Sitzungsziel dns:wxtocucm.io

    Definiert das Sitzungsziel mehrerer Unified CM-Knoten über die DNS SRV-Auflösung. In diesem Fall wird der lokal definierte SRV-Datensatz wxtocucm.io verwendet, um Anrufe weiterzuleiten.

    eingehender URI über 300

    Verwendet Sprachklassen-URI 300, um den gesamten eingehenden Datenverkehr von Unified CM über den Quellport 5065 an diesen Wahl-Peer weiterzuleiten. Weitere Informationen finden Sie unter incoming uri .

    Sprachklassen-Codec 100

    Gibt die Codec-Filterliste für Anrufe von und zu Unified CM an. Weitere Informationen finden Sie unter Sprachklassen-Codec .

    Bindungssteuerung Quell-Schnittstelle GigabitEthernet0/0/0

    Konfiguriert die Quellschnittstelle und die zugehörige IP-Adresse für Nachrichten, die an das PSTN gesendet werden. Weitere Informationen finden Sie unter bind .

    Medienquellen-Schnittstelle GigabitEthernet0/0/0 binden

    Konfiguriert die Quellschnittstelle und die zugehörige IP-Adresse für an PSTN gesendete Medien. Weitere Informationen finden Sie unter bind .

    dtmf-relay rtp-nte

    Definiert RTP-NTE (RFC2833) als erwartete DTMF-Funktion im Anruf-Abschnitt. Weitere Informationen finden Sie unter DTMF-Relais (Voice over IP).

    keine Vad

    Deaktiviert die Erkennung von Sprachaktivitäten. Weitere Informationen finden Sie unter vad (Dial Peer).

  2. Dial-Peer für Anrufe zwischen Unified CM und PSTN:

     Wahl-Peer Stimme 400 VoIP Beschreibung UCM-PSTN Trunk Zielmuster BAD.BAD Sitzungsprotokoll sipv2 Sitzungsziel dns:pstntocucm.io eingehender URI über 400 Sprachklasse Codec 100 Sprachklasse SIP Bind Steuerung Quellschnittstelle GigabitEthernet 0/0/0 Sprachklasse SIP Bind Medien Quellschnittstelle GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    Hier ist eine Erklärung der Felder für die Konfiguration:

      Dial-Peer-Voice 400 VoIP   Beschreibung UCM-PSTN-Trunk

    Definiert einen VoIP-Dial-Peer mit dem Tag 400 und enthält eine aussagekräftige Beschreibung für eine einfache Verwaltung und Fehlerbehebung.

    Ziel-Muster BAD. Schlecht

    Beim Routing ausgehender Anrufe mit einer eingehenden Dial-Peer-Gruppe ist ein Dummy-Zielmuster erforderlich. In diesem Fall kann jedes gültige Zielmuster verwendet werden.

    Sitzungsprotokoll sipv2

    Gibt an, dass Dial-Peer 400 SIP-Anrufabschnitte verarbeitet. Weitere Informationen finden Sie unter Sitzungsprotokoll (Dial-Peer).

    Sitzungsziel dns:pstntocucm.io

    Definiert das Sitzungsziel mehrerer Unified CM-Knoten über die DNS SRV-Auflösung. In diesem Fall wird der lokal definierte SRV-Datensatz pstntocucm.io verwendet, um Anrufe weiterzuleiten.

    eingehender URI über 400

    Verwendet Sprachklassen-URI 400, um den gesamten eingehenden Datenverkehr von den angegebenen Unified CM-Hosts über Quellport 5060 an diesen Dial-Peer weiterzuleiten. Weitere Informationen finden Sie unter incoming uri .

    Sprachklassen-Codec 100

    Gibt die Codec-Filterliste für Anrufe von und zu Unified CM an. Weitere Informationen finden Sie unter Sprachklassen-Codec .

    Bindungssteuerung Quell-Schnittstelle GigabitEthernet0/0/0

    Konfiguriert die Quellschnittstelle und die zugehörige IP-Adresse für Nachrichten, die an das PSTN gesendet werden. Weitere Informationen finden Sie unter bind .

    Medienquellen-Schnittstelle GigabitEthernet0/0/0 binden

    Konfiguriert die Quellschnittstelle und die zugehörige IP-Adresse für an PSTN gesendete Medien. Weitere Informationen finden Sie unter bind .

    dtmf-relay rtp-nte

    Definiert RTP-NTE (RFC2833) als erwartete DTMF-Funktion im Anruf-Abschnitt. Weitere Informationen finden Sie unter DTMF-Relais (Voice over IP).

    keine Vad

    Deaktiviert die Erkennung von Sprachaktivitäten. Weitere Informationen finden Sie unter vad (Dial Peer).

4

Fügen Sie die Anrufweiterleitung mit den folgenden Konfigurationen hinzu:

  1. Erstellen Sie Dial-Peer-Gruppen, um Anrufe zwischen Unified CM und Webex Calling weiterzuleiten. Definieren Sie DPG 100 mit ausgehendem Dial-Peer 100 in Richtung Webex Calling. DPG 100 wird auf den zugeordneten eingehenden Dial-Peer von Unified CM angewendet. Definieren Sie ähnlich DPG 300 mit ausgehendem Dial-Peer 300 in Richtung Unified CM. DPG 300 wird auf den eingehenden Dial-Peer von Webex angewendet.

     Sprachklasse DPG 100 Beschreibung Anrufe an Webex Calling Dial-Peer 100 Sprachklasse DPG 300 Beschreibung Anrufe an Unified CM Webex Calling Trunk Dial-Peer 300 weiterleiten

  2. Erstellen Sie eine Dial-Peer-Gruppe, um Anrufe zwischen Unified CM und dem PSTN weiterzuleiten. Definieren Sie DPG 200 mit ausgehendem Dial-Peer 200 in Richtung PSTN. DPG 200 wird auf den zugeordneten eingehenden Dial-Peer von Unified CM angewendet. Definieren Sie in ähnlicher Weise DPG 400 mit dem ausgehenden Dial-Peer 400 in Richtung Unified CM. DPG 400 wird auf den eingehenden Dial-Peer vom PSTN angewendet.

     Sprachklasse dpg 200 Beschreibung Anrufe an PSTN-Dial-Peer weiterleiten 200 Sprachklasse dpg 400 Beschreibung Anrufe an Unified CM PSTN-Trunk-Dial-Peer weiterleiten 400

    Hier ist eine Erklärung der Felder für die Konfiguration:

    Dial-Peer 100

    Verknüpft einen ausgehenden Dial-Peer mit einer Dial-Peer-Gruppe. Weitere Informationen finden Sie unter DPG der Sprachklasse .

  3. Wenden Sie Dial-Peer-Gruppen an, um Anrufe von Webex an Unified CM und von Unified CM an Webex weiterzuleiten: 

     Dial-Peer-Voice 100 Ziel-DPG 300 Dial-Peer-Voice 300 Ziel-DPG 100

    Hier ist eine Erklärung der Felder für die Konfiguration:

    Ziel-DPG 300

    Gibt an, welche Dial-Peer-Gruppe und daher Dial-Peer für die ausgehende Behandlung von Anrufen verwendet werden sollte, die diesem eingehenden Dial-Peer angezeigt werden.

  4. Wenden Sie Dial-Peer-Gruppen an, um Anrufe vom PSTN an Unified CM und von Unified CM an das PSTN weiterzuleiten:

     Dial-Peer-Voice 200 Ziel-DPG 400 Dial-Peer-Voice 400 Ziel-DPG 200

    Damit ist Ihre lokale Gateway-Konfiguration abgeschlossen. Speichern Sie die Konfiguration und laden Sie die Plattform neu, wenn dies das erste Mal ist, dass CUBE-Funktionen konfiguriert wurden.

Überwachen und Beheben von Fehlern des lokalen Gateways mit Diagnosesignaturen

Diagnosezeichen (Diagnostic Signatures, DS) erkennt proaktiv häufig beobachtete Probleme im lokalen Cisco IOS XE-basierten Gateway und generiert eine E-Mail-, Syslog- oder Terminal-Benachrichtigung für das Ereignis. Sie können die DS auch installieren, um die Erfassung von Diagnosedaten zu automatisieren und die erfassten Daten an den Cisco TAC-Fall zu übertragen, um die Auflösungszeit zu verkürzen.

Diagnose-Signaturen (DS) sind XML-Dateien, die Informationen über Problemlöseereignisse und Aktionen enthalten, um das Problem zu informieren, zu beheben und zu beheben. Verwenden Sie Syslog-Meldungen, SNMP-Ereignisse und durch periodische Überwachung bestimmter Show-Command-Outputs, um die Logik zur Problemerkennung zu definieren. Zu den Aktionstypen gehören:

  • Show-Befehlsausgabe wird gesammelt

  • Erstellen einer konsolidierten Protokolldatei

  • Hochladen der Datei auf einen vom Benutzer bereitgestellten Netzwerkspeicherort, wie HTTPS, SCP, FTP-Server

TAC-Techniker erstellen DS-Dateien und signieren sie digital für den Integritätsschutz. Jede DS-Datei hat die vom System zugewiesene eindeutige numerische ID. Diagnostic Signatures Lookup Tool (DSLT) ist eine zentrale Quelle, um geeignete Signaturen für die Überwachung und Fehlerbehebung verschiedener Probleme zu finden.

Vorbereitungen:

  • Bearbeiten Sie nicht die DS-Datei, die Sie von DSLT herunterladen. Die Dateien, die Sie ändern, können aufgrund eines Fehlers bei der Integritätsprüfung nicht installiert werden.

  • Ein SMTP-Server (Simple Mail Transfer Protocol), den Sie zum Senden von E-Mail-Benachrichtigungen für das lokale Gateway benötigen.

  • Stellen Sie sicher, dass auf dem lokalen Gateway IOS XE 17.6.1 oder höher ausgeführt wird, wenn Sie den sicheren SMTP-Server für E-Mail-Benachrichtigungen verwenden möchten.

Voraussetzungen

Lokales Gateway mit IOS XE 17.6.1 oder höher

  1. Diagnosesignaturen sind standardmäßig aktiviert.

  2. Konfigurieren Sie den sicheren E-Mail-Server, den Sie zum Senden einer proaktiven Benachrichtigung verwenden, wenn auf dem Gerät IOS XE 17.6.1 oder höher ausgeführt wird.

     Konfigurieren Sie Terminal Call-Home-Mail-Server :@ priority 1 secure tls end

  3. Konfigurieren Sie die Umgebungsvariable ds_email mit der E-Mail-Adresse des Administrators, die Sie benachrichtigen möchten.

     Terminal-Call-Home-Diagnose-Signatur LocalGateway(cfg-Call-Home-Diag-Sign)Umgebung ds_email  Ende
    konfigurieren

Installieren von Diagnosesignaturen für proaktive Überwachung

Überwachen einer hohen CPU-Auslastung

Dieser DS verfolgt die CPU-Auslastung von 5 Sekunden unter Verwendung der SNMP-OID 1.3.6.1.4.1.9.2.1.56. Wenn die Auslastung 75 % oder mehr beträgt, werden alle Debuggen deaktiviert und alle Diagnose-Signaturen deinstalliert, die Sie auf dem lokalen Gateway installieren. Führen Sie die folgenden Schritte aus, um die Signatur zu installieren.

  1. Stellen Sie sicher, dass Sie SNMP mit dem Befehl snmp aktivieren. Wenn SNMP nicht aktiviert ist, konfigurieren Sie den Befehl snmp-server manager .

     show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: Eingabe von ABCDEFGHIGK 149655 SNMP-Paketen      0 Fehlerhafte SNMP-Versionsfehler      1 Unbekannter Community-Name      0 Illegaler Vorgang für Gemeindename geliefert      0 Kodierungsfehler 37763 Anzahl der angeforderten Variablen      2 Anzahl der geänderten Variablen 34560 Get-request PDUs 138 Get-next PDUs      2 Set-Request-PDUs      0 Input-Warteschlangen-Paketverluste (maximale Warteschlangen-Größe 1000) 158277 SNMP-Paketausgaben      0 Zu große Fehler (maximale Paketgröße 1500) 20 Keine solchen Namensfehler      0 Fehler bei fehlerhaften Werten      0 Allgemeine Fehler 7998 Antwort PDUs 10280 Trap PDUs Pakete, die sich derzeit in der SNMP-Prozesseingabeschleife befinden: 0 
 globale SNMP-Trap: Aktiviert

  2. Laden Sie DS 64224 mit den folgenden Drop-down-Optionen im Diagnostic Signatures Lookup Tool herunter:

     kopieren Sie ftp://username:password@/DS _ 64224.xml bootflash:

    Feldname

    Feldwert

    Plattform

    Cisco 4300, 4400 ISR-Serie oder Catalyst 8000V Edge-Software

    Produkt

    CUBE Enterprise in Webex Calling-Lösung

    Problemumfang

    Leistung

    Problemtyp

    Hohe CPU-Auslastung mit E-Mail-Benachrichtigung

  3. Kopieren Sie die DS-XML-Datei in den Flash des lokalen Gateways.

     kopieren Sie ftp://username:password@/DS _ 64224.xml bootflash:

    Im folgenden Beispiel wird das Kopieren der Datei von einem FTP-Server auf das lokale Gateway veranschaulicht.

     copy ftp://user:pwd@192.0.2.12/DS _ 64224.xml bootflash:  Zugriff auf ftp://*:*@ 192.0.2.12/DS _ 64224.xml...!  [OK - 3571/4096 Bytes] 3571 Bytes kopiert in 0.064 Sekunden (55797 Bytes/sec)

  4. Installieren Sie die DS-XML-Datei auf dem lokalen Gateway.

     Call-Home-Diagnose-Signatur laden DS _ 64224.xml Datei laden DS _ 64224.xml Erfolg

  5. Verwenden Sie den Befehl "Call-Home-Diagnosesignatur anzeigen ", um zu überprüfen, ob die Signatur erfolgreich installiert wurde. Die Statusspalte muss über einen "registrierten"-Wert verfügen. 

     show call-home diagnostic-signature Aktuelle Einstellungen für die Diagnose-Signatur:   Diagnosesignatur: aktiviertes 
 Profil: CiscoTAC-1 (Status: ACTIVE) 
 Herunterladen von URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService Umgebungsvariable: ds_email: username@gmail.com

    Laden Sie Diagnosesignaturen herunter:

    DS-ID

    DS-Name

    Revision

    Status

    Letzte Aktualisierung (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registriert

    2020-11-07 22:05:33

    Wenn ausgelöst, deinstalliert diese Signatur alle laufenden Diagnosesignaturen, einschließlich sich selbst. Installieren Sie DS 64224 gegebenenfalls erneut, um eine hohe CPU-Auslastung am lokalen Gateway zu überwachen.

Bei der Überwachung abnormaler Anrufabschaltungen wird die Verbindung getrennt.

Diese DS verwendet alle 10 Minuten SNMP-Umfragen, um eine abnormale Anrufunterbrechung mit den SIP-Fehlern 403, 488 und 503 zu erkennen. Wenn die Anzahl der Fehler in der letzten Umfrage größer oder gleich 5 ist, wird eine Syslog- und E-Mail-Benachrichtigung generiert. Führen Sie die folgenden Schritte aus, um die Signatur zu installieren.

  1. Stellen Sie sicher, dass SNMP mit dem Befehl show snmp aktiviert ist. Wenn SNMP nicht aktiviert ist, konfigurieren Sie den Befehl snmp-server manager . 

    show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: Eingabe von ABCDEFGHIGK 149655 SNMP-Paketen      0 Fehlerhafte SNMP-Versionsfehler      1 Unbekannter Community-Name      0 Illegaler Vorgang für Gemeindename geliefert      0 Kodierungsfehler 37763 Anzahl der angeforderten Variablen      2 Anzahl der geänderten Variablen 34560 Get-request PDUs 138 Get-next PDUs      2 Set-Request-PDUs      0 Input-Warteschlangen-Paketverluste (maximale Warteschlangen-Größe 1000) 158277 SNMP-Paketausgaben      0 Zu große Fehler (maximale Paketgröße 1500) 20 Keine solchen Namensfehler      0 Fehler bei fehlerhaften Werten      0 Allgemeine Fehler 7998 Antwort PDUs 10280 Trap PDUs Pakete, die sich derzeit in der SNMP-Prozesseingabeschleife befinden: 0 
 globale SNMP-Trap: Aktiviert

  2. Laden Sie DS 65221 mit den folgenden Optionen im Diagnostic Signatures Lookup Tool herunter:

    Feldname

    Feldwert

    Plattform

    Cisco 4300, 4400 ISR-Serie oder Catalyst 8000V Edge-Software

    Produkt

    CUBE Enterprise in Webex Calling-Lösung

    Problemumfang

    Leistung

    Problemtyp

    Abnormale Sip-Anruf-Trennungserkennung mit E-Mail- und Syslog-Benachrichtigung.

  3. Kopieren Sie die DS-XML-Datei auf das lokale Gateway.

     kopieren Sie ftp://username:password@/DS _ 65221.xml bootflash:

  4. Installieren Sie die DS-XML-Datei auf dem lokalen Gateway. 

     Call-Home Diagnosesignatur laden DS _ 65221.xml Datei laden DS _ 65221.xml Erfolg

  5. Verwenden Sie den Befehl show call-home diagnostic-signature , um zu überprüfen, ob die Signatur erfolgreich installiert wurde. Die Statusspalte sollte einen Wert „registriert“ haben.

Installieren Sie Diagnosesignaturen, um ein Problem zu beheben

Sie können auch Diagnose-Signaturen (DS) verwenden, um Probleme schnell zu lösen. Die Cisco TAC-Techniker haben mehrere Signaturen erstellt, die die erforderlichen Debugs ermöglichen, um ein bestimmtes Problem zu beheben, das auftretende Problem zu erkennen, die richtigen Diagnosedaten zu erfassen und die Daten automatisch an den Cisco TAC-Fall zu übertragen. Dadurch ist es nicht mehr erforderlich, das Auftreten von Problemen manuell zu überprüfen, und die Fehlerbehebung bei zeitweise auftretenden und vorübergehenden Problemen wird dadurch erheblich vereinfacht.

Sie können das Diagnose-Signaturen-Lookup-Tool verwenden, um die entsprechenden Signaturen zu finden und sie zu installieren, um ein bestimmtes Problem zu lösen, oder Sie können die Signatur installieren, die vom TAC-Techniker im Rahmen des Support-Engagements empfohlen wird.

Das folgende Beispiel zeigt, wie Sie ein DS suchen und installieren, um das Syslog „%VOICE_IEC-3-GW: CCAPI: Interner Fehler (Schwellenwert für Anrufspitze): UNICODE=1.1.181.1.29.0" Syslog und Automatisierung der Diagnosedatensammlung mithilfe der folgenden Schritte:

  1. Konfigurieren Sie eine andere DS-Umgebungsvariable ds_fsurl_prefix als Cisco TAC-Dateiserverpfad (cxd.cisco.com), um die Diagnosedaten hochzuladen. Der Benutzername im Dateipfad ist die Fallnummer, und das Kennwort ist das Datei-Upload-Token, das wie im folgenden dargestellt aus Support Case Manager abgerufen werden kann. Das Datei-Upload-Token kann bei Bedarf im Abschnitt Anhänge des Support Case Manager generiert werden. 

     Konfigurieren Sie Terminal Call-Home Diagnosesignatur LocalGateway(cfg-call-home-diag-sign)Umgebung ds_fsurl_prefix "scp://:@cxd.cisco.com" Ende

    Beispiel: 

     Call-Home-Diagnose-Signatur-Umgebung ds_fsurl_prefix " Umgebung ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Stellen Sie sicher, dass SNMP mit dem Befehl show snmp aktiviert ist. Wenn SNMP nicht aktiviert ist, konfigurieren Sie den Befehl snmp-server manager .

     show snmp %SNMP agent not enabled config t snmp-server manager end

  3. Installieren Sie das High CPU-Überwachungs-DS 64224 als proaktive Maßnahme, um alle Debug- und Diagnosesignaturen während einer hohen CPU-Auslastung zu deaktivieren. Laden Sie DS 64224 mit den folgenden Optionen im Diagnostic Signatures Lookup Tool herunter:

    Feldname

    Feldwert

    Plattform

    Cisco 4300, 4400 ISR-Serie oder Catalyst 8000V Edge-Software

    Produkt

    CUBE Enterprise in Webex Calling-Lösung

    Problemumfang

    Leistung

    Problemtyp

    Hohe CPU-Auslastung mit E-Mail-Benachrichtigung.

  4. Laden Sie DS 65095 mit den folgenden Optionen im Diagnostic Signatures Lookup Tool herunter:

    Feldname

    Feldwert

    Plattform

    Cisco 4300, 4400 ISR-Serie oder Catalyst 8000V Edge-Software

    Produkt

    CUBE Enterprise in Webex Calling-Lösung

    Problemumfang

    Syslogs

    Problemtyp

    Syslog - %VOICE_IEC-3-GW: CCAPI: Interner Fehler (Schwellenwert für Anrufspitze): IEC=1.1.181.1.29.0

  5. Kopieren Sie die DS-XML-Dateien auf das lokale Gateway.

     kopieren Sie ftp://username:password@/DS _ 64224.xml bootflash:  ftp://username:password@/DS _ 65095.xml bootflash kopieren:

  6. Installieren Sie die DS 64224 mit hoher CPU-Überwachung und anschließend die XML-Datei DS 65095 auf dem lokalen Gateway. 

     call-home diagnostic-signature load DS _ 64224.xml Load file DS _ 64224.xml success call-home diagnostic-signature load DS _ 65095.xml Load file DS _ 65095.xml success

  7. Vergewissern Sie sich mit show call-home diagnostic-signature, dass die Signatur erfolgreich installiert wurde. Die Statusspalte sollte einen Wert „registriert“ haben. 

     show call-home diagnostic-signature Aktuelle Einstellungen für die Diagnose-Signatur:   Diagnosesignatur: aktiviertes 
 Profil: CiscoTAC-1 (Status: ACTIVE) 
 Herunterladen von URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService Umgebungsvariable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Heruntergeladene Diagnosesignaturen:

    DS-ID

    DS-Name

    Revision

    Status

    Letzte Aktualisierung (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registriert

    2020-11-08:00:07:45

    65095

    00:12:53

    DS _ LGW _ IEC _ C all_spike_threshold

    0.0.12

    Registriert

    2020-11-08:00:12:53

Ausführung von Diagnosesignaturen überprüfen

Im folgenden Befehl zeigt die Spalte "Status" des Befehls an, dass die Call-Home-Diagnosesignatur zu "Running" wechselt, während das lokale Gateway die in der Signatur definierte Aktion ausgeführt. Die Ausgabe der Diagnosesignaturen für Show Call-Home ist die beste Möglichkeit, um zu überprüfen, ob eine Diagnosesignatur ein Ereignis von Interesse erkennt und die Aktion ausgeführt hat. Die Spalte "Ausgelöst/Max/Deinstallieren" gibt an, wie oft die gegebenen Signatur ein Event ausgelöst hat, wie oft sie maximal zum Erkennen eines Events definiert wird und ob die Signatur sich selbst deinstalliert, nachdem die maximale Anzahl ausgelöster Ereignisse erkannt wurde. 

show call-home diagnostic-signature Aktuelle Einstellungen für die Diagnose-Signatur:   Diagnosesignatur: aktiviertes 
 Profil: CiscoTAC-1 (Status: ACTIVE) 
 Herunterladen von URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService Umgebungsvariable: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Heruntergeladene Diagnosesignaturen:

DS-ID

DS-Name

Revision

Status

Letzte Aktualisierung (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

Registriert

2020-11-08 00:07:45

65095

DS _ LGW _ IEC _ C all_spike_threshold

0.0.12

Wird ausgeführt

2020-11-08 00:12:53

Diagnose-/Unterschriftsstatistiken für Call-Home anzeigen

DS-ID

DS-Name

ausgelöst /Max./Deinstall

Durchschnittliche Ausführungszeit (Sekunden)

Max. Ausführungszeit (Sekunden)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS _ LGW _ IEC _ C all_spike_threshold

1 /20/Y

23.053

23.053

Die Benachrichtigungs-E-Mail, die während der Ausführung der Diagnosesignatur gesendet wird, enthält schlüsselinformationen wie Problemtyp, Gerätedetails, Softwareversion, ausgeführte Konfiguration und Befehlsausgabe, die für die Behebung des jeweiligen Problems relevant sind.

Diagnosesignaturen deinstallieren

Die Diagnosesignaturen sind zu Fehlerbehebungszwecken in der Regel definiert, um nach der Erkennung einiger Problemereignisse zu deinstallieren. Wenn Sie eine Signatur manuell deinstallieren möchten, rufen Sie die DS-ID aus der Ausgabe der Diagnosesignatur "Call-Home anzeigen" ab und führen Sie den folgenden Befehl aus:

Deinstallation der Diagnosesignatur für Anruf-Home

Beispiel:

Deinstall für Anruf-Home-Diagnose-Signatur 64224

Das Diagnose-Signaturen-Lookup-Tool wird in regelmäßigen Abständen neue Signaturen hinzugefügt. Dies basiert auf Problemen, die in Bereitstellungen beobachtet werden. TAC unterstützt derzeit keine Anfragen zur Erstellung neuer benutzerdefinierter Signaturen.