09. Januar 2026 | 4638 Ansicht(en) | 4 Personen fanden das hilfreich

Lokales Gateway unter Cisco IOS-XE für Webex Calling konfigurieren

list-menuFeedback?
Nachdem Sie die Webex Calling für Ihre Organisation konfiguriert haben, können Sie einen Trunk konfigurieren, um Ihr lokales Gateway mit dem lokalen Gateway zu Webex Calling. Der SIP TLS-Transport sichert den Trunk zwischen dem lokalen Gateway und der Webex-Cloud. Für die Medien zwischen dem lokalen Gateway und Webex Calling SRTP verwendet.

Übersicht

Webex Calling unterstützt derzeit zwei Versionen von Local Gateway:

  • Lokales Gateway

  • Lokales Gateway für Webex für Behörden

Wichtige Überlegungen

  • Bevor Sie beginnen, sollten Sie sich mit den Anforderungen an das standortbezogene öffentliche Telefonnetz (PSTN) und das lokale Gateway (LGW) für Webex Calling vertraut machen. Weitere Informationen finden Sie unter Cisco Preferred Architecture Webex Calling-System .

  • In diesem Artikel wird davon ausgegangen, dass eine dedizierte lokale Gateway-Plattform ohne vorhandene Sprachkonfiguration vorhanden ist. Wenn Sie ein bestehendes PSTN-Gateway oder eine CUBE Enterprise-Bereitstellung so modifizieren, dass es als lokales Gateway für Webex Calling verwendet wird, achten Sie sorgfältig auf die Konfiguration. Stellen Sie sicher, dass Sie durch die vorgenommenen Änderungen die bestehenden Anrufabläufe und Funktionen nicht unterbrechen.

Die Verfahrensbeschreibungen enthalten Links zu Befehlsreferenzdokumenten, in denen Sie mehr über die einzelnen Befehlsoptionen erfahren können. Alle Befehlsreferenzlinks verweisen auf die Webex Managed Gateways Befehlsreferenz, sofern nicht anders angegeben (in diesem Fall verweisen die Befehlslinks auf die Cisco IOS Voice Befehlsreferenz). Alle diese Anleitungen finden Sie unter Cisco Unified Border Element Befehlsreferenzen.

Informationen zu den unterstützten SBCs von Drittanbietern finden Sie in der jeweiligen Produktdokumentation.

Konfigurieren Sie Ihr lokales Gateway

Es gibt zwei Optionen für die Konfiguration des lokalen Gateways für den Webex Calling-Trunk :

  • Registrierungsbasierter Trunk

  • Zertifikatbasierter Trunk

Verwenden Sie den Aufgabenablauf entweder unter Registrierungsbasiertes lokales Gateway oder Zertifikatsbasiertes lokales Gateway, um das lokale Gateway für Ihren Webex Calling-Trunk zu konfigurieren.

Weitere Informationen zu den verschiedenen Trunk-Typen finden Sie unter Erste Schritte mit Local Gateway. Führen Sie auf dem lokalen Gateway selbst unter Verwendung der Befehlszeilenschnittstelle (Command Line Interface, CLI) die folgenden Schritte aus. Wir verwenden Session Initiation Protocol (SIP) und Transport Layer Security (TLS) zur Sicherung des Trunks und Secure Real Time Protocol (SRTP) zur Sicherung der Medienübertragung zwischen dem lokalen Gateway und Webex Calling.

Wichtige Überlegungen

Das lokale Gateway für Webex for Government unterstützt Folgendes nicht:

  • STUN/ICE-Lite zur Optimierung des Medienpfads

  • Fax (T.38)

Konfigurieren Sie Ihr lokales Gateway für Webex for Government

Um das lokale Gateway für Ihren Webex-Anruftrunk in Webex for Government zu konfigurieren, verwenden Sie die folgende Option:

  • Zertifikatbasierter Trunk

Verwenden Sie den Aufgabenablauf unter Zertifikatbasiertes lokales Gateway, um das lokale Gateway für Ihren Webex Calling-Trunk zu konfigurieren. Weitere Informationen zur Konfiguration eines zertifikatbasierten lokalen Gateways finden Sie unter Konfigurieren des zertifikatbasierten Trunks für Webex Calling.

Es ist zwingend erforderlich, FIPS-konforme GCM-Verschlüsselungen zu konfigurieren, um Local Gateway für Webex for Government zu unterstützen. Andernfalls schlägt der Verbindungsaufbau fehl. Für Konfigurationsdetails siehe Konfigurieren des zertifikatbasierten Trunks für Webex Calling.

Webex for Government unterstützt kein registrierungsbasiertes Local Gateway.

Designübersicht

In diesem Abschnitt wird beschrieben, wie Sie ein Cisco Unified Border Element (CUBE) als lokales Gateway für Webex Calling mithilfe eines registrierten SIP-Trunks konfigurieren. Der erste Teil dieses Dokuments veranschaulicht die Konfiguration eines einfachen PSTN-Gateways. In diesem Fall werden alle Anrufe aus dem PSTN an Webex Calling weitergeleitet und alle Anrufe von Webex Calling an das PSTN. Die Abbildung unten veranschaulicht diese Lösung und die übergeordnete Anrufweiterleitungskonfiguration, die befolgt wird.

Bei dieser Konstruktion werden folgende Hauptkonfigurationen verwendet:

  • Sprachklassen-Mandanten: Wird verwendet, um trunkspezifische Konfigurationen zu erstellen.

  • Sprachklassen-URI: Wird verwendet, um SIP-Nachrichten für die Auswahl eines eingehenden Dial-Peers zu klassifizieren.

  • eingehender Dial-Peer: Verarbeitet eingehende SIP-Nachrichten und bestimmt die ausgehende Route mithilfe einer Dial-Peer-Gruppe.

  • Wähl-Peer-Gruppe: Definiert die ausgehenden Wählverbindungen, die für das Weiterleiten von Anrufen verwendet werden.

  • ausgehender Dial-Peer: Verarbeitet ausgehende SIP-Nachrichten und leitet sie an das gewünschte Ziel weiter.

Anrufweiterleitung from/to PSTN to/from Webex Calling-Konfigurationslösung

Während IP und SIP zu den Standardprotokollen für PSTN-Anschlüsse geworden sind, werden TDM (Time Division Multiplexing) ISDN-Leitungen immer noch häufig verwendet und von Webex Calling-Anschlüssen unterstützt. Um die Medienoptimierung von IP-Pfaden für lokale Gateways mit TDM-IP-Anrufabläufen zu ermöglichen, ist derzeit ein zweistufiges Anrufroutingverfahren erforderlich. Dieser Ansatz modifiziert die oben dargestellte Anrufweiterleitungskonfiguration, indem er eine Reihe interner Loopback-Dial-Peers zwischen Webex Calling und PSTN-Trunks einführt, wie in der folgenden Abbildung dargestellt.

Anrufweiterleitungskonfiguration mit einer Reihe interner Loopback-Wählverbindungen zwischen Webex Calling und PSTN-Anschlüssen

Wenn Sie eine lokale Cisco Unified Communications Manager-Lösung mit Webex Calling verbinden, können Sie die einfache PSTN-Gateway-Konfiguration als Grundlage für den Aufbau der im folgenden Diagramm dargestellten Lösung verwenden. In diesem Fall übernimmt der Unified Communications Manager die zentrale Weiterleitung und Bearbeitung aller PSTN- und Webex-Anrufe.

Das Lösungsdiagramm zeigt, wie der Unified Communications Manager die zentrale Weiterleitung und Bearbeitung aller PSTN- und Webex-Anrufe ermöglicht.

In diesem Dokument werden die in der folgenden Abbildung dargestellten Hostnamen, IP-Adressen und Schnittstellen verwendet.

Die in Anrufweiterleitungskonfigurationslösungen verwendeten Hostnamen, IP-Adressen und Schnittstellen

Befolgen Sie die Konfigurationshinweise im restlichen Teil dieses Dokuments, um Ihre lokale Gateway-Konfiguration wie folgt abzuschließen:

  • Schritt 1: Router-Grundkonfiguration für Konnektivität und Sicherheit

  • Schritt 2: Webex-Anrufleitung konfigurieren

    Je nach den von Ihnen benötigten Architekturvorgaben gehen Sie wie folgt vor:

  • Schritt 3: Lokales Gateway mit SIP-PSTN-Trunk konfigurieren

  • Schritt 4: Lokales Gateway mit einer vorhandenen Unified CM-Umgebung konfigurieren

    Oder:

  • Schritt 3: Lokales Gateway mit TDM-PSTN-Trunk konfigurieren

Konnektivität und Sicherheit konfigurieren

Basiskonfiguration

Der erste Schritt bei der Vorbereitung Ihres Cisco-Routers als lokales Gateway für Webex Calling besteht darin, eine Basiskonfiguration zu erstellen, die Ihre Plattform sichert und die Konnektivität herstellt.

  • Für alle registrierungsbasierten Local-Gateway-Bereitstellungen ist Cisco IOS XE 17.6.1a oder eine spätere Version erforderlich. Es wird Cisco IOS 17.12.2 oder höher empfohlen. Die empfohlenen Versionen finden Sie auf der Seite Cisco Software Research. Suchen Sie nach der Plattform und wählen Sie eine der vorgeschlagenen Versionen aus.

    • Router der ISR4000-Serie müssen mit Lizenzen für Unified Communications und Sicherheitstechnologie konfiguriert werden.

    • Router der Catalyst Edge 8000-Serie, die mit Sprachkarten oder DSPs ausgestattet sind, benötigen eine DNA Advantage-Lizenz. Router ohne Sprachkarten oder DSPs benötigen mindestens eine DNA Essentials-Lizenz.

  • Erstellen Sie eine Basiskonfiguration für Ihre Plattform, die Ihren Unternehmensrichtlinien entspricht. Konfigurieren und überprüfen Sie insbesondere Folgendes:

    • NTP

    • Acls

    • Benutzerauthentifizierung und Fernzugriff

    • DNS

    • IP-Routing

    • IP-Adressen

  • Für Webex Calling muss eine IPv4-Adresse verwendet werden.

  • Laden Sie das Cisco-Root-CA-Bundle auf das lokale Gateway hoch.

Konfiguration

1

Stellen Sie sicher, dass Sie allen Layer-3-Schnittstellen gültige und routingfähige IP-Adressen zuweisen, zum Beispiel:


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240

2

Schützen Sie die Registrierungs- und STUN-Zugangsdaten auf dem Router mithilfe symmetrischer Verschlüsselung. Konfigurieren Sie den primären Verschlüsselungsschlüssel und den Verschlüsselungstyp wie folgt:


key config-key password-encrypt YourPassword
password encryption aes

3

Erstellen Sie einen Platzhalter-PKI-Vertrauenspunkt.

Dieser Trustpoint ist erforderlich, um TLS später zu konfigurieren. Bei registrierungsbasierten Trunks ist für diesen Vertrauenspunkt kein Zertifikat erforderlich – im Gegensatz zu einem zertifikatsbasierten Trunk.


crypto pki trustpoint EmptyTP 
 revocation-check none
4

Aktivieren Sie die TLS1.2-Exklusivität und geben Sie den Standard-Trustpoint mithilfe der folgenden Konfigurationsbefehle an. Aktualisieren Sie die Transportparameter, um eine zuverlässige und sichere Verbindung für die Registrierung zu gewährleisten:

Der Befehl cn-san-validate server stellt sicher, dass das lokale Gateway eine Verbindung zulässt, wenn der im Mandanten 200 konfigurierte Hostname entweder im CN- oder im SAN-Feld des vom ausgehenden Proxy empfangenen Zertifikats enthalten ist.

  1. Setze tcp-retry count auf 1000 (Vielfache von 5 ms) = 5 Sekunden).

  2. Mit dem Befehl timer connection establish können Sie einstellen, wie lange LGW wartet, um eine Verbindung mit einem Proxy herzustellen, bevor die nächste verfügbare Option in Betracht gezogen wird. Die Standardeinstellung für diesen Timer beträgt 20 Sekunden, das Minimum 5 Sekunden. Beginnen Sie mit einem niedrigen Wert und erhöhen Sie diesen gegebenenfalls, um den Netzwerkbedingungen gerecht zu werden.


sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000

5

Installieren Sie das Cisco Root CA-Bundle, das das von Webex Calling verwendete IdenTrust Commercial Root CA1-Zertifikat enthält. Verwenden Sie den Befehl crypto pki trustpool import clean url, um das Root-CA-Bundle von der angegebenen URL herunterzuladen und den aktuellen CA-Trustpool zu löschen. Installieren Sie anschließend das neue Zertifikatspaket:

Falls Sie für den Internetzugang über HTTPS einen Proxy benötigen, fügen Sie vor dem Import des CA-Bundles die folgende Konfiguration hinzu:

ip http client proxy-server yourproxy.com proxy-port 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Konfigurieren Sie einen Webex Calling-Trunk auf Basis der Registrierung.
1

Erstellen Sie im Control Hub einen registrierungsbasierten PSTN-Trunk für einen bestehenden Standort. Notieren Sie sich die Trunk-Informationen, die nach der Erstellung des Trunks angezeigt werden. Die in der Abbildung hervorgehobenen Details werden in den Konfigurationsschritten in diesem Leitfaden verwendet. Weitere Informationen finden Sie unter Konfigurieren von Trunks, Routengruppen und Wählplänen für Webex Calling.

PSTN-Trunk registriert
2

Geben Sie die folgenden Befehle ein, um CUBE als lokales Webex-Anrufgateway zu konfigurieren:

 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced

Hier ist eine Erklärung der Felder für die Konfiguration:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • Zum Schutz vor Gebührenbetrug definiert die Liste vertrauenswürdiger Adressen eine Liste von Hosts und Netzwerken, von denen das Local Gateway legitime VoIP-Anrufe erwartet.

  • Standardmäßig blockiert Local Gateway alle eingehenden VoIP-Nachrichten von IP-Adressen, die nicht auf seiner Liste vertrauenswürdiger Adressen stehen. Standardmäßig werden statisch konfigurierte Dial-Peers mit „Session Target IP“- oder Servergruppen-IP-Adressen als vertrauenswürdig eingestuft. Das Hinzufügen dieser IP-Adressen zur Liste der vertrauenswürdigen Adressen ist nicht erforderlich.

  • Fügen Sie bei der Konfiguration Ihres lokalen Gateways die IP-Subnetze Ihres regionalen Webex Calling-Rechenzentrums zur Liste hinzu. Weitere Informationen finden Sie unter Port-Referenzinformationen für Webex Calling. Fügen Sie außerdem Adressbereiche für Unified Communications Manager-Server (falls verwendet) und PSTN-Trunk-Gateways hinzu.

    Wenn sich Ihr LGW hinter einer Firewall mit eingeschränktem Cone-NAT befindet, sollten Sie die Liste der vertrauenswürdigen IP-Adressen auf der Webex Calling-Oberfläche deaktivieren. Die Firewall schützt Sie bereits vor unerwünschten eingehenden VoIP. Die Deaktivierung der Aktion reduziert den längeren Konfigurations-Overhead, da wir nicht garantieren können, dass die Adressen der Webex Calling-Peers behoben bleiben und Sie Ihre Firewall für die Peers in jedem Fall konfigurieren müssen.

Modus-Randelement

Aktiviert Cisco Unified Border Element (CUBE)-Funktionen auf der Plattform.

Medienstatistik

Aktiviert die Medienüberwachung auf dem lokalen Gateway.

Medien-Massenstatistik

Ermöglicht der Steuerungsebene, in der Datenebene Massenanrufstatistiken zu erstellen.

Weitere Informationen zu diesen Befehlen finden Sie unter Medien.

Allow-connections sip to sip

Aktivieren Sie die grundlegende SIP-Back-to-Back-User-Agent-Funktionalität von CUBE. Weitere Informationen finden Sie unter Verbindungen zulassen.

Standardmäßig ist der T.38-Faxtransport aktiviert. Weitere Informationen finden Sie unter Faxprotokoll T38 (Sprachdienst).

betäuben

Aktiviert STUN (Session Traversal of UDP through NAT) global.

  • Die STUN-Bindings-Funktion auf dem Local Gateway ermöglicht es, lokal generierte STUN-Anfragen über den ausgehandelten Medienpfad zu senden. Dies hilft, das kleine Loch in der Firewall zu öffnen.

Weitere Informationen finden Sie unter stun flowdata agent-id und stun flowdata shared-secret.

asymmetrische Nutzlast voll

Konfiguriert die SIP-Unterstützung für asymmetrische Nutzdaten sowohl für DTMF- als auch für dynamische Codec-Nutzdaten. Weitere Informationen finden Sie unter asymmetrische Nutzlast.

vorzeitige Angebot gezwungen

Zwingt das lokale Gateway, SDP-Informationen in der ersten INVITE-Nachricht zu senden, anstatt auf eine Bestätigung vom benachbarten Peer zu warten. Weitere Informationen zu diesem Befehl finden Sie unter early-offer.

3

Konfigurieren Sie voice class codec 100, um nur G.711-Codecs für alle Leitungen zuzulassen. Dieser einfache Ansatz eignet sich für die meisten Einsatzszenarien. Bei Bedarf können der Liste zusätzliche Codec-Typen hinzugefügt werden, die sowohl vom Ursprungs- als auch vom Zielsystem unterstützt werden.

Komplexere Lösungen, die die Transkodierung von unter Verwendung von DSP-Modulen beinhalten, werden unterstützt, sind aber nicht in diesem Leitfaden enthalten. 


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Hier ist eine Erklärung der Felder für die Konfiguration:

Sprachklassencodec 100

Dient dazu, nur bevorzugte Codecs für SIP-Trunk-Anrufe zuzulassen. Weitere Informationen finden Sie unter voice class codec.

4

Konfigurieren Sie voice class stun-usage 100, um ICE auf dem Webex Calling-Trunk zu aktivieren.


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Hier ist eine Erklärung der Felder für die Konfiguration:

Betäubungsnutzung Eislicht

Wird verwendet, um ICE-Lite für alle Webex Calling-seitigen Wählpartner zu aktivieren und so eine Medienoptimierung nach Möglichkeit zu ermöglichen. Weitere Informationen finden Sie unter voice class stun usage und stun usage ice lite.

Medienoptimierung wird, wo immer möglich, verhandelt. Wenn für einen Anruf Cloud-Mediendienste wie z. B. die Aufzeichnung benötigt werden, können die Medien nicht optimiert werden.

5

Konfigurieren Sie die Medienverschlüsselungsrichtlinie für den Webex-Datenverkehr.


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Hier ist eine Erklärung der Felder für die Konfiguration:

Sprachklasse SRTP-Krypto 100

Gibt SHA1_80 als die einzige SRTP-Verschlüsselungssuite an, die CUBE im SDP in Angebots- und Antwortnachrichten anbietet. Webex Calling unterstützt nur SHA1_80. Weitere Informationen finden Sie unter voice class srtp-crypto.

6

Konfigurieren Sie ein Muster zur Identifizierung von Anrufen an einen Local Gateway-Trunk anhand seines Zieltrunk-Parameters: 


voice class uri 100 sip
 pattern dtg=dallas1463285401_lgu

Hier ist eine Erklärung der Felder für die Konfiguration:

voice class uri 100 sip

Definiert ein Muster, um eine eingehende SIP-Einladung einem eingehenden Trunk-Wählpartner zuzuordnen. Bei der Eingabe dieses Musters verwenden Sie dtg= gefolgt vom Trunk. OTG/DTG Der Wert, der im Control Hub beim Erstellen des Trunks angegeben wurde. Weitere Informationen finden Sie unter voice class uri.

7

Konfigurieren Sie sip profile 100, das verwendet wird, um SIP-Nachrichten zu modifizieren, bevor sie an Webex Calling gesendet werden.


voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "" "" 
 rule 50 response ANY sip-header To modify "" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

Hier ist eine Erklärung der Felder für die Konfiguration:

  • Regel 10 bis 70 und 90

    Stellt sicher, dass die für die Anrufsignalisierung verwendeten SIP-Header das SIP-Schema und nicht das SIPs-Schema verwenden, das Webex-Proxys benötigen. Die Konfiguration von CUBE zur Verwendung von SIP gewährleistet eine sichere Registrierung.

  • Regel 80

    Ändert die Von-Überschrift, um die Trunk-Gruppe einzuschließen OTG/DTG Kennung vom Control Hub zur eindeutigen Identifizierung eines Local Gateway-Standorts innerhalb eines Unternehmens.

Ein PSTN-Anbieter in den USA oder Kanada kann die Anrufer-ID-Verifizierung für Spam- und Betrugsanrufe anbieten, mit der zusätzlichen Konfiguration, die im Artikel Spam- oder Betrugsanrufanzeige in Webex Calling erwähnt wird.

8

Webex-Anruf-Trunk konfigurieren:

  1. Erstellen Sie voice class tenant 100, um die speziell für den Webex Calling-Trunk erforderlichen Konfigurationen zu definieren und zu gruppieren. Insbesondere werden in diesem Schritt die zuvor im Control Hub angegebenen Kofferraumregistrierungsdaten wie nachfolgend beschrieben verwendet. Die mit diesem Mandanten verbundenen Dial-Peers werden diese Konfigurationen später übernehmen.

    Im folgenden Beispiel werden die in Schritt 1 dargestellten Werte für die Zwecke dieser Anleitung verwendet (fett hervorgehoben). Ersetzen Sie diese Werte durch die entsprechenden Werte für Ihren Trunk in Ihrer Konfiguration.

    
voice class tenant 100
  registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
  no remote-party-id
  sip-server dns:98027369.us10.bcld.webex.com
  connection-reuse
  srtp-crypto 100
  session transport tcp tls 
  no session refresh
  url sips 
  error-passthru
  rel1xx disable
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 100 
  outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
  privacy-policy passthru

    Hier ist eine Erklärung der Felder für die Konfiguration:

    Sprachklasse Mandant 100

    Definiert eine Reihe von Konfigurationsparametern, die nur für den Webex Calling-Trunk verwendet werden. Weitere Informationen finden Sie unter voice class tenant.

    Standesbeamter dns:98027369.us10.bcld.webex.com Schema SIPS Ablauf 240 Aktualisierungsrate 50 TCP TLS

    Dem Server des Server für das lokale Gateway, bei dem die Registrierung alle zwei Minuten aktualisiert wird (50 % von 240 Sekunden). Weitere Informationen finden Sie unter registrar.

    Stellen Sie sicher, dass Sie hier den Wert „Registrierungsdomäne“ aus dem Control Hub verwenden.

    Anmeldenummer Dallas1171197921_LGU Benutzername Dallas1463285401_LGU Passwort 0 9Wt[M6ifY+ realm BroadWorks

    Anmeldeinformationen für die Aufgabe der Trunk-Registrierung. Weitere Informationen finden Sie unter credentials (SIP UA).

    Stellen Sie sicher, dass Sie die Line/Port Host, Benutzername für die Authentifizierung und Passwort für die Authentifizierung – diese Werte erhalten Sie vom Control Hub.

    Benutzername für Authentifizierung Dallas1171197921_LGU Passwort 0 9Wt[M6ifY+ realm BroadWorks
    Benutzername für Authentifizierung Dallas1171197921_LGU Passwort 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com

    Authentifizierungsaufforderungen für Anrufe. Weitere Informationen finden Sie unter Authentifizierung (Dial-Peer).

    Stellen Sie sicher, dass Sie hier die Werte für Authentifizierungsbenutzername, Authentifizierungspasswort und Registrar-Domäne aus dem Control Hub verwenden.

    Keine Remote-Party-ID

    Deaktivieren Sie den SIP Remote-Party-ID (RPID)-Header, da Webex Calling PAI unterstützt, das mit asserted-id paiaktiviert wird. Weitere Informationen finden Sie unter remote-party-id.

    sip-server dns: us25.sipconnect.bcld.webex.com

    Konfiguriert den Ziel-SIP-Server für den Trunk. Verwenden Sie die Edge-Proxy-SRV-Adresse, die Ihnen im Control Hub bei der Erstellung Ihres Trunks mitgeteilt wurde.

    Wiederverwenden von Verbindungen

    Verwendet dieselbe dauerhafte Verbindung für die Registrierung und Anrufverarbeitung. Weitere Informationen finden Sie unter connection-reuse.

    srtp-crypto 100

    Konfiguriert die bevorzugten Verschlüsselungssammlungen für den SRTP-Anrufabschnitt (Verbindung) (angegeben in Schritt 1). 5). Weitere Informationen finden Sie unter voice class srtp-crypto.

    Sitzungstransport TCP TLS

    Legt den Transport zu TLS fest. Weitere Informationen finden Sie unter session-transport.

    keine Sitzungsaktualisierung

    Deaktiviert die Aktualisierung der SIP-Sitzung für Anrufe zwischen CUBE und Webex. Weitere Informationen finden Sie unter Sitzungsaktualisierung.

    URL-SIPS

    SRV Abfrage müssen VOM SBC unterstützte SIPs sein; Alle anderen Nachrichten werden durch sip-profile 200 in SIP geändert.

    Fehler-Passhru

    Gibt die Sip-Fehler-Antwort-Pass-Thru-Funktionalität an. Weitere Informationen finden Sie unter error-passthru.

    rel1xx disable

    Deaktiviert die Verwendung zuverlässiger vorläufiger Antworten für den Webex Calling-Trunk. Weitere Informationen finden Sie unter rel1xx.

    asserted-id pai

    (Optional) Aktiviert die Verarbeitung des P-Asserted-Identity-Headers und steuert, wie dieser für den Webex Calling-Trunk verwendet wird.

    Webex Calling beinhaltet P-Asserted-Identity (PAI)-Header in ausgehenden Anruf-INVITEs an das lokale Gateway.

    Wenn dieser Befehl konfiguriert ist, werden die Anruferinformationen aus dem PAI-Header verwendet, um die ausgehenden Felder „Von“ und „Absender“ zu füllen. PAI/Remote-Party-ID Überschriften.

    Wenn dieser Befehl nicht konfiguriert ist, werden die Anruferinformationen aus dem From-Header verwendet, um den ausgehenden From- und From-Header zu füllen. PAI/Remote-Party-ID Überschriften.

    Weitere Informationen finden Sie unter asserted-id.

    binden Steuerungsquelle-Schnittstelle GigabitEthernet0/0/1

    Konfiguriert die Quellschnittstelle und die zugehörige IP-Adresse für an Webex Calling gesendete Nachrichten. Weitere Informationen finden Sie unter bind.

    binden Medienquellenschnittstelle GigabitEthernet0/0/1

    Konfiguriert die Quellschnittstelle und die zugehörige IP-Adresse für Medien, die an WebexCalling gesendet werden. Weitere Informationen finden Sie unter bind.

    Keine Pass-Thru-Inhalte custom-sdp

    Standardbefehl unter Tenant. Weitere Informationen zu diesem Befehl finden Sie unter pass-thru content.

    sip-profiles 100

    Ändert SIPs zu SIP und modifiziert Line/Port für INVITE- und REGISTER-Nachrichten, wie in sip-profiles 100definiert. Weitere Informationen finden Sie unter voice class sip-profiles.

    ausgehender Proxy dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling auf SBC. Fügen Sie die ausgehende Proxy-Adresse ein, die im Control Hub beim Erstellen Ihres Trunks angegeben wurde. Weitere Informationen finden Sie unter outbound-proxy.

    Datenschutzrichtlinienpassregeln

    Konfiguriert die Optionen der Privacy-Header-Richtlinie für den Trunk, um Datenschutzwerte aus der empfangenen Nachricht an den nächsten Anrufabschnitt weiterzugeben. Weitere Informationen finden Sie in der Datenschutzerklärung .

  2. Konfigurieren Sie den Webex Calling Trunk-Wählpartner. 

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 dtmf-relay rtp-nte
 voice-class stun-usage 100
 no voice-class sip localhost
 voice-class sip tenant 100
 srtp
 no vad

    Hier ist eine Erklärung der Felder für die Konfiguration:

    
dial-peer voice 100 voip
  description Inbound/Outbound Webex Calling

    Definiert einen VoIP Dial-Peer mit einem Tag von 100 und liefert eine aussagekräftige Beschreibung für eine einfache Verwaltung und Fehlerbehebung.

    max-conn 250

    Beschränkt die Anzahl gleichzeitiger eingehender und ausgehender Anrufe zwischen LGW und Webex Calling. Für Registrierungsleitungen sollte der maximal konfigurierte Wert 250 betragen. Verwenden Sie einen niedrigeren Wert, falls dies für Ihre Einsatzumgebung besser geeignet ist. Weitere Informationen zu den Beschränkungen gleichzeitiger Anrufe für Local Gateway finden Sie im Dokument Erste Schritte mit Local Gateway.

    Zielmuster SCHLECHT.SCHLECHT

    Beim Routing ausgehender Anrufe über eine eingehende Wählgruppe ist ein Dummy-Zielmuster erforderlich. In diesem Fall kann jedes gültige Zielmuster verwendet werden. Weitere Informationen finden Sie unter destination-pattern (interface).

    Sitzungsprotokoll sipv2

    Gibt an, dass Dial-Peer 100 SIP-Anrufaufrufe verarbeitet. Weitere Informationen finden Sie unter Sitzungsprotokoll (Dial-Peer).

    Sip-Server für Sitzungsziel

    Zeigt an, dass der im Mandanten 100 definierte SIP-Server übernommen und als Ziel für Anrufe von diesem Dial-Peer verwendet wird. Weitere Informationen finden Sie unter Sitzungsziel (VoIP-Wählpartner).

    eingehende URI-Anfrage 100

    Um die Sprachklasse festzulegen, die verwendet wird, um einen VoIP-Wählpartner dem Uniform Resource Identifier (URI) eines eingehenden Anrufs zuzuordnen. Weitere Informationen finden Sie unter incoming uri.

    Sprachklassen-Codec 100

    Konfiguriert den Dial-Peer zur Verwendung der gemeinsamen Codec-Filterliste 100. Weitere Informationen finden Sie unter voice-class codec.

    Sprachklassen-Betäubungsnutzung 100

    Ermöglicht es, lokal generierte STUN-Anfragen auf dem lokalen Gateway über den ausgehandelten Medienpfad zu senden. STUN hilft dabei, eine Sicherheitslücke in der Firewall für Mediendatenverkehr zu öffnen. Weitere Informationen finden Sie unter voice-class stun-usage.

    Kein Sprachklasse-SIP-Localhost

    Deaktiviert die Ersetzung des lokalen DNS-Hostnamens an Stelle der physischen IP-Adresse in den Headern von Von, Anruf-ID und Remote-Party-ID von ausgehenden Nachrichten.

    voice-class sip tenant 100

    Der Dial-Peer erbt alle global und im Mandanten 100 konfigurierten Parameter. Parameter können auf Dial-Peer-Ebene überschrieben werden.

    Srtp

    Aktiviert SRTP für den Anruf-Abschnitt.

    keine Vad

    Deaktiviert die Erkennung von Sprachaktivitäten.

Nachdem Sie den Mandanten 100 definiert und einen SIP VoIP Dial-Peer konfiguriert haben, initiiert das Gateway eine TLS-Verbindung zu Webex Calling. An diesem Punkt legt der Access SBC dem Local Gateway sein Zertifikat vor. Das lokale Gateway validiert das Webex Calling-Zugriffs-SBC-Zertifikat mithilfe des zuvor aktualisierten CA-Root-Bundles. Wird das Zertifikat erkannt, wird eine dauerhafte TLS-Sitzung zwischen dem lokalen Gateway und dem Webex Calling-Zugriffs-SBC hergestellt. Das lokale Gateway kann diese sichere Verbindung dann nutzen, um sich beim Webex-Zugriffs-SBC zu registrieren. Wenn die Registrierung zur Authentifizierung angefochten wird:

  • Die Parameter username, password, und realm aus der Konfiguration credentials werden in der Antwort verwendet.

  • Die Modifikationsregeln im SIP-Profil 100 werden verwendet, um SIPS-URLs wieder in SIP umzuwandeln.

Die Registrierung ist erfolgreich, wenn vom Zugriffs-SBC eine 200 OK-Antwort empfangen wird.

Ablaufdiagramm zur Authentifizierung und Registrierung von Webex Calling mit lokalem Gateway

Lokales Gateway mit einem SIP-PSTN-Trunk konfigurieren

Nachdem Sie oben eine Verbindung zu Webex Calling hergestellt haben, verwenden Sie die folgende Konfiguration, um eine unverschlüsselte Verbindung zu einem SIP-basierten PSTN-Anbieter herzustellen:

Wenn Ihr Dienstanbieter einen sicheren PSTN-Trunk anbietet, können Sie eine ähnliche Konfiguration wie oben für den Webex-Anruf-Trunk beschrieben verwenden. CUBE unterstützt sicheres Anrufrouting.

Wenn Sie ein TDM verwenden / ISDN PSTN-Trunk, zum nächsten Abschnitt springen Lokales Gateway mit TDM PSTN-Trunk konfigurieren.

Informationen zur Konfiguration von TDM-Schnittstellen für PSTN-Anrufe auf den Cisco TDM-SIP-Gateways finden Sie unter Konfigurieren von ISDN PRI.

1

Konfigurieren Sie die folgende Sprachklassen-URI, um eingehende Anrufe vom PSTN-Trunk zu identifizieren:


voice class uri 200 sip
  host ipv4:192.168.80.13

Hier ist eine Erklärung der Felder für die Konfiguration:

voice class uri 200 sip

Definiert ein Muster, um eine eingehende SIP-Einladung einem eingehenden Trunk-Wählpartner zuzuordnen. Verwenden Sie bei der Eingabe dieses Musters die IP-Adresse Ihres IP-PSTN-Gateways. Weitere Informationen finden Sie unter voice class uri.

2

Konfigurieren Sie den folgenden IP-PSTN-Wählpartner:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Hier ist eine Erklärung der Felder für die Konfiguration:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Definiert einen VoIP-Wählpartner mit dem Tag 200 und gibt eine aussagekräftige Beschreibung zur einfacheren Verwaltung und Fehlerbehebung. Weitere Informationen finden Sie unter dial-peer voice.

Zielmuster SCHLECHT.SCHLECHT

Beim Routing ausgehender Anrufe über eine eingehende Wählgruppe ist ein Dummy-Zielmuster erforderlich. In diesem Fall kann jedes gültige Zielmuster verwendet werden. Weitere Informationen finden Sie unter destination-pattern (interface).

Sitzungsprotokoll sipv2

Gibt an, dass dieser Dial-Peer SIP-Anrufbeine verarbeitet. Weitere Informationen finden Sie unter Sitzungsprotokoll (Wählpartner).

Sitzungsziel IPv4: 192.168.80.13

Gibt die Zieladresse für Anrufe an, die an den PSTN-Anbieter gesendet werden. Dies kann entweder eine IP-Adresse oder ein DNS-Hostname sein. Weitere Informationen finden Sie unter Sitzungsziel (VoIP-Wählpartner).

eingehende URI über 200

Gibt die Sprachklasse an, die verwendet wird, um eingehende Anrufe diesem Dial-Peer anhand des INVITE VIA-Header-URI zuzuordnen. Weitere Informationen finden Sie unter eingehende URL.

voice-class sip asserted-id pai

(Optional) Aktiviert die Verarbeitung des P-Asserted-Identity-Headers und steuert dessen Verwendung für den PSTN-Trunk. Wenn dieser Befehl verwendet wird, wird die vom eingehenden Dial-Peer bereitgestellte Anruferidentität für die ausgehenden From- und P-Asserted-Identity-Header verwendet. Wird dieser Befehl nicht verwendet, wird die vom eingehenden Dial-Peer bereitgestellte Anruferidentität für die ausgehenden From- und Remote-Party-ID-Header verwendet. Weitere Informationen finden Sie unter voice-class sip asserted-id.

binden Steuerungsquelle-Schnittstelle GigabitEthernet0/0/0

Konfiguriert die Quellschnittstelle und die zugehörige IP-Adresse für an das PSTN gesendete Nachrichten. Weitere Informationen finden Sie unter bind.

binden Medienquellenschnittstelle GigabitEthernet0/0/0

Konfiguriert die Quellschnittstelle und die zugehörige IP-Adresse für Medien, die an das PSTN gesendet werden. Weitere Informationen finden Sie unter bind.

Sprachklassen-Codec 100

Konfiguriert den Dial-Peer zur Verwendung der gemeinsamen Codec-Filterliste 100. Weitere Informationen finden Sie unter voice-class codec.

dtmf-relay rtp-nte

Definiert RTP-NTE (RFC2833) als erwartete DTMF-Funktion im Anruf-Abschnitt. Weitere Informationen finden Sie unter DTMF Relay (Voice over IP).

keine Vad

Deaktiviert die Erkennung von Sprachaktivitäten. Weitere Informationen finden Sie unter vad (dial peer).

3

Wenn Sie Ihr lokales Gateway so konfigurieren, dass Anrufe nur zwischen Webex Calling und dem PSTN weitergeleitet werden, fügen Sie die folgende Anrufweiterleitungskonfiguration hinzu. Wenn Sie Ihr lokales Gateway mit einer Unified Communications Manager-Plattform konfigurieren, fahren Sie mit dem nächsten Abschnitt fort.

  1. Erstellen Sie Dial-Peer-Gruppen, um Anrufe an Webex Calling oder das PSTN weiterzuleiten. Definiere DPG 100 mit ausgehendem Dial-Peer 100 in Richtung Webex Calling. DPG 100 wird auf den eingehenden Dial-Peer aus dem PSTN angewendet. Definieren Sie analog dazu DPG 200 mit ausgehendem Dial-Peer 200 in Richtung PSTN. DPG 200 wird auf den eingehenden Dial-Peer von Webex angewendet.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Hier ist eine Erklärung der Felder für die Konfiguration:

    dial-peer 100

    Ordnet einen ausgehenden Wählpartner einer Wählpartnergruppe zu. Weitere Informationen finden Sie unter voice-class dpg.

  2. Wählgruppen anwenden, um Anrufe von Webex zum PSTN und vom PSTN zu Webex weiterzuleiten: 

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Hier ist eine Erklärung der Felder für die Konfiguration:

    Ziel dpg 200

    Legt fest, welche Dial-Peer-Gruppe und somit welcher Dial-Peer für die ausgehende Anrufbehandlung von Anrufen verwendet werden soll, die diesem eingehenden Dial-Peer vorgelegt werden.

    Damit ist die Konfiguration Ihres lokalen Gateways abgeschlossen. Speichern Sie die Konfiguration und laden Sie die Plattform neu, falls die CUBE-Funktionen zum ersten Mal konfiguriert werden.

Lokales Gateway mit einem TDM-PSTN-Trunk konfigurieren

Nachdem Sie einen Trunk zu Webex Calling eingerichtet haben, verwenden Sie die folgende Konfiguration, um einen TDM-Trunk für Ihren PSTN-Dienst mit Loopback-Anrufweiterleitung zu erstellen, um die Medienoptimierung auf der Webex-Anrufebene zu ermöglichen.

Wenn Sie keine IP-Medienoptimierung benötigen, folgen Sie den Konfigurationsschritten für einen SIP-PSTN-Trunk. Verwenden Sie einen Sprachanschluss und einen POTS-Wählpartner (wie in den Schritten 2 und 3 gezeigt) anstelle des PSTN-VoIP-Wählpartners.

1

Die Loopback-Dial-Peer-Konfiguration verwendet Dial-Peer-Gruppen und Anrufweiterleitungs-Tags, um sicherzustellen, dass Anrufe zwischen Webex und dem PSTN korrekt weitergeleitet werden, ohne Anrufweiterleitungsschleifen zu erzeugen. Konfigurieren Sie die folgenden Übersetzungsregeln, die zum Hinzufügen und Entfernen der Anrufweiterleitungs-Tags verwendet werden:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

Hier ist eine Erklärung der Felder für die Konfiguration:

Regel für Sprachübersetzung

Verwendet in Regeln definierte reguläre Ausdrücke, um Anrufweiterleitungs-Tags hinzuzufügen oder zu entfernen. Überdekadische Ziffern („A“) werden verwendet, um die Fehlersuche zu erleichtern.

In dieser Konfiguration wird das vom Übersetzungsprofil 100 hinzugefügte Tag verwendet, um Anrufe von Webex Calling über die Loopback-Dial-Peers zum PSTN zu leiten. In ähnlicher Weise wird das vom Übersetzungsprofil 200 hinzugefügte Tag verwendet, um Anrufe aus dem PSTN zu Webex Calling weiterzuleiten. Die Übersetzungsprofile 11 und 12 entfernen diese Tags, bevor die Anrufe an die Webex- bzw. PSTN-Leitungen weitergeleitet werden.

Dieses Beispiel setzt voraus, dass die von Webex Calling angerufenen Nummern in folgender Form dargestellt werden: +E.164 Format. Regel 100 entfernt das führende + um eine gültige Rufnummer aufrechtzuerhalten. Nach Regel 12 wird beim Entfernen des Tags eine oder mehrere nationale oder internationale Routing-Ziffern hinzugefügt. Verwenden Sie Ziffern, die zu Ihrem lokalen ISDN-Bundesnetzanschluss passen.

Falls Webex Calling die Nummern im nationalen Format anzeigt, passen Sie die Regeln 100 und 12 so an, dass sie einfach das Routing-Tag hinzufügen bzw. entfernen.

Weitere Informationen finden Sie unter voice translation-profile und voice translation-rule.

2

Konfigurieren Sie die TDM-Sprachschnittstellenports entsprechend dem verwendeten Trunk-Typ und Protokoll. Weitere Informationen finden Sie unter Konfigurieren von ISDN PRI. Die Basiskonfiguration einer in NIM-Steckplatz 2 eines Geräts installierten ISDN-Primärratenschnittstelle könnte beispielsweise Folgendes umfassen:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3

Konfigurieren Sie den folgenden TDM-PSTN-Wählpartner:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

Hier ist eine Erklärung der Felder für die Konfiguration: 


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

Definiert einen VoIP-Wählpartner mit dem Tag 200 und gibt eine aussagekräftige Beschreibung zur einfacheren Verwaltung und Fehlerbehebung. Weitere Informationen finden Sie unter dial-peer voice.

Zielmuster SCHLECHT.SCHLECHT

Beim Routing ausgehender Anrufe über eine eingehende Wählgruppe ist ein Dummy-Zielmuster erforderlich. In diesem Fall kann jedes gültige Zielmuster verwendet werden. Weitere Informationen finden Sie unter destination-pattern (interface).

Übersetzungsprofil eingehend 200

Weist das Übersetzungsprofil zu, das der eingehenden Rufnummer ein Anrufweiterleitungs-Tag hinzufügt.

Direktwahl nach innen

Leitet den Anruf weiter, ohne einen zweiten Wählton bereitzustellen. Weitere Informationen finden Sie unter direct-inward-dial.

Hafen 0/2/0:15

Der physische Sprachanschluss, der mit diesem Dial-Peer verbunden ist.

4

Um die Medienoptimierung von IP-Pfaden für lokale Gateways mit TDM-IP-Anrufabläufen zu ermöglichen, können Sie das Anrufrouting ändern, indem Sie eine Reihe interner Loopback-Dial-Peers zwischen Webex Calling und PSTN-Trunks einführen. Konfigurieren Sie die folgenden Loopback-Dial-Peers. In diesem Fall werden alle eingehenden Anrufe zunächst an den Wählpartner 10 und von dort je nach angewendetem Routing-Tag entweder an den Wählpartner 11 oder 12 weitergeleitet. Nach Entfernung des Routing-Tags werden Anrufe über Dial-Peer-Gruppen an den ausgehenden Trunk weitergeleitet.


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

Hier ist eine Erklärung der Felder für die Konfiguration: 


dial-peer voice 10 voip
 description Outbound loop-around leg

Definiert einen VoIP-Wählpartner und gibt eine aussagekräftige Beschreibung zur einfacheren Verwaltung und Fehlerbehebung. Weitere Informationen finden Sie unter dial-peer voice.

Übersetzungsprofil eingehend 11

Wendet das zuvor definierte Übersetzungsprofil an, um das Anrufweiterleitungs-Tag zu entfernen, bevor die Verbindung an den ausgehenden Trunk weitergeleitet wird.

Zielmuster SCHLECHT.SCHLECHT

Beim Routing ausgehender Anrufe über eine eingehende Wählgruppe ist ein Dummy-Zielmuster erforderlich. Weitere Informationen finden Sie unter destination-pattern (interface).

Sitzungsprotokoll sipv2

Gibt an, dass dieser Dial-Peer SIP-Anrufbeine verarbeitet. Weitere Informationen finden Sie unter Sitzungsprotokoll (Wählpartner).

Sitzungsziel IPv4: 192.168.80.14

Gibt die lokale Router-Schnittstellenadresse als Zieladresse für den Loopback-Aufruf an. Weitere Informationen finden Sie unter Sitzungsziel (VoIP-Wählpartner).

binden Steuerungsquelle-Schnittstelle GigabitEthernet0/0/0

Konfiguriert die Quellschnittstelle und die zugehörige IP-Adresse für Nachrichten, die über die Loopback-Schnittstelle gesendet werden. Weitere Informationen finden Sie unter bind.

binden Medienquellenschnittstelle GigabitEthernet0/0/0

Konfiguriert die Quellschnittstelle und die zugehörige IP-Adresse für Medien, die über die Loopback-Schnittstelle gesendet werden. Weitere Informationen finden Sie unter bind.

dtmf-relay rtp-nte

Definiert RTP-NTE (RFC2833) als erwartete DTMF-Funktion im Anruf-Abschnitt. Weitere Informationen finden Sie unter DTMF Relay (Voice over IP).

Codec g711alaw

Erzwingt die Verwendung von G.711 für alle PSTN-Anrufe. Wählen Sie a-law oder u-law, um die Kompandierungsmethode Ihres ISDN-Anschlusses zu verwenden.

keine Vad

Deaktiviert die Erkennung von Sprachaktivitäten. Weitere Informationen finden Sie unter vad (dial peer).

5

Fügen Sie die folgende Anrufweiterleitungskonfiguration hinzu:

  1. Erstellen Sie Dial-Peer-Gruppen, um Anrufe zwischen dem PSTN und den Webex-Trunks über die Loopback-Verbindung zu routen.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    Hier ist eine Erklärung der Felder für die Konfiguration:

    dial-peer 100

    Ordnet einen ausgehenden Wählpartner einer Wählpartnergruppe zu. Weitere Informationen finden Sie unter voice-class dpg.

  2. Verwenden Sie Dial-Peer-Gruppen, um Anrufe weiterzuleiten.

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    Hier ist eine Erklärung der Felder für die Konfiguration:

    Ziel dpg 200

    Legt fest, welche Dial-Peer-Gruppe und somit welcher Dial-Peer für die ausgehende Anrufbehandlung von Anrufen verwendet werden soll, die diesem eingehenden Dial-Peer vorgelegt werden.

Damit ist die Konfiguration Ihres lokalen Gateways abgeschlossen. Speichern Sie die Konfiguration und laden Sie die Plattform neu, falls die CUBE-Funktionen zum ersten Mal konfiguriert werden.
Lokales Gateway mit einer vorhandenen Unified CM-Umgebung konfigurieren

Die in den vorherigen Abschnitten beschriebene PSTN-Webex-Anrufkonfiguration kann so angepasst werden, dass zusätzliche Trunks zu einem Cisco Unified Communications Manager (UCM)-Cluster hinzukommen. In diesem Fall werden alle Anrufe über Unified CM geleitet. Anrufe von UCM auf Port 5060 werden an das PSTN weitergeleitet und Anrufe von Port 5065 werden an Webex Calling weitergeleitet. Die folgenden inkrementellen Konfigurationen können hinzugefügt werden, um dieses Aufrufszenario einzuschließen.

Beim Erstellen des Webex Calling-Trunks in Unified CM stellen Sie sicher, dass Sie den eingehenden Port in den Einstellungen des SIP-Trunk-Sicherheitsprofils auf 5065 konfigurieren. Dies ermöglicht den Empfang von Nachrichten auf Port 5065 und füllt den VIA-Header mit diesem Wert, wenn Nachrichten an das lokale Gateway gesendet werden.

Geben Sie die Informationen zum SIP-Trunk-Sicherheitsprofil ein.
1

Konfigurieren Sie die folgenden Sprachklassen-URIs:

  1. Klassifiziert Unified CM-zu-Webex-Anrufe über SIP VIA-Port:

    
voice class uri 300 sip
 pattern :5065

  2. Klassifiziert Unified CM-zu-PSTN-Anrufe über SIP via Port:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    Klassifizieren Sie eingehende Nachrichten vom UCM an den PSTN-Trunk anhand eines oder mehrerer Muster, die die Ursprungsadressen und die Portnummer beschreiben. Bei Bedarf können reguläre Ausdrücke verwendet werden, um übereinstimmende Muster zu definieren.

    Im obigen Beispiel wird ein regulärer Ausdruck verwendet, um jede IP-Adresse im Bereich 192.168.80.60 bis 65 und die Portnummer 5060 zu erfassen.

2

Konfigurieren Sie die folgenden DNS-Einträge, um das SRV-Routing zu Unified CM-Hosts festzulegen:

IOS XE verwendet diese Datensätze, um lokal die Ziel-UCM-Hosts und -Ports zu ermitteln. Bei dieser Konfiguration ist es nicht erforderlich, Einträge in Ihrem DNS-System zu konfigurieren. Wenn Sie Ihren eigenen DNS-Server verwenden möchten, sind diese lokalen Konfigurationen nicht erforderlich.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Hier ist eine Erklärung der Felder für die Konfiguration:

Der folgende Befehl erstellt einen DNS-SRV-Ressourceneintrag. Erstellen Sie einen Datensatz für jeden UCM-Host und Trunk:

ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV-Ressourcendatensatzname

2: Die Priorität des SRV-Ressourcendatensatzes

1: Gewichtung des SRV-Ressourcendatensatzes

5060: Die Portnummer, die für den Zielhost in diesem Ressourcendatensatz verwendet werden soll.

ucmsub5.mydomain.com: Der Zielhost des Ressourceneintrags

Um die Zielhostnamen der Ressourceneinträge aufzulösen, erstellen Sie lokale DNS-A-Einträge. Beispiel:

ip host ucmsub5.mydomain.com 192.168.80.65

IP-Host: Erstellt einen Datensatz in der lokalen IOS XE-Datenbank.

ucmsub5.mydomain.com: Der Hostname des A-Records.

192.168.80.65: Die Host-IP-Adresse.

Erstellen Sie die SRV-Ressourcendatensätze und A-Datensätze, um Ihre UCM-Umgebung und Ihre bevorzugte Anrufverteilungsstrategie widerzuspiegeln.

3

Konfigurieren Sie die folgenden Dial-Peers:

  1. Dial-Peer für Anrufe zwischen Unified CM und Webex Calling:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Hier ist eine Erklärung der Felder für die Konfiguration:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Definiert einen VoIP-Wählpartner mit einem Tag 300 und gibt eine aussagekräftige Beschreibung zur einfacheren Verwaltung und Fehlerbehebung.

    Ziel-Muster BAD. Schlecht

    Beim Routing ausgehender Anrufe über eine eingehende Wählgruppe ist ein Dummy-Zielmuster erforderlich. In diesem Fall kann jedes gültige Zielmuster verwendet werden.

    Sitzungsprotokoll sipv2

    Gibt an, dass der Dial-Peer 300 SIP-Anrufsegmente verarbeitet. Weitere Informationen finden Sie unter Sitzungsprotokoll (Dial-Peer).

    Sitzungsziel dns:wxtocucm.io

    Definiert das Sitzungsziel mehrerer Unified CM-Knoten durch DNS-SRV-Auflösung. In diesem Fall wird der lokal definierte SRV-Eintrag wxtocucm.io verwendet, um Anrufe zu steuern.

    eingehender URI über 300

    Verwendet die Sprachklassen-URI 300, um den gesamten eingehenden Datenverkehr von Unified CM über den Quellport 5065 an diesen Dial-Peer weiterzuleiten. Weitere Informationen finden Sie unter incoming uri.

    Sprachklassen-Codec 100

    Gibt die Codec-Filterliste für Aufrufe an und von Unified CM an. Weitere Informationen finden Sie unter voice class codec.

    Bindungskontrolle source-interface GigabitEthernet0/0/0

    Konfiguriert die Quellschnittstelle und die zugehörige IP-Adresse für an das PSTN gesendete Nachrichten. Weitere Informationen finden Sie unter bind.

    Bindemedien source-interface GigabitEthernet0/0/0

    Konfiguriert die Quellschnittstelle und die zugehörige IP-Adresse für Medien, die an das PSTN gesendet werden. Weitere Informationen finden Sie unter bind.

    dtmf-relay rtp-nte

    Definiert RTP-NTE (RFC2833) als erwartete DTMF-Funktion im Anruf-Abschnitt. Weitere Informationen finden Sie unter DTMF Relay (Voice over IP).

    keine Vad

    Deaktiviert die Erkennung von Sprachaktivitäten. Weitere Informationen finden Sie unter vad (dial peer).

  2. Dial-Peer für Anrufe zwischen Unified CM und dem PSTN:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Hier ist eine Erklärung der Felder für die Konfiguration:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Definiert einen VoIP-Wählpartner mit dem Tag 400 und gibt eine aussagekräftige Beschreibung zur einfacheren Verwaltung und Fehlerbehebung.

    Ziel-Muster BAD. Schlecht

    Beim Routing ausgehender Anrufe über eine eingehende Wählgruppe ist ein Dummy-Zielmuster erforderlich. In diesem Fall kann jedes gültige Zielmuster verwendet werden.

    Sitzungsprotokoll sipv2

    Gibt an, dass der Dial-Peer 400 SIP-Anrufsegmente verarbeitet. Weitere Informationen finden Sie unter Sitzungsprotokoll (Dial-Peer).

    Sitzungsziel dns:pstntocucm.io

    Definiert das Sitzungsziel mehrerer Unified CM-Knoten durch DNS-SRV-Auflösung. In diesem Fall wird der lokal definierte SRV-Eintrag pstntocucm.io verwendet, um Anrufe zu steuern.

    eingehende URI über 400

    Verwendet die Sprachklassen-URI 400, um den gesamten eingehenden Datenverkehr von den angegebenen Unified CM-Hosts über den Quellport 5060 an diesen Dial-Peer weiterzuleiten. Weitere Informationen finden Sie unter incoming uri.

    Sprachklassen-Codec 100

    Gibt die Codec-Filterliste für Aufrufe an und von Unified CM an. Weitere Informationen finden Sie unter voice class codec.

    Bindungskontrolle source-interface GigabitEthernet0/0/0

    Konfiguriert die Quellschnittstelle und die zugehörige IP-Adresse für an das PSTN gesendete Nachrichten. Weitere Informationen finden Sie unter bind.

    Bindemedien source-interface GigabitEthernet0/0/0

    Konfiguriert die Quellschnittstelle und die zugehörige IP-Adresse für Medien, die an das PSTN gesendet werden. Weitere Informationen finden Sie unter bind.

    dtmf-relay rtp-nte

    Definiert RTP-NTE (RFC2833) als erwartete DTMF-Funktion im Anruf-Abschnitt. Weitere Informationen finden Sie unter DTMF Relay (Voice over IP).

    keine Vad

    Deaktiviert die Erkennung von Sprachaktivitäten. Weitere Informationen finden Sie unter vad (dial peer).

4

Fügen Sie das Anrufrouting mithilfe der folgenden Konfigurationen hinzu:

  1. Erstellen Sie Dial-Peer-Gruppen, um Anrufe zwischen Unified CM und Webex Calling weiterzuleiten. Definiere DPG 100 mit ausgehendem Dial-Peer 100 in Richtung Webex Calling. DPG 100 wird auf den zugehörigen eingehenden Dial-Peer von Unified CM angewendet. Definieren Sie analog dazu DPG 300 mit ausgehendem Dial-Peer 300 in Richtung Unified CM. DPG 300 wird auf den eingehenden Dial-Peer von Webex angewendet.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Erstellen Sie Dial-Peer-Gruppen, um Anrufe zwischen Unified CM und dem PSTN weiterzuleiten. Definiere DPG 200 mit ausgehendem Dial-Peer 200 in Richtung PSTN. DPG 200 wird auf den zugehörigen eingehenden Dial-Peer von Unified CM angewendet. Definieren Sie analog dazu DPG 400 mit ausgehendem Dial-Peer 400 in Richtung Unified CM. DPG 400 wird auf den eingehenden Dial-Peer aus dem PSTN angewendet.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Hier ist eine Erklärung der Felder für die Konfiguration:

    dial-peer 100

    Ordnet einen ausgehenden Wählpartner einer Wählpartnergruppe zu. Weitere Informationen finden Sie unter voice-class dpg.

  3. Wenden Sie Dial-Peer-Gruppen an, um Anrufe von Webex zu Unified CM und von Unified CM zu Webex weiterzuleiten: 

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Hier ist eine Erklärung der Felder für die Konfiguration:

    Ziel dpg 300

    Legt fest, welche Dial-Peer-Gruppe und somit welcher Dial-Peer für die ausgehende Anrufbehandlung von Anrufen verwendet werden soll, die diesem eingehenden Dial-Peer vorgelegt werden.

  4. Wählgruppen anwenden, um Anrufe vom PSTN zum Unified CM und vom Unified CM zum PSTN weiterzuleiten:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Damit ist die Konfiguration Ihres lokalen Gateways abgeschlossen. Speichern Sie die Konfiguration und laden Sie die Plattform neu, falls die CUBE-Funktionen zum ersten Mal konfiguriert wurden.

Überwachen und Beheben von Fehlern des lokalen Gateways mit Diagnosesignaturen

Diagnosezeichen (Diagnostic Signatures, DS) erkennt proaktiv häufig beobachtete Probleme im IOS XE-basierten lokalen Gateway und generiert eine E-Mail-, Syslog- oder Terminal-Benachrichtigung für das Ereignis. Sie können DS auch installieren, um die Erfassung von Diagnosedaten zu automatisieren und die erfassten Daten an den Cisco TAC-Fall zu übertragen, um die Lösungszeit zu beschleunigen.

Diagnose-Signaturen (DS) sind XML-Dateien, die Informationen über Problemlöseereignisse und Maßnahmen enthalten, die durchgeführt werden, um das Problem zu informieren, zu beheben und zu beheben. Die Logik zur Problemerkennung kann mithilfe von Syslog-Meldungen, SNMP-Ereignissen und durch regelmäßige Überwachung bestimmter Show-Befehlsausgaben definiert werden.

Die Aktionstypen umfassen das Sammeln der Show-Befehlsausgabe:

  • Erstellen einer konsolidierten Protokolldatei

  • Die Datei wird an einen vom Benutzer angegebenen Netzwerkspeicherort wie einen HTTPS-, SCP- oder FTP-Server hochgeladen.

TAC-Techniker erstellen die DS-Dateien und signieren sie digital für einen Integritätsschutz. Jede DS-Datei hat eine eindeutige numerische ID, die vom System zugewiesen wird. Das Diagnostic Signatures Lookup Tool ( DSLT ) ist eine zentrale Anlaufstelle, um die passenden Signaturen für die Überwachung und Fehlerbehebung verschiedener Probleme zu finden.

Vorbereitungen:

  • Bearbeiten Sie nicht die DS-Datei, die Sie von DSLT herunterladen. Die Dateien, die Sie ändern, können aufgrund eines Fehlers bei der Integritätsprüfung nicht installiert werden.

  • Ein SMTP-Server (Simple Mail Transfer Protocol), den Sie zum Senden von E-Mail-Benachrichtigungen für das lokale Gateway benötigen.

  • Stellen Sie sicher, dass auf dem lokalen Gateway IOS XE 17.6.1 oder höher ausgeführt wird, wenn Sie den sicheren SMTP-Server für E-Mail-Benachrichtigungen verwenden möchten.

Voraussetzungen

Lokales Gateway mit IOS XE 17.6.1a oder höher

  1. Diagnosesignaturen sind standardmäßig aktiviert.

  2. Konfigurieren Sie den sicheren E-Mail-Server so, dass er proaktive Benachrichtigungen versendet, wenn auf dem Gerät Cisco IOS XE 17.6.1a oder höher ausgeführt wird.

    configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end

  3. Konfigurieren Sie die Umgebungsvariable ds_email mit der E-Mail-Adresse des Administrators, der Sie benachrichtigen soll. 

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email  
end

Nachfolgend wird eine Beispielkonfiguration eines lokalen Gateways gezeigt, das unter Cisco IOS XE 17.6.1a oder höher läuft, um proaktive Benachrichtigungen an zu senden. tacfaststart@gmail.com Verwendung von Gmail als sicherem SMTP-Server:

Wir empfehlen Ihnen die Verwendung von Cisco IOS XE Bengaluru 17.6.x oder einer späteren Version.

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

Ein lokales Gateway, das auf der Cisco IOS XE-Software ausgeführt wird, ist kein typischer webbasierter Gmail-Client, der OAuth unterstützt. Daher müssen wir eine bestimmte Gmail-Kontoeinstellung konfigurieren und eine bestimmte Berechtigung erteilen, damit die E-Mail vom Gerät korrekt verarbeitet wird:

  1. Gehen Sie zu Google-Konto verwalten > Sicherheit und die Einstellung Weniger sicherer App-Zugriff aktivieren.

  2. Antworten Sie auf "Ja, es war ich", wenn Sie eine E-Mail von Gmail mit dem Hinweis "Google hat jemanden daran gehindert, sich mit einer Nicht-Google-App bei Ihrem Konto anmelden" zu erhalten.

Installieren von Diagnosesignaturen für proaktive Überwachung

Überwachen einer hohen CPU-Auslastung

Dieser DS verfolgt die CPU-Auslastung fünf Sekunden lang mithilfe der SNMP-OID. 1.3.6.1.4.1.9.2.1.56. Wenn die Auslastung 75 % oder mehr beträgt, werden alle Debuggen deaktiviert und alle Diagnose-Signaturen deinstalliert, die auf dem lokalen Gateway installiert sind. Führen Sie die folgenden Schritte aus, um die Signatur zu installieren.

  1. Verwenden Sie den Befehl show snmp, um SNMP zu aktivieren. Wenn Sie dies nicht aktivieren, konfigurieren Sie den Befehl snmp-server manager.

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Laden Sie DS 64224 mit den folgenden Drop-down-Optionen im Diagnostic Signatures Lookup Tool herunter:

    Feldname

    Feldwert

    Plattform

    Cisco 4300, 4400 ISR-Serie oder Cisco CSR 1000V-Serie

    Produkt

    CUBE Enterprise in Webex Calling-Lösung

    Problemumfang

    Leistung

    Problemtyp

    Hohe CPU-Auslastung mit E-Mail-Benachrichtigung.

  3. Kopieren Sie die DS-XML-Datei in den Flash des lokalen Gateways.

    LocalGateway# copy ftp://username:password@/DS_64224.xml bootflash:

    Im folgenden Beispiel wird das Kopieren der Datei von einem FTP-Server auf das lokale Gateway veranschaulicht. 

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Installieren Sie die DS-XML-Datei auf dem lokalen Gateway.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Verwenden Sie den Befehl "Call-Home-Diagnosesignatur anzeigen ", um zu überprüfen, ob die Signatur erfolgreich installiert wurde. Die Statusspalte sollte einen Wert „registriert“ haben. 

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    Laden Sie Diagnosesignaturen herunter:

    DS-ID

    DS-Name

    Revision

    Status

    Letzte Aktualisierung (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registriert

    2020-11-07 22:05:33

    Wenn ausgelöst, deinstalliert diese Signatur alle laufenden Diagnosesignaturen, einschließlich sich selbst. Installieren Sie DS 64224 gegebenenfalls neu, um die Überwachung der hohen CPU-Auslastung auf dem lokalen Gateway fortzusetzen.

Überwachung der Registrierung des SIP-Trunks

Dieser DS überprüft alle 60 Sekunden, ob eine lokale Gateway SIP-Übertragungsweg sich Webex Calling Cloud registriert hat. Sobald ein Abmeldeereignis erkannt wird, generiert das System eine E-Mail- und Syslog-Benachrichtigung und deinstalliert sich nach zwei Abmeldevorgängen selbst. Führen Sie die folgenden Schritte aus, um die Signatur zu installieren:

  1. Laden Sie DS 64117 mit den folgenden Drop-down-Optionen im Diagnostic Signatures Lookup Tool herunter:

    Feldname

    Feldwert

    Plattform

    Cisco 4300, 4400 ISR-Serie oder Cisco CSR 1000V-Serie

    Produkt

    CUBE Enterprise in Webex Calling-Lösung

    Problemumfang

    SIP-SIP

    Problemtyp

    SIP-Übertragungsweg die Registrierung mit E-Mail-Benachrichtigung ändern.

  2. Kopieren Sie die DS-XML-Datei auf das lokale Gateway.

    copy ftp://username:password@/DS_64117.xml bootflash:

  3. Installieren Sie die DS-XML-Datei auf dem lokalen Gateway. 

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. Verwenden Sie den Befehl "Call-Home-Diagnosesignatur anzeigen ", um zu überprüfen, ob die Signatur erfolgreich installiert wurde. Die Statusspalte muss über einen "registrierten"-Wert verfügen.

Bei der Überwachung abnormaler Anrufabschaltungen wird die Verbindung getrennt.

Dieser DS nutzt SNMP-Abfragen alle 10 Minuten, um ungewöhnliche Verbindungsabbrüche mit SIP-Fehlern 403, 488 und 503 zu erkennen. Wenn die Fehleranzahl seit der letzten Abfrage um mindestens 5 gestiegen ist, wird ein Syslog-Eintrag und eine E-Mail-Benachrichtigung generiert. Bitte befolgen Sie die folgenden Schritte, um die Signatur zu installieren.

  1. Verwenden Sie den Befehl show snmp, um zu überprüfen, ob SNMP aktiviert ist. Falls es nicht aktiviert ist, konfigurieren Sie den Befehl snmp-server manager. 

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Laden Sie DS 65221 mit den folgenden Optionen im Diagnostic Signatures Lookup Tool herunter:

    Feldname

    Feldwert

    Plattform

    Cisco 4300, 4400 ISR-Serie oder Cisco CSR 1000V-Serie

    Produkt

    CUBE Enterprise in Webex Calling-Lösung

    Problemumfang

    Leistung

    Problemtyp

    Abnormale Sip-Anruf-Trennungserkennung mit E-Mail- und Syslog-Benachrichtigung.

  3. Kopieren Sie die DS-XML-Datei auf das lokale Gateway. 

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. Installieren Sie die DS-XML-Datei auf dem lokalen Gateway. 

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Verwenden Sie den Befehl "Call-Home-Diagnosesignatur anzeigen ", um zu überprüfen, ob die Signatur erfolgreich installiert wurde. Die Statusspalte muss über einen "registrierten"-Wert verfügen.

Installieren Sie Diagnosesignaturen, um ein Problem zu beheben

Verwenden Sie Diagnose-Signaturen (DS), um Probleme schnell zu lösen. Die Cisco TAC-Techniker haben mehrere Signaturen erstellt, die die erforderlichen Debugs ermöglichen, um ein bestimmtes Problem zu beheben, das auftretende Problem zu erkennen, die richtigen Diagnosedaten zu erfassen und die Daten automatisch an den Cisco TAC-Fall zu übertragen. Diagnosesignaturen (DS) machen die manuelle Überprüfung auf das Auftreten des Problems überflüssig und erleichtern die Fehlersuche bei intermittierenden und vorübergehenden Problemen erheblich.

Sie können das Diagnose-Signaturen-Lookup-Tool verwenden, um die entsprechenden Signaturen zu finden und sie zu installieren, um ein bestimmtes Problem selbst zu lösen, oder Sie können die Signatur installieren, die vom TAC-Techniker im Rahmen des Support-Engagements empfohlen wird.

Das folgende Beispiel zeigt, wie Sie ein DS suchen und installieren, um das Syslog „%VOICE_IEC-3-GW: CCAPI: Interner Fehler (Schwellenwert für Anrufspitze): UNICODE=1.1.181.1.29.0" Syslog und Automatisierung der Diagnosedatensammlung mithilfe der folgenden Schritte:

  1. Konfigurieren Sie eine zusätzliche DS-Umgebungsvariable ds_fsurl_prefix, die den Pfad zum Cisco TAC-Dateiserver (cxd.cisco.com) angibt, auf den die erfassten Diagnosedaten hochgeladen werden. Der Benutzername im Dateipfad ist die Fallnummer, und das Passwort ist das Datei-Upload-Token, das Sie mit dem folgenden Befehl im Support Case Manager abrufen können. Das Datei-Upload-Token kann bei Bedarf im Abschnitt Anhänge des Support Case Managers generiert werden. 

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end

    Beispiel: 

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Stellen Sie sicher, dass SNMP mit dem Befehl show snmp aktiviert ist. Falls es nicht aktiviert ist, konfigurieren Sie den Befehl snmp-server manager.

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. Stellen Sie sicher, dass Sie die High CPU-Überwachung DS 64224 als proaktive Maßnahme installieren, um alle Debug- und Diagnosesignaturen während der hohen CPU-Auslastung zu deaktivieren. Laden Sie DS 64224 mit den folgenden Optionen im Diagnostic Signatures Lookup Tool herunter:

    Feldname

    Feldwert

    Plattform

    Cisco 4300, 4400 ISR-Serie oder Cisco CSR 1000V-Serie

    Produkt

    CUBE Enterprise in Webex Calling-Lösung

    Problemumfang

    Leistung

    Problemtyp

    Hohe CPU-Auslastung mit E-Mail-Benachrichtigung.

  4. Laden Sie DS 65095 mit den folgenden Optionen im Diagnostic Signatures Lookup Tool herunter:

    Feldname

    Feldwert

    Plattform

    Cisco 4300, 4400 ISR-Serie oder Cisco CSR 1000V-Serie

    Produkt

    CUBE Enterprise in Webex Calling-Lösung

    Problemumfang

    Syslogs

    Problemtyp

    Syslog - %VOICE_IEC-3-GW: CCAPI: Interner Fehler (Schwellenwert für Anrufspitze): IEC=1.1.181.1.29.0

  5. Kopieren Sie die DS-XML-Dateien auf das lokale Gateway.

    copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

  6. Installieren Sie zunächst DS 64224 zur Überwachung einer hohen CPU-Auslastung und dann die XML-Datei „DS 65095“ auf dem lokalen Gateway. 

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Überprüfen Sie mit dem Befehl show call-home diagnostic-signature, ob die Signatur erfolgreich installiert wurde. Die Statusspalte muss über einen "registrierten"-Wert verfügen. 

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Heruntergeladene Diagnosesignaturen:

    DS-ID

    DS-Name

    Revision

    Status

    Letzte Aktualisierung (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registriert

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registriert

    2020-11-08

Ausführung von Diagnosesignaturen überprüfen

Im folgenden Befehl ändert sich die Spalte „Status“ des Befehls show call-home diagnostic-signature in „running“, während das lokale Gateway die in der Signatur definierte Aktion ausführt. Die Ausgabe von Diagnosesignatur-Statistiken für show call-home ist die beste Möglichkeit, um zu überprüfen, ob eine Diagnosesignatur ein Ereignis von Interesse erkennt und die Aktion umrichtiert. Die Spalte "Ausgelöst/Max/Deinstallieren" gibt an, wie oft die gegebenen Signatur ein Event ausgelöst hat, wie oft sie maximal zum Erkennen eines Events definiert wird und ob die Signatur sich selbst deinstalliert, nachdem die maximale Anzahl ausgelöster Ereignisse erkannt wurde. 

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Heruntergeladene Diagnosesignaturen:

DS-ID

DS-Name

Revision

Status

Letzte Aktualisierung (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registriert

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Wird ausgeführt

2020-11-08 00:12:53

Diagnose-/Unterschriftsstatistiken für Call-Home anzeigen

DS-ID

DS-Name

Ausgelöst/Max/Deinstall

Durchschnittliche Ausführungszeit (Sekunden)

Max. Ausführungszeit (Sekunden)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

Die Benachrichtigungs-E-Mail, die während der Ausführung der Diagnosesignatur gesendet wird, enthält wichtige Informationen wie Problemtyp, Gerätedetails, Softwareversion, ausgeführte Konfiguration und Zeigt Befehlsausgabe an, die für die Behebung des jeweiligen Problems relevant sind.

Diagnosesignaturen deinstallieren

Die Verwendung von Diagnosesignaturen zur Fehlerbehebung ist in der Regel definiert, um nach der Erkennung einiger Problemereignisse zu deinstallieren. Wenn Sie eine Signatur manuell deinstallieren möchten, rufen Sie die DS-ID aus der Ausgabe des Befehls show call-home diagnostic-signature ab und führen Sie den folgenden Befehl aus:

call-home diagnostic-signature deinstall

Beispiel:

call-home diagnostic-signature deinstall 64224

Das Diagnose-Signaturen-Lookup-Tool wird in regelmäßigen Abständen neue Signaturen hinzugefügt. Dies basiert auf Problemen, die häufig in Bereitstellungen beobachtet werden. TAC unterstützt derzeit keine Anfragen zur Erstellung neuer benutzerdefinierter Signaturen.

Cisco IOS XE Gateways über Control Hub verwalten und validieren

Für eine bessere Verwaltung von Cisco IOS XE Gateways empfehlen wir, die Gateways über den Control Hub zu registrieren und zu verwalten. Es handelt sich um eine optionale Konfiguration. Nach der Registrierung können Sie die Option zur Konfigurationsvalidierung im Control Hub nutzen, um Ihre Local Gateway-Konfiguration zu überprüfen und etwaige Konfigurationsprobleme zu identifizieren. Aktuell unterstützen nur registrierungsbasierte Trunks diese Funktionalität.

Weitere Informationen finden Sie hier:

Designübersicht

In diesem Abschnitt wird beschrieben, wie ein Cisco Unified Border Element (CUBE) als lokales Gateway für Webex Calling mithilfe eines zertifikatbasierten, gegenseitigen TLS (mTLS) SIP-Trunks konfiguriert wird. Der erste Teil dieses Dokuments veranschaulicht die Konfiguration eines einfachen PSTN-Gateways. In diesem Fall werden alle Anrufe aus dem PSTN an Webex Calling weitergeleitet und alle Anrufe von Webex Calling an das PSTN. Das folgende Bild veranschaulicht diese Lösung und die übergeordnete Anrufweiterleitungskonfiguration, die befolgt wird.

Bei dieser Konstruktion werden folgende Hauptkonfigurationen verwendet:

  • Sprachklassen-Mandanten: Used um trunkspezifische Konfigurationen zu erstellen.

  • voice class uri: Wird verwendet, um SIP-Nachrichten für die Auswahl eines eingehenden Dial-Peers zu klassifizieren.

  • eingehender Dial-Peer: Verarbeitet eingehende SIP-Nachrichten und bestimmt die ausgehende Route mithilfe einer Dial-Peer-Gruppe.

  • dial-peer group: Definiert die ausgehenden Wählverbindungen, die für das Weiterleiten von Anrufen verwendet werden.

  • ausgehender Dial-Peer: Verarbeitet ausgehende SIP-Nachrichten und leitet sie an das gewünschte Ziel weiter.

Anrufweiterleitung from/to PSTN to/from Webex Calling-Konfigurationslösung

Wenn Sie eine lokale Cisco Unified Communications Manager-Lösung mit Webex Calling verbinden, können Sie die einfache PSTN-Gateway-Konfiguration als Grundlage für den Aufbau der im folgenden Diagramm dargestellten Lösung verwenden. In diesem Fall übernimmt ein Unified Communications Manager die zentrale Weiterleitung und Bearbeitung aller PSTN- und Webex-Anrufe.

Das Lösungsdiagramm zeigt, wie der Unified Communications Manager die zentrale Weiterleitung und Bearbeitung aller PSTN- und Webex-Anrufe ermöglicht.

In diesem Dokument werden die in der folgenden Abbildung dargestellten Hostnamen, IP-Adressen und Schnittstellen verwendet. Es stehen Optionen für öffentliche oder private (hinter NAT) Adressierung zur Verfügung. SRV-DNS-Einträge sind optional, es sei denn, es findet ein Lastausgleich über mehrere CUBE-Instanzen statt.

Die Hostnamen, IP-Adressen und Schnittstellen, die in zertifikatsbasierten lokalen Gateway-Konfigurationen verwendet werden

Befolgen Sie die Konfigurationshinweise im restlichen Teil dieses Dokuments, um Ihre lokale Gateway-Konfiguration wie folgt abzuschließen:

Konnektivität und Sicherheit konfigurieren

Basiskonfiguration

Der erste Schritt bei der Vorbereitung Ihres Cisco-Routers als lokales Gateway für Webex Calling besteht darin, eine Basiskonfiguration zu erstellen, die Ihre Plattform sichert und die Konnektivität herstellt.

  • Für alle zertifikatsbasierten Local-Gateway-Bereitstellungen ist Cisco IOS XE 17.9.1a oder eine spätere Version erforderlich. Es wird Cisco IOS XE 17.12.2 oder höher empfohlen. Die empfohlenen Versionen finden Sie auf der Seite Cisco Software Research. Suchen Sie nach der Plattform und wählen Sie eine der vorgeschlagenen Versionen aus.

    • Router der ISR4000-Serie müssen mit Lizenzen für Unified Communications und Sicherheitstechnologie konfiguriert werden.

    • Router der Catalyst Edge 8000-Serie, die mit Sprachkarten oder DSPs ausgestattet sind, benötigen eine DNA Advantage-Lizenz. Router ohne Sprachkarten oder DSPs benötigen mindestens eine DNA Essentials-Lizenz.

    • Für hohe Kapazitätsanforderungen benötigen Sie möglicherweise auch eine High Security (HSEC)-Lizenz und eine zusätzliche Durchsatzberechtigung.

      Weitere Einzelheiten finden Sie unter Autorisierungscodes.

  • Erstellen Sie eine Basiskonfiguration für Ihre Plattform, die Ihren Unternehmensrichtlinien entspricht. Konfigurieren und überprüfen Sie insbesondere Folgendes:

    • NTP

    • Acls

    • Benutzerauthentifizierung und Fernzugriff

    • DNS

    • IP-Routing

    • IP-Adressen

  • Für Webex Calling muss eine IPv4-Adresse verwendet werden. Lokale Gateway-Adressen mit vollqualifizierten Domänennamen (FQDN) oder Service-Record-Adressen (SRV), die im Control Hub konfiguriert sind, müssen zu einer öffentlichen IPv4-Adresse im Internet aufgelöst werden.

  • Alle SIP- und Medienports der Local Gateway-Schnittstelle, die Webex zugewandt sind, müssen aus dem Internet erreichbar sein, entweder direkt oder über statisches NAT. Stellen Sie sicher, dass Sie Ihre Firewall entsprechend aktualisieren.

  • Befolgen Sie die unten aufgeführten detaillierten Konfigurationsschritte, um ein signiertes Zertifikat auf dem lokalen Gateway zu installieren:

    • Eine öffentliche Zertifizierungsstelle (CA), wie in Welche Stammzertifizierungsstellen werden für Anrufe an Cisco Webex Audio- und Videoplattformen unterstützt? näher beschrieben, muss das Gerätezertifikat signieren.

    • Der allgemeine Name (Common Name, CN) des Zertifikatsubjekts oder einer der alternativen Subjektnamen (Subject Alternative Names, SAN) muss mit dem im Control Hub konfigurierten FQDN übereinstimmen. Beispiel:

      • Wenn ein konfigurierter Trunk im Control Hub Ihrer Organisation vorhanden ist cube1.lgw.com:5061 Wenn es sich um den FQDN des lokalen Gateways handelt, muss der CN oder SAN im Router-Zertifikat cube1.lgw.com enthalten.

      • Wenn ein konfigurierter Trunk im Control Hub Ihrer Organisation lgws.lgw.com als SRV-Adresse des/der von diesem Trunk erreichbaren lokalen Gateways hat, dann muss der CN oder SAN im Router-Zertifikat lgws.lgw.com enthalten. Die Datensätze, die SRV adresse in (CNAME, A Record oder IP Address) auflösen, sind in SAN optional.

      • Unabhängig davon, ob Sie für den Trunk einen FQDN oder SRV verwenden, muss die Kontaktadresse für alle neuen SIP-Dialoge von Ihrem lokalen Gateway den im Control Hub konfigurierten Namen verwenden.

    • Stellen Sie sicher, dass die Zertifikate für die Nutzung auf Client- und Serverseite signiert sind.

  • Laden Sie das Cisco-Root-CA-Bundle auf das lokale Gateway hoch. Dieses Paket enthält das CA-Root-Zertifikat, das zur Verifizierung der Webex-Plattform verwendet wird.

Konfiguration

1

Stellen Sie sicher, dass Sie allen Layer-3-Schnittstellen gültige und routingfähige IP-Adressen zuweisen, zum Beispiel:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240

2

Schützen Sie die STUN-Zugangsdaten auf dem Router mithilfe symmetrischer Verschlüsselung. Konfigurieren Sie den primären Verschlüsselungsschlüssel und den Verschlüsselungstyp wie folgt:


key config-key password-encrypt YourPassword
password encryption aes
3

Erstellen Sie einen Verschlüsselungs-Trustpoint mit einem Zertifikat für Ihre Domain, das von einer unterstützten Zertifizierungsstelle (CA) signiert ist.

  1. Erstellen Sie ein RSA-Schlüsselpaar mit dem folgenden Befehl.

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. Verwenden Sie die folgenden Konfigurationsbefehle, um einen Vertrauenspunkt für das Zertifikat zu erstellen und die Feldwerte anzugeben, die in der Zertifikatsignierungsanforderung verwendet werden sollen: 

    
crypto pki trustpoint LGW_CERT
 enrollment terminal pem
 fqdn none
 subject-name cn=cube1.lgw.com
 subject-alt-name cube1.lgw.com
 revocation-check none
 rsakeypair lgw-key
 hash sha256

    Hinweise zu Zertifikatsfeldern:

    • fqdn: Dies ist kein Pflichtfeld für Webex Calling. Wenn Sie diese Konfiguration auf „keine“ setzen, wird dieses Feld nicht in die Zertifikatsignierungsanforderung aufgenommen. Wenn Sie mit diesem Befehl einen FQDN angeben müssen, hat dies keine Auswirkungen auf den Betrieb des lokalen Gateways.

    • Subjektname: Zur Validierung von Anrufen von einem lokalen Gateway muss Webex den FQDN in den SIP-Kontaktheadern mit dem FQDN im Subject Common Name (CN)-Attribut oder im Subject Alternative Name (SAN)-Feld des SBC-Zertifikats abgleichen. Das Feld „Betreff“ muss mindestens ein CN-Attribut enthalten und kann bei Bedarf weitere Attribute enthalten. Weitere Informationen finden Sie unter Fachname.

    • Alternativer Betreffname: Das Feld „Subject Alternative Name“ (SAN) des SBC-Zertifikats kann eine Liste zusätzlicher FQDNs enthalten. Webex prüft diese Liste, um den SIP-Kontaktheader in Nachrichten vom lokalen Gateway zu validieren, falls das Subject-CN-Attribut des Zertifikats nicht übereinstimmt.

    • Hash: Es wird empfohlen, Zertifikatsignierungsanforderungen (CSRs) mit SHA256 zu signieren. Cisco IOS XE 17.11.1 verwendet diesen Algorithmus standardmäßig; für frühere Versionen verwenden Sie den Hash-Befehl.

  3. Generieren Sie eine Zertifikatsignierungsanforderung (CSR) mit dem folgenden Ausführungs- oder Konfigurationsbefehl und verwenden Sie diese, um ein signiertes Zertifikat von einem unterstützten Zertifizierungsstellenanbieter anzufordern:

    crypto pki enroll LGW_CERT

4

Stellen Sie das Zertifikat der zwischengeschalteten Signaturzertifizierungsstelle zur Verfügung, um Ihr Host-Zertifikat zu authentifizieren. Geben Sie den folgenden Ausführungs- oder Konfigurationsbefehl ein:


crypto pki authenticate LGW_CERT

5

Importieren Sie das signierte Hostzertifikat mit dem folgenden Ausführungs- oder Konfigurationsbefehl:


crypto pki import LGW_CERT certificate

6

Aktivieren Sie die TLS1.2-Exklusivität und legen Sie den Standard-Trustpoint für Sprachanwendungen mithilfe der folgenden Konfigurationsbefehle fest:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2

7

Installieren Sie das Cisco Root CA-Bundle, das das von Webex Calling verwendete IdenTrust Commercial Root CA 1-Zertifikat enthält. Verwenden Sie den Befehl crypto pki trustpool import clean url url, um das Root-CA-Bundle von der angegebenen URL herunterzuladen und den aktuellen CA-Trustpool zu löschen. Installieren Sie anschließend das neue Zertifikatspaket:

Falls Sie für den Internetzugang über HTTPS einen Proxy benötigen, fügen Sie vor dem Import des CA-Bundles die folgende Konfiguration hinzu:

IP-Adresse des HTTP-Clients, Proxy-Server yourproxy.com Proxy-Port 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Konfigurieren Sie den zertifikatbasierten Trunk für Webex Calling.
1

Erstellen Sie im Control Hub einen CUBE-zertifikatbasierten PSTN-Trunk für einen bestehenden Standort. Weitere Informationen finden Sie unter Konfigurieren von Trunks, Routengruppen und Wählplänen für Webex Calling.

Notieren Sie sich die Informationen zum Stammverzeichnis beim Erstellen des Stammverzeichnisses. Diese Details, wie sie in der folgenden Abbildung hervorgehoben werden, werden in den Konfigurationsschritten in diesem Leitfaden verwendet.

Es wird eine CUBE-zertifikatbasierte PSTN-Trunkgruppe erstellt
2

Geben Sie die folgenden Befehle ein, um CUBE als lokales Webex-Anrufgateway zu konfigurieren:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

Hier ist eine Erklärung der Felder für die Konfiguration:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • Zum Schutz vor Gebührenbetrug definiert die Liste vertrauenswürdiger Adressen eine Liste von Hosts und Netzwerkkomponenten, von denen das lokale Gateway legitime VoIP-Anrufe erwartet.

  • Standardmäßig blockiert ein lokales Gateway alle eingehenden VoIP-Nachrichten von IP-Adressen, die nicht auf seiner Liste vertrauenswürdiger Adressen stehen. Standardmäßig werden statisch konfigurierte Dial-Peers mit „Session Target IP“- oder Servergruppen-IP-Adressen als vertrauenswürdig eingestuft. Sie müssen diese IP-Adressen nicht zur Liste der vertrauenswürdigen Adressen hinzufügen.

  • Beim Konfigurieren Ihres lokalen Gateways fügen Sie die IP-Subnetze für Ihr regionales Webex Calling-Rechenzentrum zur Liste hinzu. Weitere Informationen finden Sie unter Port Reference Information for Webex Calling. Fügen Sie außerdem Adressbereiche für Unified Communications Manager-Server (falls verwendet) und PSTN-Trunk-Gateways hinzu.

  • Weitere Informationen zur Verwendung einer Liste vertrauenswürdiger IP-Adressen zur Verhinderung von Mautbetrug finden Sie unter IP-Adressen vertrauenswürdig.

Modus-Randelement

Aktiviert Cisco Unified Border Element (CUBE)-Funktionen auf der Plattform.

Allow-connections sip to sip

Aktivieren Sie die grundlegende SIP-Back-to-Back-User-Agent-Funktionalität von CUBE. Weitere Informationen finden Sie unter Verbindungen zulassen.

Standardmäßig ist der T.38-Faxtransport aktiviert. Weitere Informationen finden Sie unter Faxprotokoll T38 (Sprachdienst).

betäuben

Aktiviert STUN (Session Traversal of UDP through NAT) global.

Diese globalen STUN-Befehle sind nur erforderlich, wenn Sie Ihr lokales Gateway hinter NAT einsetzen.

  • Die STUN-Bindings-Funktion auf dem Local Gateway ermöglicht es, lokal generierte STUN-Anfragen über den ausgehandelten Medienpfad zu senden. Dies hilft, das kleine Loch in der Firewall zu öffnen.

Weitere Informationen finden Sie unter stun flowdata agent-idund stun flowdata shared-secret.

asymmetrische Nutzlast voll

Konfiguriert die SIP-Unterstützung für asymmetrische Nutzdaten sowohl für DTMF- als auch für dynamische Codec-Nutzdaten. Weitere Informationen zu diesem Befehl finden Sie unter asymmetrische Nutzlast.

vorzeitige Angebot gezwungen

Zwingt das lokale Gateway, SDP-Informationen in der ersten INVITE-Nachricht zu senden, anstatt auf eine Bestätigung vom benachbarten Peer zu warten. Weitere Informationen zu diesem Befehl finden Sie unter early-offer.

eingehende SIP-Profile

Ermöglicht es CUBE, SIP-Profile zu verwenden, um Nachrichten beim Empfang zu modifizieren. Profile werden über Dial-Peers oder Mandanten angewendet.

3

Konfigurieren Sie voice class codec 100, um nur G.711-Codecs für alle Leitungen zuzulassen. Dieser einfache Ansatz eignet sich für die meisten Einsatzszenarien. Fügen Sie der Liste gegebenenfalls weitere Codec-Typen hinzu, die sowohl vom Ursprungs- als auch vom Zielsystem unterstützt werden.

Komplexere Lösungen, die die Transkodierung von unter Verwendung von DSP-Modulen beinhalten, werden unterstützt, sind aber nicht in diesem Leitfaden enthalten. 


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Hier ist eine Erklärung der Felder für die Konfiguration:

Sprachklassencodec 100

Dient dazu, nur bevorzugte Codecs für SIP-Trunk-Anrufe zuzulassen. Weitere Informationen finden Sie unter voice class codec.

4

Konfigurieren Sie voice class stun-usage 100, um ICE auf dem Webex Calling-Trunk zu aktivieren. (Dieser Schritt ist für Webex for Government nicht anwendbar.)


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Hier ist eine Erklärung der Felder für die Konfiguration:

Betäubungsnutzung Eislicht

Wird verwendet, um ICE-Lite für alle Webex Calling-seitigen Wählpartner zu aktivieren und so eine Medienoptimierung nach Möglichkeit zu ermöglichen. Weitere Informationen finden Sie unter voice class stun usage und stun usage ice lite.

Der Befehlstun usage firewall-traversal flowdataist nur erforderlich, wenn Ihr lokales Gateway hinter NAT bereitgestellt wird.

Medienoptimierung wird, wo immer möglich, verhandelt. Wenn für einen Anruf Cloud-Mediendienste wie z. B. die Aufzeichnung benötigt werden, können die Medien nicht optimiert werden.

5

Konfigurieren Sie die Medienverschlüsselungsrichtlinie für den Webex-Datenverkehr. (Dieser Schritt ist für Webex for Government nicht anwendbar.)


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Hier ist eine Erklärung der Felder für die Konfiguration:

voice class srtp-crypto 100

Gibt SHA1_80 als die einzige SRTP-Verschlüsselungssuite an, die CUBE im SDP in Angebots- und Antwortnachrichten anbietet. Webex Calling unterstützt nur SHA1_80. Weitere Informationen finden Sie unter voice class srtp-crypto.

6

Konfigurieren Sie FIPS-konforme GCM-Verschlüsselungen (Dieser Schritt gilt nur für Webex for Government). 


voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

Hier ist eine Erklärung der Felder für die Konfiguration:

voice class srtp-crypto 100

Gibt GCM als die von CUBE angebotene Verschlüsselungssuite an. Für Webex for Government ist die Konfiguration von GCM-Verschlüsselungen für das Local Gateway zwingend erforderlich.

7

Konfigurieren Sie ein Muster, um Anrufe an einen Local Gateway-Trunk anhand seines Ziel-FQDN oder SRV eindeutig zu identifizieren:


voice class uri 100 sip
 pattern cube1.lgw.com

Hier ist eine Erklärung der Felder für die Konfiguration:

voice class uri 100 sip

Definiert ein Muster, um eine eingehende SIP-Einladung einem eingehenden Trunk-Wählpartner zuzuordnen. Bei Eingabe dieses Musters verwenden Sie den im Control Hub für den Trunk konfigurierten Trunk-FQDN oder SRV.

Verwenden Sie die SRV-basierte Webex Calling-Edge-Adresse auf dem lokalen Gateway, wenn Sie zertifikatbasierte Trunks konfigurieren.

8

Konfigurieren Sie SIP-Nachrichtenmanipulationsprofile. Wenn Ihr Gateway mit einer öffentlichen IP-Adresse konfiguriert ist, konfigurieren Sie ein Profil wie folgt oder fahren Sie mit dem nächsten Schritt fort, wenn Sie NAT verwenden. In diesem Beispiel ist cube1.lgw.com der für das lokale Gateway konfigurierte FQDN:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

Hier ist eine Erklärung der Felder für die Konfiguration:

Regeln 10 und 20

Damit Webex Nachrichten von Ihrem lokalen Gateway authentifizieren kann, muss der Header „Contact“ in SIP-Anfrage- und Antwortnachrichten den für den Trunk im Control Hub hinterlegten Wert enthalten. Dies ist entweder der FQDN eines einzelnen Hosts oder der SRV-Name, der für einen Gerätecluster verwendet wird.

9

Wenn Ihr Gateway mit einer privaten IP-Adresse hinter statischem NAT konfiguriert ist, konfigurieren Sie die eingehenden und ausgehenden SIP-Profile wie folgt. In diesem Beispiel ist cube1.lgw.com der für das lokale Gateway konfigurierte FQDN, "10.80.13.12" ist die Schnittstellen-IP-Adresse, die Webex Calling zugewandt ist, und "192.65.79.20" ist die öffentliche NAT-IP-Adresse.

SIP-Profile für ausgehende Nachrichten an Webex Calling 

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Hier ist eine Erklärung der Felder für die Konfiguration:

Regeln 10 und 20

Damit Webex Nachrichten von Ihrem lokalen Gateway authentifizieren kann, muss der Header „Contact“ in SIP-Anfrage- und Antwortnachrichten den für den Trunk im Control Hub bereitgestellten Wert enthalten. Dies ist entweder der FQDN eines einzelnen Hosts oder der SRV-Name, der für einen Gerätecluster verwendet wird.

Regeln 30 bis 81

Wandeln Sie private Adressreferenzen in die externe öffentliche Adresse der Website um, damit Webex nachfolgende Nachrichten korrekt interpretieren und weiterleiten kann.

SIP-Profil für eingehende Nachrichten von Webex Calling 

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
 rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Hier ist eine Erklärung der Felder für die Konfiguration:

Regeln 10 bis 80

Öffentliche Adressreferenzen werden in die konfigurierte private Adresse umgewandelt, damit CUBE die Nachrichten von Webex verarbeiten kann.

Weitere Informationen finden Sie unter voice class sip-profiles.

Ein PSTN-Anbieter in den USA oder Kanada kann die Anrufer-ID-Verifizierung für Spam- und Betrugsanrufe anbieten, mit der zusätzlichen Konfiguration, die im Artikel Spam- oder Betrugsanrufanzeige in Webex Calling erwähnt wird.

10

Konfigurieren Sie ein SIP Options Keepalive mit Header-Modifikationsprofil.


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "

Hier ist eine Erklärung der Felder für die Konfiguration:

voice class sip-options-keepalive 100

Konfiguriert ein Keepalive-Profil und wechselt in den Sprachklassenkonfigurationsmodus. Sie können die Zeit (in Sekunden) konfigurieren, zu der ein SIP Out of Dialog Options Ping an das Wählziel gesendet wird, wenn die Heartbeat-Verbindung zum Endpunkt den Status UP oder Down hat.

Dieses Keepalive-Profil wird vom Dial-Peer ausgelöst, der für Webex konfiguriert ist.

Um sicherzustellen, dass die Kontakt-Header den vollqualifizierten Domänennamen des SBC enthalten, wird das SIP-Profil 115 verwendet. Die Regeln 30, 40 und 50 sind nur dann erforderlich, wenn der SBC hinter einem statischen NAT konfiguriert ist.

In diesem Beispiel ist cube1.lgw.com der für das lokale Gateway ausgewählte FQDN. Bei Verwendung von statischem NAT ist „10.80.13.12“ die SBC-Schnittstellen-IP-Adresse für Webex Calling und „192.65.79.20“ die öffentliche NAT-IP-Adresse.

11

Webex-Anruf-Trunk konfigurieren:

  1. Erstellen Sie voice class tenant 100, um die speziell für den Webex Calling-Trunk erforderlichen Konfigurationen zu definieren und zu gruppieren. Die mit diesem Mandanten verbundenen Dial-Peers erben später diese Konfigurationen:

    Im folgenden Beispiel werden die in Schritt 1 dargestellten Werte für die Zwecke dieser Anleitung verwendet (fett hervorgehoben). Ersetzen Sie diese Werte durch die entsprechenden Werte für Ihren Trunk in Ihrer Konfiguration.

    
voice class tenant 100
 no remote-party-id
 sip-server dns:us25.sipconnect.bcld.webex.com
 srtp-crypto 100
 localhost dns:cube1.lgw.com
 session transport tcp tls
 no session refresh
 error-passthru
 rel1xx disable
 asserted-id pai
 bind control source-interface GigabitEthernet0/0/1
 bind media source-interface GigabitEthernet0/0/1
 no pass-thru content custom-sdp
 sip-profiles 100 
 sip-profiles 110 inbound
 privacy-policy passthru
!

    Hier ist eine Erklärung der Felder für die Konfiguration:

    Sprachklasse Mandant 100

    Wir empfehlen Ihnen, Mandanten zur Konfiguration von Trunks zu verwenden, die über ein eigenes TLS-Zertifikat und eine eigene CN- oder SAN-Validierungsliste verfügen. Hierbei enthält das dem Mandanten zugeordnete TLS-Profil den Vertrauenspunkt, der zum Akzeptieren oder Erstellen neuer Verbindungen verwendet wird, sowie die CN- oder SAN-Liste zur Validierung der eingehenden Verbindungen. Weitere Informationen finden Sie unter voice class tenant.

    Keine Remote-Party-ID

    Deaktivieren Sie den SIP Remote-Party-ID (RPID)-Header, da Webex Calling PAI unterstützt, das mit dem Befehl asserted-id pai aktiviert wird. Weitere Informationen finden Sie unter remote-party-id.

    sip-server dns: us25.sipconnect.bcld.webex.com

    Konfiguriert den Ziel-SIP-Server für den Trunk. Verwenden Sie die Edge-Proxy-SRV-Adresse, die Ihnen im Control Hub beim Erstellen Ihres Trunks bereitgestellt wurde.

    srtp-crypto 100

    Konfiguriert die bevorzugten Cipher-Suites für den SRTP-Anrufabschnitt (Verbindung) (festgelegt in Schritt 5). Weitere Informationen finden Sie unter voice class srtp-crypto.

    localhost dns: cube1.lgw.com

    Konfiguriert CUBE so, dass die physische IP-Adresse in den Headern From, Call-ID und Remote-Party-ID in ausgehenden Nachrichten durch den angegebenen FQDN ersetzt wird. Verwenden Sie hier den im Control Hub für den Trunk konfigurierten FQDN oder SRV.

    Sitzungstransport TCP TLS

    Legt für die zugehörigen Dial-Peers die Transportprotokollierung auf TLS fest. Weitere Informationen finden Sie unter session-transport.

    keine Sitzungsaktualisierung

    Deaktiviert die Aktualisierung der SIP-Sitzung für Anrufe zwischen CUBE und Webex. Weitere Informationen finden Sie unter Sitzungsaktualisierung.

    Fehler-Passhru

    Gibt die Sip-Fehler-Antwort-Pass-Thru-Funktionalität an. Weitere Informationen finden Sie unter error-passthru.

    rel1xx disable

    Deaktiviert die Verwendung zuverlässiger vorläufiger Antworten für den Webex Calling-Trunk. Weitere Informationen finden Sie unter rel1xx.

    asserted-id pai

    (Optional) Aktiviert die Verarbeitung des P-Asserted-Identity-Headers und steuert, wie dieser für den Webex Calling-Trunk verwendet wird.

    Webex Calling beinhaltet P-Asserted-Identity (PAI)-Header in ausgehenden Anruf-INVITEs an das lokale Gateway.

    Wenn dieser Befehl konfiguriert ist, werden die Anruferinformationen aus dem PAI-Header verwendet, um die ausgehenden Felder „Von“ und „Absender“ zu füllen. PAI/Remote-Party-ID Überschriften.

    Wenn dieser Befehl nicht konfiguriert ist, werden die Anruferinformationen aus dem From-Header verwendet, um den ausgehenden From- und From-Header zu füllen. PAI/Remote-Party-ID Überschriften.

    Weitere Informationen finden Sie unter asserted-id.

    binden Steuerungsquelle-Schnittstelle GigabitEthernet0/0/1

    Konfiguriert die Quellschnittstelle und die zugehörige IP-Adresse für an Webex Calling gesendete Nachrichten. Weitere Informationen finden Sie unter bind.

    binden Medienquellenschnittstelle GigabitEthernet0/0/1

    Konfiguriert die Quellschnittstelle und die zugehörige IP-Adresse für Medien, die an Webex Calling gesendet werden. Weitere Informationen finden Sie unter bind.

    Sprachklassen-SIP-Profile 100

    Wendet das Header-Modifikationsprofil (öffentliche IP-Adresse oder NAT-Adressierung) an, das für ausgehende Nachrichten verwendet werden soll. Weitere Informationen finden Sie unter voice-class sip profiles.

    Sprachklassen-SIP-Profile 110 eingehend

    Nur für LGW-Bereitstellungen hinter NAT: Wendet das Header-Modifikationsprofil für eingehende Nachrichten an. Weitere Informationen finden Sie unter voice-class sip profiles.

    Datenschutzrichtlinie Weiterleitung

    Konfiguriert CUBE so, dass Datenschutz-Header der empfangenen Nachricht transparent an den nächsten Anrufabschnitt weitergeleitet werden. Weitere Informationen finden Sie in der Datenschutzerklärung .

  2. Konfigurieren Sie den Webex Calling Trunk-Wählpartner.

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 voice-class stun-usage 100
 voice-class sip tenant 100
 voice-class sip options-keepalive profile 100
 dtmf-relay rtp-nte 
 srtp
 no vad

    Hier ist eine Erklärung der Felder für die Konfiguration:

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling

    Definiert einen VoIP-Wählpartner mit dem Tag 100 und gibt eine aussagekräftige Beschreibung zur einfacheren Verwaltung und Fehlerbehebung. Weitere Informationen finden Sie unter dial-peer voice.

    Zielmuster SCHLECHT.SCHLECHT

    Beim Routing ausgehender Anrufe über eine eingehende Wählgruppe ist ein Dummy-Zielmuster erforderlich. Sie können in diesem Fall jedes gültige Zielmuster verwenden. Weitere Informationen finden Sie unter destination-pattern (interface).

    Sitzungsprotokoll sipv2

    Gibt an, dass dieser Dial-Peer SIP-Anrufbeine verarbeitet. Weitere Informationen finden Sie unter Sitzungsprotokoll (Dial-Peer).

    Sip-Server für Sitzungsziel

    Zeigt an, dass der im Mandanten 100 definierte SIP-Server übernommen und als Ziel für Anrufe von diesem Dial-Peer verwendet wird.

    eingehende URI-Anfrage 100

    Gibt die Sprachklasse an, die verwendet wird, um eingehende Anrufe diesem Dial-Peer anhand des URI im INVITE REQUEST-Header zuzuordnen. Weitere Informationen finden Sie unter incoming uri.

    Sprachklassen-Codec 100

    Zeigt die Codec-Filterliste für Anrufe an und von Webex Calling an. Weitere Informationen finden Sie unter voice class codec.

    Sprachklassen-Betäubungsnutzung 100

    Ermöglicht es, lokal generierte STUN-Anfragen vom lokalen Gateway über den ausgehandelten Medienpfad zu senden. STUN-Pakete helfen dabei, eine Firewall-Lücke für Mediendatenverkehr zu öffnen und gültige Pfade für die Medienoptimierung zu erkennen.

    voice-class sip tenant 100

    Der Dial-Peer erbt alle global und im Mandanten 100 konfigurierten Parameter. Parameter können auf Dial-Peer-Ebene überschrieben werden. Weitere Informationen finden Sie unter voice-class sip tenant.

    voice-class sip options-keepalive profile 100

    Dieser Befehl überwacht die Verfügbarkeit einer Gruppe von SIP-Servern oder -Endpunkten anhand eines bestimmten Profils (100).

    Srtp

    Aktiviert SRTP für den Anruf-Abschnitt.

Lokales Gateway mit einem SIP-PSTN-Trunk konfigurieren

Nachdem Sie oben eine Verbindung zu Webex Calling hergestellt haben, verwenden Sie die folgende Konfiguration, um eine unverschlüsselte Verbindung zu einem SIP-basierten PSTN-Anbieter herzustellen:

Wenn Ihr Dienstanbieter einen sicheren PSTN-Trunk anbietet, können Sie eine ähnliche Konfiguration wie oben für den Webex-Anruf-Trunk beschrieben verwenden. CUBE unterstützt sicheres Anrufrouting.

Wenn Sie ein TDM verwenden / ISDN PSTN-Trunk, zum nächsten Abschnitt springen Lokales Gateway mit TDM PSTN-Trunk konfigurieren.

Informationen zur Konfiguration von TDM-Schnittstellen für PSTN-Anrufe auf den Cisco TDM-SIP-Gateways finden Sie unter Konfigurieren von ISDN PRI.

1

Konfigurieren Sie die folgende Sprachklassen-URI, um eingehende Anrufe vom PSTN-Trunk zu identifizieren:


voice class uri 200 sip
  host ipv4:192.168.80.13

Hier ist eine Erklärung der Felder für die Konfiguration:

voice class uri 200 sip

Definiert ein Muster, um eine eingehende SIP-Einladung einem eingehenden Trunk-Wählpartner zuzuordnen. Verwenden Sie bei der Eingabe dieses Musters die IP-Adresse Ihres IP-PSTN-Gateways. Weitere Informationen finden Sie unter voice class uri.

2

Konfigurieren Sie den folgenden IP-PSTN-Wählpartner:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Hier ist eine Erklärung der Felder für die Konfiguration:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Definiert einen VoIP-Wählpartner mit dem Tag 200 und gibt eine aussagekräftige Beschreibung zur einfacheren Verwaltung und Fehlerbehebung. Weitere Informationen finden Sie unter dial-peer voice.

Zielmuster SCHLECHT.SCHLECHT

Beim Routing ausgehender Anrufe über eine eingehende Wählgruppe ist ein Dummy-Zielmuster erforderlich. In diesem Fall kann jedes gültige Zielmuster verwendet werden. Weitere Informationen finden Sie unter destination-pattern (interface).

Sitzungsprotokoll sipv2

Gibt an, dass dieser Dial-Peer SIP-Anrufbeine verarbeitet. Weitere Informationen finden Sie unter Sitzungsprotokoll (Wählpartner).

Sitzungsziel IPv4: 192.168.80.13

Gibt die Zieladresse für Anrufe an, die an den PSTN-Anbieter gesendet werden. Dies kann entweder eine IP-Adresse oder ein DNS-Hostname sein. Weitere Informationen finden Sie unter Sitzungsziel (VoIP-Wählpartner).

eingehende URI über 200

Gibt die Sprachklasse an, die verwendet wird, um eingehende Anrufe diesem Dial-Peer anhand des INVITE VIA-Header-URI zuzuordnen. Weitere Informationen finden Sie unter eingehende URL.

voice-class sip asserted-id pai

(Optional) Aktiviert die Verarbeitung des P-Asserted-Identity-Headers und steuert dessen Verwendung für den PSTN-Trunk. Wenn dieser Befehl verwendet wird, wird die vom eingehenden Dial-Peer bereitgestellte Anruferidentität für die ausgehenden From- und P-Asserted-Identity-Header verwendet. Wird dieser Befehl nicht verwendet, wird die vom eingehenden Dial-Peer bereitgestellte Anruferidentität für die ausgehenden From- und Remote-Party-ID-Header verwendet. Weitere Informationen finden Sie unter voice-class sip asserted-id.

binden Steuerungsquelle-Schnittstelle GigabitEthernet0/0/0

Konfiguriert die Quellschnittstelle und die zugehörige IP-Adresse für an das PSTN gesendete Nachrichten. Weitere Informationen finden Sie unter bind.

binden Medienquellenschnittstelle GigabitEthernet0/0/0

Konfiguriert die Quellschnittstelle und die zugehörige IP-Adresse für Medien, die an das PSTN gesendet werden. Weitere Informationen finden Sie unter bind.

Sprachklassen-Codec 100

Konfiguriert den Dial-Peer zur Verwendung der gemeinsamen Codec-Filterliste 100. Weitere Informationen finden Sie unter voice-class codec.

dtmf-relay rtp-nte

Definiert RTP-NTE (RFC2833) als erwartete DTMF-Funktion im Anruf-Abschnitt. Weitere Informationen finden Sie unter DTMF Relay (Voice over IP).

keine Vad

Deaktiviert die Erkennung von Sprachaktivitäten. Weitere Informationen finden Sie unter vad (dial peer).

3

Wenn Sie Ihr lokales Gateway so konfigurieren, dass Anrufe nur zwischen Webex Calling und dem PSTN weitergeleitet werden, fügen Sie die folgende Anrufweiterleitungskonfiguration hinzu. Wenn Sie Ihr lokales Gateway mit einer Unified Communications Manager-Plattform konfigurieren, fahren Sie mit dem nächsten Abschnitt fort.

  1. Erstellen Sie Dial-Peer-Gruppen, um Anrufe an Webex Calling oder das PSTN weiterzuleiten. Definiere DPG 100 mit ausgehendem Dial-Peer 100 in Richtung Webex Calling. DPG 100 wird auf den eingehenden Dial-Peer aus dem PSTN angewendet. Definieren Sie analog dazu DPG 200 mit ausgehendem Dial-Peer 200 in Richtung PSTN. DPG 200 wird auf den eingehenden Dial-Peer von Webex angewendet.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Hier ist eine Erklärung der Felder für die Konfiguration:

    dial-peer 100

    Ordnet einen ausgehenden Wählpartner einer Wählpartnergruppe zu. Weitere Informationen finden Sie unter voice-class dpg.

  2. Wählgruppen anwenden, um Anrufe von Webex zum PSTN und vom PSTN zu Webex weiterzuleiten: 

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Hier ist eine Erklärung der Felder für die Konfiguration:

    Ziel dpg 200

    Legt fest, welche Dial-Peer-Gruppe und somit welcher Dial-Peer für die ausgehende Anrufbehandlung von Anrufen verwendet werden soll, die diesem eingehenden Dial-Peer vorgelegt werden.

    Damit ist die Konfiguration Ihres lokalen Gateways abgeschlossen. Speichern Sie die Konfiguration und laden Sie die Plattform neu, falls die CUBE-Funktionen zum ersten Mal konfiguriert werden.

Lokales Gateway mit einem TDM-PSTN-Trunk konfigurieren

Nachdem Sie einen Trunk zu Webex Calling eingerichtet haben, verwenden Sie die folgende Konfiguration, um einen TDM-Trunk für Ihren PSTN-Dienst mit Loopback-Anrufweiterleitung zu erstellen, um die Medienoptimierung auf der Webex-Anrufebene zu ermöglichen.

Wenn Sie keine IP-Medienoptimierung benötigen, folgen Sie den Konfigurationsschritten für einen SIP-PSTN-Trunk. Verwenden Sie einen Sprachanschluss und einen POTS-Wählpartner (wie in den Schritten 2 und 3 gezeigt) anstelle des PSTN-VoIP-Wählpartners.

1

Die Loopback-Dial-Peer-Konfiguration verwendet Dial-Peer-Gruppen und Anrufweiterleitungs-Tags, um sicherzustellen, dass Anrufe zwischen Webex und dem PSTN korrekt weitergeleitet werden, ohne Anrufweiterleitungsschleifen zu erzeugen. Konfigurieren Sie die folgenden Übersetzungsregeln, die zum Hinzufügen und Entfernen der Anrufweiterleitungs-Tags verwendet werden:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

Hier ist eine Erklärung der Felder für die Konfiguration:

Regel für Sprachübersetzung

Verwendet in Regeln definierte reguläre Ausdrücke, um Anrufweiterleitungs-Tags hinzuzufügen oder zu entfernen. Überdekadische Ziffern („A“) werden verwendet, um die Fehlersuche zu erleichtern.

In dieser Konfiguration wird das vom Übersetzungsprofil 100 hinzugefügte Tag verwendet, um Anrufe von Webex Calling über die Loopback-Dial-Peers zum PSTN zu leiten. In ähnlicher Weise wird das vom Übersetzungsprofil 200 hinzugefügte Tag verwendet, um Anrufe aus dem PSTN zu Webex Calling weiterzuleiten. Die Übersetzungsprofile 11 und 12 entfernen diese Tags, bevor die Anrufe an die Webex- bzw. PSTN-Leitungen weitergeleitet werden.

Dieses Beispiel setzt voraus, dass die von Webex Calling angerufenen Nummern in folgender Form dargestellt werden: +E.164 Format. Regel 100 entfernt das führende + um eine gültige Rufnummer aufrechtzuerhalten. Nach Regel 12 wird beim Entfernen des Tags eine oder mehrere nationale oder internationale Routing-Ziffern hinzugefügt. Verwenden Sie Ziffern, die zu Ihrem lokalen ISDN-Bundesnetzanschluss passen.

Falls Webex Calling die Nummern im nationalen Format anzeigt, passen Sie die Regeln 100 und 12 so an, dass sie einfach das Routing-Tag hinzufügen bzw. entfernen.

Weitere Informationen finden Sie unter voice translation-profile und voice translation-rule.

2

Konfigurieren Sie die TDM-Sprachschnittstellenports entsprechend dem verwendeten Trunk-Typ und Protokoll. Weitere Informationen finden Sie unter Konfigurieren von ISDN PRI. Die Basiskonfiguration einer in NIM-Steckplatz 2 eines Geräts installierten ISDN-Primärratenschnittstelle könnte beispielsweise Folgendes umfassen:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3

Konfigurieren Sie den folgenden TDM-PSTN-Wählpartner:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

Hier ist eine Erklärung der Felder für die Konfiguration: 


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

Definiert einen VoIP-Wählpartner mit dem Tag 200 und gibt eine aussagekräftige Beschreibung zur einfacheren Verwaltung und Fehlerbehebung. Weitere Informationen finden Sie unter dial-peer voice.

Zielmuster SCHLECHT.SCHLECHT

Beim Routing ausgehender Anrufe über eine eingehende Wählgruppe ist ein Dummy-Zielmuster erforderlich. In diesem Fall kann jedes gültige Zielmuster verwendet werden. Weitere Informationen finden Sie unter destination-pattern (interface).

Übersetzungsprofil eingehend 200

Weist das Übersetzungsprofil zu, das der eingehenden Rufnummer ein Anrufweiterleitungs-Tag hinzufügt.

Direktwahl nach innen

Leitet den Anruf weiter, ohne einen zweiten Wählton bereitzustellen. Weitere Informationen finden Sie unter direct-inward-dial.

Hafen 0/2/0:15

Der physische Sprachanschluss, der mit diesem Dial-Peer verbunden ist.

4

Um die Medienoptimierung von IP-Pfaden für lokale Gateways mit TDM-IP-Anrufabläufen zu ermöglichen, können Sie das Anrufrouting ändern, indem Sie eine Reihe interner Loopback-Dial-Peers zwischen Webex Calling und PSTN-Trunks einführen. Konfigurieren Sie die folgenden Loopback-Dial-Peers. In diesem Fall werden alle eingehenden Anrufe zunächst an den Wählpartner 10 und von dort je nach angewendetem Routing-Tag entweder an den Wählpartner 11 oder 12 weitergeleitet. Nach Entfernung des Routing-Tags werden Anrufe über Dial-Peer-Gruppen an den ausgehenden Trunk weitergeleitet.


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

Hier ist eine Erklärung der Felder für die Konfiguration: 


dial-peer voice 10 voip
 description Outbound loop-around leg

Definiert einen VoIP-Wählpartner und gibt eine aussagekräftige Beschreibung zur einfacheren Verwaltung und Fehlerbehebung. Weitere Informationen finden Sie unter dial-peer voice.

Übersetzungsprofil eingehend 11

Wendet das zuvor definierte Übersetzungsprofil an, um das Anrufweiterleitungs-Tag zu entfernen, bevor die Verbindung an den ausgehenden Trunk weitergeleitet wird.

Zielmuster SCHLECHT.SCHLECHT

Beim Routing ausgehender Anrufe über eine eingehende Wählgruppe ist ein Dummy-Zielmuster erforderlich. Weitere Informationen finden Sie unter destination-pattern (interface).

Sitzungsprotokoll sipv2

Gibt an, dass dieser Dial-Peer SIP-Anrufbeine verarbeitet. Weitere Informationen finden Sie unter Sitzungsprotokoll (Wählpartner).

Sitzungsziel IPv4: 192.168.80.14

Gibt die lokale Router-Schnittstellenadresse als Zieladresse für den Loopback-Aufruf an. Weitere Informationen finden Sie unter Sitzungsziel (VoIP-Wählpartner).

binden Steuerungsquelle-Schnittstelle GigabitEthernet0/0/0

Konfiguriert die Quellschnittstelle und die zugehörige IP-Adresse für Nachrichten, die über die Loopback-Schnittstelle gesendet werden. Weitere Informationen finden Sie unter bind.

binden Medienquellenschnittstelle GigabitEthernet0/0/0

Konfiguriert die Quellschnittstelle und die zugehörige IP-Adresse für Medien, die über die Loopback-Schnittstelle gesendet werden. Weitere Informationen finden Sie unter bind.

dtmf-relay rtp-nte

Definiert RTP-NTE (RFC2833) als erwartete DTMF-Funktion im Anruf-Abschnitt. Weitere Informationen finden Sie unter DTMF Relay (Voice over IP).

Codec g711alaw

Erzwingt die Verwendung von G.711 für alle PSTN-Anrufe. Wählen Sie a-law oder u-law, um die Kompandierungsmethode Ihres ISDN-Anschlusses zu verwenden.

keine Vad

Deaktiviert die Erkennung von Sprachaktivitäten. Weitere Informationen finden Sie unter vad (dial peer).

5

Fügen Sie die folgende Anrufweiterleitungskonfiguration hinzu:

  1. Erstellen Sie Dial-Peer-Gruppen, um Anrufe zwischen dem PSTN und den Webex-Trunks über die Loopback-Verbindung zu routen.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    Hier ist eine Erklärung der Felder für die Konfiguration:

    dial-peer 100

    Ordnet einen ausgehenden Wählpartner einer Wählpartnergruppe zu. Weitere Informationen finden Sie unter voice-class dpg.

  2. Verwenden Sie Dial-Peer-Gruppen, um Anrufe weiterzuleiten.

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    Hier ist eine Erklärung der Felder für die Konfiguration:

    Ziel dpg 200

    Legt fest, welche Dial-Peer-Gruppe und somit welcher Dial-Peer für die ausgehende Anrufbehandlung von Anrufen verwendet werden soll, die diesem eingehenden Dial-Peer vorgelegt werden.

Damit ist die Konfiguration Ihres lokalen Gateways abgeschlossen. Speichern Sie die Konfiguration und laden Sie die Plattform neu, falls die CUBE-Funktionen zum ersten Mal konfiguriert werden.
Lokales Gateway mit einer vorhandenen Unified CM-Umgebung konfigurieren

Die in den vorherigen Abschnitten beschriebene PSTN-Webex-Anrufkonfiguration kann so angepasst werden, dass zusätzliche Trunks zu einem Cisco Unified Communications Manager (UCM)-Cluster hinzukommen. In diesem Fall werden alle Anrufe über Unified CM geleitet. Anrufe von UCM auf Port 5060 werden an das PSTN weitergeleitet und Anrufe von Port 5065 werden an Webex Calling weitergeleitet. Die folgenden inkrementellen Konfigurationen können hinzugefügt werden, um dieses Aufrufszenario einzuschließen.

1

Konfigurieren Sie die folgenden Sprachklassen-URIs:

  1. Klassifiziert Unified CM-zu-Webex-Anrufe über SIP VIA-Port:

    
voice class uri 300 sip
 pattern :5065

  2. Klassifiziert Unified CM-zu-PSTN-Anrufe über SIP via Port:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    Klassifizieren Sie eingehende Nachrichten vom UCM an den PSTN-Trunk anhand eines oder mehrerer Muster, die die Ursprungsadressen und die Portnummer beschreiben. Bei Bedarf können reguläre Ausdrücke verwendet werden, um übereinstimmende Muster zu definieren.

    Im obigen Beispiel wird ein regulärer Ausdruck verwendet, um jede IP-Adresse im Bereich 192.168.80.60 bis 65 und die Portnummer 5060 zu erfassen.

2

Konfigurieren Sie die folgenden DNS-Einträge, um das SRV-Routing zu Unified CM-Hosts festzulegen:

IOS XE verwendet diese Datensätze, um lokal die Ziel-UCM-Hosts und -Ports zu ermitteln. Bei dieser Konfiguration ist es nicht erforderlich, Einträge in Ihrem DNS-System zu konfigurieren. Wenn Sie Ihren eigenen DNS-Server verwenden möchten, sind diese lokalen Konfigurationen nicht erforderlich.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Hier ist eine Erklärung der Felder für die Konfiguration:

Der folgende Befehl erstellt einen DNS-SRV-Ressourceneintrag. Erstellen Sie einen Datensatz für jeden UCM-Host und Trunk:

ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV-Ressourcendatensatzname

2: Die Priorität des SRV-Ressourcendatensatzes

1: Gewichtung des SRV-Ressourcendatensatzes

5060: Die Portnummer, die für den Zielhost in diesem Ressourcendatensatz verwendet werden soll.

ucmsub5.mydomain.com: Der Zielhost des Ressourceneintrags

Um die Zielhostnamen der Ressourceneinträge aufzulösen, erstellen Sie lokale DNS-A-Einträge. Beispiel:

ip host ucmsub5.mydomain.com 192.168.80.65

IP-Host: Erstellt einen Datensatz in der lokalen IOS XE-Datenbank.

ucmsub5.mydomain.com: Der Hostname des A-Records.

192.168.80.65: Die Host-IP-Adresse.

Erstellen Sie die SRV-Ressourcendatensätze und A-Datensätze, um Ihre UCM-Umgebung und Ihre bevorzugte Anrufverteilungsstrategie widerzuspiegeln.

3

Konfigurieren Sie die folgenden Dial-Peers:

  1. Dial-Peer für Anrufe zwischen Unified CM und Webex Calling:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Hier ist eine Erklärung der Felder für die Konfiguration:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Definiert einen VoIP-Wählpartner mit einem Tag 300 und gibt eine aussagekräftige Beschreibung zur einfacheren Verwaltung und Fehlerbehebung.

    Ziel-Muster BAD. Schlecht

    Beim Routing ausgehender Anrufe über eine eingehende Wählgruppe ist ein Dummy-Zielmuster erforderlich. In diesem Fall kann jedes gültige Zielmuster verwendet werden.

    Sitzungsprotokoll sipv2

    Gibt an, dass der Dial-Peer 300 SIP-Anrufsegmente verarbeitet. Weitere Informationen finden Sie unter Sitzungsprotokoll (Dial-Peer).

    Sitzungsziel dns:wxtocucm.io

    Definiert das Sitzungsziel mehrerer Unified CM-Knoten durch DNS-SRV-Auflösung. In diesem Fall wird der lokal definierte SRV-Eintrag wxtocucm.io verwendet, um Anrufe zu steuern.

    eingehender URI über 300

    Verwendet die Sprachklassen-URI 300, um den gesamten eingehenden Datenverkehr von Unified CM über den Quellport 5065 an diesen Dial-Peer weiterzuleiten. Weitere Informationen finden Sie unter incoming uri.

    Sprachklassen-Codec 100

    Gibt die Codec-Filterliste für Aufrufe an und von Unified CM an. Weitere Informationen finden Sie unter voice class codec.

    Bindungskontrolle source-interface GigabitEthernet0/0/0

    Konfiguriert die Quellschnittstelle und die zugehörige IP-Adresse für an das PSTN gesendete Nachrichten. Weitere Informationen finden Sie unter bind.

    Bindemedien source-interface GigabitEthernet0/0/0

    Konfiguriert die Quellschnittstelle und die zugehörige IP-Adresse für Medien, die an das PSTN gesendet werden. Weitere Informationen finden Sie unter bind.

    dtmf-relay rtp-nte

    Definiert RTP-NTE (RFC2833) als erwartete DTMF-Funktion im Anruf-Abschnitt. Weitere Informationen finden Sie unter DTMF Relay (Voice over IP).

    keine Vad

    Deaktiviert die Erkennung von Sprachaktivitäten. Weitere Informationen finden Sie unter vad (dial peer).

  2. Dial-Peer für Anrufe zwischen Unified CM und dem PSTN:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Hier ist eine Erklärung der Felder für die Konfiguration:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Definiert einen VoIP-Wählpartner mit dem Tag 400 und gibt eine aussagekräftige Beschreibung zur einfacheren Verwaltung und Fehlerbehebung.

    Ziel-Muster BAD. Schlecht

    Beim Routing ausgehender Anrufe über eine eingehende Wählgruppe ist ein Dummy-Zielmuster erforderlich. In diesem Fall kann jedes gültige Zielmuster verwendet werden.

    Sitzungsprotokoll sipv2

    Gibt an, dass der Dial-Peer 400 SIP-Anrufsegmente verarbeitet. Weitere Informationen finden Sie unter Sitzungsprotokoll (Dial-Peer).

    Sitzungsziel dns:pstntocucm.io

    Definiert das Sitzungsziel mehrerer Unified CM-Knoten durch DNS-SRV-Auflösung. In diesem Fall wird der lokal definierte SRV-Eintrag pstntocucm.io verwendet, um Anrufe zu steuern.

    eingehende URI über 400

    Verwendet die Sprachklassen-URI 400, um den gesamten eingehenden Datenverkehr von den angegebenen Unified CM-Hosts über den Quellport 5060 an diesen Dial-Peer weiterzuleiten. Weitere Informationen finden Sie unter incoming uri.

    Sprachklassen-Codec 100

    Gibt die Codec-Filterliste für Aufrufe an und von Unified CM an. Weitere Informationen finden Sie unter voice class codec.

    Bindungskontrolle source-interface GigabitEthernet0/0/0

    Konfiguriert die Quellschnittstelle und die zugehörige IP-Adresse für an das PSTN gesendete Nachrichten. Weitere Informationen finden Sie unter bind.

    Bindemedien source-interface GigabitEthernet0/0/0

    Konfiguriert die Quellschnittstelle und die zugehörige IP-Adresse für Medien, die an das PSTN gesendet werden. Weitere Informationen finden Sie unter bind.

    dtmf-relay rtp-nte

    Definiert RTP-NTE (RFC2833) als erwartete DTMF-Funktion im Anruf-Abschnitt. Weitere Informationen finden Sie unter DTMF Relay (Voice over IP).

    keine Vad

    Deaktiviert die Erkennung von Sprachaktivitäten. Weitere Informationen finden Sie unter vad (dial peer).

4

Fügen Sie das Anrufrouting mithilfe der folgenden Konfigurationen hinzu:

  1. Erstellen Sie Dial-Peer-Gruppen, um Anrufe zwischen Unified CM und Webex Calling weiterzuleiten. Definiere DPG 100 mit ausgehendem Dial-Peer 100 in Richtung Webex Calling. DPG 100 wird auf den zugehörigen eingehenden Dial-Peer von Unified CM angewendet. Definieren Sie analog dazu DPG 300 mit ausgehendem Dial-Peer 300 in Richtung Unified CM. DPG 300 wird auf den eingehenden Dial-Peer von Webex angewendet.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Erstellen Sie Dial-Peer-Gruppen, um Anrufe zwischen Unified CM und dem PSTN weiterzuleiten. Definiere DPG 200 mit ausgehendem Dial-Peer 200 in Richtung PSTN. DPG 200 wird auf den zugehörigen eingehenden Dial-Peer von Unified CM angewendet. Definieren Sie analog dazu DPG 400 mit ausgehendem Dial-Peer 400 in Richtung Unified CM. DPG 400 wird auf den eingehenden Dial-Peer aus dem PSTN angewendet.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Hier ist eine Erklärung der Felder für die Konfiguration:

    dial-peer 100

    Ordnet einen ausgehenden Wählpartner einer Wählpartnergruppe zu. Weitere Informationen finden Sie unter voice-class dpg.

  3. Wenden Sie Dial-Peer-Gruppen an, um Anrufe von Webex zu Unified CM und von Unified CM zu Webex weiterzuleiten: 

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Hier ist eine Erklärung der Felder für die Konfiguration:

    Ziel dpg 300

    Legt fest, welche Dial-Peer-Gruppe und somit welcher Dial-Peer für die ausgehende Anrufbehandlung von Anrufen verwendet werden soll, die diesem eingehenden Dial-Peer vorgelegt werden.

  4. Wählgruppen anwenden, um Anrufe vom PSTN zum Unified CM und vom Unified CM zum PSTN weiterzuleiten:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Damit ist die Konfiguration Ihres lokalen Gateways abgeschlossen. Speichern Sie die Konfiguration und laden Sie die Plattform neu, falls die CUBE-Funktionen zum ersten Mal konfiguriert wurden.

Überwachen und Beheben von Fehlern des lokalen Gateways mit Diagnosesignaturen

Diagnosezeichen (Diagnostic Signatures, DS) erkennt proaktiv häufig beobachtete Probleme im lokalen Cisco IOS XE-basierten Gateway und generiert eine E-Mail-, Syslog- oder Terminal-Benachrichtigung für das Ereignis. Sie können die DS auch installieren, um die Erfassung von Diagnosedaten zu automatisieren und die erfassten Daten an den Cisco TAC-Fall zu übertragen, um die Auflösungszeit zu verkürzen.

Diagnose-Signaturen (DS) sind XML-Dateien, die Informationen über Problemlöseereignisse und Aktionen enthalten, um das Problem zu informieren, zu beheben und zu beheben. Verwenden Sie Syslog-Meldungen, SNMP-Ereignisse und durch periodische Überwachung bestimmter Show-Command-Outputs, um die Logik zur Problemerkennung zu definieren. Zu den Aktionstypen gehören:

  • Show-Befehlsausgabe wird gesammelt

  • Erstellen einer konsolidierten Protokolldatei

  • Hochladen der Datei auf einen vom Benutzer bereitgestellten Netzwerkspeicherort, wie HTTPS, SCP, FTP-Server

TAC-Techniker erstellen DS-Dateien und signieren sie digital für den Integritätsschutz. Jede DS-Datei hat die vom System zugewiesene eindeutige numerische ID. Das Diagnostic Signatures Lookup Tool ( DSLT ) ist eine zentrale Anlaufstelle, um die passenden Signaturen für die Überwachung und Fehlerbehebung verschiedener Probleme zu finden.

Vorbereitungen:

  • Bearbeiten Sie nicht die DS-Datei, die Sie von DSLT herunterladen. Die Dateien, die Sie ändern, können aufgrund eines Fehlers bei der Integritätsprüfung nicht installiert werden.

  • Ein SMTP-Server (Simple Mail Transfer Protocol), den Sie zum Senden von E-Mail-Benachrichtigungen für das lokale Gateway benötigen.

  • Stellen Sie sicher, dass auf dem lokalen Gateway IOS XE 17.6.1 oder höher ausgeführt wird, wenn Sie den sicheren SMTP-Server für E-Mail-Benachrichtigungen verwenden möchten.

Voraussetzungen

Lokales Gateway mit IOS XE 17.6.1 oder höher

  1. Diagnosesignaturen sind standardmäßig aktiviert.

  2. Konfigurieren Sie den sicheren E-Mail-Server, den Sie verwenden, um proaktive Benachrichtigungen zu senden, wenn auf dem Gerät IOS XE 17.6.1 oder höher ausgeführt wird.

    
configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end

  3. Konfigurieren Sie die Umgebungsvariable ds_email mit der E-Mail-Adresse des Administrators, die Sie benachrichtigen möchten.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email  
end

Installieren von Diagnosesignaturen für proaktive Überwachung

Überwachen einer hohen CPU-Auslastung

Dieser DS verfolgt die CPU-Auslastung von 5 Sekunden unter Verwendung der SNMP-OID 1.3.6.1.4.1.9.2.1.56. Wenn die Auslastung 75 % oder mehr beträgt, werden alle Debuggen deaktiviert und alle Diagnose-Signaturen deinstalliert, die Sie auf dem lokalen Gateway installieren. Führen Sie die folgenden Schritte aus, um die Signatur zu installieren.

  1. Stellen Sie sicher, dass Sie SNMP mit dem Befehl snmp aktivieren. Wenn SNMP nicht aktiviert ist, konfigurieren Sie den Befehl snmp-server manager.

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Laden Sie DS 64224 mit den folgenden Drop-down-Optionen im Diagnostic Signatures Lookup Tool herunter:

    copy ftp://username:password@/DS_64224.xml bootflash:

    Feldname

    Feldwert

    Plattform

    Cisco 4300, 4400 ISR-Serie oder Catalyst 8000V Edge-Software

    Produkt

    CUBE Enterprise in Webex Calling-Lösung

    Problemumfang

    Leistung

    Problemtyp

    Hohe CPU-Auslastung mit E-Mail-Benachrichtigung

    Laden Sie DS 64224 aus dem Tool zur Suche nach Diagnosesignaturen herunter.

  3. Kopieren Sie die DS-XML-Datei in den Flash des lokalen Gateways.

    copy ftp://username:password@/DS_64224.xml bootflash:

    Im folgenden Beispiel wird das Kopieren der Datei von einem FTP-Server auf das lokale Gateway veranschaulicht.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Installieren Sie die DS-XML-Datei auf dem lokalen Gateway.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Verwenden Sie den Befehl "Call-Home-Diagnosesignatur anzeigen ", um zu überprüfen, ob die Signatur erfolgreich installiert wurde. Die Statusspalte muss über einen "registrierten"-Wert verfügen. 

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    Laden Sie Diagnosesignaturen herunter:

    DS-ID

    DS-Name

    Revision

    Status

    Letzte Aktualisierung (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registriert

    2020-11-07 22:05:33

    Wenn ausgelöst, deinstalliert diese Signatur alle laufenden Diagnosesignaturen, einschließlich sich selbst. Installieren Sie DS 64224 gegebenenfalls erneut, um eine hohe CPU-Auslastung am lokalen Gateway zu überwachen.

Bei der Überwachung abnormaler Anrufabschaltungen wird die Verbindung getrennt.

Dieser DS nutzt SNMP-Abfragen alle 10 Minuten, um ungewöhnliche Verbindungsabbrüche mit SIP-Fehlern 403, 488 und 503 zu erkennen. Wenn die Fehleranzahl seit der letzten Abfrage um mindestens 5 gestiegen ist, wird ein Syslog-Eintrag und eine E-Mail-Benachrichtigung generiert. Bitte befolgen Sie die folgenden Schritte, um die Signatur zu installieren.

  1. Stellen Sie sicher, dass SNMP mit dem Befehl show snmp aktiviert ist. Wenn SNMP nicht aktiviert ist, konfigurieren Sie den Befehl snmp-server manager. 

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Laden Sie DS 65221 mit den folgenden Optionen im Diagnostic Signatures Lookup Tool herunter:

    Feldname

    Feldwert

    Plattform

    Cisco 4300, 4400 ISR-Serie oder Catalyst 8000V Edge-Software

    Produkt

    CUBE Enterprise in Webex Calling-Lösung

    Problemumfang

    Leistung

    Problemtyp

    Abnormale Sip-Anruf-Trennungserkennung mit E-Mail- und Syslog-Benachrichtigung.

  3. Kopieren Sie die DS-XML-Datei auf das lokale Gateway.

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. Installieren Sie die DS-XML-Datei auf dem lokalen Gateway. 

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Verwenden Sie den Befehl show call-home diagnostic-signature, um zu überprüfen, ob die Signatur erfolgreich installiert wurde. Die Statusspalte sollte einen Wert „registriert“ haben.

Installieren Sie Diagnosesignaturen, um ein Problem zu beheben

Sie können auch Diagnose-Signaturen (DS) verwenden, um Probleme schnell zu lösen. Die Cisco TAC-Techniker haben mehrere Signaturen erstellt, die die erforderlichen Debugs ermöglichen, um ein bestimmtes Problem zu beheben, das auftretende Problem zu erkennen, die richtigen Diagnosedaten zu erfassen und die Daten automatisch an den Cisco TAC-Fall zu übertragen. Dadurch ist es nicht mehr erforderlich, das Auftreten von Problemen manuell zu überprüfen, und die Fehlerbehebung bei zeitweise auftretenden und vorübergehenden Problemen wird dadurch erheblich vereinfacht.

Sie können das Diagnose-Signaturen-Lookup-Tool verwenden, um die entsprechenden Signaturen zu finden und sie zu installieren, um ein bestimmtes Problem zu lösen, oder Sie können die Signatur installieren, die vom TAC-Techniker im Rahmen des Support-Engagements empfohlen wird.

Das folgende Beispiel zeigt, wie Sie ein DS suchen und installieren, um das Syslog „%VOICE_IEC-3-GW: CCAPI: Interner Fehler (Schwellenwert für Anrufspitze): UNICODE=1.1.181.1.29.0" Syslog und Automatisierung der Diagnosedatensammlung mithilfe der folgenden Schritte:

  1. Konfigurieren Sie eine weitere DS-Umgebungsvariable ds_fsurl_prefixals Pfad zum Cisco TAC-Dateiserver (cxd.cisco.com) für den Upload der Diagnosedaten. Der Benutzername im Dateipfad ist die Fallnummer, das Passwort das Dateiupload-Token, das Sie im Support Case Manager abrufen können (siehe unten). Das Dateiupload-Token kann bei Bedarf im Bereich Anhänge des Support Case Managers generiert werden.

    Das im Abschnitt „Anhänge“ des Support-Fallmanagers generierte Datei-Upload-Token.
    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end

    Beispiel: 

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Stellen Sie sicher, dass SNMP mit dem Befehl show snmp aktiviert ist. Falls SNMP nicht aktiviert ist, konfigurieren Sie den Befehl snmp-server manager.

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. Installieren Sie das High CPU-Überwachungs-DS 64224 als proaktive Maßnahme, um alle Debug- und Diagnosesignaturen während einer hohen CPU-Auslastung zu deaktivieren. Laden Sie DS 64224 mit den folgenden Optionen im Diagnostic Signatures Lookup Tool herunter:

    Feldname

    Feldwert

    Plattform

    Cisco 4300, 4400 ISR-Serie oder Catalyst 8000V Edge-Software

    Produkt

    CUBE Enterprise in Webex Calling-Lösung

    Problemumfang

    Leistung

    Problemtyp

    Hohe CPU-Auslastung mit E-Mail-Benachrichtigung.

  4. Laden Sie DS 65095 mit den folgenden Optionen im Diagnostic Signatures Lookup Tool herunter:

    Feldname

    Feldwert

    Plattform

    Cisco 4300, 4400 ISR-Serie oder Catalyst 8000V Edge-Software

    Produkt

    CUBE Enterprise in Webex Calling-Lösung

    Problemumfang

    Syslogs

    Problemtyp

    Syslog - %VOICE_IEC-3-GW: CCAPI: Interner Fehler (Schwellenwert für Anrufspitze): IEC=1.1.181.1.29.0

  5. Kopieren Sie die DS-XML-Dateien auf das lokale Gateway.

    
copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

  6. Installieren Sie die XML-Datei DS 64224 zur Überwachung hoher CPU-Auslastung und anschließend die XML-Datei DS 65095 im lokalen Gateway. 

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Vergewissern Sie sich mit show call-home diagnostic-signature, dass die Signatur erfolgreich installiert wurde. Die Statusspalte sollte einen Wert „registriert“ haben. 

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Heruntergeladene Diagnosesignaturen:

    DS-ID

    DS-Name

    Revision

    Status

    Letzte Aktualisierung (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registriert

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registriert

    2020-11-08:00:12:53

Ausführung von Diagnosesignaturen überprüfen

Im folgenden Befehl zeigt die Spalte "Status" des Befehls an, dass die Call-Home-Diagnosesignatur zu "Running" wechselt, während das lokale Gateway die in der Signatur definierte Aktion ausgeführt. Die Ausgabe der Diagnosesignaturen für Show Call-Home ist die beste Möglichkeit, um zu überprüfen, ob eine Diagnosesignatur ein Ereignis von Interesse erkennt und die Aktion ausgeführt hat. Die Spalte "Ausgelöst/Max/Deinstallieren" gibt an, wie oft die gegebenen Signatur ein Event ausgelöst hat, wie oft sie maximal zum Erkennen eines Events definiert wird und ob die Signatur sich selbst deinstalliert, nachdem die maximale Anzahl ausgelöster Ereignisse erkannt wurde. 

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Heruntergeladene Diagnosesignaturen:

DS-ID

DS-Name

Revision

Status

Letzte Aktualisierung (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registriert

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Wird ausgeführt

2020-11-08 00:12:53

Diagnose-/Unterschriftsstatistiken für Call-Home anzeigen

DS-ID

DS-Name

Ausgelöst/Max/Deinstall

Durchschnittliche Ausführungszeit (Sekunden)

Max. Ausführungszeit (Sekunden)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

Die Benachrichtigungs-E-Mail, die während der Ausführung der Diagnosesignatur gesendet wird, enthält schlüsselinformationen wie Problemtyp, Gerätedetails, Softwareversion, ausgeführte Konfiguration und Befehlsausgabe, die für die Behebung des jeweiligen Problems relevant sind.

Benachrichtigungs-E-Mail, die während der Ausführung der Diagnosesignatur versendet wird

Diagnosesignaturen deinstallieren

Die Diagnosesignaturen sind zu Fehlerbehebungszwecken in der Regel definiert, um nach der Erkennung einiger Problemereignisse zu deinstallieren. Wenn Sie eine Signatur manuell deinstallieren möchten, rufen Sie die DS-ID aus der Ausgabe der Diagnosesignatur "Call-Home anzeigen" ab und führen Sie den folgenden Befehl aus:

call-home diagnostic-signature deinstall

Beispiel:

call-home diagnostic-signature deinstall 64224

Das Diagnose-Signaturen-Lookup-Tool wird in regelmäßigen Abständen neue Signaturen hinzugefügt. Dies basiert auf Problemen, die in Bereitstellungen beobachtet werden. TAC unterstützt derzeit keine Anfragen zur Erstellung neuer benutzerdefinierter Signaturen.

War dieser Artikel hilfreich für Sie?
War dieser Artikel hilfreich für Sie?
PreiseWebex-AppMeetingsCallingNachrichtenTeilen von Bildschirminhalten
Webex SuiteCallingMeetingsNachrichtenSlidoWebinareEventsContact CenterCPaaSSicherheitControl Hub
HeadsetsKamerasTisch-SerieRoom-SerieBoard-SerieTelefon-SerieZubehör
BildungGesundheitswesenRegierungsbehördenFinanzenSport und UnterhaltungFrontlineGemeinnützigStartupsHybrid-Arbeit
DownloadsTest-Meeting beitretenOnline-KurseIntegrationenZugänglichkeitInklusivitätLive- und On-Demand-WebinareWebex-CommunityWebex-EntwicklerNeuigkeiten und Innovationen
CiscoSupport kontaktierenKontaktieren Sie das Sales-TeamWebex BlogWebex Thought LeadershipWebex Merch StoreKarrieren
  • X
  • LinkedIn
  • Facebook
  • Youtube
  • Instagram
NutzungsbedingungenDatenschutzerklärungCookiesMarkenzeichen
©2026 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten.
NutzungsbedingungenDatenschutzerklärungCookiesMarkenzeichen